Gerenciamento de Redes com Software Livre

Gerenciamento de Redes com Software Livre Tenho que manter uma rede... e agora? Alex Moura - alex@rnp.br Outubro 2005 RNP/REF/0236 2000 RNP

Agenda Objetivos Introdução Redes Avançadas NOCs Network Operation Centers Gerenciamento de Redes Software Livre Sistema operacional Aplicações Ferramentas para gerenciamento de redes

Objetivos Apresentar a opção do Software Livre e gratuito para gerenciamento de redes de computadores, tradicionais ou avançadas. Apresentar ferramentas de Software Livre utilizadas na operação de redes IP por NOCs, e em P&D, nas redes acadêmicas.

Redes Avançadas

Redes Avançadas Características das Redes de P&E (NRENs) Precisam ser construídas e operadas para sempre ter o melhor desempenho e alta disponibilidade. Serviços avançados são demandados pelos usuários, como IPv6, Multicast, VoIP, Vídeo etc. Usuários com aplicações exigentes em termos de latência e largura de banda. O consumo de banda pode chegar ao máximo, consumido por um único usuário, com uma única aplicação. Engenharia e NOC devem oferecer suporte específico a projetos e experimentos de P&E de sua comunidade de usuários, e que podem impactar no desempenho da rede.

Classificação das Redes Avançadas A Internet pode ser classificada, genericamente, em 3 gerações, de acordo com as tecnologias usadas e aplicações suportadas: Primeira geração Segunda Geração Terceira geração Não confiável IPv4 Sem QoS Sem garantia de banda Baixas velocidades IPv6 Multicast QoS Multimídia, VoIP Uso de DWDM e outras tecnologias ópticas Uso de roteamento e comutação em camada óptica

Desempenho das Redes Avançadas O patamar "padrão" atualmente é de 10Gbps, por limitação das atuais tecnologias usadas nos roteadores, para conexões de longa distância[1]. Redes Abilene, CA*net4, Géant RedCLARA RNP Núcleo (Core) 10Gbps (OC-192 / STM-64) 155Mbps (OC-3 / STM-1) 10Gbps (OC-192 / STM-64) 2.5Gbps (OC-48 / STM-16) [2] [1] Já existe disponibilidade de equipamentos que oferecem maior capacidade (ex.: 40Gbps) para LANs e MANs, porém ainda não para WANs. [2] Outubro de 2005

Aplicações das Redes Avançadas Uso de tecnologias: IPv6, MPLS, VPN, QoS etc. Videoconferências, transmissão de vídeo (streaming) e vídeo sob demanda (VoD) Indexação e Busca Middleware (segurança, diretórios, PKI) Mobilidade Computação em Grade (Grid Computing) Tele-medicina, astronomia, física (luz síncrotron, grid etc.), educação à distância, HDTV sobre IP etc.

Consórcios de Redes Avançadas (P&E) APAN Asian-Pacific Advanced Network (Ásia) Internet2 (EUA) CLARA Cooperação Latino-Americana de Redes Avançadas (América Latina) TERENA Trans-European Research and Education Networking Association (Europa)

APAN (Ásia/Pacífico)

RedCLARA (Am. Latina)

Geánt (Europa)

Abilene (EUA)

Principais Redes Avançadas (P&E) AARNet - Australia's Research and Education Network Abilene (EUA) CA*Net4 (Canadá) RedCLARA (América Latina) Dante/Géant (Europa) ESnet (EUA) JGN-II - Japanese Gigabit Network 2 (Japão) NLR National Lambda Rail (EUA) RNP Rede Nac. de Ensino e Pesquisa (Brasil) The Quilt (EUA) UKERNA (Reino Unido)

RNP A Rede Acadêmica Brasileira RNP A primeira rede nacional de acesso à Internet Iniciada como projeto do Ministério da Ciência e Tecnologia (comunidade acadêmica e Governo) Modelo da rede acadêmica brasileira - 3 níveis: backbone nacional redes regionais redes institucionais Implementação iniciada em 1991.

