-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
1/78
Novas Aplicaes Livrespara Gerenciamento deRedes e Servios
FISL 8 - 12/04/2007
Prof. Msc Mauro Tapajs
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
2/78
Objetivo
Apresentar algumas das mais recentes ferramentas para
gerenciamento de redes e servios em rede
Ressaltar suas caractersticas e esclarecer possveis questes
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
3/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
4/78
Aplicaes Livres paraGerenciamento de Redes
Sempre existiram
Filosofia UNIX: soluo para problema especfico
Falhas, performance, segurana, configurao econtabilizao
Segurana: assunto parte
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
5/78
Implementao padro SNMP no GNU/Linux
Verso + recente: 5.2.3 desenvolvido em C +PERL
Suporte a SNMP v2c e v3
Pacote: agente + aplicaes + biblioteca + MIB
Browser + trap receiverExtensvel: mdulos, SMUX e AgentX (RFC 2741)
Licena BSD (permissiva)
Sourceforge Project of the Month Mar/2005
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
6/78
Maduro Verso 2.8 - GPL
Desenvolvido em C e PERL
Arquitetura de pluginsnrpe execuo remota de pluginsnsca checks passivos (automticos)
Interface CGI deve ser abandonada
Suporte a DB implementao externa
Sem metodologia formal de desenvolvimento etestes lista nagios-devel
Sourceforge Project of the Month Jun/2005
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
7/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
8/78
nmap
Outras
AplicaesConhecidas
www.webmin.com
oss.oetiker.ch/mrtg/
www.wireshark.org
www.ntop.org
www.nmap.org
CACIC
www.sins.com.au/nmis/
oss.oetiker.ch/rrdtool/
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
9/78
O que mudou???
Network management is hard
Aplicativos comerciais: complexos e carosNMS so sistemas crticos de enorme porte
Dificilmente sistemas desenvolvidos por um nico
grupo atendero continuamente a todos osrequisitos de um NMS nos atuais contextos
Desenvolvimento como SL: tima alternativa paragerar NMS!
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
10/78
Caractersticas Comuns I
Interfaces WEB de visualizao e operao
Controle com usurios, grupos e permisses
Telas customizadas - vises
Uso de banco de dados livres MySQL ouPostgres
Console de eventosAlarmes - nveis de severidadeNotificaes
Alertas ao responsvel por email e outrosmecanismos
Relatrios e rficos dos dados coletados
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
11/78
Caractersticas Comuns II
Suporte a SNMP (MIB's)
Checks via SNMP, ICMP ou customizadosActive/Passive Checks
Integrao com syslog
Configurao de triggers (limiares)
Registros de eventos e configuraes: auditorias
Relacionamentos entre os dispositivos
gerenciados
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
12/78
Alguns NMS Livres
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
13/78
Site oficial: www.zabbix.org
Desenvolvido por/Lder: Alexei Vladishev
Verso analisada: 1.1.7
Licenciamento: GPLv2
Linguagens usadas: C, PHP + MySQL /
Postgres / Oracle
Plataformas: Linux, Solaris, HP-UX, AIX, Free
BSD, Open BSD, OS X
Ficha:
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
14/78
Monitoramento e Controle
FalhasPerformance capacity planning
SLA
Monitora dispositivos de rede, servidores eestaes
Possui agente prprio: vrias plataformasMas pode monitorar equipamentos agentless:
SNMP (trapping e polling)
Rede (ping, tcp, etc)
Features
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
15/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
16/78
Interface WEB de configurao
Usurios, grupos e permisses especficasTemplates
Relatrios e grficos
Mapas customizados
Vrios tipos de mdia - alertas por: email, SMS,pager ou Win Popups
Features
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
17/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
18/78
Interface WEB PHP
Servidor
Agente
Componentes
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
19/78
Verses para: Linux ,Solaris, HP-UX, AIX, FreeBSD, Open BSD, OS X, Tru64/OSF1, Windows
NT4.0, Windows 2000, Windows 2003, WindowsXP
Extensvel
Disponvel em diversos repositrios (Debian, RPM,Gentoo)
Agente
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
20/78
Simple checks:
icmppinghttp
pop
ftp_perf (tempo de resposta)
Customizados:
UserParameter=nome[sub], comando
Checks
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
21/78
Agente Zabbix (alguns exemplos)
cksum[/etc/inetd.conf]disk_read_blks1[hda0] Mdia de blocosgravados em disco, com t=1min;
memory[free]
system[uptime]
system[users]
proc_cnt[inetd]
Servios Windows
Checks
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
22/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
23/78
Check de integridade de arquivos (config) nosservidores (via agente prprio)
Auditoria das mudanas no Zabbix e nos hostsmonitorados (arqs de conf, por exemplo)
Considera vrios administradores em turnos
rvore de dependncias entre elementos (hosts)
Diferenciais
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
24/78
Screens: consolidam vrias informaes(screenshot)
Associa falhas com trending (capacity planning)
Aceitaplugins Nagios
Criao de vrios hosts e usurios atravs dearquivos de texto csv (bulkloader)
Diferenciais
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
25/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
26/78
Anlise centralizada de logs
Autodiscovery
Suporte a autenticao LDAP para usurios
Consolidao de dados de vrios servidoresZabbix
To Do
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
27/78
Apache (1 ou 2)
PHP (como mdulo Apache)
DB: MySQL indicado e mais rpido, apesarde suportar Postgres
Mdulo PHP do banco escolhido
Mdulo PHP GD (para grficos e mapas)
Net-SNMP
Dependncias
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
28/78
Documentao online: no site, HTML e PDF
Listas:
ZABBIX-announcementsZABBIX-users
