En este artículo se presentan las características principales de la herramienta de gestión de redes orientada a interfaz WWW GESTnet, así como los módulos que la componen. Dicha herramienta se está desarrollando a fin de facilitar la gestión de los principales sistemas de red en la Universidad de Las Palmas de Gran Canaria. Dado el carácter abierto y la facilidad de configuración de la herramienta, se pretende con este artículo estimular su utilización en otros entornos, lo que permitiría ampliar sus capacidades y acelerar su proceso de desarrollo.
A lo largo de los últimos años hemos asistido a un proceso continuo de evolución de los sistemas de red, caracterizado (al igual que en el caso de los sistemas informáticos) por un constante crecimiento de parámetros básicos como pueden ser la velocidad, la interoperabilidad, el nivel de estandarización y en definitiva la relación precio/prestaciones. No obstante, existe una característica muy importante cuyo nivel de mejoría ha quedado muy por debajo de las restantes, hasta el punto de que puede ser denominada la "hermana pobre": la gestionabilidad.
En efecto, los sistemas de gestión de redes actuales presentan en su mayoría varios aspectos fuertemente negativos: El mercado está ocupado casi en exclusiva por una reducida serie de aplicaciones fuertemente propietarias, en muchos casos desarrolladas exclusivamente para los entornos operativos del fabricante y con niveles de calidad sencillamente lamentables. Esto se ve agravado por la inexistencia de "killer applications" en el mundo del "Free Soft" (gnu, fsf, etc.), y muy especialmente por el escasísimo interés que todos los fabricantes de equipos demuestran en incorporar el mismo nivel de capacidad de gestión que de prestaciones en sus equipos (MIBs actualizadas, etc.).
Para colmo de males, el modelo de trabajo se basa generalmente en estaciones "monolíticas" de gestión, lo que en muchas ocasiones colisiona con la filosofía de trabajo en organizaciones de tamaño medio y grande, en las que la gestión se tiende a distribuir, más que nunca en la actualidad, cuando la sustitución de "Hubs" Ethernet (con poca o ninguna configuración por puerto) por "LanSwitches" con conexión a troncal ATM (con emulación de redes configurable en cada puerto) está empezando a ser mayoritaria en las grandes organizaciones.
El enorme crecimiento (cuantitativo y muy especialmente cualitativo) motivado por la implantación de una red ATM (10 conmutadores, 42 LanSwitches Ethernet-ATM, 2.500 puntos Ethernet con LANE, integración de las centralitas de voz bajo ATM) en la red ULPnet de la Universidad de Las Palmas de Gran Canaria (ULPGC) [1] , ha motivado el diseño y creación de una herramienta de gestión suficientemente sofisticada para controlar y configurar cualquier sistema crítico (Conmutadores ATM, LanSwitches, Routers, Hubs, etc), desde un entorno colaborativo como es el WWW. Básicamente se trata de la integración de bases de datos con herramientas de gestión SNMP bajo una pasarela CGI-BIN.
Los objetivos fundamentales de esta herramienta son:
En este artículo se presentan las características principales de la herramienta creada (apartado 2) así como los módulos que la componen (apartado 3). En el último apartado finalizamos con unas conclusiones y líneas de trabajo futuro.
Como aspectos generales, la herramienta se basa en una arquitectura de administración centralizada sobre SNMP, ofreciendo un interfaz gráfico, amigable y potente al personal de gestión.
Esta herramienta sigue las categorías definidas por la OSI Network Management Forum[4] para la administración de red: gestión de fallos, configuración, prestaciones, seguridad y auditoría.
Dentro de la gestión de fallos, la herramienta dispone de un mapa dinámico sobre el WWW (DHTML) de la topología actual de red, donde se puede comprobar el estado actual de cada uno de los ASX (conmutadores ATM) y 3810 (LanSwitches con emulación de red LANE-) en los diferentes edificios de la Universidad. El sistema de notificaciones implementado permite reducir el tiempo de descubrimiento y solución de cualquier avería.
Dentro de la gestión de configuración, la herramienta permite visualizar o modificar cualquiera de los parámetros de los 3810. Estas opciones incluyen activar o desactivar máquinas, modificar la estructura de las VLANs, etc.
