Infraestruturas de Monitoração de
Redes
José Augusto Suruagy Monteiro
16 de Abril de 2009
Roteiro
❚ Introdução
❙
❙
❙
❙
❚
❚
❚
❚
Monitoração de Redes
Métricas de Interesse
Medições Ativas e Passivas
Medições Multidomínio
O ambiente perfSONAR
Projetos em andamento
O Ambiente MOMENT
O Sistema de Medições da GENI
Infraestruturas de Monitoração de Redes
2
Roteiro
❚ Introdução
❙
❙
❙
❙
❚
❚
❚
❚
Monitoração de Redes
Métricas de Interesse
Medições Ativas e Passivas
Medições Multidomínio
O ambiente perfSONAR
Projetos em andamento
O Ambiente MOMENT
O Sistema de Medições da GENI
Infraestruturas de Monitoração de Redes
3
Monitoração de Redes
❚ O que é?
❙ Uma das técnicas utilizadas como parte da
engenharia de tráfego da Internet
❚ Objetivo:
❙ Monitorar e disponibilizar dados sobre o estado da
rede de modo a:
❘ Melhorar a percepção dos usuários em relação à rede
❘ Redução do custo de diagnósticos
❘ Eventual uso e adaptação das aplicações
Infraestruturas de Monitoração de Redes
4
Ei, isto não está
funcionando
direito!
Desenvolvedor
Aplicações
Administrador
da LAN
O problema não
é conosco!
Não é aqui!
Desenvolvedor
Aplicações
Administrador
da LAN
Está tudo
funcionando!
Administrador
do Sistema
Rede do
Campus
Rede do
Campus
O computador
está
funcionando
bem
Outros estão
chegando bem
Ninguém mais
está reclamando
Gigapop
Como você resolve um
problema no meio do caminho?
Todo mundo diz que está tudo
funcionando bem!
Gigapop
Administrador
do Sistema
Todas as luzes
estão verdes!
Tudo
normal
Não vemos nada
de errado
Backbone
A rede está com baixa carga
Infraestruturas de Monitoração de Redes
5
Ferramentas utilizadas
pelos usuários
❚ Mapas de tempo:
❙ Utilização e disponibilidade
❚ Ping:
❙ Atrasos e perdas de ida e volta
❚ Traceroute:
❙ Atrasos e perdas de ida e volta e rotas
Infraestruturas de Monitoração de Redes
6
Ferramentas utilizadas
pelos gerentes de rede
❚ Ferramentas de gerência:
❙ Baseadas em SNMP, Netflow e outros
❚ Dados normalmente não disponíveis para os
usuários.
Infraestruturas de Monitoração de Redes
7
Monitoração de Redes
❚ Níveis de medição:
❙ Camada de Rede
❙ Camada de enlace
❙ Camada física
Infraestruturas de Monitoração de Redes
8
O que medir:
Métricas de Interesse
❚
❚
❚
❚
❚
❚
❚
❚
❚
❚
Atraso de ida e volta (RTT – Round Trip Time)
Perdas de ida e volta
Utilização
Atraso em um sentido (One way delay)
Variação do atraso em um sentido ( jitter)
Perdas em um sentido
Reordenação de Pacotes
Largura de banda alcançável (TCP, UDP)
MOS (Mean Opinion Score)
Fluxos (volume de pacotes, bytes, tipo de protocolo)
Infraestruturas de Monitoração de Redes
9
Medição
❚ Importante como realimentação para otimização
adaptativa e para determinar a QoS
(atendimento da SLA) dos serviços.
❚ Para ser efetiva deve ser obtida e aplicada de
modo sistemático.
