Por Daniel Flouret - 3Com International Inc.

Como cada día, más y más empresas instalan intranets para su conectividad corporativa, los más importantes proveedores de redes están estableciendo estrategias para permitir a las gerencias de MIS aprovechar sus intranets para administrar sus redes. Con el nombre de Administración vía Web (Web-based management - WBM), estas estrategias permiten a los administradores monitorear y mantener sus redes usando las mismas funcionalidades de la World wide Web que hacen de estas intranets unas herramientas de comunicación tan efectivas. Esas funcionalidades permiten a los administradores usar cualquier Web browser sobre cualquier nodo de la red, para configurar, controlar y acceder rápida y fácilmente las redes y sus componentes individuales. WBM es una solución revolucionaria para la administración de redes, que va a transformar como administran los usuarios sus redes.

Este artículo examina la aparición de WBM y sus principales beneficios, y explica los dos principales enfoques arquitectónicos a WBM. También presenta un repaso de como trabajan las tecnologías de WBM, el estado de estándares sobre WBM, y los varios enfoques sobre temas de seguridad, terminando con una discusión sobre productos actuales y futuros de 3Com para WBM.

WBM es el resultado de la creciente popularidad de las intranets. Estas son, en efecto, World Wide Webs privadas, y están siendo usadas más y más como el método primario para compartir información dentro de una organización. Las intranets usan TCP (Transmission Control Protocol) y están aisladas de la Internet por Firewalls. Las mismas están conformadas por servidores de Web que usan protocolos relacionados con HTML (HyperText Markup Language). Los usuarios de intranet se comunican con los servidores usando Web browsers estándar, desde cualquier plataforma o sitio conectados a la red. La conectividad es simple, barata y sin fisuras.

Contando ya con intranets, los administradores están encontrando otros beneficios a las tecnologías Web. Muchos, por ejemplo, están repensando los modelos cliente/servidor tradicionales, para optimizar, aún más, el uso de la red, y reducir los costos de desarrollo, equipamiento y soporte. Como los Web browsers requieren equipos relativamente poco poderosos, y con poco almacenamiento en disco, los administradores pueden mover gran parte del procesamiento y del almacenamiento requeridos a los servidores de Web, y permitir a los clientes operar desde equipos simples y de bajo costo. Este modelo de «cliente flaco/server gordo» baja los costos de hardware y ofrece a los usuarios una mayor flexibilidad.

WBM combina funcionalidades de Web con la administración de redes, para proveer al administrador capacidades que exceden las de las herramientas tradicionales. Como los administradores que usan WBM pueden monitorear y controlar redes corporativas con cualquier Web browser, desde cualquier lugar, ya no están atados a estaciones de administración y pueden eliminar muchos problemas de interoperabilidad que aparecen en estructuras multiplataforma. WBM proporciona interfaces gráficas que presentan la información en una manera más visual y útil que las pantallas de texto convencionales. El uso de los browsers y las interfaces basadas en páginas Web son paradigmas conocidos para los usuarios actuales de la World Wide Web. Como resultado de esto, ambas características reducen el costo de entrenar al personal de MIS y habilitar a un amplio rango de usuarios para que usen información sobre el estado de la red.

Además, WBM es un medio ideal para distribuir información acerca de la operación de la red. Por ejemplo, al apuntar su browser a un determinado sitio Web de la intranet, los usuarios pueden acceder a actualizaciones de red y servicio, eliminando así llamadas a los help-desks corporativos o a los integrantes del staff de MIS. Más aún, como WBM sólo requiere la instalación de un servidor de Web, su integración a las intranets es una tarea rápida y sencilla.

Hay dos enfoques básicos a WBM, que están desarrollándose en paralelo y no son mutuamente excluyentes. El primero es una solución proxy (con intermediario), en la cual se agrega un servidor de Web a una estación intermedia (proxy), la cual se conecta a su vez, con los dispositivos finales (Figura 1). Un usuario, empleando un browser, se comunica con el proxy usando HTTP (Hypertext Transmission Protocol), mientras que el proxy se comunica con los dispositivos finales empleando SNMP. Típicamente, los fabricantes desarrollan soluciones proxy agregando un Web server a un producto de administración existente, tal como el Transcend Enterprise Manager de 3Com. Esto permite aprovechar todas las capacidades del producto, tales como el acceso a la base de datos y el polling SNMP.

En el segundo modo de WBM, el enfoque interno, el dispositivo final cuenta internamente con un Web Server. Cada dispositivo tiene su propia dirección Web, y el administrador simplemente visita la dirección del dispositivo con un browser, para administrar el dispositivo (Figura 2).

El enfoque proxy preserva todas las ventajas de los sistemas tradicionales de administración, basados en workstations, que se usan actualmente, con el beneficio agregado de acceso flexible. Como el proxy se comunica con todos los dispositivos de red, puede proveer una vista corporativa de los dispositivos físicos y estaciones de una red así como sus entidades lógicas, como redes virtuales. También, dado que la comunicación entre el dispositivo y el proxy sigue siendo SNMP, esta solución sirve para equipamiento antiguo que sólo soporte SNMP. Requiere para operar, sin embargo, una workstation.

El enfoque del server interno, por otro lado, permite la administración gráfica de dispositivos individuales. Esta promete ser una interfaz mucho más simple y fácil de usar que las actuales, basadas en menúes y líneas de comando, a través de sesiones telnet. La interfaz Web proveerá una operación simplificada, sin sacrificar la funcionalidad.

