A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Gerencia de Redes Avançadas com Software Livre. 22 Agenda Objetivos Introdução –Redes Avançadas –NOCs – Network Operations Centers –Gerência de Redes.

Apresentações semelhantes


Apresentação em tema: "Gerencia de Redes Avançadas com Software Livre. 22 Agenda Objetivos Introdução –Redes Avançadas –NOCs – Network Operations Centers –Gerência de Redes."— Transcrição da apresentação:

1 Gerencia de Redes Avançadas com Software Livre

2 22 Agenda Objetivos Introdução –Redes Avançadas –NOCs – Network Operations Centers –Gerência de Redes FreeBSD e Software Livre –Aplicações –Ferramentas para gerenciamento de redes

3 33 Objetivos O uso de Software Livre e gratuito é viável como plataforma para gerência de redes, avançadas ou tradicionais. O FreeBSD, dentre os sistemas operacionais de código aberto, atende as atividades de engenharia e operações de redes e é usado em funções importantes das redes de pesquisa e educação, em várias áreas de P&D. Mostrar algumas Ferramentas de Software Livre usadas em NOCs, na operação de redes IP, em P&D nas redes avançadas.

4 44 Redes Avançadas

5 55 Características das Redes de P&E (NRENs) Precisam ser construídas e operadas para ter o seu melhor desempenho e alta disponibilidade. Serviços avançados são demandados pelos usuários, como IPv6, Multicast, VoIP, Vídeo etc. Usuários com aplicações exigentes em termos de latência e largura de banda. O consumo de banda pode chegar ao máximo, consumido por um único usuário, com uma única aplicação. Engenharia e NOC devem oferecer suporte específico a projetos e experimentos de P&E de sua comunidade de usuários, e que podem impactar no desempenho da rede.

6 66 Classificação das Redes Avançadas A Internet pode ser classificada em 3 gerações, de acordo com as tecnologias usadas e aplicações suportadas: Primeira geração Segunda Geração Terceira geração Não confiável IPv4 Sem QoS Sem garantia de banda Baixas velocidades IPv6 Multicast QoS Multimídia, VoIP Uso de DWDM e outras tecnologias ópticas Uso de roteamento e comutação em camada óptica

7 77 Desempenho das Redes Avançadas [1] Existem tecnologias de maior capacidade (ex.: 40Gbps) para redes locais e regionais [2] Previsão para o último trimestre de 2005 RedesNúcleo (Core) Abilene, CA*net4, Géant10Gbps (OC-192 / STM-64) RedCLARA155Mbps (OC-3 / STM-1) RNP10Gbps (OC-192 / STM-64) 2.5Gbps (OC-48 / STM-16) [2] O padrão atual é 10Gbps, por limitação da atual tecnologia usada nos roteadores, nas conexões de longa distância (WAN) [1].

8 88 Aplicações das Redes Avançadas Uso de tecnologias IPv6, MPLS, VPNs, QoS etc. Videoconferência, transmissão de vídeo (streaming) e vídeo sob demanda Indexação e Busca Middleware (segurança, diretórios, PKI) Mobilidade Computação em Grade (Grid Computing) Tele-medicina, astronomia, física (luz síncrotron, grid etc.), educação à distância, HDTV sobre IP etc.

9 99 Consórcios de Redes Avançadas (P&E) APAN – Asian-Pacific Advanced Network (Ásia) Internet2 (EUA) CLARA – Cooperação Latino-Americana de Redes Avançadas (América Latina) TERENA – Trans-European Research and Education Networking Association (Europa)

10 1010 APAN (Ásia)

11 1111 RedCLARA (Am. Latina)

12 1212 Géant (Europa)

13 1313 Internet 2 (EUA)

14 1414 Principais Redes Avançadas (P&E) AARNet - Australia's Research and Education Network Abilene (EUA) CA*Net4 (Canadá) RedCLARA (América Latina) Dante/Géant (Europa) ESnet (EUA) JGN-II - Japanese Gigabit Network 2 (Japão) NLR – National Lambda Rail (EUA) RNP – Rede Nac. de Ensino e Pesquisa (Brasil) The Quilt (EUA) UKERNA (Reino Unido)

