A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Gerencia de Redes Avançadas com Software Livre

Apresentações semelhantes


Apresentação em tema: "Gerencia de Redes Avançadas com Software Livre"— Transcrição da apresentação:

1 Gerencia de Redes Avançadas com Software Livre

2 Agenda Objetivos Introdução FreeBSD e Software Livre Redes Avançadas
NOCs – Network Operations Centers Gerência de Redes FreeBSD e Software Livre Aplicações Ferramentas para gerenciamento de redes

3 Objetivos O uso de Software Livre e gratuito é viável como plataforma para gerência de redes, avançadas ou tradicionais. O FreeBSD, dentre os sistemas operacionais de código aberto, atende as atividades de engenharia e operações de redes e é usado em funções importantes das redes de pesquisa e educação, em várias áreas de P&D. Mostrar algumas Ferramentas de Software Livre usadas em NOCs, na operação de redes IP, em P&D nas redes avançadas.

4 Redes Avançadas

5 Redes Avançadas Características das Redes de P&E (NRENs)
Precisam ser construídas e operadas para ter o seu melhor desempenho e alta disponibilidade. Serviços avançados são demandados pelos usuários, como IPv6, Multicast, VoIP, Vídeo etc. Usuários com aplicações exigentes em termos de latência e largura de banda. O consumo de banda pode chegar ao máximo, consumido por um único usuário, com uma única aplicação. Engenharia e NOC devem oferecer suporte específico a projetos e experimentos de P&E de sua comunidade de usuários, e que podem impactar no desempenho da rede.

6 Classificação das Redes Avançadas
A Internet pode ser classificada em 3 gerações, de acordo com as tecnologias usadas e aplicações suportadas: Primeira geração Segunda Geração Terceira geração Não confiável IPv4 Sem QoS Sem garantia de banda Baixas velocidades IPv6 Multicast QoS Multimídia, VoIP Uso de DWDM e outras tecnologias ópticas Uso de roteamento e comutação em camada óptica

7 Desempenho das Redes Avançadas
O padrão atual é 10Gbps, por limitação da atual tecnologia usada nos roteadores, nas conexões de longa distância (WAN) [1]. Redes Núcleo (Core) Abilene, CA*net4, Géant 10Gbps (OC-192 / STM-64) RedCLARA 155Mbps (OC-3 / STM-1) RNP 10Gbps (OC-192 / STM-64) 2.5Gbps (OC-48 / STM-16) [2] [1] Existem tecnologias de maior capacidade (ex.: 40Gbps) para redes locais e regionais [2] Previsão para o último trimestre de 2005

8 Aplicações das Redes Avançadas
Uso de tecnologias IPv6, MPLS, VPNs, QoS etc. Videoconferência, transmissão de vídeo (streaming) e vídeo sob demanda Indexação e Busca Middleware (segurança, diretórios, PKI) Mobilidade Computação em Grade (Grid Computing) Tele-medicina, astronomia, física (luz síncrotron, grid etc.), educação à distância, HDTV sobre IP etc.

9 Consórcios de Redes Avançadas (P&E)
APAN – Asian-Pacific Advanced Network (Ásia) Internet2 (EUA) CLARA – Cooperação Latino-Americana de Redes Avançadas (América Latina) TERENA – Trans-European Research and Education Networking Association (Europa)

10 APAN (Ásia)

11 RedCLARA (Am. Latina)

12 Géant (Europa)

13 Internet 2 (EUA)

14 Principais Redes Avançadas (P&E)
AARNet - Australia's Research and Education Network Abilene (EUA) CA*Net4 (Canadá) RedCLARA (América Latina) Dante/Géant (Europa) ESnet (EUA) JGN-II - Japanese Gigabit Network 2 (Japão) NLR – National Lambda Rail (EUA) RNP – Rede Nac. de Ensino e Pesquisa (Brasil) The Quilt (EUA) UKERNA (Reino Unido)

