Sistema de Gerência - Conscius

1. Apresentação

A Furukawa apresenta seu Sistema de Gerência CONSCIUS para atender a diversificada demanda de infra estrutura de rede (topologia) de seus elementos.

Com o objetivo em atender soluções de redes de distintos tamanhos (pequenas ou grandes) e que demandam customização e maior infraestrutura, a Furukawa vem investindo em melhorias relacionadas principalmente a infra estrutura e que já agrega conceitos relacionados ao modelo de “Cloud Computing”.

O sistema disponibiliza diferentes níveis de gerência que dependem do tipo de integração realizada para o elemento gerenciado. Os dois primeiros níveis são exatamente iguais para qualquer modelo ou tecnologia disponibilizadas pelo elemento. Os demais níveis são apresentados conforme as características e tipo de integração associada aos elementos.

  Primeiro Nível: Monitora elementos (up/down) que respondam ao protocolo SNMP. Esse nível de gerência apresenta informações gerais do elemento e acesso a configuração (SSH, Telnet e HTTP). Encontram-se nesse nível os elementos que ainda não possuem customização mínima (gerência de falhas) no sistema;

  Segundo Nível: É o padrão para qualquer elemento que atenda aos requisitos mínimos do sistema. Neste nível são disponibilizados aos usuários a gerência de falhas (customização dos alarmes), informações gerais sobre o elemento e acesso a configuração (SSH, Telnet e HTTP).

  Demais Níveis: Nesse nível tem-se uma dependência exclusiva do tipo de elemento gerenciado e do tipo de integração realizada. Os elementos passam a apresentar interfaces específicas além de herdar as funcionalidades padrão utilizadas pelo sistema (políticas, controles de acesso, administração do elemento, gerência de falhas, etc).

As funcionalidades relacionadas ao sistema, como políticas, controles de acesso, administração do elemento, inventário e gerência de falhas (entre outras funcionalidades) são disponibilizadas para o usuário independente do tipo de elemento gerenciado.

O Sistema de Gerência CONSCIUS é composto por um conjunto de softwares responsáveis por gerenciar elementos de rede através do protocolo SNMP (Simple Network Management Protocol) e por prover segurança a comunicação com os elementos gerenciados. Os componentes principais do sistema são:

  Banco de Dados (BD): utilizado no armazenamento de todas as informações relevantes ao sistema de gerência;

Figura 1: Interface de entrada do sistema

  Servidor (core da aplicação): é o grupo de processos responsável por toda a comunicação com a rede gerenciada, pelo gerenciamento do BD e pelo processamento dos dados.

O servidor também é responsável pela interface cliente utilizada na visualização e operação do sistema. A interface cliente é representada por browsers de uso comercial como Chrome, Firefox e Internet Explorer;

  Módulo de Comunicação (ou ponto de acesso): utilizado na comunicação com os elementos. Através deste módulo o sistema proporciona um canal diferenciado adicionando uma camada extra de segurança à comunicação. Este módulo também pode ser utilizado na distribuição de processamento do sistema ao longo da rede gerenciada (módulo opcional).

2. Estrutura do Sistema

A comunicação entre os componentes é realizada a partir da interface cliente que se comunica com o servidor, que por sua vez se comunica com o banco de dados e os elementos.

O sistema permite minimização de custos de implantação (software /hardware), escalabilidade, redundância de rotas (acesso ao elemento), gerência distribuída e alta disponibilidade (clusterização e load balance).

O sistema é inicialmente dimensionado (projetado) para gerenciar até 10.000 NEs, mas com flexibilidade para inserção de novos elementos na rede gerenciada. O sistema ainda permite soluções de redundância e escalabilidade flexíveis à necessidade do cliente. Dentre as soluções disponíveis tem-se a distribuição de processamento ao longo da rede (crescimento da rede gerenciada).

A utilização dos módulos de comunicação implica diretamente na possibilidade de confinamento de subredes, transporte confiável de dados (túnel TCP), distribuição e descentralização de processamento, redundância de acesso ao elemento, AAA (Authorization, Authentication, Account) e segurança de acesso ao elemento (Radius).

A figura 2 mostra um exemplo da estrutura de comunicação entre a gerência e os elementos gerenciados.

3. Características Gerais

A gerência dos elementos provê suporte ao modelo FCAPS (Failure, Configuration, Account, Performance and Security) da ISO Telecommunications Management Network (TMN). A arquitetura empregada no sistema é do tipo Web Server, sendo os servidores responsáveis pelo processamento de requisições feitas pelos múltiplos clientes.

