BSD DAY Gerenciando Redes Avanadas com Free BSD
BSD DAY Gerenciando Redes Avançadas com Free. BSD e Software Livre Alex Moura RNP 13 de BSDDAY - São Paulo - 13 Agosto de agostode de 2005 - Alex Moura
Agenda • Objetivos • Introdução – Redes Avançadas – NOCs – Network Operations Centers – Gerência de Redes • Free. BSD e Software Livre – Aplicações – Ferramentas para gerenciamento de redes BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 2
Objetivos • O uso de Software Livre e gratuito é viável como plataforma para gerência de redes, avançadas ou tradicionais. • O Free. BSD, dentre os sistemas operacionais de código aberto, atende as atividades de engenharia e operações de redes e é usado em funções importantes das redes de pesquisa e educação, em várias áreas de P&D. • Mostrar algumas Ferramentas de Software Livre usadas em NOCs, na operação de redes IP, em P&D nas redes avançadas. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 3
Redes Avançadas BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 4
Redes Avançadas Características das Redes de P&E (NRENs) • Precisam ser construídas e operadas para ter o seu melhor desempenho e alta disponibilidade. • Serviços avançados são demandados pelos usuários, como IPv 6, Multicast, Vo. IP, Vídeo etc. • Usuários com aplicações exigentes em termos de latência e largura de banda. O consumo de banda pode chegar ao máximo, consumido por um único usuário, com uma única aplicação. • Engenharia e NOC devem oferecer suporte específico a projetos e experimentos de P&E de sua comunidade de usuários, e que podem impactar no desempenho da rede. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 5
Classificação das Redes Avançadas • A Internet pode ser classificada em 3 gerações, de acordo com as tecnologias usadas e aplicações suportadas: Primeira geração Segunda Geração • Não confiável • IPv 6 • IPv 4 • Multicast • Sem Qo. S • Sem garantia de • Multimídia, banda Vo. IP • Baixas velocidades Terceira geração • Uso de DWDM e outras tecnologias ópticas • Uso de roteamento e comutação em camada óptica BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 6
Desempenho das Redes Avançadas • O padrão atual é 10 Gbps, por limitação da atual tecnologia usada nos roteadores, nas conexões de longa distância (WAN) [1]. Redes Abilene, CA*net 4, Géant Núcleo (Core) 10 Gbps (OC-192 / STM-64) Red. CLARA RNP 155 Mbps (OC-3 / STM-1) 10 Gbps (OC-192 / STM-64) 2. 5 Gbps (OC-48 / STM-16) [2] [1] [2] Existem tecnologias de maior capacidade (ex. : 40 Gbps) para redes locais e regionais Previsão para o último trimestre de 2005 BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 7
Aplicações das Redes Avançadas • Uso de tecnologias IPv 6, MPLS, VPNs, Qo. S etc. • Videoconferência, transmissão de vídeo (streaming) e vídeo sob demanda • Indexação e Busca • Middleware (segurança, diretórios, PKI) • Mobilidade • Computação em Grade (Grid Computing) • Tele-medicina, astronomia, física (luz síncrotron, grid etc. ), educação à distância, HDTV sobre IP etc. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 8
Consórcios de Redes Avançadas (P&E) • APAN – Asian-Pacific Advanced Network (Ásia) • Internet 2 (EUA) • CLARA – Cooperação Latino-Americana de Redes Avançadas (América Latina) • TERENA – Trans-European Research and Education Networking Association (Europa) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 9
APAN (Ásia) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 10
Red. CLARA (Am. Latina) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 11
Géant (Europa) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 12
Internet 2 (EUA) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 13
Principais Redes Avançadas (P&E) • • • AARNet - Australia's Research and Education Network Abilene (EUA) CA*Net 4 (Canadá) Red. CLARA (América Latina) Dante/Géant (Europa) ESnet (EUA) JGN-II - Japanese Gigabit Network 2 (Japão) NLR – National Lambda Rail (EUA) RNP – Rede Nac. de Ensino e Pesquisa (Brasil) The Quilt (EUA) UKERNA (Reino Unido) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 14
