1

Distribuindo o gerenciamento deredes

Liane TaroucoUFRGS

Sumário

� Novas necessidades de gerenciamentodas redes em função de suascaracterísticas de:– alta velocidade– crescimento da rede

2

Situação atual

� A quantidade deinformações degerenciamento acoletar paraprocessamentocentral aumentoudemasiado

Situação atual: tendências domercado

SiSi�Hubs sendo substituídos porswitches

�Aumento do número deusuários

�Aumento na quantidade deswitches (20–500+)

�Uso de segmentação lógica darede (VLANs)

�Tecnologia ATM, Fast Ethernet,Gigabit Ethernet no backbone

�Evolução de estratégias deroteamento

SiS i

WAN

SiSi

WAN

3

Situação vigente

� As redes e a informação que elas permitemacessar passaram a tornar-se imprescindíveis esua indisponibilidade, mesmo que momentânea,pode ter um efeito devastador

� Manter uma rede funcionale operando, implica emlidar com uma quantidadeimensa e heterogênea deequipamentos

Dificuldades

� Obtenção de informações relevantes� Excesso de informações básicas� A discriminação depende da situação

(“ver e sentir” a rede)

4

Histórico do Gerenciamento

Arquitetura de gerência

� Modelo cliente-servidor: gerente-agente

AgenteGerente

Agente

Agente

protocolo

Coleta informações

MonitoramControlamRepassam informações

5

Arquitetura Centralizada

� Um único gerente controla o processo� consulta os agentes periodicamente

– orientado a polling– distribuição horizontal

GerenteGerente AgenteAgente

requestrequest

responseresponseMIBMIB

Protocolo SNMP� Agentes disponíveis em muitos tipos de

equipamentos (HUBs, bridges, roteadores,estações UNIX, servidores de rede etc...)

AGENTE

GERENTE

PROTOCOLO SNMP

GETGET-NEXTSETGET-RESPONSETRAP

6

Gerenciamento Centralizado

� Atividades de gerenciamento recaem sobreum único gerente– visualização de alertas e eventos em uma

única estação– acessibilidade e facilidade de manutenção

da segurança

� Excessiva quantidade de tráfego� Limitação na habilidade de gerenciamento

Interfaces tradicionais

WIMP - Windows WIMP - Windows Icons Icons Mouse Mouse PointerPointer

7

Conseqüências do interfaces WIMP

� Muitas janelas abertas� Carga cognitiva elevada para o operador� Uso ineficiente da memória humana de curto

alcance quando o operador precisaencontrar um dispositivo com problemas

� Necessidade de maior facilidade devisualização e de interação

Gerenciamento Centralizado

8

Comentários sobre SNMP

� Modalidade mais difundida de gerenciamento� Baseado no ambiente TCP/IP� Gera tráfego devido à necessidade de GETs

sobre cada objeto gerenciado� Bastante disseminado: agentes em dispositivos variados Sistemas de Gerenciamento (gerentes)� Na prática, nem todos os dispositivos contem

um agente SNMP

Limitações do SNMPv1� Apesar do alto índice de aceitação, a

implementação de protocolos e aplicações SNMPapresentaram deficiências, principalmente, comrelação a segurança e a transferência eficiente deum grande número de informações do agentepara o gerente.

� Além disso, o SNMP não é adequado aogerenciamento de grandes redes decomputadores, devido ao fato de apresentarlimitações de desempenho para obtenção derequisições explícitas, e não dar suporte àcomunicação gerente-gerente.

9

Gerência por Polling

� impróprio para monitoração e controle derecursos em tempo real– sobrecarregam operadores com dados

crus e redundantes– conteúdo útil das informações em relação

ao total de dados transferidos é muitobaixo

– operadores incapazes de filtrar a grandequantidade de dados

• informação útil através da combinação devalores

Gerenciamento Hierárquico

� Distribuição das tarefas de gerenciamento� Centralização das informações de

gerenciamento� Dois ou mais níveis de gerentes

– gerente intermediário - possuem domíniosde agentes associados a si (coleção deobjetos)

• gerente de gerentes (MoM)• SNMPv2

10

Gerenciamento Hierárquico

Arquitetura Hierárquica

� Um conjunto de gerentes subordinados sãocoordenados por um gerente central.

