fisl8 - aplicações livre para gerenciamento de redes e serviços

8/3/2019 FISL8 - Aplicaes livre para Gerenciamento de Redes e Servios

1/78

Novas Aplicaes Livrespara Gerenciamento deRedes e Servios

FISL 8 - 12/04/2007

Prof. Msc Mauro Tapajs


2/78

Objetivo

Apresentar algumas das mais recentes ferramentas para

gerenciamento de redes e servios em rede

Ressaltar suas caractersticas e esclarecer possveis questes


3/78


4/78

Aplicaes Livres paraGerenciamento de Redes

Sempre existiram

Filosofia UNIX: soluo para problema especfico

Falhas, performance, segurana, configurao econtabilizao

Segurana: assunto parte


5/78

Implementao padro SNMP no GNU/Linux

Verso + recente: 5.2.3 desenvolvido em C +PERL

Suporte a SNMP v2c e v3

Pacote: agente + aplicaes + biblioteca + MIB

Browser + trap receiverExtensvel: mdulos, SMUX e AgentX (RFC 2741)

Licena BSD (permissiva)

Sourceforge Project of the Month Mar/2005


6/78

Maduro Verso 2.8 - GPL

Desenvolvido em C e PERL

Arquitetura de pluginsnrpe execuo remota de pluginsnsca checks passivos (automticos)

Interface CGI deve ser abandonada

Suporte a DB implementao externa

Sem metodologia formal de desenvolvimento etestes lista nagios-devel

Sourceforge Project of the Month Jun/2005


7/78


8/78

nmap

Outras

AplicaesConhecidas

www.webmin.com

oss.oetiker.ch/mrtg/

www.wireshark.org

www.ntop.org

www.nmap.org

CACIC

www.sins.com.au/nmis/

oss.oetiker.ch/rrdtool/


9/78

O que mudou???

Network management is hard

Aplicativos comerciais: complexos e carosNMS so sistemas crticos de enorme porte

Dificilmente sistemas desenvolvidos por um nico

grupo atendero continuamente a todos osrequisitos de um NMS nos atuais contextos

Desenvolvimento como SL: tima alternativa paragerar NMS!


10/78

Caractersticas Comuns I

Interfaces WEB de visualizao e operao

Controle com usurios, grupos e permisses

Telas customizadas - vises

Uso de banco de dados livres MySQL ouPostgres

Console de eventosAlarmes - nveis de severidadeNotificaes

Alertas ao responsvel por email e outrosmecanismos

Relatrios e rficos dos dados coletados


11/78

Caractersticas Comuns II

Suporte a SNMP (MIB's)

Checks via SNMP, ICMP ou customizadosActive/Passive Checks

Integrao com syslog

Configurao de triggers (limiares)

Registros de eventos e configuraes: auditorias

Relacionamentos entre os dispositivos

gerenciados


12/78

Alguns NMS Livres


13/78

Site oficial: www.zabbix.org

Desenvolvido por/Lder: Alexei Vladishev

Verso analisada: 1.1.7

Licenciamento: GPLv2

Linguagens usadas: C, PHP + MySQL /

Postgres / Oracle

Plataformas: Linux, Solaris, HP-UX, AIX, Free

BSD, Open BSD, OS X

Ficha:


14/78

Monitoramento e Controle

FalhasPerformance capacity planning

SLA

Monitora dispositivos de rede, servidores eestaes

Possui agente prprio: vrias plataformasMas pode monitorar equipamentos agentless:

SNMP (trapping e polling)

Rede (ping, tcp, etc)

Features


15/78


16/78

Interface WEB de configurao

Usurios, grupos e permisses especficasTemplates

Relatrios e grficos

Mapas customizados

Vrios tipos de mdia - alertas por: email, SMS,pager ou Win Popups

Features


17/78


18/78

Interface WEB PHP

Servidor

Agente

Componentes


19/78

Verses para: Linux ,Solaris, HP-UX, AIX, FreeBSD, Open BSD, OS X, Tru64/OSF1, Windows

NT4.0, Windows 2000, Windows 2003, WindowsXP

Extensvel

Disponvel em diversos repositrios (Debian, RPM,Gentoo)

Agente


20/78

Simple checks:

icmppinghttp

pop

ftp_perf (tempo de resposta)

Customizados:

UserParameter=nome[sub], comando

Checks


21/78

Agente Zabbix (alguns exemplos)

cksum[/etc/inetd.conf]disk_read_blks1[hda0] Mdia de blocosgravados em disco, com t=1min;

memory[free]

system[uptime]

system[users]

proc_cnt[inetd]

Servios Windows

Checks


22/78


23/78

Check de integridade de arquivos (config) nosservidores (via agente prprio)

Auditoria das mudanas no Zabbix e nos hostsmonitorados (arqs de conf, por exemplo)

Considera vrios administradores em turnos

rvore de dependncias entre elementos (hosts)

Diferenciais


24/78

Screens: consolidam vrias informaes(screenshot)

