Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
1
Distribuindo o gerenciamento deredes
Liane TaroucoUFRGS
Sumário
� Novas necessidades de gerenciamentodas redes em função de suascaracterísticas de:– alta velocidade– crescimento da rede
2
Situação atual
� A quantidade deinformações degerenciamento acoletar paraprocessamentocentral aumentoudemasiado
Situação atual: tendências domercado
SiSi�Hubs sendo substituídos porswitches
�Aumento do número deusuários
�Aumento na quantidade deswitches (20–500+)
�Uso de segmentação lógica darede (VLANs)
�Tecnologia ATM, Fast Ethernet,Gigabit Ethernet no backbone
�Evolução de estratégias deroteamento
SiS i
WAN
SiSi
WAN
3
Situação vigente
� As redes e a informação que elas permitemacessar passaram a tornar-se imprescindíveis esua indisponibilidade, mesmo que momentânea,pode ter um efeito devastador
� Manter uma rede funcionale operando, implica emlidar com uma quantidadeimensa e heterogênea deequipamentos
Dificuldades
� Obtenção de informações relevantes� Excesso de informações básicas� A discriminação depende da situação
(“ver e sentir” a rede)
4
Histórico do Gerenciamento
Arquitetura de gerência
� Modelo cliente-servidor: gerente-agente
AgenteGerente
Agente
Agente
protocolo
Coleta informações
MonitoramControlamRepassam informações
5
Arquitetura Centralizada
� Um único gerente controla o processo� consulta os agentes periodicamente
– orientado a polling– distribuição horizontal
GerenteGerente AgenteAgente
requestrequest
responseresponseMIBMIB
Protocolo SNMP� Agentes disponíveis em muitos tipos de
equipamentos (HUBs, bridges, roteadores,estações UNIX, servidores de rede etc...)
AGENTE
GERENTE
PROTOCOLO SNMP
GETGET-NEXTSETGET-RESPONSETRAP
6
Gerenciamento Centralizado
� Atividades de gerenciamento recaem sobreum único gerente– visualização de alertas e eventos em uma
única estação– acessibilidade e facilidade de manutenção
da segurança
� Excessiva quantidade de tráfego� Limitação na habilidade de gerenciamento
Interfaces tradicionais
WIMP - Windows WIMP - Windows Icons Icons Mouse Mouse PointerPointer
7
Conseqüências do interfaces WIMP
� Muitas janelas abertas� Carga cognitiva elevada para o operador� Uso ineficiente da memória humana de curto
alcance quando o operador precisaencontrar um dispositivo com problemas
� Necessidade de maior facilidade devisualização e de interação
Gerenciamento Centralizado
8
Comentários sobre SNMP
� Modalidade mais difundida de gerenciamento� Baseado no ambiente TCP/IP� Gera tráfego devido à necessidade de GETs
sobre cada objeto gerenciado� Bastante disseminado: agentes em dispositivos variados Sistemas de Gerenciamento (gerentes)� Na prática, nem todos os dispositivos contem
um agente SNMP
Limitações do SNMPv1� Apesar do alto índice de aceitação, a
implementação de protocolos e aplicações SNMPapresentaram deficiências, principalmente, comrelação a segurança e a transferência eficiente deum grande número de informações do agentepara o gerente.
� Além disso, o SNMP não é adequado aogerenciamento de grandes redes decomputadores, devido ao fato de apresentarlimitações de desempenho para obtenção derequisições explícitas, e não dar suporte àcomunicação gerente-gerente.
9
Gerência por Polling
� impróprio para monitoração e controle derecursos em tempo real– sobrecarregam operadores com dados
crus e redundantes– conteúdo útil das informações em relação
ao total de dados transferidos é muitobaixo
– operadores incapazes de filtrar a grandequantidade de dados
• informação útil através da combinação devalores
Gerenciamento Hierárquico
� Distribuição das tarefas de gerenciamento� Centralização das informações de
gerenciamento� Dois ou mais níveis de gerentes
– gerente intermediário - possuem domíniosde agentes associados a si (coleção deobjetos)
• gerente de gerentes (MoM)• SNMPv2
10
Gerenciamento Hierárquico
Arquitetura Hierárquica
� Um conjunto de gerentes subordinados sãocoordenados por um gerente central.
