Descripción de la arquitectura
Se va a describir la Arquitectura a través de los elementos que intervienen en la gestión. Los elementos que se van a considerar son los siguientes: los dispositivos administrados, los agentes de gestión y el sistema de administración.
Dispositivos administrados
Se trata de todos los dispositivos que se considera que hay que gestionar, y por lo tanto se necesita recabar Información sobre ellos.
Para la obtención de Información se utilizan los agentes, el software que se comunicará con el NMS (Network Management System) para que este pueda hacer su labor.
En los dispositivos no todo es importante, hay cosas que interesa monitorizar y otras no. Por eso surge el término de objeto administrado.
Los objetos administrados (o gestionados) son los elementos de los dispositivos administrados de los que se recoge la Información de administración. Puede tratarse, por ejemplo, de la ocupación de memoria RAM, del consumo de CPU, etc. Pueden ser tanto elementos de hardware como de software.
El dispositivo administrado tiene la responsabilidad de ir recolectando y almacenando la Información de sus objetos administrados para poner esa Información a disposición del NMS. Toda esa Información se almacena en una base de datos MIB (Management Information Base) distribuida por todos los dispositivos administrados, donde cada uno es responsable del mantenimiento de la Información de sus propios objetos.
Cuando se define un objeto gestionado se deben incluir las operaciones permitidas sobre él. El estado o las propiedades del objeto pueden determinar dichas operaciones.
El modelo de definición de los objetos en SNMP se basa en cuatro características:
- La sintaxis: indica el formato y los tipos de datos según el estándar SMI
- El acceso: las Acciones que la entidad gestora (NMS) puede realizar sobre el objeto.
- El estado: indica si los objetos gestionados del dispositivo tienen algún Requisito.
- El nombre: identificador único del objeto (OID).
Pilares de la definición de un objeto administrado
Para la supervisión de los dispositivos gestionados en SNMP se utilizan cuatro comandos básicos: lectura, escritura, notificación y operaciones transversales.
Agentes
El agente de gestión se encuentra en el dispositivo administrado. Es un software que se comunica con la entidad gestora para transmitirle Información. Además, también permite manipular los objetos gestionados. Es decir, a través del agente, desde la entidad gestora se pueden ejecutar Acciones en el dispositivo gestionado.
Evidentemente, habrá tantos agentes como dispositivos administrados se quieran tener. Estos dispositivos actúan con el rol de servidor de datos de administración al ponerlos a disposición del cliente NMS. Los datos los almacena el agente en forma de su propia base de datos MIB (Management Information Base).
Se comunican con el NMS a través de mensajes de solicitud-respuesta (solicitud del NMS por sondeo, respuesta del agente) y de trampas o traps del agente desencadenadas por algún Evento en el dispositivo administrado.
Las funciones de los agentes son las siguientes:
- Gestionar las peticiones de los NMS.
- Controlar el acceso mediante los permisos sobre los objetos.
- Resolver nombres.
- Creación, modificación y eliminación de objetos gestionados.
- Envío de notificaciones.
Muchos fabricantes, basándose en SNMP, elaboran sus propios agentes de administración.
Existen unos agentes “especiales” llamados agentes proxy que sirven para permitir la coexistencia de diferentes versiones de SNMP.
Ejemplo de un agente proxy en un entorno de varias versiones de SNMP
Importante! El papel del agente proxy podría servir también para comunicar el sistema de administración de SNMP con un agente que no utilizase este Protocolo (un Protocolo propietario, por ejemplo).
El agente en Linux es el demonio “snmpd” y se puede instalar con “net-SNMP”.
En Windows se tiene que activar una característica del sistema, SNMP de WMI (Windows Management Instrumentation). WMI también es el Protocolo de Windows para WBEM (Web Based Enterprise Management).
Sistema de administración
Los sistema de administración o NMS (Network Management System) será el equipo que tendrá instalada la parte cliente del sistema SNMP, es decir, desde donde se administra la red.
Los programas de administración que residen en los NMS y los elementos de red que se comunican con otros a través de SNMP se denominan entidades de aplicación de SNMP. Las entidades de aplicación se comunican por medio de los mensajes de sondeo comentados además de los “traps“.
Las funciones de los sistemas de administración son:
- Interactuar con el operador humano, el administrador de la red, mediante la interfaz de usuario y las aplicaciones para la elaboración de informes, estadísticas, etc.
- Comunicarse con los agentes.
- Realizar las operaciones de administración sobre los objetos gestionados a través de los agentes.
Ejemplos de aplicaciones que existen en el mercado que actuarán como sistema de administración son: Cisco Works, HP Openview, MRTG (libre, con versiones Linux y Windows), Cacti (también libre y con versiones para Linux y Windows), etc.
Otro ejemplo de cosas que se pueden hacer desde el sistema de administración:
- Cambiar valores de atributos de objetos administrados (como reiniciar contadores de actividad).
- Encender y apagar puertos de comunicaciones (de switches, routers, etc,)
- Apagar y reiniciar equipos.
- Automatizar tareas de administración.
El sistema de administración (NMS) se convierte en el elemento central de la red.
El formato de la PDU (Protocol Data Unit) de la trama SNMP sería el siguiente:
Aspecto de una trama genérica básica de SNMP
El campo tipo del mensaje especificará el comando SNMP que se empleará.
En el campo versión figura el número de la versión (1, 2 o 3) que se corresponde con la trama.
El nombre de comunidad define el dominio administrativo del NMS. Todos los NMS del mismo dominio usan la misma comunidad (sistemas distribuidos o en árbol), que en versiones antiguas se usaba como sistema de autenticación. Históricamente existía una comunidad llamada “public” con permisos de solo lectura, y otra “private” con permisos de lectura y escritura.
En las comunidades de solo lectura el agente permite leer los valores de datos pero no permite al NMS modificarlos. En las de lectura y escritura permite la modificación. Hay dos tipos más de comunidad, el de notificación, para el envío de notificaciones del agente al NMS, y el de lectura y creación.
Los campos de la PDU restantes:
- Tipo: especifica el tipo de PDU (el código del comando).
- ID solicitud: asocia las solicitudes y respuestas SNMP. Es un número utilizado por el NMS y el agente para enviar solicitudes y respuestas diferentes de manera simultánea.
- Estado error: indica uno de una serie de errores y los tipos de errores.
- Índice error: asocia un error con una instancia de objeto en particular.
- Campos variables: son los campos de datos de SNMP, aquí va la Información de los parámetros gestionados con sus valores, codificados por medio del estándar SMI (Structure of Management Information).