Você está na página 1de 13

II Congresso Brasileiro de Computao CBComp 2002

Redes de Computadores

DESCENTRALIZAO DO MODELO SNMP ATRAVS DA UTILIZAO DE MULTI-GERENTES DISTRIBUDOS COM NFASE A RELATRIO DE EVENTOS
Augusto Jos Venncio Neto 1
augusto@fesurv.br

Elizabeth Sueli Specialski2


beth@inf.ufsc.br

Eduardo Coelho Cerqueira3


dudu@fesurv.br

Hlio Corra Filho4


helio@fesurv.br

Maxwell Silva Carmo5


max@fesurv.br

1,3,4,5

Fesurv Fundao do Ensino Superior de Rio Verde Departamento de Cincia da Computao Setor Universitrio - Cx. Postal 104 CEP 75901-970 Rio Verde - Gois.
2

UFSC-CTC-INE CEP 88040-900 - Campus Universitrio Cx.p. 476 Florianpolis S.C.

RESUMO Este artigo tem como objetivo apresentar um modelo para descentralizao da arquitetura de gerenciamento SNMP, utilizada em redes internet. Este processo se d atravs do uso de multi-gerentes distintos, independentes e distribudos em mquinas diferentes. Outro objetivo desta pesquisa aplicar ao modelo, a nfase recepo de relatrios de eventos (Traps/Informs), e no tcnica de polling como feito atualmente. A adoo destas tcnicas permite aumentar a eficincia da gesto de redes IP, alcanando-se: diminuio de overhead nas estaes de gerenciamento; realizao simultnea de tarefas de gerenciamento em cada gerente; considervel diminuio do tempo para solucionar problemas; e aumentando do grau confiabilidade do ambiente. O estudo desta viabilidade foi realizado atravs da avaliao do uso de 6 prottipos desenvolvidos na linguagem Java. Destes, 5 so aplicaes gerentes distintas, diferenciadas atravs das reas funcionais de gerncia definidas pela ISO (BRISA , 1993). Palavras Chave: Gerncia de redes de computadores, SNMP, Discriminador de repasse de eventos e Java.

ABSTRACT This article shows a model in order to decentralize the SNMP management-architecture, used for IP-networks. This task is made trough the use of multi-managers different, independent geographically distributed machines. Another

II Congresso Brasileiro de Computao CBComp 2002

Redes de Computadores

objective of this research is apply to the model, the event report (Traps/Informs) emphasizing, different as made currently where the polling technique is frequently used. The Adoption of these technique enable the increase of network-management efficiency, getting: overhead decrease in management stations; simultaneous management tasks on each manager; decrease of time in order to solve problems; and increase of environment trust level. The study of this viability was made through the evaluation of 6 prototypes developed in java language, where 5 are different manager applications being differentiated through management functional areas, defined by ISO (BRISA , 1993).

1 INTRODUO O contexto de gerenciamento de redes de computadores tem sido bastante explorado atravs de pesquisas tendo diversos modelos, arquiteturas e protocolos apresentados ao mercado. As adoes de novas tecnologias, aumento da quantidade de usurios e distribuio geogrfica contribuem para o aumento da complexidade de uma rede, tornando imprescindvel sua gesto.

Novas tcnicas de Engenharia de Software, Inteligncia Artificial, Redes Neurais, Raciocnio Baseado em Casos e Minerao de Dados, permitiram aplicar aos atuais NMSs (Sistemas de Gerenciamento de Redes) alto grau de robustez e eficincia atravs da implementao de novas funcionalidades, como exemplo, tarefas automatizadas sem a necessidade da interao direta do administrador da rede. Entretanto, a execuo de processos grandes e complexos contribui diretamente para o aumento de overhead da mquina hospedeira, necessitando a realizao de um upgrade de processador e memria, a fim de evitar atrasos na soluo de problemas identificados, podendo comprometer o funcionamento de todo o ambiente.

A soluo aqui proposta dividir o sistema de gerenciamento central em sub-sistemas, definir cada um atravs de domnios de gerenciamento e distribu-los em mquinas diferentes. Com isso, alm de conseguir um maior aproveitamento das mquinas e diminuio do overhead, torna-se possvel que cada sub-sistema gerencie e solucione problemas da rede simultaneamente.

