Seminario GestiondeRedesdeTelecomunicaciones

Gestin de Redes de Telecomunicaciones
Dr. Antonio Barba Mart telabm@entel.upc.edu Departamento de Ingeniera Telemtica Universidad Politcnica de Catalunya (UPC)
ndice
Introduccin a la gestin de redes y servicios de telecomunicacin Red de Gestin de las Telecomunicaciones (TMN) Gestin de red basadas en OSI (ISO) Evolucin de la gestin TMN a eTOM y a ITIL Gestin basada en SNMP Gestin basada en webs y basada en polticas Gestin distribuida Conclusiones
1. Introduccin a la Gestin de Redes y Servicios de Telecomunicacin
Introduccin
Planos en una red de comunicaciones: Plano de informacin de usuario Plano de sealizacin o de control Plano de gestin
Introduccin
Segn recomendaciones M.3XXX de la UIT: Red de informacin de usuario (enlaces troncales) Red de sealizacin (p.e. SS7) Red de gestin de las telecomunicaciones (TMN)
Red de sealizacin SS7

Red independiente de la de informacin de usuario que proporciona la sealizacin de las llamadas (control de llamadas) Base de la red inteligente
Red inteligente en s misma Red que proporciona servicios de valor aadido
Evolucin de la RI
(Bellcore)
IN/1
(Bellcore + MVIF) 1987 1989

IN/1+ IN2 AIN/ 0.0
(ITU-T / ETSI)
(Q.12XX)
1992
(TINA-C) INA
TINA
CS-1 AIN/ 0.1 CS-1R AIN/ 0.2 CS-2 AIN/ 1 CS-3
1995 1996 1998
Arquitectura de RI a largo plazo

7
Componentes de una RI
SCE
SCP: Punto de Control de Servicios SSP: Punto de Conmutacin de Servicios STP: Punto de Transferencia de Sealizacin SMS: Sistema de Gestin de Servicios IP: Perifrico Inteligente SDP: Punto de Datos de Servicios SCE: Entorno de Creacin de Servicios AD: Adjunto SN: Nodo de Servicios
SMS
SCP
SDP Red Sealizacin SS7
IP
STP AD/SN Local Local SSP Terminal usuario B
Terminal usuario A
RTC
Telecommunications Information Networking Architecture (TINA)

TINA es una arquitectura de software para servicios ofrecidos en redes pblicas y privadas. Definida por el consorcio TINA-C desde 1993, formado por Bellcore, operadores de comunicaciones y fabricantes de equipos. TINA surgi como solucin a los nuevos servicios de telecomunicaciones que requieren un acceso y una gestin ms flexibles de lo que las redes actuales pueden proporcionar. Fusin de IN y TMN -> TINA.
9
Telecommunications Information Networking Architecture (TINA)

La arquitectura se basa en computacin distribuida, orientada a objetos, y otros conceptos y estndares de las industrias de telecomunicaciones y ordenadores, como ODP, IN, TMN, ATM, CORBA. El principal logro de la arquitectura TINA es proporcionar un conjunto de conceptos y principios aplicables en el diseo, procesado, y operaciones de software de telecomunicaciones. TINA define a los servicios de telecomunicaciones y a los sistemas de gestin como aplicaciones basadas en software que operan en una plataforma de computacin distribuida.
10
Introduccin a la gestin de red

Objetivos de la Gestin de Red:
Mejorar la disponibilidad y rendimiento de los elementos del sistema. Incrementar la efectividad.
Definicin:
Planificacin, organizacin, supervisin y control de elementos de comunicaciones para garantizar un nivel de servicio, y de acuerdo a un coste.
Areas Funcionales:
Supervisin y Fallos, configuracin, contabilidad, prestaciones y seguridad.
11

Supervisin y fallos: Conjunto de facilidades que permiten la deteccin, aislamiento y correccin de una operacin anormal. Configuracin: Facilidades que permiten controlar, identificar, recoger y proporcionar datos a objetos gestionados con el propsito de asistir a operar servicios de interconexin. Contabilidad: Facilidades que permiten establecer cargos por el uso de determinados objetos e identificar costes por el uso de stos. Prestaciones: Facilidades dedicadas a evaluar el comportamieto de objetos gestionados y la efectividad de determinadas actividades. Seguridad: Aspectos que son esenciales en la gestin de red y que permiten proteger los objetos gestionados.
12

Flujo de Informacin de Gestin
Interpretan Monitor
Sistema de Red Recursos
Polticas de Gestin
Gestores
Control
13

Monitoriza status y recibe informes de sucesos Interpreta polticas y toma decisiones
Realiza control de operaciones
14

Recursos a emplear en la gestin:
Mtodos, recursos humanos, herramientas.
Organizacin de la gestin: (segn criterio temporal)

Control operacional: Muy corto plazo (min., horas), bajo nivel. Administracin: Corto plazo (das), bajo-medio nivel. Anlisis: Medio plazo (das, meses), medio-alto nivel. Planificacin: Largo plazo (meses o aos), alto nivel.
15
Monitorizacin de Red
Fases para la monitorizacin de red: a) Definicin de la informacin de gestin que se monitoriza. b) Acceso a la informacin de monitorizacin. c) Diseo de mecanismos de monitorizacin. d) Procesado de la informacin de monitorizacin.
16
Informacin de monitorizacin Informacin esttica: Almacenada en los elementos monitorizados. Informacin dinmica: Almacenada en los propios elementos o en equipos especializados. Informacin estadstica: Generada a partir de la informacin dinmica. Puede residir en cualquier sitio que tenga acceso a la informacin dinmica.
17
Mecanismos de monitorizacin:
Sondeo o polling: Acceso peridico a la informacin de gestin. Tiene la ventaja de que los objetos solo deben estar preparados para responder, con lo que es ms simple. Event reporting o notificaciones: Los propios recursos envan notificaciones bajo ciertas condiciones. Tiene como ventaja el que se minimiza el trfico de gestin por la red. Mtodos mixtos: Proxys, sondas, etc.
18
Control de Red
El control de red aplica sobre funciones o procedimientos definidos en el plano de control (sealizacin). Informacin de Control: Gestin de configuraciones. Gestin de Seguridad.
19
Evolucin de la gestin de redes

1) Gestin autnoma: Redes con gestin local en cada nodo. 2) Gestin homognea: Redes homogneas con un nico nodo de gestin centralizado. 3) Gestin heterognea: Ampliacin de las redes con la interconexin de productos heterogneos.
Ejemplo: Organizacin que interconecta sus sistemas de informacin con diferentes redes de comunicaciones.
20
Normalizacin
Solucin: Gestin integrada. Modelos de gestin normalizados: El objetivo es posibilitar el acceso uniforme a los recursos gestionados. Se normaliza: protocolo de comunicaciones, modelo de informacin de gestin y definiciones de informacin de gestin.
21
Gestin de servicios
Gestin segn RI (ITU) Sistemas basados en polticas (IETF/DMTF) Servicios con XML, DTD/Schema. SOAP, etc(W3C)
22
2. Red de Gestin de las Telecomunicaciones (TMN)
23
ndice
Introduccin. Arquitectura fsica de la TMN. Puntos de referencia. Modelo organizativo: Niveles de gestin. Modelo de la arquitectura funcional de la TMN. Modelo de informacin. Implementacin fsica de las funciones de la TMN. Estrategias de diseo de la TMN. Referencias.
24
Introduccin
La TMN proporciona funciones de gestin y comunicaciones para la operacin, administracin y mantenimiento de una red de telecomunicaciones y sus servicios en un entorno de multiples fabricantes. Motivaciones para la arquitectura TMN:
Heterogeneidad en la tecnologa de redes de telecomunicacin: redes analgico-digitales. Demandas sobre: posibilidad de introducir nuevos servicios; alta calidad de servicios; posibilidad de reorganizar las redes; mtodos eficientes de trabajo para operar las redes y competencia entre empresas operadoras privadas.
25
Introduccin
La TMN define la relacin entre los bloques funcionales bsicos constituyentes de la red (sistemas de operacin (OS), red de comunicaciones de datos, elementos de red (NE)) a travs de interfaces estndares. Introduce el concepto de control de subred (conjunto de elementos de red agrupados segn un determinado criterio (p.e. funcin, provedor, ) y es tratada como una sla entidad por la aplicacin de gestin. El dispositivo que implementa funcionalidad OAM&P de subred, el elemento gestor (EM), simplifica la comunicacin entre OSs y NEs. Desde el punto de vista de la arquitectura, el EM es un punto de gestin flexible que une la realizacin del fabricante con los sistemas de gestin de la red, utilizando las interfaces y modelos de informacin definidos en la TMN.
26
Introduccin
Arquitectura fsica: estructura y entidades de la red. Modelo organizativo: niveles de gestin. Modelo funcional: servicios, componentes y funciones de gestin. Modelo de informacin: definicin de recursos gestionados. Recomendaciones M.3XXX de la ITU-T.
27
Arquitectura fsica de la TMN

La arquitectura fsica de TMN proporciona la manera de transportar la informacin de los procesos relacionados con la gestin de las redes de telecomunicaciones. Componentes de la arquitectura fisica:
Sistemas de operaciones (OS) Redes de comunicaciones de datos (DCN) Dispositivos mediadores (MD) Estaciones de trabajo (WS) Elementos de red (NE) Adaptadores Q (QA)
28
Arquitectura fsica de la TMN

TMN X OS X/F/Q3 DCN Q3/F MD QX DCN Q3 QA X/F/Q3 NE QX QA F WS G
F WS X/F/QX NE
29
Puntos de referencia
Los interfaces TMN se basan en conceptos del modelo de referencia OSI (ITU-T X.200):
Interfaz Qx: Es una interfaz apropiada para pequeos elementos de red que requieran unas pocas funciones OAM utilizadas con gran frecuencia. Utilizado normalmente por los NEs y MDs ms complejos. Interfaz Q3: Soporta un complejo conjunto de funciones y requiere el servicio de bastantes protocolos para poderlas ofrecer. Para las OSs y los NEs se encuentra especificada en los documentos T1.204-1989 y T1.208-1989 de ANSI. Est compuesto por:
Modelo de comunicaciones: protocolo CMIP Modelo de informacin: semntica de datos (MIBs GDMO).
30
Puntos de referencia
Interfaz X: Soporta el conjunto de funciones para la interconexin de diferentes OSs ya sea entre TMNs o no. Requiere de las 7 capas de OSI, segn est definido en la normativa T1.217 de ANSI. Los mensajes y protocolos definidos para la interfaz X podran usarse igualmente en la interfaz Q3. Interfaz F: Soporta el conjunto de funciones para la interconexin de estaciones de trabajo con componentes fsicos de la red de comunicaciones que contengan las OSF o las MF.
31
Modelo organizativo: niveles de gestin

Modelo organizativo (de capas de TMN):
Gestin comercial Gestin de servicios Gestin de red Gestin de elementos de red Elementos de red
32

Organizacin de TMN: Modelo de capas: Capa de gestin comercial OS comercial (OS): Gestin completa y responsabilidad de empresa total Tareas de asignacin de objetivos Accin ejecutiva Capa de gestin de servicios OS de servicios (OS): Interfaz con clientes y otras administraciones Interaccin con proveedores de servicios Mantenimiento de los acuerdos de nivel de servicio Mantenimiento de datos estadsticos Interaccin entre servicios
33

Capa de gestin de red OS de red (OS): Provisin, cese o modificacin de las capacidades de la red para el soporte de servicios a clientes. Control y coordinacin de todos los elementos de la red con su mbito y dominio. Capa de gestin de elementos de red OS de elementos de red (OS, MD): Mantenimiento estadstico, Control y coordinacin de elementos de la red. Capa de elementos de red Elementos de red (NE)
34
Modelo de la arquitectura funcional de la TMN

