nocproject.org

Коллеги, а давайте-ка коллективно подумаем над одним вопросом

задача такая - хочу, чтобы для каждого managed object'а автоматом подсчитывалась его значимость для сети

то есть - какая часть сервисов будет затронута, если он грохнется

нужно, чтобы в фолте автоматом расставить приоритет для alarm'а

все-таки есть разница, навернется последний свич в цепочке, свич в начале цепочки или коммутатор ядра

можно, конечно, в настройках managed object'а указывать, но это тупизм

ну это, наверное, когда топология будет - по кол-ву даунлинков, например

а как ты различишь аплинк и даунлинк?

:)

там хитрость есть - часть путей резервированная

отказ свича в цепочке отшибает весь хвост

отказ свича в кольце - только юзеров свича

задачу даже обобщить можно - какие устройства станут недоступны из заданной точки сети, если отвалится конкретное устройство

может от этого плясать?

хм... ну у нас в самописной системе так: аплинк всегда один (нет колец), а даунлинки считаются по кол-ву ссылок с других девайсов (там указаны parent-id) - ну это наша конкретная реализация... тут не прокатит

типа выделить точки которые должны быть доступны всем

например, DNS'ы и ASBR

это руками указывается - основные сервисы

lexus-omsk: а если BRAS лег?

у них приоритет другой стоит, они выше других девайсов в списке будут при падении... хотя говорю же, у нас ни разу не универсальная система... о падении браса узнают скорее по кол-ву звонков раньше

насчёт доступных точек, в общем, согласен... пока минус то, что не запустить это до построения полной топологии сети

dvolodin, никак. inventory. без вариантов.

понятно что inventory, мне алгоритм интересен

положим, у нас в базе лежит топология

платформа уже говорит о важности устройства

думаю алгоритм будет взвешанный

платформа + кол-во маков + колв-во ip интерфейсов.

совсем не обнаружит важнос свитча в который включены аплинки

дистанция в переходах от маршрутизатора.

насчёт платформы - тоже вопрос... у кого-то 3750 - самое ядро, а у кого-то - агрегация... а может и доступ у кого...

вес платформы можно расчитать по колву занесенных устройств

хотя очень спорно

регулярные выражения по названию :) bsr +100500, *bill* +100400, bgw +100600 :) бред конечно

хотелось бы избежать

по макам - да, хорошая метрика

тогда еще размер ARP-кеша

быть может тогда маки конкртных устройст.

можно еще - количество префиксов на BGP-сессиях

например bgp пиров

тогда бордеры выловит

тут проще

ипы не пренадлежащие автономки +100500

это будут стыки с операторами

да не -- суммарное количество префиксов, полученное по eBGP

предполагаю механизм сканирования важности ?

если там аплинк - будет много

с автономками мутно

у вас же их, например, много

предвижу механизм который вызывает известные ему тесты на важность для конкретной железки и в ответ ожидает положительную накопительную метрику

хотя нее

скрипт не в состоянии понять тыща маков это много или нет

предвижу 64 битный счетчик важности аварии

логарифмические шкалы рулят

:)

это важность железки.

а когда упал город.

и остался жив только bgw

тогда зафиксируется потеря связи с активатором :)

так это и есть конечная цель

прилетит событие Ping Failed

поднимет Alarm Ping Failed

так вот - я и хочу автоматом задирать приоритет этому alarm'у

и свернуть в него все alarm'ы Ping Failed, если эти железки находятся за ней

root cause такой примитивный

самый примитивный тип - graph based

свернуть недоступные - не особая проблема

Цветами задать

зеленый, синий, оливковый

цветами хорошая идея!

даешь цветной нок !

на карте хорощо будет видно самую важную трассу из устройств

Все смотрим сюда: http://img443.imageshack.us/img443/8369/dudemapjq2.jpg

Или сюда: http://forum.mikrotik.com/download/file.php?id=1418

опа. дудка.

но приоритет аварии это не совсем карта :)

да ладно, это еще маленькая карта

))

LexLuthor, так... основные железки в ядре. без агрегации.

:)

аа

=)

Зато любой человек, который не дальтоник, разберется, какая железка или какой линк важнее всего.

