DISPOSITIVO Y SISTEMA PARA LA RECUPERACION DE EQUIPOS DE COMUNICACION
CAMPO DE LA INVENCION
La presente invention se enmarca en los sectores tecnicos de las telecomunicaciones, de la informatica y de la electronica. Mas concretamente, la invencion se refiere a dispositivos y sistemas portables para la recuperation automatica de equipos de comunicacion, siendo de utilidad para su aplicacion a redes de comunicaciones.
ANTECEDENTES DE LA INVENCION
Los equipos de comunicacion utilizados para dotar de conectividad a redes de comunicaciones informaticas, tales como enrutadores o conmutadores, poseen bloques propios de instrucciones de maquina, o firmware, que se utilizan para gestionar las funciones de operation en la capa fisica, en la capa de enlace y/o en la capa de red del modelo de comunicaciones segun el estandar OSI (del ingles, "open system interconnection). Dependiendo del equipo donde se integren, estas funciones incluyen, entre otras, la activation de puertos de comunicacion, tablas de enrutamiento, configuration de redes de area virtual, listas de control de acceso, servicios de traduction de direcciones de red o servicios de configuracion dinamica de clientes. La information relacionada con estas funciones se encuentra almacenada habitualmente en forma de archivos ubicados en memorias no volatiles que, junto que el firmware ubicado en la unidad de almacenamiento fisica interna del equipo, forman el sistema operativo y el perfil que se cargan durante la operacion de arranque de dicho equipo.
En ocasiones, el sistema de arranque o los archivos de configuracion se ven comprometidos por un funcionamiento defectuoso del equipo. En estos casos, la mayoria de los fabricantes proporciona diferentes procedimientos manuales de recuperacion ante este tipo de situaciones, los cuales requieren un conocimiento profesional sobre los comandos de lmea y conexiones necesarias a emplear. Dichos procedimientos tambien se han resuelto, en el estado de la tecnica, mediante diversas soluciones basada en sistemas con funciones dedicadas a la gestion de equipos de comunicacion. Estos sistemas se dividen en: 1) aplicaciones de software y 2) equipos de hardware. Por un lado, las aplicaciones de
software contienen tipicamente una interfaz grafica de usuario (GUI) para administrar remotamente los equipos de comunicacion. La GUI facilita la gestion de tareas al usuario. Si bien estas aplicaciones son ampliamente utilizadas, presentan el inconveniente de que suelen percibirse por parte del usuario como limitantes del control que se tiene sobre el equipo, debido a las menores posibilidades de configuration respecto a una interfaz basada unicamente en lmea de comandos. Por otro lado, los equipos de hardware (tambien conocidos como servidores de consola) son capaces de comunicarse con enrutadores, conmutadores y otros dispositivos a traves del puerto de consola. Sin embargo, dichos equipos poseen una gran complejidad de componentes, con el inconveniente de su elevado precio.
Dentro de las aplicaciones software podemos encontrar, entre otras, las siguientes soluciones:
a) "Cisco Web Browser User Interface", una interfaz web que suministra el fabricante CISCO para gestionar enrutadores y conmutadores. Disponible en:
http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/configuration/guide/ffun_c/fcf005.ht
ml.
b) "Cisco Connect Express", primera aplicacion movil para la gestion remota de enrutadores inalambricos. Es compatible con los dispositivos Linksys de la Serie E y la Serie X. Disponible en:
http://www.linksys.com/es-eu/mobile/apps
.
c) "Cisco Connect Cloud", interfaz software para enrutadores de la gama Smart WiFi que permite su configuracion. Disponible en:
http://www.linksys.com/es-eu/mobile/apps
.
d) "TeldaGES", plataforma de gestion de redes de enrutadores que auna la auditoria, vision de red, acceso a equipos, etc. Como las soluciones anteriores, solo trabaja con equipos de su fabricante. Disponible en:
http://www.teldat.com/es/page.php?cnt_id=plataforma-de-gestion-de-routers-teldages
.
e) "DeviceExpert", una interfaz web que centraliza la monitorizacion, administration, configuracion, automatization de tareas en enrutadores, conmutadores, cortafuegos, etc. de una red. Al contrario que las soluciones anteriores, no esta limitado a un solo fabricante. Es el sistema mas completo de los mencionados, aunque tambien el menos economico. Disponible en:
http://www.manageengine.com/products/device-expert/
.