Uma outra tcnica a ser incorporada ao modelo seria a nfase recepo de alarmes. Hoje em dia existe uma grande quantidade de alarmes proprietrios capazes de fornecer informaes muito mais precisas e abrangentes do que ficar monitorando o ambiente atravs de sucessivos e numerosos pollings, causando com isso maior trfego de pacotes na rede e overhead na estao de gerenciamento, implicando na queda drstica do desempenho na tarefa de gerenciamento.

II Congresso Brasileiro de Computao CBComp 2002

Redes de Computadores

O problema em enfatizar o modelo SNMP recepo de Traps est na ausncia de uma ferramenta nativa para filtragem destes. Isto se d atravs da associao entre regras de filtragem e contedo de cada Trap, para tomada de deciso. Esta deciso consiste na determinao do envio ou no e identificao de destinatrios, no caso de envio. Com isso, evitar-se-ia o envio de Traps desnecessrios a NMSs de incompatveis domnios de gerenciamento.

Reforando a soluo descrita acima, grandes empresas adicionaram em seus NMSs mdulos funcionais com caractersticas semelhantes. Tanto a Sun quanto a IBM oferecem poderosas ferramentas, o SunNetManager e o Tivoli NetView respectivamente (SUN, 1996). Contudo, ambos so executados diretamente na estao de gerenciamento no impedindo o recebimento de Traps, e consequentemente gargalos e overhead (IBM, 2000). Em contrapartida, um applet denominado TrapConsole pode estar em um equipamento diferente da estao de gerenciamento, impedindo com isso a chegada de determinados Traps, entretanto a ferramenta incapaz de determinar, por si s, o(s) destinatrio(s) necessitando da deciso do administrador (CSCARE , 1999).

O restante deste artigo est organizado da seguinte forma: o captulo 2 mostra a arquitetura de gerenciamento SNMP, os tipos de Traps padronizados e tece conceitos de Discriminadores OSI; o captulo 3 a soluo proposta, sua implementao, consideraes sobre seu desenvolvimento, sua arquitetura, funcionamento, os mdulos componentes e detalha o processo de discriminao; o captulo 4 descreve os testes, suas etapas e seus respectivos resultados para validao do prottipo; o captulo 5 traz as concluses, consideraes finais e trabalhos futuros e o captulo 6 apresenta a bibliografia utilizada.

2 SNMP E DISCRIMINADORES

No incio de 1988, o IAO, rgo que regulamenta os padres na Internet, adotou o SNMP como uma soluo imediata, padronizando-o como protocolo para gerncia de redes IP devido sua simplicidade, e o CMOT como uma soluo em longo prazo (SUN, 1996). Entretanto, logo se percebeu a completa inadequao do CMOT com a arquitetura Internet, dando todo o espao para o SNMP.

II Congresso Brasileiro de Computao CBComp 2002

Redes de Computadores

2.1 A ARQUITETURA SNMP

A arquitetura SNMP uma coleo de estaes de gerenciamento, equipamentos que abrigam os mdulos gerentes responsveis pela monitorao e controle dos elementos gerenciveis, e elementos de rede, equipamentos que abrigam os agentes responsveis por coletar informaes sobre as atividades relacionadas com a rede, armazenar estatsticas localmente e responder s solicitaes do gerente (MAURO ; SCHMIDT , 2001). Seu modelo de gerenciamento est representado pela fig. 2.1.
Equipamento gerenciado (Hub, Switch, Gateway, Roteador, etc.) contendo um agente de gerenciamento Aplicao de Gerenciamento ( ou Gerente)

Figura 2.1 Modelo de gerenciamento SNMP

A comunicao agente/gerente se d atravs do SNMP de duas maneiras (BATES , 2002):

4. Polling: Solicitao ao agente para leitura ou escrito de variveis de gerenciamento; 5. Relatrio de Evento: envio de um alarme ao gerente.

Ambas so realizadas atravs de operaes definidas pelo protocolo, denominadas PDU. Para as verses 1 e 2 do SNMP existem as seguintes (CASE , 1996): GetRequest, solicitao de leitura de uma varivel de gerenciamento; GetNextRequest, leitura do valor da varivel cujo OID lexicograficamente o prximo daquele OID contido na PDU; SetRequest, alterao do contedo de uma varivel; GetResponse, resposta a um Get, GetNext ou SetRequest; e Trap/inform, notificao de um evento fora do comum ocorrido na rede.

