BSD DAY Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP 13 de Agosto de 2005 Agenda • Objetivos • Introdução – Redes Avançadas – NOCs – Network Operations Centers – Gerência de Redes • FreeBSD e Software Livre – Aplicações – Ferramentas para gerenciamento de redes BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 2 Objetivos • O uso de Software Livre e gratuito é viável como plataforma para gerência de redes, avançadas ou tradicionais. • O FreeBSD, dentre os sistemas operacionais de código aberto, atende as atividades de engenharia e operações de redes e é usado em funções importantes das redes de pesquisa e educação, em várias áreas de P&D. • Mostrar algumas Ferramentas de Software Livre usadas em NOCs, na operação de redes IP, em P&D nas redes avançadas. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 3 Redes Avançadas BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 4 Redes Avançadas Características das Redes de P&E (NRENs) • Precisam ser construídas e operadas para ter o seu melhor desempenho e alta disponibilidade. • Serviços avançados são demandados pelos usuários, como IPv6, Multicast, VoIP, Vídeo etc. • Usuários com aplicações exigentes em termos de latência e largura de banda. O consumo de banda pode chegar ao máximo, consumido por um único usuário, com uma única aplicação. • Engenharia e NOC devem oferecer suporte específico a projetos e experimentos de P&E de sua comunidade de usuários, e que podem impactar no desempenho da rede. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 5 Classificação das Redes Avançadas • A Internet pode ser classificada em 3 gerações, de acordo com as tecnologias usadas e aplicações suportadas: Primeira geração Segunda Geração •Não confiável •IPv6 •IPv4 •Multicast •Sem QoS •QoS •Sem garantia de •Multimídia, banda VoIP •Baixas velocidades Terceira geração •Uso de DWDM e outras tecnologias ópticas •Uso de roteamento e comutação em camada óptica BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 6 Desempenho das Redes Avançadas • O padrão atual é 10Gbps, por limitação da atual tecnologia usada nos roteadores, nas conexões de longa distância (WAN) [1]. Redes Abilene, CA*net4, Géant Núcleo (Core) 10Gbps (OC-192 / STM-64) RedCLARA RNP 155Mbps (OC-3 / STM-1) 10Gbps (OC-192 / STM-64) 2.5Gbps (OC-48 / STM-16) [2] [1] [2] Existem tecnologias de maior capacidade (ex.: 40Gbps) para redes locais e regionais Previsão para o último trimestre de 2005 BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 7 Aplicações das Redes Avançadas • Uso de tecnologias IPv6, MPLS, VPNs, QoS etc. • Videoconferência, transmissão de vídeo (streaming) e vídeo sob demanda • Indexação e Busca • Middleware (segurança, diretórios, PKI) • Mobilidade • Computação em Grade (Grid Computing) • Tele-medicina, astronomia, física (luz síncrotron, grid etc.), educação à distância, HDTV sobre IP etc. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 8 Consórcios de Redes Avançadas (P&E) • APAN – Asian-Pacific Advanced Network (Ásia) • Internet2 (EUA) • CLARA – Cooperação Latino-Americana de Redes Avançadas (América Latina) • TERENA – Trans-European Research and Education Networking Association (Europa) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 9 APAN (Ásia) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 10 RedCLARA (Am. Latina) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 11 Géant (Europa) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 12 Internet 2 (EUA) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 13 Principais Redes Avançadas (P&E) • • • • • • • • • • • AARNet - Australia's Research and Education Network Abilene (EUA) CA*Net4 (Canadá) RedCLARA (América Latina) Dante/Géant (Europa) ESnet (EUA) JGN-II - Japanese Gigabit Network 2 (Japão) NLR – National Lambda Rail (EUA) RNP – Rede Nac. de Ensino e Pesquisa (Brasil) The Quilt (EUA) UKERNA (Reino Unido) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 14 RNP – A Rede Acadêmica Brasileira RNP – A primeira rede nacional de acesso à Internet • Começou como um projeto do Min. da Ciência e Tecnologia (comunidade acadêmica e Governo) • Modelo da rede acadêmica brasileira - 3 níveis: – backbone nacional – redes regionais – redes institucionais • Implementação da rede iniciada em 1991 BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 15 RNP • Institucionalização em 1999, como associação privada, sem fins lucrativos • Convênio: Programa Interministerial de Implantação e Manutenção da Rede Nacional para Ensino e Pesquisa (PI-MEC/MCT) em 1999 • Em 2002, a AsRNP foi qualificada pelo governo federal como uma