ZipTie

Discovery sítě
PD - Semestrální práce

Osobní údaje

Stanislav Šec

A06066

belisar@students.zcu.cz

Zadání

Prozkoumejte co je nového v systémech pro discovery sítě. Vyberte několik freeware a srovnejte je se systémem NeDi, který je používán na univerzitě. Software otestujte a vypracujte dokumentaci v podobě PDF a HTML stránek.

Dodatečně upravené zadání

Vzhledem k důvodům uvedeným níže jsme se dohodli na omezení zadání na jeden software ZipTie.

Software pro discovery sítě

Hledání vhodného software

Software jsem vyhledával pomocí několika internetových zdrojů různých možností a kvalit.

Zde jsem objevil nepřeberné množství nástrojů se kterými jsem si vyzkoušel pracovat první měsíc. Bohužel ani jeden z nich nebyl uznán jako vhodný. Krátký přehled je uveden níže.

The Dude

www.mikrotik.com (Windows) – Zamítnut pro nevhodnost výběru
Je freewarová aplikace pracující jako síťový monitor od firmy MikroTik, která může výrazně zlepšit způsob spravování síťového prostředí. Automaticky skenuje všechny zařízení v určených podsítích, nakreslí a rozmístí mapu topologie sítě. Sleduje služby zařízení a upozorňuje v případě, že jsou nějaké problémy se zařízením.

Look@LAN Network Monitor

www.lookatlan.com (Windows) – Zamítnut pro nevhodnost výběru
Freewarová aplikace pro detailní monitorování sítě. Program je jednoduchý na ovládání a automaticky detekuje a analyzuje vaše síťové přístupové uzly. Program umožňuje sledovat přístupové body a upozorňovat na jejich změny (pokud se objeví nový, nebo se odpojí).

Network Administration Visualized (NAV)

metanav.uninett.no (Linux) – Na vlastní žádost práce přerušena
Mnoho technických potíží provázelo mojí práci s tímto nástrojem. V první řadě jsem musel překonat to, že na mém notebooku nefunguje žádná distribuce linuxu dokonce ani LiveCD. Problém jsem vyřešil instalací Linuxu do Virtuálboxu a následně jsem se dva týdny pokoušel zprovoznit NAV. Podařilo se mi doinstalovat všechny prerekvizity, ale make vždy skončil hláškou chyb.:-(

NeDi

www.nedi.ch (Linux) – Nástroj sloužící ke srovnání

Co je to NeDi?

NeDi je open source discovery, management a inventární systém pro Cisco (a několik ne-Cisco) sítí, který může sledovat routery, switche a hosty (uzly) přes velkou switchovanou a/nebo routovanou síť. NeDi začíná s routerem, switchem nebo bezdrátovým access pointem (AP) a zjišřuje hosty (uzly) dotazováním se na jejich tabulky. Ze zařízení NeDi vytváří seznam zařízení (switchů, routerů) přes Cisco Discovery Protocol (CDP) a poté dotazováním na všechna zařízení v seznamu shromažďuje data o uzlech přes celou podnikovou síť.

NeDi sleduje Cisco switchport ke kterému jsou hosté připojeni stejně jako různá data v uzlu: TCP/IP adresa, MAC adresa, NIC typ, bežící služby a další.

Proč zrovna NeDi?

Ideou tohoto programu je udělat vše jednoduché a přitažlivé, tak aby jinak nudné věci, jako je hledání poruchy uzlu někde na síti, byly hračkou. Celý systém je ponechán otevřen ve smyslu jeho rozšíření. V podstatě každé zařízení může být podporováno a nové nástroje mohou být přidány s patřičnou znalostí jazyku PHP.

NeDi ukazuje svoji sílu především s Cisco CDP, pokud se vyskytuje v jádru sítě. Zahrnuje také jiné síťové komponenty, ale nejlépe pracuje, pokud je CDP nalezeno v síti.

User-friendly webové rozhranní umožňuje snadné prohlížení těchto údajů, stejně tak jako výkonné hledání v datech. Dodatečnými vlastnostmi jsou seznam uzlů a charakteristiky, mapy sítě a správa konfiguračního souboru Cisco.

Systémové požadavky

Operační systém

  • Linux – Ubuntu, Fedora, Redhat, Mandriva
    • Pearl 5.6
    • PHP
    • SQL
    • SNMP
    • SESSION
    • GD

Pracovní prostředí viz. Obrázek.

nahled_nedi_mensi.jpg, 16 kB

ZipTie

www.ziptie.org (Linux, MacOs, Windows) Tento software mi doporučil „praxí ošlehaný“ kamarád. ZipTie je poměrně nový nástroj nasazený v profesionální práci. Pracovní prostředí klienta ne zcela náhodně připomíná v programátorských kruzích dobře známý Eclipse viz obr.

nahled_ziptie_mensi.jpg, 16 kB

Ziptie slouží hlavně pro inventarizaci a konfiguraci aktivních síťových prvků. Dokáže uchovávat a detekovat změny v konfiguraci prvků. Tento nástroj se nesoustředí na podporu zařízení od jednoho jediného výrobce, ale na více výrobců. Skládá se ze dvou klasických částí klient a server. Serverová část se stará o zálohování a detekci změn konfigurací. Pro uchovávání konfigurací se využívá známý verzovací systém Subversion. Klientská desktopová aplikace umožňuje prohlížení a změnu konfigurací síťových prvků.