� Gerentes subordinados assumem parte dasresponsabilidades do gerente central

SolicitaçõesNotificações

11

Manager to Manager MIB

� MIB padronizada

poll

inform command

M

M

M

A A AAA

Arquitetura Hierárquica

� Vantagens– elimina gargalos

• enlaces de rede• interface de rede• cpu

– reduz o tráfego de gerenciamento– tolerância a falhas

• gerentes distribuídos mantém as atividades,armazenando os valores em um histórico

12

Hierarquias de gerentes

� Gerenciamento distribuído– Gerenciamento SNMPv2 pode ser centralizado,

como SNMPv1, ou distribuído, com o uso de umahierarquia de gerentes. Neste caso, alguns dosgerentes também funcionariam como agentes dogerente hieraquicamente superior.

� Para suportar isto,– nova operação InformRequest (um trap enviado

por um gerente)– MIB gerente a gerente

SNMP V2

� Melhor capacidade de seleção/discriminaçãona varredura da rede

� Segurança reforçada� Gerente de gerentes

– gerentes intermediários– novas operações no protocolo

GET-BULK

INFORMATION REQUEST

13

Primitivas de comunicação doSNMPv2

� Em relação às primitivas foramacrescentados dois novos PDUs:– get-bulk-request-PDU, que permite que

uma grande quantidade de informaçõespossa ser transferida do agente para ogerente eficientemente;

– inform-request-PDU, que permite a umgerente enviar ou eventualmente solicitarinformações a outro gerente.

SNMPv2

Get-request

Inform-RequestInform-Request

Get-Response

Get-Response

Agente Agente Agente Agente

Get-response

Get-requestGet-request

Get-response

Get-request

14

SNMPv2

� Manager of Manager (MoM)– gerente master

• solicita informações aos gerentes de domínio

– gerentes de domínio• responsáveis pelo gerenciamento de seu

domínio• não atua ou recebe informações de outros

domínios

– agentes• não existe comunicação entre agentes

História do SNMPv2

1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000

SNMP/SMI v1

SNMPSMP

SNMPv2 parties

security

SMIv2

community

SNMPv3

d raf

tst

and a

rd

full

sta n

dard

DISMAN

V2U

sec

V2* ...

f ull

stan

dar d

prop

osed

stan

dar d

prop

osed

stan

dard

dra f

tst

anda

rd

1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000

SNMP/SMI v1

SNMPSMP

SNMPv2 parties

security

SMIv2

community

SNMPv3

d raf

tst

and a

rd

full

sta n

dard

DISMAN

V2U

sec

V2* ...

f ull

stan

dar d

prop

osed

stan

dar d

prop

osed

stan

dard

dra f

tst

anda

rd

15

Operações do protocolo SNMP2

� GetRequest� GetNextRequest� SetRequest� Response� Trap� GetBulkRequest� InformRequest

SNMPv2 PDUs

PDUs ::= CHOICE {

get-request GetRequest-PDU,

get-next-request GetNextRequest-PDU,

get-bulk-request GetBulkRequest-PDU,

response Response-PDU, set-request SetRequest-PDU,

inform-request InformRequest-PDU,

snmpV2-trap SNMPv2-Trap-PDU,

report Report-PDU }

16

Erros

error-status -- sometimes ignored

INTEGER {

noError(0),

tooBig(1),

noSuchName(2), -- for proxy compatibility

badValue(3), -- for proxy compatibility

readOnly(4), -- for proxy compatibility

genErr(5),

noAccess(6),

wrongType(7),

wrongLength(8),

wrongEncoding(9),

wrongValue(10),

noCreation(11),

inconsistentValue(12),

resourceUnavailable(13),

commitFailed(14),

undoFailed(15),

authorizationError(16),

notWritable(17),

inconsistentName(18)

