LINUX.ORG.RU

Релиз NOC 0.5

 , ,


0

0

После почти полугода разработки вышла новая версия по-своему уникального отечественного открытого проекта NOC Project.

NOC Project — это система управления операциями и контроля для использования в крупных сетях с разнообразным сетевым оборудованием и сложной топологией.

От разработчиков

В версии 0.5 реализована новая открытая платформа для разработки телеком-приложений, базирующаяся на фреймворке Django. Новая платформа содержит гибкий инструментарий для разработки приложений. Весь имеющийся функционал web-интерфейса NOC переписан в виде приложений для платформы NOC. Новая гибкая система прав позволяет разрешать доступ на уровне отдельных действий в приложениях и поддерживает механизмы гранулярного доступа на уровне записей. В ходе переработки web-интерфейса все приложения были приведены к общему виду, аудит исходного кода позволил выявить и устранить множество старых ошибок.

Серьёзно доработан модуль Service Activation, повышена общая надежность и совместимость с различными типами оборудования, существенно повысилась гибкость механизма map/reduce task. В дистрибутив включено множество полезных приложений для инвентаризации, проверки конфигурации и параллельного исполнения команд на группе оборудования.

Новая платформа позволила реализовать множество полезных приложений, среди которых особенно стоит отметить экспериментальную многопротокольную реализацию L2 Topology Discovery, которая на настоящий момент умеет восстанавливать топологию по таблицам MAC-адресов и на основе данных протокола LLDP.

Новость целиком

>>> Замечания к выпуску

NOC Project это система операционного управления и контроля, для использования в крупных сетях с разнообразным сетевым оборудованием и сложной топологией.

«Чувак, я нифига не понял, что ты сказал, но твои слова достучались до моего сердца» (с)

Ximen ★★★★ ()
Ответ на: комментарий от Ximen

Литературный перевод «Operation Support System for the Network Operation Centers» мне не даётся, ну совсем.

Renso ★★ ()
Ответ на: комментарий от Renso

Литературный перевод «Operation Support System for the Network Operation Centers» мне не даётся, ну совсем.

Ну хотя бы смысл. Как ты его понимаешь. Потому что понять, что это и зачем ну просто не реально.

Ximen ★★★★ ()
Ответ на: комментарий от Ximen

Система поддержки технологических процессов для сетевой инфраструктуры,
позволяет организовать контроль за сбоями, слежение за производительностью, активацию сервисов, ведение базы знаний, управление адресным пространством, архивирование и ведение базы конфигураций оборудования, обеспечение работы DNS, генерацию отчетов и т.д. и т.п. всё это модульно и интегрированно между собой.

Renso ★★ ()
Ответ на: комментарий от Ximen

Ты вроде на английском разговариваешь, но говоришь так, что нихера не понятно!!11 Что значит выставили??! (с) Кузен Ави

Kompilainenn ★★★★★ ()

выглядит интересно, но ничерта не понятно ) по подробнее бы чтоли, с примерами..

al_t ()

Крайне интересно!

Я сейчас использую другую систему мониторинга - Zabbix, но у этой есть то, что меня подкупает на корню: Django. Обязательно качну и гляну что-как.

k0valenk0_igor ★★★ ()

софт неплохой, но ему катастрофически нехватает документации

noc-0.4 используею для сбора конфигов с чуть более сотни коммутаторов, с этой задачей он справляется отлично, остальные фичи пока не используются

HighwayStar ★★★★★ ()
Ответ на: комментарий от HighwayStar

еще в noc ужасно то, что оно гвоздями прибито к одной версии django, поставляемой в комплекте, что делает практически невозможным нормальное пакетирование.

делал в билдсервисе пакет для openSUSE, но с текущей версией Django из openSUSE оно практически не работает

HighwayStar ★★★★★ ()
Ответ на: комментарий от HighwayStar

в 0.5 заявлен переход на Django 1.2, можно попробовать снова собрать пакет, и в случае успеха сделать appliance На susestudio для быстрого развертывания оной системы «на посмотреть» или же для работы.