Organização Social e firmou um contrato de gestão com o MCT BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 16 RNP • 27 Pontos de Presença (PoPs): 1 em cada estado brasileiro e mais 1 no Distrito Federal • Mais de 200 instituições conectadas – Universidades Federais, Institutos Federais de Pesquisa e outras instituições de ensino e pesq. • Mais de 1 milhão de usuários • O backbone nacional RNP fornece: – Interconexões entre redes regionais – Conexões com backbones nacionais e internacionais (acadêmicos e comerciais) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 17 GLIF – O Futuro das Redes Avançadas GLIF - Global Lambda Integrated Facility (SURFnet • Consórcio para implementar um LambdaGrid • e Univ. of Amsterdam) Banda prevista das NRENs, a serem disponibilizadas para experimentos previamente agendados de pesquisa e aplicações BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 19 Network Operation Center NOC BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 20 NOC • Local a partir do qual é exercido o controle de redes de comunicações. • O suporte (help desk ou service desk) de um NOC geralmente oferece: – Suporte e foco em coordenação, comunicações e controle entre provedores de serviços de rede e usuários. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 21 NOC • Dentre os serviços prestados pelos NOCs, destacam-se: – Elaboração de procedimentos operacionais e respectiva documentação – Resolução de problemas – Gerenciamento e implementação de mudanças – Implementação e monitoramento da segurança – Monitoramento, avaliação e melhoria do desempenho – Gerenciamento de comunicações – Coordenação de atividades operacionais – Geração de relatórios. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 22 NOCs das Redes Avançadas • GlobalNOC – Indiana University (IU) (EUA) – Gerencia conexões com redes de P&E da Ásia, Europa, Rússia e América do Sul ao STAR TAP e a outras redes como: Abilene, vBNS e ESnet. • Abilene NOC – IU (EUA) • APAN JP NOC – (Japão) • NLR NOC – National Lambda Rail NOC (EUA) • ARDNOC – Advanced Research and Development Network Operations Center – CA*net 3 e 4 (Canadá) • CLARA-NOC - RedCLARA (América Latina) • CEO – Centro de Engenharia e Operações RNP (Brasil) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 23 Global NOC (I.U.) Global NOC – Univ. de Indiana • Maior NOC de redes avançadas. • Redes atendidas: – Redes STAR TAP/Euro-Link/TransPAC – Abilene (Internet2) – MIRnet (conexão com a Rússia) – AMPATH (América do Sul) – Redes do campus da Univ. de Indiana • Operação. – Mantém estatísticas de todas as redes gerenciadas: • Paradas programadas e não programadas e a duração. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 24 Gerência de Redes BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 25 Gerência e Operação de Redes • Praticamente todas as infra-estruturas de redes precisam de operação, em várias aplicações: – – – – – – • • • • Backbones acadêmicos e comerciais; Redes metropolitanas Provedores de acesso Internet (ISPs) Pontos de Troca de Tráfego (PTT, NAPs, IXPs) Datacenters Redes corporativas Assim, cada vez mais: São exigidos maior qualidade dos serviços, Aumenta a criticidade da operação. É requerido o uso de boas e confiáveis ferramentas de apoio. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 26 Gerência de Redes • Um conjunto de procedimentos, equipamentos e operações, planejados para manter uma rede operando próximo de sua máxima eficiência, pelo maior tempo possível, economizando custos e recursos. • Sobrecargas eventuais ou falhas podem causar congestionamentos, funcionamento ineficiente prejudicando os usuários (clientes). • Adicionalmente, podem ocorrer necessidades de provisionamentos de recursos sob demanda BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 27 Monitoramento e Operação de Redes • Monitoramento - acompanhamento dos eventos de uma rede, a fim de diagnosticar problemas e determinar quando e quais procedimentos de contingência devem ser aplicados, bem como obter estatísticas para administração e otimizações de desempenho. • Operação - Gerenciamento integrado de redes, usando sistemas de informação e recursos que forneçam um cenário comum de operação. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 28 Desafios para os NOCs • Maior foco em demandas de segurança e em gerenciamento de rede • Maior quantidade de elementos a serem monitorados • Redes mais complexas (VPNs, Voz, Vídeo etc.) • Maior quantidade de serviços mais complexos dependem da rede. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 29 Padrões para Gerência de Redes • FCAPS – acrônimo referente às áreas funcionais de gerenciamento definidas no modelo ISO de gerenciamento de redes Falhas (Fault) Configuração (Configuration) Contabilização (Accounting) Desempenho (Performance) Segurança (Security) • ITIL – Biblioteca de Infra-estrutura de T.I. (Information Technology Infrastructure Library) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 30 Considerações Operacionais Manutenção • Evitar ao máximo alterações em uma rede em produção • Deve-se estabelecer os períodos (horários) das manutenções, que devem ser publicados via web e divulgados por e-mail aos interessados, para estabelecer as expectativas e evitar surpresas. • Os dias mais interessantes são, em geral, terça-feira e quinta-feira. • Evitar qualquer alteração nas configurações dos equipamentos de rede fora destes períodos. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 31 Considerações Operacionais Operações de Rede x Suporte aos Clientes • São atividades distintas e deve-se evitar que a mesma equipe execute as duas tarefas. • Com uma única equipe, a operação da rede será negligenciada em favor das demandas dos usuários. • Em casos de falha na rede, vão gastar mais tempo atendendo telefonemas do que consertando o problema. • Geralmente os contatos do NOC são diferentes evitar contato direto dos clientes e manter o foco na resolução de problemas da rede. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 32 Considerações Operacionais Engenharia • Desenha a rede, planeja os próximos passos, e efetua correções que o NOC não teve condições de resolver. • Geralmente são usadas estruturas de divisões em Sistemas e Engenharia de Rede e, esta última área, em Engenharia e Operações. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 33 Considerações Operacionais Gerência de Mudanças • Documenta: – o que será feito na rede, – os impactos, – os procedimentos de contingência, – o tempo das alterações; BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 34 Considerações Operacionais • A documentação assegura que: – operadores poderão executar alterações remotamente – a rede está documentada – há histórico das mudanças – a origem de novos problemas que surgirem poderá ser detectada mais facilmente. – nenhuma parte do processo está sendo negligenciada há mais chances da alteração correr como esperado. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 35 Uso do FreeBSD em Pesquisa e Desenvolvimento (P&D) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 36 P&D com FreeBSD O sistema operacional FreeBSD é empregado, há muitos anos, em pesquisa e desenvolvimento de novas tecnologias. • Protocolos – Multicast IPv4/IPv6: PIM-SM, MLDv2, IGMPv3 (KAME, XORP) – Implementação de roteador IPv6 de baixo custo em redes (FreeBSD, Zebra/Quagga) – Available Bandwidth Estimator (ABwE) – Abilene BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 37 P&D com FreeBSD Vantagens • Alta disponibilidade (uptime): helm:~$ date; uptime Tue Aug 9 21:55:38 BRT 2005 9:55PM up 1488 days, 13:51, 1 user, load averages: 0.00, 0.00, 0.00 helm:~$ • Capacidade para atualizações do S.O. com baixo tempo de parada (downtime) • Alta flexibilidade para otimizações • Maduro e robusto: – derivado do código Unix original – desenvolvido há mais de 20 anos. – Pilha TCP/IP madura, utilizada em diversos produtos comerciais BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 38 P&D com FreeBSD • Vantagens (cont.) – Suporte a todos os principais serviços e aplicações Internet (www, ftp, smtp, pop3, imap, ntp, dns, bootp, tftp, rpc, ssh, sftp, etc… e mais: whois, ) – Usado pela NASA para pesquisa com QoS (ALTQ, CBQ) • Desvantagens – Administração arcaica e não intuitiva (qual UNIX não é?), por outro lado, quem precisa de GUIs? BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 39 P&D com FreeBSD FreeBSD em Projetos da Internet2 • Bandwidth Control (BWCTL) (cont.) http://e2epi.internet2.edu/bwctl/ • Network Diagnostic Tester (NDT) http://e2epi.internet2.edu/ndt/ • One-way Latency Measurement (OWAMP) http://e2epi.internet2.edu/owamp/ • iperf http://dast.nlanr.net/Projects/Iperf/ • thrulay - network capacity tester http://www.internet2.edu/~shalunov/thrulay/ • IPv6 http://ipv6.internet2.edu/lincoln/ipv6-mgp.html • High-End Video Transmission over IP http://events.internet2.edu/2005/fall-mm/sessionDetails.cfm?session=2256&event=239 BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 40 P&D com FreeBSD FreeBSD em Projetos da Internet2 • Abilene Observatory (25 projetos beneficiados) http://abilene.internet2.edu/observatory/ • Cada nó da