Associa falhas com trending (capacity planning)

Aceitaplugins Nagios

Criao de vrios hosts e usurios atravs dearquivos de texto csv (bulkloader)

Diferenciais


25/78


26/78

Anlise centralizada de logs

Autodiscovery

Suporte a autenticao LDAP para usurios

Consolidao de dados de vrios servidoresZabbix

To Do


27/78

Apache (1 ou 2)

PHP (como mdulo Apache)

DB: MySQL indicado e mais rpido, apesarde suportar Postgres

Mdulo PHP do banco escolhido

Mdulo PHP GD (para grficos e mapas)

Net-SNMP

Dependncias


28/78

Documentao online: no site, HTML e PDF

Listas:

ZABBIX-announcementsZABBIX-users

Canal IRC:

irc.freenode.org canal: #zabbix

Fruns

Wikis: http://www.zabbix.com/wiki/doku.php

Empresa Fonte/Especializada: Zabbix Company

Suporte:
http://www.zabbix.com/wiki/doku.phphttp://www.zabbix.com/wiki/doku.php


29/78

Site oficial: www.jffnms.org

Desenvolvido por/Lder: Javier Szyszlican


Licenciamento: GPL

Linguagens usadas: PHP + MySQL / Postgres

Plataformas: Linux, FreeBSD, Solaris e

WIN2000

Empresa Fonte/Suporte principal: no

Ficha:


30/78

Monitoramento e Controle redes pequenas emdias

FalhasPerformance capacity planning

SLA - anlise de dados coletados

Element Manager: dispositivos de rede,servidores e estaes

Conceito de interface


Features


31/78


32/78

Eventos:

traps SNMP, syslog e Tacacs+

Filtro - correlaoScripts PHP chamados pelo cron a cada 5 min

Pollers customizados em PHP

Mapas e submapasSNMP: suporte a vrias MIBs

Controle de usurios com privilgiosconfigurveis: Customers e Users

Features


33/78


34/78

3 fontes de

informao bsicas:Pollers

syslog messages

Traps SNMP

Traps so captadaspelo snmptrapd

Eventos syslog so

captados pelosyslogd

Consolidators

SLA Analyser


35/78


36/78

Autodiscovery(nmap) a cada 30 minAlertas sonoros

RDF/RSS Feedde eventosColeta de dados iptables e tc (via SNMP)Integrao com: TFTP, Smokeping, syslog-NG,fping, NTP

Exportao de dados CSVServidores satlites - load balancing via RPCMonitoramento SLA grupos de condies

Pacotes Debian

Diferenciais


37/78

Apache (via mod_status)

BGP peers (via SNMP)

Cisco SA agent (via SNMP)

IIS (via SNMP)

Windows host (via SNMP)

Portas TCP (via conexes TCP)

Storage - discos (via SNMP)

Solaris (via SNMP)

Alcance (via fping)

Interfaces fsicas

Interfaces


38/78


39/78

Melhorar documentao

Parmetros de discovery

Trouble tickets plugin

Stored reports

Integrao com outras aplicaes: Netflow,Radius, etc

Passive checks

To Do


40/78

Apache

PHP4 (como mdulo Apache)

Mdulos PHP MySQL, GD e SNMP

DB: MySQL ou Postgres

rrdtool

nmap (discovery)

tac-plus (opcional)

syslog-ng (opcional)

Net-SNMP (opcional)

tftpd (backup de Cisco confs)

ntsyslog (para eventos Win)

Dependncias


41/78

Documentao online: site, HTML e PDF

Listas:

jffnms-users

Wikis: http://jffnms.wikispaces.com/

Suporte:


42/78

Site oficial: www.zenoss.com

Desenvolvido por/Lder: Erik Dahl


Licenciamento: GPL

Linguagens usadas: Python + Zope Application

Server

Plataformas: todos os BSD, Mac OS X, POSIX

(Linux/BSD/Unix-like) e Win (vmware

appliance)

Ficha:


43/78

Projeto recente

Focado em sistemas de TIMonitoramento de disponibilidade, performance,eventos e configurao

Gerenciamento de mudanasZenoss Core: funes bsicas

Baseado em ZOPE e Python

Features


44/78


45/78


Discoveryautomatizado

Facilmente integrvel

Grficos com RRDTool

Inventrio de itens (atravs de base ZODB)

Features


46/78

Carga de vrios dispositivos (zenbatchload)

Navegao hierrquica

Correlao de alarmes

Eventos de:

syslog

Traps SNMP

Log de eventos Windows

Pollers prprios (plugins)

Diferenciais


47/78


48/78


49/78


50/78


51/78

zenplugin.py:

dispara checks em pythonchamado via ssh

CPU, memria, discos, Processos, Uptime,MySQL, Apache e temperatura

zenwin: Windows (XP e 2003)

Plugins Nagios

Checks


52/78


53/78


54/78

Melhor interface AJAX

Melhor suporte a plugins

No h pacotes Debian (ainda)