15 1515 RNP – A Rede Acadêmica Brasileira RNP – A primeira rede nacional de acesso à Internet Começou como um projeto do Min. da Ciência e Tecnologia (comunidade acadêmica e Governo) Modelo da rede acadêmica brasileira - 3 níveis: –backbone nacional –redes regionais –redes institucionais Implementação da rede iniciada em 1991

16 1616 RNP Institucionalização em 1999, como associação privada, sem fins lucrativos Convênio: Programa Interministerial de Implantação e Manutenção da Rede Nacional para Ensino e Pesquisa (PI-MEC/MCT) em 1999 Em 2002, a AsRNP foi qualificada pelo governo federal como uma Organização Social e firmou um contrato de gestão com o MCT

17 1717 RNP 27 Pontos de Presença (PoPs): 1 em cada estado brasileiro e mais 1 no Distrito Federal Mais de 200 instituições conectadas – Universidades Federais, Institutos Federais de Pesquisa e outras instituições de ensino e pesq. Mais de 1 milhão de usuários O backbone nacional RNP fornece: –Interconexões entre redes regionais –Conexões com backbones nacionais e internacionais (acadêmicos e comerciais)

18

19 1919 GLIF - Global Lambda Integrated Facility (SURFnet e Univ. of Amsterdam) Consórcio para implementar um LambdaGrid Banda prevista das NRENs, a serem disponibilizadas para experimentos previamente agendados de pesquisa e aplicações GLIF – O Futuro das Redes Avançadas

20 2020 Network Operation Center NOC

21 2121 Local a partir do qual é exercido o controle de redes de comunicações. O suporte (help desk ou service desk) de um NOC geralmente oferece: –Suporte e foco em coordenação, comunicações e controle entre provedores de serviços de rede e usuários.

22 2222 NOC Dentre os serviços prestados pelos NOCs, destacam-se: –Elaboração de procedimentos operacionais e respectiva documentação –Resolução de problemas –Gerenciamento e implementação de mudanças –Implementação e monitoramento da segurança –Monitoramento, avaliação e melhoria do desempenho –Gerenciamento de comunicações –Coordenação de atividades operacionais –Geração de relatórios.

23 2323 NOCs das Redes Avançadas GlobalNOC – Indiana University (IU) (EUA) –Gerencia conexões com redes de P&E da Ásia, Europa, Rússia e América do Sul ao STAR TAP e a outras redes como: Abilene, vBNS e ESnet. Abilene NOC – IU (EUA) APAN JP NOC – (Japão) NLR NOC – National Lambda Rail NOC (EUA) ARDNOC – Advanced Research and Development Network Operations Center – CA*net 3 e 4 (Canadá) CLARA-NOC - RedCLARA (América Latina) CEO – Centro de Engenharia e Operações RNP (Brasil)

24 2424 Global NOC (I.U.) Global NOC – Univ. de Indiana Maior NOC de redes avançadas. Redes atendidas: –Redes STAR TAP/Euro-Link/TransPAC –Abilene (Internet2) –MIRnet (conexão com a Rússia) –AMPATH (América do Sul) –Redes do campus da Univ. de Indiana Operação. –Mantém estatísticas de todas as redes gerenciadas: Paradas programadas e não programadas e a duração.

25 2525 Gerência de Redes

26 2626 Gerência e Operação de Redes Praticamente todas as infra-estruturas de redes precisam de operação, em várias aplicações: –Backbones acadêmicos e comerciais; –Redes metropolitanas –Provedores de acesso Internet (ISPs) –Pontos de Troca de Tráfego (PTT, NAPs, IXPs) –Datacenters –Redes corporativas Assim, cada vez mais: São exigidos maior qualidade dos serviços, Aumenta a criticidade da operação. É requerido o uso de boas e confiáveis ferramentas de apoio.