Infraestruturas de Monitoração de Redes
10
Medições Ativas
❚ Procedimento intrusivo:
❙ São injetados pacotes na rede e observado o
resultado
❚ Desempenho observado pelo usuário
❚ Ferramentas:
❙
❙
❙
❙
Ping
OWAMP
Iperf/BWCTL
NDT
Infraestruturas de Monitoração de Redes
11
Ferramentas de Medições
Ativas
❚ Ping:
❙ Atraso de ida e volta (RTT – Round Trip Time)
❙ Perdas de ida e volta
❚ OWAMP:
❙
❙
❙
❙
Atraso em um sentido (One way delay)
Variação do atraso em um sentido (jitter)
Perdas em um sentido
Reordenação de Pacotes
❚ Iperf/BWCTL:
❙ Largura de banda alcançável (TCP, UDP)
❚ NDT:
❙ Testes de configuração e de acesso dos usuários à rede
Infraestruturas de Monitoração de Redes
12
Medições Passivas
❚ Procedimento não intrusivo:
❙ Não é injetado nenhum tráfego na rede.
❙ São extraídas informações a partir do tráfego real.
❚ Ferramentas:
❙ SNMP:
❘ Utilização
❙ Netflow/Sflow
❘ Fluxos (volume de pacotes, bytes, tipo de protocolo)
❙ Caixas/placas de captura de pacotes
Infraestruturas de Monitoração de Redes
13
Testes através de
Múltiplos Domínios
ESNet
Internet2
Géant 2
NREN
NREN
.
.
.
...
NREN
Clara
NREN
...
RNP
Infraestruturas de Monitoração de Redes
14
Medições Multidomínio
❚ Necessita uma infraestrutura de monitoração
global
❙ Viável apenas em NRENs?
❙ Provedores também?
❚ Requisitos:
❙
❙
❙
❙
Escalabilidade
Funcionar em ambientes multi domínio / tecnologias
Rápida
Transparente
Infraestruturas de Monitoração de Redes
15
Roteiro
❚ Introdução
❙
❙
❙
❙
❚
❚
❚
❚
Monitoração de Redes
Métricas de Interesse
Medições Ativas e Passivas
Medições Multidomínio
O ambiente perfSONAR
Projetos em andamento
O Ambiente MOMENT
O Sistema de Medições da GENI
Infraestruturas de Monitoração de Redes
16
perfSONAR
www.perfsonar.net
❚ Infraestrutura para a monitoração do desempenho de
redes.
❚ Facilita a solução de problemas de desempenho fim-afim em caminhos através de diversas redes.
❚ Contém um conjunto de serviços que disponibilizam
medições de desempenho num ambiente federado.
❚ Estes serviços agem como uma camada intermediária
entre as ferramentas de medição e as aplicações de
diagnóstico ou de visualização.
❚ Utiliza protocolos bem definidos para a troca de dados
de medições entre redes.
Infraestruturas de Monitoração de Redes
17
Arcabouço do perfSONAR
Infraestruturas de Monitoração de Redes
18
Arquitetura perfSONAR
❚ Middleware interoperável de medições de redes:
❙
❙
❙
❙
Modular
Baseado em serviços Web
Descentralizado
Controlado localmente
❚ Integra:
❙
❙
❙
❙
❙
Ferramentas e arquivos de medições de redes (MPs e MAs)
Descoberta (LS)
Autenticação e autorização (AAS)
Transformação de dados (TS)
Topologia (TopS)
❚ Baseado em:
❙ esquemas definidos pelo NMWG do OGF.
Infraestruturas de Monitoração de Redes
19
Componentes do
perfSONAR
Infrastructure
Data Services
Measurement
Points
Measurement
Archives
Information Services
Service
Lookup
Analysis/Visualization
User GUIs
Topology
Service
Configuration
Web Pages
NOC
Alarms
Transformations
Auth(n/z)
Services
Infraestruturas de Monitoração de Redes
20
perfSONAR
❚ www.perfsonar.net
❚ Colaboração entre:
❙
❙
❙
❙
ESNet
Géant2
Internet2
RNP
❚ Participantes da Géant2:
❙ ARNES, BELNET, CARNET,
CESNET, DANTE, DFN,
FCCN, GARR, GRNET, IST,
POZNAN, RedIRIS,
Renater, SURFnet,
SWITCH, UNINETT
❚ Participantes da
Internet2:
❙ FERMIlab, GeorgiaTech,
SLAC, University of
Delaware, University of
Indiana.