Lo componen: Bloques de Servicios, Componentes y Funciones de gestin. La idea es descomponer las funcionalidades de mayor a menor nivel en bloques reaprovechables (segn las necesidades desde el punto de vista de los operadores).
35

Servicios de gestin TMN:
Administracin de abonados. Administracin de encaminamiento y anlisis de digitos. Administracin de medidas y anlisis de trfico. Administracin de la tarificacin. Gestin de la seguridad de la TMN. Gestin de trfico. Gestin del acceso de abonado. Gestin de circuitos entre centrales y equipo asociado. Gestin de la red de conmutacin. Gestin de equipos en la instalacin del usuario. Gestin del servicio controlado por el abonado. Gestin del sistema de sealizacin por canal comn. Gestin de redes inteligentes. Gestin de la TMN. Administracin de instalacin del sistema. Administracin de calidad de servicio y funcionamiento de la red Restablecimiento y recuperacin. Gestin de materiales. Programa de trabajo del personal.
36

Componentes y funciones de gestin: Componente del servicio de gestin TMN: Vigilancia de alarmas. Funciones de gestin necesarias para este componente: Funciones de informes de alarmas. Funciones de informes resumidos de alarmas. Funciones de criterios de sucesos de alarmas. Funciones de gestin de indicacin de alarmas. Funciones de control de registro de alarmas.
37
Modelo de informacin
Modelo de informacin: El utilizado por el interfaz Q3 en la semntica de datos (MIBs GDMO).
38
Modelo de comunicaciones
Aplicacin de gestin ASE especfica de gestin FTAM CMISE CCR
CMISE: Servicio asociado al protocolo CMI FTAM: File Transfer Access and Management ROSE: Remote Operations Service Element ACSE: Association Control Service Element CCR: Commitment, Concurrency and Recovery.
Nivel 7
ACSE
ROSE
ACSE Nivel 6 Nivel 5 Nivel 4 Subred 2 802.3 Nivel 1-3
Nivel OSI de presentacin Nivel OSI de sesin Nivel OSI de transporte Subred 1 X25
Fig. 1. Protocolos del Interfaz Q3.

39
Implementacin fsica de las funciones de la TMN

Progresin desde sistemas centralizados (OSs con toda la inteligencia y NEs sin inteligencia) a sistemas distribuidos (red de OSs con inteligencia distribuida ms SNCs centros de gestin de la subred ms NEs inteligentes.
40
Implementacin fsica de las funciones de la TMN

TMN desde M.3100 Red Equipos
Punto de terminacion
Fragmento TP
top
Elemento gestionado
software conexion
conectividad
Fragmento de crossconexion alarmSeverity Assignment profile
pruebas
OSI desde las series X.720
log
logRecord eventLog Record
Discriminator eventForwarding Discriminator
alarm Record
attributeValue ChangeRecord
objectCreation objectDeletion Record Record
stateChange Record
Fig. 2. Jerarqua de herencia simplificada del modelo GNIM de TMN.

41
Estrategias de diseo de la TMN

La estrategia de diseo de una TMN depende en gran medida de la topologa y las posibilidades de las redes de telecomunicaciones (TNs) que la TMN deber gestionar. La aproximacin tradicional para proporcionar comunicaciones entre NEs y que los soporten los OSs es disear una TMN dedicada. Sin embargo, con los modernos NEs inteligentes, y la diversidad de caminos necesaria para proporcionar robustez a la red frente a fallos, esta aproximacin no es la ms econmica.
42
Aplicaciones de gestin de servicio MIB M OS MIB OS de de M servicio A servicio PN CPN A A M
Estrategias de diseo de la TMN Aplicaciones de gestin de servicio

MIB M A A M
OS de servicio PN
M MIB OS A M
de servicio CPN
DUA
M
DSA
DUA
DSA
DUA M
DUA
OS de red CPN
DSA
DSA
Directorio
OS de red PN
A
Aplicaciones de gestin de red
MIB
OS A de red Aplicaciones PN de gestin de red
OS de red CPN
A
A
MIB
MIB
MIB
43
Estrategias de diseo de la TMN

NE-BSC NEF OS OSF Q3 Q3 MF
bssFunction
NE-BTS Qx NEF
NE-MSC/VLR NEF
mscFunction vlrFunction
Fig. 4. Ejemplo de arquitectura TMN GSM.

44
Referencias
Recomendaciones de la ITU sobre TMN, series M.3XXX y M.30. V. Sahin, C. G. Omidyar, y T. M. Bauman. Telecommunications management network (TMN) architecture and interworking designs, IEEE JSAC, vol. n6, n4, pp 685-696. Mayo 1988. J. Kirk Shrewsbury. An introduction to TMN. Journal of Network and Systems Management, vol. 3, n 1. 1995. Thomas T. Towle. TMN as applied to the GSM Network. IEEE Communications Magazine. Marzo 1995. Schneider and Donnelly. End to end communications management using TMN X Interfaces. Journal of Network and Systems Management.
45
3. Gestin de red basada en ISO
46
ndice
Introduccin. Modelo funcional. Modelo de organizacin. Modelo de comunicaciones: CMIP. Modelo de informacin. GDMO. Ejemplo.
47
Introduccin
Modelo de gestin de sistemas especificado para permitir la gestin segn el protocolo OSI. El fundamento del sistema de gestin OSI es la base de datos conteniendo informacin acerca de los recursos y elementos a ser gestionados (MIB). La estructura de gestin de informacin (SMI) identifica los tipos de datos que pueden ser usados en la MIB y como se representan y nombran los recursos dentro de la MIB. El nivel de aplicacin interacta a su vez con otros procesos de gestin mediante el protocolo CMIP.
48
Introduccin
Cada recurso que se monitoriza y controla por el sistema de gestin OSI se representa por un objeto gestionado. Ejemplos: conmutadores, estaciones de trabajo, PBX, programas en cola, algoritmos de enrutamiento En este caso, la complejidad de la gestin se traslada al agente (que reside en un ordenador). Los protocolos de gestin permiten realizar funciones ms complejas siendo el modelo de informacin tambin complejo. La evolucin de este tipo de gestin permitir realizar una gestin integrada en entornos heterogneos. (p.e. TMN).
49
Introduccin
Las necesidades de normalizacin de la gestin de sistemas se exponen en 4 modelos. Modelo de comunicaciones: Se detalla el protocolo de gestin y el servicio que proporciona. Modelo de informacin: Se definen los recursos de red usando una sintaxis abstracta. Modelo funcional: Se definen las funciones de gestin que proporcionan una interfaz a la aplicacin de gestin. Modelo de organizacin: Se exponen las posibles subdivisiones de la red en dominios de gestin.
50
Modelo Funcional
Modelo funcional: Existen 5 reas en las que tradicionalmente se ha dividido la gestin de red. Gestin de fallos. Gestin de configuracin. Gestin de prestaciones. Gestin de contabilidad. Gestin de seguridad.
51
Modelo Funcional
Systems-management application process Systems-management interface
Systems-management LME application entity
CMIP
Agent process
LME Presentation entity LME Session entity Management information base LME Transport entity LME Network entity LME Data-link entity LME Physical entity Layer-management interface LME: layer-management entity
M IB
Fig. 1. Marco de gestin OSI.

52
Modelo Funcional
Areas funcionales de gestin especficas (SMFA) Gestin de fallos Gestin de contabilidad Gestin de configuracin Gestin de prestaciones Gestin de seguridad
Gestin de objetos Gestin de informacin de eventos Registro de contabilidad
Gestin de estados Control de registros
Gestin de relaciones
Informacin de alarmas Control de acceso Sumarizacin
Informacin de Pruebas de seguridad y alarmas seguridad-audit.
Monitorizacin Gestin de de carga de trabajo test Funciones de gestin del sistema (SMF)
Servicios CMISE Event report Create Get Delete Set Cancel-Get Action
Fig. 2. Funciones de gestin de sistemas.

53
Modelo de organizacin
Dominios de gestin: Necesidad de dividir el entorno en dominios segn dos tipos de polticas principales: a) Polticas funcionales (Ej: dominios con una misma poltica de seguridad, contabilidad,...) b) Otras polticas: dominios geogrficos, tecnolgicos, etc... Dentro de un dominio, se puede reasignar dinmicamente el papel de gestores y agentes. Dominio administrativo: necesidad de establecer y mantener las responsabilidades de cada dominio.
54
Modelo de comunicaciones: CMIP

El Common Management Information Protocol (CMIP) se define en el estndar 9596 de OSI. Este protocolo ofrece un mecanismo de transporte en la forma de servicio pregunta-respuesta para capas OSI. La especificacin del protocolo describe precisamente cmo se ejecutan los servicios CMIS individuales. El resto de estndares OSI lo forma la serie X.7XX definida por la ITU.
Existe una versin de CMIP sobre protocolos TCP/IP denominada CMOT. Existe una versin de CMIP sobre protocolos IEEE de LANs denominada CMOL.
Una parte de la especificacin CMIP es la definicin de la Abstract Syntax Notation (ASN.1) para codificacin y decodificacin de unidades de datos (PDUs).
55

Caractersticas principales:
CMIS/CMIP requiere de gran cantidad de memoria y capacidad de CPU. Se generan largas cabeceras en los mensajes de los protocolos. Las especificaciones son dificiles de realizar y tediosas de implementar en aplicaciones. La comunicacin con los agentes est orientada a conexin. Estructura de funcionamiento distribuida. Permite una jerarqua de sistemas de operacin. El protocolo asegura que los mensajes llegan a su destino. El hecho de que se trate de una gestin conducida por eventos se traduce en que:
El agente notifica al gestor de sucesos la informacin concerniente a los recursos gestionados. El agente es responsable de monitorizar los recursos. Presenta la ventaja de que existe menor gestin de trfico. Presenta la desventaja de tener agentes ms complejos.
56

Proceso de aplicacin Proceso de aplicacin SMAE SMASE
M APDUs
SMASE
CM IPDUs
SMAE
CMISE
CMISE
otros ASEs ACSE
ROSE
otros ASEs ACSE
ROSE
Nivel de presentacin
Nivel de presentacin
MAPDUs: management-application protocol data unit. CMIPDUs: common management information protocol data unit.
Fig. 3. Gestin en el nivel de aplicacin.
SMAE: Entidad de aplicacin de Gestin de Sistemas SMASE: Systems-Management Application Service Element
57

Servicio CMISE: CMISE: Common Management Information Service Element Proporciona tres tipos de servicio: Manejo de datos: usado por el gestor para solicitar y alterar informacin de los recursos del agente. Informe de sucesos: usado por el agente para informar al gestor sobre diversos sucesos de inters. Control directo: usado por el gestor para solicitar la ejecucin de diversas acciones en el agente. Hace uso del servicio de operaciones remotas proporcionado por ROSE.
58

Primitivas CMIP para peticin de operaciones: M-EVENT-REPORT (conf/no-conf) -> notificaciones M-GET (conf) -> manejo de datos M-SET (conf/no-conf) -> manejo de datos M-ACTION (conf/no-conf) -> control directo M-CREATE (conf/no-conf) -> control directo M-DELETE (conf/no-conf) -> control directo
59

Parmetros comunes a las operaciones CMIP: Object Class Object Instance Scope (subarbol, niveles,...) Filter (todos los objetos con determinadas condiciones lgicas) Access Control Synchronization Attribute Identifier List
60

Primitivas CMIP para transmisin de resultados: M-EVENT-REPORT-RES M-GET-RES M-SET-RES M-ACTION-RES M-CREATE-RES M-DELETE-RES M-LINKED-REPLY
61

Aplicacin de gestin ASE especfica de gestin FTAM CMISE CCR ACSE ROSE ACSE Nivel 6 Nivel 5 Nivel 4 Subred 2 802.3 Nivel 1-3
Nivel 7
Nivel OSI de presentacin Nivel OSI de sesin Nivel OSI de transporte Subred 1 X25
Fig. 4. Arquitectura de comunicaciones.

