Introducción
En la actualidad, la complejidad creciente en las redes de telecomunicaciones en productos y servicios de múltiples fabricantes y de diversas tecnologías llevó a la aplicación de técnicas y herramientas que permiten una correcta gestión de los recursos dentro de la red, que la mantenga operativa a niveles adecuados de funcionamiento y monitoreada con la finalidad de conocer su rendimiento, comportamiento de su equipamiento de interconexión y el tráfico que cursa diariamente [1]. Todos estos requerimientos han favorecido la evolución de la gestión de redes y han enfatizado su importancia para llevar a cabo de manera controlada y automatizada los procesos orientados a la correcta operación de las redes, al aumento del grado de satisfacción de los usuarios y a conseguir los objetivos de negocio fijados por las empresas proveedoras de servicios de telecomunicaciones [2].
Por otra parte, los operadores de redes que utilizan varios sistemas de gestión propietarios correspondientes a equipamientos de diferentes fabricantes, enfrentan una gestión de redes compleja [3], ya que deben conocer como operar cada sistema propietario y, lo que es más importante, enfrentar la incompatibilidad de datos de gestión y protocolos, diversidad y hasta posible duplicidad e inconsistencia de la información de gestión y no tener una única visión de toda la red. Esto se conoce como gestión heterogénea la cual impide que la gestión de redes sea efectiva en costo pues incrementa los gastos de operación (OPEX, del inglés Operational expenditures) [4].
Sin embargo, es necesario utilizar coherentemente la información que puedan aportar los diferentes recursos gestionados que existan en una red para garantizar la disponibilidad y reducir las fallas y, con ello, el costo de la gestión. Por ello es necesario pasar de soluciones de gestión descentralizadas, aisladas y específicas a centralizadas, integradas y multifabricantes [5].
Los problemas de incompatibilidad y complejidad de la gestión heterogénea también están presentes en la gestión de conmutadores de Red de Área Local (LAN, del inglés Local Area Network), de diferentes fabricantes, lo que hace que el objetivo principal de este trabajo sea el diseño e implementación de un Sistema Integrado de Gestión de conmutadores LAN empleando el Protocolo Simple de Gestión de Redes de Internet (SNMP, del inglés Simple Network Management Protocol) que considere los requerimientos planteados por los operadores de servicios de telecomunicaciones para solventar los problemas inherentes a la gestión heterogénea.
El resultado final se pretende que sea el desarrollo de un Sistema Integrado de Gestión de conmutadores LAN intuitivo y fácil de manejar que disminuya para los operadores de servicios de telecomunicaciones el uso de recursos humanos, simplifique la gestión, disminuya los costos, emplee una base de datos con información de gestión única y permita obtener una visión integrada de la red, empleando un solo protocolo de gestión.
Para el desarrollo del artículo se parte de las bases teóricas que sustentan la investigación, a continuación, se presenta la propuesta de diseño del sistema y, finalmente, se realiza su implementación en un pequeño escenario de prueba a modo de validación.
Gestión de conmutadores lan
La Gestión de Redes se basa en la planificación, instalación, supervisión y control de los elementos que forman una red para garantizar un nivel de servicio de acuerdo a un costo. Su objetivo es mejorar la disponibilidad y rendimiento de las redes y servicios e incrementar su efectividad. La gestión se caracteriza por dos procedimientos básicos: la monitorización y el control de la red y sus recursos, en cada una de sus áreas funcionales: Gestión de Fallos, Gestión de Configuración, Gestión de Contabilidad, Gestión de Desempeño o Prestaciones y Gestión de Seguridad [6].
Al crecer la complejidad en las redes de datos e incrementarse los requerimientos en su disponibilidad y rendimiento se hizo necesario el desarrollo de nuevos y mejores protocolos, y procedimientos que permitan extraer, colectar, transferir, almacenar y reportar información de gestión proveniente de los elementos gestionados.
El protocolo SNMP, es un protocolo de capa de aplicación de la arquitectura de redes de Internet (conocida como TCP/IP) utilizado para intercambiar información de gestión entre agentes (en los nodos gestionados) y gestores. Los componentes básicos de SNMP son: gestor SNMP, agentes SNMP en los dispositivos gestionados y Bases de Información de Gestión (MIB, del inglés Management Information Base) [7, 8]. La Fig. 1 muestra la interacción gestor-agente del protocolo SNMP.
