Enfoque global de la supervisión usando SNMP
Definición de supervisión
1. Contexto del DSI (Departamento de Sistemas de Información)
La informática cada vez aporta más servicios a los usuarios. Su funcionamiento depende necesariamente de una infraestructura de red que se utiliza cada vez más y en la que las limitaciones en términos de rendimiento y, sobre todo, de disponibilidad son cada vez mayores. Para una empresa, la parálisis de la red ya no es una alternativa, porque inevitablemente tiene repercusiones financieras directas o indirectas. Imaginemos que la plataforma de comercio electrónico amazon.com deja de estar disponible durante unos diez minutos. La pérdida de ingresos podría ascender a varios miles de dólares.
El Departamento de Sistemas de Información (DSI) pretende informatizar completamente su sistema de información para poder optimizarlo. Las entidades que hay que gestionar son cada vez más complejas, numerosas y variadas. Uno de los principales retos de los equipos informáticos es ganar en tiempo y eficacia gracias al enfoque proactivo que puede aportar una herramienta de supervisión.
Los sistemas de información están sujetos a incidentes en un momento u otro. Aunque los administradores de red disponen de medios para diseñar arquitecturas de alta disponibilidad (ver capítulo Principios de seguridad en una red local) de forma que un fallo tenga un impacto mínimo en el resto del sistema, para eso es necesario detectar el fallo, hacerle frente y localizar su origen; incluso anticiparse a él o planificar los procedimientos para responder al incidente.
2. ¿Cómo detectar un problema técnico?...
Enfoque ISO
1. Especificaciones técnicas iniciales
Desde principios de los años 90, la ISO (Industrial Standard of Organization, Organización internacional de estandarización) se ocupa de un conjunto de cinco funciones administrativas vinculadas a la gestión de redes. Según la ISO, la supervisión incluye los siguientes puntos:
-
Gestión de incidentes y averías llamada Fault Management
-
Gestión de la configuración llamada Configuration Management
-
Gestión del rendimiento llamada Performance Management
-
Gestión de la seguridad llamada Security Management
-
Gestión de la contabilidad llamada Accounting Management
A continuación, ISO definió dos protocolos para realizar estas cinco funciones dentro de una arquitectura de supervisión, denominados CMIS (Common Management Information Service, Servicio de información de gestión común) y CMIP (Common Management Information Protocol, Protocolo de información de gestión común), que describen un conjunto de métodos y comandos para supervisar los equipos.
Este enfoque solo se ha utilizado en el ámbito de la supervisión de los operadores de telecomunicaciones, sobre todo con el desarrollo del marco TMN (Telecommunication Management Network) para supervisar los equipos de diferentes fabricantes en las tecnologías RDSI, ATM (ver el capítulo Cambios en empleos relacionados con las redes, sección La evolución hacia las redes ATM), SDH/SONET (enlaces coaxiales de Internet) y GSM (telefonía móvil). Sin embargo, la complejidad de CMIS y CMIP hace que su uso no esté muy extendido en la actualidad y que no sea necesariamente adecuado para redes de conmutación de paquetes como las redes TCP/IP.
El IETF (Internet Engineering Task Force) ha aplicado un enfoque algo más pragmático, basándose en los principios de la ISO. Esto dio lugar al protocolo SNMP (Simple Network Management Protocol) y al concepto MIB que define la estructura de los datos a los que se accede mediante SNMP, los equivalentes respectivos de CMIP y CMIS, pero mucho más simplificados.
SNMP es, sin duda, el protocolo de supervisión más utilizado en las redes TCP/IP.
2. Gestionar incidentes
La gestión de incidentes implica estar informado de los sucesos que pueden perturbar el funcionamiento...
Emprender un proyecto de supervisión
1. Errores que se deben evitar
Debido a los múltiples componentes mencionados anteriormente, la supervisión agrupa una gama muy amplia de funciones. En general, un proyecto inicial de supervisión se centrará en la gestión de los incidentes y del rendimiento. De hecho, muchas de las herramientas del mercado se centran prioritariamente en estos dos componentes.
