PROJETO DUNGA - Diretório UNificado para Gerenciamento Aberto

Equipe:

Profa. Liane Margarida Rockenbach Tarouco - UFRGS

Profa: Ana Cristina Benso da Silva - UFRGS e PUC/RS

Profa. Maria de Fátima Prado Lima - UCS

1- Objetivo:

Projetar e implementar uma infraestrutura distribuida interoperante de diretórios para apoiar o gerenciamento e a operação em rede aberta.

2 - Resultados a serem alcançados:

-protótipo operacional de sistema distribuído e interoperante de diretórios, baseado em normas e padrões já definidos para o setor ( ITU X.500) para gerenciamento de elementos (físicos, lógicos ede recursos humanos) numa rede de computadores distribuída e heteregênea, tanto em termos de equipamentos e software como em termos de instituições.

-definição completa e justificada de objetos gerenciados a serem manipulados no sistema; para cada objeto haverá um conjunto de atributos e operação definidas.

-integração do sistema DUNGA com um sistema de registro de problemas (projeto CINEMA) já existente na UFRGS

-sistema de apropriação de dados sobre os recursos da rede de forma semi-automatizada, usando o protocolo SNMP para "polling" dos agentes contidos nos dispositivos da rede e armazenamento destas informações no sistema de diretórios para acesso distribuído.

-sistema de apropriação de dados sobre os recursos humanos que atuam na rede, como usuários ou em sua operação. Este sistema usará o serviço WWW como interface.

3 - Motivação

É preciso implantar um diretório dos recursos acessíveis nos diversos sistemas abetos que compõem uma rede de computadores para que seja possível localizá-los e gerenciá-los. Trata-se de um serviço equivalente ao que está sendo denominado de "PÁGINAS AMARELAS/PÁGINAS BRANCAS" no exterior e pode tanto apoiar a recuperação de informações sobre recursos computacionais (programas, equipamentos, partes, linhas, modems etc..) quanto sobre pessoas (nome, endereço, área de pesquisa etc...).

A primeira opção visa apoiar a própria operação do sistema pois mediante consulta ao serviço de diretórios será possível descobrir, por exemplo, em que máquina está implementada uma dada aplicação ou um dado banco de dados, bem como suas características, por mais complexa que a mesma seja.

Cada instituição poderá manter os dados locais no servidor de diretório local, o que facilitará mantê-los atualizados e minimizará o tráfego de gerência na rede, que aconteceria se fosse adotada uma abordagem centralizada. Assim, no segmento WAN, onde o recurso banda passante é mais escasso, é minimizado o tráfego de acesso a atualização às informações de gerência. Todavia, quando necessário, o acesso remoto às informações contidas dos servidores de diretório remotos pode ser efetuada, usando o protocolo padronizado pela ITU (International Telecommunications UNIT (ex-CCITT), o qual contempla todavia, os necessários mecanismos de controle de acesso e segurança.

Deste modo, uma vez concluído o projeto DUNGA, seus módulos poderão ser replicados em outras instituições de modo a possibilitar-lhes a gerência de recursos da rede e dos seus usuários .

Com a segunda opção, armazenar informações sobre recursos humanos, o sistema pode apoiar um maior intercâmbio entre pesquisadores mediante a colocação on-line de um sistema de diretórios capaz de armazenar informações sobre as diferentes comunidades acadêmicas e suas atividades. Este módulo também é de interesse para a gerência de rede pois é imprescindível dispor de informações sobre todos os que compartilham a responsabilidade de manter a operação uma rede de computadores distribuída. Quando um problema afeta um dos segmentos da rede, é necessário saber a quem pedir cooperação para solucionar o problema, o qual muitas vezes envolve pessoas em localidades bem distantes entre si. Em tais casos não basta o conhecimento informal (quem cuida de que parte da operação da rede).

Para que a implantação de um sistema desta natureza possa ser realizada em diferentes ambientes e ainda assim ser acessível por todos os demais, de forma on-line, é preciso que seja seguido um mesmo modelo por todos. Para tal, deve ser usado o modelo de sistemas de diretórios padronizado internacionalmente (recomendação X.500 do CCITT), para assegurar futura interoperabilidade com os diretórios que estão sendo montados nas universidades, centros de pesquisa e administrações de telecomunicações nos países mais desenvolvidos, com vistas a oferecer através da rede acadêmica o serviço equivalente ao das "páginas brancas e páginas amarelas" nos guias telefônicos.