а дальтоников среди мужчин 3! прочента

а просто мудаков - 30 :)

Ну, обычно сисадмины дальтониками редко бывают. Витуху неудобно обжимать. И волокно в тубе различать.

да не

женщины есть на канале ? скажите уже сакраметальное "Все мужики козлы"

dvolodin, а вообще думаю от поправочного cost в свойствах объекта не уйти

что подтверждают все автоматические системы :) ospf, stp

кстати да

для линков полезно брать IGP Cost

:)

:))

вот ведь..

а для L2

Bridge priority из STP

и рутовому свичу задирать

64 битный счетчик... где ты там :)

скоринговая модель, блин

:)

дык без вариантов

и очередной гадский скрипт get_fm_metrics

:)

который будет драть разные параметры

а еще полезно лезть в 1С и выдирать стоимость железки

кипеш в случае завала дорогой железки больше ;)

По поводу важности объекта. Это задача теории графов!!! Сеть - граф. Задача: на какие графы разделится сеть если выкинуть один узел. Важность узла определяется числом узлов графа которые становятся не доступны при его отключении, от 1

отключился крайний свитч и до ...

Задача чисто с теории графов...

Какой алгоритм? Лично меня теории графов не учили...

Впервые столкнулся при написании поиска пути для статического vlan...

Мой совет непридумывать алгоритм, а найти в интернетах готовое решение.. И добавить в нок еще пару функций с графами..

Относительно таблицы маков арпов bgp ... Это может только определять "вес" узла в графе...

Но если добавить "вес" узла это значительно усложнит алгоритм поиска "значимости/кретичности" данного узла...

Такие вот эти графы противные и вредные...

Алгоритмы сверх сложные, человечество некоторые буквально пару лет назад открыло...

А ещё больше не открыло:) Так что я однозначно рекомендую использовать готовое решение!!!

У меня есть, другая, тема для осуждения.. Можно?...

Короче идея вытянуть максимум с "опции 82" dhcp relay....

настройки свича предельно просты и все свичи L2 её поддерживают.

Опция 82 возвращает dhcp серверу ID коммутатора и порт с которого производится запрос IP адреса.

Соотведственно dhcp сервер может выделить IP основываясь натом с какого порта какого свичя происходит подключение...

Далее в билинге, например netup есть возможность привязать клиента к ip и порту...

Наконец вопрос: какой dhcp сервер умеет лазить в базу mysql, postgre?

gnu-linux: а зачем ему лазять?

делай ему конфиг и пинай

За привязкой IP клиента IP порт rjvvenfnjhf которая есть в билинге...

8коммутатора

Если у меня будет такой dhcp то при добавлении клиента в билинг и выдилении в биленге ему портов прога автоматом пробъёт все vlan и выдаст IP!!!

gnu-linux, http://forum.nag.ru/forum/index.php?showtopic=64849

http://forum.nag.ru/forum/index.php?showtopic=64724

http://forum.nag.ru/forum/index.php?showtopic=49611

Dlink http://www.dlink.ru/ru/faq/62/228.html

Опция 82 http://xgu.ru/wiki/%CE%EF%F6%E8%FF_82_DHCP

Ээээ.. Чего-то вас не в ту сторону понесло

Лучше смотрите в сторону объединения dhcpd+bind

можно как одну задачку для service catalog сделать

Или в сторону FreeRadius

BRAS'ы это в RADIUS отдают

обычно привязку туда и вливают

Ну так тем более. FreeRadius однозначно

если provisioning на сети развернут, то при изменении в сервисном каталоге параметров ip/порт, выдавливает изменеия в радиус

там засада есть, кстати, с опцией 82

на части свичей первый порт имеет номер 1, на других - 0

поэтому номер порта в opt 82 надо корректировать в зависимости от модели свича

у нас на этом SRC-PE жестко обламывался

а как быть тем у кого нет dhcp на доступе? ну как класс? нет привязок ip-mac и проч.

а что есть?

pppoe - в разных видах - с дсламов или свитчей все терминируется на брасы

радиус - часть биллинга

PPPoE Tag Insertion

pppoe тоже с radius'а пускается обычно

Сейчас разые что смыльницы не умеют этого

Dmitry1, иди 3026

записал себе в todo...