El gestor SNMP solicita al agente información específica del elemento de red y procesa la información según sea necesario para el Sistema de Gestión de Red (NMS, del inglés Network Management System) [9]. Cada agente SNMP mantiene una MIB que contiene la información de gestión del dispositivo gestionado, el cual es supervisado y controlado desde los gestores a través de comandos SNMP básicos. Las MIB se componen de objetos gestionados, identificados mediante el nombre Identificador de Objeto (OID, del inglés Object Identifier), que son organizados jerárquicamente en lo que se conoce como árbol MIB [10].
Existen varias MIB que pueden ser gestionadas empleado SNMP: estándar, experimental y propietaria. En esta última se encuentra la información de gestión que definen los diferentes fabricantes para gestionar su equipamiento.
Dentro de las MIB estándar se encuentra la MIB de Monitoreo Remoto (RMON, del inglés Remote Monitoring o SMON, del inglés Switch Monitoring) [8, 11]. Esta MIB fue desarrollada para respaldar el monitoreo y el análisis de segmentos LAN que se encontraban alejados de un sitio central de gestión, siendo una especificación estándar de la industria que proporciona gran parte de la funcionalidad que ofrecen los analizadores de red patentados. Con RMON se puede supervisar una subred como un todo sin tener que estar sondeando a cada dispositivo que se encuentre en ella. Para ello en cada subred debe existir un agente o sonda RMON que es configurado por los gestores para recoger la información de monitoreo que requieren. En los agentes RMON se precisa la información a filtrar y capturar, y las alarmas a emitir a partir de definir, entre otros, la variable de interés y sus valores umbrales. Esto hace más eficiente la gestión. La Fig. 2 muestra parte del árbol de registro de la MIB estándar RMON versión 1 y 2.
Se han desarrollado varios sistemas para la gestión automatizada de redes conocidas por la efectividad de su funcionamiento en el control y monitoreo de equipos de interconexión, y otros elementos de red, que en su mayoría emplean el protocolo SNMP. Estos sistemas de gestión se evalúan, fundamentalmente, teniendo en cuenta si son de software libre o propietario; su forma de representación de datos; las alarmas y gráficos que muestran; su nivel de escalabilidad; el manejo que hacen de los agentes de monitoreo; la visualización de la topología de red y el envío de notificaciones.
Hoy en día la inmensa mayoría de los conmutadores LAN son gestionables y pueden configurase para ofrecer al personal de administración una adecuada gestión de ellos. Muchos están diseñados para cargas de trabajo intensas y soporte de grandes cantidades de tráfico por lo que en su despliegue necesitan configuraciones personalizadas. La mayoría de proveedores implementan la gestión de sus conmutadores a través de SNMP.
Algunos aspectos gestionables de los conmutadores LAN son: Redes de Área Local Virtual (VLAN, del inglés Virtual Local Area Network), seguridad, autenticación/control de acceso, visibilidad del cableado, monitorización del rendimiento de la red, Calidad de Servicio (QoS, del inglés Quality of Service), compatibilidad con el Protocolo de Árbol de Extensión Rápido (RSTP, del inglés Rapid Spanning Tree Protocol) o sus variantes, redundancia y reflexión de puertos [12].
En la bibliografía referente al tema aparecen algunas soluciones de sistemas desarrollados de código abierto o propietarios, que permiten integrar la gestión de los conmutadores LAN de la red. En [13] comparan tres formas de configurar los dispositivos de red: interfaz de usuario orientada a comandos (CLI, del inglés Command Line Interface) no estándar, SNMP estándar y el protocolo de configuración de red (NETCONF, del inglés Network Configuration Protocol), donde resumen que SNMPv1, 2, 2c y 3 se ha utilizado principalmente para el monitoreo de la red y muy raramente para la configuración de dispositivos de red con sus comandos SET; que el uso de la interfaz CLI no estándar ha demostrado ser una solución muy compleja e ineficaz, especialmente con un desarrollo rápido y una mayor complejidad en el área de redes informáticas; y que NETCONF define la solución estándar para la interfaz de usuario CLI orientada a comandos para la configuración de dispositivos de red de diferentes proveedores.
