79374965 FISL8 Aplicacoes Livre Para Gerenciamento de Redes e Servicos
-
Upload
marcio-lat -
Category
Documents
-
view
12 -
download
1
Transcript of 79374965 FISL8 Aplicacoes Livre Para Gerenciamento de Redes e Servicos
Novas Aplicações Livres para Gerenciamento de
Redes e Serviços
FISL 8 - 12/04/2007
Prof. Msc Mauro Tapajós
ObjetivoApresentar algumas das mais recentes ferramentas para
gerenciamento de redes e serviços em rede
Ressaltar suas características e esclarecer possíveis questões
Mini-Currículo
Professor da Universidade Católica de Brasília (UCB)
Coordernador Técnico do Projeto CESMIC
Pós-graduação en "Dirección de Sistemas de Información en Entornos de Software Libre" na Universidad Obierta de Catalunya (Barcelona) em 2006
Mestre em Telecomunicações e Redes pela UnB em 1999
Engenheiro Eletricista pela UnB em 1995
Trabalho com SL desde 1996 (várias empresas)
Aplicações Livres para Gerenciamento de Redes
Sempre existiram
Filosofia UNIX: solução para problema específico
Falhas, performance, segurança, configuração e contabilização
Segurança: assunto à parte
Implementação padrão SNMP no GNU/Linux
Versão + recente: 5.2.3 – desenvolvido em C + PERL
Suporte a SNMP v2c e v3
Pacote: agente + aplicações + biblioteca + MIB Browser + trap receiver
Extensível: módulos, SMUX e AgentX (RFC 2741)
Licença BSD (permissiva)
Sourceforge Project of the Month – Mar/2005
Maduro – Versão 2.8 - GPL
Desenvolvido em C e PERL
Arquitetura de plugins
nrpe – execução remota de pluginsnsca – checks passivos (automáticos)
Interface CGI deve ser abandonada
Suporte a DB – implementação externa
Sem metodologia formal de desenvolvimento e testes – lista nagios-devel
Sourceforge Project of the Month – Jun/2005
nmap
Outras Aplicações Conhecidas
www.webmin.com
oss.oetiker.ch/mrtg/
www.wireshark.org
www.ntop.org
www.nmap.org
CACIC
www.sins.com.au/nmis/
oss.oetiker.ch/rrdtool/
O que mudou???
“Network management is hard”
Aplicativos comerciais: complexos e caros
NMS são sistemas críticos de enorme porte
Dificilmente sistemas desenvolvidos por um único grupo atenderão continuamente a todos os requisitos de um NMS nos atuais contextos
Desenvolvimento como SL: ótima alternativa para gerar NMS!
Características Comuns I
Interfaces WEB de visualização e operação
Controle com usuários, grupos e permissões
Telas customizadas - visões
Uso de banco de dados livres – MySQL ou PostgresConsole de eventos
Alarmes - níveis de severidadeNotificações
Alertas ao responsável por email e outros mecanismos
Relatórios e gráficos dos dados coletados
Características Comuns II
Suporte a SNMP (MIB's)
Checks via SNMP, ICMP ou customizados
Active/Passive Checks
Integração com syslog
Configuração de triggers (limiares)
Registros de eventos e configurações: auditorias
Relacionamentos entre os dispositivos gerenciados
Alguns NMS Livres
Site oficial: www.zabbix.org
Desenvolvido por/Líder: Alexei Vladishev
Versão analisada: 1.1.7
Licenciamento: GPLv2
Linguagens usadas: C, PHP + MySQL / Postgres / Oracle
Plataformas: Linux, Solaris, HPUX, AIX, Free BSD, Open BSD, OS X
Ficha:
Monitoramento e Controle
FalhasPerformance – capacity planningSLA
Monitora dispositivos de rede, servidores e estações
Possui agente próprio: várias plataformas
Mas pode monitorar equipamentos agentless:
SNMP (trapping e polling)
Rede (ping, tcp, etc)
Features
Interface WEB de configuração
Usuários, grupos e permissões específicas
Templates
Relatórios e gráficos
Mapas customizados
Vários tipos de mídia - alertas por: email, SMS, pager ou Win Popups
Features
Interface WEB PHP
Servidor
Agente
Componentes
Versões para: Linux ,Solaris, HP-UX, AIX, Free BSD, Open BSD, OS X, Tru64/OSF1, Windows NT4.0, Windows 2000, Windows 2003, Windows XP
Extensível
Disponível em diversos repositórios (Debian, RPM, Gentoo)
Agente
Simple checks:
icmpping
http
pop
ftp_perf (tempo de resposta)
Customizados:
“UserParameter=nome[sub], comando”
Checks
Agente Zabbix (alguns exemplos)
cksum[/etc/inetd.conf]
disk_read_blks1[hda0] – Média de blocos gravados em disco, com t=1min;
memory[free]
system[uptime]
system[users]
proc_cnt[inetd]
Serviços Windows
Checks
