Novas Aplicações Livres para Gerenciamento de

Redes e Serviços

FISL 8 - 12/04/2007

Prof. Msc Mauro Tapajós

ObjetivoApresentar algumas das mais recentes ferramentas para

gerenciamento de redes e serviços em rede

Ressaltar suas características e esclarecer possíveis questões

Mini-Currículo

Professor da Universidade Católica de Brasília (UCB)

Coordernador Técnico do Projeto CESMIC

Pós-graduação en "Dirección de Sistemas de Información en Entornos de Software Libre" na Universidad Obierta de Catalunya (Barcelona) em 2006

Mestre em Telecomunicações e Redes pela UnB em 1999

Engenheiro Eletricista pela UnB em 1995

Trabalho com SL desde 1996 (várias empresas)

Aplicações Livres para Gerenciamento de Redes

Sempre existiram

Filosofia UNIX: solução para problema específico

Falhas, performance, segurança, configuração e contabilização

Segurança: assunto à parte

Implementação padrão SNMP no GNU/Linux

Versão + recente: 5.2.3 – desenvolvido em C + PERL

Suporte a SNMP v2c e v3

Pacote: agente + aplicações + biblioteca + MIB Browser + trap receiver

Extensível: módulos, SMUX e AgentX (RFC 2741)

Licença BSD (permissiva)

Sourceforge Project of the Month – Mar/2005

Maduro – Versão 2.8 - GPL

Desenvolvido em C e PERL

Arquitetura de plugins

nrpe – execução remota de pluginsnsca – checks passivos (automáticos)

Interface CGI deve ser abandonada

Suporte a DB – implementação externa

Sem metodologia formal de desenvolvimento e testes – lista nagios-devel

Sourceforge Project of the Month – Jun/2005

nmap

Outras Aplicações Conhecidas

www.webmin.com

oss.oetiker.ch/mrtg/

www.wireshark.org

www.ntop.org

www.nmap.org

CACIC

www.sins.com.au/nmis/

oss.oetiker.ch/rrdtool/

O que mudou???

“Network management is hard”

Aplicativos comerciais: complexos e caros

NMS são sistemas críticos de enorme porte

Dificilmente sistemas desenvolvidos por um único grupo atenderão continuamente a todos os requisitos de um NMS nos atuais contextos

Desenvolvimento como SL: ótima alternativa para gerar NMS!

Características Comuns I

Interfaces WEB de visualização e operação

Controle com usuários, grupos e permissões

Telas customizadas - visões

Uso de banco de dados livres – MySQL ou PostgresConsole de eventos

Alarmes - níveis de severidadeNotificações

Alertas ao responsável por email e outros mecanismos

Relatórios e gráficos dos dados coletados

Características Comuns II

Suporte a SNMP (MIB's)

Checks via SNMP, ICMP ou customizados

Active/Passive Checks

Integração com syslog

Configuração de triggers (limiares)

Registros de eventos e configurações: auditorias

Relacionamentos entre os dispositivos gerenciados

Alguns NMS Livres

Site oficial: www.zabbix.org

Desenvolvido por/Líder: Alexei Vladishev

Versão analisada: 1.1.7

Licenciamento: GPLv2

Linguagens usadas: C, PHP + MySQL / Postgres / Oracle

Plataformas: Linux, Solaris, HP­UX, AIX, Free BSD, Open BSD, OS X

Ficha:

Monitoramento e Controle

FalhasPerformance – capacity planningSLA

Monitora dispositivos de rede, servidores e estações

Possui agente próprio: várias plataformas

Mas pode monitorar equipamentos agentless:

SNMP (trapping e polling)

Rede (ping, tcp, etc)

Features

Interface WEB de configuração

Usuários, grupos e permissões específicas

Templates

Relatórios e gráficos

Mapas customizados

Vários tipos de mídia - alertas por: email, SMS, pager ou Win Popups

Features

Interface WEB PHP

Servidor

Agente

Componentes

Versões para: Linux ,Solaris, HP-UX, AIX, Free BSD, Open BSD, OS X, Tru64/OSF1, Windows NT4.0, Windows 2000, Windows 2003, Windows XP

Extensível

Disponível em diversos repositórios (Debian, RPM, Gentoo)

Agente

Simple checks:

icmpping

http

pop

ftp_perf (tempo de resposta)

Customizados:

“UserParameter=nome[sub], comando”

Checks

Agente Zabbix (alguns exemplos)

cksum[/etc/inetd.conf]

disk_read_blks1[hda0] – Média de blocos gravados em disco, com t=1min;

memory[free]

system[uptime]

system[users]

proc_cnt[inetd]

Serviços Windows

Checks

Check de integridade de arquivos (config) nos servidores (via agente próprio)

Auditoria das mudanças no Zabbix e nos hosts monitorados (arqs de conf, por exemplo)

Considera vários administradores em turnos

Árvore de dependências entre elementos (hosts)

Diferenciais

Screens: consolidam várias informações (screenshot)

Associa falhas com trending (capacity planning)