Infraestruturas de Monitoração de Redes
21
Interação multidomínio
Useful graph
Fonte: www.perfsonar.net
Cliente
Here
is who I am, I’d like to access MA B
Token MA
Here is who
I am,
I’d likeA,
to MA
access
A
Token MB
a,b,c
: Network
A, MA
AA A
Where Link utilisation along - Path a,b,c?
you go
Get Link utilisation a,b,c Get link Here
utilisation
c,d,e,f AA B
AA A
Here
you
a,b,c:
go
Network
A
–
LS
A,
Where Link utilisation along - Path a,b,c,d,e,f?
c,d,e,f : Network B, MA B, AA B
LS A
a
MA A
LS B
MA B
b
e
c
Rede A
f
d
Rede B
Infraestruturas de Monitoração de Redes
22
perfSONAR UI
Infraestruturas de Monitoração de Redes
23
Roteiro
❚ Introdução
❚ O ambiente perfSONAR
❚ Projetos em andamento
❙
❙
❙
❙
MonIPÊ
MonEELA2
MonCircuitos
Ferramenta de Recomendação
❚ O Ambiente MOMENT
❚ O Sistema de Medições da GENI
Infraestruturas de Monitoração de Redes
24
O Serviço MonIPÊ
(em implantação)
❚ Objetivo principal:
❙ prover informações de monitoramento a todos os
tipos de usuários.
❚ Público Alvo:
❙ Usuários da RNP e das NRENs parceiras.
❚ Baseado no perfSONAR
❚ wiki.monipe.rnp.br
Infraestruturas de Monitoração de Redes
25
Localização dos MPs
Implantados em 2008
A implantar em 2009
Infraestruturas de Monitoração de Redes
26
Equipamentos em cada
Localidade (MPs)
Kit de sincronização com GPS
(para precisão nos testes de atraso em um sentido)
owamp.pop-XX.rnp.br
bwctl.pop-XX.rnp.br
ndt.pop-XX.rnp.br
Infraestruturas de Monitoração de Redes
27
ICE CUBE
Infraestruturas de Monitoração de Redes
28
CACTISonar
Admin
Interface
Núcleo do CACTI
Usuário
perfSONAR-UI
M
A
R
R
D
Weathermap
CACTISonar
CACTI
Usuário
perfSONAR-UI
Arq. RRD
Conf. MySQL
G
E
R
Ê
N
C
I
A
MP
LS
MA
Roteador
Switch
Servidor
Infraestruturas de Monitoração de Redes
29
CACTISonar
Infraestruturas de Monitoração de Redes
30
GT-BackstreamDB
http://backstreamdb.arauc.br/
Infraestruturas de Monitoração de Redes
31
MonEELA2
Infraestruturas de Monitoração de Redes
32
MonEELA2:
Serviço já instalado
Infraestruturas de Monitoração de Redes
33
MonEELA2:
Cenário Futuro
Infraestruturas de Monitoração de Redes
34
MonCircuitos
❚ Integração com o plano de controle
❙ Dragon/OSCARS
❙ Autobahn
❙ UCLP
Infraestruturas de Monitoração de Redes
35
Monitoração de Circuitos
com o perfSONAR
❚ O perfSONAR foi identificado como uma ferramenta útil
para o gerenciamento interdomínio de lightpaths.
❚ Alguns serviços de monitoração de circuitos no contexto
do perfSONAR já foram demonstrados recentemente no
último Workshop do GLIF.
❚ Espera-se que haja uma sempre maior integração com o
plano de controle, inclusive através do
compartilhamento de serviços necessários tanto para o
perfSONAR como para o plano de controle das DCNs.
Infraestruturas de Monitoração de Redes
36
MonCircuitos:
Proposta de trabalho
❚ Estudo, implantação e testes dos novos serviços já
disponíveis para a camada 2;
❚ A eventual adaptação do coletor de status para os
equipamentos disponíveis para teste;
❚ A implantação e integração dos serviços de infraestrutura do perfSONAR com serviços similares do plano
de controle; além da avaliação de funcionalidades ainda
não disponíveis.