� Gerentes subordinados assumem parte dasresponsabilidades do gerente central
SolicitaçõesNotificações
11
Manager to Manager MIB
� MIB padronizada
poll
inform command
M
M
M
A A AAA
Arquitetura Hierárquica
� Vantagens– elimina gargalos
• enlaces de rede• interface de rede• cpu
– reduz o tráfego de gerenciamento– tolerância a falhas
• gerentes distribuídos mantém as atividades,armazenando os valores em um histórico
12
Hierarquias de gerentes
� Gerenciamento distribuído– Gerenciamento SNMPv2 pode ser centralizado,
como SNMPv1, ou distribuído, com o uso de umahierarquia de gerentes. Neste caso, alguns dosgerentes também funcionariam como agentes dogerente hieraquicamente superior.
� Para suportar isto,– nova operação InformRequest (um trap enviado
por um gerente)– MIB gerente a gerente
SNMP V2
� Melhor capacidade de seleção/discriminaçãona varredura da rede
� Segurança reforçada� Gerente de gerentes
– gerentes intermediários– novas operações no protocolo
GET-BULK
INFORMATION REQUEST
13
Primitivas de comunicação doSNMPv2
� Em relação às primitivas foramacrescentados dois novos PDUs:– get-bulk-request-PDU, que permite que
uma grande quantidade de informaçõespossa ser transferida do agente para ogerente eficientemente;
– inform-request-PDU, que permite a umgerente enviar ou eventualmente solicitarinformações a outro gerente.
SNMPv2
Get-request
Inform-RequestInform-Request
Get-Response
Get-Response
Agente Agente Agente Agente
Get-response
Get-requestGet-request
Get-response
Get-request
14
SNMPv2
� Manager of Manager (MoM)– gerente master
• solicita informações aos gerentes de domínio
– gerentes de domínio• responsáveis pelo gerenciamento de seu
domínio• não atua ou recebe informações de outros
domínios
– agentes• não existe comunicação entre agentes
História do SNMPv2
1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000
SNMP/SMI v1
SNMPSMP
SNMPv2 parties
security
SMIv2
community
SNMPv3
d raf
tst
and a
rd
full
sta n
dard
DISMAN
V2U
sec
V2* ...
f ull
stan
dar d
prop
osed
stan
dar d
prop
osed
stan
dard
dra f
tst
anda
rd
1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000
SNMP/SMI v1
SNMPSMP
SNMPv2 parties
security
SMIv2
community
SNMPv3
d raf
tst
and a
rd
full
sta n
dard
DISMAN
V2U
sec
V2* ...