HighwayStar ★★★★★ ()

если кто-то уже осилил запустить это, то расскажите или покажите скрины как работает Topology Discovery

HighwayStar ★★★★★ ()

Я неверю, что специалисты «Иннова системс» способны на что-то... Исходя из скриншотов, такое ваяется на перле за месяц. И, кстати, без всяких гвоздей и сложных фрейворков... просто perl+svn+snmp+webiface+cli....

Jetty ★★★★★ ()
Ответ на: комментарий от Jetty

Но безусловно ЭТО наверное комуто нужно... кроме угновы )

Jetty ★★★★★ ()
Ответ на: комментарий от HighwayStar

пакет с версией 0.5 собрал, с текущими Django и остальными пакетами из devel:languages:python работает, Appliance с 'искаропки' на подходе

HighwayStar ★★★★★ ()
Ответ на: комментарий от HighwayStar

Не очень понятно.

К примеру тот же Кактус с плагином Нагиос не катит уже ?
Или сам нагиос отдельно ...

mx__ ★★★★★ ()
Ответ на: комментарий от mx__

нагиос умеет собирать конфиги с кучи разнообразного оборудования и складывать их в hg репозиторий?

HighwayStar ★★★★★ ()
Ответ на: комментарий от Jetty

> Я неверю, что специалисты «Иннова системс» способны на что-то... Исходя из скриншотов, такое ваяется на перле за месяц. И, кстати, без всяких гвоздей и сложных фрейворков... просто perl+svn+snmp+webiface+cli....

Не прошел собеседование? Не повод отчаиваться. Отбор на UNIX-направление действительно жесткий.

dv ()

В целом нужно отметить, что NOC - это не система мониторинга, и не альтернатива zabbix/nagios/кактус/etc.

Основная задача - автоматизация повседневной работы NOC'а. Если весь NOC состоит из одного инженера, а вся сеть - из десяти свичей, то и автоматизировать особо нечего.

Когда сетка побольше, состоит из разношерстного оборудования и ее поддерживают десятки инженеров, разбросанные по всей стране или по разным странам, начинают вылезать весьма специфичные проблемы. В результате борьбы с этими проблемами в разных сетях и появился NOC.

Одна из предпосылок - источник информации должен быть один и им должно быть удобно пользоваться.

Вторая предпосылка - делегирование полномочий. Данные в системе набиваются разными людьми из разных подразделений.

Третья предпосылка - нечего цацкаться с каждой отдельной железкой - это разменная монета. Сегодня здесь может стоять шеститонник, завтра окажется Force10. Для управления сетью нужен интерфейс более высокого уровня, который по максимуму абстрагирован от конкретного вендора и конткретной модели.

Четвертая - гремлинов среди гоблинов всегда хватает. Существенная часть аварий вызвана человеческим фактором. Нужно иметь возможность быстро понять, что же такого наворотили и что привело к аварии. Для этого надо сопоставлять и изменения конфигурации, и события syslog/snmp и многое другое.

На настоящий момент NOC состоит из нескольких модулей:

Address Space Management - управление адресным пространством. Основное отличие от других решений - поддержка независимых адресных пространств в отдельных VRF, иерархичность выделения блоков адресов, делегирование полномочий. Наример, можно выделить блок на город и дать права на управление блоком городскому филиалу, а дальше пусть они сами воротят что хотят в отведенных пределах. При этом по отчетам можно отслеживать, насколько деятельность отдельного города соответсвует общим политикам. Подсистема нормально работает при десятках тысяч выделенных блоков и сотнях тысяч адресов.

DNS Management - если уж привели в порядок адреса, то почему бы не синхронизировать все с DNS. Таким образом получается единый интерфейс для управления зонами и provisioning зон на различные DNS серверы по описанной логике. Например, данные для зон можно генерировать автоматом, зоны города и клиентов этого города уедут на серверы, расположенные в этом городе. Отпадает необходимость в slave зонах, можно легко мигрировать на другие DNS-серверы. Попутно по базам регистраторов отслеживается, когда протухнет конкретный домен.