❚ Os serviços básicos do perfSONAR servirão também
para a monitoração fim-a-fim entre os pontos
interconectados pela rede híbrida.
Infraestruturas de Monitoração de Redes
37
Monitoração de Circuitos
Serviços
Web
Scripts,
SNMP ou
TL1
Infraestruturas de Monitoração de Redes
38
Monitoração de Circuitos:
Atividades propostas
❚ Coletor de status:
❙ Identificação dos equipamentos a serem monitorados
❙ Eventual adaptação do acesso para a obtenção dos dados de status
dos equipamentos, e eventualmente, a obtenção de outras
informações, tais como alarmes.
❙ Estudo de coleta de outras métricas [SURF 2007]
❚ Arquivo de status:
❙ poderá ser reaproveitado o trabalho já desenvolvido no escopo do
MonIPÊ para o MA-SQL
❚ Ferramenta de monitoração:
❙ cliente Web disponível atualmente,
❙ desenvolvimento de funcionalidades de interesse nas ferramentas ICE e
CactiSONAR
Infraestruturas de Monitoração de Redes
39
Arquitetura do OSCARS
(IDC)
Customer Site
External Peer
End-Host
Application
Resource
Manager
User
Web-Services Interface
(Signed SOAP Messages)
Link
Reservations
Bandwidth
Scheduler
Web-User
Interface
I-NNI
Policy
Authentication
Authorization
Path Setup
(MPLS)
PS AS + CAFe + ICPEDU
OSCARS
Resource
Infraestruturas de Monitoração de Redes
Manager
Path Setup
(GMPLS)
Topology
PS TopS
40
Serviços de Infraestrutura
do perfSONAR
❚ Serviços de Informação:
❙ Serviço de Descoberta (Lookup) – LS
❙ Serviço de Topologia (TopS)
❙ Configuração dos serviços
❘ Pode ser usado também para configurar os serviços do plano de
controle.
❚ Serviço de Autenticação e Autorização
❙ Confederação eduGAIN:
❘ Já está sendo usado pelo serviço AutoBahn
❙ CAFe + ICPEDU
❘ Deverão ser incluídos na relação de confiança com o eduGAIN
Infraestruturas de Monitoração de Redes
41
Ferramenta de
recomendação: Mentor Web
❚ Conceitos
❙ Provê recomendações para os usuários finais
❘ Gerente de rede, usuários em geral
❙ Sugere a utilização da rede em função de:
❘ Perfil do usuário (atributos do EduPerson), características
das aplicações, desempenho da rede
❙ Paradigma cliente-servidor
❘ Servidor processa as recomendações, mantém informações
dos usuários
❘ Cliente interage com os usuários, apresenta recomendações
e recebe a realimentação
Infraestruturas de Monitoração de Redes
42
Arquitetura Geral
MonONTO +
Measurement
rules
MENTOR
WEB
JColibri
Framework for
Case-Based
reasoning
PerfSONAR
MAs
LDAP-Based AA
Web Services for
others
applications
EduPerson-Based
Besides Ps MAs
Models of users
requests also on last
Identification
mile demand Infraestruturas
tests
de Monitoração de Redes
Done
On going
43
Future
Telas da versão beta
Infraestruturas de Monitoração de Redes
44
Roteiro
❚ Introdução
❙
❙
❙
❙
❚
❚
❚
❚
Monitoração de Redes
Métricas de Interesse
Medições Ativas e Passivas
Medições Multidomínio
O ambiente perfSONAR
Projetos em andamento
O Ambiente MOMENT
O Sistema de Medições da GENI
Infraestruturas de Monitoração de Redes
45
MOMENT
❚ www.fp7-moment.eu
❚ Monitoração e Medições nas tecnologias de próxima
geração
❚ Tem como objetivo integrar diferentes plataformas de
monitoração e medição de redes para desenvolver uma
infraestrutura pan-Europeia, comum e aberta.