f ull
stan
dar d
prop
osed
stan
dar d
prop
osed
stan
dard
dra f
tst
anda
rd
15
Operações do protocolo SNMP2
� GetRequest� GetNextRequest� SetRequest� Response� Trap� GetBulkRequest� InformRequest
SNMPv2 PDUs
PDUs ::= CHOICE {
get-request GetRequest-PDU,
get-next-request GetNextRequest-PDU,
get-bulk-request GetBulkRequest-PDU,
response Response-PDU, set-request SetRequest-PDU,
inform-request InformRequest-PDU,
snmpV2-trap SNMPv2-Trap-PDU,
report Report-PDU }
16
Erros
error-status -- sometimes ignored
INTEGER {
noError(0),
tooBig(1),
noSuchName(2), -- for proxy compatibility
badValue(3), -- for proxy compatibility
readOnly(4), -- for proxy compatibility
genErr(5),
noAccess(6),
wrongType(7),
wrongLength(8),
wrongEncoding(9),
wrongValue(10),
noCreation(11),
inconsistentValue(12),
resourceUnavailable(13),
commitFailed(14),
undoFailed(15),
authorizationError(16),
notWritable(17),
inconsistentName(18)
},
Operações do protocolo SNMPv2
getNext
response
MIB
manager agent
set
response
MIB
manager agent
get
response
MIB
manager agent
getBulk
response
MIB
manager agent
trap
MIB
manager agent
response
inform
MIB
manager "agent"
17
GET
� Semelhante ao SBNPv2, exceto pelasexceções
� Possíveis exceções:– noSuchObject– noSuchInstance
manager agentget
response
MIB
GET - exemplos
� get(1)� response(error-status => noError, 1.2 => noSuchObject)
� get(1.1)� response(error-status => noError, 1.2.0 => noSuchInstance)
� get(1.1.9)� response(error-status => noError, 1.2.0 => noSuchInstance)
� get(1.2)� response(error-status => noError, 1.4.0 => noSuchObject)
18
GET-NEXT
� Similar ao SNMPv1 exceto pelas exceções
� Possíveis exceções:– endOfMibView
� EXAMPLE– getNext(1.4.0)– response(error-status => noError, 1.4.0 =>
endOfMibView)
manager agentgetNext
response
MIB
GET-BULK
� Novono protocolo SNMPv2
� Para recuperar uma grande quantidade devariáveis
� Melhora a performance
manager agentgetBulk
response
MIB
19
GETBULK PERFORMANCESource: Steve Waldbusser, Carnegie-Mellon University
210
3300
v1
v2
NO SECURITY
195
2910
110
1600
WITH AUTHENTICATION WITH ENCRYPTION
Figures based on original (party based) SNMPv2
GET-BULK
� getBulk contem 2 parâmetros adicionais:– non-repeators– max-repetitions
� Os primeiros n elementos (non-repeators)da lista de variáveis são tratados como sea operação fosse um getnext normal
� Os próximos elementos da lista devasriáveis são tratados como se aoperação consistisse de um conjunto(max-repetitions) de operações getnext
20
GET-BULK
REQUEST(non-repeaters = N; max-repetitions = M;VariableBinding-1; ... ; VariableBinding-N; VariableBinding-(N+1); ... ; VariableBinding-(N+R)
RESPONSE(
)
VariableBinding-1; ... ; VariableBinding-N; VariableBinding-(N+1); ... ; VariableBinding-(N+R)
VariableBinding-(N+1); ... ; VariableBinding-(N+R)
VariableBinding-(N+1); ... ; VariableBinding-(N+R)
...
VariableBinding-(N+1); ... ; VariableBinding-(N+R))
1st LEXICOGRAPHICAL SUCCESSOR
2nd LEXICOGRAPHICAL SUCCESSOR
3th LEXICOGRAPHICAL SUCCESSOR
Mth LEXICOGRAPHICAL SUCCESSOR
N-TIMES
M-TIMES
GET-BULK EXAMPLE
� getBulk(max-repetitions = 4; 1.1)response(
1.1.0 => 130.89.16.21.2.1.0 => printer-11.2.2.0 => 1234561.3.1.1.2.1 => 2 )
� getBulk(max-repetitions = 3; 1.3.1.1; 1.3.1.2;1.3.1.3)response(
1.3.1.1.2.1 => 2; 1.3.1.2.2.1 => 1; 1.3.1.3.2.1 => 21.3.1.1.3.1 => 3; 1.3.1.2.3.1 => 1; 1.3.1.3.3.1 => 31.3.1.1.5.1 => 5; 1.3.1.2.5.1 => 1; 1.3.1.3.5.1 => 2)
21
SET
� Semelhante a SNMPv1� Duas fases
• Fase 1: realiza várias verificações• Fase 2: Executa o SET
� Novos códigos de erros foram definidos
manager agentset
response
MIB
TRAP
� SNMPv1:• COLD START• WARM START• LINK DOWN• LINK UP• AUTHETICATION FAILURE• EGP NEIGHBOR LOSS
� SNMPv2:• MIBs podem incluir notificações do tipo macros• Primeiras duas variáveis: sysUptime e snmpTrapOID
• Usa o mesmo formato das outras PDUs
manager agent
trapMIB
22
INFORM
� TRAP confirmado� Originalmente visava informar algo a um gerente
de alto nível� Mesmo formato do TRAP PDU� Possível erro: tooBig
manager "agent"
Response
inform MIB
REPORT
� Novo PDU para sinalizar exceções/errosdo protocolo
manager agent
report
23
TRANSPORTE dos SNMP PDUs
� SNMPv1:• UDP
� SNMPv2:• UDP• CLNS (OSI)• DDP (APPLETALK)• IPX
A comunicação gerente-gerente
� A comunicação gerente-gerente, comotambém o gerenciamento hierárquico, foramincorporados ao protocolo com a introduçãodo novo tipo de mensagem, inform-request;
� e com a SNMPv2-M2M MIB, que éconstituída por dois grupos: um grupo dealerta e um grupo de eventos.