NETCONF [14] define un mecanismo estándar para la interfaz CLI utilizada para la configuración de dispositivos de red de diferentes vendedores [15] y para obtener información del dispositivo y manipular o actualizar ficheros de configuración. Se basa en el uso de un protocolo de transporte orientado a la conexión, en la mayoría de los casos TCP, que puede utilizarse de manera segura a través de túneles de Acceso Remoto Seguro (SSH, del inglés Secure Shell). NETCONF utiliza un modelo de comunicación basado en Llamadas a Procedimientos Remotos (RPC, del inglés Remote Procedure Call) y el cliente puede ser un script o una aplicación típica corriendo dentro de un software gestor de red.
El modelado de datos para la información de gestión es imprescindible en la gestión automatizada de redes [16]. NETCONF emplea el lenguaje de modelado de datos de nueva generación (YANG, del inglés Yet Another Next Generation) [17], que se conoce desde hace tiempo, empieza a estar en los portafolios de algunos fabricantes, y se utiliza en las Redes Definidas por Software (SDN, del inglés Software Defined Networking) y con TOSCA (del inglés Topology and Orchestration Specification for Cloud Applications) para el desarrollo de funciones de red virtual (VNF, del inglés Virtual Network Functions). YANG define una jerarquía de datos que pueden ser usados para operaciones base como: configuración, estado de datos, RPC y notificaciones. Esto permite una completa descripción de los datos que son enviados entre un cliente y un servidor NETCONF [2].
Por su parte, el trabajo recogido en [1], propone un sistema multiagente desarrollado con la librería PySNMP de Python, basado en capas, con tres tipos de agentes para la recolección, análisis y presentación de los datos, con el objetivo de monitorear los dispositivos centrales de la red de un campus (enrutadores, conmutadores LAN y otros), permitiendo la incorporación de diferentes protocolos, además de SNMP, con capacidad de personalización de los agentes, lo cual complica el sistema de gestión.
En [18] no se utiliza SNMP, se emplean interfaces de programación de aplicaciones (API del inglés Application Program Interface) para lograr la integración de la gestión, método empleado en la actualidad pero que es algo más complicado pues usualmente requiere un elemento intermedio para el acoplamiento de las interfaces de los diferentes elementos de la red. En [19] se hace referencia al modelo de un sistema ligero y escalable, el cual utiliza métricas, recopilación, almacenamiento, presentación y alertas para notificar al administrador de la red de dispositivos o procesos con mal comportamiento a través de un sondeo basado en SNMP, eliminando la curva de aprendizaje necesaria para la mayoría de los sistemas de monitoreo de código abierto, sin embargo deja de considerar varias funcionalidades de gestión importantes.
Otra herramienta de interés es DeviceView [20], solución de código abierto para la gestión de conmutadores LAN. Esta herramienta fue integrada al NMS de código abierto Nagios para facilitar y centralizar las tareas de gestión, lo cual evita que el administrador de red que la usa tenga que manipular las herramientas de gestión de cada fabricante facilitando la visualización de la información de los conmutadores, de las VLANs, la gestión de cambios y la monitorización remota. Esto provoca que su uso requiera la instalación y operación de Nagios.
Además de los sistemas antes mencionados, existen otros de código abierto (ejemplo: Zabbix, Cacti, Icinga, Elastic Stack), y las soluciones propietarias (por ejemplo: Tivoli de IBM, ProactiveNet Performance Manager de BMC, Unified Infraestructure Management de Computer Asociates, Magellan Network Management System de Imagine Communications, Cisco Monitoring de Cisco y OpManager de ManageEngine), que son utilizados para gestionar no solo conmutadores LAN, sino también impresoras, enrutadores, servidores, entre otros elementos de red. Estas soluciones, al cubrir varias funcionalidades en el mismo sistema, generalmente requieren un trabajo complejo y exhaustivo para la instalación y configuración, y para la gestión de los recursos de red por parte del operador. Además, las soluciones propietarias son costosas, no se tiene acceso al código y se deben licenciar para su uso y actualización en ambientes empresariales o académicos. Si el tema costo y la independencia tecnológica es un factor decisivo que influye negativamente en la selección del sistema, el uso de estas soluciones no es recomendable.
