Gestão de Redes de Telecomunicações: Desafios e Oportunidades Desafios: Low(Model) Intelligence Low Automation Labor Intensive Oportunidades: Operational Information Intelligence Automation José Alegria jose.alegria@telecom.pt Portugal Telecom
Desafio: Low Intelligence Labor Intensive Tanto nas redes corporativas de média e grande dimensão como nas redes de serviços (operador), por inerência da crescente complexidade dos seus equipamentos e seus sistemas operativos e do baixo nível das suas linguagens de configuração, existe uma enorme dificuldade em se construir modelos computacionais fidedignos do que está efectivamente em produção nessas redes e responder de forma rigorosa a perguntas da seguinte tipologia: Há erros de configuração em algum router? Se sim, segue algum padrão? É recorrente? Que impacto tem? Constitui uma vulnerabilidade de segurança? Constitui uma vulnerabilidade à captura de receita? Quais os routers mais críticos? Estes têm as configurações mais correctas? A rede tem ineficiências? Pode ser simplificada? Tem redundância? Está optimizada em termos de QoS? E do ponto de vista da segurança? Consequentemente, muitas das questões atrás referidas ou são ignoradas ou são tratadas de forma manual e com pouco suporte automático! Estas questões agravam-se quando se adicionam dispositivos de segurança passiva e activa como Firewalls de rede, Firewalls aplicacionais e sistemas de detecção e prevenção de intrusões dispositivos que actualmente têm uma gestão complexa e onde qualquer descuido tem impacto directo na operacionalidade da rede e na sua segurança.
Programa: High fidelity modelling and analysis of production networks Oportunidade: Desenvolver os instrumentos necessários à construção (razoavelmente rápida) de modelos fidedignos de redes de média e grande dimensão, incluindo seus dispositivos de segurança, e dos respectivos algoritmos de análise necessários a responder às questões do tipo atrás ilustrado envolvendo questões de optimização do seu COPEX, da sua qualidade de serviço e da sua segurança. Estes modelos e respectivos algoritmos deverão ser suportados numa ferramenta interactiva que permita visualizar o estado real da rede e o resultado da simulação de potenciais alterações a uma ou mais configurações numa óptica de permitir analisar e visualizar várias alternativas de configuração, simplificação, etc. Assume-se que as redes objecto desta linha de projectos envolvem apenas equipamentos da Cisco, Junipere Alcatel. No caso dos equipamentos Alcatel espera-se que o parser das suas configurações seja produzido pela PT em colaboração com a Alcatel envolvendo para o efeito estágios curriculares. As componentes mais relevantes serão gradualmente integradas dentro do Pulso/Discovery da PT. Plano de trabalhos: Ano 1 Análise do QoS da rede IP Internacional + Análise da rede RIN da PT Comunicações + Análise da federação de Firewallsda RIN + Desenvolvimento de um parser para a linguagem de configuração dos equipamentos Alcatel Ano 2 Aplicação à rede de suporte ao negócio ADSL e Meo
Exemplo: Subprojecto M3 Develop and apply the Mineralsframework, developed at CMU, to the monitoring and analysis of potential configuration problems in complex IP networks at Portugal Telecom Complex IP Network (PTC s IP International Network) Routing Policy Analysis Ficheiros de Ficheiros Configuração de Configuration Configuração Files @ Time T @ Time @ Time T T 1st phase: Static Analysis BGP Community and Complexity ACL Analysis QoS Analysis and Visualization Translators (for Cisco or Juniper platforms) Model Analyzers ( Miners ) Abstract Representation Model of Routers and their Functional Relationships
Minerals: Pilot Objectives M3 Project Objectives Develop and apply the Mineralsframework, developed at CMU, to the monitoring and analysis of potential configuration problems in complex IP networks at Portugal Telecom Complex IP Network (PTC s IP International Network) Interactive visualizers Ficheiros de Ficheiros Configuração de Configuration Configuração Files @ Time T @ Time @ Time T T Translators (for Cisco or Juniper platforms) Model Analyzers ( Miners ) Abstract Representation Model of Routers and their Functional Relationships
Desafio: Low Intelligence Labor Intensive Sistemas de informação (fortemente) distribuídos tornam muito difícil o diagnóstico da (verdadeira) raiz de falhas ou de problemas de performance ou de segurança pelo que o desenvolvimento de soluções para facilitar a análise forense deste tipo de problemas é de enorme relevância em organizações de dimensão significativa (como é o caso da PT) onde muitos dos seus sistemas críticos são distribuídos envolvendo múltiplos departamentos e fornecedores. Em muitas das situações a instrumentação das aplicações é irrealista ficando o processo de monitorização limitado ao que se pode observar através de sondas e agentes não intrusivos e eventualmente através da análise de logs standard. Consequentemente, o diagnóstico das causas de falhas em redes e em infra-estruturas SI s/ti s é ainda demasiado lenta com custos elevados por manutenção de inoperabilidade por demasiado tempo
Programa: Root cause analysis in production networks and IS/IT Systems Oportunidade: Desenvolver os instrumentos necessários à implementação de uma solução de suporte à análise de falhas ou de problemas de performance em sistemas distribuídos e à descoberta das suas causas, porventura localizadas em sistemas remotamente localizados e apenas indirectamente envolvidos. Plano de trabalhos: Ano 1 Aplicação ao layer de rede usando um Ecossistema relevante da PT. Ano 2 Extensão ao nível aplicacional
OperationalInformation Intelligence: Colaboraçãocom CMU Main CMU / CyLabProject Streams: Minerals: Detection of network misconfigurations Pilot with PT s International IP Network NetPolis: Abstraction of network configurations NetPiler: Reduction of network configurations SherLock: Fault prediction & root cause analysis Key CMU / CyLabResearchers: Hyong Kim Tina Wong Priya Narasimhan 19 de Maio 2008