24
•HEMAN (Hierarchical by ExceptionManagement over ATM Networks)•Pesquisa e protótipo desenvolvido na UFRGS•Verificação da aplicação dos conceitos degerenciamento hierárquico e gerenciamento porexceção na gerência de ambientes ATM
•utilização do protocolo SNMP em suasprimeira e segunda versões
•Auxiliar operadores de rede no gerenciamentode redes ATM
Exemplo: sistema HEMAN
Monitoração Remota em ATM� RMON
– padronizado para operar com redes Ethernet– padrão não exclui outras tecnologias
� ATM RMON� Grupos
– Alarm - programação de eventos geradosquando valor/variação de um objetoultrapassar limiares pré-definidos
– Event - controla a geração e a notificação deeventos, produzindo logs ou enviando traps
25
HEMAN
HEMAN: Módulo GI
•Gerente Intermediário•receber eventos•correlatar eventos (Sistema Especialista)•enviar notificações ao módulo MoM
26
HEMAN: Módulo MoM
•Manager of Managers•receber notificações de módulos GIs•centralizar informações de gerência•notificar eventuais problemas na rede ATM aoperadores
�Definição de limiares�investigações periódicas realizadas aolongo de vários dias (baseline)�variação do período de intervalo entreconsultas (10min a 1h)�variação do período do dia que asamostragens foram realizadas
HEMAN: Configuração de Alarmes
27
Gerência por Exceção
� Transferência de informações de gerênciaentre entidades na forma de eventos
� Histórico de informações relacionadas aconfiguração da rede, falhas e níveisnormais de desempenho
� Utilização dos anteriores para diagnosticare tomar decisões sobre ações de controle
� Uso menos freqüente de pollings para adeterminação da conectividade
HEMAN: Regras de Produção
•Usadas para correlação de eventos• Intervalos de tempo discretos
28
Correlação de Eventos
� Pequenos problemas podem ocasionargrandes problemas quando de suacombinação
� Grandes problemas podem ocasionar váriosoutros pequenos problemas adicionais
� Inúmeros problemas ocorremsimultaneamente na rede, ocasionandoalarmes interdependentes
Correlação de Eventos
•Agrupamento de alarmes correspondentes a umproblema•Diferenciação entre alarmes causadores eresultantes de uma situação anômala•Geração de ações de reparo•Monitoração dos resultados do problema
29
Sistemas Especialistas
� Solucionam problemas complexos através douso de um modelo computacional doraciocínio de um especialista humano– busca dirigida e não por exaustão
� representação do conhecimento pode usarsistemas baseados em regras– “SE condição ENTÃO ação”
Meta-variáveis
� Meta-variáveis são variáveis que existemapenas na definição da MIB.
� Cada meta-variável é definida em função devariáveis reais da MIB.