Lo más requerido por los operadores de redes que deben gestionar múltiples conmutadores LAN, usualmente en un área extensa, es un sistema integrado de gestión, que sea relativamente simple y de código abierto para ejecutarlo, estudiarlo, cambiarlo y redistribuir copias de acuerdo a sus necesidades. Las preferencias del administrador de red, los requerimientos funcionales de la empresa y las necesidades técnicas de la red, deben permitir agregar, actualizar o eliminar funcionalidades al sistema. Precisamente, en este trabajo se realiza el desarrollo e implementación de un Sistema Integrado de Gestión de Conmutadores LAN con las características antes mencionadas.
Diseño del sistema integrado de gestión de conmutadores lan (sigclan)
Esquema general
Como premisa para el diseño del Sistema Integrado de Gestión de conmutadores LAN, se desarrolló una herramienta o aplicación que permitiera a los administradores de redes acceder de manera remota y segura al sistema, a través de internet o de la intranet de la entidad, utilizando para ello un navegador web. Esto facilita mucho el trabajo de gestión ya que, el administrador no necesita estar en la ubicación de la red para interactuar con el sistema de gestión.
En el desarrollo del Sistema Integrado de Gestión de conmutadores LAN se consideraron los siguientes requerimientos:
Poseer interfaz gráfica y amigable para mostrar la información de gestión y el comportamiento de diferentes parámetros de hardware y software.
Exigir autenticación de todos los usuarios y establecer control de acceso al sistema.
Realizar descubrimiento, monitoreo y control de los conmutadores LAN de la red.
Configurar y obtener variadas estadísticas de tráfico, así como información de eventos y alarmas provenientes de los segmentos de red que interconecten los conmutadores LAN.
Permitir el diagnóstico básico de los conmutadores LAN empleando los comandos de ping y tracer route.
En cuanto a la usabilidad, el sistema debe ser fácil de utilizar por los usuarios que no estén familiarizados con el mismo, permitiendo su asimilación en un corto plazo de tiempo; mostrar al usuario un diseño homogéneo e intuitivo en todas sus pantallas. Además, debe ofrecer rápida respuesta a las operaciones, pantallas poco cargadas, mínimo acceso a la base de datos, y no realización de consultas redundante. También el sistema debe ser escalable, permitir mejoras sistemáticas y la inclusión de nuevas funcionalidades, ser portable y seguro.
La información de gestión que se requiere para realizar las funciones de gestión previstas en el SIGCLAN es obtenida de los conmutadores LAN empleando el protocolo SNMP, que permite el acceso a los objetos gestionados existentes en las MIBs.
La Fig. 3 muestra un esquema general del Sistema Integrado de Gestión de Conmutadores LAN (SIGCLAN) que se propone para dar respuesta a los requerimientos descritos anteriormente. En dicho sistema se han considerado un conjunto de módulos que implementan varias áreas funcionales de la gestión, con vistas a simplificar su diseño y programación.
Programación de los módulos del sigclan
La programación de los módulos de gestión mostrados en el esquema general del SIGCLAN, se realizó para trabajar sobre el sistema operativo Windows y se utilizaron las siguientes herramientas libres y de código abierto:
Entorno de Desarrollo Integrado (IDE, del inglés Integrated Development Environment) Visual Studio Code, herramienta que tiene soporte nativo para gran variedad de lenguajes y posibilidad de configuración de interfaces de acceso a terminales y ofrece detalles de los problemas. Se puede encontrar fácilmente documentación y ayuda en foros y sitios relacionados.
Python, utilizado por ser un lenguaje de programación de alto nivel, que brinda portabilidad y una baja curva de aprendizaje, además de una fuerte comunidad de desarrolladores.
Librerías auxiliares para el trabajo con algunas de las funciones de Python y PySNMP [21], una librería de código abierto e implementación gratuita del protocolo SNMP en este lenguaje .