RNP 27 Pontos de Presença (PoPs): 1 em cada estado brasileiro e mais 1 no Distrito Federal Mais de 200 instituições conectadas: Universidades Federais, Institutos Federais de Pesquisa e outras instituições de ensino e pesquisa Mais de 1 milhão de usuários O backbone nacional RNP fornece: Interconexões entre redes regionais Conexões com backbones nacionais e internacionais (acadêmicos e comerciais)

GLIF Cooperação entre Redes Avançadas GLIF - Global Lambda Integrated Facility - Participantes disponibilizam lambdas, formando um grande recurso global (LambdaGrid) integrado para cientistas e projetos envolvidos em pesquisa científica com grande quantidade de dados. www.glif.is Visualization courtesy of Bob Patterson, NCSA/University of Illinois at Urbana- Champaign. Data compilation by Maxine Brown, University of Illinois at Chicago. Earth texture from NASA.

GLIF Cooperação entre Redes Avançadas Mapa do Pacífico Agosto 2005 Bandas das NRENs, a serem disponibilizadas para experimentos de pesquisa e aplicações previamente agendados. www.glif.is Visualization courtesy of Bob Patterson, NCSA/University of Illinois at Urbana-Champaign. Data compilation by Maxine Brown, University of Illinois at Chicago. Earth texture from NASA.

GLIF Cooperação entre Redes Avançadas Mapa do Atlântico Agosto 2005 Bandas das NRENs, a serem disponibilizadas para experimentos de pesquisa e aplicações previamente agendados. www.glif.is Visualization courtesy of Bob Patterson, NCSA/University of Illinois at Urbana-Champaign. Data compilation by Maxine Brown, University of Illinois at Chicago. Earth texture from NASA.

Gerenciamento de Redes

Gerenciamento e Operação de Redes Praticamente todas as infra-estruturas de redes requerem atuação operacional constante, em suas várias aplicações: Backbones acadêmicos e comerciais Redes metropolitanas Provedores de acesso Internet (ISPs) Pontos de Troca de Tráfego (PTT, NAPs, IXPs) Datacenters Redes corporativas Assim, cada vez mais: São exigidos maiores níveis de qualidade dos serviços, Aumenta a criticidade da operação. É requerido o uso de boas e confiáveis ferramentas de apoio.

Gerenciamento de Redes Conjunto de pessoas, procedimentos e sistemas, planejados e coordenados para manter uma rede operando próximo de sua máxima eficiência, pelo maior tempo possível, economizando custos e recursos. Sobrecargas eventuais ou falhas podem causar congestionamentos e ineficiência, prejudicando os usuários (clientes). Adicionalmente, podem ocorrer necessidades de provisionamentos de recursos adicionais, sob demanda.

Monitoramento e Operação de Redes Monitoramento - acompanhamento dos eventos de uma rede, a fim de diagnosticar problemas e determinar quando e quais procedimentos de contingência devem ser aplicados, bem como obter estatísticas para administração e otimizações de desempenho. Operação - Gerenciamento integrado de redes, usando sistemas de informação e recursos que forneçam um cenário comum de operação.

Modelos de Gerenciamento de Redes FCAPS acrônimo referente às áreas funcionais de gerenciamento definidas no modelo ISO de gerenciamento de redes Falhas Configuração Contabilização Desempenho Segurança (Fault) (Configuration) (Accounting) (Performance) (Security) ITIL Biblioteca de Infra-estrutura de T.I. (Information Technology Infrastructure Library)

Considerações Operacionais Manutenção Evitar, ao máximo, alterações em uma rede em produção Deve-se estabelecer os períodos para manutenções, que devem ser publicados e divulgados aos interessados, para estabelecer as expectativas e evitar surpresas. Os dias mais interessantes são, em geral, terçafeira e quinta-feira. Evitar qualquer alteração nas configurações dos equipamentos de rede fora dos períodos prédeterminados.

NOC - Network Operation Center

NOC Local a partir do qual é exercido o controle de redes de dados ou telecomunicações. O suporte (help desk ou service desk) de um NOC geralmente oferece: Suporte e foco em coordenação das comunicações e controle entre provedores de serviços de rede e usuários.

