Formát PDF

Západočeská univerzita v Plzni
Fakulta aplikovaných věd
katedra informatiky a výpočetní techniky
Semestrální práce
přenos dat
systém pro discovery sítě
7.1.2008
Stanislav Šec, A06066
[email protected]
Stanislav Šec
ZipTie
Obsah
1 Zadání...............................................................................................................................................................................
1.1 Dodatečně upravené zadání........................................................................................................................................
2 Software pro discovery sítě..............................................................................................................................................
2.1 Hledání vhodného software........................................................................................................................................
2.1.1 The Dude ..............................................................................................................................................................
2.1.2 Look@LAN Network Monitor .............................................................................................................................
2.1.3 Network Administration Visualized (NAV) .........................................................................................................
2.2 NeDi...........................................................................................................................................................................
2.2.1 Co je to NeDi?.......................................................................................................................................................
2.2.2 Proč zrovna NeDi?................................................................................................................................................
2.2.3 Systémové požadavky...........................................................................................................................................
2.3 ZipTie ........................................................................................................................................................................
2.3.1 Co je to ZipTie?....................................................................................................................................................
2.3.2 Proč zrovna ZipTie?..............................................................................................................................................
2.3.3 Problematika.........................................................................................................................................................
2.3.4 Kdo a proč ZipTie používá?..................................................................................................................................
2.3.5 Co ZipTie nabízí?..................................................................................................................................................
2.3.6 Systémové požadavky...........................................................................................................................................
2.3.7 Klíčové vlastnosti..................................................................................................................................................
2.3.8 Jakou budoucnost má ZipTie?...............................................................................................................................
3 Závěr.................................................................................................................................................................................
3.1 Porovnání...................................................................................................................................................................
3.2 Osobní zhodnocení.....................................................................................................................................................
2
3
3
3
3
3
3
3
3
3
4
4
4
5
5
5
5
6
7
7
7
7
7
7
Stanislav Šec
ZipTie
1 ZADÁNÍ
Prozkoumejte co je nového v systémech pro discovery sítě. Vyberte několik freeware a srovnejte je se
systémem NeDi, který je používán na univerzitě. Software otestujte a vypracujte dokumentaci v podobě PDF a
HTML stránek.
1.1
Dodatečně upravené zadání
Vzhledem k důvodům uvedeným níže jsme se dohodli na omezení zadání na jeden software ZipTie.
2 SOFTWARE PRO DISCOVERY SÍTĚ
2.1
Hledání vhodného software
Software jsem vyhledával pomocí několika internetových zdrojů různých možností a kvalit.
●
www.slunecnice.cz
●
www.stahuj.cz
●
www.sourceforge.net
Zde jsem objevil nepřeberné množství nástrojů se kterými jsem si vyzkoušel pracovat první měsíc. Bohužel ani
jeden z nich nebyl uznán jako vhodný. Krátký přehled je uveden níže.
2.1.1
The Dude
– www.mikrotik.com
(Windows) – Zamítnut pro nevhodnost výběru
Je freewarová aplikace pracující jako síťový monitor od firmy MikroTik, která může výrazně zlepšit způsob
spravování síťového prostředí. Automaticky skenuje všechny zařízení v určených podsítích, nakreslí a rozmístí
mapu topologie sítě. Sleduje služby zařízení a upozorňuje v případě, že jsou nějaké problémy se zařízením.
2.1.2
Look@LAN Network Monitor
– www.lookatlan.com (Windows) – Zamítnut pro nevhodnost výběru
Freewarová aplikace pro detailní monitorování sítě. Program je jednoduchý na ovládání a automaticky detekuje
a analyzuje vaše síťové přístupové uzly. Program umožňuje sledovat přístupové body a upozorňovat na jejich
změny (pokud se objeví nový, nebo se odpojí).
2.1.3
Network Administration Visualized (NAV)
– metanav.uninett.no (Linux) – Na vlastní žádost práce přerušena
Mnoho technických potíží provázelo mojí práci s tímto nástrojem. V první řadě jsem musel překonat to, že na
mém notebooku nefunguje žádná distribuce linuxu dokonce ani LiveCD. Problém jsem vyřešil instalací Linuxu do
Virtuálboxu a následně jsem se dva týdny pokoušel zprovoznit NAV. Podařilo se mi doinstalovat všechny
prerekvizity, ale make vždy skončil hláškou chyb.:-(
2.2
NeDi
– www.nedi.ch (Linux) – Nástroj sloužící ke srovnání
2.2.1
Co je to NeDi?