RNP – A Rede Acadêmica Brasileira RNP – A primeira rede nacional de acesso à Internet • Começou como um projeto do Min. da Ciência e Tecnologia (comunidade acadêmica e Governo) • Modelo da rede acadêmica brasileira - 3 níveis: – backbone nacional – redes regionais – redes institucionais • Implementação da rede iniciada em 1991 BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 15
RNP • Institucionalização em 1999, como associação privada, sem fins lucrativos • Convênio: Programa Interministerial de Implantação e Manutenção da Rede Nacional para Ensino e Pesquisa (PI-MEC/MCT) em 1999 • Em 2002, a As. RNP foi qualificada pelo governo federal como uma Organização Social e firmou um contrato de gestão com o MCT BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 16
RNP • 27 Pontos de Presença (Po. Ps): 1 em cada estado brasileiro e mais 1 no Distrito Federal • Mais de 200 instituições conectadas – Universidades Federais, Institutos Federais de Pesquisa e outras instituições de ensino e pesq. • Mais de 1 milhão de usuários • O backbone nacional RNP fornece: – Interconexões entre redes regionais – Conexões com backbones nacionais e internacionais (acadêmicos e comerciais) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 17
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura
GLIF – O Futuro das Redes Avançadas GLIF - Global Lambda Integrated Facility (SURFnet e Univ. of Amsterdam) • Consórcio para implementar um Lambda. Grid • Banda prevista das NRENs, a serem disponibilizadas para experimentos previamente agendados de pesquisa e aplicações BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 19
Network Operation Center NOC BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 20
NOC • Local a partir do qual é exercido o controle de redes de comunicações. • O suporte (help desk ou service desk) de um NOC geralmente oferece: – Suporte e foco em coordenação, comunicações e controle entre provedores de serviços de rede e usuários. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 21
NOC • Dentre os serviços prestados pelos NOCs, destacam-se: – Elaboração de procedimentos operacionais e respectiva documentação – Resolução de problemas – Gerenciamento e implementação de mudanças – Implementação e monitoramento da segurança – Monitoramento, avaliação e melhoria do desempenho – Gerenciamento de comunicações – Coordenação de atividades operacionais – Geração de relatórios. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 22
NOCs das Redes Avançadas • Global. NOC – Indiana University (IU) (EUA) – Gerencia conexões com redes de P&E da Ásia, Europa, Rússia e América do Sul ao STAR TAP e a outras redes como: Abilene, v. BNS e ESnet. • Abilene NOC – IU (EUA) • APAN JP NOC – (Japão) • NLR NOC – National Lambda Rail NOC (EUA) • ARDNOC – Advanced Research and Development Network Operations Center – CA*net 3 e 4 (Canadá) • CLARA-NOC - Red. CLARA (América Latina) • CEO – Centro de Engenharia e Operações RNP (Brasil) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 23
Global NOC (I. U. ) Global NOC – Univ. de Indiana • Maior NOC de redes avançadas. • Redes atendidas: – Redes STAR TAP/Euro-Link/Trans. PAC – Abilene (Internet 2) – MIRnet (conexão com a Rússia) – AMPATH (América do Sul) – Redes do campus da Univ. de Indiana • Operação. – Mantém estatísticas de todas as redes gerenciadas: • Paradas programadas e não programadas e a duração. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 24
Gerência de Redes BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 25
Gerência e Operação de Redes • Praticamente todas as infra-estruturas de redes precisam de operação, em várias aplicações: – – – • • Backbones acadêmicos e comerciais; Redes metropolitanas Provedores de acesso Internet (ISPs) Pontos de Troca de Tráfego (PTT, NAPs, IXPs) Datacenters Redes corporativas Assim, cada vez mais: São exigidos maior qualidade dos serviços, Aumenta a criticidade da operação. É requerido o uso de boas e confiáveis ferramentas de apoio. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 26