2.1.1 TIPOS DE TRAPS Sete Traps foram padronizados (MAURO ; SCHMIDT , 2001):

coldStart (0) Reinicializao de um dispositivo com causa especificada; warmStart (1) Reinicializao de um dispositivo sem causa especificada;

II Congresso Brasileiro de Computao CBComp 2002

Redes de Computadores

link-Down (2) Falha em um dos links de comunicao do dispositivo; link-Up (3) Reativao do(s) link(s) de comunicao do dispositivo; authenticationFailure (4) Deteco de uma mensagem SNMP com comunidade invlida; egpNeighborLoss (5) Desativao do Link EGP entre gateways; enterpriseSpecific (6) Evento proprietrio do fabricante do dispositivo.

2.2 DISCRIMINADOR DE REPASSE DE EVENTOS Trata-se de um elemento definido para ambientes OSI de gerenciamento, tendo como principais objetivos (CCITT , 1993): 4. Selecionar os relatrios de eve4ntos que devem ser enviados a um sistema de gerenciamento particular; 5. Determinar os destinatrios para os quais os relatrios de eventos devem ser enviados; 6. Controlar (suspender e retomar) o repasse de relatrios de eventos; 7. Possibilitar que um sistema de gerenciamento externo modifique as condies de emisso de relatrios de eventos; 8. Designar endereos alternativos.

FIGURA 2.2 - Modelo do gerenciamento de relatrios de evento

3 SOLUO PROPOSTA O modelo apresentado neste trabalho prope o uso de mais de um gerente na rede e a necessidade de um mecanismo que permita determinar os destinatrios para os quais um Trap particular deva ser encaminhado. Desta forma consegue-se distribuir o modelo SNMP e aumentar a nfase utilizao da tcnica de relatrio de eventos.

II Congresso Brasileiro de Computao CBComp 2002

Redes de Computadores

3.1 MODELO GENRICO O modelo proposto contempla a insero de um discriminador no modelo SNMP. A principal dificuldade reside na insero deste objeto como parte do cdigo do agente. Devido a isso, optou-se pela insero de um ou mais objetos discriminadores interceptando a comunicao gerente/agente. A vantagem evitar qualquer modificao no cdigo dos agentes e permitir a sua utilizao em qualquer ambiente de gerenciamento SNMP, mesmo que j tenha sido instalado, com poucas configuraes adicionais. importante ressaltar que, quanto mais prximo fisicamente dos agentes um discriminador estiver, menor ser o trfego de informaes desnecessrias na rede. A deciso da localizao do discriminador , portanto, fortemente dependente da configurao topolgica da rede. A figura 3.1 ilustra o modelo genrico proposto.

FIGURA 3.1 Modelo genrico de discriminao

Apesar de se propor um modelo distribudo, a adoo do discriminador mantm a viso de um modelo centralizado para os agentes e, a primeira questo sobre este modelo diz respeito ao desempenho do discriminador. Para resolver este problema, foi adicionado ao sistema um mdulo que verifica a eficincia de discriminao obtida, em termos de Traps emitidos vs Traps processados. No caso de situaes de carga excessiva (alm da capacidade do discriminador), recomendvel a adio de outro discriminador e a diviso dos agentes em grupos. Esta prtica, apesar de demandar um esforo extra de configurao dos agentes, garante o desempenho e a confiabilidade do sistema de discriminao.

O discriminador apresenta as seguintes caractersticas, funcionalidades e necessidades:

4. Um endereo IP para o qual os agentes vinculados devero encaminhar os Traps; 5. Um critrio de discriminao definido atravs de regras;

II Congresso Brasileiro de Computao CBComp 2002

Redes de Computadores

6. Transparncia, o gerente recebe o Trap da mesma forma como receberia do agente, no implicando em nenhuma alterao no cdigo da aplicao de gerenciamento receptora; 7. lexvel, insero de tantas regras quantas forem necessrias para discriminao; 8. Possibilidade de direcionamento do envio, ou no, de Traps para uma quantidade ilimitada de gerentes diretamente no discriminador, independente do agente.