NOC Dentre os serviços prestados pelos NOCs, destacam-se: Elaboração de procedimentos operacionais e documentação Resolução de problemas Gerenciamento e implementação de mudanças Implementação e monitoramento da segurança Monitoramento, avaliação e melhoria do desempenho Gerenciamento de comunicações Contatos com operadoras de telecomunicações Coordenação de atividades operacionais Geração de relatórios de falhas e desempenho

NOCs das Redes Avançadas Abilene NOC IU (EUA) APAN JP NOC (Japão) ARDNOC Advanced Research and Development Network Operations Center CA*net 3 e 4 (Canadá) CEO Centro de Engenharia e Operações da RNP (Brasil) CLARA-NOC - RedCLARA (América Latina) GlobalNOC Indiana University (IU) (EUA) Gerencia conexões com redes de P&E da Ásia, Europa, Rússia e América do Sul ao STAR TAP e a outras redes como: Abilene, vbns e ESnet. NLR NOC National Lambda Rail NOC (EUA)

CEO Centro de Engenharia e Operações RNP - CEO Equipe: 10 pessoas (Rio de Janeiro, RJ e Campinas, SP) Equipe para monitoramento nível 1 em Brasília, DF Redes atendidas: Backbone RNP2 Backbone IPÊ (novo backbone multigigabit da RNP) Rede Giga (em parceria com o CPqD) RedCLARA (Engenharia) Operação Aberturas de chamados junto às operadoras Mantém estatísticas das redes gerenciadas Acompanhamento de paradas programadas e não programadas, e respectivas durações. Suporte técnico e controle de manutenções

Global NOC (I.U.) Global NOC Univ. de Indiana Maior NOC de redes avançadas. Redes atendidas: Redes STAR TAP/Euro-Link/TransPAC Abilene (Internet2) MIRnet (conexão com a Rússia) AMPATH (América do Sul) Redes do campus da Univ. de Indiana

Desafios para os NOCs Maior foco em demandas de segurança Maior quantidade de elementos a serem monitorados Serviços mais complexos (VPN, Voz, Vídeo etc.) Maior quantidade de serviços complexos dependentes do desempenho da rede.

Software Livre: Sistema Operacional

Sistema Operacional FreeBSD O sistema operacional FreeBSD é empregado, há muitos anos, em pesquisa e desenvolvimento de novas tecnologias. Protocolos Multicast IPv4/IPv6: PIM-SM, MLDv2, IGMPv3 (KAME, XORP) Implementação de roteador IPv6 de baixo custo em redes (FreeBSD, Zebra/Quagga) Available Bandwidth Estimator (ABwE) Abilene

FreeBSD Vantagens: Alta disponibilidade (uptime): helm:~$ date ; uptime Fri Sep 30 20:37:01 BRT 2005 8:37PM up 1540 days, 12:33, 1 user, load averages: 0.00, 0.00, 0.00 helm:~$ Capacidade para atualizações do S.O. com baixo tempo de parada (downtime) Alta flexibilidade para otimizações do kernel e subsistemas Maduro e robusto: derivado do código Unix original (AT&T) código BSD desenvolvido há mais de 20 anos. pilha TCP/IP utilizada em diversos produtos comerciais

FreeBSD Vantagens (cont.) Suporta todos os principais serviços e aplicações Internet (www, ftp, smtp, pop3, imap, ntp, dns, bootp, tftp, rpc, ssh, whois etc.) Sofisticado sistema para manutenção do sistema básico e de aplicações (Ports) Controle de banda e QoS: já usado pela NASA em pesquisas sobre QoS (ALTQ / CBQ) Desvantagens Administração arcaica e não intuitiva (como a maioria dos sistemas UNIX / Linux). Suporte a hardware, não tão abrangente, quando comparado a outros sistemas operacionais livres e comerciais.

FreeBSD em NOCs Diversos NOCs de NRENs utilizam o FreeBSD em sua infra-estrutura RNP Registro.BR Infra-estrutura do Registro de Domínios.BR Servidores DNS Route servers APAN JP NOC Serviços: DNS, email, web, squid, Monitoração: OC3mon, OC12mon, GPS