15 RNP – A Rede Acadêmica Brasileira
RNP – A primeira rede nacional de acesso à Internet Começou como um projeto do Min. da Ciência e Tecnologia (comunidade acadêmica e Governo) Modelo da rede acadêmica brasileira - 3 níveis: backbone nacional redes regionais redes institucionais Implementação da rede iniciada em 1991

16 RNP Institucionalização em 1999, como associação privada, sem fins lucrativos Convênio: Programa Interministerial de Implantação e Manutenção da Rede Nacional para Ensino e Pesquisa (PI-MEC/MCT) em 1999 Em 2002, a AsRNP foi qualificada pelo governo federal como uma Organização Social e firmou um contrato de gestão com o MCT

17 RNP 27 Pontos de Presença (PoPs): 1 em cada estado brasileiro e mais 1 no Distrito Federal Mais de 200 instituições conectadas – Universidades Federais, Institutos Federais de Pesquisa e outras instituições de ensino e pesq. Mais de 1 milhão de usuários O backbone nacional RNP fornece: Interconexões entre redes regionais Conexões com backbones nacionais e internacionais (acadêmicos e comerciais)

18

19 GLIF – O Futuro das Redes Avançadas
GLIF - Global Lambda Integrated Facility (SURFnet e Univ. of Amsterdam) Consórcio para implementar um LambdaGrid Banda prevista das NRENs, a serem disponibilizadas para experimentos previamente agendados de pesquisa e aplicações

20 Network Operation Center
NOC

21 NOC Local a partir do qual é exercido o controle de redes de comunicações. O suporte (help desk ou service desk) de um NOC geralmente oferece: Suporte e foco em coordenação, comunicações e controle entre provedores de serviços de rede e usuários.

22 NOC Dentre os serviços prestados pelos NOCs, destacam-se:
Elaboração de procedimentos operacionais e respectiva documentação Resolução de problemas Gerenciamento e implementação de mudanças Implementação e monitoramento da segurança Monitoramento, avaliação e melhoria do desempenho Gerenciamento de comunicações Coordenação de atividades operacionais Geração de relatórios.

23 NOCs das Redes Avançadas
GlobalNOC – Indiana University (IU) (EUA) Gerencia conexões com redes de P&E da Ásia, Europa, Rússia e América do Sul ao STAR TAP e a outras redes como: Abilene, vBNS e ESnet. Abilene NOC – IU (EUA) APAN JP NOC – (Japão) NLR NOC – National Lambda Rail NOC (EUA) ARDNOC – Advanced Research and Development Network Operations Center – CA*net 3 e 4 (Canadá) CLARA-NOC - RedCLARA (América Latina) CEO – Centro de Engenharia e Operações RNP (Brasil)

24 Global NOC (I.U.) Global NOC – Univ. de Indiana
Maior NOC de redes avançadas. Redes atendidas: Redes STAR TAP/Euro-Link/TransPAC Abilene (Internet2) MIRnet (conexão com a Rússia) AMPATH (América do Sul) Redes do campus da Univ. de Indiana Operação. Mantém estatísticas de todas as redes gerenciadas: Paradas programadas e não programadas e a duração.

25 Gerência de Redes

26 Gerência e Operação de Redes
Praticamente todas as infra-estruturas de redes precisam de operação, em várias aplicações: Backbones acadêmicos e comerciais; Redes metropolitanas Provedores de acesso Internet (ISPs) Pontos de Troca de Tráfego (PTT, NAPs, IXPs) Datacenters Redes corporativas Assim, cada vez mais: São exigidos maior qualidade dos serviços, Aumenta a criticidade da operação. É requerido o uso de boas e confiáveis ferramentas de apoio.

27 Gerência de Redes Um conjunto de procedimentos, equipamentos e operações, planejados para manter uma rede operando próximo de sua máxima eficiência, pelo maior tempo possível, economizando custos e recursos. Sobrecargas eventuais ou falhas podem causar congestionamentos, funcionamento ineficiente prejudicando os usuários (clientes). Adicionalmente, podem ocorrer necessidades de provisionamentos de recursos sob demanda

28 Monitoramento e Operação de Redes
Monitoramento - acompanhamento dos eventos de uma rede, a fim de diagnosticar problemas e determinar quando e quais procedimentos de contingência devem ser aplicados, bem como obter estatísticas para administração e otimizações de desempenho. Operação - Gerenciamento integrado de redes, usando sistemas de informação e recursos que forneçam um cenário comum de operação.

