CAPÍTULO 3. Propuesta de configuraciones para el sistema de gestión de los servicios y
3.5 Servidor de gestión redundante
3.5.1 Modo de trabajo
En el Servidor Esclavo se instala Apache para contar con la interfaz web, se realizan las mismas definiciones de host y servicios que en el máster pero se deshabilita las directivas
execute_service_checks y enable_notifications para evitar que ambos servidores estén supervisando al mismo tiempo toda la red. Por otra parte se habilita la directiva
check_external_commands para que el proceso esclavo pueda realizar chequeo pasivo al contenido del archive externo ( external command file ).
Se programa una acción que periódicamente chequee el estado del proceso de Nagios de la estación máster, usando para esto el plugin check_nrpe el cual permite el monitoreo de los recursos de una estación Linux remota y por la otra parte del servidor máster se utiliza las respuestas del deamonnrpe y el plugin check_nagios. Un sript creado para estas funciones debe revisar el código de retorno del plugin check_nrpe y si este devuelve un estado diferente de OK entonces debe escribir ,en external command file, el comando apropiado para que se habilite el chequeo activo y envío de notificaciones desde el Servidor Esclavo. Cuando se devuelva un código de OK entonces significa que el máster se restableció y entonces el script que se cree debe escribir en el external command file un comando para que se deshabiliten nuevamente el chequeo activo y el envio de notificaciones. Con esto se otorgan al master sus funciones de monitoreo.
Para que el Nagios máster revise periódicamente el external command file se habilita la directiva check_external_commands con el valor uno y en la directiva
command_check_interval se define el tiempo en segundos que dará la frecuencia conque Nagios revise los comandos del external command file. Con la opción
command_file=/usr/local/nagios/var/rw/nagios.cmd se da la dirección donde se escribirán los comandos y donde Nagios revisará periódicamente.
3.6 Conclusiones del capítulo.
En el presente capítulo se discutieron detalladamente cada una de las modificaciones que deben hacerse al servidor Nagios de la Intranet para obtener mayores prestaciones. Las nuevas modificaciones incluyen escalar a un sistema de gestión distribuido para chequear periódicamente todas las áreas de la red, que hasta ahora están aisladas desde el punto de vista de la gestión. Se propone la instalación de un servidor Nagios redundante para que este asuma las responsabilidades del gestor master en caso de que este último salga de servicio. Para mejorar la interación con el propio sistema se propone el uso de Nconf, esta herrmienta de software permite la configuación de Nagios vía web. Con la herramienta NagiosGraph se pueden obtener en forma de gráficas los resultados de todos los dispositivos supervisados.
CONCLUSIONES
Con el desarrollo de la presente investigación y tras haber arribado a los resultados esperados, se pueden enumerar las siguientes conclusiones, que vienen en correspondencia con los objetivos específicos planteados:
La plataforma de gestión de la UCLV esta soportada por el sistema Nagios. Este trabaja sobre un servidor de Linux/Debian y permite monitorear los 14 conmutadores, los dos enrrutadores y los más de 20 Servidores principales del Backbone. Permite conocer también el estado de los servicios anteriormente mencionados y se puede configurar para dar respuestas a la ocurrencia de eventos como la sobrecarga de un servidor Web.
Entre las principales deficiencias del sistema de gestión actual se encuentra la no integración de este, con otras herramientas como Munin y MRTG. No muestra la evolución de parámetros mediante gráficas y no monitorea los servicios o dispositivos de todas las áreas de la red. Hace un uso muy limitado del estándar SNMP en las encuestas a los Switch y es demasiado complejo a la hora de incluirle nuevos nodos a supervisar.
Para la solución de estas deficiencias se extiende el Nagios con la integración de nuevas programas. Con Nconf se posibilita la configuración de Nagios mediante una interfaz Web.
El plugin check_snmp permite hacer encuestas de gran número de parámetros de estado y funcionamientos de los conmutadores.