Um serviço desta natureza é necessário para apoiar não apenas a recuperação de informações por parte dos usuários mas também deve poder ser acessado para que possa prover informações a sistemas de gerenciamento da rede, uma vez que, no escopo das "páginas amarelas" pode ser armazenada a configuração da rede e seu status dinâmico.

Neste sentido, este projeto pretende implementar uma infra-estrutura distribuída interoperante de diretórios com integração com sistema de gerência de rede e com o serviço WWW da Internet.

Esta implementação será realizada em duas Universidades: UFRGS-Universidade Federal do Rio Grande do Sul e UCS-Universidade de Caxias do Sul e posteriormente o resultado será oferecido às demais universidades, centros de pesquisa e empresas interessadas.

4 - Descrição do Serviço de Diretórios

A ITU (ex-CCITT) e a ISO definiram um conjunto de padrões para um serviço de Diretório de rede. Tais padrões especificam um sistema de Diretório distribuído que atende a consultas sobre objetos nomeados. Por exemplo, dado o nome de uma pessoa ou recurso da rede, um serviço de Diretório pode devolver um endereço eletrônico ou número de telex independente do local onde esta informação estiver armazenada Assim, pode-se montar um serviço distribuído em que cada entidade armazena e mantém atualizado o repositório de informações locais.

O serviço de Diretório pode ser também usado para apoiar a definição de grupos de objetos ou pessoas, autenticação de usuários e funções de gerenciamento de redes, tais como registro da localização de aplicações.

Adicionalmente, além de permitir a seus clientes recuperarem informações, o serviço de Diretório tem mecanismos para atualizar e gerenciar a informação que contém.

4.1 Conceitos e Modelo

A série de recomendações X.500 define regras para dar nome a objetos, uma base de informações de Diretório lógica para guardar informações sobre esses objetos e as entidades de protocolo que cooperam para prover o serviço de Diretórios.

Em qualquer discussão sobre nomeação, é importante distinguir entre três conceitos:

• um nome denota um objeto;
• um endereço indica onde o objeto está;
• uma rota diz como chegar lá.

A partir dessas definições informais é fácil ver que um nome pode ser praticamente qualquer coisa. Por exemplo um endereço e um caminho são tipos de nome. Um número serial associado a um computador ou um número de carteira de identidade associado a um cidadão são também nomes. A série X.500 lida com nomes que as pessoas usam para objetos num ambiente de comunicações. Os nomes no contexto X.500 descrevem o que o objeto é com o objetivo de tornar os nomes fáceis para as pessoas lembrarem ou deduzirem.

A X.500 especifica parcialmente regras para a estrutura dos nomes e os valores que estes nomes ou partes deles podem assumir.

Os nomes no contexto X.500 tem as seguintes características:

• - Eles tem uma ou mais partes denominadas atributos. O atributo é um par tipo-valor que descreve algum aspecto do objeto sendo nomeado. Dependendo de sua definição, pode ser permitido que um atributo ocorra mais de uma vez no mesmo nome. O tipo e espectro de variação dos valores que um atributo pode tomar é governado pela sintaxe do atributo. Regras de comparação podem também ser definidas como parte da sintaxe de um atributo. Essas regras de comparação seriam usadas para comparar um nome que alguém forneceu contra uma lista de nomes válidos, por exemplo.
• As partes de um nome tem um relacionamento hierárquico. A autoridade para atribuir nomes pode ser delegada em qualquer nível de hierarquia.
• O espaço dos nomes a partir do qual os nomes são desenhados construídos é estruturado em árvore. Os atributos são associados com arcos da árvore e objetos são associados com nós.
• Todos os objetos que compartilham o mesmo nó parental tem nomes distintos relativos diferentes. Um nome distinto relativo (NDR) é composto de um ou mais atributos associados com o arco do pai para o filho.
• Cada objeto tem um único nome distinto. Os atributos que compõem um nome distinto são os NDRs associados com os arcos que são atravessados da raiz da árvore de nomeação para o nodo sendo nomeado.
• As regras que governam a definição exata de um nome (os atributo que são usados e os valores que os atributos podem assumir) podem variar em diferentes partes de espaços de nomes.
• Uma folha da árvore de pode ser um pseudônimo para outro nodo. Essa possibilidade permite aos administradores atribuírem um ou mais nomes alternativos para o mesmo objeto. Note-se que o Diretório não inclui mecanismos explícitos para manter a consistência dos pseudônimos e os nós que eles apontam.