*или

или 3526

3526 давно это умеет

6 прошива не пспоминаю этой опции

Еще с прошивки 6.00-B14

Если интересно, могу ченжлго для прошивок 3526 выслать

к слову. "DHCP server with SQL support on Perl" на тесте держит 4-5к юзеров

А на практике загнется на второй сотне. Проходили. Знаем.

второй сотне? 200к юзеров?

Нет.

Я тебе приведу простой пример.

У нас есть такая штука, как DOCSIS.

давай. и ещё альтернативу dhcp кроме ics

там такие устройства есть - кабельные модемы, которые все-все-все получают через bootp. dhcp и tftfp

Кабельный модем, пока не получит прошивку считает себя в оффлайне и "тушит" ethernet порт

Теперь ситуация: По каким-то причинам перегружается CMTS

В ОДНУ СЕКУНДУ патаются получить адрес по DHCP пару тысяч модемов и несколько тысяч пользователей за ними.

не испоьзуем DOCSIS

Это не считая того, что кроме адреса по DHCP модемы еще подтягивают сертификаты и профиль по tftp

Альтернатива isc - radius

Причем там тоже не все хорошо. Иногда ему не хватает и сотни тредов на обработку.

в данный момент перл дхсп устраиват всем (с небольшим напильником)

радиус смотрели. не понравилось

Почему не понравилось? Пишешь свой модуль как хочешь.

чем-то неустроил несколько лет назад. за место него был isc

freeradius хорош, если с умом его использовать

Я вообще видел одну большую контору у которой в рфдиусе всего один модуль, но который все умеет

да я не говорю, что он плохой -)

У меня сейчас pppoe - radius - billing

ну так это у большинства

у нас и pppoe нет -)

так уже идут вариации: pppoe, l2tp, pptp и т.п.

Хочу выкинуть нах pppoe дать vlan на пользователя и динамически раздавать ip...

radius и билинг оставлю

терминировать vlan'ы на чем будешь?

пока в раздумии где будет определятся vlan и когда...

пробиватся будет ноком :)

хочу пока максимально просто сделать, без AAA и радиуса, для некретичьных пользователей...

Просто с биллинга взять коммутатор - порт отправить в dhcp пробить vlan и выдать ip по dhcp

В клиента вообще надо выставить только dhcp discovery...

Потом добавлю 802.x и radius но это усложнит настройку клиента...

Для очень кретичных в конце ещё и сертефикат ipsec..

dvolodin> да не -- суммарное количество префиксов, полученное по eBGP - а если у меня на бордере один дефолт?) а на другом роутере пониже - пиринговые стыки с кучей сессий?)

вот еще метрика

получаемый по eBGP дефолт

:)

причем с хорошим весом, надо сказать

ога

и маков там не обязательно много будет в этом случае

ну и пусть

формула вроде такой

sum( ai * log(mi))

где a - весовой коэффициент, m - метрика

а можно пример - что есть метрика, а что вес в данном случае

ну например

есть дефолт из eBGP - вес 1000, метрика 1

для маков - метрика - количество маков, вес - подгоняется

ну пусть для дефолта вес будет 3

для маков - 1

ага, вроде понял

и вот вам - железка с дефолтом имеет общую стоимость с 1000 маков

Кажись придумал алгоритм определения кретичности узла!

1 Определяем все маршруты от каждого узла к "Самому Важному".

2 Определяем узлы в маршрутах которых есть отключаемый узел.

3 Если маршрут не единственный для узла то от его веса отнимаем процент потеряных каналов к "Самому Важному" узлу.

4 Подщитываем суму оставшихся "весов" этих узлов.

нюанс есть

засада с линками

надо смотреть, что там, switchport или L3

скорее всего в два захода надо

по логарифмической шкале периодически рассчитываем и храним в базе меру маниакального величия каждой железки

это будет серьезность отказа ее в случае, если она живет сама по себе

а серьезность аварии можно считать по топологии

к каким ресурсам пропадет доступ и с каких железок

и опять же - по логарифмической шкале

сравнивать не количественные показатели, а порядки

dvolodin: может лучше функционал какой в нок добавить?