Django, como marco de trabajo web de alto nivel escrito en Python, que permite el desarrollo de sitios web seguros y mantenibles.
PostgreSQL, seleccionada como sistema gestor de bases de datos relacional orientada a objetos y de código abierto, la cual brinda la potencia y robustez necesaria para el tipo de aplicación que se propone.
Las funciones principales de Python utilizadas en la programación fueron:
Funciones de ejecución de programas externos, utilizadas para iniciar, parar servicios y ejecutar ciertos comandos del sistema. Por ejemplo, el comando de ping del módulo “Diagnóstico” del sistema se hace a través de una llamada a los subprocesos de Windows.
Funciones de PostgreSQL, para la manipulación de la información de la base de datos.
Funciones SNMP para el servicio del protocolo en sus distintas versiones, o sea: get, get next, get bulk, set, traps, inform, response.
Para el empleo de Django en el SIGCLAN tuvo presente que es un marco de trabajo o framework del tipo Modelo-Plantilla-Vista (MTV, del inglés Model-Template-View). Las plantillas contienen las decisiones relacionadas a la presentación del lado del cliente. Las vistas contienen la lógica del negocio que accede al modelo de datos y la delega a la plantilla apropiada, comportándose como un puente entre los modelos y las plantillas. En la Fig. 4 se observa el funcionamiento de trabajo de Django en el desarrollo de la aplicación SIGCLAN.
Es de vital importancia para el desarrollo con calidad del sistema SIGCLAN minimizar la ocurrencia de errores y garantizar que la información gestionada sea coherente en cada momento, en función de lograr que el sistema sea confiable. Para lograr esto, en los formularios de entrada de datos se validan los campos y se comprueba que los de uso obligatorio no queden en blanco, evitando así la entrada de información incorrecta. En caso de producirse algún error, el sistema lo notifica al administrador de red y no realiza ninguna acción; a nivel de los modelos se definen dichas validaciones para garantizar que los campos tomen los valores acorde a su tipo y función.
Para facilitar el desarrollo de SIGCLAN se utilizó el paquete de la base de datos PostgreSQL para Python psycopg2 y, además pgAdmin, una aplicación de diseño y manejo de bases de datos para su uso con PostgreSQL.
El SIGCLAN está diseñado para responder a las necesidades de información de los administradores de red, desde una simple consulta SQL, hasta el acceso a bases de datos complejas, como sería el caso de los datos registrados en la red de conmutadores LAN de una empresa proveedora de infraestructura de telecomunicaciones que posee alcance nacional.
Uno de los aspectos fundamentales en el desarrollo del SIGCLAN es la manipulación de la información registrada en la base de datos PostgreSQL mediante Python. Por ello, el diseño de la base de datos debe asegurar que los datos persistentes del sistema sean almacenados de manera estable y segura, así como establecer el comportamiento que estos deben tener implementado en la base de datos, a través de sus representaciones lógicas y físicas.
Para el trabajo con la base de datos y la programación de los módulos del sistema, se definieron los modelos de datos Usuarios, Dispositivos, Interfaces, Estadísticas, Eventos, Logs, Alarmas, Puertos y VLAN. La Fig. 5 muestra el modelo de datos Inetrfaces.
Diseño de las interfaces del sigclan
La primera interfaz que aparece en el SIGCLAN es la que permite la autenticación y autorización de los usuarios, utilizando para ello los campos usuario y contraseña. Esta interfaz forma parte del módulo Acceso y administración de usuarios del sistema. De acuerdo al tipo de usuario (administrador o súper administrador) que se suministre, así será la próxima interfaz que ofrecerá SIGCLAN. Si el usuario ingresado no existe en la base de datos del sistema, aparece una notificación de error y nuevamente se mostrará la interfaz inicial de autenticación.
Una vez que un usuario autorizado ingresa al SIGCLAN, en cualquier interfaz que se le presente encontrará, a la izquierda, un menú vertical con las funcionalidades incorporadas al sistema. A la derecha hallará una sección dinámica de resultados que mostrará la información en tablas y formularios de acuerdo con la opción que se seleccione. Además, el sistema ofrecerá cuadros de alertas y de confirmación, al igual que etiquetas de información que ayudan al usuario a comprender sus funcionalidades.