Gerência de Redes • Um conjunto de procedimentos, equipamentos e operações, planejados para manter uma rede operando próximo de sua máxima eficiência, pelo maior tempo possível, economizando custos e recursos. • Sobrecargas eventuais ou falhas podem causar congestionamentos, funcionamento ineficiente prejudicando os usuários (clientes). • Adicionalmente, podem ocorrer necessidades de provisionamentos de recursos sob demanda BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 27
Monitoramento e Operação de Redes • Monitoramento - acompanhamento dos eventos de uma rede, a fim de diagnosticar problemas e determinar quando e quais procedimentos de contingência devem ser aplicados, bem como obter estatísticas para administração e otimizações de desempenho. • Operação - Gerenciamento integrado de redes, usando sistemas de informação e recursos que forneçam um cenário comum de operação. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 28
Desafios para os NOCs • Maior foco em demandas de segurança e em gerenciamento de rede • Maior quantidade de elementos a serem monitorados • Redes mais complexas (VPNs, Voz, Vídeo etc. ) • Maior quantidade de serviços mais complexos dependem da rede. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 29
Padrões para Gerência de Redes • FCAPS – acrônimo referente às áreas funcionais de gerenciamento definidas no modelo ISO de gerenciamento de redes § Falhas (Fault) § Configuração (Configuration) § Contabilização (Accounting) § Desempenho (Performance) § Segurança (Security) • ITIL – Biblioteca de Infra-estrutura de T. I. (Information Technology Infrastructure Library) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 30
Considerações Operacionais Manutenção • Evitar ao máximo alterações em uma rede em produção • Deve-se estabelecer os períodos (horários) das manutenções, que devem ser publicados via web e divulgados por e-mail aos interessados, para estabelecer as expectativas e evitar surpresas. • Os dias mais interessantes são, em geral, terça -feira e quinta-feira. • Evitar qualquer alteração nas configurações dos equipamentos de rede fora destes períodos. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 31
Considerações Operacionais Operações de Rede x Suporte aos Clientes • São atividades distintas e deve-se evitar que a mesma equipe execute as duas tarefas. • Com uma única equipe, a operação da rede será negligenciada em favor das demandas dos usuários. • Em casos de falha na rede, vão gastar mais tempo atendendo telefonemas do que consertando o problema. • Geralmente os contatos do NOC são diferentes evitar contato direto dos clientes e manter o foco na resolução de problemas da rede. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 32
Considerações Operacionais Engenharia • Desenha a rede, planeja os próximos passos, e efetua correções que o NOC não teve condições de resolver. • Geralmente são usadas estruturas de divisões em Sistemas e Engenharia de Rede e, esta última área, em Engenharia e Operações. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 33
Considerações Operacionais Gerência de Mudanças • Documenta: – o que será feito na rede, – os impactos, – os procedimentos de contingência, – o tempo das alterações; BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 34
Considerações Operacionais • A documentação assegura que: – operadores poderão executar alterações remotamente – a rede está documentada – há histórico das mudanças – a origem de novos problemas que surgirem poderá ser detectada mais facilmente. – nenhuma parte do processo está sendo negligenciada há mais chances da alteração correr como esperado. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 35
Uso do Free. BSD em Pesquisa e Desenvolvimento (P&D) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 36