},

Operações do protocolo SNMPv2

getNext

response

MIB

manager agent

set

response

MIB

manager agent

get

response

MIB

manager agent

getBulk

response

MIB

manager agent

trap

MIB

manager agent

response

inform

MIB

manager "agent"

17

GET

� Semelhante ao SBNPv2, exceto pelasexceções

� Possíveis exceções:– noSuchObject– noSuchInstance

manager agentget

response

MIB

GET - exemplos

� get(1)� response(error-status => noError, 1.2 => noSuchObject)

� get(1.1)� response(error-status => noError, 1.2.0 => noSuchInstance)

� get(1.1.9)� response(error-status => noError, 1.2.0 => noSuchInstance)

� get(1.2)� response(error-status => noError, 1.4.0 => noSuchObject)

18

GET-NEXT

� Similar ao SNMPv1 exceto pelas exceções

� Possíveis exceções:– endOfMibView

� EXAMPLE– getNext(1.4.0)– response(error-status => noError, 1.4.0 =>

endOfMibView)

manager agentgetNext

response

MIB

GET-BULK

� Novono protocolo SNMPv2

� Para recuperar uma grande quantidade devariáveis

� Melhora a performance

manager agentgetBulk

response

MIB

19

GETBULK PERFORMANCESource: Steve Waldbusser, Carnegie-Mellon University

210

3300

v1

v2

NO SECURITY

195

2910

110

1600

WITH AUTHENTICATION WITH ENCRYPTION

Figures based on original (party based) SNMPv2

GET-BULK

� getBulk contem 2 parâmetros adicionais:– non-repeators– max-repetitions

� Os primeiros n elementos (non-repeators)da lista de variáveis são tratados como sea operação fosse um getnext normal

� Os próximos elementos da lista devasriáveis são tratados como se aoperação consistisse de um conjunto(max-repetitions) de operações getnext

20

GET-BULK

REQUEST(non-repeaters = N; max-repetitions = M;VariableBinding-1; ... ; VariableBinding-N; VariableBinding-(N+1); ... ; VariableBinding-(N+R)

RESPONSE(

)

VariableBinding-1; ... ; VariableBinding-N; VariableBinding-(N+1); ... ; VariableBinding-(N+R)

VariableBinding-(N+1); ... ; VariableBinding-(N+R)

VariableBinding-(N+1); ... ; VariableBinding-(N+R)

...

VariableBinding-(N+1); ... ; VariableBinding-(N+R))

1st LEXICOGRAPHICAL SUCCESSOR

2nd LEXICOGRAPHICAL SUCCESSOR

3th LEXICOGRAPHICAL SUCCESSOR

Mth LEXICOGRAPHICAL SUCCESSOR

N-TIMES

M-TIMES

GET-BULK EXAMPLE

� getBulk(max-repetitions = 4; 1.1)response(

1.1.0 => 130.89.16.21.2.1.0 => printer-11.2.2.0 => 1234561.3.1.1.2.1 => 2 )

� getBulk(max-repetitions = 3; 1.3.1.1; 1.3.1.2;1.3.1.3)response(

1.3.1.1.2.1 => 2; 1.3.1.2.2.1 => 1; 1.3.1.3.2.1 => 21.3.1.1.3.1 => 3; 1.3.1.2.3.1 => 1; 1.3.1.3.3.1 => 31.3.1.1.5.1 => 5; 1.3.1.2.5.1 => 1; 1.3.1.3.5.1 => 2)

21

SET

� Semelhante a SNMPv1� Duas fases

• Fase 1: realiza várias verificações• Fase 2: Executa o SET

� Novos códigos de erros foram definidos

manager agentset

response

MIB

TRAP

� SNMPv1:• COLD START• WARM START• LINK DOWN• LINK UP• AUTHETICATION FAILURE• EGP NEIGHBOR LOSS

� SNMPv2:• MIBs podem incluir notificações do tipo macros• Primeiras duas variáveis: sysUptime e snmpTrapOID