27 2727 Gerência de Redes Um conjunto de procedimentos, equipamentos e operações, planejados para manter uma rede operando próximo de sua máxima eficiência, pelo maior tempo possível, economizando custos e recursos. Sobrecargas eventuais ou falhas podem causar congestionamentos, funcionamento ineficiente prejudicando os usuários (clientes). Adicionalmente, podem ocorrer necessidades de provisionamentos de recursos sob demanda

28 2828 Monitoramento e Operação de Redes Monitoramento - acompanhamento dos eventos de uma rede, a fim de diagnosticar problemas e determinar quando e quais procedimentos de contingência devem ser aplicados, bem como obter estatísticas para administração e otimizações de desempenho. Operação - Gerenciamento integrado de redes, usando sistemas de informação e recursos que forneçam um cenário comum de operação.

29 2929 Desafios para os NOCs Maior foco em demandas de segurança e em gerenciamento de rede Maior quantidade de elementos a serem monitorados Redes mais complexas (VPNs, Voz, Vídeo etc.) Maior quantidade de serviços mais complexos dependem da rede.

30 3030 Padrões para Gerência de Redes FCAPS – acrônimo referente às áreas funcionais de gerenciamento definidas no modelo ISO de gerenciamento de redes ITIL – Biblioteca de Infra-estrutura de T.I. (Information Technology Infrastructure Library) Falhas(Fault) Configuração(Configuration) Contabilização(Accounting) Desempenho(Performance) Segurança(Security)

31 3131 Considerações Operacionais Manutenção Evitar ao máximo alterações em uma rede em produção Deve-se estabelecer os períodos (horários) das manutenções, que devem ser publicados via web e divulgados por aos interessados, para estabelecer as expectativas e evitar surpresas. Os dias mais interessantes são, em geral, terça-feira e quinta-feira. Evitar qualquer alteração nas configurações dos equipamentos de rede fora destes períodos.

32 3232 Considerações Operacionais Operações de Rede x Suporte aos Clientes São atividades distintas e deve-se evitar que a mesma equipe execute as duas tarefas. Com uma única equipe, a operação da rede será negligenciada em favor das demandas dos usuários. Em casos de falha na rede, vão gastar mais tempo atendendo telefonemas do que consertando o problema. Geralmente os contatos do NOC são diferentes evitar contato direto dos clientes e manter o foco na resolução de problemas da rede.

33 3333 Considerações Operacionais Engenharia Desenha a rede, planeja os próximos passos, e efetua correções que o NOC não teve condições de resolver. Geralmente são usadas estruturas de divisões em Sistemas e Engenharia de Rede e, esta última área, em Engenharia e Operações.

34 3434 Considerações Operacionais Gerência de Mudanças Documenta: –o que será feito na rede, –os impactos, –os procedimentos de contingência, –o tempo das alterações;

35 3535 Considerações Operacionais A documentação assegura que: –operadores poderão executar alterações remotamente –a rede está documentada –há histórico das mudanças –a origem de novos problemas que surgirem poderá ser detectada mais facilmente. –nenhuma parte do processo está sendo negligenciada há mais chances da alteração correr como esperado.

36 3636 Uso do FreeBSD em Pesquisa e Desenvolvimento (P&D)

37 3737 P&D com FreeBSD O sistema operacional FreeBSD é empregado, há muitos anos, em pesquisa e desenvolvimento de novas tecnologias. Protocolos –Multicast IPv4/IPv6: PIM-SM, MLDv2, IGMPv3 (KAME, XORP) –Implementação de roteador IPv6 de baixo custo em redes (FreeBSD, Zebra/Quagga) –Available Bandwidth Estimator (ABwE) – Abilene

38 3838 P&D com FreeBSD Vantagens Alta disponibilidade (uptime): Capacidade para atualizações do S.O. com baixo tempo de parada (downtime) Alta flexibilidade para otimizações Maduro e robusto: –derivado do código Unix original –desenvolvido há mais de 20 anos. –Pilha TCP/IP madura, utilizada em diversos produtos comerciais helm:~$ date; uptime Tue Aug 9 21:55:38 BRT :55PM up 1488 days, 13:51, 1 user, load averages: 0.00, 0.00, 0.00 helm:~$

39 3939 P&D com FreeBSD Vantagens (cont.) –Suporte a todos os principais serviços e aplicações Internet (www, ftp, smtp, pop3, imap, ntp, dns, bootp, tftp, rpc, ssh, sftp, etc… e mais: whois, ) –Usado pela NASA para pesquisa com QoS (ALTQ, CBQ) Desvantagens –Administração arcaica e não intuitiva (qual UNIX não é?), por outro lado, quem precisa de GUIs?