La herramienta NagiosGraph nos suministra los valores e historiales de cada entidad en forma de gráficas.
El escalamiento a un sistema de gestión distribuido permite monitorear y controlar los recursos físicos y lógicos de todas las áreas de la Intranet. Con la instalación de un servidor Nagios redundante se evita perder el control de la red cuando falle la disponibilidad del servidor principal.
Para concretar una solución final es necesario implementar un servidor distribuido de Nagios en cada centro y facultad de la Universidad. Al precoso Nagios del Nodo Central (La Puerta) se debe configurar como Servidor Central, integrándolo a un servidor Web, extendiéndolo con las herramientas Nconf y NagiosGraph. Finalmente se debe instalar otro gestor con las mismas características en otra maquina y configurarlo como servidor de gestión redundante. Con estas modificaciones se consigue una plataforma de gestión más robusta y cómoda para trabajar con ella.
RECOMENDACIONES
Con objetivo de fortalecer la plataforma de gestión de la Intranet y en aras de aumentar el conocimiento del tema se realizan las siguientes recomendaciones:
Valorar e implementar las soluciones aquí propuestas como resultado de esta investigación, para facilitar la administración de la Intranet UCLV.
Realizar un estudio mas profundo del sistema Nagios y de las herramientas que existen para extenderlo, con objetivo configurarlo para que realice gestión proactiva y logre prevenir y solucionar automáticamente algunos problemas de la red.
Estudiar perl y otros lenguajes de programación que permiten la modificación de herramientas de gestión para que estas se adapten por completo a las particularidades de la Intranet.
REFERENCIAS BIBLIOGRÁFICAS
Abeck, S., Farrel, A., Brysking, I., Evans, J., y Filsfils, C., (2008) Network management know it all. Books.google.com, EUA.
Acebo, J. (2004) Estrategia para la Gestión de una Intranet. Tesis de Diploma, Santa Clara, Facultad de Ingeniería Eléctrica, Universidad Central “Martha Abreu” de Las Villas.
AlliedTelesyn – Empresa Allied Telesyn, (2004) [En línea] Accesible en: http://www.alliedtelesyn.com (Consultado el 20 de enero 2009)
Barrios, J. (2006). “Cómo configurar SNMP” en Linus para todos, [En línea] Accesible en: http://www.linuxparatodos.net/
Black, D., (1993). Com puter Networks. 2da Edición. Pearson Education POD, EUA. Breitgand D., Raz, D., y Shavitt, Y., (2002) SNMP getprev: An efficient way to browse Large MIB Tables. IEEE Journal on Selectd Areas in Communications, EUA.
Bush, S., y Kulkarmi, A. (2001) Active Network and Active Network Management.
Manu Malek, EUA.
Group, A., y Sturt, E., (1994) Network management. Books.google.com, EUA. Feit, Dr. (1993). A guide to Network Management. McGraw-Hill Professional, EUA. IANA – Internet Assigned Numbers Authority, (2009) [En línea] Accesible en http://www.iana.org (Consultado el 6 de mayo 2009).
IETF – Internet Engineers Task Force (2009). [En línea] Accesible en: http://www.ietf.org (Consultado el 6 de mayo 2009)
Linux SNMP Network Management Tools, (2008). Linux SNMP Network Management Tools [En línea], Accesible en: http://linas.org/linux/NMS.html
(Consultado el 22de marzo 2009)
Lock, D. (2007) Project Management. 9na Edición, Books.google.com, EUA. Nagios, (2009) “Documents” en Nagios [En línea] Accesible en: http://www.nagios.org (Consultado el 27 de febrero 2009)
Mauro, D., (2005) Essential SNMP. O´Reilly, EUA.
Medhi,D., (2007) IP Operations and management. Books.google.com, EUA. Miller, A., (1997) Managing Internetworks with SNMP. IDG Books Worldwide, Inc., EUA.
Misna, K., (2004) OSS for telecom networks. Books.google.com, EUA.