• Usa o mesmo formato das outras PDUs

manager agent

trapMIB

22

INFORM

� TRAP confirmado� Originalmente visava informar algo a um gerente

de alto nível� Mesmo formato do TRAP PDU� Possível erro: tooBig

manager "agent"

Response

inform MIB

REPORT

� Novo PDU para sinalizar exceções/errosdo protocolo

manager agent

report

23

TRANSPORTE dos SNMP PDUs

� SNMPv1:• UDP

� SNMPv2:• UDP• CLNS (OSI)• DDP (APPLETALK)• IPX

A comunicação gerente-gerente

� A comunicação gerente-gerente, comotambém o gerenciamento hierárquico, foramincorporados ao protocolo com a introduçãodo novo tipo de mensagem, inform-request;

� e com a SNMPv2-M2M MIB, que éconstituída por dois grupos: um grupo dealerta e um grupo de eventos.

24

•HEMAN (Hierarchical by ExceptionManagement over ATM Networks)•Pesquisa e protótipo desenvolvido na UFRGS•Verificação da aplicação dos conceitos degerenciamento hierárquico e gerenciamento porexceção na gerência de ambientes ATM

•utilização do protocolo SNMP em suasprimeira e segunda versões

•Auxiliar operadores de rede no gerenciamentode redes ATM

Exemplo: sistema HEMAN

Monitoração Remota em ATM� RMON

– padronizado para operar com redes Ethernet– padrão não exclui outras tecnologias

� ATM RMON� Grupos

– Alarm - programação de eventos geradosquando valor/variação de um objetoultrapassar limiares pré-definidos

– Event - controla a geração e a notificação deeventos, produzindo logs ou enviando traps

25

HEMAN

HEMAN: Módulo GI

•Gerente Intermediário•receber eventos•correlatar eventos (Sistema Especialista)•enviar notificações ao módulo MoM

26

HEMAN: Módulo MoM

•Manager of Managers•receber notificações de módulos GIs•centralizar informações de gerência•notificar eventuais problemas na rede ATM aoperadores

�Definição de limiares�investigações periódicas realizadas aolongo de vários dias (baseline)�variação do período de intervalo entreconsultas (10min a 1h)�variação do período do dia que asamostragens foram realizadas

HEMAN: Configuração de Alarmes

27

Gerência por Exceção

� Transferência de informações de gerênciaentre entidades na forma de eventos

� Histórico de informações relacionadas aconfiguração da rede, falhas e níveisnormais de desempenho

� Utilização dos anteriores para diagnosticare tomar decisões sobre ações de controle

� Uso menos freqüente de pollings para adeterminação da conectividade

HEMAN: Regras de Produção

•Usadas para correlação de eventos• Intervalos de tempo discretos

28

Correlação de Eventos

� Pequenos problemas podem ocasionargrandes problemas quando de suacombinação

� Grandes problemas podem ocasionar váriosoutros pequenos problemas adicionais

� Inúmeros problemas ocorremsimultaneamente na rede, ocasionandoalarmes interdependentes

Correlação de Eventos

•Agrupamento de alarmes correspondentes a umproblema•Diferenciação entre alarmes causadores eresultantes de uma situação anômala•Geração de ações de reparo•Monitoração dos resultados do problema

29

Sistemas Especialistas

� Solucionam problemas complexos através douso de um modelo computacional doraciocínio de um especialista humano– busca dirigida e não por exaustão

� representação do conhecimento pode usarsistemas baseados em regras– “SE condição ENTÃO ação”

Meta-variáveis

� Meta-variáveis são variáveis que existemapenas na definição da MIB.

� Cada meta-variável é definida em função devariáveis reais da MIB.