62
Modelo de Informacin
Representacin de los recursos gestionados
Operaciones gestin Gestor Agente
Operaciones gestin Notificaciones
Notificaciones
Entorno local
Objetivo: Modelar los aspectos de gestin de los recursos reales. Definir una estructura para la informacin de gestin que se pueda transmitir entre sistemas.
63
Objeto gestionado: (MO: Managed Object) Abstraccin de un recurso que representa sus propiedades para el propsito de su gestin. Ej: entidad de capa, conexin, item de un equipo de comunicaciones fsico. Slo es necesario definir los aspectos del recurso tiles para su gestin. No se define la relacin entre el recurso y su abstraccin como objeto gestionado. (Definicin introducida por el fabricante).
64
Diseo orientado a objetos: El modelo de informacin hace uso de los principios de diseo orientado a objetos.
Se requiere adaptar un enfoque que permita estandarizar especificaciones de una manera modular, con una fcil capacidad de extensin del protocolo y de los procedimientos. Se debe permitir la reutilizacin de especificaciones anteriores.
mbito de diseo: Se aplica a la especificacin de informacin transmitida en los protocolos de gestin, no a la implantacin.
65
Modelo de informacin de gestin (X.720): Define el modelo de informacin de objetos gestionados y sus atributos. Define los principios de nombrado de objetos gestionados y atributos, as que puedan ser identificados y accedidos por protocolos de gestin. Define la estructura lgica de los sistemas de informacin de gestin, esto es, la estructura de la informacn de gestin. Describe el concepto de clases de objetos gestionados y las relaciones en las cuales ellas pueden entrar, incluyendo herencia, especializacin, alomorfismo y contencin.
66
Objeto gestionado:Visin de la gestin OSI de un recurso dentro del entorno OSI que podra ser gestionado a travs de protocolos de gestin OSI. Ejemplos incluyen una entidad de capa, una conexin o un elemento de red. Clase de objeto gestionado: Un conjunto de objetos gestionados que comparten los mismos nombres, conjuntos de atributos, notificaciones y operaciones de gestin (packages) y que comparten las mismas condiciones para la presencia de estos packages. Atributos: Una propiedad de un objeto gestionado. Un atributo tiene un valor.
67
Operacin: Una operacin de un objeto gestionado para efectuar gestin de sistemas. Operaciones definidas en objetos y atributos. Comportamiento: Una descripcin de la forma en que objetos gestionados, asignacin de nombres, atributos, notificaciones, y acciones que interactan con los recursos reales que ellos modelan y con los dems. Notificacin: Informacin emitida por un objeto gestionado relacionada con un evento que ha ocurrido dentro de un objeto gestionado. Plantilla: Un formato estndar para la documentacin de las etiquetas de nombrado y definiciones de las clases de objetos y sus componentes, tales como packages, parmetros, atributos, grupos de atributos, definiciones de comportamiento, acciones o notificaciones.
68
Encapsulacin: Una relacin de inclusin entre un objeto gestionado y sus atributos, notificaciones, operaciones y comportamiento. La relacin de inclusin asegura que el objeto gestionado pueda mantener su integridad. Herencia: Mecanismo conceptual por el cual atributos, notificaciones, operaciones y comportamiento son adquiridos por una subclase desde una superclase. Especializacin: La tcnica de derivar nuevas clases de objetos gestionados desde una clase existente por la suma de nuevas capacidades (tales como nuevos atributos y notificaciones).
69
Contencin: Una relacin estructural para instancias de objetos gestionados en la cual la existencia de una instancia de objeto gestionado es dependiente de la existencia de una instancia de objeto gestionado que contiene. Alomorfismo: Facultad de un objeto gestionado de una clase dada de parecerse a una o ms de otras clases de objetos. Package: Una coleccin de atributos opcionales, notificaciones, operaciones y comportamientos que son todos presentes o ausentes en un objeto gestionado. La presencia o ausencia de un package est condicionada a las capacidades de los recursos subyacentes.
70
Jerarqua de Agregacin: Refleja la relacin de contencin entre instancias de objetos. Una instancia subordinada est contenida en una nica instancia superior. Uso:
Estructuracin de instancias de objetos en los agentes (usado por los parmetros de filtrado y mbito del CMIP. Tambin permite realizar operaciones con una gran potencia). Nombrado de los ejemplares desde el gestor. root
sistema sistema
Fig. 5. Ejemplo de rbol de agregacin.
PC
workstation
PC
Unidad Disco
Placa red
Unidad Disco
71
Nombrado de instancias Cada clase de objetos gestionados debe tener al menos un atributo que proporcione un nombre distintivo a los ejemplares de esa clase. Este atributo es el Relative Distinguished Name (RDN). El nombre de una instancia es la concatenacin de RDN de sus antecesores en la jerarqua de agregacin.
Ejemplo de nombre completo de instancia: SistemaId=DEPART3@PCId=PCMarketing@UnidadID=DiscoA.
root sistema SisID=ST5 sistema SisID=ST8
PC PCid=PC7
workstation WSId=Sun5
PC PCId=PC2
Fig. 6. Ejemplo de nombre completo de instancia.

Unidad Disco UnID=C
Unidad Disco Unid=B
Placa red PlacaId=Eth1
SisId=ST5@PCId=PC2@UnID=C
72
Name Binding: Restricciones para organizar la jerarqua de agregacin. Se definen junto a la definicin de clases. Estructura de un name binding:
Clase subordinada Clase superior permitida Atributo identificador para el nombrado de la clase subordinada
73
MIB: (Management Information Base) Conjunto de definiciones de uno o varios recursos:
Clases de objetos gestionados Acciones, notificaciones, atributos, sintaxis, etc,... Name Bindings.
No tiene que ser autocontenida, permite referencias a otras MIB's.
Sintaxis de MIB's: GDMO (Guidelines for Definition of Managed Objects). Criterios para implementar una MIB:
Heredar definiciones ya existentes. Establecer ligaduras de nombrado siempre que sea posible.
74
Arbol de registro: Todos los elementos definidos en una MIB deben tener asignados un Object Identifier (OID). Los OID's de gestin de sistemas se registran por debajo de:
{joint-iso-ccitt ms (9)}
Por debajo se asignan dependiendo de la forma donde se define:

smo (0) cmip (1) function (2) smi (3)
75
GDMO
GDMO (Guidelines for Definition of Managed Objects). Proporciona las pautas para la definicin de MIBs. Se definen mediante macros ASN.1. La norma proporciona adems informacin til para disear MIB's:
Agrupamiento de datos Uso de herencia Definicin de relaciones. .
Macros GDMO para la definicin de:

MANAGED OBJECT, PACKAGES, PARAMETER, NAME BINDING, ATTRIBUTE, ATTRIBUTE GROUP, BEHAVIOUR, ACTION, NOTIFICATION.
76
GDMO
Notacin: MAYUSCULAS: palabras clave [MAYUSCULAS]: palabras clave opcionales <texto>: texto para rellenar obligatoriamente [texto]: texto o partes opcionales [texto]*: partes opcionales que pueden aparecer varias veces - comentarios | Alternativas ; fin de package (lote) y de cada constructor supporting productions: amplia informacin sobre algn elemento definido en las plantillas.
77
GDMO
Plantilla de object class (clase de objeto):
<clase> MANAGED OBJECT CLASS DERIVED from <clase>; CHARACTERIZED BY <package> | <PACKAGE> [, <package> | <PACKAGE>]*; CONDITIONAL PACKAGES <package> PRESENT IF <condition> [, <package> PRESENT IF <condition>]*; REGISTERED AS {n de registro}
78
GDMO
Plantilla de attribute (atributo)
<atributo> ATTRIBUTE DERIVED from <atributo>; o WITH ATTRIBUTE SYNTAX <tipo ASN.1>; [MATCHES FOR [EQUALITY | ORDERING | SUBSTRINGS |SET-COMPARISON | SET-INTERSECTION],*;] [BEHAVIOUR <behaviour> [, <behaviour>*];] [PARAMETERS <parameter> [, <parameter>*];] [REGISTERED AS {n de registro}];
79
Redes orientadas a objetos

El modelado orientado a objetos es una formalizacin de la habilidad humana de categorizar cosas. Modelado orientado a objetos: Ms abstracto, menos detallado y ms comprensivo de la visin del sistema. Se aplica mejor en las fases iniciales del proceso de diseo de una red. Programacin orientada a objeto: Concierne a los detalles de diseo del sistema a bajo nivel y a la eficiencia en la implementacin. El uso de lenguajes de programacin orientados a objetos se podra utilizar para implementar un modelo orientado a objetos.
80

intelligent Network
[1, - ] [0, - ] [0, - ] [0, - ] [0, - ] [0, - ] [0, - ]
service Switching Point

[1]
signal Transfer Point

[1]
service Control Point

[1]
operations Support System

[1]
adjunct processor
[1]
services Node
[1]
intelligent Peripheral
[1]
service Switching Function
call Control Function
service Control Function

[1]
service Data Function

[1]

[1]

[1]
specialized Resource Function

[1]
service Switching Function
call Control Function
specialized Resource Function
Fig. 7. Jerarqua de agregacin parcial para la red inteligente.

81

SCE
SCP: Punto de Control de Servicios SSP: Punto de Conmutacin de Servicios STP: Punto de Transferencia de Sealizacin SMS: Sistema de Gestin de Servicios IP: Perifrico Inteligente SDP: Punto de Datos de Servicios SCE: Entorno de Creacin de Servicios AD: Adjunto SN: Nodo de Servicios
SMS
SCP
SDP Red Sealizacin SS7
IP
STP AD/SN Local Local SSP Terminal usuario B
Terminal usuario A
RTC
82
4. Evolucin de la gestin TMN a eTOM y a ITIL
83
Views on Network Management
84
TOM and eTOM

TOM used TMN Logical Layers to organise the Service Providers Business eTOM RM&O combines TOM: Network Element Management Processes Network & Systems Management Processes And eTOM Resources cover: Network resources Computing resources Application resources
85
OSI/TMN Functional Areas & OPS
86
TMN Logical Layering & RM&O
87
ITU-T M.3400
Defines Management Function Sets: Groups of management functions Used to define more details for specific Management Functions Has been very helpful for RM&O Level 3 decomposition and description: Management Function sets support processes defined in eTOM
88
5. The Enhanced Telecom Operations MapTM (eTOM)
Update on New Release GB921 v3.5
89
eTOM: What is It?

A telecommunications Service Provider process framework Provides business-oriented view useful for planners/ managers/ strategists emphasises structure/ process components/ process interactivity/ roles/ responsibilities sets requirements for (but is neutral towards) system solution/ architecture/ technology/ implementation So, eTOM has two faces: business/ customer/ products solution/ system/ implementation
90
eTOM: What is it used for?