Canal IRC:
irc.freenode.org canal: #zabbix
Fruns
Wikis: http://www.zabbix.com/wiki/doku.php
Empresa Fonte/Especializada: Zabbix Company
Suporte:
http://www.zabbix.com/wiki/doku.phphttp://www.zabbix.com/wiki/doku.php -
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
29/78
Site oficial: www.jffnms.org
Desenvolvido por/Lder: Javier Szyszlican
Verso analisada: 0.8.3
Licenciamento: GPL
Linguagens usadas: PHP + MySQL / Postgres
Plataformas: Linux, FreeBSD, Solaris e
WIN2000
Empresa Fonte/Suporte principal: no
Ficha:
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
30/78
Monitoramento e Controle redes pequenas emdias
FalhasPerformance capacity planning
SLA - anlise de dados coletados
Element Manager: dispositivos de rede,servidores e estaes
Conceito de interface
Interface WEB de configurao
Features
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
31/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
32/78
Eventos:
traps SNMP, syslog e Tacacs+
Filtro - correlaoScripts PHP chamados pelo cron a cada 5 min
Pollers customizados em PHP
Mapas e submapasSNMP: suporte a vrias MIBs
Controle de usurios com privilgiosconfigurveis: Customers e Users
Features
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
33/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
34/78
3 fontes de
informao bsicas:Pollers
syslog messages
Traps SNMP
Traps so captadaspelo snmptrapd
Eventos syslog so
captados pelosyslogd
Consolidators
SLA Analyser
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
35/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
36/78
Autodiscovery(nmap) a cada 30 minAlertas sonoros
RDF/RSS Feedde eventosColeta de dados iptables e tc (via SNMP)Integrao com: TFTP, Smokeping, syslog-NG,fping, NTP
Exportao de dados CSVServidores satlites - load balancing via RPCMonitoramento SLA grupos de condies
Pacotes Debian
Diferenciais
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
37/78
Apache (via mod_status)
BGP peers (via SNMP)
Cisco SA agent (via SNMP)
IIS (via SNMP)
Windows host (via SNMP)
Portas TCP (via conexes TCP)
Storage - discos (via SNMP)
Solaris (via SNMP)
Alcance (via fping)
Interfaces fsicas
Interfaces
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
38/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
39/78
Melhorar documentao
Parmetros de discovery
Trouble tickets plugin
Stored reports
Integrao com outras aplicaes: Netflow,Radius, etc
Passive checks
To Do
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
40/78
Apache
PHP4 (como mdulo Apache)
Mdulos PHP MySQL, GD e SNMP
DB: MySQL ou Postgres
rrdtool
nmap (discovery)
tac-plus (opcional)
syslog-ng (opcional)
Net-SNMP (opcional)
tftpd (backup de Cisco confs)
ntsyslog (para eventos Win)
Dependncias
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
41/78
Documentao online: site, HTML e PDF
Listas:
jffnms-users
Wikis: http://jffnms.wikispaces.com/
Suporte:
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
42/78
Site oficial: www.zenoss.com
Desenvolvido por/Lder: Erik Dahl
Verso analisada: 1.1.1
Licenciamento: GPL
Linguagens usadas: Python + Zope Application
Server
Plataformas: todos os BSD, Mac OS X, POSIX
(Linux/BSD/Unix-like) e Win (vmware
appliance)
Ficha:
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
43/78
Projeto recente
Focado em sistemas de TIMonitoramento de disponibilidade, performance,eventos e configurao
Gerenciamento de mudanasZenoss Core: funes bsicas
Baseado em ZOPE e Python
Features
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
44/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
45/78
Interface WEB de configurao
Discoveryautomatizado
Facilmente integrvel
Grficos com RRDTool
Inventrio de itens (atravs de base ZODB)
Features
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
46/78
Carga de vrios dispositivos (zenbatchload)
Navegao hierrquica
Correlao de alarmes
Eventos de:
syslog
Traps SNMP
Log de eventos Windows
Pollers prprios (plugins)
Diferenciais
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
47/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
48/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
49/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
50/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
51/78
zenplugin.py:
dispara checks em pythonchamado via ssh
CPU, memria, discos, Processos, Uptime,MySQL, Apache e temperatura
zenwin: Windows (XP e 2003)
Plugins Nagios
Checks
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
52/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
53/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
54/78
Melhor interface AJAX
Melhor suporte a plugins
No h pacotes Debian (ainda)
Suporte a SNMPv3Empacotamento da configurao
To Do
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
55/78
MySQL 5
Python e python-dev
Twisted Network Library (python)
rrdtool
NET-SNMP
ssh
Dependncias
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
56/78
Documentao online: no site, HTML e PDF
Listas:
zenoss-users, zenoss-dev e zenoss-announce
Canal IRC: irc.freenode.net (port 6667) -Channel: #zenoss
Fruns:http://community.zenoss.com/forums/
Blog: http://blog.zenoss.com/
Wikis: http://dev.zenoss.org/trac/wiki
Empresa especializada: Zenoss Inc
TRAC: http://dev.zenoss.org/trac/wiki
Suporte:
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
57/78
Site oficial: www.opennms.org
Desenvolvido por/Lder: E
Verso analisada: 1.2
Licenciamento: GPL
Linguagens usadas: JAVA + Postgres
Plataformas: Linux, Solaris e MAC OS
Ficha:
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
58/78
Construdo desde o princpio para ser enterprise-grade
Plataforma: integra vrias aplicaesAcesso via SSL
Servios bsicos:
PollingData collection
Event management
Configurao em arquivos XML
Features
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
59/78
Relatrios em HTML
Grficos com RRDTool ou JRobin
Discoverypelo OID polling conhecido!