29 Desafios para os NOCs Maior foco em demandas de segurança e em gerenciamento de rede Maior quantidade de elementos a serem monitorados Redes mais complexas (VPNs, Voz, Vídeo etc.) Maior quantidade de serviços mais complexos dependem da rede.

30 Padrões para Gerência de Redes
FCAPS – acrônimo referente às áreas funcionais de gerenciamento definidas no modelo ISO de gerenciamento de redes ITIL – Biblioteca de Infra-estrutura de T.I. (Information Technology Infrastructure Library) Falhas (Fault) Configuração (Configuration) Contabilização (Accounting) Desempenho (Performance) Segurança (Security)

31 Considerações Operacionais
Manutenção Evitar ao máximo alterações em uma rede em produção Deve-se estabelecer os períodos (horários) das manutenções, que devem ser publicados via web e divulgados por aos interessados, para estabelecer as expectativas e evitar surpresas. Os dias mais interessantes são, em geral, terça-feira e quinta-feira. Evitar qualquer alteração nas configurações dos equipamentos de rede fora destes períodos.

32 Considerações Operacionais
Operações de Rede x Suporte aos Clientes São atividades distintas e deve-se evitar que a mesma equipe execute as duas tarefas. Com uma única equipe, a operação da rede será negligenciada em favor das demandas dos usuários. Em casos de falha na rede, vão gastar mais tempo atendendo telefonemas do que consertando o problema. Geralmente os contatos do NOC são diferentes evitar contato direto dos clientes e manter o foco na resolução de problemas da rede.

33 Considerações Operacionais
Engenharia Desenha a rede, planeja os próximos passos, e efetua correções que o NOC não teve condições de resolver. Geralmente são usadas estruturas de divisões em Sistemas e Engenharia de Rede e, esta última área, em Engenharia e Operações.

34 Considerações Operacionais
Gerência de Mudanças Documenta: o que será feito na rede, os impactos, os procedimentos de contingência, o tempo das alterações;

35 Considerações Operacionais
A documentação assegura que: operadores poderão executar alterações remotamente a rede está documentada há histórico das mudanças a origem de novos problemas que surgirem poderá ser detectada mais facilmente. nenhuma parte do processo está sendo negligenciada há mais chances da alteração correr como esperado.

36 Pesquisa e Desenvolvimento
Uso do FreeBSD em Pesquisa e Desenvolvimento (P&D)

37 P&D com FreeBSD O sistema operacional FreeBSD é empregado, há muitos anos, em pesquisa e desenvolvimento de novas tecnologias. Protocolos Multicast IPv4/IPv6: PIM-SM, MLDv2, IGMPv3 (KAME, XORP) Implementação de roteador IPv6 de baixo custo em redes (FreeBSD, Zebra/Quagga) Available Bandwidth Estimator (ABwE) – Abilene

38 P&D com FreeBSD Vantagens Alta disponibilidade (uptime):
Capacidade para atualizações do S.O. com baixo tempo de parada (downtime) Alta flexibilidade para otimizações Maduro e robusto: derivado do código Unix original desenvolvido há mais de 20 anos. Pilha TCP/IP madura, utilizada em diversos produtos comerciais helm:~$ date; uptime Tue Aug 9 21:55:38 BRT 2005 9:55PM up 1488 days, 13:51, 1 user, load averages: 0.00, 0.00, 0.00 helm:~$

39 P&D com FreeBSD Vantagens (cont.) Desvantagens
Suporte a todos os principais serviços e aplicações Internet (www, ftp, smtp, pop3, imap, ntp, dns, bootp, tftp, rpc, ssh, sftp, etc… e mais: whois, ) Usado pela NASA para pesquisa com QoS (ALTQ, CBQ) Desvantagens Administração arcaica e não intuitiva (qual UNIX não é?), por outro lado, quem precisa de GUIs?