30

Exemplo de meta-avariável

� Por exemplo, poderia existir uma meta-variável chamada "taxa de erro" que seriacalculada utilizando como base as variáveisreais ifInErros, ifOutErros e sysUpTime,fazendo-se:

� Taxa de erro = (ifInErros + ifOutErros)/sysUpTime

Implementação das meta-variáveis

� Para obter o valor destas meta-variáveis, aestação de gerenciamento tem que executara função ela mesma.

� Isto implica que esta função deve serexpressa em alguns procedimentos quedevem ser mapeados em get's e set's.

� Alguns acham que estas funções seriammelhor expressas em forma de simplesscripts.

31

Implementação das meta-variáveis

� Extensões ao conceito de meta-variáveis.– Dispositivos dedicados para gerar os

valores destas meta-variáveis e exportá-las como variáveis reais SNMP através deuma MIB própria deste dispositivo.

– Os próprios agentes calcularem os valoresdas meta-variáveis, tornando-as assimvariáveis reais.

RFC 2982 - Expression MIB

� Maneira de permitir a criação de novosobjetos gerenciáveis, de acordo com asnecessidades de monitoração

� Proporciona objetos criados sob demandapara a Event MIB

� Uma expressão pode calcular uma taxa defluxo de tráfego ou uma operação lógica eseu resultado pode ser testado ou ser usadopara disparar um evento resultando em umanotificação SNMP

32

Gerenciamento Distribuído

� Responsabilidades gerenciais distribuídasentre gerentes que cobrem domínios distintos– aumento na habilidade de gerência– melhor utilização dos recursos gerenciais

� Risco de dois ou mais gerentes controlaremo mesmo agente (tráfego desnecessário)

� Descentralização das informações degerência

Gerenciamento Distribuído

33

Gerenciamento distribuído

� Uma aplicação de gerenciamento distribuídoexecuta algumas funções de gerenciamentonormalmente via monitoração e controle doselementos gerenciados– limiar– dados históricos– descoberta

Gerenciamento distribuído

� Escalabilidade� Operação desconexa ou via enlace de baixa

capacidade� Organização hierárquica� Arquitetura de sistemas modular

34

Gerenciamento distribuído

� Delegação de roteiros (scripts) para agentesdistribuídos– transferir scripts para gerentes distribuídos– iniciar, suspender, reassumir e encerrar– transferir argumentos– monitorar e controlar a execução– transferir os resultados

Script MIB

� Nenhuma linguagem especificada� Identificada por um objetct identifier� Tcl ou Java

35

Distribuição de scripts

� Push model– envia o script– tabela que permite a um gerentes escrever

um script com seqüências de comandosSNMP SET

� Pull model– indica onde está o script– SET request com URL (RFC 2396)– FTP ou HTTP para transferir o script

Scripts

36

Scripting MIB's

� Inserir um script a um dispositivo, iniciar suaexecução, requisitar ou esperar que lhe sejainformado o resultado.– Um script poderia, por exemplo, monitorar

as variáveis de um dispositivo observandosinais de erro.

– Depois ele poderia reportar o problema,fazer mais testes para se fazer umdiagnóstico, ou tomar atitudes com ointuito de se fazer uma correção.

Scripts

� Um script completo pode ser expresso comouma linguagem interpretativa, onde cada linhado mesmo seria uma linha da tabela.

� Assim, cada linha seria executada mediante aalteração dos objetos correspondentes.

� Uma outra possibilidade seria tratar um scriptinteiro como uma variável, e a sua invocaçãopelo gerente e daria através de uma mensagemget.

� O agente, mediante o recebimento destamensagem, espera que o script termine aexecução e retorna o resultado para o gerente,como se fosse uma variável comum.

37

Dificuldades com scripts

� Segurança dos Scripts� Integridade dos Scripts� Controle de Scripts� Controle de Recursos� Recuperação de um Script� Poder Expressivo� Migração� Depuração

Poder Expressivo

� Poder Expressivo: existe uma discussãosobre quais as ações que um script podeinvocar.