Represents industry-consensus on Service Provider processes harmonized position across global scene based on Member contributions must be tailored/ extended for individual companies eTOM does not seek to constrain: organisation differentiation implementation eTOM is a framework for defining your own processes, not the final answer itself!
91
A Brief History of eTOM

1995 1998: development of TOM (Telecom Operations Map) 1999: stabilization of TOM 2000 2001: evolution of TOM towards ETOM 2001: eTOM v1.0, and v2.0 for Member Evaluation Jan 2002: eTOM v2.5 for Public Evaluation May 2002: eTOM v3.0 is TMF Approved July 2002: Addendum to core eTOM released to Members Dec 2002: Status update on work in progress to Members
e for enhanced
June 2003: planned team release of eTOM v3.5

extends v3.0 with further process decompositions and flows in selected application areas, also adds B2B support for Member Evaluation after review/approval
92
eTOM: Enhanced Telecom Operations Map

Customer
Strategy, Infrastructure & Product
Strategy & Commit Infrastructure Product Lifecycle Lifecycle Management Management
Operations
Operations Support and Readiness
Fulfillment Assurance Billing
Marketing & Offer Management
Customer Relationship Management
Service Development & Management
Service Management & Operations
Resource Development and Management (Application, Computing and Network)
Resource Management & Operations (Application, Computing and Network)
Supply Chain Development and Management
Supplier/Partner Relationship Management
Enterprise Management
Strategic & Enterprise Planning Financial & Asset Management
Brand Management, Stakeholder & External Market Research & Relations Management Advertising Human Resources Management Research & Development, Technology Acquisition
Disaster Recovery, Security & Fraud Management Enterprise Quality Mgt., Process & IT Planning & Architecture
93
The Operations area

Operations
FAB remains the core of the Operations area Operations Support & Readiness is separated from FAB OPS also supports functional process groupings shown as horizontal layers
Operations Support & Readiness
Fulfillment Assurance
Billing
Resource Management & Operations

(Application, Computing and Network)
94
OPS Horizontal Level 1 Processes

Customer
Operations
Resource Management & Operations (Application, Computing and Network)
Customer Relationship Management: handles customers needs.including the acquisition, enhancement and retention of a relationship with a customer. Service Management & Operations: handles services (Access, Connectivity, Content, etc.), and the provision of communications and information services required by or proposed to customers. Resource Management & Operations: handles resources (application, computing and network infrastructures), utilized to deliver and support services required by or proposed to customers. Supplier/Partner Relationship Management: supports the core operational processes through interaction with external suppliers and/or partners. These processes align closely with a suppliers or partners Customer Relationship Management processes..
95
OPS Vertical Level 1 Processes

Customer
Operations Operations
Operations Support and Readiness
Operations
Fulfillment Assurance Billing
All operations processes that support the customer operations and management, as well those that enable direct customer operations with the customer. These processes include both day-to-day, and operations support and readiness processes.. Fulfillment:: provides customers with their requested products in a timely and correct manner Assurance: executes proactive and reactive. maintenance activities to ensure service to customers Billing:: produces timely and accurate bills, processes and collects payments, and handles billing enquiries. Operations Support & Readiness: supports the "FAB" processes.. In general, the processes are concerned with activities that are less "real-time" than those in FAB, and which are typically concerned less with individual customers and services and more with groups of these..
96
The Operations Level 2 Processes

Operations
Operations Support & Readiness Customer Relationship Management
CRM Support & Readiness
Fulfillment
Assurance
Customer Interface Management
Billing
Selling Marketing Fulfillment Response Problem Handling Customer QoS / SLA Management Billing & Collections Management
Order Handling
Retention & Loyalty

SM&O Support & Readiness Service Configuration & Activation Service Problem Management Service Quality Management Service & Specific Instance Rating
Resource Management & Operations

RM&O Support & Readiness Resource Provisioning
Resource Trouble Management
Resource Performance Management Resource Data Collection & Processing

S/PRM Support & Readiness S/P Buying S/P Purchase Order Management S/P Problem Reporting & Management S/P Performance Management S/P Settlements & Billing Management
Supplier/Partner Interface Management
97
The Strategy, Infrastructure & Product area

SIP encompasses strategy and lifecycle management processes in support of operations Strategy & Commit Infrastructure Lifecycle Management Product Lifecycle Management SIP also has functional groupings, aligned with those in OPS
Strategy & Commit Infrastructure Lifecycle Management Product Lifecycle Management
Resource Development & Management

(Application, Computing and Network)
Supply Chain Development & Management
98
SIP Horizontal Level 1 Processes

Customer
Strategy and Commit, Infrastructure and Product Strategy, Lifecycle Infrastructure Management and Product
Resource Development & Management (Application, Computing and Network)
Marketing & Offer Management: focuses on running and developing the Core Business for an ICSP Enterprise; including defining strategies, developing new products, managing existing products and implementing marketing and offering strategies. Service Development & Management: plans, develops and delivers services to the Operations domain; including defining strategies for service creation and design, assessing service performance, and anticipating future service demand. Resource Development & Management: plans, develops and delivers the resources needed to support services and products to the Operations domain; including defining strategies for development of network and other resources, interworking of new and existing technologies, assessing resource performance, and anticipating resource needs for future service demand. Supply Chain Development & Management: focuses on the external interactions required with the supply chain to ensure that the best suppliers and partners are chosen; including support for sourcing decisions made by the enterprise, and ensuring that contribution of suppliers and partners to the supply chain is timely and to the required performance.
99
SIP Vertical Level 1 Processes

Customer
Strategy and Commit, Infrastructure Strategy, Infrastructure and Product and Product Lifecycle Management Strategy & and Commit Infrastructure Lifecycle Management Product Lifecycle Management
Strategy & Commit: generates strategies in support of the Infrastructure and Product Lifecycle processes. It is also responsible for establishing business commitment within the enterprise to support these strategies. Infrastructure Lifecycle Management: defines, plans and implements all necessary infrastructures (application, computing and network), as well as all other support infrastructures and business capabilities (operations centers, architectures, etc.). Product Lifecycle Management: defines, plans, designs and implements all products in the enterprises portfolio.
100
The SIP Level 2 Processes

Strategy & Commit Infrastructure Lifecycle Management Product Lifecycle Management Marketing & Offer Management
Market Strategy & Policy Product & Offer Business Planning & Commitment Product & Offer Portfolio Capability Delivery CRM Capability Delivery Marketing Capability Delivery Product Development & Retirement Marketing Communications & Promotion
Product & Offer Portfolio Strategy, Policy & Planning
Sales & Channel Development

Service Strategy & Policy Service Planning & Commitment Service & Operations Capability Delivery Service Development & Retirement
Resource Development & Management

Resource & Technology Strategy & Policy Resource & Technology Plan & Commitment Resource & Operations Capability Delivery Resource Development

Supply Chain Strategy & Policy Supply Chain Planning & Commitment Supply Chain Capability Availability Supply Chain Development & Change Management
101
The Enterprise Management Hierarchy

Strategic & Enterprise Planning
Financial & Asset Management
Brand Management, Market Research & Advertising
Human Resources Management
Stakeholder & External Relations Management
Research & Development, Technology Acquisition
Enterprise Quality Management, Process & IT Planning & Architecture
Disaster Recovery, Security & Fraud Management
Strategic & Business Planning
Financial Management
Brand Management
HR Policies & Practices
PR & Community Relations Management
Research & Development
Process Architecture Management & Support Information Systems Strategy & Planning Enterprise Quality Management
Disaster Recovery & Contingency Planning Security Management
Business Development
Procurement Management
Market Research & Analysis
Workforce Strategy
Shareholder Relations Management Regulatory Management
Technology Acquisition
Enterprise Architecture Planning Group Enterprise Management
Real Estate Management
Advertising
Workforce Development
Fraud Management
Employee & Labor Relations Management
Legal Management
Knowledge Management
102
Level 1 Horizontal Grouping Level 1 Vertical Grouping
eTOM - The Level 2 Processes

External Entity Level 2 Process Element
Customer
Strategic & Enterprise Planning

Strategic & Business Planning Business Development Enterprise Architecture Planning Group Enterprise Management
Brand Management, Market Research & Advertising Enterprise Quality Mgmt, Process & IT Planning & Arch.
Brand Management Market Research & Analysis Advertising Enterprise Quality Management Process Arch. Management & Support Info Systems Strategy & Planning Knowledge Management
Research & Development & Technology Acquisition Technology Research &

Development Acquisition
Financial & Asset Management

Financial Management Real Estate Management Procurement Management
Stakeholder & External Relations Management

PR & Comm. Relations Management Shareholder Relations Management Regulatory Management Legal Management
Human Resources Management

HR Policies & Practices Workforce Strategy Workforce Development Employe e& Labor Relations
Disaster Recovery, Security & Fraud Management

Disaster Recovery & Contingency Planning Security Management Fraud Management
103
Example Flow: Ordering (Fulfillment)

Cus tomer requests SP offering Custom er Relationship Managem ent Customer Interface Management Customer Request received Customer Order c onfirmed R etention & Loyalty Pr iority Pr iority Advised Customer Order Requested Initiated Design Confirmation by Customer Engineering Requested
Design Accepted by Customer
Completion Advised to Customer
Order Handling
Selling
Service Managem ent & Operations
Billing & Collections Management
Design Requested Design Completed Ex ternal Supplier Selection Required
Internal Service Order Initiated
Service Order Status Update
Service Activated
Service Details f or Billing
Se rvice Configuration & Activation

Internal Capacity Work Order Requested Capacity Initiatied Reserved Internal Resource Resource Activation Pr ovisioning Requested Completed Service Details for Assurance
Resource Managem ent & Operations
Resource Activated
Ex ternal Resource Activated
Resource Provisioning & Allocation to Service Instance Customer Qo S/SLA Management

Supplier/Partner Relationship Managem ent
S/P Buying
Ex ter nal Component Requested
S/P Purchase Order Management
Ex ternal Order Issued
104
Example Process Dynamics: Ordering (Fulfillment)
105
Where Next?
eTOM continues to prioritize business scenarios to guide the ongoing work Lower-level process decompositions are developed for the selected process areas Process flows to map the processes into the business scenarios are defined eTOM is driving the Business View in NGOSS and linking with other activities,
106
The Path Ahead: Potential eTOM Applications

Guiding the design of new Processes, Mapping existing processes, Identifying and analyzing costs of business processes, Enterprise-level analysis of new business initiatives, Communicating Team and Individual accountabilities for projects, Analyzing and comparing project proposals for potential overlap, Framing tactical IT Architectures, Identifying gaps in existing Function Libraries, Assessing Workgroup preparedness for Solution Design, Rationalizing Workgroup roles, Evaluating proposed processes for completeness (checklist), Identifying other processes in an Enterprise, associated with a particular process (context), As an outline for documenting problem scope and requirements, Develop a consolidated view of end-to-end processes, Modeling the structure of Workgroups and Channels, Document Requirements so that they will be accurately understood by Vendors and Partners, A structure for Activity Based Costing elements, OSS development (e.g. in areas like Products, Services and Resources), OSS marketing and sales to identify areas of functionality, OSS partnership, to identify respective areas of functionality
107
Summary
eTOM provides a Business Process Framework for process structure (hierarchy) process decompositions (levels) process flows (linkages) process dynamics (behavior) eTOM addresses Service Provider operation guides process design and evaluation provides common structure/terminology for process/role/responsibility negotiation encompasses public/private process interaction eTOM provides the NGOSS Business Map
eTOM is already in wide use across the industry!