Suporte a SNMPv3Empacotamento da configurao

To Do


55/78

MySQL 5

Python e python-dev

Twisted Network Library (python)

rrdtool

NET-SNMP

ssh

Dependncias


56/78


Listas:

zenoss-users, zenoss-dev e zenoss-announce

Canal IRC: irc.freenode.net (port 6667) -Channel: #zenoss

Fruns:http://community.zenoss.com/forums/

Blog: http://blog.zenoss.com/

Wikis: http://dev.zenoss.org/trac/wiki

Empresa especializada: Zenoss Inc

TRAC: http://dev.zenoss.org/trac/wiki

Suporte:


57/78

Site oficial: www.opennms.org

Desenvolvido por/Lder: E

Verso analisada: 1.2

Licenciamento: GPL

Linguagens usadas: JAVA + Postgres

Plataformas: Linux, Solaris e MAC OS

Ficha:


58/78

Construdo desde o princpio para ser enterprise-grade

Plataforma: integra vrias aplicaesAcesso via SSL

Servios bsicos:

PollingData collection

Event management

Configurao em arquivos XML

Features


59/78

Relatrios em HTML

Grficos com RRDTool ou JRobin

Discoverypelo OID polling conhecido!

Coleta limitada pela escrita em disco 2.4milhes de datapoints por hora!

Gera eventos prprios e recebe externos (traps ecustomizados send-event.pl

Notificaes podem ser escaladas porusurio/equipe

Features


60/78


61/78

OpenNMSpoller

OpenNMS data collector

Tomcat

Postgres

Podem ser distribudos em vrios servidores

Componentes


62/78

Monitoramento de mais de 25 servios: HTTP eHTTPS, DNS, DHCP, ICMP, Citrix e Radius

Testes de 5 em 5 min

Testes simulam a experincia do usurio

Checks


63/78

Autodiscovery

Fcil exportao/importao de assets (CSV) -inventrio

Paradas programadas (interrompe eventos,pollings, etc)


64/78

Integrao com Nagios (nrpe) e suporte a seusNagios

Autenticao de usurios via LDAP

Importao de MIBs (mib2opennms)

Alertas via Jabber (XMPP)

Resposta rpida da lista para dvidas

API bem documentadaPacotes Debian em repositrio prprio

Network and IT management platforms GOLD

AWARD

Diferenciais


65/78


66/78


67/78

Facilitar a configurao (hoje manual e emXML!)

Mapas!

Cdigo todo migrado para JAVA

Subsistema de eventos melhorado (deteco deduplicatas e correlao)

Nova verso 2.0 prevista para 1/2007

Next Generation Operational System Support

(NGOSS)

To Do


68/78

Java 1.4 SDK

JNI (acesso a cdigo no disponvel em

JAVA)

PostgreSQL >= 7.2

Tomcat >= 5.5

RRDToolCurl

NET-SNMP

Dependncias


69/78


Listas:

opennms-discuss

opennms-install

opennms-devel

outras!

Canal IRC: irc.freenode.net/opennmsirc

Wikis: prprio site

Empresa especializada: Opennms Group

Suporte:


70/78

www.netdirector.orgwww.nedi.ch

Outros ???

www.openqrm.orgwww.hyperic.com

www.groundworkopensource.co

m


71/78

Trouble Ticket Systems

J existem muitos candidatos

Caractersticas:

Filas, usurios, gruposPrioridadesHistrico


72/78

www.bestpractical.com/rt/

Algumas caractersticas interessantes:

Empresa: Best Practical Solutions

Permisses de visualizao

Usurio observadores (watchers)

Relacionamentos entre tickets controle deOSs

Maiores facilidades de busca

Pacote Debian
http://www.bestpractical.com/rt/http://www.bestpractical.com/rt/


73/78

http://otrs.org/

Algumas caractersticas interessantes:Criao automtica de contas por usurios

Um chamado s pode ser fechado por seu

donoLimitaes nas customizaes de campos dostickets

Pacotes RPM e Debian
http://otrs.org/http://otrs.org/


74/78

Ainda a fazer !!!

Experincias na escalabilidade dos sistemas

Testes com servidores distribudos

Avaliaes mais aprofundadas sobre segurana

Feedbackde implementaes em produo

Integrao com TTS


75/78

Interface WEB: padro

LDAP: opo para autenticao de usurios

Atuao remota: ssh / plugins?

Dados de histrico, performance e SLA podem tomar

muito espao: cuidados com a plataforma

Distribuio do sistema: importante!

Bancos de dados livres: maduros!

Concluses I


76/78

NMS gerenciam sistema nervoso das corporaes

NMS no so sistemas simples

O modelo de desenvolvimento livre pode gerar (est

gerando) ferramentas NMS competitivas

Quais so os reais requisitos da ferramenta que sebusca?

Concluses II


77/78

Questes?


78/78

Site do Projeto CESMIC: www.cesmic.ucb.br

fisl8 - aplicações livre para gerenciamento de redes e serviços

Documents