30
Exemplo de meta-avariável
� Por exemplo, poderia existir uma meta-variável chamada "taxa de erro" que seriacalculada utilizando como base as variáveisreais ifInErros, ifOutErros e sysUpTime,fazendo-se:
� Taxa de erro = (ifInErros + ifOutErros)/sysUpTime
Implementação das meta-variáveis
� Para obter o valor destas meta-variáveis, aestação de gerenciamento tem que executara função ela mesma.
� Isto implica que esta função deve serexpressa em alguns procedimentos quedevem ser mapeados em get's e set's.
� Alguns acham que estas funções seriammelhor expressas em forma de simplesscripts.
31
Implementação das meta-variáveis
� Extensões ao conceito de meta-variáveis.– Dispositivos dedicados para gerar os
valores destas meta-variáveis e exportá-las como variáveis reais SNMP através deuma MIB própria deste dispositivo.
– Os próprios agentes calcularem os valoresdas meta-variáveis, tornando-as assimvariáveis reais.
RFC 2982 - Expression MIB
� Maneira de permitir a criação de novosobjetos gerenciáveis, de acordo com asnecessidades de monitoração
� Proporciona objetos criados sob demandapara a Event MIB
� Uma expressão pode calcular uma taxa defluxo de tráfego ou uma operação lógica eseu resultado pode ser testado ou ser usadopara disparar um evento resultando em umanotificação SNMP
32
Gerenciamento Distribuído
� Responsabilidades gerenciais distribuídasentre gerentes que cobrem domínios distintos– aumento na habilidade de gerência– melhor utilização dos recursos gerenciais
� Risco de dois ou mais gerentes controlaremo mesmo agente (tráfego desnecessário)
� Descentralização das informações degerência
Gerenciamento Distribuído
33
Gerenciamento distribuído
� Uma aplicação de gerenciamento distribuídoexecuta algumas funções de gerenciamentonormalmente via monitoração e controle doselementos gerenciados– limiar– dados históricos– descoberta
Gerenciamento distribuído
� Escalabilidade� Operação desconexa ou via enlace de baixa
capacidade� Organização hierárquica� Arquitetura de sistemas modular
34
Gerenciamento distribuído
� Delegação de roteiros (scripts) para agentesdistribuídos– transferir scripts para gerentes distribuídos– iniciar, suspender, reassumir e encerrar– transferir argumentos– monitorar e controlar a execução– transferir os resultados
Script MIB
� Nenhuma linguagem especificada� Identificada por um objetct identifier� Tcl ou Java
35
Distribuição de scripts
� Push model– envia o script– tabela que permite a um gerentes escrever
um script com seqüências de comandosSNMP SET
� Pull model– indica onde está o script– SET request com URL (RFC 2396)– FTP ou HTTP para transferir o script
Scripts
36
Scripting MIB's
� Inserir um script a um dispositivo, iniciar suaexecução, requisitar ou esperar que lhe sejainformado o resultado.– Um script poderia, por exemplo, monitorar
as variáveis de um dispositivo observandosinais de erro.
– Depois ele poderia reportar o problema,fazer mais testes para se fazer umdiagnóstico, ou tomar atitudes com ointuito de se fazer uma correção.
Scripts
� Um script completo pode ser expresso comouma linguagem interpretativa, onde cada linhado mesmo seria uma linha da tabela.
� Assim, cada linha seria executada mediante aalteração dos objetos correspondentes.
� Uma outra possibilidade seria tratar um scriptinteiro como uma variável, e a sua invocaçãopelo gerente e daria através de uma mensagemget.
� O agente, mediante o recebimento destamensagem, espera que o script termine aexecução e retorna o resultado para o gerente,como se fosse uma variável comum.
37
Dificuldades com scripts
� Segurança dos Scripts� Integridade dos Scripts� Controle de Scripts� Controle de Recursos� Recuperação de um Script� Poder Expressivo� Migração� Depuração
Poder Expressivo
� Poder Expressivo: existe uma discussãosobre quais as ações que um script podeinvocar.