108
6. ITIL (IT Information Libraries)
109
Service Management
= The Objective Tree =
ORGANISATION
Quality Flexibility Cost management
BUSINESS PROCESSES
IT SERVICE PROVISION
effective
organisation
SERVICE MANAGEMENT ITIL
efficient effective
IT service provision
efficient
110
IT Infrastructure Library (ITIL)

ITIL
IT Infrastructure Library
OGC ITSMF
http://www.ogc.gov.uk/ogc/isite.nsf/default.html
Office of Government Commerce

http://www.itsmf.org
IT Service Management Forum
Benefits
independent (of systems and/or platforms) flexible (also applicable outside IT) applicable worldwide applicable in companies, institutions, government procedures are ISO compliant
111
ITIL Service Management

IT Service
Availability Management Capacity Management Financial Management

for IT services
Continuity Management
Release Management
security
Service Level Management
IT Infrastructure
Change Management Configuration Management
Incident Management
Problem Management
112
The ITIL Framework

Planning to Implement Service Management
Service Support
The Business Perspective
The Technology
Source: OGC
The Business
Security Management Service Delivery

Applications Management
ICT Infrastructure Management
113
ITIL Certification
EXIN ISEB
http://www.exin-exams.com
European Examination Institute for Information Science

http://www.bcs.org.uk/iseb/ism2.htm
The Information Systems Examination Board
Testing at Prometric (www.prometric.com) ITIL Foundation

Foundation Certificate in IT Service Management
ITIL Service Manager

and/or
Managers Certificate in IT Service Management
ITIL Practitioner
Practitioner Certificate in IT Service Management
114
Success for ITIL in Major Organisations

Establish a sense of urgency Create the guiding coalition Develop a Vision and Strategy Communicate the Change Vision Empower employees for broad-based action Generate short-term wins Consolidate gains and produce more change Anchor new approaches in the culture Source: Kotter
115
then,
Repeatable, documented processes are essential for improving IT service delivery and management. The ITIL framework provides an effective foundation for quality IT service management.
116
Service Desk
117
The main types of Service Desks are: Call Centre: only call dispatching, no other activities done Unskilled Service Desk call despatching, incident tracking, feedback mechanism to clients Skilled Service Desk large number of incidents are solved at the Service Desk Expert Service Desk incorporates Incident Management and Problem Management (partly). Most incidents are solved at the Service Desk ACTIVITIES: The Service Desk performs the first line support for the IT Services. Apart from the Call Centre, all Service Desk types perform the following activities: Receive all calls and e-mails on incidents Incident recording (including RFCs) Incident Classification Incident Prioritisation Incident Escalation Search for Work Around Update the customer and IT group on progress Perform communication activities for the other ITIL processes (e.g. Release notifications, change schedules, SLM-reports) Perform daily CMDB verification Report to Management, Process Managers and customers (through SLM) on Service Desk performance
Service Desk
118

GOAL: To maintain and improve IT Service quality, through a constant cycle of agreeing, monitoring and reporting upon IT Service achievements and instigation of actions to eradicate poor service - in line with business or Cost justification. Through these methods, a better relationship between IT and its Customers can be developed.
119

ACTIVITIES: 1. Identification analysing current services and Service Level Requirements recording the current service provision in a Service Catalogue. 2. Definition Matching & customising (with the customer) of the right service provision against the right costs: Service Catalogue Demands of the customer (Service Level Requirements). 3. Agreement (Defining and signing SLA/s) Service Level Agreements, supported by: Operational Level Agreements (OLAs) and Underpinning Contracts 4. Monitoring Measuring the actual service levels against the agreed service levels 5. Reporting Reporting on the service provision (to the customer and the IT organisation) 6. Evaluation (review) Evaluate the service provision with the customer Match & customise: adjust service provision if required? (SIP, SQP) Match & customise: adjust SLA if required?
120
Security Management
121
7. Gestin de Internet basada en SNMP
122
ndice
Introduccin Estructura de la informacin de gestin Notacin ASN.1 Bases de informacin de gestin (MIBs). SNMP SNMPv2 SNMPv3 Gestin distribuida
123
Introduccin
Evolucin de la gestin en Internet:
Primeras aproximaciones (Marzo 1987): SGMP: Simple Gateway Monitoring Protocol HEMS: High-Level Entity Management System CMOT: CMIP sobre TCP. Revisin (febrero 1988): Corto plazo: SGMP actualizado (SNMP) Largo plazo: CMOT Primeras recomendaciones (Agosto 1988): SNMP, SMI, MIB. Nuevas revisiones (Marzo 1991): SNMP, MIB-II Desarrollo de MIBs particulares (1991-...) SNMPv2 (Mayo 1993). SNMPv3 de 1998 a 2002..
124
Introduccin
Internet como red de redes presenta los siguientes escenarios a nivel de protocolos: Sistemas centralizados: SNMPv1 Sistemas jerrquicamente distribuidos: SNMPv2, v3, SNMP + RMON Sistemas distribuidos: MIBS y scripts
125
Introduccin
Recomendaciones bsicas utilizadas en la gestin Internet: Structure of Management Information (SMI): RFC 1155, (RFC2578) Management Information Base (MIB): RFC 1156, RFC 1213. Simple Network Management Protocol (SNMP): RFC 1157. Documentos adicionales: Concise MIB definitions: RFC 1212.
126
Estructura de la Informacin de Gestin

Objetivo: Referenciar un recurso en un sistema remoto.
Protocolo IP: Permite llegar al sistema remoto. Protocolo SNMP: Permite llegar al proceso de gestin de red del sistema remoto.
Problema: Cmo llegar a los recursos del sistema remoto? Solucin:

Mtodo comn para nombrar a los objetos. Uso de los Object Identifiers (OID).
127
Estructura de la Informacin de Gestin Arbol de OID:

OID: secuencia de enteros no negativos separados por un punto que forman un rbol. Est estandarizado a nivel mundial. ccitt (2) iso (1) Ejemplo: OID: 1.3.6.1.1
org (3)
dod (6) internet (1) directory (1) mgmt (2) private (4)
experimental (3)
Fig. 1. Arbol de registro.

mib (1) enterprises (1)
128
Estructura de la Informacin de Gestin

OIDs: Nos permiten alcanzar (nombrar) objetos mediante SNMP. Cmo devolvemos los valores de los objetos (respuesta a un get)? Es necesario: Conocer la estructura de los valores que nos pueden llegar desde los objetos (Macro OBJECTTYPE). Usar una codificacin por lnea conocida de estos valores (sintaxis de referencia).
129
SMI
SMI: Structure of Management Information RFC 1155: SMIv1 RFC 1212: Definiciones de MIB concisas RFC 2578: SMIv2 RFC 2579: Convenciones de texto
130
SMI
La informacin de gestin dentro de los sistemas gestionados debe de representarse como - escalares - tablas (array bidimensional de escalares) El protocolo SNMP puede slo intercambiar una lista de escalares.
SMI est definida en trminos de construcciones ASN.1
131
SMI: Tipos de datos para escalares

SMIv1
SIMPLE TYPES: INTEGER OCTET STRING OBJECT IDENTIFIER APPLICATION-WIDE TYPES: Gauge Counter TimeTicks IpAddress Opaque NetworkAddress -
SMIv2
INTEGER OCTET STRING OBJECT IDENTIFIER Integer32 Unsigned32 Gauge32 Counter32 Counter64 TimeTicks IpAddress Opaque BITS
PSEUDO TYPES:
132
Notacin ASN.1
Sintaxis: Syntax: define el tipo de datos que modela el objeto. Se usa ASN.1, pero restringiendo su uso para mantener la simplicidad en los agentes. Tipos permitidos para los objetos: Tipos simples (Integer, Octet String, Object Identifier) Tipos etiquetados (Application) Tipos estructurados (Sequence, Sequence Of) Subtipos (IpAddress, Counter, Gauge,...)
133
Notacin ASN.1
Tipos simples: INTEGER: nmeros cardinales. Status ::= INTEGER {up(1), down(2), testing(3)} que es lo mismo que decir que up = 1, down = 2 y testing = 3 OCTET STRING: 0 o ms octetos. Cada byte puede tomar valores entre 0 y 255. (cdigo ASCII). OBJECT IDENTIFIER: Identificacin de objetos. NULL: Tipo nulo. No se usa en el marco de gestin.
134
Notacin ASN.1
Tipos estructurados SEQUENCE: Para hacer listas. <list> ::= SEQUENCE { <type1>, ... <typeN> SEQUENCE OF: Para hacer tablas. (p.e. tablas de encaminamiento). <table> ::= SEQUENCE OF <list>
135
Notacin ASN.1
Tipos etiquetados: Definen nuevos tipos etiquetando uno ya existente. Tipos de etiquetas: UNIVERSAL APPLICATION CONTEXT-SPECIFIC PRIVATE Se construyen con la etiqueta y un nmero entero: Opaque ::= [APPLICATION 4] IMPLICIT OCTET STRING
136
Notacin ASN.1
Subtipos ASN.1: Refinan la semntica de un tipo ya existente. IpAddress: Representa direcciones IP. IpAddress ::= [APPLICATION 0] IMPLICIT OCTET STRING (SIZE (4)) Network Address: Direcciones de distintos protocolos. NetworkAddress ::= CHOICE { internet IpAddress}
137
Notacin ASN.1
Counter: Entero no negativo, que se incrementa monotnicamente. Counter ::= [APPLICATION 1] IMPLICIT INTEGER (0 .. 4.294.967.295) Gauge: Entero no negativo, que se puede incrementar o decrementar con valor mximo. Gauge ::= [APPLICATION 2] IMPLICIT INTEGER (0 .. 4.294.967.295) TimeTicks: Entero no negativo, para contar tiempo en centsimas de segundo desde algn inicio. TimeTicks ::= [APPLICATION 3] IMPLICIT INTEGER (0 .. 4.294.967.295)
138
Nombrado de objetos
Introduciendo el arbol de nombrado
NEW-MIB: 1
address (1)
130.89.16.2
info (2)
name (1)
printer-1
uptime (2)
123456
139
address Object ID = 1.1 Object Instance = 1.1.0 Value of Instance = 130.89.16.2 info Object ID = 1.2 name Object ID = 1.2.1 Object Instance = 1.2.1.0 Value of Instance = printer-1 uptime Object ID = 1.2.2 Object Instance = 1.2.2.0 Value of Instance = 123456
Nombrado de objetos
140
Nombrado de objetos: MIBs

root
ccitt (0) iso (1) joint-iso-ccitt (2)
stnd (0)
reg-auth (1)
mb (2)
org (3)
dod (6) internet (1)
directory (1)
mngt (2)
experimental (3) private (4) enterprises (1)
security (5)
snmpV2 (6)
mib-2 (1)
snmpDomains (1) snmpProxys (2) snmpModules (3)
141
Definicin de tipo de objetos

OBJECT-TYPE: SYNTAX
INTEGER OCTET STRING OBJECT IDENTIFIER BITS IpAddress Integer32 Counter32 Counter64 Gauge32 TimeTicks Opaque New Type read-only read-write read-create accessible-for-notify not-accessible current deprecated obsolete ""
MAX-ACCESS
STATUS DESCRIPTION
142
Definicin de tipo de objetos: ejemplo

-- Definicin de address address OBJECT-TYPE SYNTAX IpAddress MAX-ACCESS read-write STATUS current DESCRIPTION La direccin internet de este sistema" ::= {NEW-MIB 1}
143
Definicin de una MIB