40 P&D com FreeBSD FreeBSD em Projetos da Internet2 (cont.)
Bandwidth Control (BWCTL) Network Diagnostic Tester (NDT) One-way Latency Measurement (OWAMP) iperf thrulay - network capacity tester IPv6 High-End Video Transmission over IP

41 P&D com FreeBSD FreeBSD em Projetos da Internet2
Abilene Observatory (25 projetos beneficiados) Cada nó da rede Abilene tem dois racks, sendo um para equipamentos de roteamento e outro para servidores do projeto e resto do espaço disponível para “co-location” de outros hardwares de projetos de pesquisa aprovados (ex.: Projetos PlanetLab, AMP e Especificações dos servidores (NMS hosts) Observatório CPU: (2x)1.26 Ghz Xeons SO: FreeBSD (Linux as option) Memória: 1 GB Memory Discos: (2x)18GB SCSI NICs: Conexões de Fibra GigEth (NMS-1 e NMS-2) ou FastEth Alimentação DC Internet2 End to End Performance Initiative Tools

42 Uso do FreeBSD em NOCs

43 FreeBSD em NOCs Diversos NOCs de NRENs utilizam o FreeBSD em sua infra-estrutura RNP Registro.BR APAN JP NOC Serviços: DNS, , web, squid, Monitoração: OC3mon, OC12mon, GPS,

44 FreeBSD em NOCs Tokyo XP NOC Tools OC3mon Surveyor Skitter MRTG
traces the traffic of ATM links Surveyor measures one-way delay, developed by ANS Skitter measures the reachability, developed by CAIDA MRTG monitor the traffic BGP route view views the BGP routes advertised/received on the WEB Multicast Session view views the SD session on the WEB Pchar/Netperf measure bandwidth

45 Ferramentas para Gerência de Redes

46 Ferramentas Nome URL Cacti fping H.323 Beacon Tool Iperf Ipplan
fping H.323 Beacon Tool Iperf dast.nlanr.net/Projects/Iperf/ Ipplan iptrack.sourceforge.net LG – Looking Glass More.groupware MRTG mtr Multicast Beacon dast.nlanr.net/Projects/Beacon/ Nagios NeDi nedi.web.psi.ch

47 Ferramentas Nome Network Weathermap ping Plone RT – Request Tracker
URL Network Weathermap netmon.grnet.gr/weathermap/ ping /sbin/ping Plone RT – Request Tracker RANCID rrdtool people.ee.ethz.ch/~oetiker/webtools/rrdtool/ SmokePing people.ee.ethz.ch/~oetiker/webtools/smokeping/ Stager software.uninett.no/stager/ traceroute /usr/sbin/traceroute Webmin

48 Ferramentas Atendimento e suporte
Request Tracker (RT) - Sistema para atendimento e acompanhamento de solicitações (helpdesk) Groupware more.groupware Documentação Wiki: Moinmoin, Kwiki, Mediawiki CMS (Content Management System): Plone

49 Cacti Cacti - é uma interface gráfica web feita em PHP para a ferramenta RRDTool, que coleta dados via SNMP, armazena informações sobre os gráficos de estatísticas, contas de usuários e demais configurações em uma base de dados MySQL. Ports: cd /usr/ports/net/cacti && make install clean

50 Cacti - Interface

51 Cacti – Gerenciando Dispositivos

52 Cacti – Consulta por período

53 Cacti – Funções Monitoradas

54 fping fping – similar ao ping, usa ICMP para obter respostas de hosts. É possível especificar qualquer quantidade de hosts em uma mesma consulta, que são feitas em paralelo (threads). Saída preparada para uso em scripts e por outros softwares. Ports: cd /usr/ports/net/fping && make install clean Uso: fping [opções] [hosts...]