� Há um consenso de que as primitivas aserem invocadas sejam de alto nível

38

Exemplos de primitivas de umscript

� Ping ICMP;� Traceroute;� Descoberta do caminho MTU;� Ferramentas de consultas a DNS;� Operações SNMP, incluindo o acesso às MIB's;� Ferramentas de consultas às bases de dados

locais de redes;� Ferramenta ou serviço que regule intervalos de

tempo;� Ferramentas para enviar mensagens aos

usuários em situações adversas.

Migração dos Scripts

� Migração dos Scripts: este não é umproblema sério desde que a estação quecriou o script o controle, e desde que omesmo tenha autorização de executar emoutra máquina;

39

Gerenciamento por Delegação ouGerentes por Área Semi-Autônomos

� A utilização de scripts traz consigo apossibilidade de se criar um sistema onde astarefas de monitoração e de controle de umgerente de mais alto nível podem serrepassadas para subgerentes, responsáveispor uma área específica, determinada pelaproximidade com os dispositivosgerenciados.

Gerenciamento por delegação

� A idéia básica é "gerenciamento pordelegação", onde o gerente do nível superiorcria um script que é carregado nos gerentesde área para execução.

� Este gerente de área ou subgerente, é umdispositivo multi-threadead e pode executarvários scripts simultaneamente, permitindo,assim, que um único subgerente possa serinvocado por vários gerentes superiores

40

Gerenciamento por delegação

� Delegação de tarefas para entidadesubordinadas– gerentes intermediários– agentes

� Mobilidade de Código– métodos push - envio de código como

parâmetro para entidade– método pull - entidade recebe um ponteiro

para o repositório de código

Gerenciamento por delegação

Vantagens� redução de tempo� redução do tráfego gerado por polling� operações off-line� autonomia de agentes� flexibilidade para extensão das funções

41

RFC 3165- Scheduling MIB

� Objetos gerenciados para operações deScheduling Management Operations– Desencader ações periódicamente ou em

datas e horários específicos� Agendas (schedules) podem ser habilitados

ou desabilitados mediante modificação de umobjeto de controle

� Ações agendadas são modeladas poroperações SNMP set em variáveis MIB locais

� Usado para delegar funções degerenciamento a gerentes distribuídos

� Funções de gerenciamento são definidascomo scripts de gerenciamento escritos emuma linguagem apropriada

RFC 3165 - Managed Objects for theDelegation of Management Scripts

42

Estrutura da Script MIB

� language group (smLangTable, smExtsnTable)– linguagens e extensões

� script group (smScriptTable)– lista scripts conhecidos

� script code group (smCodeTable)– transferir e modificar scripts via SNMP– enviar scripts via SNMP (push model)– modificar scripts via SNMP (editing)

� script launch group (smLaunchTable)– disparar scripts (owner, argumentos, parâmetros)

� running script group (smRunTable)– controlar scripts em execução

ExemploSmLaunchEntry ::= SEQUENCE {

smLaunchOwner SnmpAdminString,

smLaunchName SnmpAdminString,

smLaunchScriptOwner SnmpAdminString,

smLaunchScriptName SnmpAdminString,

smLaunchArgument OCTET STRING,

smLaunchMaxRunning Unsigned32,

smLaunchMaxCompleted Unsigned32,

smLaunchLifeTime TimeInterval,

smLaunchExpireTime TimeInterval,

smLaunchStart Integer32,

smLaunchControl INTEGER,

smLaunchAdminStatus INTEGER,

smLaunchOperStatus INTEGER,

smLaunchRunIndexNext Integer32,

smLaunchStorageType StorageType,

smLaunchRowStatus RowStatus,

smLaunchError SnmpAdminString,

smLaunchLastChange DateAndTime,

smLaunchRowExpireTime TimeInterval

}

43

Projeto Jasmin

� Projeto conjunto (1998 – 2001):– Technical University of Braunschweig– Network Laboratories, NEC Europe Ltd.