Co je to ZipTie?

ZipTie je framework (rámec) pro řízení změn, správu konfigurace a serverů. ZipTie umožňuje objevit všechna zařízení v síti, aby bylo možné vytvořit přehledný seznam síťových prvků a spravovat nastavení těchto zařízení. Každá instalace obsahuje sadu nástrojů, které usnadňují spravovat síť. Systém je neustále vyvíjen a používán velkou komunitou síťových expertů, kteří sdílejí své nástroje, adaptéry pro zařízení a zkušenost. Umožňuje vytvářet nebo importovat vlastní vyvinuté nástroje nebo stáhnout již existující ze ZipTie komunity. Software je k dispozici zdarma, můžete jej volně stahovat, používat a distribuovat. www.ZipTie.org je webovou stránkou komunity a místem pro výměnu nástrojů Open Network Inventory and Configuration Management.

Detailnější informace o ZipTie jsou k dispozici v bílé knize Rogera Castilla, CTO společnosti AlterPoint, která se nazývá ZipTie Network Inventory Management Framework - enabling the next era of network management tools.

Proč zrovna ZipTie?

Když byl projekt formulován, společnost AlterPoint vypsala na pojmenování interní soutěž a vývojový tým vybral název ZipTie jakožto vítězný. Tento název pochází od Bretta Wooldridge, který je momentálně vedoucím vývojového týmu ZipTie projektu. Brettovo vysvětlení, co se za tímto jménem skrývá, pochází z anglického pojmu „zip tie“ (česky fazeta); fazeta totiž vnáší pořádek do chaosu kabelů stejně jako tento projekt by měl přinést pořádek do chaosu softwarových nástrojů pro správu a konfiguraci síťových zařízení.

Problematika

V dnešní době většina síťových inženýrů používá kombinaci vlastních a dodaných systémů pro správu sítě (dodaných dodavateli), ale neexistuje žádná standardizace. Protože sítě jsou stále komplexnější a obsahují stále více a více jedinečného a specializovaného hardwaru k vykonávání specifických činností v rámci síťové infrastruktury, spravování těchto sítí je stává stále složitější. Systémy, které jsou dodávány dodavateli, bohužel slouží většinou k účelům specifického dodavatele a nikoliv celé sítě.

Kdo a proč ZipTie používá?

ZipTie projekt byl vytvořen, aby poskytoval lepší možnost pro více-dodavatelské infrastruktury. ZipTie poskytuje přístup pro správu spolehlivých a konzistentních informací o síti a nastaveních jejich prvků, kterýžto není závislý na dodavatelích. Někteří z klíčových investorů projektu jsou uvedení níže.

  • Enterprise Network Operations Team - Poskytuje otevřenou a flexibilní alternativu nástrojům, které dodávají jednotliví dodavatelé
  • Network Equipment Vendors -Umožňuje vývoj jednotlivých nástrojů pro správu zařízení na základě open source frameworku
  • Network and System Management Vendors - Umožňuje dodavatelům vložit a rozšířit ZipTie open meditation vrstvu do jejich produktů

Co ZipTie nabízí?

Inventory Discovery – Automatické zjišťování síťových prvků

ZipTie používá sofistikovaný mechanismus, aby zjistil jednotlivé uzly v síti. Používá kombinaci ICMP, TCP a SNMP skenů, aby zjistil a identifikoval zařízení a zálohoval jejich konfiguraci použitím rozšiřitelného systému pro adaptéry.

Search Based Interface – Vyhledávací rozhraní

ZipTie byl napsán škálovatelně, což se odráží v existenci intuitivního a snadno použitelného vyhledávacího rozhraní. Uživatelé mohou spravovat tisíce zařízení bez problému použitím „tagů“ a dalších atributů jednotlivých zařízení (hostname, model, atd.).

Flexible Tools Plugin Framework – Framework pro vytváření pluginů s flexibilními nástroji

Síťoví administrátoři mohou používat ZipTie framework pro nástroje založené na Perlu pro opakované použití všech nástrojů a skriptů, které vyvinuli, a snadno vytvářet nové.

Extensible Adapter Framework – Framework pro rozšiřitelné adaptéry

ZipTie používá adaptéry založené na Perlu ke komunikaci se zařízeními pro zjištění jejich konfiguračních dat. ZipTie může spravovat zařízení použitím různých protokolů včetně Telnetu, SSH, SNMP, atd. ZipTie framework pro adaptéry umožňuje přímou podporu zařízení více než 10 výrobců (15 různých modelů) přímo po instalaci (out of the box).