Хотябы карту...

Если хорошо подогнать - получим уровень шума в децибелах на техподдержке

К стати у меня получились карты сети и vlanов :)

будет карта с inventory

Ктото смотрит моё поделие? Выкладывать релиз сегодня?

снова немного оффтопа:

делаю get_version, вывод немного отлличается на разных версиях... но делать NOCScript.match по версии в скрипте get_version - немного странновато

в get_version придется руками

Я на такое забивал. Просто указывать список версий фирмваре.. А там можно свич обновить до нужной версии. Главное чтобы самые свежие версии поддерживальсь..

Script.find_re

ну это откопал я зюксель с прошивкой 3.60, он платформу не показывает

можно по разным регуляркам попроверять

платформу они наверняка по SNMP отдают

Забей на них Зухели 3.50 вообще совсем другие я их в особом профиле держу... А 3.60 можно обновить до 3.90..

через snmp - да, можно

ну и обновить можно, надо просто тогда предусмотреть чтоб не вываливался трейсбэк... как раз с помощью find?

try: ... except: ...

2dvolodin: Ты не думал еще над дополнительными интерфейсами к SA?

Или над разбивкой существующих на кучу мелких.

тут надо подумать, чтобы каждый вызов интерфейса не лез на свитч

а то наделаем, что выдергивание маков будет 100 раз запускать интерфейсы, каждый раз логин и т д

надо как то систематизировать вызовы - чтобы скажем можно было очередь выстраивать - один раз залогинился - нужные интерфейсы-запросы выполнил - отвалил

ну и кэш

_4ePTeHok: для этого кеш существует

Как им пользоваться - дело автора скриптов.

кеш - дело хорошее

главное, не увлекаться

быть может для тегов нужен механизм не слива вместе а алиасинга

в кирове ребята тег придумали krv а у я запонял как kirov

и тот и другой имеют право на существование.

и добавляеют удобстава

Ни в коем случае не теги и не селекторы

но при поиске хотелось бы что бы они были равнозанчны

тогда все, связанное с тегами, придется переделывать

Я уже рассказывал притчу, как в бухгалтерии завели две карточки "ленолиум" и "линолеум". На одну шел приход, а не другую - расход.

я боялся этого ответа

для тегов используется django-tagging

вообще он кривоват

имеет смысл хранить теги в mongodb и не париться

дима проперся от монгодб :)

ну типа того

данные в него хорошо ложатся

и функционал быстрее расширяется

захотел сделать чат в просмотре события - взял и сделал

не плодя новых таблиц

о, чатики

"юра, ты почему, казлина не подключил упс?")

"я не козел"))

ну да

"Сегодня тусим на аларме 'Навернулся свич в сортире'"

О

вот и идейка

алармам надо имя давать

вместо малоинформативного "pe-1-m9 is down" - "ГЛОБАЛЬНЫЙ ТРЫНДЕЦ"

и малиновым цветом

типа взял аварию на разборку, переименовал, покрасил голубеньким

ляпота

это уже трабл тикет

так задача фолта - поддержка всего жизненного цикла событий

ага, да я просто подмечаю

естественно, что у недо дофига функционала пересечется с TT

кроме того, в полной промышленной эксплуатации они связаны с TT

при серьезных авариях заявка создается

при закрытии аварии - автоматом закрывается

что-то прет меня в пятницу без грибов

это верный подход

только тогда ТТ надо будет интегрировать

ну а как же

или писать свое

да не

RT тот же без проблем интегрируетяс

конечно, когда проект разрастется, можно будет пару программеров посадить писать service desk для NOC

дашбоард!)

тот же ManageEngine тихой сапой так и сделал

да хотя бы

Мы как раз потихоньку начинаем развивать направление коммерческой поддержки

интеграция всего со всем туда и войдет

а не в курсе на хп где меняется мту? чот сходу невижу(

на прокурвах менялся

у меня тут 5304

вкусность из недавних коммитов

появился скрипт noc

который можно использовать вместо python manage.py

./noc runserver, например

./noc debug-script ....

нереальный коммит!

ага

:)

задрало