rede Abilene tem dois racks, sendo um para equipamentos de roteamento e outro para servidores do projeto e resto do espaço disponível para “co-location” de outros hardwares de projetos de pesquisa aprovados (ex.: Projetos PlanetLab, AMP e www.internettrafficreport.com). • Especificações dos servidores (NMS hosts) Observatório – – – – – – CPU: (2x)1.26 Ghz Xeons SO: FreeBSD (Linux as option) Memória: 1 GB Memory Discos: (2x)18GB SCSI NICs: Conexões de Fibra GigEth (NMS-1 e NMS-2) ou FastEth Alimentação DC • Internet2 End to End Performance Initiative Tools http://e2epi.internet2.edu/tools_list.html BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 41 Uso do FreeBSD em NOCs BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 42 FreeBSD em NOCs • Diversos NOCs de NRENs utilizam o FreeBSD em sua infra-estrutura • RNP • Registro.BR • APAN JP NOC – Serviços: DNS, email, web, squid, – Monitoração: OC3mon, OC12mon, GPS, http://www.jp.apan.net/NOC/implementation/servers.shtml BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 43 FreeBSD em NOCs Tokyo XP NOC Tools • OC3mon traces the traffic of ATM links • Surveyor measures one-way delay, developed by ANS • Skitter measures the reachability, developed by CAIDA • BGP route view views the BGP routes advertised/received on the WEB • Multicast Session view views the SD session on the WEB • Pchar/Netperf measure bandwidth • MRTG monitor the traffic BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 44 Ferramentas para Gerência de Redes BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 45 Ferramentas Nome URL Cacti www.cacti.net fping www.fping.com H.323 Beacon Tool www.osc.edu/oarnet/itecohio.net/beacon/ Iperf dast.nlanr.net/Projects/Iperf/ Ipplan iptrack.sourceforge.net LG – Looking Glass www.version6.net/LG More.groupware www.moregroupware.org MRTG www.mrtg.org mtr www.bitwizard.nl/mtr/ Multicast Beacon dast.nlanr.net/Projects/Beacon/ Nagios www.nagios.org NeDi nedi.web.psi.ch BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 46 Ferramentas Nome Network Weathermap ping URL netmon.grnet.gr/weathermap/ /sbin/ping Plone RT – Request Tracker RANCID www.plone.org rrdtool SmokePing Stager people.ee.ethz.ch/~oetiker/webtools/rrdtool/ traceroute Webmin /usr/sbin/traceroute www.bestpractical.com www.shrubbery.net/rancid/ people.ee.ethz.ch/~oetiker/webtools/smokeping/ software.uninett.no/stager/ www.webmin.com BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 47 Ferramentas Atendimento e suporte • Request Tracker (RT) - Sistema para atendimento e acompanhamento de solicitações (helpdesk) http://www.bestpractical.com • Groupware – more.groupware www.moregroupware.org • Documentação – Wiki: Moinmoin, Kwiki, Mediawiki – CMS (Content Management System): Plone BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 48 Cacti http://www.cacti.net • Cacti - é uma interface gráfica web feita em PHP para a ferramenta RRDTool, que coleta dados via SNMP, armazena informações sobre os gráficos de estatísticas, contas de usuários e demais configurações em uma base de dados MySQL. • Ports: cd /usr/ports/net/cacti && make install clean BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 49 Cacti - Interface BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 50 Cacti – Gerenciando Dispositivos BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 51 Cacti – Consulta por período BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 52 fping http://www.fping.com • fping – similar ao ping, usa ICMP para obter respostas de hosts. É possível especificar qualquer quantidade de hosts em uma mesma consulta, que são feitas em paralelo (threads). • Saída preparada para uso em scripts e por outros softwares. • Ports: cd /usr/ports/net/fping && make install clean • Uso: fping [opções] [hosts...] BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 54 fping Ex.: # fping www.rnp.br www.geant2.net \ www.internet2.edu www.terena.org www.rnp.br is alive www.geant2.net is alive www.internet2.edu is alive www.terena.org is alive BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 55 fping Ex.: • fping -C 1 www.rnp.br www.geant2.net www.internet2.edu www.terena.org www.rnp.br www.geant2.net www.internet2.edu www.terena.org : : : : [0], [0], [0], [0], 84 84 84 84 www.rnp.br www.geant2.net www.internet2.edu www.terena.org : : : : 0.29 252.15 320.83 390.06 bytes, bytes, bytes, bytes, 0.29 ms (0.29 avg, 0% loss) 252 ms (252 avg, 0% loss) 320 ms (320 avg, 0% loss) 390 ms (390 avg, 0% loss) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 56 iperf http://dast.nlanr.net/Projects/Iperf/ • Aplicação cliente/servidor para medições de desempenho TCP e UDP – Mede a banda TCP máxima – Facilita ajuste fino de parâmetros TCP e UDP – Reporta banda, jitter, e perda de pacotes • Ports: cd /usr/ports/benchmarks/iperf && \ make install clean • Uso: – No servidor, digite: iperf -fk -i30 -u -s (f)ormato reporta em kbps / (i)ntervalo para reportes = 30 seg. (u)dp / (s)ervidor BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 57 iperf – No cliente, digite: iperf -u -b800k -t3600 -c [servidor] (u)dp / (b)andwidth = 800kbps / (t)empo de execução = 3600 seg. (c)liente / [servidor] = servidor a ser acessado • Resultado: [dodpears@vc-iperf iperf]$ iperf -fk -i30 -u -s -----------------------------------------------------------Server listening on UDP port 5001 Receiving 1470 byte datagrams UDP buffer size: 64.0 KByte (default) -----------------------------------------------------------[ 3] local 149.166.197.80 port 5001 connected with 129.79.92.230 port 1031 [ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams [ 3] 0.0-30.0 sec 3000 KBytes 819 Kbits/sec 0.300 ms 0/ 2090 (0%) [ 3] 30.0-60.0 sec 3000 KBytes 819 Kbits/sec 0.242 ms 0/ 2090 (0%) [ 3] 60.0-90.0 sec 3000 KBytes 819 Kbits/sec 0.338 ms 0/ 2090 (0%) [...] [ 3] 0.0-90.0 sec 9000 KBytes 819 Kbits/sec 0.263 ms 0/ 6393 (0%) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 58 LG http://www.version6.net/LG • LG - é uma ferramenta para implementar um Looking Glass. • CGI script escrito em perl • Executa comandos de protocolo BGP, ping e traceroute em roteadores, ou repassa comandos a outros looking glasses. • Suporta IPv4 e IPv6 • Usa ssh, telnet ou rsh para acessar o roteador • Testado com roteadores Cisco, Juniper e Zebra • Ports: N/D BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 59 BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 60 BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 61 MRTG http://www.mrtg.org/ • MRTG - Ferramenta para coletar informações e gerar estatísticas • Usada para registrar tráfego de rede • Gera páginas HTML com imagens PNG • Fornece uma representação visual do tráfego • Permite monitorar e analisar diversas funções (roteadores, servidores, latência, utilização, temperatura etc.) • Diversas formas de visualização de dados • Licença: GPL • Autor: Tobias Oetiker BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 62 mtr – “My Traceroute” http://www.bitwizard.nl/mtr/ • O mtr combina "traceroute" e "ping" em uma mesma ferramenta de diagnóstico. • Autores: – Matt Kimball (autor original) – Roger Wolff (atual mantenedor) • Ports: cd /usr/ports/net/mtr • Uso: ex.: mtr <hostname|end.IP> mtr www.internet2.edu BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 63 mtr BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 64 mtr BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 65 Nagios http://www.nagios.org O que é Nagios? • Aplicação de código aberto (GPL) para monitoramento de redes • Plataformas: FreeBSD, Linux, Solaris, etc. • Monitora hosts e serviços de uma rede • Fornece uma visão geral do estado dos sistemas da rede • Notifica quando em caso de problemas • Permite ações rápidas para resolução de problemas • Fornece relatórios de disponibilidade para SLAs etc. • Originalmente chamava-se “NetSaint” (netsaint.org) • Nome trocado para “Nagios” em 2001 por questões de marca registrada • N.A.G.I.O.S. = “Nagios Ain't Gonna Insist On Sainthood” BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 66 Nagios • Projetado de forma modular • Daemon contém a lógica de monitoramento e escalonador • CGIs permitem aos usuários visualizar status via web • Aplicações externas cuidam do trabalho de monitoramento de baixo nível • Comandos externos podem ser disparados para tratamento de alertas, mudanças de estados e informações de monitoramento • Possui facilidades para integração com outras aplicações BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 67 Nagios O que pode ser monitorado? • Servidores, estações de trabalho, impressoras, roteadores etc. • Genericamente, qualquer coisa que: – Tem ou é associada com um endereço de algum tipo – É “alcançavel” pela rede • Nagios não sabe ou se importa com protocolos de rede ou endereços • Não é limitado a monitorar equipamentos de rede e serviços • Alvos de monitoramento – Hosts – Serviços BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 68 Nagios • Hosts – Geralmente hardware: servidores, switches, roteadores, printers etc. – Podem haver relações de dependência com outros hosts – Podem fornecer um ou mais serviços • Serviços – Coisas associadas com, ou fornecidas