Check de integridade de arquivos (config) nos servidores (via agente próprio)
Auditoria das mudanças no Zabbix e nos hosts monitorados (arqs de conf, por exemplo)
Considera vários administradores em turnos
Árvore de dependências entre elementos (hosts)
Diferenciais
Screens: consolidam várias informações (screenshot)
Associa falhas com trending (capacity planning)
Aceita plugins Nagios
Criação de vários hosts e usuários através de arquivos de texto csv (bulkloader)
Diferenciais
Análise centralizada de logs
Autodiscovery
Suporte a autenticação LDAP para usuários
Consolidação de dados de vários servidores Zabbix
To Do
Apache (1 ou 2)
PHP (como módulo Apache)
DB: MySQL é indicado e mais rápido, apesar de suportar Postgres
Módulo PHP do banco escolhido
Módulo PHP GD (para gráficos e mapas)
Net-SNMP
Dependências
Documentação online: no site, HTML e PDF
Listas:
ZABBIX-announcements
ZABBIX-users
Canal IRC:
irc.freenode.org – canal: #zabbix
Fóruns
Wikis: http://www.zabbix.com/wiki/doku.php
Empresa Fonte/Especializada: Zabbix Company
Suporte:
Site oficial: www.jffnms.org
Desenvolvido por/Líder: Javier Szyszlican
Versão analisada: 0.8.3
Licenciamento: GPL
Linguagens usadas: PHP + MySQL / Postgres
Plataformas: Linux, FreeBSD, Solaris e WIN2000
Empresa Fonte/Suporte principal: não
Ficha:
Monitoramento e Controle – redes pequenas e médias
Falhas
Performance – capacity planning
SLA - análise de dados coletados
Element Manager: dispositivos de rede, servidores e estações
Conceito de interface
Interface WEB de configuração
Features
Eventos:
traps SNMP, syslog e Tacacs+
Filtro - correlação
Scripts PHP chamados pelo cron a cada 5 min
Pollers customizados em PHP
Mapas e submapas
SNMP: suporte a várias MIBs
Controle de usuários com privilégios configuráveis: Customers e Users
Features
3 fontes de informação básicas:
Pollers
syslog messages
Traps SNMP
Traps são captadas pelo snmptrapd
Eventos syslog são captados pelo syslogd
Consolidators
SLA Analyser
Autodiscovery (nmap) a cada 30 minAlertas sonorosRDF/RSS Feed de eventosColeta de dados iptables e tc (via SNMP)Integração com: TFTP, Smokeping, syslog-NG, fping, NTPExportação de dados CSVServidores “satélites” - load balancing via RPCMonitoramento SLA – grupos de condições
Pacotes Debian
Diferenciais
Apache (via mod_status)
BGP peers (via SNMP)
Cisco SA agent (via SNMP)
IIS (via SNMP)
Windows host (via SNMP)
Portas TCP (via conexões TCP)
Storage - discos (via SNMP)
Solaris (via SNMP)
Alcance (via fping)
Interfaces físicas
Interfaces
Melhorar documentação
Parâmetros de discovery
Trouble tickets plugin
Stored reports
Integração com outras aplicações: Netflow, Radius, etc
Passive checks
To Do
ApachePHP4 (como módulo Apache)Módulos PHP MySQL, GD e SNMPDB: MySQL ou Postgresrrdtoolnmap (discovery)tac-plus (opcional)syslog-ng (opcional)Net-SNMP (opcional)tftpd (backup de Cisco confs)ntsyslog (para eventos Win)
Dependências
Documentação online: site, HTML e PDF
Listas:
jffnms-users
Wikis: http://jffnms.wikispaces.com/
Suporte:
Site oficial: www.zenoss.com
Desenvolvido por/Líder: Erik Dahl
Versão analisada: 1.1.1
Licenciamento: GPL
Linguagens usadas: Python + Zope Application Server
Plataformas: todos os BSD, Mac OS X, POSIX (Linux/BSD/Unixlike) e Win (vmware appliance)
Ficha:
Projeto recente
Focado em sistemas de TI
Monitoramento de disponibilidade, performance, eventos e configuração
Gerenciamento de mudanças
Zenoss Core: funções básicas
Baseado em ZOPE e Python
Features
Interface WEB de configuração
Discovery automatizado
Facilmente integrável
Gráficos com RRDTool
Inventário de itens (através de base ZODB)
Features
Carga de vários dispositivos (zenbatchload)
Navegação hierárquica
Correlação de alarmes
Eventos de:
syslog
Traps SNMP
Log de eventos Windows
Pollers próprios (plugins)
Diferenciais
Acionamento seguro de plugins remotos (ssh)
Execução de comandos remotos, inclusive sobre vários dispositivos
Relatórios expandidos, com exportação para vários formatos
Janela de manutenção
Dashboard, com controle de acesso
Interface com AJAX
Sourceforge Project of the Month – Mar/2007
Diferenciais
ICMP
SNMP
Serviços TCP/IP (HTTP, SMTP, etc...)