NeDi je open source discovery, management a inventární systém pro Cisco (a několik ne-Cisco) sítí, který může
sledovat routery, switche a hosty (uzly) přes velkou switchovanou a/nebo routovanou síť. NeDi začíná s routerem,
switchem nebo bezdrátovým access pointem (AP) a zjišřuje hosty (uzly) dotazováním se na jejich tabulky. Ze
zařízení NeDi vytváří seznam zařízení (switchů, routerů) přes Cisco Discovery Protocol (CDP) a poté dotazováním
3
Stanislav Šec
ZipTie
na všechna zařízení v seznamu shromažďuje data o uzlech přes celou podnikovou síť.
NeDi sleduje Cisco switchport ke kterému jsou hosté připojeni stejně jako různá data v uzlu: TCP/IP adresa,
MAC adresa, NIC typ, bežící služby a další.
2.2.2
Proč zrovna NeDi?
Ideou tohoto programu je udělat vše jednoduché a přitažlivé, tak aby jinak nudné věci, jako je hledání poruchy
uzlu někde na síti, byly hračkou. Celý systém je ponechán otevřen ve smyslu jeho rozšíření. V podstatě každé
zařízení může být podporováno a nové nástroje mohou být přidány s patřičnou znalostí jazyku PHP.
NeDi ukazuje svoji sílu především s Cisco CDP, pokud se vyskytuje v jádru sítě. Zahrnuje také jiné síťové
komponenty, ale nejlépe pracuje, pokud je CDP nalezeno v síti.
User-friendly webové rozhranní umožňuje snadné prohlížení těchto údajů, stejně tak jako výkonné hledání v
datech. Dodatečnými vlastnostmi jsou seznam uzlů a charakteristiky, mapy sítě a správa konfiguračního souboru
Cisco.
2.2.3
Systémové požadavky
Operační systém
●
Linux – Ubuntu, Fedora, Redhat, Mandriva
●
Pearl 5.6
●
PHP
●
SQL
●
SNMP
●
SESSION
●
GD
Pracovní prostředí viz. Obrázek.
Ilustrace 1: Náhled pracovního prostředí NeDi
2.3
–
ZipTie
www.ziptie.org (Linux, MacOs, Windows)
Tento software mi doporučil „praxí ošlehaný“ kamarád. ZipTie je poměrně nový nástroj nasazený v
profesionální práci. Pracovní prostředí klienta ne zcela náhodně připomíná v programátorských kruzích dobře
známý Eclipse viz obr.
4
Stanislav Šec
ZipTie
Ilustrace 2: Náhled pracovního prostředí ZipTie
Ziptie slouží hlavně pro inventarizaci a konfiguraci aktivních síťových prvků. Dokáže uchovávat a detekovat
změny v konfiguraci prvků. Tento nástroj se nesoustředí na podporu zařízení od jednoho jediného výrobce, ale na
více výrobců. Skládá se ze dvou klasických částí klient a server. Serverová část se stará o zálohování a detekci
změn konfigurací. Pro uchovávání konfigurací se využívá známý verzovací systém Subversion. Klientská
desktopová aplikace umožňuje prohlížení a změnu konfigurací síťových prvků.
2.3.1
Co je to ZipTie?
ZipTie je framework (rámec) pro řízení změn, správu konfigurace a serverů. ZipTie umožňuje objevit všechna
zařízení v síti, aby bylo možné vytvořit přehledný seznam síťových prvků a spravovat nastavení těchto zařízení.
Každá instalace obsahuje sadu nástrojů, které usnadňují spravovat síť. Systém je neustále vyvíjen a používán
velkou komunitou síťových expertů, kteří sdílejí své nástroje, adaptéry pro zařízení a zkušenost. Umožňuje
vytvářet nebo importovat vlastní vyvinuté nástroje nebo stáhnout již existující ze ZipTie komunity. Software je k
dispozici zdarma, můžete jej volně stahovat, používat a distribuovat. www.ZipTie.org je webovou stránkou
komunity a místem pro výměnu nástrojů Open Network Inventory and Configuration Management.