40 4040 P&D com FreeBSD FreeBSD em Projetos da Internet2 (cont.) Bandwidth Control (BWCTL) Network Diagnostic Tester (NDT) One-way Latency Measurement (OWAMP) iperf thrulay - network capacity tester IPv6 High-End Video Transmission over IP

41 4141 P&D com FreeBSD FreeBSD em Projetos da Internet2 Abilene Observatory (25 projetos beneficiados) Cada nó da rede Abilene tem dois racks, sendo um para equipamentos de roteamento e outro para servidores do projeto e resto do espaço disponível para co-location de outros hardwares de projetos de pesquisa aprovados (ex.: Projetos PlanetLab, AMP e Especificações dos servidores (NMS hosts) Observatório –CPU: (2x)1.26 Ghz Xeons –SO: FreeBSD (Linux as option) –Memória: 1 GB Memory –Discos: (2x)18GB SCSI –NICs: Conexões de Fibra GigEth (NMS-1 e NMS-2) ou FastEth –Alimentação DC Internet2 End to End Performance Initiative Tools

42 4242 Uso do FreeBSD em NOCs

43 4343 FreeBSD em NOCs Diversos NOCs de NRENs utilizam o FreeBSD em sua infra-estrutura RNP Registro.BR APAN JP NOC –Serviços: DNS, , web, squid, –Monitoração: OC3mon, OC12mon, GPS,

44 4444 FreeBSD em NOCs OC3mon traces the traffic of ATM links Surveyor measures one-way delay, developed by ANS Skitter measures the reachability, developed by CAIDA MRTG monitor the traffic BGP route view views the BGP routes advertised/received on the WEB Multicast Session view views the SD session on the WEB Pchar/Netperf measure bandwidth Tokyo XP NOC Tools

45 4545 Ferramentas para Gerência de Redes

46 4646 Ferramentas NomeURL Cacti fping H.323 Beacon Tool Iperf dast.nlanr.net/Projects/Iperf/ Ipplan iptrack.sourceforge.net LG – Looking Glass More.groupware MRTG mtr Multicast Beacon dast.nlanr.net/Projects/Beacon/ Nagios NeDi nedi.web.psi.ch

47 4747 Ferramentas Nome URL Network Weathermap netmon.grnet.gr/weathermap/ ping /sbin/ping Plone RT – Request Tracker RANCID rrdtool people.ee.ethz.ch/~oetiker/webtools/rrdtool/ SmokePing people.ee.ethz.ch/~oetiker/webtools/smokeping/ Stager software.uninett.no/stager/ traceroute /usr/sbin/traceroute Webmin

48 4848 Ferramentas Atendimento e suporte Request Tracker (RT) - Sistema para atendimento e acompanhamento de solicitações (helpdesk) Groupware –more.groupware Documentação –Wiki: Moinmoin, Kwiki, Mediawiki –CMS (Content Management System): Plone

49 4949 Cacti Cacti - é uma interface gráfica web feita em PHP para a ferramenta RRDTool, que coleta dados via SNMP, armazena informações sobre os gráficos de estatísticas, contas de usuários e demais configurações em uma base de dados MySQL. Ports: cd /usr/ports/net/cacti && make install clean

50 5050 Cacti - Interface

51 5151 Cacti – Gerenciando Dispositivos

52 5252 Cacti – Consulta por período

53 5353 Cacti – Funções Monitoradas

54 5454 fping fping – similar ao ping, usa ICMP para obter respostas de hosts. É possível especificar qualquer quantidade de hosts em uma mesma consulta, que são feitas em paralelo (threads). Saída preparada para uso em scripts e por outros softwares. Ports: cd /usr/ports/net/fping && make install clean Uso: fping [opções] [hosts...]

