Novas Aplicaes Livres para Gerenciamento de Redes e Servios

FISL 8 - 12/04/2007

Prof. Msc Mauro Tapajs

Objetivo
Apresentar algumas das mais recentes ferramentas para gerenciamento de redes e servios em rede Ressaltar suas caractersticas e esclarecer possveis questes

Mini-Currculo
Professor da Universidade Catlica de Braslia (UCB) Coordernador Tcnico do Projeto CESMIC Ps-graduao en "Direccin de Sistemas de Informacin en Entornos de Software Libre" na Universidad Obierta de Catalunya (Barcelona) em 2006 Mestre em Telecomunicaes e Redes pela UnB em 1999 Engenheiro Eletricista pela UnB em 1995 Trabalho com SL desde 1996 (vrias empresas)

Aplicaes Livres para Gerenciamento de Redes

Sempre existiram Filosofia UNIX: soluo para problema especfico Falhas, performance, segurana, configurao e contabilizao Segurana: assunto parte

Implementao padro SNMP no GNU/Linux Verso + recente: 5.2.3 desenvolvido em C + PERL Suporte a SNMP v2c e v3 Pacote: agente + aplicaes + biblioteca + MIB Browser + trap receiver Extensvel: mdulos, SMUX e AgentX (RFC 2741) Licena BSD (permissiva) Sourceforge Project of the Month Mar/2005

Maduro Verso 2.8 - GPL Desenvolvido em C e PERL Arquitetura de plugins nrpe execuo remota de plugins nsca checks passivos (automticos) Interface CGI deve ser abandonada Suporte a DB implementao externa Sem metodologia formal de desenvolvimento e testes lista nagios-devel Sourceforge Project of the Month Jun/2005

Outras Aplicaes Conhecidas

www.webmin.com

www.nmap.org

nmap

oss.oetiker.ch/rrdtool/

oss.oetiker.ch/mrtg/

www.ntop.org CACIC

www.wireshark.org

www.sins.com.au/nmis/

O que mudou???
Network management is hard Aplicativos comerciais: complexos e caros NMS so sistemas crticos de enorme porte Dificilmente sistemas desenvolvidos por um nico grupo atendero continuamente a todos os requisitos de um NMS nos atuais contextos Desenvolvimento como SL: tima alternativa para gerar NMS!

Caractersticas Comuns I
Interfaces WEB de visualizao e operao Controle com usurios, grupos e permisses Telas customizadas - vises Uso de banco de dados livres MySQL ou Postgres Console de eventos Alarmes - nveis de severidade Notificaes Alertas ao responsvel por email e outros mecanismos Relatrios e grficos dos dados coletados

Caractersticas Comuns II
Suporte a SNMP (MIB's) Checks via SNMP, ICMP ou customizados Active/Passive Checks Integrao com syslog Configurao de triggers (limiares) Registros de eventos e configuraes: auditorias Relacionamentos entre os dispositivos gerenciados

Alguns NMS Livres

Ficha:
Siteoficial:www.zabbix.org Desenvolvidopor/Lder:AlexeiVladishev Versoanalisada:1.1.7 Licenciamento:GPLv2 Linguagensusadas:C,PHP+MySQL/ Postgres/Oracle Plataformas:Linux,Solaris,HPUX,AIX,Free BSD,OpenBSD,OSX

Features
Monitoramento e Controle Falhas Performance capacity planning SLA Monitora dispositivos de rede, servidores e estaes Possui agente prprio: vrias plataformas Mas pode monitorar equipamentos agentless: SNMP (trapping e polling) Rede (ping, tcp, etc)

Features
Interface WEB de configurao Usurios, grupos e permisses especficas Templates Relatrios e grficos Mapas customizados Vrios tipos de mdia - alertas por: email, SMS, pager ou Win Popups

Componentes
Interface WEB PHP Servidor Agente

Agente
Verses para: Linux ,Solaris, HP-UX, AIX, Free BSD, Open BSD, OS X, Tru64/OSF1, Windows NT4.0, Windows 2000, Windows 2003, Windows XP Extensvel Disponvel em diversos repositrios (Debian, RPM, Gentoo)

Checks
Simple checks: icmpping http pop ftp_perf (tempo de resposta) Customizados: UserParameter=nome[sub], comando

Checks
Agente Zabbix (alguns exemplos) cksum[/etc/inetd.conf] disk_read_blks1[hda0] Mdia de blocos gravados em disco, com t=1min; memory[free] system[uptime] system[users] proc_cnt[inetd] Servios Windows

Diferenciais
Check de integridade de arquivos (config) nos servidores (via agente prprio) Auditoria das mudanas no Zabbix e nos hosts monitorados (arqs de conf, por exemplo) Considera vrios administradores em turnos rvore de dependncias entre elementos (hosts)