Portas TCP/IP
Serviços e processos Windows, Linux
URL
Checks
zenplugin.py:
dispara checks em python
chamado via ssh
CPU, memória, discos, Processos, Uptime, MySQL, Apache e temperatura
zenwin: Windows (XP e 2003)
Plugins Nagios
Checks
Melhor interface AJAX
Melhor suporte a plugins
Não há pacotes Debian (ainda)
Suporte a SNMPv3
Empacotamento da configuração
To Do
MySQL 5
Python e python-dev
Twisted Network Library (python)
rrdtool
NET-SNMP
ssh
Dependências
Documentação online: no site, HTML e PDFListas:
zenoss-users, zenoss-dev e zenoss-announce
Canal IRC: irc.freenode.net (port 6667) - Channel: #zenossFóruns: http://community.zenoss.com/forums/Blog: http://blog.zenoss.com/
Wikis: http://dev.zenoss.org/trac/wiki
Empresa especializada: Zenoss Inc
TRAC: http://dev.zenoss.org/trac/wiki
Suporte:
Site oficial: www.opennms.org
Desenvolvido por/Líder: E
Versão analisada: 1.2
Licenciamento: GPL
Linguagens usadas: JAVA + Postgres
Plataformas: Linux, Solaris e MAC OS
Ficha:
Construído desde o princípio para ser enterprise-grade
Plataforma: integra várias aplicações
Acesso via SSL
Serviços básicos:
Polling
Data collection
Event management
Configuração em arquivos XML
Features
Relatórios em HTML
Gráficos com RRDTool ou JRobin
Discovery pelo OID – polling conhecido!
Coleta limitada pela escrita em disco – 2.4 milhões de datapoints por hora!
Gera eventos próprios e recebe externos (traps e customizados – send-event.pl
Notificações podem ser escaladas por usuário/equipe
Features
OpenNMS poller
OpenNMS data collector
Tomcat
Postgres
Podem ser distribuídos em vários servidores
Componentes
Monitoramento de mais de 25 serviços: HTTP e HTTPS, DNS, DHCP, ICMP, Citrix e Radius
Testes de 5 em 5 min
Testes simulam a experiência do usuário
Checks
Autodiscovery
Fácil exportação/importação de assets (CSV) - inventário
Paradas programadas (interrompe eventos, pollings, etc)
Integração com Nagios (nrpe) e suporte a seus Nagios
Autenticação de usuários via LDAP
Importação de MIBs (mib2opennms)
Alertas via Jabber (XMPP)
Resposta rápida da lista para dúvidas
API bem documentada
Pacotes Debian em repositório próprio
Network and IT management platforms GOLD AWARD
Diferenciais
Suporte a SNMPv3
Fácil exportação/importação de assets (CSV) - inventário
Paradas programadas (interrompe eventos, pollings, etc)
Escalamento por equipe ou usuários
Downtime model – frequência de polling aumenta ao se detectar falha - SLA
Order of the Green Polo
Diferenciais
Facilitar a configuração (hoje é manual e em XML!)
Mapas!
Código todo migrado para JAVA
Subsistema de eventos melhorado (detecção de duplicatas e correlação)
Nova versão 2.0 prevista para 1/2007
Next Generation Operational System Support (NGOSS)
To Do
Java 1.4 SDK
JNI (acesso a código não disponível em JAVA)
PostgreSQL >= 7.2
Tomcat >= 5.5
RRDTool
Curl
NET-SNMP
Dependências
Documentação online: no site, HTML e PDF
Listas:
opennms-discuss
opennms-install
opennms-devel
outras!
Canal IRC: irc.freenode.net/opennmsirc
Wikis: próprio site
Empresa especializada: Opennms Group
Suporte:
www.netdirector.orgwww.nedi.ch
Outros ???
www.openqrm.orgwww.hyperic.com
www.groundworkopensource.com
Trouble Ticket Systems
Já existem muitos candidatos
Características:
Filas, usuários, gruposPrioridadesHistórico
www.bestpractical.com/rt/
Algumas características interessantes:
Empresa: Best Practical Solutions
Permissões de visualização
Usuário observadores (watchers)
Relacionamentos entre tickets – controle de OSs
Maiores facilidades de busca
Pacote Debian
http://otrs.org/
Algumas características interessantes:
Criação automática de contas por usuários
Um chamado só pode ser fechado por seu dono
Limitações nas customizações de campos dos tickets
Pacotes RPM e Debian
Ainda a fazer !!!
Experiências na escalabilidade dos sistemas
Testes com servidores distribuídos
Avaliações mais aprofundadas sobre segurança
Feedback de implementações em produção
Integração com TTS
Interface WEB: padrão
LDAP: opção para autenticação de usuários
Atuação remota: ssh / plugins?
Dados de histórico, performance e SLA podem tomar muito espaço: cuidados com a plataforma
Distribuição do sistema: importante!
Bancos de dados livres: maduros!
Conclusões I
NMS gerenciam sistema nervoso das corporações
NMS não são sistemas simples
O modelo de desenvolvimento livre pode gerar (está gerando) ferramentas NMS competitivas
Quais são os reais requisitos da ferramenta que se busca?
Conclusões II
Questões?
Site do Projeto CESMIC: www.cesmic.ucb.br
Site Professor: www.ucb.br/prg/professores/maurot