Dentro de los equipos hardware podemos encontrar, entre otras, las siguientes soluciones:
a) "Cisco 2901 Terminal Server", uno de los Cisco Terminal Server disponibles del mismo fabricante.
b) "IOLAN SCS48 DAC", un dispositivo del fabricante Perle que permite administrar distintos
equipos a traves de una conexion Telnet o SSH. Disponible en:
http://www.perle.com/products/IOLAN-SCS-Terminal-Server.shtml
.
c) "Raritan Dominion SX", un dispositivo que proporciona acceso, monitorizacion y control a
traves del puerto serie. Es muy similar al dispositivo anterior y es capaz de interactuar con distintos fabricantes como HP, Dell, cisco, IBM, etc. Disponible en:
http://www.raritan.com/products/serial-consoles/dominion-sx
.
d) "Open Gear IM7200", otro dispositivo similar, aunque ofrece funciones adicionales, tales como cortafuegos, servicio DHCP, VPN, etc. Disponible en:
http://opengear.com/products/im7200-infrastructure-manager
.
e) "Raspisco", una version domestica de los dispositivos anteriores, que utiliza un sistema de control, modem 3G, adaptador SerialToUSB y cable de consola para la administration remota. En Internet tambien se encuentran ampliaciones que utilizan un concentrador USB y varios adaptadores, con lo que se consigue administrar mas elementos con el mismo equipo. Disponible en:
http://sysmagazine.com/posts/192188/http://networklessons.com/network-
management/raspberr y -pi-as-cisco-console-server/.
En todos los casos anteriormente mencionados, y como consecuencia de su planteamiento orientado principalmente a su manejo por parte de usuarios expertos, la recuperation de los equipos mediante los procedimientos conocidos resulta dificultosa por parte de usuarios menos experimentados. Es, por tanto, necesario desarrollar sistemas que faciliten la recuperacion de los equipos mediante medios accesibles y de facil manejo, que ademas sean capaces de automatizar el proceso de arranque de una forma rapida, mejorando los tiempos de respuesta de los modos manuales conocidos.
La presente invention esta orientada a solucionar los problemas tecnicos antes mencionados, mediante un novedoso dispositivo portable para la recuperacion automatica de sistemas de comunicacion.
Un objeto de la presente invention se refiere, pues, a un medio de recuperation automatica de sistemas de comunicacion, que permita superar las limitaciones y desventajas de los medios conocidos en el estado de la tecnica.
Dicho objeto se consigue, preferentemente, mediante un dispositivo portable basado en hardware y software, que puede ser utilizado para recuperar de forma automatica sistemas de comunicacion basados en enrutadores y conmutadores. Dicho dispositivo tiene como principal ventaja la simplificacion en tareas de recuperacion manual de sistemas operativos embebidos (firmware) en equipos de comunicaciones, facilitando la gestion automatica del procedimiento de recuperacion. La necesidad de recuperacion se produce cuando un dispositivo presenta un error de arranque motivado, por ejemplo, por un fallo en el sistema operativo (perdida de la imagen de arranque, memoria Flash danada o corrupta, cambio de contrasena de acceso, etc.).
Preferentemente, el dispositivo para la recuperacion de equipos de la invencion comprende al menos los siguientes elementos de hardware:
- unidad de control portable;
- adaptador de red configurado para comunicarse con un enrutador o un conmutador conectado a dichos equipos del sistema de comunicacion, y para comunicarse con una red de area local (LAN) ;
- fuente de alimentation del dispositivo;
El dispositivo comprende, adicionalmente, los siguientes elementos de software para la configuracion de los elementos de hardware:
- sistema operativo de la unidad de control portable;
- software de configuration del adaptador de red, comprendiendo medios de comunicacion con un enrutador o un conmutador, y con la red de area local (LAN) ;
- software de configuracion de scripts de inicio de uno o mas de los equipos conectados a un sistema de comunicacion.
Con el objetivo de mejorar su portabilidad y de reducir sus dimensiones, la unidad de control portable del dispositivo de la invencion comprende, preferentemente, un ordenador de placa reducida, por ejemplo una placa de tipo Raspberr y Pi.