55 fping Ex.: fping \ is alive is alive is alive is alive

56 fping Ex.: fping -C 1 : [0], 84 bytes, 0.29 ms (0.29 avg, 0% loss) : [0], 84 bytes, 252 ms (252 avg, 0% loss) : [0], 84 bytes, 320 ms (320 avg, 0% loss) : [0], 84 bytes, 390 ms (390 avg, 0% loss) : 0.29 : : :

57 iperf Aplicação cliente/servidor para medições de desempenho TCP e UDP
Aplicação cliente/servidor para medições de desempenho TCP e UDP Mede a banda TCP máxima Facilita ajuste fino de parâmetros TCP e UDP Reporta banda, jitter, e perda de pacotes Ports: cd /usr/ports/benchmarks/iperf && \ make install clean Uso: No servidor, digite: iperf -fk -i30 -u -s (f)ormato reporta em kbps / (i)ntervalo para reportes = 30 seg. (u)dp / (s)ervidor

58 iperf Resultado: No cliente, digite:
iperf -u -b800k -t3600 -c [servidor] (u)dp / (b)andwidth = 800kbps / (t)empo de execução = 3600 seg. (c)liente / [servidor] = servidor a ser acessado Resultado: iperf]$ iperf -fk -i30 -u -s Server listening on UDP port 5001 Receiving 1470 byte datagrams UDP buffer size: 64.0 KByte (default) [ 3] local port 5001 connected with port 1031 [ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams [ 3] sec KBytes Kbits/sec ms 0/ 2090 (0%) [ 3] sec KBytes Kbits/sec ms 0/ 2090 (0%) [ 3] sec KBytes Kbits/sec ms 0/ 2090 (0%) [...] [ 3] sec KBytes Kbits/sec ms 0/ 6393 (0%)

59 LG LG - é uma ferramenta para implementar um Looking Glass.
LG - é uma ferramenta para implementar um Looking Glass. CGI script escrito em perl Executa comandos de protocolo BGP, ping e traceroute em roteadores, ou repassa comandos a outros looking glasses. Suporta IPv4 e IPv6 Usa ssh, telnet ou rsh para acessar o roteador Testado com roteadores Cisco, Juniper e Zebra Ports: N/D

60

61

62 MRTG MRTG - Ferramenta para coletar informações e gerar estatísticas
MRTG - Ferramenta para coletar informações e gerar estatísticas Usada para registrar tráfego de rede Gera páginas HTML com imagens PNG Fornece uma representação visual do tráfego Permite monitorar e analisar diversas funções (roteadores, servidores, latência, utilização, temperatura etc.) Diversas formas de visualização de dados Licença: GPL Autor: Tobias Oetiker

63 mtr – “My Traceroute” O mtr combina "traceroute" e "ping" em uma mesma ferramenta de diagnóstico. Autores: Matt Kimball (autor original) Roger Wolff (atual mantenedor) Ports: cd /usr/ports/net/mtr Uso: mtr <hostname|end.IP> ex.: mtr

64 mtr

65 mtr

66 Nagios O que é Nagios? Aplicação de código aberto (GPL) para monitoramento de redes Plataformas: FreeBSD, Linux, Solaris, etc. Monitora hosts e serviços de uma rede Fornece uma visão geral do estado dos sistemas da rede Notifica quando em caso de problemas Permite ações rápidas para resolução de problemas Fornece relatórios de disponibilidade para SLAs etc. Originalmente chamava-se “NetSaint” (netsaint.org) Nome trocado para “Nagios” em 2001 por questões de marca registrada N.A.G.I.O.S. = “Nagios Ain't Gonna Insist On Sainthood”

67 Nagios Projetado de forma modular
Daemon contém a lógica de monitoramento e escalonador CGIs permitem aos usuários visualizar status via web Aplicações externas cuidam do trabalho de monitoramento de baixo nível Comandos externos podem ser disparados para tratamento de alertas, mudanças de estados e informações de monitoramento Possui facilidades para integração com outras aplicações