En las redes corporativas futuras, es probable que coexistan tanto las capacidades basadas en proxies, como en Web servers internos. Las grandes corporaciones seguirán necesitando visibilidad y monitoreo a nivel corporativo, y el tipo de administración existente sólo en una solución proxy. También, una solución proxy puede administrar la enorme base instalada de dispositivos que sólo hablan SNMP. Al mismo tiempo, los Web servers internos beneficiarán a las redes corporativas debido a su muy mejorada interfaz de configuración y administración de nuevos dispositivos

El enfoque de Web server interno es ideal para pequeñas oficinas. Las redes de estas oficinas pequeñas son relativamente simples y no requieren sistemas de administración poderosos, ni vistas a nivel corporativo. Ya que las pequeñas oficinas generalmente carecen de personal entrenado en control de dispositivos y redes, el Web server interno de cada dispositivo protege al usuario de la complejidad de administración. Adicionalmente, los dispositivos basados en Web, prometen una verdadera instalación Plug&Play, reduciendo el tiempo y esfuerzo de instalación. Como se describe en la siguiente sección, los usuarios pueden agregar luego, algunas capacidades muy poderosas, a nivel de dispositivo.

Se están desarrollando numerosas tecnologías para brindar capacidades de WBM. La más común entre ellas es HTML, el lenguaje usado para crear mucho de los que los usuarios ven cuando navegan la World Wide Web. Se usa HTML para diagramar páginas de información en la Web, que contienen vínculos, llamados hyperlinks, a otras páginas. Las páginas HTML son, generalmente, textuales y estáticas, aunque se les pueden agregar gráficos y elementos activos, como aplicaciones Java. Para el WBM, HTML es ideal para desplegar tablas de información, tales como detalles del inventario de red y listados de direcciones IP.

Otra tecnología que esta siendo usada e el Common Gateway Interface (CGI). Entre otras capacidades, el CGI es una técnica basada en Web para acceder a información contenida en una base de datos. Por ejemplo, una aplicación WBM podría necesitar desplegar una lista de inventario de sistemas 3Com en una red. Esta lista de equipamiento ya existe en la base de datos de la estación proxy. Se puede escribir una secuencia CGI que interrogue a la base de datos y luego generar una página HTML para presentar esta información.

Tal vez, el más poderoso avance a ser aplicado a WBM sea el lenguaje Java. Java es un lenguaje de programación interpretado, lo que quiere decir que el código es «interpretado» en el momento de ejecución por un programa procesador específico (el intérprete), en vez de ser compilado antes de ser ejecutado. Los lenguajes interpretados son transportables a través de distintos procesadores, ya que se escribe un intérprete para cada procesador específico. Con Java, el intérprete es un dispositivo poderoso denominado la Máquina Virtual Java (Java Virtual Machine - JVM). Hay JVMs disponibles para una gran variedad de procesadores diferentes y, más importante aún, se las incluye en los Web browsers tales como Netscape Navigator y Microsoft Internet Explorer, permitiendo que estos browsers ejecuten código Java.

Se puede emplear Java para crear aplicaciones independientes que corran en workstations, de la misma manera en que se hace con C++ y otros lenguajes. Al emplearlo para aplicaciones, no es necesario que incluya soporte para la Web; se pueden escribir aplicaciones tradicionales con este lenguaje.

Pero Java tiene capacidades de Web intrínsecas. Lo que es más significativo, los programas Java autocontenidos, conocidos como applets, pueden ser enviados a un browser y ejecutados localmente en el equipo del browser (Figura 3). Técnicamente, los applets y las aplicaciones difieren en que los applets tienen restricciones de seguridad impuestas por el browser, que impiden que los applets tengan acceso a recursos locales -tales como el disco y la memoria- y limitan el acceso a los recursos de red. Los applets, por lo tanto, pueden ser transferidos y ejecutados en forma segura, minimizando el riesgo para el equipo receptor y sin violar la seguridad de la red.

Los applets Java son una técnica poderosa para administrar y presentar los datos dinámicos que se necesitan para el WBM. A diferencia de HTML, Java puede ser usado para tareas tales como desplegar gráficos dinámicos de actividad de red, o generar gráficos complejos, tales como la vista interactiva de un hub modular, o de los módulos de un hub apilable. Los applets Java pueden presentar información en tiempo real, actualizada mediante encuestas y traps. También pueden agregar gráficos, incluyendo animación. Los applets Java pueden ser empleados en implementaciones de WBM basadas en proxies o en Web servers internos.

Hay otro uso para Java en WBM: Si un dispositivo final contara con un JVM interno, el agente del dispositivo podría ejecutar código Java. Una ventaja obvia de esto es la transportabilidad del código a otros dispositivos con JVMs. Menos obvio, pero potencialmente más significativo, es que el código puede ser distribuido dinámicamente y pasado desde el proxy de administración a los dispositivos, y entre dispositivos o componentes de un dispositivo (Figura 4).

El uso dinámico de Java dentro de un agente interno tiene un gran potencial para agregar, en forma incremental, funcionalidad de administración, especialmente en el área de administración basada en políticas de acceso o capacidades de seguridad. Como ejemplo, suponga que un administrador quiere habilitar, en forma rutinaria, el acceso remoto sólo de 8 a 17 hs. Aunque una tarea agendada que implementara una serie de comandos SET de SNMP podría lograr esto, la solución tendría un impacto en el tráfico de la red, haciéndolo difícil de implementar para miles de dispositivos. El agente residente en un dispositivo podría realizar esto, pero las nuevas versiones de agentes internos son infrecuentes. Con Java, se pueden agregar capacidades independientemente de la revisión de un agente. La rutina de reprogramación podría crearse centralmente, y distribuirse dinámicamente a aquellos dispositivos que compartieran esa política de acceso. Las acciones basadas en esta política se llevarían a cabo localmente de manera distribuida y altamente escalable.