RFC2592

� Define objetos gerenciáveis para operaçõesde :– Remote Ping– Traceroute– Lookup

Ping

Ping

Ping

44

Ping MIB

� DISMAN-PING-MIB consiste dos seguintescomponentes:– pingMaxConcurrentRequests– pingCtlTable– pingResultsTable– pingProbeHistoryTable

Traceroute MIB

DISMAN-TRACEROUTE-MIB consiste dosseguintes componentes:– traceRouteMaxConcurrentRequests– traceRouteCtlTable– traceRouteResultsTable– traceRouteProbeHistoryTable– traceRouteHopsTable

45

Lookup MIB

� Provê acesso ao resolvedor de nomes numhost remoto

DISMAN-NSLOOKUP-MIB consiste dosseguintes componentes:– lookupMaxConcurrentRequests, and

lookupPurgeTime– lookupCtlTable– lookupResultsTable

Agentes Móveis

� Verme - programa que se move atravésda rede, indo de computador acomputador e com a capacidade ainda dese reproduzir

� Em termos de gerenciamento de redes,vermes são scripts que se replicam emigram.

� Eles, como também o gerenciamento pordelegação, são derivados do conceito descripting MIB's.

46

Agentes migratórios

� Pode-se utilizar tais agentes para aprimorar adetecção de falhas e a sua correção nasaplicações de gerenciamento SNMP.

� No caso, por exemplo, de um dispositivoestar mandando notificação de um problemainterno, um agente pode ser disparadoespecificamente para aquele dispositivo epara aquele problema.

SNMP Agente extensibility

� RFC1592 permite a usuários dinamicamente– deletar, adicionar ou substituir vaiáveis

gerenciáveis na MIB local sem requererrecompilação do agente SNMP

Master Agent

manager

SNMP

Sub-agent 1

Sub-agent 2

Sub-agent 3

MIB 1 MIB 3MIB 2

47

Event MIB

� Monitorar objetos no sistema local ou remotoe disparar ações simples quando umacondições de disparo é atingida

� Usa conceito RMON - envia notificação emresposta ao disparo (trigger) e adiciona oconceito de limiares

� Superconjunto das capacidades dos gruposalarm e event da MIB RMON para proveralarmes referentes a objetos em outra rede

AgentX - agentes extensíveis

Motivação:� Um agente "master" disponível num

endereço padrão, acessível medianteSNMP

� Conjunto de "subagentes" contendofunções de gerenciamento específicas

48

AgentX

RFC 2741 - Managed Objects forExtensible SNMP Agents

� Agent Extensibility Protocol (AgentX) é umprotocolo usado para distribuir aimplementação de um agente SNMP entreum agente master e múltiplos sub-agentes

49

Exemplo: CIAgent da CISCO

� Inicia, para e reinicia o funcionamento de um CSPS -Cisco SIP Proxy Agent

� CIAgent tem um master agent (snmpdm) que secomunica com alguns subagents (critagt, smagt,logagt, etc.)

� MIBs usadas:– CRITAPP-MIB (critagt)—start and stop CSPS– LOG-MIB (logagt)—monitor CSPS error_log and access_log sizes– DISMAN-SCRIPT-MIB (smagt)—gracefully restart CSPS– DISMAN-EVENT-MIB (eventagt)—monitor CPU load– HOST-RESOURCES-MIB (hostagt)—check memory size, disk

space– RFC1213-MIB (mib2agt)—check link up/down status– SYSAPPL-MIB (sappagt)—check what applications are installed

and running on the system

Agentes migratórios eGerenciamento por delegação

� Uma outra utilização para agentes migratórios, seriaa combinação deste conceito com o degerenciamento por delegação.

� Nesta proposta, os subgerentes monitorariam osdispositivos sob sua responsabilidade através deagentes migratórios.

� O gerente central poderia determinar que cadasubgerente utilizasse um plano de viagem distintopara se fazer o gerenciamento dos dispositivos sobseu controle.