Service Activation - интерфейс для работы с оборудованием. Поддерживается широкий спектр оборудования: http://redmine.nocproject.org/projects/noc/docs/en/nocbook/html/supported.html . Основная идея заключается в том, что существует набор скриптов-кубиков, имеющих общий интерфейс, выполнающих какое-нибудь действие и целиком и полностью абстрагирующих особенности работы конкретной железки. Примеры - получить конфиг, получить версию софта, создать vlan, и так далее. Полученные кубики можно заставить работать в разных комбинациях и решать при помощи них весьма широкий спектр задач. Также реализован механизм map/reduce tasks, который позволяет выполнить однотипное действие на большом количестве оборудования и проанализировать результат исполнения.

Configuration Management - отслеживает, где, что и когда изменилось. Начиналось как интерфейс к mercurial, сейчас функционал модуля стал гораздо больше. В частности, при изменении конфига свича в городе специально выделенному инженеру в этом городе придет сообщение. В большом количестве случаев он успеет оперативно отреагировать на местную самодеятельность, даст по шапке и предотвратит аварию.

VC Management - управление VLAN'ами. При полном развертывании достаточно заносить и удалять vlan'ы в базу, и они автоматически будут появляться на нужных свичах, вне зависимости от вендора. Например, в одной инсталляции надо было рулить одновременно горой кисковских шеститонников, четырехтоников, nexus'ов, 3750/CBS3120, force10 E, C, S-series, HP ProCurve и GbE2c и мелкими Alcatel'ами.

Fault Management - сбор, анализ и кореллирование событий syslog/snmp trap с железа. NOC применяет оригинальный и гибкий подход к обработке событий. FM - отдельная тема для разговора, можно сказать, что вменяемых open-source реализаций просто нет, а вменяемые коммерческие можно пересчитать по пальцам одной руки.

Peering Management - все, что связано с пирингом и BGP. Позволяет хранить базу пиров, генерировать фильтры для BGP, обновлять базу RIPE и делать многое другое. Когда счет пирам идет на десятки и сотни, вещь незаменимая.

Knowledge Base - обычная встроенная wiki с набором дополнительных интересных макросов. Например, при помощи макроса rack можно прорисовать набивку ряда из стоке. В KB можно хранить инструкции, сертификаты, договоры, правила и политики, полезные рецепты и так далее.

Performance Management - активный сбор параметров производительности (в том числе и snmp). Модуль достаточно интересный и еще будет активно дорабатываться.

Какое-то время ведутся активные работы по закрытию последних двух важных направлений - workflow и inventory. Первое позволит организовать работу с системой через заранее описанные бизнес-процессы. В inventory будут храниться все данные о железках, стойках, узлов связи, каналов и так далее.

В качестве итога - NOC, в первую очередь, узкоспециальный инструмент для управления крупными сетями. Если смотреть в отрыве от этого контекста, то вполне можно уподобиться трем слепым, которые ощупали слона и первый признал его шлангом, второй - деревом, а третий - веревочкой.

dv ()
Ответ на: комментарий от dv

Вообще честно ставил еще в ранней версии, не впечатлило. Объем затраченного времени и труда вызывает уважение, серьезно. Но показалось что у автора есть только два варианта мнений, одно его, второе неправильное. Система просто отбивает желание присоединиться к разработке. Очень узкоспециализированно(тут согласен) и негибко.

just ()
Ответ на: комментарий от dv

вот примерно такое описание должно быть на сайте проекта. хоть что-то проясняет. проект интересный, но неспособность чуваков оформлять документацию определенно отталкивает...

al_t ()

Как показывает практика, имеющейся документации и форума вполне достаточно для развертывания системы. Другое дело, что надо представлять, что ты хочешь, без этого тяжеловато.

В качестве примера - Аргентинские коллеги не только самостоятельно разобрались, но и включили NOC в учебный процесс в местном институте в курсе по управлению сетями.

Contribute кода и багфиксы - это весьма приятно, но гораздо больше мы ценим обмен опытом с коллегами. Новый фукнционал, как правило, появляется после хорошего обсуждения.

dv ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.