Envia Trap para Servidor Chegou Chegou Trap Decod. resultado

Descrio dos Estados: 1. escutando a porta 162; 2. coloca Trap no buffer e cria thread de envio; 3. escutando a porta 6051; 4. compara resultado com as regras; retira Trap do buffer e envia ao(s) destinatrio(s).

Envia Traps para destinatrios

3.2 ARQUITETURA DO SISTEMA A complexidade de implementao dos cdigos de estabelecimento/encerramento de comunicao, codificao/decodificao de mensagens e mtodos de busca e tomada de deciso, implicaria em significativo grau de dificuldade da organizao estrutural do cdigo fonte do prottipo. Sendo assim, optou-se pela utilizao de dois mdulos independentes e distintos: Discriminador Responsvel pela recepo dos Traps, e aplicao das regras de discriminao com posterior determinao de destinatrios.
Envia Trap para Servidor Chegou Chegou Trap Decod. resultado Descrio dos Estados: 1. escutando a porta 162; 2. coloca Trap no buffer e cria thread de envio; 3. escutando a porta 6051; 4. compara resultado com as regras; retira Trap do buffer e envia ao(s) destinatrio(s).

Envia Traps para destinatrios

Figura 3.2 diagrama de estados Discriminador

II Congresso Brasileiro de Computao CBComp 2002

Redes de Computadores

Ao ser iniciado, o Discriminador cria duas threads, uma para conexo com a porta 162 para chegada de Traps, e outra com a porta 6051 para chegada do objeto resultado. Na chegada de um Trap, primeiramente este colocado em um buffer e depois criada uma outra thread para enviar uma cpia deste Trap para o servidor decodificador sendo finalizada aps o envio. Ao chegar o objeto resultado, uma thread ento criada para discriminao do Trap. Determinado o(s) destinatrio(s), esta mesma thread envia o Trap para ele(s), finalizando-se ao final.

Servidor Decodificador Responsvel por decodificar a mensagem SNMP devolvendo ao discriminador um pacote contendo o cdigo genrico e especfico do Trap.
Chegou Trap Retira cd. genrico e cd. especfico

Descrio dos Estados: 1. escutando a porta 6050; 2. recebe Trap e separar campos do Trap; 3. monta objeto resultado.

Envia Traps para destinatrios

Figura 3.3 Diagrama de estados Servidor Decodificador

Ao ser iniciado, criada uma thread para conexo com a porta 6050 local para chegada do Trap enviado pelo discriminador. Ao Detectar a chegada, criada uma outra thread para decodificar a mensagem SNMP, dividi-la em tokens, extrair o cdigo genrico e cdigo especfico e montar um objeto denominado resultado o qual ser enviado em seguida ao Discriminador, sendo finalizada em seguida. A thread com conexo porta 6050 encerra-se apenas ao finalizar o mdulo Servidor Decodificador, as demais so criadas ao detectar a chegada de novos Traps encerrando-se ao final de suas tarefas especficas.

II Congresso Brasileiro de Computao CBComp 2002

Redes de Computadores

TRAP
FIGURA 3.4: Arquitetura do Sistema

3.3 O PROCESSO DE DISCRIMINAO A discriminao de um Trap se d a partir da leitura do objeto resultado, o qual trata-se de uma string com apenas dois valores numricos, cdigo genrico e especfico que identificam o contedo do Trap. Lido os valores, d-se ento incio ao processo de busca da regra que definir o destino da mensagem. Este processo feito atravs de cdigos de condio onde, ao atingir uma situao verdadeira, uma ao ser disparada pelo Discriminador, envio ou no ao(s) gerente(s).

Cdigo Genrico

Cdigo Especfico

FIGURA 3.5: formato do objeto resultado

Exclusivamente para esta pesquisa, a tabela a seguir mostra as definies para formulao das regras de discriminao.