Preferentemente, el dispositivo de la invention comprende, asimismo una o mas de las siguientes caracteristicas:
- El adaptador de red comprende un adaptador Wi-Fi, un adaptador USBtoRS232 y/o
un cable de consola para convertir un interfaz Serie a RJ-45.
- El dispositivo comprende una memoria de almacenamiento.
- La fuente de alimentation comprende una bateria o una conexion a la red electrica.
Asimismo, en una realization preferente de la invencion, el dispositivo comprende un software de servicios de conectividad basado en protocolos de comunicacion en red, de gestion de bases de datos, o de servicios web. Mas preferentemente, el software de servicios comprende servicios TFTP (del ingles "trivial file transfer protocol) y FTP (de "file transfer protocol) , servicios de tipo SGBD (sistemas de gestion de bases de datos) y/o Web, o servicios para encapsular una conexion serie en una conexion de tipo Telnet. Alternativa o complementariamente, el dispositivo comprende un emulador de consola para acceder a los equipos de comunicacion conectados a traves de un protocolo de conexion segura. Preferentemente, el software de servicios y/o el emulador de consola comprenden una funcion de realizar copia y/o de recuperar copia. El emulador de consola comprende, preferentemente una o mas de las siguientes funciones: recuperar firmware, recuperar contrasena de enrutador, recuperar contrasena de conmutador.
En otra realizacion preferente de la invencion, el software del dispositivo comprende una aplicacion web configurada para interactuar con uno o mas de los elementos de hardware de dicho dispositivo. Mas preferentemente, la aplicacion web sigue un patron de tipo "Modelo-Vista-Controlado?, para interactuar con los elementos de hardware.
Otro objeto de la invencion se refiere a un sistema para la recuperation de equipos de comunicacion, que comprende:
- un dispositivo segun cualquiera de las realizaciones aqu descritas;
- una red de area local (LAN) conectada al dispositivo;
- uno o mas enrutadores y/o conmutadores conectados a uno o mas equipos del sistema de comunicacion;
- al menos un terminal remoto (por ejemplo, un ordenador o un dispositivo movil) conectado a la red de area local (LAN) , operable por un usuario del sistema.
En una realizacion preferente de la invencion, los enrutadores y/o conmutadores se encuentran conectados al dispositivo a traves de un cable de consola o, alternativamente, se
encuentran conectados a la red de area local (LAN) , a traves de una conexion cableada.
A diferencia de las aplicaciones software y equipos hardware mencionados, la invention aqu descrita no tiene como objetivo ofrecer una interfaz grafica de usuario (GUI) o realizar las funciones de un servidor de consola. El presente dispositivo se centra, pues, en la recuperacion automatica de sistemas operativos de enrutadores y conmutadores, lo que constituye una de las diferencias fundamentals dado que no existen dispositivos creados hasta ahora para tal fin. Otra particularidad que distingue a la presente invencion es que no se trata unicamente de un elemento software o hardware, sino de un dispositivo hardware/software completo (esto es, combina ambas capacidades). Otra de las singularidades mas significativas es su portabilidad, ya que la invencion se basa en un dispositivo de reducidas dimensiones (no empotrable) y compuesto de bateria autonoma, lo que permite realizar cualquier funcion con total libertad de movimiento. Ademas de la comodidad, ello aporta una gran mejora del tiempo de trabajo, ya que cuando se trabaja con dispositivos distanciados los unos de los otros, se dedica un tiempo adicional en apagar, volver a encender y habilitar los servicios necesarios para iniciar el procedimiento de recuperation. Como propiedad adicional, la invencion busca la universalidad e independencia del tipo de dispositivo o fabricante. Ademas de esta finalidad, otra funcion diferenciada es la capacidad de almacenar el firmware de los equipos de comunicacion a recuperar (esto es, la imagen del sistema operativo) a traves de una unidad de almacenamiento fisica interna de gran capacidad.