Enterprise Grade Server – Server pro velké podniky

ZipTie server je založený na OSGi a je schopný zvládnout stovky uživatelů a tisíce zařízení. Server obsahuje zvlášť nastavitelným schedulerem založeným na „cronu“, více uživatelskou podporu, výkonný vyhledávací engine založený na „Lucene“, možnost přidávat k zařízení „tagy“, atom feeds, podporu SSL a SOAP API.

ZipTie Development Environment – ZipTie vývojové prostředí

Pokud je zařízení, které ZipTie není podporováno tak lze používat AdapterTool k vytvoření nového adaptéru v pár vteřinách. Příkazová řádka v AdapterTool umožňuje vytváření, debugging a nasazování adaptérů jasným a snadno použitelným způsobem.

Automatizace změn

ZipTie nyní umožňuje provedení libovolné sady příkazů na sadě zařízení. Tímto způsobem lze snadno rozšířit seznam přístupů na tisíce zařízení během několika minut. Spuštění příkazů lze plánovat (lepší využití času pro správu); všechny spuštěné příkazy se uchovávají (pro následnou možnost auditu).

Plánování nástrojů

Spuštění nástrojových skriptů může být nyní plánováno (spouštěno pravidelně). Tímto způsobem lze například zaznamenávat každých 5 minut využití procesoru nebo zátěž sítě.

Robustní databáze a skriptovatelný klient

ZipTie 2007.12 obsahuje podporu PostgreSQL, vysoce škálovatelné a pokročilé open source databáze. ZipTie server může být spravován též přes Perlového web-service klienta.

Installers – Instalační software

Má instalační software pro každou z platforem jmenovaných níže.

Systémové požadavky

Operační systém

  • Microsoft Windows – Windows 2000, XP, 2003, Vista
  • Linux – Ubuntu, Fedora, Redhat, Mandriva (Pro ubuntu je k dispozici instalační balíček)
  • Mac OS X – 10.4 a vyšší
Instrukce k běhu ZipTie na dalších platformách můžete najít na ZipTie Wiki.

Klient

  • Sun Java Runtime (JRE) verze 1.5 (aka 5.0) nebo verze 1.6 (aka 6.0)

Server

  • Sun Java Development Kit (JDK) verze 1.5 (aka 5.0) nebo verze 1.6 (aka 6.0)
  • Perl 5.8.x
  • NMAP - Open source port scanner, vydaný pod licencí GPL. Používá se pro ověření bezpečnosti počítače nebo pro zjištění služeb nabízených počítači v síti.
  • Subversion - systém pro správu a verzování zdrojových kódů.

Klíčové vlastnosti

  • běží na více systémových platformách
  • automatické zjišťování, zálohování a obnovování konfigurací síťových zařízení
  • porovnání konfigurací síťových zařízení (mezi různými zařízeními v různém čase)
  • detekce změn konfigurace
  • distribuce konfiguračních změn na jedno nebo více zařízení
  • organizovaná rozšiřitelná sada nástrojů pro výkon administrace jakéhokoliv síťového zařízení
  • jednotný obecný „jazyk“ pro správu konfigurace jakéhokoliv síťového zařízení nezávisle na jeho výrobci

Jakou budoucnost má ZipTie?

Plánuje se vyvinout a uvolnit mnoho klíčových vlastností a funkcionalit ZipTie včetně podpory sledování chyb, sledování dostupnosti a analýzu provozu. ZipTie má již nyní ucelený konfigurační model, který bude základem pokročilých reportů (zpráv) a vyhledávacích funkcionalit v budoucnu.

Závěr

Porovnání

NeDi je schopný vizualizovat síť rychle a automaticky.

ZipTie zatím neumí vizualizovat, ale pluginy s touto funkcí jsou v plánu, ale užitečnou funkcí je schopnost zálohovat konfigurace prvků.

Osobní zhodnocení

Instalace NeDi mi přišla ve srovnání s instalací ZipTie o dost složitější a na mém notebooku se opakovaně nezdařila. Zatímco druhý ze zmíněných se dá bez problémů nainstalovat, jak v operačním systému Xbuntu, tak i ve Windows XP. Osobně mi přijde přehlednější pracovní prostředí ZipTie, ale pravděpodobně je to zapříčiněno tím, že jsem zvyklý používat Eclipse. Člověk si pak připadá jako „doma“. Linuxář to jistě jako výhodu neuvidí, ale mě se líbí i možnost používat ZipTie ve Windows, kde zvládne instalaci snad úplně každý.

ZipTie je ve svém oboru poměrně nováčkem, přes to si myslím, že má dobře „našlápnuto“ a již teď celkem statečně může konkurovat komerčním projektům.

© Belisar 2008