� Há um consenso de que as primitivas aserem invocadas sejam de alto nível
38
Exemplos de primitivas de umscript
� Ping ICMP;� Traceroute;� Descoberta do caminho MTU;� Ferramentas de consultas a DNS;� Operações SNMP, incluindo o acesso às MIB's;� Ferramentas de consultas às bases de dados
locais de redes;� Ferramenta ou serviço que regule intervalos de
tempo;� Ferramentas para enviar mensagens aos
usuários em situações adversas.
Migração dos Scripts
� Migração dos Scripts: este não é umproblema sério desde que a estação quecriou o script o controle, e desde que omesmo tenha autorização de executar emoutra máquina;
39
Gerenciamento por Delegação ouGerentes por Área Semi-Autônomos
� A utilização de scripts traz consigo apossibilidade de se criar um sistema onde astarefas de monitoração e de controle de umgerente de mais alto nível podem serrepassadas para subgerentes, responsáveispor uma área específica, determinada pelaproximidade com os dispositivosgerenciados.
Gerenciamento por delegação
� A idéia básica é "gerenciamento pordelegação", onde o gerente do nível superiorcria um script que é carregado nos gerentesde área para execução.
� Este gerente de área ou subgerente, é umdispositivo multi-threadead e pode executarvários scripts simultaneamente, permitindo,assim, que um único subgerente possa serinvocado por vários gerentes superiores
40
Gerenciamento por delegação
� Delegação de tarefas para entidadesubordinadas– gerentes intermediários– agentes
� Mobilidade de Código– métodos push - envio de código como
parâmetro para entidade– método pull - entidade recebe um ponteiro
para o repositório de código
Gerenciamento por delegação
Vantagens� redução de tempo� redução do tráfego gerado por polling� operações off-line� autonomia de agentes� flexibilidade para extensão das funções
41
RFC 3165- Scheduling MIB
� Objetos gerenciados para operações deScheduling Management Operations– Desencader ações periódicamente ou em
datas e horários específicos� Agendas (schedules) podem ser habilitados
ou desabilitados mediante modificação de umobjeto de controle
� Ações agendadas são modeladas poroperações SNMP set em variáveis MIB locais
� Usado para delegar funções degerenciamento a gerentes distribuídos
� Funções de gerenciamento são definidascomo scripts de gerenciamento escritos emuma linguagem apropriada
RFC 3165 - Managed Objects for theDelegation of Management Scripts
42
Estrutura da Script MIB
� language group (smLangTable, smExtsnTable)– linguagens e extensões
� script group (smScriptTable)– lista scripts conhecidos
� script code group (smCodeTable)– transferir e modificar scripts via SNMP– enviar scripts via SNMP (push model)– modificar scripts via SNMP (editing)
� script launch group (smLaunchTable)– disparar scripts (owner, argumentos, parâmetros)
� running script group (smRunTable)– controlar scripts em execução
ExemploSmLaunchEntry ::= SEQUENCE {
smLaunchOwner SnmpAdminString,
smLaunchName SnmpAdminString,
smLaunchScriptOwner SnmpAdminString,
smLaunchScriptName SnmpAdminString,
smLaunchArgument OCTET STRING,
smLaunchMaxRunning Unsigned32,
smLaunchMaxCompleted Unsigned32,
smLaunchLifeTime TimeInterval,
smLaunchExpireTime TimeInterval,
smLaunchStart Integer32,
smLaunchControl INTEGER,
smLaunchAdminStatus INTEGER,
smLaunchOperStatus INTEGER,
smLaunchRunIndexNext Integer32,
smLaunchStorageType StorageType,
smLaunchRowStatus RowStatus,
smLaunchError SnmpAdminString,
smLaunchLastChange DateAndTime,
smLaunchRowExpireTime TimeInterval
}
43
Projeto Jasmin
� Projeto conjunto (1998 – 2001):– Technical University of Braunschweig– Network Laboratories, NEC Europe Ltd.