El SIGCLAN posee principalmente dos páginas: la principal y generalidades del sistema; y la de gestión de conmutadores LAN, donde aparecen las particularidades del conmutador LAN que se seleccione entre los que están incorporados al sistema.
Página principal y generalidades del sistema.
Esta página de datos muestra las opciones siguientes:
Por ejemplo, la opción Listado de conmutadores LAN corresponde al módulo Inventario de conmutadores LAN gestionado por SIGCLAN. Esta opción muestra la tabla que se muestra en la Fig. 6 donde aparece la información correspondiente a las características de los conmutadores LAN incorporados al sistema: fabricante, dirección IP, dirección de Control de Acceso al Medio (MAC, del inglés, Media Access Control), ubicación, cantidad de puertos; y la implementación del acrónico informático Crear, Leer o Listar, Editar o Actualizar y Eliminar (CRUD, del inglés Create, Read, Upgrade and Delete).
En la opción Ver el sistema muestra una imagen del conmutador LAN seleccionado, el uso de CPU y memoria, la temperatura y tiempo de actividad del conmutador LAN, e información general del mismo, como descripción, nombre, contacto, ubicación, dirección IP, MAC, cantidad de puertos e interfaces, y nombre de la comunidad SNMP. Estos elementos se obtienen de la lectura, con el comando SNMP get, de los OID correspondientes al grupo system de la MIB-2, y algunos OID de la Bridge MIB y las MIB privadas, dependiendo del fabricante del conmutador LAN seleccionado.
Página de Gestión de conmutadores LAN
Esta página de gestión muestra las siguientes opciones:
Información general del conmutador LAN
Interfaces
Puertos
Bridge
VLAN
RMON, que despliega un menú con otras opciones: Estadísticas, Eventos y Alarmas.
Diagnóstico
El diseño de la opción de menú Interfaces del sistema SIGCLAN se muestra, como ejemplo, en la Fig. 7, la que corresponde con las variables del modelo de datos presentado en la figura 5.
El sistema presenta al usuario una tabla con la relación de interfaces del conmutador LAN seleccionado y sus características asociadas: descripción, tipo, presencia de un conector, estado del modo promiscuo, Unidad Máxima de Transferencia (MTU, del inglés Maximum Transmission Unit), velocidad, estado administrativo, estado operativo, paquetes recibidos, paquetes enviados, y alias; así como la opción de modificar el estado administrativo y el alias de las interfaces del conmutador LAN.
Algunos de los campos de la tabla de información de las interfaces del conmutador LAN se obtienen de la lectura de objetos, con la utilización del comando básico SNMP get-bulk, del grupo interfaces de la MIB-2, y de la ifMIB (como: ifConnectorPresent, ifAlias, ifPromiscuousMode) la cual constituye una extensión del grupo anterior de la MIB-2. La modificación de determinados objetos de estos grupos de la MIB-2 e ifMIB es posible empleando el comando SNMP set o set-bulk.
Dentro de la opción RMON se desarrollaron funcionalidades relacionadas con la recolección de estadísticas de una o varias de las interfaces del conmutador LAN, obtenidas a través de la lectura de los nodos de información de la tabla etherStats del grupo statistics de la MIB-RMON. Además, se trabajó con la tabla de control del grupo events y alarm de dicha MIB, para crear los triggers asociados a diferentes parámetros o variables de rendimiento del conmutador LAN. La Fig. 8 muestra el formulario para agregar la recolección de estadísticas en el SIGCLAN.
Implementación del sigclan y resultados obtenidos
El Sistema Integrado de Gestión de Conmutadores LAN (SIGCLAN) desarrollado fue implementado en un pequeño escenario de prueba de la red de un operador público de servicios de telecomunicaciones, estructurada en capas, que transporta el tráfico proveniente del acceso hasta las plataformas de servicio, controladores y otros elementos del núcleo de la red.