Munin, (2009) “Document” en Munin [En línea] Accesible en: http://www.munin.org
(Consultado el 27 de febrero 2009)
Oliver, M., (2004) Reestructuración Tecnológica y Gestión de Red en el backbone de la UCLV. Tesis de Maestría. Santa Clara, Facultad de Ingeniería Eléctrica, Universidad Central “Martha Abreu” de Las Villas.
Rose, T., (1992). The Simple Book. Pearson Higher Education, EUA.
Soriano, L. (2008) “La Importancia de la Gestión de Redes” en Tecnología en Telecomunicaciones [En línea] Accesible en: (Consultado el 27 de febrero de 2009)
Stallings, W., (1998). SNMP, SNMPv2, SNMPv3 and RMON 1 and 2.3ra Edición, Addison – Weslay Pub Co, EUA.
---, (2007) Data and Computer communications. 9na Edición, Books.google.com, EUA.
ANEXOS
Anexo I
Softwares gestores y agentes disponibles en Internet.La siguiente lista expone algunos de los softwares para NMS más usados en la actualidad y un sitio de referencia donde obtener más información.
HP OpenView………http://www.openview.hp.com BMC Software………...http://www.bmc.com
GxSNMP………http://www.gxsnmp.org
SNMPSTAT monitoring system………http://snmpstat.sourceforge.net
Big Brother………http://sourceforge.net/projects/big-brother
Nagios...http://sourceforge.net/projects/nagios http://www.nagios.org JFFNMS………. http://www.jffnms.org http://sourceforge.net/projects/jffnms NINO...http://sourceforge.net/projects/nino OpenNMS...http://www.opennms.org
La siguiente lista expone algunos de los softwares agentes más usados en la actualidad y un sitio de referencia donde obtener mayor información.
HP Extensible SNMP Agent………..http://www.openview.hp.com
Net-SNMP………..http://net-snmp.sourceforge.net
Sun Microsystems………..http://www.sun.com
SNMP Research International………http://www.int.snmp.com
AdventNet SNMP Agent(s)………http://www.adventnet.com
Concord eHealth SystemEDGE………..http://www.concord.com MG-SOFT Master Agent………http://www.mg-soft.com
Anexo II
Instalación Nagios 3.x en Debian.Se instala inicialmente un Debian (etch). A continuación se instala Apache2 para la interfaz web.
#apt-get install apache2
A continuación en necesario el entorno de compilación. #apt-get install build-essential
Luego vamos por las librerías necesarias para la compilación del paquete. #apt-get install libjpeg62 libjpeg62-dev libpng12-0 libpng12-dev
También son necesarias las librerías para gd2 por que se descargan y se compilan. #cd /tmp
/tmp#wget -c http://www.libgd.org/releases/gd-2.0.35.tar.gz /tmp#tar xzf gd-2.0.35.tar.gz
/tmp/ gd-2.0.35#./configure /tmp/ gd-2.0.35#make /tmp/ gd-2.0.35#make install
Ahora se procede a crear los grupos y usuarios necesarios. #useradd nagios
#passwd nagios #groupadd nagios #groupadd nagcmd
#usermod -G nagios nagios
#usermod -G nagios usuariocomun #usermod -G nagcmd nagios #usermod -G nagcmd www-data
Ya se tienen los usuarios para Nagios, para el Apache y el del usuario para poder editar los ficheros de configuración. Luego se descarga Nagios, se compila y se instala.