FreeBSD em P&D FreeBSD em Projetos da Internet2 (cont.) Bandwidth Control (BWCTL) http://e2epi.internet2.edu/bwctl/ Network Diagnostic Tester (NDT) http://e2epi.internet2.edu/ndt/ One-way Latency Measurement (OWAMP) http://e2epi.internet2.edu/owamp/ iperf http://dast.nlanr.net/projects/iperf/ thrulay - network capacity tester http://www.internet2.edu/~shalunov/thrulay/ IPv6 http://ipv6.internet2.edu/lincoln/ipv6-mgp.html High-End Video Transmission over IP http://events.internet2.edu/2005/fallmm/sessiondetails.cfm?session=2256&event=239

FreeBSD em P&D FreeBSD em Projetos da Internet2 Abilene Observatory (25 projetos beneficiados) http://abilene.internet2.edu/observatory/ Cada nó da rede Abilene tem dois racks, sendo um para equipamentos de roteamento e outro para servidores do projeto e resto do espaço disponível para co-location de outros hardwares de projetos de pesquisa aprovados (ex.: Projetos PlanetLab, AMP e www.internettrafficreport.com). Especificações dos servidores (NMS hosts) do Observatório CPU: Dual 1.26 Ghz Xeon SO: FreeBSD (Linux opcional) Memória: 1 GB Memória Discos: (2x)18GB SCSI NICs: Conexões de Fibra GigEthernet (NMS-1 e NMS-2) ou FastEth Internet2 End to End Performance Initiative Tools http://e2epi.internet2.edu/tools_list.html

Software Livre: Ferramentas para Gerenciamento de Redes

Ferramentas em Software Livre Nome Cacti fping H.323 Beacon Tool iftop iperf Ipplan LG Looking Glass More.groupware MRTG mtr Multicast Beacon Nagios NeDi URL www.cacti.net www.fping.com www.osc.edu/oarnet/itecohio.net/beacon/ www.ex-parrot.com/~pdw/iftop/ dast.nlanr.net/projects/iperf/ iptrack.sourceforge.net www.version6.net/lg www.moregroupware.org www.mrtg.org www.bitwizard.nl/mtr/ dast.nlanr.net/projects/beacon/ www.nagios.org nedi.web.psi.ch

Ferramentas em Software Livre Nome Network Weathermap ping Plone RT Request Tracker RANCID rrdtool SmokePing Stager traceroute Webmin URL netmon.grnet.gr/weathermap/ /sbin/ping www.plone.org www.bestpractical.com www.shrubbery.net/rancid/ people.ee.ethz.ch/~oetiker/webtools/rrdtool/ people.ee.ethz.ch/~oetiker/webtools/smokeping/ software.uninett.no/stager/ /usr/sbin/traceroute www.webmin.com

Ferramentas Atendimento e suporte Request Tracker (RT) - Sistema para atendimento e acompanhamento de solicitações (helpdesk) http://www.bestpractical.com Groupware (Trabalho colaborativo) more.groupware - www.moregroupware.org egroupware - www.egroupware.org OpenGroupware - www.opengroupware.org Documentação (online) CMS (Content Management System): Plone, Mambo etc. Wiki: Moinmoin, Kwiki, Mediawiki

Cacti http://www.cacti.net Cacti - é uma interface web em PHP para a ferramenta RRDTool, que coleta dados via SNMP, e armazena informações sobre os gráficos de estatísticas, contas de usuários e demais configurações em uma base de dados MySQL. Ports: cd /usr/ports/net/cacti && make install clean

Cacti Consulta por período

fping http://www.fping.com fping similar aoping, usa ICMP para obter respostas de hosts. É possível especificar qualquer quantidade de hosts em uma mesma consulta, que são feitas em paralelo (threads). Saída preparada para uso em scripts e por outros softwares. Ports: cd /usr/ports/net/fping && make install clean Uso: fping [opções] [hosts...]

fping Ex.: # fping www.rnp.br www.geant2.net \ www.internet2.edu www.terena.org www.rnp.br is alive www.geant2.net is alive www.internet2.edu is alive www.terena.org is alive # fping -C 1 www.rnp.br www.geant2.net \ www.internet2.edu www.terena.org www.rnp.br : [0], 84 bytes, 0.29 ms (0.29 avg, 0% loss) www.geant2.net : [0], 84 bytes, 252 ms (252 avg, 0% loss) www.internet2.edu : [0], 84 bytes, 320 ms (320 avg, 0% loss) www.terena.org : [0], 84 bytes, 390 ms (390 avg, 0% loss) www.rnp.br : 0.29 www.geant2.net : 252.15 www.internet2.edu : 320.83 www.terena.org : 390.06