Basicamente, a operação da plataforma disponibiliza recursos para a inserção (através de endereçamento IP) e monitoração de elementos da rede. Dentre as funcionalidades disponíveis temos: informações de status e inventário, recepção e processamento de eventos gerados pelos elementos (traps), geração de alarmes, mapas, configuração, aprovisionamento, relatórios e troubleshooting (monitoração e testes).

O sistema permite a utilização das três versões do protocolo SNMP (v1, v2c e v3) para comunicação com os elementos gerenciados. As informações de gerência dos elementos são disponibilizadas em tempo real para os usuários utilizando-se este protocolo.

As interfaces Southbound disponibilizadas para a comunicação com o elemento são: TELNET, SSH e HTTP (Web Browser). Esse acesso é oferecido para os casos eventuais de elementos que utilizam protocolo diferente do SNMP para configuração e manutenção dos elementos. O sistema permite meios de integração Northbound com sistemas superiores de gerência através de APIs.

A composição da solução é ofertada de forma customizável conforme demanda topológica e estrutura gerenciada (número de elementos, número de usuários simultâneos e número de traps). O sistema oferece redundância (na mesma localidade) tanto dos servidores de aplicação quanto do banco de dados. Neste tipo de solução o sistema é configurado para suportar Failover, ou seja, no caso de falha do servidor primário, ocorre a comutação automática para o servidor secundário (Failover do tipo hot standby). A solução oferece ainda alta disponibilidade de serviços e de hardware para “um” ponto de falha.

A plataforma é multi usuário e não possui restrição de software quanto ao número de licenças de usuários (clientes). Possui estrutura Web Server com acesso ao sistema (cliente) via browser. A atualização do sistema é realizada somente no servidor, os clientes são atualizados automaticamente após primeiro acesso ao sistema. O sistema operacional dos servidores é o Linux (Ubuntu Server) e o banco de dados utilizado é PostgreSQL.

Figura 2: Estrutura de Comunicação

Sistema de Gerência - Conscius

Figura 3: Interface de acesso ao sistema

3.2. Configuração

O usuário tem a sua disposição interfaces de configuração específica por tipo/modelo de elemento gerenciado. Esta configuração, por padrão, é realizada através do protocolo SNMP, ou ainda, de forma eventual, por outros protocolos disponibilizados pelo elemento (TELNET, SSH e HTTP). Nesse caso o acesso a estas configurações é realizado mediante utilização de um username e password tendo o servidor Conscius como responsável por criar um canal mais seguro (criptografado) para comu-nicação com os elementos gerenciados.

Para elementos que possuem um nível de gerência mais avançado é oferecido também interfaces que permitem configuração e aprovisionamento do equipamento através do próprio sistema de gerência.

3.3. Inventário

Cada elemento cadastrado no sistema de gerência disponibiliza um conjunto de informações de inventário. O inventário padrão para os elementos gerenciados exibe informações gerais do elemento tais como: IP, localização, descrição e informações da MIB II (pasta system).

Para elementos com um primeiro nível de customização têm-se informações um pouco mais específicas sobre o elemento, tais como versão de firmware, versão de hardware, número de série, modelo do produto e dados gerais sobre as interfaces utilizadas pelo elemento.

Para elementos com um nível mais avançado de customização as informações apresentadas no sistema fazem uma referência mais direta às características do produto como a apresentação do bayface, status e configuração do elemento gerenciado.

3.4. Falha

Através do módulo de falha, a plataforma notifica ao cliente sobre qualquer alteração nas características de operação dos elementos. Todas as notificações de alarmes geradas pelos elementos são listados na GUI do sistema de acordo com sua severidade.

Eventos recebidos pela plataforma são registrados no sistema, sem nenhuma associação de severidade relacionada (Event Log).

Um evento pode gerar um alarme ou uma ação no sistema. A ação executada a partir de um evento pode ser associada a um script ou email.

Cada alarme está associado a uma severidade, a uma fonte (elemento gerador do alarme) e a um objeto de falha (componente que gerou a falha). São oferecidos ainda filtros para a visualização de alarmes/eventos.

