Common Network Information Service (cnis) Workshop Técnico Carlos Friaças <cfriacas@fccn.pt>
Agenda I. Enquadramento II. Requisitos Técnicos III. Instalação e Actualizações IV. Menus e Opções V. Carregamento da Informação VI. Utilização da Informação
I. Enquadramento Projecto GÉANT3 Rede GÉANT Serviços Multidomínio AutoBAHN
Projecto co-financiado pela Comissão Europeia www.geant.net Consórcio Multinacional NRENs DANTE TERENA Estruturado em NAs, SAs e JRAs Network Activities (Humanas) Service Activities (Serviços) Joint Research Activities (Investigação) Projecto GÉANT3
Rede GÉANT
Rede GÉANT Conectividade Global
Serviços Multidomínio Envolvimento da FCCN, no âmbito da Service Activity 2 Serviços dirigidos a utilizadores em domínios distintos Domínio de «trânsito» Domínios de origem dos utilizadores Cooperação e partilha de recursos
AutoBAHN Sistema que permite a reserva de recursos Fim-a-fim Através de diversos domínios e tecnologias IP, MPLS, Ethernet, SDH, Dinamismo das reservas Necessita de informação topológica Para determinar o melhor caminho (pathfinder) É aqui que entra a ferramenta cnis
AutoBAHN Portal
AutoBAHN Portal
II. Requisitos Técnicos Hardware Software Acesso SNMP / Segurança
Hardware Um servidor Usualmente é uma máquina Virtual 16GB HDD 1GB RAM Rede 10/100/1000 Alta capacidade não é importante
Software Linux uma qualquer distribuição actualizada Software cnis cnis.psnc.pl/downloads.htm Interface Gráfico JAVA Chave API Google Maps
Software API Google Maps http://code.google.com/apis/maps/signup.html Aceitar termos e condições Colocar o URL do servidor (registo DNS) Carregar em «Generate API Key» Guardar a chave gerada, para posterior utilização durante o processo de instalação
Software SQL (Postgres) SQL (mysql ou postgres) Instalar postgresql-server e iniciar servidor Inicializar base de dados su postgres createdb <nome_base_dados> Editar /var/lib/pgsql/data/pg_hba.conf Colocar na coluna do «METHOD» sempre o valor «trust» Criar utilizador createuser <nome_utilizador> -P
Software - Tomcat TOMCAT (Apache) Instalar a partir de tomcat.apache.org Editar o ficheiro conf/tomcat-users.xml Definir a variável de ambiente JRE_HOME /usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0/jre Colocar as linhas (na secção <tomcat-users>): <role rolename= manager /> <user username= tomcat-admin password= roles= admin,manager /> Iniciar bin/startup.sh
Acesso SNMP / Segurança O sistema deve cumprir a política de segurança da rede onde está inserido É necessário verificar o firewall do próprio sistema Para permitir a saída das queries SNMP Para permitir a recepção dos resultados às queries SNMP
III. Instalação e Actualizações Modo Online Modo Offline Processo de Instalação Máquina Virtual Actualizações
Modo Online Requer conectividade permanente do sistema à Internet durante a instalação Link: http://downloads.geant2.net/repository/cnis/2.1.0/bin/cnis-gfx-installer-2.1.0-online.zip Tamanho: 3MB Descompactar e executar: java jar Xmx512m cnis-online-installer-2.1.0.jar
Modo Offline Todo o pacote cnis é transferido previamente à instalação Link: http://downloads.geant2.net/repository/cnis/2.1.0/bin/cnis-gfx-installer-2.1.0-offline.zip Tamanho: 147MB Descompactar e executar: java jar Xmx512m cnis-offline-installer-2.1.0.jar
Processo de Instalação (1/10)
Processo de Instalação (2/10)
Processo de Instalação (3/10) É necessário indicar o caminho onde está instalado o Tomcat
Processo de Instalação (4/10)
Processo de Instalação (5/10) É necessário indicar o caminho onde está instalado o Tomcat É necessário indicar o caminho onde está instalado o Tomcat
Processo de Instalação (6/10) É necessário indicar o caminho onde está instalado o Tomcat É necessário indicar o caminho onde está instalado o Tomcat
Processo de Instalação (7/10)
Processo de Instalação (8/10)
Processo de Instalação (9/10)
Processo de Instalação (10/10)
Máquina Virtual Pré-instalado o software cnis Sem necessidade de processo de instalação Link: http://downloads.geant2.net/repository/cnis/2.0.3/vmware_image/cnisdebian-2.0.3.zip Tamanho: 436MB Desvantagens: Ser numa distribuição de Linux específica (Debian) De momento versão mais antiga (2.0.3 vs. 2.1.0)
Actualizações Preocupação principal é a preservação da base de dados já existente Fazer backup antes de iniciar processo O método mais seguro de actualizar a versão do cnis é procedendo à instalação da nova versão O processo Tomcat deve estar parado
IV. Menus e Opções Login e Gestão de Utilizadores Opções de Visualização Localizações Relações Inter-Camada Ethernet, SDH e IP Visualização
Login Acesso via web: http://localhost:8080/cma Utilize a autenticação admin/admin Altere a password e crie novos utilizadores
Gestão de Utilizadores
Opções de Visualização
Localizações
Relações Inter-Camada
Ethernet, SDH e IP
Modo Flash Visualização
Modo Google Maps Visualização
V. Carregamento da Informação IP Ethernet
IP Alterações do ficheiro de configuração não implicam a reinicialização do Tomcat Ficheiro: /usr/local/src/apache-tomcat-5.5.28/webapps/cma/web-inf/conf/cnis-ipplugin.xml
IP Resultados e Confirmação
IP Configuração <router> <address>193.136.x.y</address> <community>snmp_comm</community> <shellconnection>ssh</shellconnection> <shellport>22</shellport> <login>username</login> <password>passwd</password> <loginprompt>login:</loginprompt> <passwordprompt>password:</passwordprompt> <routingprotocol>ospf</routingprotocol> </router>
Ethernet Alterações do ficheiro de configuração implicam a reinicialização do Tomcat Ficheiro: /usr/local/src/apache-tomcat-5.5.28/webapps/cma/web-inf/conf/cnis-ethernetplugin.xml
Ethernet - Configuração <enabledplugins> <elem>l2:ethernet</elem> <elem>l2:vlan</elem> <elem>l2:cdp</elem> </enabledplugins> <node> <access> <managementip>193.136.w.z</managementip> <port>161</port> <communitystring>snmp_comm</communitystring> </access> </node>
VI. Utilização da Informação Manutenção da Topologia Listagens de equipamentos Visualização Geográfica Visualização de Estado/Evolução da Topologia Detecção de Alterações
Manutenção da Topologia A descrição da topologia de rede é mantida nas redes dos membros da RCTS? Que ferramentas são hoje usadas para manter a informação de topologia? Que características «mais avançadas» têm actualmente essas ferramentas? Possível input útil para o desenvolvimento da ferramenta cnis
Listagens de Equipamentos
Visualização Geográfica É útil para o contexto dos membros da RCTS? Alguns com dispersão geográfica das redes Outros sem essa dispersão geográfica
Visualização de Estado/Evolução da Topologia É possível activar a salvaguarda de várias versões Último estado vs. Estados associados a «timestamps» É útil para visualizar a evolução da rede em termos de topologia? Pode ser usada como ferramenta de planeamento útil?
Detecção de Alterações No caso de um equipamento mudar de endereço, sem que se tenha alterado nos ficheiros de configuração da função de «discovery»
Questões?