NEW-MIB DEFINITIONS ::= BEGIN import statement(s) module identity definition definition of all node and leaf objects definition of implementation requirements END
144
Identidad de mdulo: ejemplo

newMibModule MODULE-IDENTITY LAST-UPDATED "200104041200Z" ORGANIZATION Entel-UPC" CONTACT-INFO " Entel Universitat Politecnica de Catalunya Jordi Girona 1-3 Mod.C3, Campus Nord Barcelona, Espanya Email: telabm@mat.upc.es " DESCRIPTION MIB Experimental MIB para propsitos de demo " ::= { enterprises upc(007) 7 }
145
Definicin de tablas
--Definicin de la tabla de encaminamiento routeTable OBJECT-TYPE SYNTAX SEQUENCE OF RouteEntry MAX-ACCESS not-accessible STATUS current DESCRIPTION Esta es la tabla de encaminamiento de la entidad" :: = {NEW-MIB 3} routeEntry SYNTAX MAX-ACCESS STATUS DESCRIPTION INDEX : OBJECT-TYPE RouteEntry not-accessible current Una ruta a un destino en particular" {dest, policy} := {routeTable 1}
146
Definicin de tabla (cont. 1)
RouteEntry ::= SEQUENCE dest policy next }
{ ipAddress, INTEGER, ipAddress
147
Definicin de tabla (cont. 2)

dest SYNTAX ACCESS STATUS DESCRIPTION : policy SYNTAX OBJECT-TYPE ipAddress read-only current "The address of a particular destination" := {route-entry 1} OBJECT-TYPE INTEGER { costs(1) -- lowest delay reliability(2)} -- highest reliability read-only current "The routing policy to reach that destination" ::= {route-entry 2} OBJECT-TYPE ipAddress read-write current "The internet address of the next hop" := {route-entry 3}
ACCESS STATUS DESCRIPTION
next SYNTAX ACCESS STATUS DESCRIPTION :
148
Definicin de nuevos tipos

Convenciones de texto: Refinar semntica de tipos existentes Ejemplo: RunState ::= TEXTUAL CONVENTION STATUS current DESCRIPTION "..." SYNTAX INTEGER{ running(1) runable(2) waiting(3) exiting(4)}
149
Tipos de notificacin
SMIv2: Las MIBs podran ahora incluir macros de tipo de notificaciones Ejemplo: linkUp NOTIFICATION-TYPE OBJECTS {ifIndex} STATUS current DESCRIPTION "A linkUp trap signifies that the entity has detected that the ifOperStatus object has changed to Up" ::= {snmpTraps 4}
150
Definicin de requerimientos de implementacin

Validacin en la construccin de mdulos Define requerimientos de implementacin para agentes
newMibCompliance MODULE-COMPLIANCE STATUS ... DESCRIPTION ... MODULE 1

MODULE ... MANDATORY-GROUPS ... GROUP ... OBJECT ...
MODULE n ::= { ... }

151
MIB
Bases de informacin de gestin (MIB): MIB: Conjunto de objetos gestionados de un recurso que se publican para ofrecer interoperabilidad de gestin. Los objetos se organizan en grupos. Los nodos deben soportar grupos enteros. Tipos de MIB's: MIB-I, MIB-II. SNMPv2. Experimentales Privadas. Etc
152
Nombrado de MIBs
root ccitt (0) iso (1) joint-iso-ccitt (2) stnd (0) reg-auth (1) mb (2) org (3)
dod (6) internet (1)
directory (1)
mngt (2) mib-2 (1)
experimental (3)
private (4)
security (5)
snmpV2 (6)
system (1)
interfaces (2)
...
transmission (10)
snmp (11)
ospf (14)
bgp (15)
...
...
ethernet (6)
token ring (9)
fddi (15)
adsl (94)
...
153
MIB
MIB I (RFC 1156): Primera MIB normalizada: objetos de la torre de protocolos de TCP/IP. Grupo Nmero Propsito system 3 El propio sistema interfaces 22 Interfaces de red at (adress translation) 3 Correspondencia de dir. IP ip 33 Internet Protocol icmp 26 Internet Control Message tcp udp egp 17 4 6 114 Transmission Control P. User Datagram P. Exterior Gateway P.
P.
154
MIB II (RFC 1213):
MIB
La tabla address translation se desestim. Se define un nuevo grupo para cada tipo especfico de interfaz. Nuevo grupo con objetos de SNMP. Grupo Nmero Comentarios system 7 eran 3 interfaces23 eran 22 at 3 sern 0 ip 38 eran 33 icmp 26 sin cambio tcp 19 eran 17 udp 7 nueva tabla egp 18 expansin de tabla transmission 0 nuevo snmp 30 nuevo 171
155
MIB -II
SYSTEM GROUP => SNMPv2 MIB (RFC 1907) INTERFACES (IF) GROUP => IF-MIB (RFC 2863) ADDRESS TRANSLATION (AT) GROUP => DEPRECATED IP & ICMP GROUPS => IP-MIB (RFC 2011) TCP GROUP => TCP-MIB (RFC 2012) UDP GROUP => UDP-MIB (RFC 2013) EGP GROUP => Anticuado (BGP) TRANSMISSION GROUP => Depende del equipo SNMP GROUP => SNMPv2 MIB (RFC 1907)
156
MIB
MIBs privadas: MIBs de productos especfico, que aaden funcionalidad a las MIB estndar. Los fabricantes las hacen pblicas ponindolas accesibles por Internet (web comn en venera.isi.edu). MIBs para productos de Cabletron, Synoptics, Proteon, ATT, Cisco,
157
RMON
El Remote Network-Monitoring (RMON) (1994) define una MIB (que suplementa la MIB II) para permitir la monitorizacin remota y que proporciona al gestor de red informacin vital acerca de la interconexin con otras redes.
158
RMON
Entre las caractersticas principales cabe destacar: Operacin off-line Monitorizacin preventiva Deteccin de problemas y generacin de informes Datos de valor aadido Mltiples gestores
159
RMON
El estndar RMON es un sistema de monitorizacin remota que est creciendo muy de prisa como solucin a problemas de gestin de red centralizada. Uno de sus principales alicientes es el proporcionar una arquitectura distribuida frente al carcter centralizado del protocolo SNMP. Red con sonda RMON (agente RMON): Reduce el trfico de gestin ya que analiza el trfico, alarmas, ... procesa toda la informacin de la red, mandando nicamente los datos significativos a la estacin de gestin (p.e. estadsticas).
160
RMON2
Aparece en RFC en 1996 como una extensin de RMON. RMON2 decodifica paquetes entre los niveles 3 y 7 del modelo OSI. Consecuencias: a) Una sonda RMON2 puede monitorizar trfico en base a protocolos de nivel de red y direcciones, incluyendo el Internet Protocol (IP). Esto permite a la sonda el observar ms all de los segmentos LAN a los cuales est conectado y ver el trfico entrante/saliente a la LAN via routers (nodos especficos). b) A causa de que la sonda RMON2 puede decodificar y monitorizar trfico a nivel de aplicacin, tal como email, transferencia de ficheros, y protocolos WWW, la sonda puede grabar trfico a y desde hosts para determinadas aplicaciones.
161
SNMP
SNMP: RFC 1157: Surge a partir del protocolo SGMP para gestin de routers IP. El Simple Network Management Protocol (SNMP) es un protocolo de aplicacin que ofrece servicios de gestin de red al conjunto de protocolos Internet. SNMP define una arquitectura basada en cliente-servidor. El programa cliente (llamado el gestor de red) realiza conexiones virtuales a un programa servidor (llamado el agente SNMP) ejecutando en un dispositivo de red remoto. La base de datos controlada por el agente SNMP se denomina MIB y es un conjunto estndar de valores estadsticos y de control de status. SNMP permite tambin extensiones de esta MIB a agentes particulares para el uso de MIB privadas.
162
SNMP
Los mensajes enviados por el cliente (gestor de red) a los agentes SNMP estn formados de identificadores de objetos MIB junto con instrucciones a fin de cambiar u obtener un valor.
Estacin de gestin de red
SNM P
SNM P SNM P
Agente Conjunto de M IBs Ordenador
Agente Conjunto de M IBs Router
Agente Conjunto de M IBs Servidor de terminales
Conjunto de recursos
Fig. 2. Arquitectura de un sistema de gestin SNMP.

163
SNMP
SNMP RFC 1157 Nivel 7
UDP RFC 768
Nivel 4
IP RFC 791 ICMP RFC 782
Nivel 3
Token Ring Ethernet, FDDI
Nivel 1 y 2
Fig. 3. Torre de protocolos para SNMP.

164
SNMP
Caractersticas principales: Es un protocolo de gran flexibilidad Es un protocolo difcil de implementar para el diseo de aplicaciones. La eficiencia del protocolo para la transmisin de informacin es baja. Se trata de una arquitectura basada en polling, centralizada. Se puede utilizar un agente proxy para gestionar sistemas propietarios La comunicacin con los agentes no est orientada a conexin El protocolo basado en UDP/IP no garantiza la llegada de los mensajes TRAP a destino. Presenta la desventaja de que la gestin de trfico puede ser importante
165
SNMP
Operaciones de SNMP: GetRequest: Peticin de valores especficos de la MIB. GetNextRequest: Proporciona un medio para moverse por la MIB. Peticin del objeto siguiente a uno dado de la MIB (orden lexicogrfico). GetResponse: Devuelve los valores solicitados por las operaciones anteriores. SetRequest: Permite asignar un valor a una variable. Traps: Permite a los agentes informar de sucesos inusuales. (p.e. ColdStart, WarmStart, LinkDown, LinkUp, AuthenticationFailure, EGPNeighborLoss, EnterpriseSpecific)
166
SNMP
GetRequest PDU GetNextRequest PDU SetRequest PDU Trap PDU
GetResponse PDU
GetResponse PDU
GetResponse PDU
Obtener valores (Get values)
Fig. 4. Secuencias de PDUs en el protocolo SNMP.
Obtener prximos valores (Get-next values)
Asignar valores (Set values)
Enviar Trap (Send Trap)
167
SNMP
Versin Comunidad SNMP PDU Mensajes SNMP Tipo PDU Peticin id 0 0 Campos variables
GetRequest PDU, GetNextRequest PDU, y SetRequest PDU Tipo PDU Peticin id GetResponse PDU Tipo PDU empresa direccin agente Trap genrico Trap Time-stamp especfico Campos variables error-status error-indice Campos variables
Trap PDU Nombre 1 Valor1 Nombre2 Valor2 .. . Nombre n Valor n
Campos variables
Fig. 5. Formatos SNMP.

168
SNMP
Marco administrativo: Para una adecuada gestin con SNMP se define un nombre de comunidad que afecta tanto al agente como al conjunto de gestores que lo administran y un perfil de comunidad que delimita las propiedades as como el modo de acceso al sistema. La informacin se almacena en cada MIB. Comunidad: relacin entre un agente y gestores. Nombre de comunidad: cadena de octetos transmitida en los mensajes SNMP.
169
SNMP
Determinacin de politicas de autentificacin y autorizacin. Autentificacin: Simple: el nombre de comunidad se transmite en claro. Autorizacin: La comunidad tiene asociado una vista (conjunto de objetos). Para cada objeto se define un modo de acceso: read-only, read-write.
Agente SNMP Conjunto de gestores SNMP MIB SNMP Modo de acceso SNMP
Comunidad SNMP (nombre comunidad) Poltica de acceso SNMP
Perfil de comunidad SNMP
Fig. 6. Conceptos administrativos.
170
Fabricante A Aplicaciones de plataforma y gestin
SNMP
Sistemas de gestin de red
SNMP SNMP
Fabricante B Aplicaciones de plataforma y gestin
SNMP
SNMP
SNMP
SNMP
MIB propietario
Standard MIB
Sistemas gestionados
Standard MIB
MIB propietario
RMON Fabricante A
RMON Fabricante B
Fig. 7. Sistemas de gestin de red basados en SNMP.