Detailnější informace o ZipTie jsou k dispozici v bílé knize Rogera Castilla, CTO společnosti AlterPoint, která
se nazývá ZipTie Network Inventory Management Framework - enabling the next era of network management
tools.
2.3.2
Proč zrovna ZipTie?
Když byl projekt formulován, společnost AlterPoint vypsala na pojmenování interní soutěž a vývojový tým
vybral název ZipTie jakožto vítězný. Tento název pochází od Bretta Wooldridge, který je momentálně vedoucím
vývojového týmu ZipTie projektu. Brettovo vysvětlení, co se za tímto jménem skrývá, pochází z anglického pojmu
„zip tie“ (česky fazeta); fazeta totiž vnáší pořádek do chaosu kabelů stejně jako tento projekt by měl přinést
pořádek do chaosu softwarových nástrojů pro správu a konfiguraci síťových zařízení.
2.3.3
Problematika
V dnešní době většina síťových inženýrů používá kombinaci vlastních a dodaných systémů pro správu sítě
(dodaných dodavateli), ale neexistuje žádná standardizace. Protože sítě jsou stále komplexnější a obsahují stále
více a více jedinečného a specializovaného hardwaru k vykonávání specifických činností v rámci síťové
infrastruktury, spravování těchto sítí je stává stále složitější. Systémy, které jsou dodávány dodavateli, bohužel
slouží většinou k účelům specifického dodavatele a nikoliv celé sítě.
2.3.4
Kdo a proč ZipTie používá?
ZipTie projekt byl vytvořen, aby poskytoval lepší možnost pro více-dodavatelské infrastruktury. ZipTie
poskytuje přístup pro správu spolehlivých a konzistentních informací o síti a nastaveních jejich prvků, kterýžto
není závislý na dodavatelích. Někteří z klíčových investorů projektu jsou uvedení níže.
●
Enterprise Network Operations Team - Poskytuje otevřenou a flexibilní alternativu nástrojům, které dodávají
5
Stanislav Šec
ZipTie
jednotliví dodavatelé
●
Network Equipment Vendors -Umožňuje vývoj jednotlivých nástrojů pro správu zařízení na základě open
source frameworku
●
Network and System Management Vendors - Umožňuje dodavatelům vložit a rozšířit ZipTie open meditation
vrstvu do jejich produktů
2.3.5
Co ZipTie nabízí?
Inventory Discovery – Automatické zjišťování síťových prvků
ZipTie používá sofistikovaný mechanismus, aby zjistil jednotlivé uzly v síti. Používá kombinaci ICMP, TCP a
SNMP skenů, aby zjistil a identifikoval zařízení a zálohoval jejich konfiguraci použitím rozšiřitelného systému pro
adaptéry.
Search Based Interface – Vyhledávací rozhraní
ZipTie byl napsán škálovatelně, což se odráží v existenci intuitivního a snadno použitelného vyhledávacího
rozhraní. Uživatelé mohou spravovat tisíce zařízení bez problému použitím „tagů“ a dalších atributů jednotlivých
zařízení (hostname, model, atd.).
Flexible Tools Plugin Framework – Framework pro vytváření pluginů s flexibilními nástroji
Síťoví administrátoři mohou používat ZipTie framework pro nástroje založené na Perlu pro opakované použití
všech nástrojů a skriptů, které vyvinuli, a snadno vytvářet nové.
Extensible Adapter Framework – Framework pro rozšiřitelné adaptéry
ZipTie používá adaptéry založené na Perlu ke komunikaci se zařízeními pro zjištění jejich konfiguračních dat.
ZipTie může spravovat zařízení použitím různých protokolů včetně Telnetu, SSH, SNMP, atd. ZipTie framework
pro adaptéry umožňuje přímou podporu zařízení více než 10 výrobců (15 různých modelů) přímo po instalaci (out
of the box).
Enterprise Grade Server – Server pro velké podniky
ZipTie server je založený na OSGi a je schopný zvládnout stovky uživatelů a tisíce zařízení. Server obsahuje
zvlášť nastavitelným schedulerem založeným na „cronu“, více uživatelskou podporu, výkonný vyhledávací engine
založený na „Lucene“, možnost přidávat k zařízení „tagy“, atom feeds, podporu SSL a SOAP API.