Diferenciais
Screens: consolidam vrias informaes (screenshot) Associa falhas com trending (capacity planning) Aceita plugins Nagios Criao de vrios hosts e usurios atravs de arquivos de texto csv (bulkloader)

To Do
Anlise centralizada de logs Autodiscovery Suporte a autenticao LDAP para usurios Consolidao de dados de vrios servidores Zabbix

Dependncias
Apache (1 ou 2) PHP (como mdulo Apache) DB: MySQL indicado e mais rpido, apesar de suportar Postgres Mdulo PHP do banco escolhido Mdulo PHP GD (para grficos e mapas) Net-SNMP

Suporte:
Documentao online: no site, HTML e PDF Listas: ZABBIX-announcements ZABBIX-users Canal IRC: irc.freenode.org canal: #zabbix Fruns Wikis: http://www.zabbix.com/wiki/doku.php
EmpresaFonte/Especializada:ZabbixCompany

Ficha:
Siteoficial:www.jffnms.org Desenvolvidopor/Lder:JavierSzyszlican Versoanalisada:0.8.3 Licenciamento:GPL Linguagensusadas:PHP+MySQL/Postgres Plataformas:Linux,FreeBSD,Solarise WIN2000 EmpresaFonte/Suporteprincipal:no

Features
Monitoramento e Controle redes pequenas e mdias Falhas Performance capacity planning SLA - anlise de dados coletados Element Manager: dispositivos de rede, servidores e estaes Conceito de interface Interface WEB de configurao

Features
Eventos: traps SNMP, syslog e Tacacs+ Filtro - correlao Scripts PHP chamados pelo cron a cada 5 min Pollers customizados em PHP Mapas e submapas SNMP: suporte a vrias MIBs Controle de usurios com privilgios configurveis: Customers e Users

3 fontes de informao bsicas: Pollers syslog messages Traps SNMP Traps so captadas pelo snmptrapd Eventos syslog so captados pelo syslogd Consolidators SLA Analyser

Diferenciais
Autodiscovery (nmap) a cada 30 min Alertas sonoros RDF/RSS Feed de eventos Coleta de dados iptables e tc (via SNMP) Integrao com: TFTP, Smokeping, syslog-NG, fping, NTP Exportao de dados CSV Servidores satlites - load balancing via RPC Monitoramento SLA grupos de condies Pacotes Debian

Interfaces
Apache (via mod_status) BGP peers (via SNMP) Cisco SA agent (via SNMP) IIS (via SNMP) Windows host (via SNMP) Portas TCP (via conexes TCP) Storage - discos (via SNMP) Solaris (via SNMP) Alcance (via fping) Interfaces fsicas

To Do
Melhorar documentao Parmetros de discovery Trouble tickets plugin Stored reports Integrao com outras aplicaes: Netflow, Radius, etc Passive checks

Dependncias
Apache PHP4 (como mdulo Apache) Mdulos PHP MySQL, GD e SNMP DB: MySQL ou Postgres rrdtool nmap (discovery) tac-plus (opcional) syslog-ng (opcional) Net-SNMP (opcional) tftpd (backup de Cisco confs) ntsyslog (para eventos Win)

Suporte:
Documentao online: site, HTML e PDF Listas: jffnms-users Wikis: http://jffnms.wikispaces.com/

Ficha:
Siteoficial:www.zenoss.com Desenvolvidopor/Lder:ErikDahl Versoanalisada:1.1.1 Licenciamento:GPL Linguagensusadas:Python+ZopeApplication Server Plataformas:todososBSD,MacOSX,POSIX (Linux/BSD/Unixlike)eWin(vmware appliance)

Features
Projeto recente Focado em sistemas de TI Monitoramento de disponibilidade, performance, eventos e configurao Gerenciamento de mudanas Zenoss Core: funes bsicas Baseado em ZOPE e Python

Features
Interface WEB de configurao Discovery automatizado Facilmente integrvel Grficos com RRDTool Inventrio de itens (atravs de base ZODB)

Diferenciais
Carga de vrios dispositivos (zenbatchload) Navegao hierrquica Correlao de alarmes Eventos de: syslog Traps SNMP Log de eventos Windows Pollers prprios (plugins)

Diferenciais
Acionamento seguro de plugins remotos (ssh) Execuo de comandos remotos, inclusive sobre vrios dispositivos Relatrios expandidos, com exportao para vrios formatos Janela de manuteno Dashboard, com controle de acesso Interface com AJAX Sourceforge Project of the Month Mar/2007

Checks
ICMP SNMP Servios TCP/IP (HTTP, SMTP, etc...) Portas TCP/IP Servios e processos Windows, Linux URL

Checks
zenplugin.py: dispara checks em python chamado via ssh CPU, memria, discos, Processos, Uptime, MySQL, Apache e temperatura zenwin: Windows (XP e 2003) Plugins Nagios