171
MIB SNMP
Valoracin crtica de las MIB en SNMP: Las comunicaciones datagrama son ineficientes No existen mecanismos para la obtencin agregada de datos de las MIB. No existen mecanismos de correlacin de la informacin en la fuente. No existe control de acceso a MIB. La estructura esttica de la informacin en las MIB Gran heterogeneidad en el modelo sintctico/semntico. No hay mecanismos para representar y manipular relaciones. El modelado de sistemas jerrquicos complejos puede ser complicado.
172
SNMP
Dimensionado del sistema de gestin:
La gestin de redes se basa en la gestin de nodos, entendiendo como tales abstracciones de una entidad de red fsica como routers, hubs, ordenadores personales, impresoras, etc. Sin embargo, para analizar ms en detalle la configuracin y el rendimiento en la gestin, se tienen que determinar las dimensiones de los correspondientes parmetros: - nmero de estaciones - nmero de redes - nmero de segmentos - nmero de nodos - nmero de interfaces - nmero de gateways - nmero de nodos gestionados.
173
Conclusiones sobre SNMP: Ventajas: Estndar de mercado. Es simple, fcil de usar. Modelo til para el acceso a datos de gestin de la red. Acceso y organizacin eficientes de los datos gestionados. Independencia del entorno de comunicaciones. Capacidades generales de monitorizacin y control. Inconvenientes: Limitaciones en el mecanismo de obtencin de informacin: Falta de obtencin selectiva de informacin. Controles de gestin. Limitaciones de las capacidades de modelado de datos: MIB esttica, correlacin de datos difcil, modelados de sistemas complejos.
174
SNMP
SNMPv2
Este protocolo de gestin es una versin ms avanzada del SNMP que se defini en 1993. SNMPv2 aporta una serie de ventajas respecto a la primera versin entre las cuales pueden destacarse: Permite una mayor eficiencia en la transferencia de informacin. Admite mecanismos de seguridad como la autentificacin y el cifrado frente al SNMP. Permite la comunicacin entre estaciones de gestin. Parte de un modelo de comunicaciones extendido considerablemente. Permite una sealizacin extendida de errores. Permite el uso de varios servicios de transporte. El sistema basado en SNMPv2 soluciona muchos de los problemas de su anterior versin, SNMP, sin embargo, su mayor complejidad est coartando su desarrollo.
175
SNMPv2
Operaciones de SNMP2: GetRequest: Peticin de valores especficos de la MIB. GetNextRequest: Proporciona un medio para moverse por la MIB. Peticin del objeto siguiente a uno dado de la MIB (orden lexicogrfico). GetBulkRequest: Peticin de mltiples valores. Response: Devuelve los valores solicitados por las operaciones anteriores (manager a manager o agente a manager). SetRequest: Permite asignar un valor a una variable. InformRequest: Transmite informacin no solicitada. (manager a manager) SNMPv2-Traps: Permite a los agentes informar de sucesos inusuales. (p.e. ColdStart, WarmStart, LinkDown, LinkUp, AuthenticationFailure, EGPNeighborLoss, EnterpriseSpecific)
176
SNMPv2
Tipo PDU Peticin id 0 0 Campos variables
GetRequest PDU, GetNextRequest PDU, SetRequest PDU, SNMPv2 Trap PDU, InformRequest PDU Tipo PDU Peticin id GetResponse PDU Tipo PDU Peticin id No repet. Max. repet. Campos variables error-status error-indice Campos variables
GetBulkRequest PDU Nombre 1 Valor1 Nombre2 Valor2 ... Nombre n Valor n
Campos variables
Fig. 8. Formatos de PDU para SNMPv2.

177
SNMPv2
PrivDst AutInfo GrupoDst GrupoSrc Contexto SNM P PDU Mensajes SNMP generales PrivDst Longitud 0 OCTET STRING GrupoDst GrupoSrc Contexto SNM P PDU Mensajes no seguros PrivDst Firma
dstTime-stamp srcTime-stamp GrupoDst GrupoSrc
Contexto SNM P PDU
Autenticados pero no privados PrivDst Longitud 0 OCTET STRING GrupoDst GrupoSrc Contexto SNM P PDU Encriptado
srcTime-stamp
Privados pero no autenticados PrivDst Firma

dstTime-stamp
.. GrupoDst GrupoSrc .
Contexto SNM P PDU
Privados y autenticados
Encriptado
Fig. 9. Formatos de mensajes para SNMPv2.

178
SNMPv2
Conclusiones: El hecho de su incompatibilidad con la versin SNMP y la mayor complejidad aadida a las plataformas estn desestimando su futura implementacin. Todava existe un desacuerdo en el consorcio sobre las recomendaciones acerca de seguridad propuestas. Sistema jerrquico de gestin (gestor a gestor). Primitivas ms potentes para el envo de tablas. Considerado por muchos excesivamente complejo. Aparicin de SNMPv3.
179
SNMPv3
Incorporacin de nuevos documentos RFC: 2271 a 2275 a la arquitectura de SNMP ya descrita. Mismo protocolo que SNMPv2 pero con la seguridad incorporada. Presenta avances en la administracin de los sistemas.
180
SNMPv3
La nueva arquitectura SNMPv3 define tambin cinco aplicaciones genricas para generar y recibir PDUs SNMP as como sus correspondientes motores SNMP: Generador de comandos Contestador de comandos Originador de notificaciones Receptor de notificaciones Proxy forwarder
181
SNMPv3
Motores: Subsistema de seguridad Subsistema de procesado de mensajes Subsistema de control de acceso Dispatcher (gestor de mensajes)
182
Desarrollos comerciales SNMPv3

ACE*COMM AdventNet BMC Software Cisco Epilogue Gambit communications Halcyon IBM ISI IWL MG-SOFT MultiPort Corporation SimpleSoft SNMP Research SNMP++ TU of Braunschweig UCD University of Quebec
183
Gestin distribuida
Se definen tres aproximaciones Basada en MIB
EXPRESSION MIB EVENT MIB NOTIFICATION LOG MIB
Basada en SCRIPT
SCRIPT MIB SCHEDULE MIB
Basada en operaciones remotas

REMOTE OPERATIONS MIB
184
Script MIB: Caractersticas

La funcionalidad puede definirse en tiempo de ejecucin Acciones autnomas potentes Podria ser de fcil operacin por el gestor de nivel superior Se requieren mecanismos de proteccin Diferentes lenguakes de script.
185
MIB de operaciones remotas

PING MIB Para realizar un PING desde un host remoto TRACEROUTE MIB Para realizar un TRACEROUTE desde un host rremoto NAME LOOKUP MIB Para realizar un NAME LOOKUP desde un host remoto.
M
REMOPS MIB
186
8. Gestin basada en webs y basada en polticas
187
Introduccin a la gestin basada en webs

La aplicacin de las nuevas tecnologas de internet a la gestin de redes intranet, sistemas y aplicaciones es lo que se denomina comunmente como gestin basada en web (WBEM/CIM, JMX).
188
Gestin basada en Java

JMX y JMAPI han sido desarrollado por SUN (JDMK) y est orientado a resolver problemas de gestin de sistemas distribuidos. El componente que permite a una mquina ser gestionada es pequeo, los objetos agente para operaciones de gestin se descargan y ejecutan de forma segura. Esto minimiza la distribucin y el problemas de las versiones para las operaciones de gestin, y fcilmente permite para modificacin y extensin de las operaciones de gestin. Por otro lado, la mquina virtual java ha de residir en las plataformas a ser gestionadas.
189

En el nivel superior, la arquitectura consiste de un browser user interface, admin runtime module, y appliances. El browser user interface es el mecanismo por el cual una administrador envia operaciones de gestin. Estas operaciones podran invocarse interactivamente a travs de un navegador de web o bien una aplicacin independiente. El admin runtime module es el mecanismo que proporciona objetos de gestin instanciados activos a aplicaciones. Las appliances son los dispositivos de red a ser gestionados.
190

Applet JMAPI
AVM base AVM Help AVM Integration
Managed object interfaces
HTTP RMI
HTTP server
Admin runtime module
Managed object factory

Managed object instance
SNMP agent interfaces Agent object interfaces Managed data interfaces
Browser de web para java

Agente SNMP
SNMP RMI
JDBC interface
Appliance Agent object factory

Agent Object Instance Cdigo JAVA
Mtodos nativos
Base de datos
191
JMX: Java Management eXtension

JMAPI: Java Management Application Interface Define:
Arquitectura Diseo de patrones Diseo de APIs Diseo de servicios
Para aplicaciones y gestin de red

192
Arquitectura JMX
Niveles de la arquitectura:
Nivel de servicios distribuidos Nivel de agentes Nivel de instrumentacin
Ms APIs java que les ayudan a interoperar con otros protocolos de gestin (p.e. SNMP, Corba, TMN, J2EE, J2ME, WBEM.)
193
Arquitectura JMX
Managed resources
194
Esquema tcnico JMX
195
Nivel de instrumentacin
Especificacin para implementar recursos gestionables (Mbeans: Managed Beans) Mecanismos de notificacin para generar y propagar eventos CTS (Compatibility Test Suite): Los Mbeans funcionan conforme a los patrones diseados e implementan los interfaces correctamente
196
Nivel de agentes
Especificacin para implementar agentes (servidor MBean + conjunto de servicios) Los agentes son independientes de los recursos gestionados y de los servidores que los utilizan Actualmente soporta J2SE (tendiendo hacia PersonalJava y EmbeddedJava)
197
Nivel de servicios distribuidos

Especificacin de interfaces de gestin y componentes que pueden operar en agentes o jerarquas de agentes Interfaces de conectores y protocolos Distribucin de informacin de gestin Implementacin de distribucin, escalabilidad, funcionalidades dinmicas, etc JSR160
198
APIs adicionales para gestin de protocolos

Proporciona una especificacin para interactuar entre entornos de gstin ya existentes Posibilidad de instrumentalizar los protocolos JSR 146: Integracin WBEM
199
Managed Bean (MBean)

Una instancia de objeto java de una clase: MyClass Implementa un interfaz especfico: MyClassMBean Conformidad para disear partrones Tanto la clase como el interfaz estn disponibles a travs del mismo classloader
200
Ejemplo: cdigo de una clase gestionable (I)
201
Ejemplo: Interfaz correspondiente (II)
202
MBeans
El interfaz se representa como:
Valor de atributo que puede accederse Operaciones que pueden invocarse Notificaciones que se pueden emitir Constructores para las clases java de MBeans
4 tipos de MBeans
Standard MBeans: sus interfaces de gestin se describen mediante sus mtodos nombres Dynamic Mbeans: exponen sus interfaces de gestin en tiempo de ejecucin Open MBean: MBean dinmico que se define slo a partir de tipos bsicos y autodefinibles Model MBean: MBean dinmico que se basa en una clase genrica con comportamiento por defecto para los recursos
203
Servidor MBean
Punto de acceso para gestin Proporciona:
Acceso a clientes (xml, http) Adaptadores de protocolos para aplicaciones de gestin
Registra Managed Beans
204
Arquitectura de agentes
Los agentes se ejecutan en una JVM y hacen los enlaces entre MBeans y la aplicacin de gestin Un agente JMX se compone de:
Servidor MBean Conjunto de MBeans representando recursos gestionados Mnimo nmero de servicios de agente (como MBeans) Uno o varios conectores o adaptadores de protocolo
205
MBeanServer
206
Roles en MBeanServer
Gestionan los Mbeans existentes
Consiguiendo sus valores de atributos Cambiando sus valores de atributos Invocando sus operaciones
Consigue notificaciones emitidas por cualquier MBean Instancia y registra nuevos MBeans desde:
Clases java desde los classloader de los servidores Nuevas clases descargadas desde el exterior
Usa servicios de agentes para implementar polticas de gestin
207
Servicios de MBeanServer
Servicios del nucleo (core):
Naming service Notification Service MBean Metadata Registration Dynamic class loading Monitoring Timer Relation
Agent services
208
WBEM/CIM
Estndar DMTF/IETF para integrar aplicaciones de gestin de red en webs. WBEM: Web-Based Enterprise Management CIM: Common Information Model Definido por el consorcio DMTF/IETF y ms de 50 fabricantes (Julio 1996) entre los que destacan: Microsoft, Intel, Compaq y Cisco.
209
WBEM
Proporciona una arquitectura que permite soluciones de gestin para ser construidas cubriendo las reas tradicionales de gestin de configuracin, gestin de fallos, gestin de tarificacin, prestaciones, seguridad, gestin de operaciones y planificacin. Proporciona un modelo de datos que permite modelado uniforme y gestin de sistema, red, y elementos de aplicacin. Direcciona las necesidades de un conjunto grande y distribuido de elementos de gestin proporcionando una solucin escalable.
210
WBEM/CIM
Componentes definidos por el IETF: Common Information Model (CIM): Modelo o representacin orientado a objetos para la descripcin de la informacin de gestin o recursos Managed Object Format (MOF): Una especificacin de la sintaxis para los objetos gestionados que han sido modelados usando CIM. Descripcin formal de las clases y asociaciones. MOF2XML, MOF2JavaInterfaces
211
WBEM/CIM
Extensible Markup Language (XML): Especificacin para la representacin de CIM. Gramtica, escrita en un documento tipo definicin (DTD) que puede usarse para representar clases e instancias CIM. API XML : Para acceso a CIMOM (acceso cliente) Estndares de schemas : Core CIM clases, network classes, software classes CIM object manager (CIMOM): Base de datos para instancias de clases CIM y punto central de acceso a recursos
212
WBEM/CIMOM
213
Ej: Schema CIM