4.2 Operação Distribuída

O Diretório pode ser implementado de uma forma distribuída. O modelo funcional para o Diretório descreve a distribuição lógica de suas funções, estruturadas como sub-níveis da camada de aplicação, conforme previsto no modelo OSI da ISO, no qual ele se encaixa.

As funções de Diretório são providas por dois tipos de entidades abstratas. Um Agente do Usuário de Diretório (AUD) atua em benefício de um único usuário de Diretório. Quando uma pessoa ou processo quer usar o Diretório interage com seu Agente do Usuário do Diretório. O AUD então desencadeia as ações apropriadas. A interação de um usuário pode ser intermediada por um módulo de interfaceamento que ofereça um interface homem-máquina mais ergonômico. No presente projeto este interface usará o serviço WWW.

A interação de um processo com um AUD utiliza algum API (Application Program Interface) provido pela particular implementação de AUD, a qual ainda não está padronizada.

As reais funções de Diretório são efetuadas por um conjunto de Agentes do Serviços de Diretório (ASD) cooperantes.

A figura seguinte mostra os relacionamentos entre usuários de Diretório Agentes de Usuários do Diretório e Agentes dos serviços do Diretório.

Tantos AUDs (Agentes do Usuário de Diretório) quantos os ASDs (Agentes do Sistema de Diretórios) são entidades de protocolo de nível de aplicação. Elas fazem uso dos elementos de serviço da camada de aplicação tais como Elementos de Serviço de Operações Remota (ROSE-Remote Operation Service Elements, para comunicarem-se entre si.

Um ASD pode responder a um pedido de um AUD de diversas maneiras. Se ele pode atender o pedido do AUD por si mesmo, ele toma toda a atitude apropriada fornecendo ao AUD informação de sua BID-Base de Informações de Diretório. Se não tiver a informação solicitada pode ocorrer uma das seguintes situações:

• O ASD pode encadear o pedido passando-o para outro ASD. O segundo ASD responderia o primeiro ASD não ao AUD. O encadeamento pode ser efetuado recursivamente.
• O ASD pode disseminar o pedido a dois ou mais ASDs para resolução concorrente. O primeiro ASD coleta todas as respostas antes de responder ao AUD. A Disseminação pode ser considerada como uma forma de encadeamento. Ela pode ser efetivada recursivamente.
• O ASD poder informar ao AUD que outro ASD ele acredita possa atender o pedido. Isto é, o primeiro ASD dá o nome do segundo ASD para o AUD. O AUD então pergunta ao segundo ASD o que deseja.

Existem dois protocolos usados pelo Diretório. Protocolo de Acesso do Diretório (PAD) é usado em interações entre um AUD e um ASD. O Protocolo do Sistema de Diretórios (PSD) é usado em interações entre dois ASD. Ambos os protocolos são baseados no conceito de operações remotas. Todas as interações dos protocolos PAD e PSD são especificadas pelos argumentos passados com a invocação, os argumentos que podem ser retornados com os resultados e as possíveis mensagens de erro.

As operações remotas que um ASD pode invocar em outro ASD são praticamente as mesmas operações remotas que um AUD pode invocar em um ASD.

O Diretório implementa operações remotas usando o elemento serviço de operações remotas (ROSE-Remote Operation Service Element) que é parte do nível de aplicação. Algumas operações, tal como Ligar e desligar (BIND e UNBIND) constituem uma exceção. Elas usam o elemento de serviço de controle de associação (ACSE-association Control Service Element) que é também parte do nível de aplicação. ROSE pode ser implementado diretamente sobre a camada de apresentação ou pode usar os serviços do RTSE-Reliable Transfer Service Element.