P&D com Free. BSD O sistema operacional Free. BSD é empregado, há muitos anos, em pesquisa e desenvolvimento de novas tecnologias. • Protocolos – Multicast IPv 4/IPv 6: PIM-SM, MLDv 2, IGMPv 3 (KAME, XORP) – Implementação de roteador IPv 6 de baixo custo em redes (Free. BSD, Zebra/Quagga) – Available Bandwidth Estimator (ABw. E) – Abilene BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 37
P&D com Free. BSD Vantagens • Alta disponibilidade (uptime): helm: ~$ date; uptime Tue Aug 9 21: 55: 38 BRT 2005 9: 55 PM up 1488 days, 13: 51, 1 user, load averages: 0. 00, 0. 00 helm: ~$ • Capacidade para atualizações do S. O. com baixo tempo de parada (downtime) • Alta flexibilidade para otimizações • Maduro e robusto: – derivado do código Unix original – desenvolvido há mais de 20 anos. – Pilha TCP/IP madura, utilizada em diversos produtos comerciais BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 38
P&D com Free. BSD • Vantagens (cont. ) – Suporte a todos os principais serviços e aplicações Internet (www, ftp, smtp, pop 3, imap, ntp, dns, bootp, tftp, rpc, ssh, sftp, etc… e mais: whois, ) – Usado pela NASA para pesquisa com Qo. S (ALTQ, CBQ) • Desvantagens – Administração arcaica e não intuitiva (qual UNIX não é? ), por outro lado, quem precisa de GUIs? BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 39
P&D com Free. BSD em Projetos da Internet 2 • Bandwidth Control (BWCTL) (cont. ) http: //e 2 epi. internet 2. edu/bwctl/ • Network Diagnostic Tester (NDT) http: //e 2 epi. internet 2. edu/ndt/ • One-way Latency Measurement (OWAMP) http: //e 2 epi. internet 2. edu/owamp/ • iperf http: //dast. nlanr. net/Projects/Iperf/ • thrulay - network capacity tester http: //www. internet 2. edu/~shalunov/thrulay/ • IPv 6 http: //ipv 6. internet 2. edu/lincoln/ipv 6 -mgp. html • High-End Video Transmission over IP http: //events. internet 2. edu/2005/fall-mm/session. Details. cfm? session=2256&event=239 BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 40
P&D com Free. BSD em Projetos da Internet 2 • Abilene Observatory (25 projetos beneficiados) http: //abilene. internet 2. edu/observatory/ • Cada nó da rede Abilene tem dois racks, sendo um para equipamentos de roteamento e outro para servidores do projeto e resto do espaço disponível para “co-location” de outros hardwares de projetos de pesquisa aprovados (ex. : Projetos Planet. Lab, AMP e www. internettrafficreport. com). • Especificações dos servidores (NMS hosts) Observatório – – – CPU: (2 x)1. 26 Ghz Xeons SO: Free. BSD (Linux as option) Memória: 1 GB Memory Discos: (2 x)18 GB SCSI NICs: Conexões de Fibra Gig. Eth (NMS-1 e NMS-2) ou Fast. Eth Alimentação DC • Internet 2 End to End Performance Initiative Tools http: //e 2 epi. internet 2. edu/tools_list. html BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 41
Uso do Free. BSD em NOCs BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 42
Free. BSD em NOCs • Diversos NOCs de NRENs utilizam o Free. BSD em sua infra-estrutura • RNP • Registro. BR • APAN JP NOC – Serviços: DNS, email, web, squid, – Monitoração: OC 3 mon, OC 12 mon, GPS, http: //www. jp. apan. net/NOC/implementation/servers. shtml BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 43
Free. BSD em NOCs Tokyo XP NOC Tools • OC 3 mon traces the traffic of ATM links • Surveyor measures one-way delay, developed by ANS • Skitter measures the reachability, developed by CAIDA • BGP route views the BGP routes advertised/received on the WEB • Multicast Session views the SD session on the WEB • Pchar/Netperf measure bandwidth • MRTG monitor the traffic BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 44
Ferramentas para Gerência de Redes BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 45
Ferramentas Nome URL Cacti www. cacti. net fping www. fping. com H. 323 Beacon Tool www. osc. edu/oarnet/itecohio. net/beacon/ Iperf dast. nlanr. net/Projects/Iperf/ Ipplan iptrack. sourceforge. net LG – Looking Glass www. version 6. net/LG More. groupware www. moregroupware. org MRTG www. mrtg. org mtr www. bitwizard. nl/mtr/ Multicast Beacon dast. nlanr. net/Projects/Beacon/ Nagios www. nagios. org Ne. Di nedi. web. psi. ch BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 46