Trap ColdStart WarmStart LinkDown LinkUp AuthenticaTion-Failure EgpNeighBorLoss EnterpriseSpecific Syslog

Resultado 0/0 1/0 2/0 3/0 4/0 5/0 6/0 6/1

rea Funcional Configurao Configurao Desempenho/Falhas Desempenho/Falhas Segurana Falhas/Desempenho Segurana

Ao/Enviar para: Descartar Descartar Ger.Desempenho/Ger. Falhas Ger.Desempenho/Ger. Falhas Ger. Segurana Ger.Desempenho/Ger. Falhas Ger. Segurana

Tabela 3.1 Relao Traps/Destinatrios

II Congresso Brasileiro de Computao CBComp 2002

Redes de Computadores

TESTES E VALIDAO DO PROTTIPO Para validao do prottipo, os testes foram realizados em duas etapas, sendo que cada

etapa possui duas fases de testes em situaes distintas. As etapas esto detalhadas na tabela 4.1.

ETAPA I Local: LRCSD: Laboratrio de Redes de Computadores e Sistemas Distribudos FESURV Dispositivo: Roteador Cisco 7500 acesso dial up Equipamento: Intel Pentium 233 MMX, 64 Mb de RAM, WNT 4.0 Server. ETAPA II Local: Perdigo Gerncia de Informtica GIN Dispositivo: 81 roteadores Cisco 2500,1 Cisco 7500 21 swtches catalyst 1900, 1 catalyst 5000 Equipamento: Estao Sun, processador Risc, 128 MB de RAM, Solaris 7. FASE I FASE II Gerentes, Discriminador e Serv. Decod. No Gerentes em micros diferentes; discriminador e mesmo micro. Serv. Deocd. no mesmo micro.
Tabela 4.1 Etapas de testes e suas fases

A eficcia do funcionamento do prottipo ser alcanada caso a frmula abaixo seja verdadeira. A=B=C A = Traps Enviados pelo(s) Equipamento(s) B = Traps Recebidos pelo(s) Discriminador(s) C = Traps Discriminados

Para determinao da quantidade de Traps originados/recebidos, no incio dos testes primeiramente zerada a varivel da MIB do equipamento gerenciado a qual informa o total de Traps enviados por este, depois so iniciados os testes. Ao final da fase de testes, so coletados os valores totais para os Traps enviados pelo equipamento gerenciado e os recebidos pelo discriminador. Estes valores so confrontados e depois emitidos os resultados. Para os testes de eficincia do prottipo em alta carga, utilizou-se o SNMP Simulator.

4.1 ETAPA I

Com durao de aproximadamente 3 meses, os horrios de testes foram variados no seguindo um padro devido a constante utilizao dos equipamentos por estudantes vinculados ao

II Congresso Brasileiro de Computao CBComp 2002

Redes de Computadores

laboratrio. Totalizando os dias e horrios utilizados para testes possibilitou-se calcular as mdias de utilizao mostradas na tabela 4.2.

Mdia Tempo decorrido Mdia Traps recebidos Mdia Traps Discriminador Porcentagem de Acerto Qtd. mxima de Traps processados simultaneamente

FASE I FASE II 12 12 300 300 300 300 100 100 32 32

Tabela 4.2 Resultados Apurados na Etapa I

4.2 ETAPA II Nesta etapa houve a possibilidade de apurao exata do tempo decorrido de testes. Os testes tiveram incio s 7hs da manh, antes dos funcionrios chegarem, e finalizaram s 19 hs, quando todos os funcionrios j haviam sado.

Mdia Tempo decorrido Mdia Traps recebidos Mdia Traps Discriminador Porcentagem de Acerto Qtd. mxima de Traps processados simultaneamente

FASE I FASE II 12 12 1024 983 1024 983 100 100 38 38

Tabela 4.3 Resultados Apurados na Etapa II

CONCLUSES A comparao do desempenho entre o ambiente SNMP centralizado e distribudo pode ser

realizada atravs da confrontao de algumas variveis coletadas tanto no gerente quanto no discriminador: Instante de chegada do Trap; Instante de ao disparada; e Latncia. Constatou-se que a utilizao de gerentes distribudos mais eficiente.

A latncia do gerente significa a quantidade de tempo que o gerente leva desde a chegada do Trap at sua tomada de deciso. A latncia do Discriminador diz respeito ao tempo total de realizao do ciclo de tarefas no prottipo, desde a chegada do Trap at sua discriminao.

