PLATAFORMA DE GESTIÓN DE RED BASADA EN MRTG

PLATAFORMA DE GESTIÓN DE RED BASADA EN MULTI ROUTING
TRAFFIC GRAPHER (MRTG)
Rubén Montes1, Antonio Barba
DIMENSION DATA – Passeig de Gràcia 55, 9ª planta BARCELONA
UPC. Dep.. Ingeniería Telemática, Jordi Girona 1-3, Mod.C3, 08034, Barcelona
E-mail: [email protected], [email protected]
Abstract - Este artículo trata principalmente de presentar una plataforma de gestión de red
basada en software abierto (MRTG), instalada sobre un servidor con sistema operativo Linux.
La finalidad es la de dotar a esta plataforma de todas las características posibles para
convertirla en una herramienta manejable, robusta y fiable, apta para su futura
comercialización. Se prestará una especial atención a la recepción de alarmas debido a fallos en
la red y a su posterior tratamiento para solucionarlos de manera automática. Este procedimiento
de toma de decisiones se hará en base a información previamente monitorizada y almacenada
en una base de datos relativa al estado de funcionamiento de la red. De está manera será posible
analizar tendencias, aislar comportamientos anómalos y prever fallos.
I.
INTRODUCCIÓN
Los sistemas de gestión de red tienen muchas ventajas, entre ellas, solucionar fallos,
situaciones de congestión; monitorizar las diversas interfaces de usuario, etc. Pero pese a estas
ventajas, lo cierto es que estos sistemas son de alto coste, de cierta complejidad y con adustas
interfaces; además carecían de la capacidad de gestionar de un modo amplio cada una de las
facetas de los dispositivos que soportaban. Sin embargo, ha habido una evolución y las últimas
versiones de los sistemas de gestión de redes son fáciles de navegar, ofrecen una mayor
cobertura y resultan muy prácticas.
El valor -y normalmente el precio- de estos sistemas se mide por cómo gestionan,
administran, actualizan, monitorizan, informan, diagnostican, localizan fallos, reestablecen,
reconfiguran, auditan y aseguran toda la red.
Aunque existen muchos productos de gestión de red ampliamente conocidos, como HP
Openview, Ciscoworks2000 o eHealth de Concord Communications, todos ellos presentan el
inconveniente de que no son gratuitos, y el precio de las licencias no es precisamente lo que se
dice asequible.
Entrando de lleno en el mundo del código libre, existen programas de libre distribución que
nos permiten, en mayor o menor medida, cubrir las principales áreas funcionales en que se
divide la gestión de red, definidas en su día por la International Organization for Standarization
(ISO):
• Gestión de fallos
• Gestión de configuración
• Gestión de incidencias
• Gestión de rendimiento
• Gestión de seguridad
La contribución de este artículo y del consiguiente proyecto de fin de carrera reside en el
desarrollo de una plataforma de gestión de red accesible y configurable vía web.
Dicha plataforma se ocuparía, por una parte, de monitorizar las variables más significativas
de cada equipo para hacernos una idea del estado de la red y generar una serie de informes y
1
Rubén Montes (DIMENSIONDATA),
Antonio Barba (UPC)
gráficas de utilización, así como de recoger las alarmas generadas por los distintos dispositivos
y tratarlas en tiempo real en caso de que se disponga de la información adecuada y de que el
problema lo permita. Toda esta información se almacenaría en una base de datos para su
posterior análisis y extracción de estadísticas.
II
PLATAFORMA DE GESTIÓN Y MONITORIZACIÓN
La gestión de red se basa principalmente en el protocolo SNMP (Simple Network
Management Protocol) y permite gestionar el rendimiento de la red, encontrar y resolver
problemas en la red y planificar su crecimiento: a través de la plataforma de gestión.
La solución presentada en este articulo basa su monitorización en consultas SNMP y
recepción de traps o alarmas.
Las consultas SNMP nos permiten acceder a cualquier dato del equipo gestionado que
exista en su árbol MIB, información jerárquicamente organizada y gestionada por agentes. Para
llevar a cabo todo este proceso de consultas se ha adoptado por integrar la herramienta de
código libre MRTG (Multi Routing Traffic Grapher) .
MRTG es un sistema desarrollado principalmente en Perl y que se caracteriza por su alto
rendimiento y flexibilidad. Presenta gráficas de las tendencias de tráfico de la red en periodos
configurables de tiempo con comparativas con otras fechas. Toda esta información es
fundamental a la hora de tomar decisiones, y ahí radica su importancia.
En lo que respecta a la recepción de traps (alertas) se ha desarrollado un código que
permite gestionar su llegada por medio de la escucha en un puerto concreto. La recepción de un
trap normalmente implica que el agente ha detectado una situación de fallo y es necesario
notificar a la estación de gestión (NMS). Es por ello que se ha diseñado el programa para que
permita la ejecución de acciones correctoras automáticas por medio de scripts.
Para mantener la coherencia del sistema, tanto la información aportada por MRTG como
por la recepción de traps será almacenada en una base de datos de tipo SQL que permita su
consulta en el caso de que una acción automática así lo requiera.