Aceita plugins Nagios

Criação de vários hosts e usuários através de arquivos de texto csv (bulkloader)

Diferenciais

Análise centralizada de logs

Autodiscovery

Suporte a autenticação LDAP para usuários

Consolidação de dados de vários servidores Zabbix

To Do

Apache (1 ou 2)

PHP (como módulo Apache)

DB: MySQL é indicado e mais rápido, apesar de suportar Postgres

Módulo PHP do banco escolhido

Módulo PHP GD (para gráficos e mapas)

Net-SNMP

Dependências

Documentação online: no site, HTML e PDF

Listas:

ZABBIX-announcements

ZABBIX-users

Canal IRC:

irc.freenode.org – canal: #zabbix

Fóruns

Wikis: http://www.zabbix.com/wiki/doku.php

Empresa Fonte/Especializada: Zabbix Company

Suporte:

Site oficial: www.jffnms.org

Desenvolvido por/Líder: Javier Szyszlican

Versão analisada: 0.8.3

Licenciamento: GPL

Linguagens usadas: PHP + MySQL / Postgres

Plataformas: Linux, FreeBSD, Solaris e WIN2000

Empresa Fonte/Suporte principal: não

Ficha:

Monitoramento e Controle – redes pequenas e médias

Falhas

Performance – capacity planning

SLA - análise de dados coletados

Element Manager: dispositivos de rede, servidores e estações

Conceito de interface

Interface WEB de configuração

Features

Eventos:

traps SNMP, syslog e Tacacs+

Filtro - correlação

Scripts PHP chamados pelo cron a cada 5 min

Pollers customizados em PHP

Mapas e submapas

SNMP: suporte a várias MIBs

Controle de usuários com privilégios configuráveis: Customers e Users

Features

3 fontes de informação básicas:

Pollers

syslog messages

Traps SNMP

Traps são captadas pelo snmptrapd

Eventos syslog são captados pelo syslogd

Consolidators

SLA Analyser

Autodiscovery (nmap) a cada 30 minAlertas sonorosRDF/RSS Feed de eventosColeta de dados iptables e tc (via SNMP)Integração com: TFTP, Smokeping, syslog-NG, fping, NTPExportação de dados CSVServidores “satélites” - load balancing via RPCMonitoramento SLA – grupos de condições

Pacotes Debian

Diferenciais

Apache (via mod_status)

BGP peers (via SNMP)

Cisco SA agent (via SNMP)

IIS (via SNMP)

Windows host (via SNMP)

Portas TCP (via conexões TCP)

Storage - discos (via SNMP)

Solaris (via SNMP)

Alcance (via fping)

Interfaces físicas

Interfaces

Melhorar documentação

Parâmetros de discovery

Trouble tickets plugin

Stored reports

Integração com outras aplicações: Netflow, Radius, etc

Passive checks

To Do

ApachePHP4 (como módulo Apache)Módulos PHP MySQL, GD e SNMPDB: MySQL ou Postgresrrdtoolnmap (discovery)tac-plus (opcional)syslog-ng (opcional)Net-SNMP (opcional)tftpd (backup de Cisco confs)ntsyslog (para eventos Win)

Dependências

Documentação online: site, HTML e PDF

Listas:

jffnms-users

Wikis: http://jffnms.wikispaces.com/

Suporte:

Site oficial: www.zenoss.com

Desenvolvido por/Líder: Erik Dahl

Versão analisada: 1.1.1

Licenciamento: GPL

Linguagens usadas: Python + Zope Application Server

Plataformas: todos os BSD, Mac OS X, POSIX (Linux/BSD/Unix­like) e Win (vmware appliance)

Ficha:

Projeto recente

Focado em sistemas de TI

Monitoramento de disponibilidade, performance, eventos e configuração

Gerenciamento de mudanças

Zenoss Core: funções básicas

Baseado em ZOPE e Python

Features

Interface WEB de configuração

Discovery automatizado

Facilmente integrável

Gráficos com RRDTool

Inventário de itens (através de base ZODB)

Features

Carga de vários dispositivos (zenbatchload)

Navegação hierárquica

Correlação de alarmes

Eventos de:

syslog

Traps SNMP

Log de eventos Windows

Pollers próprios (plugins)

Diferenciais

Acionamento seguro de plugins remotos (ssh)

Execução de comandos remotos, inclusive sobre vários dispositivos

Relatórios expandidos, com exportação para vários formatos

Janela de manutenção

Dashboard, com controle de acesso

Interface com AJAX

Sourceforge Project of the Month – Mar/2007

Diferenciais

ICMP

SNMP

Serviços TCP/IP (HTTP, SMTP, etc...)