El escenario de prueba donde se implementó el SIGCLAN está formado por un conmutador LAN en la capa de agregación que conecta dos subredes al backbone de la red. Cada una de las cuales posee un conmutador LAN que interconecta en la capa de acceso a los equipos terminales de la red. Se seleccionaron conmutadores LAN de dos fabricantes diferentes, condición imprescindible para validar la integración del sistema diseñado. La Tabla 1 muestra las características de los conmutadores LAN del escenario de prueba. Es necesario destacar que no se muestran las direcciones IP completas para proteger los datos de direccionamiento del operador.
Conmutador LAN | Dirección IP | Comunidad SNMP | |
---|---|---|---|
Huawei s3300 | 152.206.X.1/25 | Lectura | PRUEBA |
Huawei s2300 | 152.206.X.69/25 | Lectura-escritura | PRUEBA_1 |
Cisco c2960s | 192.168.X.151/24 | Lectura-escritura | write |
En la Fig. 9 recoge el escenario de prueba representado por los conmutadores LAN y sus interfaces en cada uno de los enlaces entre los dispositivos. También en la figura aparece el servidor web donde se encuentra instalado el Sistema Integrado de Gestión de conmutadores LAN desarrollado.
Para gestionar un conmutador LAN con SIGCLAN es necesario, primeramente, realizar el enrutamiento entre la subredes donde se encuentran los conmutadores LAN y la subred del servidor web donde está instalado el sistema diseñado; Además, se deben definir las comunidades SNMP de lectura/lectura-escritura para la comunicación SNMP entre el SIGCLAN y los agentes de los conmutadores LAN, así como precisar el rango o las direcciones IP de los dispositivos a gestionar. Además, también se deben definir las Listas de Control de Acceso (ACL, del inglés Access Control List), como parte de las configuraciones de seguridad de los conmutadores.
La Fig. 10 muestra la página principal y generalidades del SIGCLAN correspondiente al escenario de prueba que se está considerando.
Si se selecciona alguno de los conmutadores LAN del escenario de prueba, automáticamente se muestra en la página de Gestión del sistema la información obtenida a través de SNMP. En la Fig. 11 se ilustra la información correspondiente al conmutador Huawei s3300.
Análisis de los resultados obtenidos en la implementación de SIGCLAN
La implementación, en la red de un proveedor de servicios públicos, del Sistema Integrado de Gestión de conmutadores LAN desarrollado, permitió comprobar su validez. Se logró realizar, con un grado significativo de estabilidad y confiabilidad, labores de monitorización y control utilizando las funcionalidades desarrolladas. A partir de los resultados obtenidos en las pruebas realizadas se puede esperar que el despliegue del sistema SIGCLAN permita efectuar una gestión integrada y proactiva de la red al punto de aspirar a que en la mayoría de las ocasiones las fallas en los conmutadores LAN que se gestionan no lleguen a ser percibidas por los clientes de la red.
En particular, en la implementación del sistema SIGCLAN en el escenario de prueba de la red de un operador público de servicios de telecomunicaciones se han obtenido los siguientes resultados:
Detección de fallas, a través de la monitorización de los conmutadores LAN.
Elaboración de reportes actualizados e históricos de la disponibilidad y el estado de los conmutadores LAN.
Acceso en tiempo real, por el personal de administración autorizado, a la información de gestión de los conmutadores LAN, desde cualquier punto de la red empleando una interfaz web, lo que les permite actuar con mayor celeridad.
Conclusiones
Los Sistemas Integrados de Gestión de red son cada vez más necesarios para cualquier tipo de organización que opere una red de telecomunicaciones. El diseño e implementación del Sistema Integrado de Gestión de conmutadores LAN, SIGCLAN, que se presenta en este artículo dio respuesta al problema y requerimientos planteados ya que con el SIGCLAN es posible gestionar adecuadamente conmutadores LAN de diferentes fabricantes utilizando el estándar de gestión SNMP, código abierto e interfaz gráfica amigable, logrando consistencia en la información de gestión al implementar una única base de datos. De esta forma, contribuye a una mayor eficiencia y eficacia de su operación, lo que disminuye el OPEX y consecuentemente, eleva la calidad de los servicios ofrecidos por los operadores de telecomunicaciones. Además, SIGCLAN cumple requerimientos importantes como sistema informático que son: escalabilidad, usabilidad, rendimiento y seguridad.