O sistema também disponibiliza funções do tipo clear, pickup e Inhibited. Funções utilizadas respectivamente para remover um alarme da lista de alarmes, associar um usuário a um determinado alarme (facilitando a visualização dos alarmes que estão ou serão tratados) e inibir um alarme que não se deseja visualizar no sistema. Um alarme quando “configurado” como inibido é removido, temporariamente, da lista de alarmes ativos sendo somente registrado na lista de eventos do sistema. Este alarme é então bloqueado, sem visualização na lista de alarmes, até que o usuário, manualmente, o retire do estado de inhibited.

Além das ações realizadas sobre os alarmes também são disponibilizadas custom views que podem ser utilizados para filtrar uma lista especifica de alarmes de um determinado elemento, ou de um conjunto de elementos, conforme a necessidade do usuário.

A representação gráfica de alarmes obedece ao seguinte código de cores:

O estado Unreacheable é a indicação de perda de comunicação da ge-rência com o elemento gerenciado. E a severidace CLEAR indica a desativação de um alarme.

3.5. Network

A rede de elementos gerenciada é apresentada por uma lista de itens contextualizados. Para cada item desta lista são apresentadas informações de identificação e ações possíveis de serem executadas neste elemento. Dentre estas ações tem-se o acesso a configuração, as propriedades do elemento, as ferramentas de configuração, ao inventário e a remoção do elemento na gerência.

São oferecidos ainda filtros que permitem localização, ordenação dos dados, informações de status de up/down e das possíveis relações entre elementos (OLT/ONU, Proxy/MMO2E1, ProxyNG/MMO16NG e Rádios). Também são disponibilizadas custom views que podem ser utilizadas para gerenciar um conjunto específico de elementos.

3.1. Segurança

O acesso às configurações de um elemento, assim como o ato de modificar as mesmas, é controlado de acordo com tipo de operação associada a cada usuário.

Cada usuário tem um login e password de acesso.

Um usuário com perfil de administrador pode adicionar, remover e editar os usuários e profiles (operações) criados por ele. É permitido ainda ao administrador fornecer permissões a outros usuários e bloquear (por usuário) o acesso ao sistema.

O sistema registra todas as ações de cada usuário (log), permitindo assim que cada atividade dentro do sistema de gerência seja auditada (Audit).

Sistema de Gerência - Conscius

Nível de Severidade Cor Associada

Critical Vermelho

Severe Laranja

Major Amarelo Ouro

Minor Amarelo

Warning Azul

Unreachable Cinza

Clear Verde

Tabela 1: Código de cores relativo a severidade dos alarmes.

MKT - 007

5. Linhas de Produtos Gerenciados

aGPONaPDH NGaRádiosaWDMaConversores de MeiosaPDH (legado)aSDH (legado)

6. Requisitos Mínimos4. Informações Complementares

3.6. Manutenção

Um diferencial do sistema é o fato dele ser único para todos os modelos de elementos da rede e de possuir maior flexibilidade de sua estrutura (número de servidores, redundância e replicação de banco de dados).

A operação do sistema de gerência é totalmente independente da operação do elemento, ou seja, uma eventual queda do sistema de gerência não impactará de forma alguma no funcionamento padrão e na performance do elemento gerenciado.

Todas as informações e configurações do sistema, e dos elementos gerenciados, são armazenadas no banco de dados. Também é disponibilizada uma interface para realização do backup e restore dos dados do sistema, sem necessidade de acesso direto ao banco de dados.

As tarefas de manutenção disponibilizadas pelo sistema estão divididas em dois grupos, um grupo direcionado ao próprio sistema de gerência e o outro direcionado ao elemento gerenciado.

As funcionalidades relacionadas ao sistema são: atualização remota, backup e restore dos dados do sistema. Para o grupo relacionado a elemento são disponibilizados o backup e restore de configuração dos elementos e troubleshooting relacionado a monitoração de dados e testes de interface (loop).

Furukawa Industrial Optoeletrônica Ltda.

Av. Dr. Roberto Moreira, km 04 - Recanto dos Pássaros - CEP: 13148-900 - Paulínia/SP - Tel.: 55 19 2116 2010

e-mail: comercial.fio@furukawa.com.br

Sistema de Gerência - Conscius

Elementos de rede com suporte SNMP

Banco de dados: PostgreSQL 9.1

Java 64 bits 1.7.0_45

Servidor: Linux 64 bits - Ubuntu 12.04

Servidor: Mínimo de 8 GB de memória (ou compatível com o tipo de licença Conscius)

Servidor: Hardware compatível com o tipo de licença Conscius

Browsers: Internet Explorer 9.0, Chrome 30.0.0 e Mozilla Firefox 20.0.0

Licença - Gerência Conscius