To Do
Melhor interface AJAX Melhor suporte a plugins No h pacotes Debian (ainda) Suporte a SNMPv3 Empacotamento da configurao

Dependncias
MySQL 5 Python e python-dev Twisted Network Library (python) rrdtool NET-SNMP ssh

Suporte:
Documentao online: no site, HTML e PDF Listas: zenoss-users, zenoss-dev e zenossannounce Canal IRC: irc.freenode.net (port 6667) Channel: #zenoss Fruns: http://community.zenoss.com/forums/ Blog: http://blog.zenoss.com/ Wikis: http://dev.zenoss.org/trac/wiki Empresa especializada: Zenoss Inc TRAC: http://dev.zenoss.org/trac/wiki

Ficha:
Siteoficial:www.opennms.org Desenvolvidopor/Lder:E Versoanalisada:1.2 Licenciamento:GPL Linguagensusadas:JAVA+Postgres Plataformas:Linux,SolariseMACOS

Features
Construdo desde o princpio para ser enterprisegrade Plataforma: integra vrias aplicaes Acesso via SSL Servios bsicos: Polling Data collection Event management Configurao em arquivos XML

Features
Relatrios em HTML Grficos com RRDTool ou JRobin Discovery pelo OID polling conhecido! Coleta limitada pela escrita em disco 2.4 milhes de datapoints por hora! Gera eventos prprios e recebe externos (traps e customizados send-event.pl Notificaes podem ser escaladas por usurio/equipe

Componentes
OpenNMS poller OpenNMS data collector Tomcat Postgres

Podem ser distribudos em vrios servidores

Checks
Monitoramento de mais de 25 servios: HTTP e HTTPS, DNS, DHCP, ICMP, Citrix e Radius Testes de 5 em 5 min Testes simulam a experincia do usurio

Autodiscovery Fcil exportao/importao de assets (CSV) inventrio Paradas programadas (interrompe eventos, pollings, etc)

Diferenciais
Integrao com Nagios (nrpe) e suporte a seus Nagios Autenticao de usurios via LDAP Importao de MIBs (mib2opennms) Alertas via Jabber (XMPP) Resposta rpida da lista para dvidas API bem documentada Pacotes Debian em repositrio prprio Network and IT management platforms GOLD AWARD

Diferenciais
Suporte a SNMPv3 Fcil exportao/importao de assets (CSV) inventrio Paradas programadas (interrompe eventos, pollings, etc) Escalamento por equipe ou usurios Downtime model frequncia de polling aumenta ao se detectar falha - SLA Order of the Green Polo

To Do
Facilitar a configurao (hoje manual e em XML!) Mapas! Cdigo todo migrado para JAVA Subsistema de eventos melhorado (deteco de duplicatas e correlao) Nova verso 2.0 prevista para 1/2007 Next Generation Operational System Support (NGOSS)

Dependncias
Java 1.4 SDK JNI (acesso a cdigo no disponvel em JAVA) PostgreSQL >= 7.2 Tomcat >= 5.5 RRDTool Curl NET-SNMP

Suporte:
Documentao online: no site, HTML e PDF Listas: opennms-discuss opennms-install opennms-devel outras! Canal IRC: irc.freenode.net/opennmsirc Wikis: prprio site Empresa especializada: Opennms Group

Outros ???

www.hyperic.com

www.openqrm.org

www.nedi.ch

www.netdirector.org

www.groundworkopensource.co m

Trouble Ticket Systems

J existem muitos candidatos

Caractersticas: Filas, usurios, grupos Prioridades Histrico

www.bestpractical.com/rt/ Algumas caractersticas interessantes: Empresa: Best Practical Solutions Permisses de visualizao Usurio observadores (watchers) Relacionamentos entre tickets controle de OSs Maiores facilidades de busca Pacote Debian

http://otrs.org/ Algumas caractersticas interessantes: Criao automtica de contas por usurios Um chamado s pode ser fechado por seu dono Limitaes nas customizaes de campos dos tickets Pacotes RPM e Debian

Ainda a fazer !!!

Experincias na escalabilidade dos sistemas Testes com servidores distribudos Avaliaes mais aprofundadas sobre segurana Feedback de implementaes em produo Integrao com TTS

Concluses I
Interface WEB: padro LDAP: opo para autenticao de usurios Atuao remota: ssh / plugins? Dados de histrico, performance e SLA podem tomar muito espao: cuidados com a plataforma Distribuio do sistema: importante! Bancos de dados livres: maduros!

Concluses II
NMS gerenciam sistema nervoso das corporaes NMS no so sistemas simples O modelo de desenvolvimento livre pode gerar (est gerando) ferramentas NMS competitivas Quais so os reais requisitos da ferramenta que se busca?

Questes?

Site do Projeto CESMIC: Site Professor:

www.cesmic.ucb.br

www.ucb.br/prg/professores/maurot