El aspecto de la configuración para gestionar la utilización de memoria de un Router Cisco
1750 es el siguiente:
#---------------------------------------------------------#
Utilización de memoria en un Router 1750
#---------------------------------------------------------#
Target[MEM-RouterName1750]: 1.3.6.1.4.1.9.9.48.1.1.1.5.0:[email protected]
YLegend[MEM-RouterName1750]: Memoria % Utilizada
ShortLegend[MEM-RouterName1750]: Utilización
MaxBytes[MEM-RouterName1750]: 100
Options[MEM-RouterName1750]: nopercent, gauge, growright
Unscaled[MEM-RouterName1750]: dwmy
Legend1[MEM-RouterName1750]: Memoria utilizada
Legend2[MEM-RouterName1750]: .
Legend3[MEM-RouterName1750]: Valor Maximo por intervalo
Legend4[MEM-RouterName1750]: .
LegendI[MEM-RouterName1750]: Mem.%:
LegendO[MEM-RouterName1750]: .
Title[MEM-RouterName1750]: RouterName1750 MEM
PageTop[MEM-RouterName1750]: <H1>RouterName1750 MEM</H1>
WithPeak[MEM-RouterName1750]: ymw
Como podemos apreciar, la sintaxis utilizada no es obvia para una persona que desconozca
el entorno.
Para facilitar dicha tarea de configuración, se desarrolla una interfaz gráfica que permita
introducir los principales parámetros para generar el fichero. Dicha interfaz, así como el resto
de información, debe ser accesible para su gestión remota vía web, y para ello se habilita la
utilización de un servidor Apache.
La vista general de esta interfaz podría tener un aspecto similar al de la figura 1:
Figura 1. Interfaz de usuario para configuración de routers.
El resultado en forma de gráficas que obtendríamos de la configuración anterior se muestra
en la figura 2.
RouterName 1750 MEM
The statistics were last updated Monday, 26 May 2003 at 19:12,
at which time 'BOB' had been up for 7 days, 5:59:56.
`Daily' Graph (5 Minute Average)
Max
mem
Free2220
Average
Free2220
k^
mem
k^
2220
2220
Max Out:
Average Out:
k^
k^
`Weekly' Graph (30 Minute Average)
Current
mem
Max
mem
Current
mem
Free2221
Average
Free2212
k^
mem
k^
2221
2212
Max Out:
Average Out:
k^
k^
`Monthly' Graph (2 Hour Average)
Free2219
k^
2219
Current Out:
k^
Free2219
k^
2219
Current Out:
k^
Max
mem
Free2221
Average
Free2212
k^
mem
k^
2221
2212
Max Out:
Average Out:
k^
k^
Yearly' Graph (1 Day Average)
Current
mem
Max
mem
Current
mem
Free2221
k^
2221
Max Out:
k^
Average
mem
Free1953
k^
1953
Average Out:
k^
Free2219
k^
2219
Current Out:
k^
Free2220
k^
2220
Current Out:
k^
Figura 2. Representación gráfica de los datos monitorizados en el router para distintos periodos de
tiempo.
Las acciones automáticas a realizar sobre los equipos, de la marca Cisco principalmente,
serían llevadas a cabo mediante scripts que ejecutarían comandos directamente mediante una
conexión telnet establecida y finalizada por dicho script.
Así pues, el modelo conceptual del sistema sería el mostrado en la figura 3 en lo que
respecta a la parte de SNMP:
Figura 3. Integración de alertas SNMP y plataforma de gestión.
III
RESULTADOS
Aunque el sistema está aún en una fase prematura de desarrollo, es de esperar que en temas
de retardo y rendimiento el sistema se comportará de forma fiable.
Por lo que respeta a MRTG, hay toda una parte del código desarrollada en C para mejorar
el rendimiento en términos de tiempo. Por ello, se realizarán pruebas de retardo y análisis de
tráfico para comprobar su fiabilidad.
Para la realización de todas las pruebas se dispone de una maqueta con los equipos
necesarios para simular distintos tipos de redes y distintos protocolos de manera que el
comportamiento en el laboratorio sea lo más parecido posible a un entorno real.
La figura 4 muestra dicha maqueta:
Figura 4. Maqueta para pruebas en el laboratorio de Dimension Data
IV
CONCLUSIONES
La plataforma de gestión presentada se basa en el software abierto MRTG y sirve de punto
de partida para el desarrollo de un entorno de gestión con funcionalidades de control más
avanzadas. Dado que los elementos software están implementados en lenguaje script, el sistema
es más robusto y fiable que otros entornos basados en lenguajes de programación compilados.
La integración de SNMP como protocolo de monitorización básico favorece la
compatibilidad con equipos de múltiples fabricantes. La incorporación de controles específicos
mediante scripts favorece una rápida actuación o gestión en el sistema, aspecto que suele faltar
en múltiples sistemas de gestión actuales.
La interfície de visualización vía navegador permite explorar Internet y hacer uso de la
plataforma de manera integrada y amigable para el usuario.
El desarrollo planteado permite la escalabilidad de las plataformas en forma de dominios
de gestión jerárquicamente distribuidos, lo cual permite su utilización para la actuación de
forma flexible en grandes redes.
REFERENCIAS
[1] D.Mauro, K. Schmidt, “Essential SNMP”, O’Reilly, Julio 2001
[2] A.Barba, “Gestión de red”, Edicions UPC, Septiembre 1999
[3] Cisco, “Cisco Network Monitoring and Event Correlation Guidelines”, 1999
[4] Página oficial de MRTG, http://www.mrtg.org
[5] “Sistemas de gestión de red”, Comunicaciones World, Diciembre 2002