Como ventaja adicional de la invencion, el dispositivo permite actuar con los equipos en tiempo real, in situ, sin necesidad de tener que recordar a cual corresponde cada credencial de acceso o tener que hacer uso de varias aplicaciones software para realizar las mismas funciones. Si pensamos en una posible aplicacion a la docencia, como ejemplo el profesor podria preparar una configuration o imagen de sistema operativo para los equipos con los que va a trabajar, y copiarla a traves del dispositivo con unos mmimos pasos, suponiendo asi un considerable ahorro de tiempo. En otros escenarios, los problemas de configuracion erronea (por ejemplo, contrasena no establecida) se podrian solucionar rapidamente conectando el dispositivo mediante cable de consola e iniciar el procedimiento de recuperacion. En el entorno profesional, el dispositivo de la invencion supone una solucion economica en comparacion con los dispositivos mencionados del estado de la tecnica. Con respecto a las aplicaciones software, el dispositivo tiene como ventaja la posibilidad de gestionar equipos de diferentes fabricantes, trabajar con varios equipos en paralelo y usar conexion por puerto de consola. Con respecto a los dispositivos hardware, el dispositivo
tiene como ventaja la posibilidad de gestionar equipos de diferentes fabricantes, trabajar con varios equipos en paralelo, la capacidad de portabilidad y es el unico preparado para una recuperacion de incidencias que vaya mas alla de la simple restauracion de la configuration.
Con respecto a la invention, la unidad de control basada en placa reducida no es una caracteristica limitadora y se podrian usar otras unidades de control diferentes con mayor capacidad de procesamiento y memoria. Es decir, lo que se presenta aqu es un sistema de recuperacion de incidencias, basado en la combination de hardware/software (la forma de automatizar un procedimiento, que hasta ahora se hada manualmente) , independientemente de los componentes elegidos para implementar el prototipo.
Se citan como resumen, a continuation, las ventajas principales de la presente invencion frente a los dispositivos del estado de la tecnica:
- El dispositivo automatiza los procesos de recuperacion de incidencias (realizados habitualmente de forma manual) mediante funciones de recuperacion de firmware, recuperacion de contrasena, realization y recuperacion de copias de archivos de configuracion.
- El dispositivo es portable, dado que comprende preferentemente componentes de reducidas dimensiones, no empotrables, compuestos de bateria autonoma y conexion inalambrica.
- El dispositivo combina capacidades hardware/software conjuntas, comprendiendo una unidad de procesamiento, una unidad de almacenamiento fisica interna de gran capacidad (para albergar firmware y archivos de recuperacion) y un servidor web de aplicaciones para interactuar con el usuario.
- El dispositivo permite la universalidad e independencia del tipo de dispositivo o fabricante, dado que el procedimiento de recuperacion implementado es replicable. Ello dota a la presente invencion de una gran adaptabilidad y aplicabilidad a los equipos de practicamente cualquier fabricante del mercado.
DESCRIPCION DE LAS FIGURAS
A continuacion se describen los dibujos que acompanan al presente documento y que
ayudan a comprender mejor la invention, relacionandose expresamente con una realization preferente de la misma, que se presenta como un ejemplo no limitativo de esta.
La FIG.1 muestra la conexion del dispositivo de la invencion al enrutador y conmutador mediante un puerto de consola, cuando no hay una configuration de red que permita comunicarse mediante una sesion Telnet o SSH.
La FIG.2 muestra la conexion del dispositivo al enrutador y conmutador mediante la red de area local (LAN) , cuando hay una configuracion de red disponible que permita comunicarse mediante una sesion Telnet o SSH.
La FIG. 3 muestra un esquema general del dispositivo de la invencion, segun una realizacion preferente de la misma, donde se senalan sus elementos principales de hardware y software.
La FIG. 4 representa la forma en la que el usuario interactua con el dispositivo siguiendo el patron "Modelo-Vista-Controlador" que separa los datos y la logica de negocio de una aplicacion de la interfaz de usuario.
DESCRIPCION DETALLADA DE LA INVENCION
Tal y como se ha descrito en parrafos precedentes, la presente invencion se refiere a un dispositivo portable basado en hardware y software (1) , que puede ser utilizado para recuperar de forma automatica equipos de comunicacion (2, 3) basados en enrutadores (2) y/o conmutadores (3). Preferentemente, el modo de funcionamiento del dispositivo (1) de la invencion depende del estado del equipo de comunicaciones con el que se va a trabajar, el cual se divide en los siguientes supuestos:
- Equipo sin configuracion Telnet o SSH (FIG.1). El enrutador (2) o conmutador (3) no puede comunicarse a traves de la red de area local (o LAN) (4). Por tanto, no existe otra forma de acceder a el mas que directamente conectado a traves de un cable de consola (5). Para acciones puntuales, tales como cargar un sistema operativo (firmware) cuando el equipo (2, 3) se encuentra ya en modo monitor, se puede usar la conexion inalambrica o cableada de red, tal y como se explica en la FIG.2.