Class SIMPLE_FileSystem : CIM_LogicalElement { [ Override("Name"), Description("The inherited Name. The value must be overriden to indicate it is now a key value and will be retrieved dynamically"), Key ] string Name; [Description("The total amount of space available on a filesystem")] uint32 TotalSpace; [Description("The total amount that is used in a filesystem")] unint32 UsedSpace; };
214
WBEM
Applet Navegador Internet Otros Programas y aplicaciones
Dir. servicios Acceso a datos Protocolo de gestin hipermedia
Gestin de servicios
Esquema de gestin hipermedia

Acceso basado en HTTP
SNMP, DMI, otros Dispositivos o aplicaciones Dispositivos o aplicaciones Dispositivos o aplicaciones Dispositivos o aplicaciones
215
Iniciativas WBEM/CIM
SNIA (storage network industry association) Opensource WBEM IBM through Sblim : providers for linux system Microsoft : WMI (Windows Management Instrumentation) Sun JSR146 : WBEM Services : JMX provider Protocol Adapater
216
Conclusiones WBEM/JMX
WBEM:
SLO un repositorio de datos jerrquico Descansa en un modelo formal Gestin global Acceso XML No proveedor Define el entorno, almacena y agrega datos Habilitado para polticas (ejecucin y datos) Servicios estndar Java Recoge datos (no monitoriza), gestiona el ciclo de vida y acta como un proveedor a WBEM
JMX
217
Introduccin a la gestin basada en polticas

Concepto de poltica:
Una poltica es una regla que gobierna las posibles opciones a elegir en cuanto al comportamiento en un sistema. Una poltica es un objetivo, curso o mtodo de accin para guiar y determinar decisiones presentes y futuras Conjunto de reglas para administrar, gestionar y controlar el acceso a los diferentes recursos de la red
218
Gestin basada en polticas

Los PBMS especifican, evaluan y distribuyen las polticas para gestionar redes heterogneas que ofrecen aplicaciones con garantas de QoS. Mediante polticas se asignan los recursos de la red con un nivel especfico de QoS y se mantiene la seguridad e integridad del sistema. Los PBMS son adecuados en estructuras grandes de gestin.
219

La especificacin de polticas sigue la forma:
Si Condicin entonces Accin Una correcta definicin de polticas se basa en los siguientes requerimientos:
Precisin. Consistencia. Compatibilidad.
220

Algunos lenguajes de polticas implementan este tipo de reglas independientemente de las entidades que las implementan. Por ejemplo:
Ponder del Imperial College of Science en Inglaterra. Policy Description Language (PDL) de la Universidad de Munich Security Policy Language (SPL) del Institute Mageland en Portugal
221

Niveles en polticas:
El nivel de abstraccin de una poltica abarca desde los objetivos de negocios de muy alto nivel hasta los objetivos de las polticas de bajo nivel que son configurables en los dispositivos de la red. Los PBMS transforman los objetivos de gestin de alto nivel en reglas sintcticas que gobiernan las funciones y el estatus de la red. La traduccin de tales reglas a mecanismos y configuraciones dependientes del dispositivo y la distribucin y aplicacin de estas configuraciones por las entidades de gestin.
222

Aplicacin de gestin de polticas
Notificacin y monitorizacin (HTTP, COPS, SNMP...)
PDP
Configuracin (HTTP, COPS, SNMP...)
Acceso al repositorio (LDAP, HTTP,...) Repositorio de polticas Editor de polticas
PEP
Dispositivo
PEP
223

La QoS se garantiza mediante un SLA el cual tiene un conjunto de parmetros SLS que son tiles para definir la clase de servicio que la red puede otorgar a una peticin de servicio en particular. Tpicos parmetros de un SLS son:
Alcance Descriptor de flujo Conformidad de trfico Trfico excedente Parmetros de ejecucin Plan de Servicio Fiabilidad.
224
9. Gestin distribuida
225
ndice
Introduccin Gestin basada en CORBA Gestin basada en Agentes Inteligentes Mviles Conclusiones
226
Introduccin a la gestin distribuida

La aplicacin de gestin distribuida se obtiene mediante CORBA y/o tambin mediante agentes o objetos mviles
227
Conclusiones
CORBA tiene ya un gran respaldo desde la industria. Existe una amplia gama de productos basados en CORBA. La interoperabilidad de ORBs permite utilizar CORBA como soporte del interfaz X Q en TMN. GDMO/ASN1 sigue siendo mejor alternativa como especificacin de modelos de informacin.
228
Agentes Inteligentes mviles

Uso en entornos de redes avanzadas: redes donde la informacin est disponible en cualquier momento, en cualquier formato y desde cualquier terminal. Definicin: Entidades de software autnomas que se comportan de acuerdo a una inteligencia autocontenida. Atributos de un agente: inteligencia, operaciones asncronas, comunicacin de agentes, cooperacin de agentes, movilidad de agentes.
229

Atributos de un agente:
Inteligencia: Indica el mtodo que se utiliza para desarrollar la lgica del agente o inteligencia. Operaciones asncronas: Un agente podra ejecutar su(s) tarea(s) totalmente desacoplada de su usuario o otros agentes. Comunicacin de agentes: Durante sus operaciones, los agentes podran comunicar con varios recursos de sistemas y usuarios. Cooperacin de agentes: Cooperacin desde la clsica interaccin cliente-servidor hasta el uso de tcnicas de IA. Movilidad de agentes: niveles: ejecucin remota y migracin.
230

Aproximaciones a arquitecturas de servicio basadas en agentes: Red inteligente: Los agentes son entidades estacionarias en la red, proporcionando la inteligencia necesaria y siendo capaces de realizar tareas predefinidas especficas autnomamente. Este tipo de agentes estticos, tales como agentes de usuario o de gestin, podrian considerarse ms como entornos de ejecucin de agentes especializados (scripts). p.e. agentes de tipo de ejecucin remota. Redes activas: mensaje inteligente: Los agentes son entidades mviles, que viajan entre diferentes ordenadores/sistemas y realizan tareas especficas en posiciones remotas. Tanto ejecuciones remotas de agentes como migraciones. Aplicable a Gestin por Delegacin
231
Desktop Management Interface (DMI)

Definido por el DMTF. Presenta la siguiente arquitectura:
Management Information Format (MIF) Especificacin de informacin de gestin concreta para PCs, estaciones de trabajo,... Coordinacin e integracin de varios agentes de gestin (subagentes) dentro de un ordenador. Creacin de comunicaciones locales y remotas (RPC) para acceder a la informacin de gestin.
232
Conclusiones
Internet:
SNMP, RMON, Gestin basada en webs Gestin basada en polticas CORBA y/o Agentes Mviles
Redes pblicas segn ITU: TMN

CMIP CORBA y/o Agentes Mviles
LANs
SNMP, RMON DMI Otros (propietarios, ...)
233
10. Conclusiones
234
Conclusiones (I)
Modelos de gestin de red: Arquitectura TMN (ITU-T) Modelo de gestin OSI (ISO) Modelos de gestin Internet (IETF/DMTF) CORBA (OMG)
235
Conclusiones (II)
Modelos de gestin de servicios: Red inteligentes (RI) TMN TINA eTOM ITIL IETF/DMTF
236

Seminario GestiondeRedesdeTelecomunicaciones

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Seminario GestiondeRedesdeTelecomunicaciones

Uploaded by

Copyright:

Available Formats

Gestin de Redes de Telecomunicaciones

1. Introduccin a la Gestin de Redes y Servicios de Telecomunicacin

Red de sealizacin SS7

(Bellcore + MVIF) 1987 1989

CS-1 AIN/ 0.1 CS-1R AIN/ 0.2 CS-2 AIN/ 1 CS-3

1995 1996 1998

Arquitectura de RI a largo plazo

SDP Red Sealizacin SS7

STP AD/SN Local Local SSP Terminal usuario B

Telecommunications Information Networking Architecture (TINA)

Telecommunications Information Networking Architecture (TINA)

Introduccin a la gestin de red

Introduccin a la gestin de red

Introduccin a la gestin de red

Sistema de Red Recursos

Introduccin a la gestin de red

Realiza control de operaciones

Introduccin a la gestin de red

Organizacin de la gestin: (segn criterio temporal)

Evolucin de la gestin de redes

2. Red de Gestin de las Telecomunicaciones (TMN)

Arquitectura fsica de la TMN

Arquitectura fsica de la TMN

Modelo organizativo: niveles de gestin

Modelo organizativo: niveles de gestin

Modelo organizativo: niveles de gestin

Modelo de la arquitectura funcional de la TMN

Modelo de la arquitectura funcional de la TMN

Modelo de la arquitectura funcional de la TMN

ACSE Nivel 6 Nivel 5 Nivel 4 Subred 2 802.3 Nivel 1-3

Fig. 1. Protocolos del Interfaz Q3.

Implementacin fsica de las funciones de la TMN

Implementacin fsica de las funciones de la TMN

Fragmento de crossconexion alarmSeverity Assignment profile

OSI desde las series X.720

logRecord eventLog Record

Discriminator eventForwarding Discriminator

objectCreation objectDeletion Record Record

Fig. 2. Jerarqua de herencia simplificada del modelo GNIM de TMN.

Estrategias de diseo de la TMN

Aplicaciones de gestin de servicio MIB M OS MIB OS de de M servicio A servicio PN CPN A A M

Estrategias de diseo de la TMN Aplicaciones de gestin de servicio

OS A de red Aplicaciones PN de gestin de red

Estrategias de diseo de la TMN

Fig. 4. Ejemplo de arquitectura TMN GSM.

3. Gestin de red basada en ISO

Fig. 1. Marco de gestin OSI.

Gestin de objetos Gestin de informacin de eventos Registro de contabilidad

Gestin de estados Control de registros

Informacin de alarmas Control de acceso Sumarizacin

Informacin de Pruebas de seguridad y alarmas seguridad-audit.

Fig. 2. Funciones de gestin de sistemas.

Modelo de comunicaciones: CMIP

Modelo de comunicaciones: CMIP

Modelo de comunicaciones: CMIP

otros ASEs ACSE

otros ASEs ACSE

Fig. 3. Gestin en el nivel de aplicacin.

Modelo de comunicaciones: CMIP

Modelo de comunicaciones: CMIP

Modelo de comunicaciones: CMIP

Modelo de comunicaciones: CMIP

Modelo de comunicaciones: CMIP