RFC2592
� Define objetos gerenciáveis para operaçõesde :– Remote Ping– Traceroute– Lookup
Ping
Ping
Ping
44
Ping MIB
� DISMAN-PING-MIB consiste dos seguintescomponentes:– pingMaxConcurrentRequests– pingCtlTable– pingResultsTable– pingProbeHistoryTable
Traceroute MIB
DISMAN-TRACEROUTE-MIB consiste dosseguintes componentes:– traceRouteMaxConcurrentRequests– traceRouteCtlTable– traceRouteResultsTable– traceRouteProbeHistoryTable– traceRouteHopsTable
45
Lookup MIB
� Provê acesso ao resolvedor de nomes numhost remoto
DISMAN-NSLOOKUP-MIB consiste dosseguintes componentes:– lookupMaxConcurrentRequests, and
lookupPurgeTime– lookupCtlTable– lookupResultsTable
Agentes Móveis
� Verme - programa que se move atravésda rede, indo de computador acomputador e com a capacidade ainda dese reproduzir
� Em termos de gerenciamento de redes,vermes são scripts que se replicam emigram.
� Eles, como também o gerenciamento pordelegação, são derivados do conceito descripting MIB's.
46
Agentes migratórios
� Pode-se utilizar tais agentes para aprimorar adetecção de falhas e a sua correção nasaplicações de gerenciamento SNMP.
� No caso, por exemplo, de um dispositivoestar mandando notificação de um problemainterno, um agente pode ser disparadoespecificamente para aquele dispositivo epara aquele problema.
SNMP Agente extensibility
� RFC1592 permite a usuários dinamicamente– deletar, adicionar ou substituir vaiáveis
gerenciáveis na MIB local sem requererrecompilação do agente SNMP
Master Agent
manager
SNMP
Sub-agent 1
Sub-agent 2
Sub-agent 3
MIB 1 MIB 3MIB 2
47
Event MIB
� Monitorar objetos no sistema local ou remotoe disparar ações simples quando umacondições de disparo é atingida
� Usa conceito RMON - envia notificação emresposta ao disparo (trigger) e adiciona oconceito de limiares
� Superconjunto das capacidades dos gruposalarm e event da MIB RMON para proveralarmes referentes a objetos em outra rede
AgentX - agentes extensíveis
Motivação:� Um agente "master" disponível num
endereço padrão, acessível medianteSNMP
� Conjunto de "subagentes" contendofunções de gerenciamento específicas
48
AgentX
RFC 2741 - Managed Objects forExtensible SNMP Agents
� Agent Extensibility Protocol (AgentX) é umprotocolo usado para distribuir aimplementação de um agente SNMP entreum agente master e múltiplos sub-agentes
49
Exemplo: CIAgent da CISCO
� Inicia, para e reinicia o funcionamento de um CSPS -Cisco SIP Proxy Agent
� CIAgent tem um master agent (snmpdm) que secomunica com alguns subagents (critagt, smagt,logagt, etc.)
� MIBs usadas:– CRITAPP-MIB (critagt)—start and stop CSPS– LOG-MIB (logagt)—monitor CSPS error_log and access_log sizes– DISMAN-SCRIPT-MIB (smagt)—gracefully restart CSPS– DISMAN-EVENT-MIB (eventagt)—monitor CPU load– HOST-RESOURCES-MIB (hostagt)—check memory size, disk
space– RFC1213-MIB (mib2agt)—check link up/down status– SYSAPPL-MIB (sappagt)—check what applications are installed
and running on the system
Agentes migratórios eGerenciamento por delegação
� Uma outra utilização para agentes migratórios, seriaa combinação deste conceito com o degerenciamento por delegação.
� Nesta proposta, os subgerentes monitorariam osdispositivos sob sua responsabilidade através deagentes migratórios.
� O gerente central poderia determinar que cadasubgerente utilizasse um plano de viagem distintopara se fazer o gerenciamento dos dispositivos sobseu controle.