Ferramentas Nome Network Weathermap ping Plone RT – Request Tracker RANCID rrdtool Smoke. Ping Stager traceroute Webmin URL netmon. grnet. gr/weathermap/ /sbin/ping www. plone. org www. bestpractical. com www. shrubbery. net/rancid/ people. ethz. ch/~oetiker/webtools/rrdtool/ people. ethz. ch/~oetiker/webtools/smokeping/ software. uninett. no/stager/ /usr/sbin/traceroute www. webmin. com BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 47
Ferramentas Atendimento e suporte • Request Tracker (RT) - Sistema para atendimento e acompanhamento de solicitações (helpdesk) http: //www. bestpractical. com • Groupware – more. groupware www. moregroupware. org • Documentação – Wiki: Moinmoin, Kwiki, Mediawiki – CMS (Content Management System): Plone BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 48
Cacti http: //www. cacti. net • Cacti - é uma interface gráfica web feita em PHP para a ferramenta RRDTool, que coleta dados via SNMP, armazena informações sobre os gráficos de estatísticas, contas de usuários e demais configurações em uma base de dados My. SQL. • Ports: cd /usr/ports/net/cacti && make install clean BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 49
Cacti - Interface BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 50
Cacti – Gerenciando Dispositivos BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 51
Cacti – Consulta por período BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 52
fping http: //www. fping. com • fping – similar ao ping, usa ICMP para obter respostas de hosts. É possível especificar qualquer quantidade de hosts em uma mesma consulta, que são feitas em paralelo (threads). • Saída preparada para uso em scripts e por outros softwares. • Ports: cd /usr/ports/net/fping && make install clean • Uso: fping [opções] [hosts. . . ] BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 54
fping Ex. : # fping www. rnp. br www. geant 2. net www. internet 2. edu www. terena. org www. rnp. br is alive www. geant 2. net is alive www. internet 2. edu is alive www. terena. org is alive BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 55
fping Ex. : • fping -C 1 www. rnp. br www. geant 2. net www. internet 2. edu www. terena. org : : [0], 84 84 www. rnp. br www. geant 2. net www. internet 2. edu www. terena. org : : 0. 29 252. 15 320. 83 390. 06 bytes, 0. 29 ms (0. 29 avg, 0% loss) 252 ms (252 avg, 0% loss) 320 ms (320 avg, 0% loss) 390 ms (390 avg, 0% loss) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 56
iperf http: //dast. nlanr. net/Projects/Iperf/ • Aplicação cliente/servidor para medições de desempenho TCP e UDP – Mede a banda TCP máxima – Facilita ajuste fino de parâmetros TCP e UDP – Reporta banda, jitter, e perda de pacotes • Ports: cd /usr/ports/benchmarks/iperf && make install clean • Uso: – No servidor, digite: iperf -fk -i 30 -u -s (f)ormato reporta em kbps / (i)ntervalo para reportes = 30 seg. (u)dp / (s)ervidor BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 57
iperf – No cliente, digite: iperf -u -b 800 k -t 3600 -c [servidor] (u)dp / (b)andwidth = 800 kbps / (t)empo de execução = 3600 seg. (c)liente / [servidor] = servidor a ser acessado • Resultado: [dodpears@vc-iperf]$ iperf -fk -i 30 -u -s ------------------------------Server listening on UDP port 5001 Receiving 1470 byte datagrams UDP buffer size: 64. 0 KByte (default) ------------------------------[ 3] local 149. 166. 197. 80 port 5001 connected with 129. 79. 92. 230 port 1031 [ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams [ 3] 0. 0 -30. 0 sec 3000 KBytes 819 Kbits/sec 0. 300 ms 0/ 2090 (0%) [ 3] 30. 0 -60. 0 sec 3000 KBytes 819 Kbits/sec 0. 242 ms 0/ 2090 (0%) [ 3] 60. 0 -90. 0 sec 3000 KBytes 819 Kbits/sec 0. 338 ms 0/ 2090 (0%) [. . . ] [ 3] 0. 0 -90. 0 sec 9000 KBytes 819 Kbits/sec 0. 263 ms 0/ 6393 (0%) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 58