55 5555 fping Ex.: #fping \ is alive is alive is alive is alive

56 5656 fping Ex.: fping -C : [0], 84 bytes, 0.29 ms (0.29 avg, 0% loss) : [0], 84 bytes, 252 ms (252 avg, 0% loss) : [0], 84 bytes, 320 ms (320 avg, 0% loss) : [0], 84 bytes, 390 ms (390 avg, 0% loss) : : : :

57 5757 iperf Aplicação cliente/servidor para medições de desempenho TCP e UDP –Mede a banda TCP máxima –Facilita ajuste fino de parâmetros TCP e UDP –Reporta banda, jitter, e perda de pacotes Ports: cd /usr/ports/benchmarks/iperf && \ make install clean Uso: –No servidor, digite: iperf -fk -i30 -u -s (f)ormato reporta em kbps / (i)ntervalo para reportes = 30 seg. (u)dp / (s)ervidor

58 5858 iperf –No cliente, digite: iperf -u -b800k -t3600 -c [servidor] (u)dp / (b)andwidth = 800kbps / (t)empo de execução = 3600 seg. (c)liente / [servidor] = servidor a ser acessado Resultado: iperf]$ iperf -fk -i30 -u -s Server listening on UDP port 5001 Receiving 1470 byte datagrams UDP buffer size: 64.0 KByte (default) [ 3] local port 5001 connected with port 1031 [ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams [ 3] sec 3000 KBytes 819 Kbits/sec ms 0/ 2090 (0%) [ 3] sec 3000 KBytes 819 Kbits/sec ms 0/ 2090 (0%) [ 3] sec 3000 KBytes 819 Kbits/sec ms 0/ 2090 (0%) [...] [ 3] sec 9000 KBytes 819 Kbits/sec ms 0/ 6393 (0%)

59 5959 LG LG - é uma ferramenta para implementar um Looking Glass. CGI script escrito em perl Executa comandos de protocolo BGP, ping e traceroute em roteadores, ou repassa comandos a outros looking glasses. Suporta IPv4 e IPv6 Usa ssh, telnet ou rsh para acessar o roteador Testado com roteadores Cisco, Juniper e Zebra Ports: N/D

60 6060

61 6161

62 6262 MRTG MRTG - Ferramenta para coletar informações e gerar estatísticas Usada para registrar tráfego de rede Gera páginas HTML com imagens PNG Fornece uma representação visual do tráfego Permite monitorar e analisar diversas funções (roteadores, servidores, latência, utilização, temperatura etc.) Diversas formas de visualização de dados Licença: GPL Autor: Tobias Oetiker

63 6363 mtr – My Traceroute O mtr combina "traceroute" e "ping" em uma mesma ferramenta de diagnóstico. Autores: –Matt Kimball (autor original) –Roger Wolff (atual mantenedor) Ports: cd /usr/ports/net/mtr Uso: mtr ex.: mtr

64 6464 mtr

65 6565

66 6666 Nagios O que é Nagios? Aplicação de código aberto (GPL) para monitoramento de redes Plataformas: FreeBSD, Linux, Solaris, etc. Monitora hosts e serviços de uma rede Fornece uma visão geral do estado dos sistemas da rede Notifica quando em caso de problemas Permite ações rápidas para resolução de problemas Fornece relatórios de disponibilidade para SLAs etc. Originalmente chamava-se NetSaint (netsaint.org) Nome trocado para Nagios em 2001 por questões de marca registrada N.A.G.I.O.S. = Nagios Ain't Gonna Insist On Sainthood

67 6767 Nagios Projetado de forma modular Daemon contém a lógica de monitoramento e escalonador CGIs permitem aos usuários visualizar status via web Aplicações externas cuidam do trabalho de monitoramento de baixo nível Comandos externos podem ser disparados para tratamento de alertas, mudanças de estados e informações de monitoramento Possui facilidades para integração com outras aplicações