ZipTie Development Environment – ZipTie vývojové prostředí
Pokud je zařízení, které ZipTie není podporováno tak lze používat AdapterTool k vytvoření nového adaptéru v
pár vteřinách. Příkazová řádka v AdapterTool umožňuje vytváření, debugging a nasazování adaptérů jasným a
snadno použitelným způsobem.
Automatizace změn
ZipTie nyní umožňuje provedení libovolné sady příkazů na sadě zařízení. Tímto způsobem lze snadno rozšířit
seznam přístupů na tisíce zařízení během několika minut. Spuštění příkazů lze plánovat (lepší využití času pro
správu); všechny spuštěné příkazy se uchovávají (pro následnou možnost auditu).
Plánování nástrojů
Spuštění nástrojových skriptů může být nyní plánováno (spouštěno pravidelně). Tímto způsobem lze například
zaznamenávat každých 5 minut využití procesoru nebo zátěž sítě.
Robustní databáze a skriptovatelný klient
ZipTie 2007.12 obsahuje podporu PostgreSQL, vysoce škálovatelné a pokročilé open source databáze. ZipTie
6
Stanislav Šec
ZipTie
server může být spravován též přes Perlového web-service klienta.
Installers – Instalační software
Má instalační software pro každou z platforem jmenovaných níže.
2.3.6
Systémové požadavky
Operační systém
●
●
●
Microsoft Windows – Windows 2000, XP, 2003, Vista
Linux – Ubuntu, Fedora, Redhat, Mandriva (Pro ubuntu je k dispozici instalační balíček)
Mac OS X – 10.4 a vyšší
Instrukce k běhu ZipTie na dalších platformách můžete najít na ZipTie Wiki.
Klient
●
Sun Java Runtime (JRE) verze 1.5 (aka 5.0) nebo verze 1.6 (aka 6.0)
Server
Sun Java Development Kit (JDK) verze 1.5 (aka 5.0) nebo verze 1.6 (aka 6.0)
Perl 5.8.x
NMAP - Open source port scanner, vydaný pod licencí GPL. Používá se pro ověření bezpečnosti počítače
nebo pro zjištění služeb nabízených počítači v síti.
● Subversion - systém pro správu a verzování zdrojových kódů.
●
●
●
2.3.7
●
●
●
●
●
●
●
2.3.8
Klíčové vlastnosti
běží na více systémových platformách
automatické zjišťování, zálohování a obnovování konfigurací síťových zařízení
porovnání konfigurací síťových zařízení (mezi různými zařízeními v různém čase)
detekce změn konfigurace
distribuce konfiguračních změn na jedno nebo více zařízení
organizovaná rozšiřitelná sada nástrojů pro výkon administrace jakéhokoliv síťového zařízení
jednotný obecný „jazyk“ pro správu konfigurace jakéhokoliv síťového zařízení nezávisle na jeho výrobci
Jakou budoucnost má ZipTie?
Plánuje se vyvinout a uvolnit mnoho klíčových vlastností a funkcionalit ZipTie včetně podpory sledování chyb,
sledování dostupnosti a analýzu provozu. ZipTie má již nyní ucelený konfigurační model, který bude základem
pokročilých reportů (zpráv) a vyhledávacích funkcionalit v budoucnu.
3 ZÁVĚR
3.1
Porovnání
NeDi je schopný vizualizovat síť rychle a automaticky.
ZipTie zatím neumí vizualizovat, ale pluginy s touto funkcí jsou v plánu, ale užitečnou funkcí je schopnost
zálohovat konfigurace prvků.
3.2
Osobní zhodnocení
Instalace NeDi mi přišla ve srovnání s instalací ZipTie o dost složitější a na mém notebooku se opakovaně
nezdařila. Zatímco druhý ze zmíněných se dá bez problémů nainstalovat, jak v operačním systému Xbuntu, tak i
7
Stanislav Šec
ZipTie
ve Windows XP. Osobně mi přijde přehlednější pracovní prostředí ZipTie, ale pravděpodobně je to zapříčiněno
tím, že jsem zvyklý používat Eclipse. Člověk si pak připadá jako „doma“. Linuxář to jistě jako výhodu neuvidí,
ale mě se líbí i možnost používat ZipTie ve Windows, kde zvládne instalaci snad úplně každý.
ZipTie je ve svém oboru poměrně nováčkem, přes to si myslím, že má dobře „našlápnuto“ a již teď celkem
statečně může konkurovat komerčním projektům.
8