❚ O sistema incluirá técnicas de monitoração passivas e
ativas através de uma interface de serviços Web comum
e uma ontologia que permita consultas semânticas.
Infraestruturas de Monitoração de Redes
46
MOMENT
Medições
ativas com
alta precisão
Descoberta Repositório
da estrutura de traces e
e topologia
de
da rede
ferramentas
InfraMedições de
estrutura de atrasos e
medições
perdas em
passivas
um sentido
Infraestruturas de Monitoração de Redes
47
Roteiro
❚ Introdução
❙
❙
❙
❙
❚
❚
❚
❚
Monitoração de Redes
Métricas de Interesse
Medições Ativas e Passivas
Medições Multidomínio
O ambiente perfSONAR
Projetos em andamento
O Ambiente MOMENT
O Sistema de Medições da GENI
Infraestruturas de Monitoração de Redes
48
GENI
❚ A Internet do futuro deve incluir o suporte a
medições como um mecanismo de primeira
classe por causa da importância das medições
na compreensão e operação da rede.
❚ Diversas ferramentas (instrumentação) para
medição e coleta de dados.
❚ Facilitará a pesquisa experimental e proverá
uma fonte rica de dados para a comunidade de
pesquisa.
Infraestruturas de Monitoração de Redes
49
GENI
❚ O projeto da Futura Internet oferece um terreno
rico de problemas de pesquisa, assim como uma
oportunidade única para a criação de novas
arquiteturas levando em consideração o uso de
medições e modelagem desde o seu início.
Infraestruturas de Monitoração de Redes
50
GENI: Questões para uma
estratégia de medições
❚
❚
❚
Até que ponto os recursos de instrumentação/medições podem ser
compartilhados entre os usuários? Até que ponto pode ser feito dentro de
uma fatia ao invés de ser feito na infraestrutura da GENI.
Que aspectos da GENI devem ser instrumentados? GENI deve incluir
componentes especiais para a captura e processamento dos dados? Se
estes dispositivos forem contemplados, eles deveriam ser virtualizados e
ser disponibilizados “dentro” de uma fatia ou como parte da GENI?
Como a GENI enfrenta questões de privacidade? Como os dados
capturados são arquivados e usados? Em que circunstâncias a comunidade
de pesquisa em geral poderá ter acesso aos dados reunidos como parte de
um experimento específico? Por exemplo, sistemas experimentais que
ofereçam privacidade ou anonimidade aos usuários do experimento não
devem ter estas garantias comprometidas de forma arbitrária pela GENI.
Infraestruturas de Monitoração de Redes
51
GIMS:
Sistema de instrumentação e
medições da GENI
❚ Requisitos para medições na GENI (1/2):
Implantação ubíqua
Nenhum impacto mensurável nos experimentos
Extensibilidade
Alta disponibilidade
Grande capacidade
Capacidade de medir atividades detalhadas e com grande
precisão em todas as camadas
❙ Habilidade de especificar as medições necessárias para um dado
experimento numa fatia
❙
❙
❙
❙
❙
❙
Infraestruturas de Monitoração de Redes
52
GIMS
❚ Requisitos para medições na GENI (2/2):
❙ Controle de acesso (quais, para quem, por quanto tempo)
❙ Repositório central seguro e com grande capacidade onde os
dados coletados podem ser anonimizados e disponibilizados aos
usuários
❙ Um “depósito” de análise de dados onde ferramentas de
visualização, interpretação, e relato podem ser desenvolvidos e
disponibilizados de forma aberta
❚ Próximas atividades:
❙ Definir uma arquitetura de medições que atenda a estes
requisitos e aproveite a instrumentação existente sempre que
possível.
Infraestruturas de Monitoração de Redes
53
GIMS: Contexto na Espiral 1
Infraestruturas de Monitoração de Redes
54
GIMS: Projeto do Sistema
Infraestruturas de Monitoração de Redes
55
Obrigado!
Infraestruturas de Monitoração
de Redes
56