68 6868 Nagios O que pode ser monitorado? Servidores, estações de trabalho, impressoras, roteadores etc. Genericamente, qualquer coisa que: –Tem ou é associada com um endereço de algum tipo –É alcançavel pela rede Nagios não sabe ou se importa com protocolos de rede ou endereços Não é limitado a monitorar equipamentos de rede e serviços Alvos de monitoramento –Hosts –Serviços

69 6969 Nagios Hosts –Geralmente hardware: servidores, switches, roteadores, printers etc. –Podem haver relações de dependência com outros hosts –Podem fornecer um ou mais serviços Serviços –Coisas associadas com, ou fornecidas por um host –Serviços tangíveis (e.g. uso de disco, toner de impressora) –Serviços intangíveis (ex.: HTTP, SMTP, IMAP, POP3, DNS)

70 7070 Nagios

71 7171

72 7272

73 7373

74 7474 NeDi NeDi – Network Discovery Suite, um sistema em perl para descoberta e administração de equipamentos Cisco. Características –Gerenciamento centralizado de configurações de dispositivos –Interface web –Geração de mapas –Listagens de dispositivos –Suporta discovery de equipamentos Cisco e outros que suportem o protocolo CDP (Cisco Discovery Protocol). Autor: Remo Rickli

75 7575 NeDi

76 7676 Integração com Cacti e administração de contas e perfis de usuários em desenvolvimento

77 7777 NeDi Geração automática de mapas

78 7878 RANCID / rancid – Really Awesome Network ConfIg Differ Entrada de dados: –Diversos comandos show(…) em roteadores Saída de dados: –Saída dos comandos show é processda, e armazenada em CVS –diffs são enviados por Combinado com cvsweb, se obtém uma interface web para visualização dos diffs.

79 7979 Network Weathermap Network Weathermap – Software livre e gratuito, feito em script perl Autor: Panagiotis Christias Licença: GPL (General Public License) Linguagem: Perl Características: –Facilidade de implementação e de manutenção –Poucos requerimentos de hardware e software

80 8080 Weathermaps Network Weathermaps apresentam dados complexos de forma sumarizada. Estendem a metáfora meteorológica de representação da Internet em forma de nuvem (escondendo sua complexidade), baseada nos mapas de tempo e clima dos noticiários e jornais, que mostram chuvas, tempestades e previsões climáticas. São uma forma de visualização gráfica do tráfego de uma rede em um determinado momento. Mostram, em mapas, retratos do tráfego de uma rede, com atualizações periódicas. Geralmente estes mapas também exibem estatísticas detalhadas e outras informações.

81 8181 Aplicações dos Weathermaps Rápida visualização do tráfego em uma rede Permite fácil visualização do uso quantitativo e qualitativo nos enlaces da rede (congestionamentos) Ferramenta de apoio às atividades de Traffic Engineering, Capacity Planning e de Segurança - visualização de ataques DoS/DDoS.

82 8282 Network Weathermap da RNP

83 8383 Outras Ferramentas Stager – –Ferramenta web para armazenamento, agregação e apresentação de estatísticas de rede, usando NetFlow, MPing e SNMP. Zabbix – –Aplicação web para monitorar aplicações e redes, que suporta coleta via polling e recebimento de traps. Possui recurso para envio de alertas de eventos por . Suporta SNMP (v1,v2 e v3).

84 8484 Conclusões Diversas opções de ferramentas disponíveis Acesso ao código fonte Gerenciamento de funções operacionais de uma console centralizada ou distribuída. Possibilidade de se criar soluções sob medida para necessidades particulares Sem custo de licenciamento (por sessão, usuário etc.) Suporte comercial disponível para muitos softwares Possibilidade de melhor retorno de investimento do que as alternativas comerciais.

85 8585 Referências Redes Avançadas –Dante – –Géant – –Géant2 – –Internet2 – –GLIF - –Global Next Generation Internet Initiatives NOCs IU Global NOC - Abilenet NOC -


Carregar ppt "Gerencia de Redes Avançadas com Software Livre. 22 Agenda Objetivos Introdução –Redes Avançadas –NOCs – Network Operations Centers –Gerência de Redes."

Apresentações semelhantes


Anúncios Google