Portas TCP/IP

Serviços e processos Windows, Linux

URL

Checks

zenplugin.py:

dispara checks em python

chamado via ssh

CPU, memória, discos, Processos, Uptime, MySQL, Apache e temperatura

zenwin: Windows (XP e 2003)

Plugins Nagios

Checks

Melhor interface AJAX

Melhor suporte a plugins

Não há pacotes Debian (ainda)

Suporte a SNMPv3

Empacotamento da configuração

To Do

MySQL 5

Python e python-dev

Twisted Network Library (python)

rrdtool

NET-SNMP

ssh

Dependências

Documentação online: no site, HTML e PDFListas:

zenoss-users, zenoss-dev e zenoss-announce

Canal IRC: irc.freenode.net (port 6667) - Channel: #zenossFóruns: http://community.zenoss.com/forums/Blog: http://blog.zenoss.com/

Wikis: http://dev.zenoss.org/trac/wiki

Empresa especializada: Zenoss Inc

TRAC: http://dev.zenoss.org/trac/wiki

Suporte:

Site oficial: www.opennms.org

Desenvolvido por/Líder: E

Versão analisada: 1.2

Licenciamento: GPL

Linguagens usadas: JAVA + Postgres

Plataformas: Linux, Solaris e MAC OS

Ficha:

Construído desde o princípio para ser enterprise-grade

Plataforma: integra várias aplicações

Acesso via SSL

Serviços básicos:

Polling

Data collection

Event management

Configuração em arquivos XML

Features

Relatórios em HTML

Gráficos com RRDTool ou JRobin

Discovery pelo OID – polling conhecido!

Coleta limitada pela escrita em disco – 2.4 milhões de datapoints por hora!

Gera eventos próprios e recebe externos (traps e customizados – send-event.pl

Notificações podem ser escaladas por usuário/equipe

Features

OpenNMS poller

OpenNMS data collector

Tomcat

Postgres

Podem ser distribuídos em vários servidores

Componentes

Monitoramento de mais de 25 serviços: HTTP e HTTPS, DNS, DHCP, ICMP, Citrix e Radius

Testes de 5 em 5 min

Testes simulam a experiência do usuário

Checks

Autodiscovery

Fácil exportação/importação de assets (CSV) - inventário

Paradas programadas (interrompe eventos, pollings, etc)

Integração com Nagios (nrpe) e suporte a seus Nagios

Autenticação de usuários via LDAP

Importação de MIBs (mib2opennms)

Alertas via Jabber (XMPP)

Resposta rápida da lista para dúvidas

API bem documentada

Pacotes Debian em repositório próprio

Network and IT management platforms GOLD AWARD

Diferenciais

Suporte a SNMPv3

Fácil exportação/importação de assets (CSV) - inventário

Paradas programadas (interrompe eventos, pollings, etc)

Escalamento por equipe ou usuários

Downtime model – frequência de polling aumenta ao se detectar falha - SLA

Order of the Green Polo

Diferenciais

Facilitar a configuração (hoje é manual e em XML!)

Mapas!

Código todo migrado para JAVA

Subsistema de eventos melhorado (detecção de duplicatas e correlação)

Nova versão 2.0 prevista para 1/2007

Next Generation Operational System Support (NGOSS)

To Do

Java 1.4 SDK

JNI (acesso a código não disponível em JAVA)

PostgreSQL >= 7.2

Tomcat >= 5.5

RRDTool

Curl

NET-SNMP

Dependências

Documentação online: no site, HTML e PDF

Listas:

opennms-discuss

opennms-install

opennms-devel

outras!

Canal IRC: irc.freenode.net/opennmsirc

Wikis: próprio site

Empresa especializada: Opennms Group

Suporte:

www.netdirector.orgwww.nedi.ch

Outros ???

www.openqrm.orgwww.hyperic.com

www.groundworkopensource.com

Trouble Ticket Systems

Já existem muitos candidatos

Características:

Filas, usuários, gruposPrioridadesHistórico

www.bestpractical.com/rt/

Algumas características interessantes:

Empresa: Best Practical Solutions

Permissões de visualização

Usuário observadores (watchers)

Relacionamentos entre tickets – controle de OSs

Maiores facilidades de busca

Pacote Debian

http://otrs.org/

Algumas características interessantes:

Criação automática de contas por usuários

Um chamado só pode ser fechado por seu dono

Limitações nas customizações de campos dos tickets

Pacotes RPM e Debian

Ainda a fazer !!!

Experiências na escalabilidade dos sistemas

Testes com servidores distribuídos

Avaliações mais aprofundadas sobre segurança

Feedback de implementações em produção

Integração com TTS

Interface WEB: padrão

LDAP: opção para autenticação de usuários

Atuação remota: ssh / plugins?

Dados de histórico, performance e SLA podem tomar muito espaço: cuidados com a plataforma

Distribuição do sistema: importante!

Bancos de dados livres: maduros!

Conclusões I

NMS gerenciam sistema nervoso das corporações

NMS não são sistemas simples

O modelo de desenvolvimento livre pode gerar (está gerando) ferramentas NMS competitivas

Quais são os reais requisitos da ferramenta que se busca?

Conclusões II

Questões?

Site do Projeto CESMIC: www.cesmic.ucb.br

Site Professor: www.ucb.br/prg/professores/maurot