- Equipo configurado con Telnet o SSH (FIG.2). En este caso, al disponer de conexion
de red cableada (6) , no seria necesario portar el dispositivo (1). Puede ademas quedarse conectado a alimentacion electrica, evitando as^ el uso continuado de bateria, ampliando la vida util de la misma. En la FIG. 1 y la FIG. 2, la lmea discontinua larga puede ser, alternativamente, una conexion cableada o inalambrica.
Estos escenarios muestran los modos de funcionamiento del dispositivo (1) dentro de una LAN. Sin embargo, estos modos no han de entenderse como limitativos, ya que como el usuario accede al equipo (2, 3) a traves de un cliente navegador estandar, que se conecta al servidor de aplicaciones del dispositivo (1) , su ambito podria extenderse a la red de area extensa (WAN) , por ejemplo mediante el uso de un traductor de direcciones de red (NAT).
Preferentemente, el dispositivo (1) de la invencion comprende los siguientes elementos (FIG.3) :
Elementos de hardware:
- Unidad de control (11) , por ejemplo basada en un ordenador de placa reducida de tipo Raspberr y Pi.
- Memoria de almacenamiento (12) , por ejemplo, una memoria fisica (de 8, 16 o 32 Gb).
- Adaptador de red (13) configurado para comunicarse con un enrutador (2) o un conmutador (3) , y con la red de area local (LAN) (4). El adaptador puede ser, por ejemplo, un adaptador Wi-Fi para interactuar con los dispositivos de forma inalambrica, o un adaptador USBtoRS232 para utilizar el puerto USB como interfaz serie (opcionalmente, con un cable de consola para convertir el interfaz serie a RJ- 45).
- Fuente de alimentacion (14) , por ejemplo una bateria de 5V DC y 2600 mAh o una conexion a red.
Elementos de software:
- Sistema operativo (15) , por ejemplo un sistema operativo basado en Linux.
- Software de configuracion (16) del adaptador de red (13) , configurado para comunicarse con un enrutador (2) o un conmutador (3) , y con la red de area local (LAN) (4) , por ejemplo software de configuracion de un adaptador Wi-Fi.
- Software de configuracion de scripts de inicio (17) de uno o mas equipos electronicos.
- Software de servicios (18) (por ejemplo, servicios TFTP y FTP (181) , servicios SGBD y/o Web (182) , o servicio para encapsular una conexion serie en una conexion Telnet (183) ).
- Emulador de consola (19) para acceder a los equipos a traves de conexion SSH.
- Aplicacion web (20) , por ejemplo una aplicacion segun el patron "Modelo-Vista- Controlador", para interactuar con los equipos de comunicacion (2, 3).
A continuation se procede a describir, como ejemplo, un conjunto preferente de acciones que puede ejecutar un usuario sobre un equipo de comunicacion, a traves del dispositivo (1) de la invention:
Acciones disponibles mediante servicio de consola:
- Recuperar firmware. En ocasiones, por algun despiste en la configuration o cualquier otra causa, se elimina o corrompe la memoria Flash del equipo de comunicacion. Cuando ocurre, el equipo se inicia en modo monitor (denominado ROMMON) al no encontrar una imagen del sistema operativo que permita el correcto arranque y no es posible su uso. El dispositivo restaura automaticamente la imagen correspondiente mediante un protocolo de transferencia de ficheros trivial (TFTP) usando un cable Ethernet conectado al primer puerto LAN del equipo de comunicaciones. El dispositivo (1) configura las variables de entorno que necesita el proceso de recuperation, las cuales incluyen la direction IP, archivo de respaldo, puerta de enlace por defecto, mascara de subred y servidor TFTP.