LG http: //www. version 6. net/LG • LG - é uma ferramenta para implementar um Looking Glass. • CGI script escrito em perl • Executa comandos de protocolo BGP, ping e traceroute em roteadores, ou repassa comandos a outros looking glasses. • Suporta IPv 4 e IPv 6 • Usa ssh, telnet ou rsh para acessar o roteador • Testado com roteadores Cisco, Juniper e Zebra • Ports: N/D BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 59
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 60
BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 61
MRTG http: //www. mrtg. org/ • MRTG - Ferramenta para coletar informações e gerar estatísticas • Usada para registrar tráfego de rede • Gera páginas HTML com imagens PNG • Fornece uma representação visual do tráfego • Permite monitorar e analisar diversas funções (roteadores, servidores, latência, utilização, temperatura etc. ) • Diversas formas de visualização de dados • Licença: GPL • Autor: Tobias Oetiker BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 62
mtr – “My Traceroute” http: //www. bitwizard. nl/mtr/ • O mtr combina "traceroute" e "ping" em uma mesma ferramenta de diagnóstico. • Autores: – Matt Kimball (autor original) – Roger Wolff (atual mantenedor) • Ports: cd /usr/ports/net/mtr • Uso: ex. : mtr <hostname|end. IP> mtr www. internet 2. edu BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 63
mtr BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 64
mtr BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 65
Nagios http: //www. nagios. org O que é Nagios? • Aplicação de código aberto (GPL) para monitoramento de redes • Plataformas: Free. BSD, Linux, Solaris, etc. • Monitora hosts e serviços de uma rede • Fornece uma visão geral do estado dos sistemas da rede • Notifica quando em caso de problemas • Permite ações rápidas para resolução de problemas • Fornece relatórios de disponibilidade para SLAs etc. • Originalmente chamava-se “Net. Saint” (netsaint. org) • Nome trocado para “Nagios” em 2001 por questões de marca registrada • N. A. G. I. O. S. = “Nagios Ain't Gonna Insist On Sainthood” BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 66
Nagios • Projetado de forma modular • Daemon contém a lógica de monitoramento e escalonador • CGIs permitem aos usuários visualizar status via web • Aplicações externas cuidam do trabalho de monitoramento de baixo nível • Comandos externos podem ser disparados para tratamento de alertas, mudanças de estados e informações de monitoramento • Possui facilidades para integração com outras aplicações BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 67
Nagios O que pode ser monitorado? • Servidores, estações de trabalho, impressoras, roteadores etc. • Genericamente, qualquer coisa que: – Tem ou é associada com um endereço de algum tipo – É “alcançavel” pela rede • Nagios não sabe ou se importa com protocolos de rede ou endereços • Não é limitado a monitorar equipamentos de rede e serviços • Alvos de monitoramento – Hosts – Serviços BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 68
Nagios • Hosts – Geralmente hardware: servidores, switches, roteadores, printers etc. – Podem haver relações de dependência com outros hosts – Podem fornecer um ou mais serviços • Serviços – Coisas associadas com, ou fornecidas por um host – Serviços tangíveis (e. g. uso de disco, toner de impressora) – Serviços intangíveis (ex. : HTTP, SMTP, IMAP, POP 3, DNS) BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 69
Nagios BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 70
Nagios BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 71
Nagios BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 72
Nagios BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 73