iftop http://www.ex-parrot.com/~pdw/iftop/ iftop Mostra a utilização de banda em uma interface de um host, escutando o tráfego em determinada interface e mostra uma tabela da utilização da banda por pares de hosts. Na maioria dos sistemas requer acesso administrativo para ser usado. Licença: GPL Autor: Paul Warren Ports: cd /usr/ports/net-mgmt/iftop && make install clean Uso: No host que desejar monitorar o tráfego, digite: iftop

iftop

iperf http://dast.nlanr.net/projects/iperf/ Aplicação cliente/servidor para medições de desempenho TCP e UDP Mede a banda TCP máxima Facilita ajuste fino de parâmetros TCP e UDP Reporta banda, jitter, e perda de pacotes Ports: cd /usr/ports/benchmarks/iperf && \ make install clean Uso: No servidor, digite: iperf -fk -i30 -u -s (f)ormato reporta em kbps / (i)ntervalo para reportes = 30 seg. (u)dp / (s)ervidor

iperf No cliente, digite: iperf -u -b800k -t3600 -c [servidor] (u)dp / (b)andwidth = 800kbps / (t)empo de execução = 3600 seg. (c)liente / [servidor] = servidor a ser acessado Resultado: [dodpears@vc-iperf iperf]$ iperf -fk -i30 -u -s ------------------------------------------------------------ Server listening on UDP port 5001 Receiving 1470 byte datagrams UDP buffer size: 64.0 KByte (default) ------------------------------------------------------------ [ 3] local 149.166.197.80 port 5001 connected with 129.79.92.230 port 1031 [ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams [ 3] 0.0-30.0 sec 3000 KBytes 819 Kbits/sec 0.300 ms 0/ 2090 (0%) [ 3] 30.0-60.0 sec 3000 KBytes 819 Kbits/sec 0.242 ms 0/ 2090 (0%) [ 3] 60.0-90.0 sec 3000 KBytes 819 Kbits/sec 0.338 ms 0/ 2090 (0%) [...] [ 3] 0.0-90.0 sec 9000 KBytes 819 Kbits/sec 0.263 ms 0/ 6393 (0%)

Looking Glass http://www.version6.net/lg LG -éumaferramentaparaimplementarum Looking Glass. CGI script escrito em perl Executa comandos de protocolo BGP, ping e traceroute em roteadores e suporte a repasse de comandos a outros looking glasses (proxy). Suporta protocolos IPv4 e IPv6 Usa ssh, telnet ou rsh para acessar o roteador Testado com roteadores Cisco, Juniper e Zebra Autor: Cougar Licença: GPL Ports: N/D

MRTG - Multi Router Traffic Grapher http://www.mrtg.org/ MRTG - Ferramenta para coletar informações e gerar estatísticas Usada para registrar tráfego de rede Fornece uma representação visual do tráfego Gera páginas HTML com imagens no formato PNG Estatísticas permitem monitorar diversos dispositivos e funções via SNMP: roteadores, servidores, latência, utilização, temperatura etc. Licença: GPL Autor: Tobias Oetiker

MRTG

mtr My Traceroute http://www.bitwizard.nl/mtr/ O mtr combina as funcionalidades das ferramentas traceroute e do ping em uma mesma ferramenta de diagnóstico. Possui interfaces gráfica e console. Autores: Matt Kimball (autor original) Roger Wolff (atual mantenedor) Licença: GPL Ports: cd /usr/ports/net/mtr && make install clean Uso: mtr < hostname ou endereço IP > ex.: mtr www.internet2.edu

mtr My Traceroute

mtr My Traceroute

Nagios http://www.nagios.org Nagios Aplicação de código aberto (GPL) para monitoramento de redes Plataformas: FreeBSD, Linux, Solaris etc. Monitora hosts e serviços de uma rede Fornece uma visão geral do estado dos sistemas da rede Notifica quando em caso de problemas Permite ações rápidas para resolução de problemas Fornece relatórios de disponibilidade para SLAs etc. Originalmente chamava-se NetSaint (netsaint.org) Nome trocado para Nagios em 2001 por questões de marca registrada N.A.G.I.O.S. = Nagios Ain't Gonna Insist On Sainthood