5 Metodologia de trabalho

O serviço será implementado sobre uma infra-estrutura OSI já disponível para a comunidade acadêmica, denominado ISODE (ISO Development Environment).

Para tanto, será inicialmente usado um software de livre domínio (distribuído gratuitamente na comunidade acadêmica). Trata-se do ISODE, que roda em ambiente UNIX. É necessário, portanto, dispor de uma estação de trabalho com ambiente UNIX para cada equipe.

Como o projeto será desenvolvido e testado cooperativamente na UFRGS e na UCS será necessário adquirir duas estações de trabalho RISC/UNIX, nas quais será instalado o sistema de apoio ao projeto (ISODE).

Nestas máquinas serão desenvolvidos e testados os aplicativos para integração com a plataforma de gerência de rede.

Na UFRGS será projetado e desenvolvido o interface do sistema de diretório com o serviço WWW bem como o interface deste com um serviço de registro de problemas de rede (projeto CINEMA-Cooperative Integrated Network Management já operacional como protótipo na UFRGS). Na equipe da UFRGS, além da coordenadora do projeto, Profa. Liane Tarouco, e da pesquisadora Ana Cristina Benso da Silva, alunos do Pós-Graduação em Ciência da Computação que desenvolverão trabalhos de pesquisa e dissertações de mestrado enfocando segmentos do projeto. Adicionalmente haverá a participação externa do Eng Rogério de Matos Florence da EMBRATEL-Rio, que participa de um outro projeto UFRGS-EMBRATEL também voltado à area de sistemas de diretórios mas com um enfoque mais orientado aos serviços da própria EMBRATEL e dos assinantes destes serviços.

Na UCS será projetado e desenvolvido o módulo de aquisição de dados, também via WWW. Este sub-sistema utilizará rotinas de acesso a objetos gerenciados via protocolo SNMP para obter informações sobre os equipamentos integrantes da rede. A coordenação local estará sob a orientação da Profa.Maria de Fátima Prado Lima e contará também com a participação de alunos do curso de Informática daquela Universidade que desenvolverão trabalhos de diplomação implementando partes do sistema DUNGA.

Em ambos os locais será usado o software ISODE que oferece o serviços das camadas 4 (transporte) até 7 (aplicação). Da camada de aplicação é oferecido o serviço ACSE (Association Control Service Element). Sobre esta pilha serão implantados os módulos ASD (usando os recursos disponíveis no módulo QUIPU do ISODE, expandindo-o para poder trabalhar com bases de informação de maior porte e armazenadas em disco. Os módulos ASD poderão ser testados mediante a interoperação entre as duas máquinas que deverão ser adquiridas.

O módulo ASD será interfaceado com um outro sistema de monitoração da rede que é composto por diversos módulos inteligentes que inspecionam características críticas de rede e abrem registros de ocorrência quando detectam algum comportamento anômalo. Adicionalmente será projetado e desenvolvido o módulo que acessará a base de informações sobre as pessoas que usam e/ou são responsáveis pela rede, seus componentes ou por projetos nela desenvolvidos.

O módulo AUD deverá prover ao usuário final um interface amigável que será implementado usando o interface WWW. Este interface será usado tanto para o cadastramento das informações sobre os usuários da rede (mediante preenchimento de formulários eletrônicos) quando para cesso a todas as informações que serão disponibilizadas pelo sistema DUNGA. Isto permitirá gerenciar o uso da rede pelos diversos grupos de usuários (quem está cadastrado em que sistema, consome quanto, em que serviços etc...).

6 REFERÊNCIAS BIBLIOGRÁFICAS E TRABALHOS ANTERIORES

TAROUCO, Liane. A user friendly interface for messaging systems. In: International Working Conference on Computer-based Message Services, IFIP, Nottingham, England, 1-4, May, 1984.

TAROUCO, Liane. Padronização de Documentos. In: SEMAUTE - Seminário de Automação de Escritórios. EMBRATEL, Videoconferência transmitida pela Embratel. Rio de Janeiro em 09/04/86.

