Situering


Bestaande (open-source) softwaretools voor het opvragen van netwerkinformatie via SNMP beschikken over te weinig intelligentie om grootschalige netwerken te ondervragen. Hierdoor is het moeilijk om op frequente basis datamining van het netwerk te doen om bijvoorbeeld de netwerkconnectiviteit of netwerkroutering in kaart te brengen. Het efficiënt nagaan van configuratiefouten van grootschalige Ethernet- en IP-netwerken is nochtans een must voor de netwerkbeheerder.


Bij NetworkMining wordt er netwerkbevraging gedaan via SNMP met behulp van een zelf ontwikkelde tool. Momenteel beschikt deze ook nog niet over veel intelligentie. Gegeven een lijst van toestellen en OID's zal ze deze OID's iteratief opvragen aan de machines zonder er verder bij stil te staan wat er juist opgevraagd wordt. Ook voor het bijhouden van historische gegevens kan extra intelligentie goed van pas komen.


Er zijn tal van mogelijke verbeteringen die kunnen verzonnen worden om op een performante manier grootschalige netwerken te ondervragen. Denk aan:

  • Multithreading om meerdere netwerknodes of zelfs meerdere OID's van dezelfde netwerknode gelijktijdig op te vragen
  • Gedistribueerde werking waarbij meerdere machines het werk verdelen om het netwerk te ondervragen
  • Het voorzien van extra intelligentie waarbij de software bewust wordt gemaakt hoe dynamisch (of net niet) bepaalde gegevens zijn
  • Het manueel finetunen door de netwerkbeheerder van de frequentie van de opvragingen van individuele gegevens (met oog op het bijhouden van historische data)



Doelstelling


De bedoeling van de thesis bestaat erin om de schaalbaarheid te onderzoeken van de SNMP bevragingen met de bestaande software. Hierbij moet er gezocht worden naar mogelijke bottlenecks die zich voordoen. Dit kan gaan om de CPU van de client, bandbreedteproblemen, de databank die de opgevraagde gegevens moet opslaan die niet kan volgen of het netwerkelement zelf die niet snel genoeg is.


Eens de bottlenecks geïdentificeerd zijn moet er gezocht worden naar oplossingen om de bottlenecks te verhelpen. Denk aan aanpassingen aan de software zoals het implementeren van multithreading, gelijktijdig gebruik van meerdere SNMP clients of het opzetten van een databankcluster.


Om te zien hoe effectief de oplossingen zijn zal er ook een testmethode/benchmark opgesteld moeten worden om dit na te meten.