- Recuperar contrasena de enrutador. Esta action se utiliza cuando un enrutador (2) tiene asignada una clave que por algun motivo no es conocida. Los equipos de comunicacion proveen mecanismos de recuperacion de emergencia manuales para que, en caso de problema, se pueda restaurar el sistema. Habitualmente, esta accion requiere apagar el dispositivo manualmente, luego encenderlo e inmediatamente iniciar el proceso de recuperacion desde un teclado. Este procedimiento puede variar de un equipo a otro, aunque se detalla el caso generico para equipos del fabricante CISCO. Dicho procedimiento ha sido automatizado mediante el dispositivo (1) a traves de un guion (script) que fuerza al equipo a entrar en modo monitor enviando un comando de ruptura durante el inicio. Una vez arrancado, el dispositivo (1) cambia el valor del registro de configuracion del equipo para ignorar el contenido de la memoria RAM no volatil (NVRAM). Posteriormente, el dispositivo (1) reinicia el equipo con el nuevo valor, pasa la configuracion de inicio (startup-config) a la
configuration en ejecucion (running-config) y asigna una contrasena predeterminada. Posteriormente, el dispositivo (1) copia la configuracion en ejecucion en la configuracion de inicio y restaura el registro de configuracion al valor inicial. Finalmente, el dispositivo (1) reinicia el equipo de comunicacion con la contrasena configurada que permite acceder al sistema.
- Recuperar contrasena de conmutador (3). La diferencia respecto a la action anterior consiste en que, antes de iniciar el proceso de recuperation, debe establecerse el equipo en el modo adecuado. Este procedimiento puede variar de un equipo a otro, aunque se detalla el caso generico para equipos del fabricante CISCO. Para ello, se apaga el conmutador manualmente, se enciende y se pulsa el boton "MODE" durante unos segundos tras apagarse el indicador "SYST", a partir del cual el equipo esta preparado para iniciar el procedimiento automatico.
Acciones disponibles mediante servicio Telnet o SSH y una direction IP configurada:
- Realizar copia. Esta accion de respaldo guarda copias de seguridad en la memoria fisica (12) de almacenamiento interna del dispositivo (1). Las copias consisten en archivos de configuracion de inicio (startup-config) , configuracion en ejecucion (running-config) , configuracion de redes de area local virtuales (VLAN.DAT) o memoria Flash completa.
- Restaurar copia. Esta accion de recuperacion de fallos realiza la funcion opuesta a la descrita anteriormente, proporcionando el nombre del archivo salvado.
La FIG. 4 muestra el patron Modelo-Vista-Controlador implementado en el dispositivo para interactuar con los equipos de comunicacion. El modelo es la parte que se refiere a los datos que maneja el dispositivo, su logica de negocio y sus mecanismos de persistencia. La vista tiene la funcion de representar los datos del modelo de manera que se muestre en un formato adecuado para interactuar con el (accede al modelo pero nunca cambia su estado). El controlador es el intermediario entre el modelo y la vista, gestiona las peticiones de usuarios y responde con la informacion solicitada.
En base al modelo descrito, el cliente web (vista) hace las funciones de interfaz de usuario y su funcion es representar los datos intercambiados entre el dispositivo y el equipo de comunicacion conectado. El dispositivo contiene un servidor web (controlador) cuya information se envia al usuario con un formato determinado que resulte practico para su
uso. El controlador es el maximo responsable de iniciar, mantener y terminar la sesion con el equipo conectado (enrutador o conmutador). La comunicacion de la sesion se produce por distintos medios cableados segun sea realizada por consola o Telnet/SSH, aunque funcionalmente produce el mismo resultado de cara al usuario. Su cometido es recibir los 5 comandos que envia el usuario y actualizar la information de la sesion. La information se actualiza conforme se envian peticiones desde la vista al equipo conectado (2, 3) a traves del controlador y comandos de sesion desde el equipo conectado (2, 3) a la vista a traves del controlador. Cuando el usuario realiza una peticion, el controlador crea un cliente de Consola Telnet/SSH a traves de un hilo para iniciar un procedimiento de recuperation 10 descrito.
La interfaz web (20) que utilizan los usuarios para realizar los procedimientos de recuperacion en equipos de comunicacion ha sido disenada siguiendo el patron Modelo- Vista-Controlador, cuya funcion es representar los datos del modelo de manera que se 15 muestre en el formato mas adecuado para interactuar con el.