Coleta limitada pela escrita em disco 2.4milhes de datapoints por hora!
Gera eventos prprios e recebe externos (traps ecustomizados send-event.pl
Notificaes podem ser escaladas porusurio/equipe
Features
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
60/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
61/78
OpenNMSpoller
OpenNMS data collector
Tomcat
Postgres
Podem ser distribudos em vrios servidores
Componentes
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
62/78
Monitoramento de mais de 25 servios: HTTP eHTTPS, DNS, DHCP, ICMP, Citrix e Radius
Testes de 5 em 5 min
Testes simulam a experincia do usurio
Checks
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
63/78
Autodiscovery
Fcil exportao/importao de assets (CSV) -inventrio
Paradas programadas (interrompe eventos,pollings, etc)
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
64/78
Integrao com Nagios (nrpe) e suporte a seusNagios
Autenticao de usurios via LDAP
Importao de MIBs (mib2opennms)
Alertas via Jabber (XMPP)
Resposta rpida da lista para dvidas
API bem documentadaPacotes Debian em repositrio prprio
Network and IT management platforms GOLD
AWARD
Diferenciais
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
65/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
66/78
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
67/78
Facilitar a configurao (hoje manual e emXML!)
Mapas!
Cdigo todo migrado para JAVA
Subsistema de eventos melhorado (deteco deduplicatas e correlao)
Nova verso 2.0 prevista para 1/2007
Next Generation Operational System Support
(NGOSS)
To Do
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
68/78
Java 1.4 SDK
JNI (acesso a cdigo no disponvel em
JAVA)
PostgreSQL >= 7.2
Tomcat >= 5.5
RRDToolCurl
NET-SNMP
Dependncias
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
69/78
Documentao online: no site, HTML e PDF
Listas:
opennms-discuss
opennms-install
opennms-devel
outras!
Canal IRC: irc.freenode.net/opennmsirc
Wikis: prprio site
Empresa especializada: Opennms Group
Suporte:
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
70/78
www.netdirector.orgwww.nedi.ch
Outros ???
www.openqrm.orgwww.hyperic.com
www.groundworkopensource.co
m
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
71/78
Trouble Ticket Systems
J existem muitos candidatos
Caractersticas:
Filas, usurios, gruposPrioridadesHistrico
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
72/78
www.bestpractical.com/rt/
Algumas caractersticas interessantes:
Empresa: Best Practical Solutions
Permisses de visualizao
Usurio observadores (watchers)
Relacionamentos entre tickets controle deOSs
Maiores facilidades de busca
Pacote Debian
http://www.bestpractical.com/rt/http://www.bestpractical.com/rt/ -
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
73/78
http://otrs.org/
Algumas caractersticas interessantes:Criao automtica de contas por usurios
Um chamado s pode ser fechado por seu
donoLimitaes nas customizaes de campos dostickets
Pacotes RPM e Debian
http://otrs.org/http://otrs.org/ -
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
74/78
Ainda a fazer !!!
Experincias na escalabilidade dos sistemas
Testes com servidores distribudos
Avaliaes mais aprofundadas sobre segurana
Feedbackde implementaes em produo
Integrao com TTS
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
75/78
Interface WEB: padro
LDAP: opo para autenticao de usurios
Atuao remota: ssh / plugins?
Dados de histrico, performance e SLA podem tomar
muito espao: cuidados com a plataforma
Distribuio do sistema: importante!
Bancos de dados livres: maduros!
Concluses I
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
76/78
NMS gerenciam sistema nervoso das corporaes
NMS no so sistemas simples
O modelo de desenvolvimento livre pode gerar (est
gerando) ferramentas NMS competitivas
Quais so os reais requisitos da ferramenta que sebusca?
Concluses II
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
77/78
Questes?
-
8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios
78/78
Site do Projeto CESMIC: www.cesmic.ucb.br