Weiterleitung von Operationen

Sämtliche Operationen, die das Managementsystem auf Proxy-Objekten ausführt, müssen in die SNMP-Umgebung weitergegeben werden. Voraussetzung ist dabei natürlich, daß das Gateway bei einem Zugriff erkennen kann, welches Proxy-Objekt - und damit welches Managed Object auf welchem SNMP-Agenten - das Zielobjekt des Zugriffs ist. Außerdem muß die Art des Zugriffs (lesen, schreiben, löschen, ...) für das Gateway erkennbar sein. Hieraus ergeben sich weitere Anforderungen:

• Eine Leseoperation auf ein Attribut eines Proxy-Objektes muß auf eine Leseoperation (eine GetRequest-PDU, eine GetNextRequest-PDU oder eine GetBulk-PDU) auf das bzw. die entsprechenden Managementobjekte abgebildet werden.
• Eine Schreiboperation auf ein Attribut eines Proxy-Objektes muß auf eine Schreiboperation (also eine SetRequest-PDU) auf das dazugehörige Managed Object abgebildet werden.
• Beim Löschen und Erzeugen eines Proxy-Objektes müssen die betroffenen Managed Objects gelöscht bzw. erzeugt werden. Dieser Fall betrifft hauptsächlich die Proxy-Objekte, die eine SNMP-Tabellenzeile repräsentieren, da nur Managementobjekte einer solchen SNMP-Tabellenzeile ,,gelöscht`` (d.h. als ungültig gekennzeichnet) oder ,,erzeugt`` (schreibender Zugriff auf eine in der SNMP-Tabelle noch nicht existierende Zeile) werden können.

Um Operationen auf Proxy-Objekten in die SNMP-Umgebung weiterzuleiten, ist es notwendig, Proxy-Objekte und deren Attribute auf entsprechende Managementobjektinstanzen abzubilden. Diese Abbildung findet im Gateway statt. Für den Zugriff auf eine konkrete Variableninstanz in der SNMP-Umgebung wird zur Generierung einer SNMP-Protokolldateneinheit generell folgende Information benötigt:

• Die IP-Adresse der Ressource, auf der der Agent läuft,
• der Objektidentifikator (OID) der Variable im Internet-Registrierungsbaum und
• ein Zugriffsidentifikator, d.h. eine Erweiterung des Objektidentifikators, der die Instanz des Objektes identifiziert. Bei skalaren Variablen ist dies eine ,,.0``, bei Tabellen ein zusammengesetzter Index-Objekttyp, der Instanzen der Elemente einer Tabellenzeile eindeutig kennzeichnet.

Diese Informationen müssen in der jeweils notwendigen SNMP-PDU enthalten sein und somit vom Gateway bereitgestellt werden.

Umgekehrt müssen Operationen, die in der SNMP-Umgebung stattfinden, zum Manager hin weitergeleitet werden.

• Eine asynchrone Ereignismeldung (Trap-PDU) eines SNMP-Agenten muß auf einen CORBA-Event bzw. eine CMIS- Notification abgebildet werden.
• Wird in der SNMP-Umgebung ein Managed Object neu erzeugt (wenn beispielsweise ein Agent gestartet wird), so müssen entsprechende Proxy-Objekte erzeugt werden. Analog müssen Proxy-Objekte entfernt werden, wenn die entsprechenden Managed Objects gelöscht wurden.

Allgemeine Anforderungen an Management-Gateways umfassen:

• Der Zugriff auf SNMP-Ressourcen sollte möglichst effektiv und effizient sein. Requests an Proxy-Objekte sollen quasi-parallel bearbeitet werden und sich nicht gegenseitig blockieren, wenn SNMP-Operationen ausgeführt werden. Ein Synchronisationskonzept sollte mögliche Verklemmungen verhindern.
• Ein Sicherheitskonzept soll zumindest die von SNMP gewährte Sicherheit bezüglich des unbefugten Zugriffs garantieren.
• Ein Management-Gateway soll hinsichtlich seiner Funktionalität (z. B. Führen von Statistiken, Schwellwertüberwachung) unabhängig von den Proxy-Objekten erweitert werden können, d.h. es sollte über einen Minimalumfang an generischer Managementfunktionalität verfügen.
• Die Funktionalität der Proxy-Objekte sollte erweiterbar sein. Hintergedanke ist die schrittweise Delegierung von Managementaufgaben an das Gateway - respektive die Proxy-Objekte - mit dem Ziel, das Managementsystem zu entlasten.