Ne. Di http: //nedi. web. psi. ch • Ne. Di – Network Discovery Suite, um sistema em perl para descoberta e administração de equipamentos Cisco. • Características – – – Gerenciamento centralizado de configurações de dispositivos Interface web Geração de mapas Listagens de dispositivos Suporta “discovery” de equipamentos Cisco e outros que suportem o protocolo CDP (Cisco Discovery Protocol). • Autor: Remo Rickli BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 74
Ne. Di BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 75
Ne. Di • Integração com Cacti e administração de contas e perfis de usuários em desenvolvimento BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 76
Ne. Di • Geração automática de mapas BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 77
RANCID http: //www. shrubbery. net/rancid/ rancid – “Really Awesome Network Conf. Ig Differ” • Entrada de dados: – Diversos comandos “show(…)” em roteadores • Saída de dados: – Saída dos comandos show é processda, e armazenada em CVS – diffs são enviados por email • Combinado com cvsweb, se obtém uma interface web para visualização dos diffs. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 78
Network Weathermap http: //netmon. grnet. gr/weathermap • Network Weathermap –Software livre e gratuito, feito em script perl • Autor: Panagiotis Christias • Licença: GPL (General Public License) • Linguagem: Perl • Características: – Facilidade de implementação e de manutenção – Poucos requerimentos de hardware e software BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 79
Weathermaps • Network Weathermaps apresentam dados complexos de forma sumarizada. • Estendem a metáfora meteorológica de representação da Internet em forma de nuvem (escondendo sua complexidade), baseada nos mapas de tempo e clima dos noticiários e jornais, que mostram chuvas, tempestades e previsões climáticas. • São uma forma de visualização gráfica do tráfego de uma rede em um determinado momento. • Mostram, em mapas, retratos do tráfego de uma rede, com atualizações periódicas. Geralmente estes mapas também exibem estatísticas detalhadas e outras informações. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 80
Aplicações dos Weathermaps • Rápida visualização do tráfego em uma rede • Permite fácil visualização do uso quantitativo e qualitativo nos enlaces da rede (congestionamentos) • Ferramenta de apoio às atividades de Traffic Engineering, Capacity Planning e de Segurança - visualização de ataques Do. S/DDo. S. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 81
Network Weathermap da RNP BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 82
Outras Ferramentas • Stager – http: //software. uninett. no/stager/ – Ferramenta web para armazenamento, agregação e apresentação de estatísticas de rede, usando Net. Flow, MPing e SNMP. • Zabbix – http: //zabbix. sourceforge. net/ – Aplicação web para monitorar aplicações e redes, que suporta coleta via polling e recebimento de traps. Possui recurso para envio de alertas de eventos por email. Suporta SNMP (v 1, v 2 e v 3). BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 83
Conclusões • Diversas opções de ferramentas disponíveis • Acesso ao código fonte • Gerenciamento de funções operacionais de uma console centralizada ou distribuída. • Possibilidade de se criar soluções sob medida para necessidades particulares • Sem custo de licenciamento (por sessão, usuário etc. ) • Suporte comercial disponível para muitos softwares • Possibilidade de melhor retorno de investimento do que as alternativas comerciais. BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 84
Referências Redes Avançadas – – – Dante – http: //www. dante. net/ Géant – http: //www. geant. net/ Géant 2 – http: //www. geant 2. net Internet 2 – http: //www. internet 2. edu/ GLIF - http: //www. glif. is/ Global Next Generation Internet Initiatives http: //www. cse. wustl. edu/~jain/cis 788 -99/ftp/testbeds/index. html NOCs • IU Global NOC - http: //globalnoc. iu. edu/ • Abilenet NOC - http: //www. abilene. iu. edu/ BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 85
FIM Muito obrigado! Alex Moura alex@rnp. br BSDDAY - São Paulo - 13 de agosto de 2005 - Alex Moura 86
- Slides: 85