68 Nagios O que pode ser monitorado?
Servidores, estações de trabalho, impressoras, roteadores etc. Genericamente, qualquer coisa que: Tem ou é associada com um endereço de algum tipo É “alcançavel” pela rede Nagios não sabe ou se importa com protocolos de rede ou endereços Não é limitado a monitorar equipamentos de rede e serviços Alvos de monitoramento Hosts Serviços

69 Nagios Hosts Geralmente hardware: servidores, switches, roteadores, printers etc. Podem haver relações de dependência com outros hosts Podem fornecer um ou mais serviços Serviços Coisas associadas com, ou fornecidas por um host Serviços tangíveis (e.g. uso de disco, toner de impressora) Serviços intangíveis (ex.: HTTP, SMTP, IMAP, POP3, DNS)

70 Nagios

71 Nagios

72 Nagios

73 Nagios

74 NeDi NeDi – Network Discovery Suite, um sistema em perl para descoberta e administração de equipamentos Cisco. Características Gerenciamento centralizado de configurações de dispositivos Interface web Geração de mapas Listagens de dispositivos Suporta “discovery” de equipamentos Cisco e outros que suportem o protocolo CDP (Cisco Discovery Protocol). Autor: Remo Rickli

75 NeDi

76 NeDi Integração com Cacti e administração de contas e perfis de usuários em desenvolvimento

77 NeDi Geração automática de mapas

78 RANCID Entrada de dados: Saída de dados:
rancid – “Really Awesome Network ConfIg Differ” Entrada de dados: Diversos comandos “show(…)” em roteadores Saída de dados: Saída dos comandos show é processda, e armazenada em CVS diffs são enviados por Combinado com cvsweb, se obtém uma interface web para visualização dos diffs.

79 Network Weathermap http://netmon.grnet.gr/weathermap
Network Weathermap –Software livre e gratuito, feito em script perl Autor: Panagiotis Christias Licença: GPL (General Public License) Linguagem: Perl Características: Facilidade de implementação e de manutenção Poucos requerimentos de hardware e software

80 Weathermaps Network Weathermaps apresentam dados complexos de forma sumarizada. Estendem a metáfora meteorológica de representação da Internet em forma de nuvem (escondendo sua complexidade), baseada nos mapas de tempo e clima dos noticiários e jornais, que mostram chuvas, tempestades e previsões climáticas. São uma forma de visualização gráfica do tráfego de uma rede em um determinado momento. Mostram, em mapas, retratos do tráfego de uma rede, com atualizações periódicas. Geralmente estes mapas também exibem estatísticas detalhadas e outras informações.

81 Aplicações dos Weathermaps
Rápida visualização do tráfego em uma rede Permite fácil visualização do uso quantitativo e qualitativo nos enlaces da rede (congestionamentos) Ferramenta de apoio às atividades de Traffic Engineering, Capacity Planning e de Segurança - visualização de ataques DoS/DDoS.

82 Network Weathermap da RNP

83 Outras Ferramentas Stager – http://software.uninett.no/stager/
Ferramenta web para armazenamento, agregação e apresentação de estatísticas de rede, usando NetFlow, MPing e SNMP. Zabbix – Aplicação web para monitorar aplicações e redes, que suporta coleta via polling e recebimento de traps . Possui recurso para envio de alertas de eventos por . Suporta SNMP (v1,v2 e v3).

84 Conclusões Diversas opções de ferramentas disponíveis
Acesso ao código fonte Gerenciamento de funções operacionais de uma console centralizada ou distribuída. Possibilidade de se criar soluções sob medida para necessidades particulares Sem custo de licenciamento (por sessão, usuário etc.) Suporte comercial disponível para muitos softwares Possibilidade de melhor retorno de investimento do que as alternativas comerciais.

85 Referências Redes Avançadas NOCs
Dante – Géant – Géant2 – Internet2 – GLIF - Global Next Generation Internet Initiatives NOCs IU Global NOC - Abilenet NOC -


Carregar ppt "Gerencia de Redes Avançadas com Software Livre"

Apresentações semelhantes


Anúncios Google