WILKENS,Maria Janilce & TAROUCO,Liane. Diretórios - Organização e Serviços em Sistemas de Mensagens. In:Congresso Nacional de Informática,20 SUCESU/SP,São Paulo-SP, 31 Agosto - 06 Setembro 1987. Anais. pag. 700-704.

TAROUCO,Liane . Gerência de Redes. In: 5 JIN - Jornada da Informática Nacional, 20 de Outubro 1988. Salvador - Bahia.

TAROUCO, Liane. Intelligent Network Management. IFIP Working Group 6.5. The First International Symposium on Integrated Network Management. North-Holland (IFIP publishing company). 14- 17 maio 1989. Boston, Massachusets - EUA.

KILLE, Steve. The QUIPU Directory Service. In: IFIP Wg 6.5 International Symposium on Message Handl;ing System and Distributed Applications, Costa Mesa, California, 10-12 October,

ROSE, Marshall. The ISO Development Environment. The Wolongong Group. Palo Alto, USA, 1989.

ISO/IEC JTC1/SC 21. Information Processing Systems - Open Systems Interconnection - The Directory - Part 1: Overview of Concepts, Models and Service

ISO/IEC JTC1/SC 21. Information Processing Systems - Open Systems Interconnection - The Directory - Part 2: Models

TAROUCO, Liane. Support for Network Management_F. In: INDC90- Information Networks and Data Communication, IFIP, Lillehammer- Noruega, 26-29 de março de 1990.

TAROUCO, Liane. Planejamento de Sistemas Distribuidos_F. 1º Congresso Nacional de Novas Tecnologias e Aplicações de Bancos de Dados. 3I Informática, 31 de julho a 1º de agosto de 1990, São Paulo

TAROUCO, Liane. Gerenciamento de redes em ambiente OSI. XXIII Congresso Nacional de Informática, SUCESU, 27 a 31 de agosto de l990.

TAROUCO, Liane & DOTTI, Fernando. Software para monitoração de redes locais_F. TELEMATICA'90, SUCESU-RS, 12 a 14 de setembro de 1990, Porto Alegre.

SCHWAN,R. & TAROUCO,Liane. Um modelo para interoperacao entre sistemas de recuperacao de informacoes. In: Simposio Brasileiro de Redes de Computadores (11.: 1993, Maio 10-13: Campinas,SP) ANAIS. Campinas: UNICAMP, 1993. p.684-697

TAROUCO, Liane. Introduction to Administration of an Internet-Based Local Network. In: Network Information Processing Systems International Symposium. 12 a 14 de outubro de 1993. Sofia- Bulgaria.

MADRUGA, Ewerton e TAROUCO, Liane. Trouble Ticketing System. Fourth IFIP/IEEE International Workshop on Distributed Systems: Operations and Management (DSOM'93), Long Branch-NJ, 5-6 October, 1993

SILVA, Ana. e TAROUCO, Liane. Uma proposta para gerencia de correio eletronico In: 12o Simposio Brasileiro de Redes de Computadores 12: 16-20/Maio/1994, Curitiba-PR, p 363-383

MADRUGA, Ewerton. TAROUCO, Liane.Fault Management Tools for a Cooperative and Decentralized Network Operations Environment. IEEE Journal on Selected Areas in Communications Vol 12, No6 Aug. 1994

TAROUCO, Liane. Ferramentas para administração de sistemas UNIX em ambiente TCP/IP. Exponet’95. Mantel, 27 a 31 de março de 1995. São Paulo

TAROUCO, Liane. Automatizando o gerenciamento de redes. COMDEX Rio’95. . SUCESU, 4-7 de abril de 1995. Rio de Janeiro

ARTOLA, Esmilda, TAROUCO, Liane. Um Sistema Especialista para Gerência Pró-Ativa Remota. XIV SBRC, Fortaleza, 20-23/maio/1996.

TAROUCO, Liane et allii. Um ambiente para gerenciamento integrado e cooperativo. Workshop sobre Administração de Sistemas no XIV Simpósio Brasileiro de Redes de Computadores. Fortaleza 20 a 23 de maio de 1996

SCHMITT, Marcelo, TAROUCO, Liane. CINEMA-Cooperative Integrated Network Management. Telemática’96. SUCESU/RS, 27 a 29 de agosto de 1996. Porto Alegre-RS