Por lo tanto, antes de lanzar un proyecto de supervisión, es necesario establecer un alcance preciso, es decir, un conjunto de especificaciones sobre lo que se quiere conseguir. Esto establecerá una lista de funciones necesarias y prioritarias y orientará la búsqueda hacia la herramienta más adecuada (o más adaptable), y no al revés.
El mercado de la supervisión es muy amplio, por lo que hay que ser preciso sobre lo que se busca, de lo contrario el proyecto nunca llegará a buen puerto, teniendo en cuenta que la solución perfecta definitiva que cumple el 100 % de las especificaciones técnicas suele ser bastante utópica, de ahí la importancia de priorizar las funcionalidades.
Ni que decir tiene que el presupuesto asignado también permite eliminar desde el principio un cierto número de soluciones. Sin embargo, un proyecto de supervisión es mucho más que la simple compra e instalación de un programa. Un error común al poner en marcha un proyecto de supervisión es tratarlo como una operación puramente técnica. De hecho, el uso de la herramienta genera cambios organizativos en el DSI: ¿quién consultará la herramienta? ¿Quién recibirá las alertas? ¿Quién se ocupará de las alertas? ¿Quién mantendrá la herramienta? ¿Hay presupuesto para formación sobre la herramienta? ¿Necesitaremos asistencia?
He aquí algunos puntos a tener en cuenta a la hora de poner en marcha el proyecto:
-
Evitar la trampa de intentar supervisarlo y controlarlo todo. Las variables de un activo determinado son muy numerosas; la trampa sería cargar demasiados datos y luego abrumar al supervisor con numerosas alertas o simples mensajes informativos, que no son forzosamente esenciales. ¿Se necesita enviar una alerta cada vez que se enciende el puerto Ethernet de un switch? ¿Se...
Supervisar la red usando el protocolo SNMP
1. Principios del protocolo SNMP
a. Características del protocolo SNMP
Después de que la ISO publicara su investigación sobre los principios de la supervisión, la IETF (Internet Engineering Task Force) desarrolló el protocolo SNMP (ya comentado anteriormente). El objetivo era definir una estructura de variables que se pudieran supervisar para un equipo determinado, así como desarrollar los métodos de intercambio de información entre el supervisor y el supervisado.
SNMP es un protocolo a nivel de aplicación basado en el protocolo UDP a nivel de transporte, aunque ahora se puede utilizar TCP si es necesario. UDP es un protocolo sencillo, optimizado para el uso de poco ancho de banda y que funciona en modo desconectado: en otras palabras, durante una comunicación UDP, el emisor envía datos directamente sin preocuparse de la presencia y disponibilidad del receptor. Si los datos se pierden, no hay dispositivos integrados que permitan al emisor saberlo y, por tanto, volver a transmitirlos.
Se ha recomendado el uso de UDP porque el procesamiento de estos segmentos tiene muy poco impacto en el rendimiento del elemento activo de la red, cuyo propósito principal es llevar a cabo las funciones para las que fue diseñado: conmutación de tramas, enrutamiento de paquetes, etc. La gestión de errores y eventos es secundaria y no debe consumir recursos. Hoy en día, estas precauciones parecen superfluas, pero es importante situarnos en el contexto de la época, ya que la RFC data de 1990.
SNMP utiliza dos puertos UDP según la RFC 3232:
-
Puerto 161, a la escucha en el elemento activo por supervisar, llamado «agente». A través de este puerto la estación de supervisión llamada «gestor» consultará al equipo sobre el estado de una variable o podrá modificarla directamente.
-
Puerto 162, a la escucha en el supervisor; el agente enviará mensajes de alerta llamados «SNMP Trap» por este puerto.
b. Modelizar un elemento activo: MIB
En su reflexión, el IETF llegó a un modelo para unificar y enumerar todos los recursos que se podían supervisar para un activo determinado. Las conclusiones fueron las siguientes: los routers, los switchs y los servidores incluyen interfaces, búferes y tablas de enrutamiento....