II Congresso Brasileiro de Computao CBComp 2002

Redes de Computadores

Variveis Coletadas Latncia Gerente Latncia Discriminador

Qtd. Traps enviados simultanemante 20 20

Centralizado 45 ms 9 ms

Distribudos 7 ms 17 ms

Tabela 5.1 Comparao entre as mdias de latncias

5.1 CONSIDERAES FINAIS O modelo SNMP distribudo possibilita que vrias aes sejam disparadas ao mesmo tempo por diferentes gerentes em diferentes equipamentos gerenciados, dessa forma, vrios problemas podem ser solucionados simultaneamente. J em ambientes centralizados, a concorrncia da grande quantidade de processos em uma mesma mquina prejudica o desempenho do sistema aumentando muito o tempo de resoluo de problemas e latncia.

Enfatizar a recepo de alarmes uma tcnica bastante eficaz para soluo de problemas isolados, contribuindo tambm para diminuio do trfego de pacotes na rede e diminuio do overhead de processamento nas estaes de gerenciamento. Hoje em dia existem centenas de tipos de Traps proprietrios bastante eficazes, capazes inclusive de relatar informaes referentes tanto a hardware como software, possibilitando um gerenciamento completo do equipamento.

Nenhuma incompatibilidade foi identificada nos ambientes e situaes de testes. Conseguiram-se excelentes resultados nas discriminaes e encaminhamentos dos Traps chegando a uma taxa de 100% de acerto.

Para melhoria do prottipo as seguintes solues so propostas:

Atribuio de prioridades aos Traps (baixa, mdia, alta, por exemplo). Alguns relatrios de eventos, com maior nvel de importncia, seriam encaminhados de forma prioritria em relao aqueles com nveis inferiores, com isso, problemas mais crticos seriam tratados mais rapidamente;

Implementao de um esquema de Log/Accounting a fim de totalizar a quantidade de Traps recebidos/encaminhados, gerando estatsticas dirias e emisso de relatrios; Implementao de interfaces grficas, possibilitando a configurao do sistema, incluso de novas regras de discriminao, gerao de relatrios, visualizao de logs, etc;

II Congresso Brasileiro de Computao CBComp 2002

Redes de Computadores

Utilizao de tcnicas de Inteligncia Artificial para desenvolvimento de uma base de conhecimento e um motor de inferncia para uma busca eficaz, dando a possibilidade de um grande nmero de regras, no acarretando em perda de desempenho;

Substituio da tcnica de comunicao via socket para RMI, a fim de obter um meio mais confivel e com desempenho superior.

BIBLIOGRAFIA

BRISA. Gerenciamento de Redes Uma abordagem de Sistemas Abertos, So Paulo: MAKRON Books do Brasil Editora Ltda., 1993. CASE,j.; FEDOR, M.; SCHOFFSTALL, M.; DAVIN, J.; Simple Network Management Protocol, RFC 1157, maio de 1990. CASE,j.; MCCLOGHRIE, K.; ROSE, M.; WALDBUSSER, S. Protocol Operations for Version 2 of the Simple Network Management Protocol (SNMPv2), RFC 1905, janeiro de 1996. CISCO URL http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/fun_r/frprt3/frd3001.ht m, agosto de 2000. CISCO. URL: http://www.cisco.com/univercd/cc/td/doc/product/lan/cat1700/c1700/c17inbnd.htm, setembro de 2000. HARNEDY, S. Total SNMP: Exploring the Simple Network Management Protocol. Second Edition. New Jersey: Prentice Hall PRT, 1997. CCITT; Event Report Management Function, X0734, 1993. SUN Sun Microsystems, Inc. Solstice Administration Guide: Site/SunNet/Domain Manager. 1996 STALLINGS, W. SNMP, SNMPv2 and RMON: Pratical Network Management. Second Edition. United States of America: Addison Wesley, Inc., 1996. IBM. URL: http://www.tivoli.com, dezembro de 2000. CS Software. URL: http://www.cscare.com/TrapConsole/, setembro de 1999 MAURO, R. DOUGLAS; SCHMIDT, KEVIN J. SNMP Essencial. . Editora Campus. Rio de Janeiro, 2001. BATES, REGIS J. Network Management SNMP. Digital. Janeiro 2002.