por um host – Serviços tangíveis (e.g. uso de disco, toner de impressora) – Serviços intangíveis (ex.: HTTP, SMTP, IMAP, POP3, DNS) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 69 Nagios BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 70 Nagios BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 71 Nagios BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 72 Nagios BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 73 NeDi http://nedi.web.psi.ch • NeDi – Network Discovery Suite, um sistema em perl para descoberta e administração de equipamentos Cisco. • Características – – – – – Gerenciamento centralizado de configurações de dispositivos Interface web Geração de mapas Listagens de dispositivos Suporta “discovery” de equipamentos Cisco e outros que suportem o protocolo CDP (Cisco Discovery Protocol). • Autor: Remo Rickli BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 74 NeDi BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 75 NeDi • Integração com Cacti e administração de contas e perfis de usuários em desenvolvimento BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 76 NeDi • Geração automática de mapas BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 77 RANCID http://www.shrubbery.net/rancid/ rancid – “Really Awesome Network ConfIg Differ” • Entrada de dados: – Diversos comandos “show(…)” em roteadores • Saída de dados: – Saída dos comandos show é processda, e armazenada em CVS – diffs são enviados por email • Combinado com cvsweb, se obtém uma interface web para visualização dos diffs. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 78 Network Weathermap http://netmon.grnet.gr/weathermap • Network Weathermap –Software livre e gratuito, feito em script perl • Autor: Panagiotis Christias • Licença: GPL (General Public License) • Linguagem: Perl • Características: – Facilidade de implementação e de manutenção – Poucos requerimentos de hardware e software BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 79 Weathermaps • Network Weathermaps apresentam dados complexos de forma sumarizada. • Estendem a metáfora meteorológica de representação da Internet em forma de nuvem (escondendo sua complexidade), baseada nos mapas de tempo e clima dos noticiários e jornais, que mostram chuvas, tempestades e previsões climáticas. • São uma forma de visualização gráfica do tráfego de uma rede em um determinado momento. • Mostram, em mapas, retratos do tráfego de uma rede, com atualizações periódicas. Geralmente estes mapas também exibem estatísticas detalhadas e outras informações. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 80 Aplicações dos Weathermaps • Rápida visualização do tráfego em uma rede • Permite fácil visualização do uso quantitativo e qualitativo nos enlaces da rede (congestionamentos) • Ferramenta de apoio às atividades de Traffic Engineering, Capacity Planning e de Segurança - visualização de ataques DoS/DDoS. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 81 Network Weathermap da RNP BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 82 Outras Ferramentas • Stager – http://software.uninett.no/stager/ – Ferramenta web para armazenamento, agregação e apresentação de estatísticas de rede, usando NetFlow, MPing e SNMP. • Zabbix – http://zabbix.sourceforge.net/ – Aplicação web para monitorar aplicações e redes, que suporta coleta via polling e recebimento de traps . Possui recurso para envio de alertas de eventos por email. Suporta SNMP (v1,v2 e v3). BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 83 Conclusões • Diversas opções de ferramentas disponíveis • Acesso ao código fonte • Gerenciamento de funções operacionais de uma console centralizada ou distribuída. • Possibilidade de se criar soluções sob medida para necessidades particulares • Sem custo de licenciamento (por sessão, usuário etc.) • Suporte comercial disponível para muitos softwares • Possibilidade de melhor retorno de investimento do que as alternativas comerciais. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 84 Referências Redes Avançadas – – – – – – Dante – http://www.dante.net/ Géant – http://www.geant.net/ Géant2 – http://www.geant2.net Internet2 – http://www.internet2.edu/ GLIF - http://www.glif.is/ Global Next Generation Internet Initiatives http://www.cse.wustl.edu/~jain/cis788-99/ftp/testbeds/index.html NOCs • IU Global NOC - http://globalnoc.iu.edu/ • Abilenet NOC - http://www.abilene.iu.edu/ BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 85 FIM Muito obrigado! Alex Moura [email protected] BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 86