Gracias al módulo de adquisición de estadísticas, se puede mantener un control de las prestaciones de cada sistema crítico. Se pueden extraer parámetros tales como medidas de tráfico, congestiones, etc.
Adicionalmente, desde la herramienta se puede llevar a la práctica las políticas de seguridad definidas. Desde el WWW se pueden definir VLANs restringidas, modificar parámetros tales como el SniffPaCketMode [6], etc. También incluye un sistema de seguridad propio para el acceso de los gestores en red, basado en passwords y direcciones IP.
Dentro de la gestión de auditoría, la herramienta genera automáticamente registros ("logs") de los eventos principales producidos: Tiempos de caídas de los routers, etc.
Finalmente, el desarrollo modular seguido en la especificación e implementación de la herramienta le dotan de una gran portabilidad hacia otros entornos similares, sean universidades o empresas.
El dinamismo y adaptabilidad de GESTnet son posibles gracias a su modularidad. Los módulos que la componen son:
A continuación se explican en detalle cada uno de los módulos.
El módulo de Configuración se divide en los siguientes submódulos:
Este módulo se encuentra dividido en los siguientes submódulos:
Este módulo es el encargado del control y actualización de las bases de datos de la herramienta. Se divide en los siguientes submódulos:
En el Módulo de Búsquedas se realizan recorridos en la red con el fin de encontrar equipos configurados con direcciones MAC e IP concretas. Este módulo hace uso de dos submódulos siguientes:
El Módulo de Estadísticas es el encargado de realizar la captura de datos estadísticos pertenecientes a los concentradores que se encuentran en la red. A su vez realiza captura de datos para determinadas bocas seleccionadas por el usuario. Todos los datos estadísticos que se recogen están relacionados con el movimiento de paquetes transmitidos y recibidos, colisiones, paquetes de tamaño excesivo, etc.
El módulo de Estadísticas se divide en tres submódulos fundamentales:
Este módulo es el encargado de la representación en pantalla del mapa dinámico y el concentrador seleccionado del mismo.
Se divide en dos submódulos:
Este módulo está compuesto por dos submódulos
El diseño de una herramienta de Gestión de Redes desarrollada sobre el WWW supone una novedad dentro de las ya existentes en el mercado. La comodidad de manejo y la mínima complejidad son los dos aspectos fundamentales que en nuestra opinión la permiten competir ventajosamente con otras existentes en el mercado.
Además, su diseño modular le aporta seguridad, en el sentido de que ante un fallo de operación en un módulo, la herramienta no dejará de funcionar en su totalidad, volviendo a su estado normal una vez sea subsanado el problema.
Otra característica que llama la atención es su adaptabilidad, en el sentido de que si bien se ha diseñado para su empleo en la red de la Universidad de Las Palmas, se ha tenido especial cuidado en aislar el código de los datos, tanto a nivel de equipos como de operaciones sobre los equipos, con lo que la simple modificación de ficheros de texto permite incidir en ambas características, adaptándola a cualquier red (sea de una Empresa, de otra Universidad, etc.) de características similares a la ULPnet.
La herramienta diseñada está abierta a un gran número de posibilidades dentro de la gestión de redes, tantas como el tamaño total de las MIBs que incluyan los equipos a ser gestionados. Esto es así porque (como se ha dicho) toda las bases de datos de los equipos reflejan en sí mismas todas las posibles acciones sobre los mismos.
La versión actual de GESTnet recoge aquellas acciones que se han considerado como las más importantes y básicas dentro de la administración de redes, pero se están finalizando los módulos correspondientes a otro tipo de operaciones, como por ejemplo:
La versión actual de la herramienta se encuentra desarrollada sobre sistema operativo Linux RedHat 5.2, con servidor HTTP Apache 2.3.1, aunque su migración a otros entornos (dado el carácter abierto de los anteriores) se puede considerar sencilla.
Para finalizar, queremos hacer constar nuestro ofrecimiento de facilitar versiones de esta herramienta a cualquier persona u organismo interesado en evaluarla y utilizarla, muy especialmente de cara a conseguir la necesaria "masa crítica" de usuarios e instalaciones que permita transformarla en un producto de muy superior calidad. Para obtener más información, enviar un mensaje a la dirección gestnet [at] ulpgc [dot] es, o bien en el URL http://www.ulpgc.es/cicei/gestnet.