#cd /tmp /tmp#wget -c http://tinyurl.com/2jyzao/nagios-3.0a5.tar.gz /tmp#wget -c http://tinyurl.com/2mqzzk/nagios-plugins-1.4.9.tar.gz /tmp#tar xzf nagios-3.0a5.tar.gz /tmp#cd nagios-3.0a5 /tmp/ nagios-3.0a5#./configure --with-command-group=nagcmd /tmp/ nagios-3.0a5#make all /tmp/ nagios-3.0a5#make install /tmp/ nagios-3.0a5#make install-init
/tmp/ nagios-3.0a5#make install-config /tmp/ nagios-3.0a5#make install-commandmode /tmp/ nagios-3.0a5#make install-webconf /tmp/ nagios-3.0a5#cd .. /tmp#tar xzf nagios-plugins-1.4.9.tar.gz /tmp#cd nagios-plugins-1.4.9
/tmp/ nagios-plugins-1.4.9#./configure --with-nagios-user=nagios --with-nagios- group=nagios
/tmp/ nagios-plugins-1.4.9#make /tmp/ nagios-plugins-1.4.9#make install
Ahora hay que crear una contraseña para el usuario nagiosadmin y reiniciar el Apache. #htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
#/etc/init.d/apache2 reload
Se crean en /Home las carpetas Nagios y Nagiosadmin y se reinicia el Nagios. #cd /home
/home# mkdir nagios /home# mkdir nagiosadmin /home# cd ..
#/etc/init.d/nagios start
Ahora se realiza una conexión la URL http://IP-del-servidor/nagios y se accede a la página principal. Luego se crea un enlace para que la iniciación sea automática.
Glosario
ASN.1: Notacion de Sintaxis Abstracta, (Abstract Syntax Notation One). Es un estándar que define el lenguaje con el que se declaran los objetos de la SMI.
ATM:Modo de Transmisión Asincrónico, (Asynchronous Transfer Mode).
BER: Reglas básicas de codificación, (Basic Rules Encoding).
CMIP: Protocolo de Información Común de Administración, (Common Management Information Protocol).
CMIS: Sistema de Información Común de Administración, (Common Management Information System).
CMOT: CMIP sobre TCP/IP, (Common Management Information Protocol over TCP/IP).
CPU: Unidad Central de Proceso, (Central Process Unit).
FTP: Protocolo de Transferencia de Ficheros, (File Transfer Protocol).
HTTP: Protocolo de Transferencia de Hipertexto, (Hipertext Transfer Protocol).
IAB: Cuerpo de la Arquitectura de Internet, (Internet Architecture Board).
ICMP: Protocolo de Mensajes de Control de Internet, (Internet Control Messaje Protocol).
IEEE: Instituto de Ingenieros Eléctricos y Electrónicos, (Institute of Electrical and Electronics Engineers).
IETF: Fuerza de Trabajo de Ingenieros de Internet, (Internet Engineering Task Force).
MIB: Base de datos de Información de administración, (management information base).
NMS: Stación de Administración de Red, (network management station).
OID: Identificadores de Objetos, (Object Identified).
OSI: Interconexión de sistemas Abiertos, (Open Systems Interconnection).
PDU: Unidad de Dato del Protocolo, (Protocol Data Unit).
QoS: Calidad de Servicio, (Quality of Srvice).
RAM: Memoria de Acceso Aleatorio, (Randdom Acess Memory).
RFC: Solicitudes para Comentarios, (Request for Comments). Nombre de una serie de notas que contienen estudios, técnicas y observaciones así como estándares del stack de protocolos TCP/IP.
RMON: Monitoreo Remoto, (Remote Monitoring).
SGMP: Protocolo Simple de Administración de Pasarela, (Simple Gateway Monitoring Protocol).
SMDS: Datos de Multimegabits de Servicios Conmutados,(Switched Multimegabit Data Service).
SMI: Estructura de la Información de Administracion, (structure of management information).
SMTP: Protocolo Simple de Transferencia de Correo, (Simple Mail Transfer Protocol).
SNMP: Protocolo Simple de Administración de Red, (Simple Network Management Protocol).
UDP: Protocolo de Datagramas de Usuario, (User Datagram Protocol).
USM: Modelo de Seguridad Basado en Usuario, (Usher-based Security Model).
VACM: Modelo de Control de Acceso al Grupo, (View Access Control Model).