Nagios Projetado para ser modular (plugins) Daemon contém a lógica de monitoramento e escalonador CGIs permitem aos usuários visualizar status via web Aplicações externas cuidam do trabalho de monitoramento de baixo nível Comandos externos podem ser disparados para tratamento de alertas, mudanças de estados e informações de monitoramento Possui facilidades para integração com outras aplicações

Nagios O que pode ser monitorado? Servidores, estações de trabalho, impressoras, roteadores etc. Genericamente, qualquer coisa que: Tem ou é associada com um endereço de algum tipo É alcançavel pela rede Nagios não sabe ou se importa com protocolos de rede ou endereços Não é limitado a monitorar equipamentos de rede e serviços Alvos de monitoramento Hosts Serviços

Nagios Hosts Geralmente hardware: servidores, switches, roteadores, printers etc. Podem haver relações de dependência com outros hosts Podem fornecer um ou mais serviços Serviços Coisas associadas com, ou fornecidas por um host Serviços tangíveis (e.g. uso de disco, toner de impressora) Serviços intangíveis (ex.: HTTP, SMTP, IMAP, POP3, DNS)

Nagios

Nagios

Nagios

Nagios

rancid http://www.shrubbery.net/rancid/ rancid Really Awesome Network ConfIg Differ Entrada de dados: Diversos comandos show( ) em roteadores Saída de dados: Saída dos comandos show é processda, e armazenada em base CVS diffs são enviados por email Combinado com o cvsweb, se obtém uma interface web para visualização das diferenças (diffs) nas configurações. http://www.freebsd.org/projects/cvsweb.html

rancid + cvsweb

rancid + cvsweb

Network Weathermap http://netmon.grnet.gr/weathermap Network Weathermap Software livre e gratuito, feito em script perl Autor: Panagiotis Christias Licença: GPL (General Public License) Linguagem: Perl Características: Facilidade de implementação e de manutenção Poucos requerimentos de hardware e software

Network Weathermap Network Weathermaps apresentam dados complexos de forma sumarizada. Estendem a metáfora de representação meteorológica da Internet em forma de nuvem (escondendo sua complexidade), como nos mapas de previsão do tempo nos noticiários. São uma forma de visualização gráfica do tráfego de uma rede em um determinado momento, com atualizações periódicas. Os mapas podem exibir estatísticas mais detalhadas e outras informações.

Aplicações dos Weathermaps Rápida visualização do tráfego em uma rede Permite fácil visualização do uso quantitativo e qualitativo nos enlaces da rede (congestionamentos) Ferramenta de apoio às atividades de Traffic Engineering, Capacity Planning e segurança: visualização do tráfego de ataques DoS/DDoS, e seus efeitos na rede.

Network Weathermap

Outras Ferramentas Stager http://software.uninett.no/stager/ Ferramenta web para armazenamento, agregação e apresentação de estatísticas de rede, usando NetFlow, MPing e SNMP. Zabbix http://zabbix.sourceforge.net/ Aplicação web para monitorar aplicações e redes, que suporta coleta via polling e recebimento de traps. Possui recurso para envio de alertas de eventos por email. Suporta SNMP (v1,v2 e v3).

Conclusões Diversas opções de ferramentas disponíveis Acesso ao código fonte Gerenciamento de funções operacionais de uma console centralizada ou distribuída. Possibilidade de se criar soluções sob medida para necessidades particulares Sem custo de licenciamento (por sessão, usuário etc.) Suporte comercial disponível para muitos softwares Possibilidade de melhor retorno de investimento do que as alternativas comerciais.

Referências Redes Avançadas Dante http://www.dante.net/ Géant http://www.geant.net/ Géant2 http://www.geant2.net Internet2 http://www.internet2.edu/ GLIF - http://www.glif.is/ Global Next Generation Internet Initiatives http://www.cse.wustl.edu/~jain/cis788-99/ftp/testbeds/index.html NOCs IU Global NOC - http://globalnoc.iu.edu/ Abilenet NOC - http://www.abilene.iu.edu/

Perguntas e Respostas FIM Perguntas & Respostas Alex Moura alex@rnp.br