topológia felderítés hibrid hálózatokban

Topológia felderítés hibrid hálózatokban

Dr. Bilicki Vilmos– bilickiv@inf.u-szeged.hu

Szegedi Tudományegyetem, Szoftverfejlesztés Tanszék

Áttekintés• Hibrid hálózatok• Határ terület• Topológia felderítés: motiváció• Riasztás vihar• Szabványok?• cNIS/GN3• Topológia felderítés• Eredmények• Riasztás aggregálás• Ütemezés• Összefoglaló

2011-05-31 University of Szeged, Department of Software Engineering

2

Hibrid hálózatok

2011-05-31 University of Szeged, Department of Software Engineering

3

Határ terület

2011-05-31 University of Szeged, Department of Software Engineering

4

Topológia információ: motiváció

• A NOC (Network Operations Center) eszköztára:– Nagios– Cricket– Gyártó specifikus zárt

megoldások• A hálózat:

– Hibrid több rétegű/több technológiára épülő hálózat

• Problémák:– Riasztás vihar– Manuális

• Leltár• Az OAM eszközök konfigurálása

2011-05-31 University of Szeged, Department of Software Engineering

5

IP

MPLS/GMPLS

OTN

DWDM

LSP

ODU/OTU

Lambda

Virtuális csatornák

Riasztás vihar

2011-05-31 University of Szeged, Department of Software Engineering

6

Szabványok• Elmélet:

– IETF: • IP, etc• GMPLS/MPLS

– LMP

– ITU-T• G.872• G.874

– OIF• …

– NDL– TMFORUM

2011-05-31 University of Szeged, Department of Software Engineering

7

ProblémákProblémák

• Gyakorlat:– Meg vannak

valósítva?– Mi a legjobb adat

modell?– Hogyan kötjük

össze a különböző rétegek felderítéseit?

– Rétegeken átnyúló topológia és erőforrás felderítés?

2011-05-31 University of Szeged, Department of Software Engineering

8

GN3/cNIS• cNIS

– AutoBahn– Ishare

• Amivel mi foglalkozunk– Referencia Szoftver

Architektúra a topológia felderítéshez

– Beépülő modulok:• Ethernet• MPLS• DWDM

– Automatizált hálózat felderítés tesztelő környezet

2011-05-31 University of Szeged, Department of Software Engineering

9

Topológia felderítés modulok• Információ források:

– SNMP– CLI– TMFORUM-MTOSI

• Hogyan integráljuk ezeket az információkat?– Aspektus Orientált Megközelítés– Tervezési Minták Mentén– Ontológia Illesztéssel

2011-05-31 University of Szeged, Department of Software Engineering

10

802.1 MIB

Control DiscoverDesc.

SPTControl

Automatic selection

DiscoverDesc.

Cisco SPT

Control DiscoverDesc.

Ether channelControl

Automatic selection

DiscoverDesc.

EthernetControl

Automatic selection

DiscoverDesc.

Cisco ETH Ch

Control DiscoverDesc.

L1

L2

L3

Control plane

- active discoveries

- enabled modules

- maximal number of

threads

- maximal bandwidth

Eredmények

2011-05-31 University of Szeged, Department of Software Engineering

11

Esemény aggregálás

• Az adott ponton a topológiát alkotó rétegek ismerete nem elegendő -> Hálózati Szintű Riasztás Korrelálás

• Az események közötti korreláció leírására egy kellően erős, flexibils módszertan/eszköz kell

• Ontológia eszköztár használata

2011-05-31 University of Szeged, Department of Software Engineering

12

Ütemezés

2011-05-31 University of Szeged, Department of Software Engineering

13

Q3-2011 Q4-2011 Q1-2012

DWDM Physical Assets

DWDM Physical Assets

DWDM LambdaDWDM Lambda

OpencNISModule

OpencNISModule

Integration withIP, GMPLS

Integration withIP, GMPLS

Ontology based descriptionOntology based description

Nagios, Cricket export

Nagios, Cricket export

Q2-2012

OTN: OTU, ODU, OPUOTN: OTU, ODU, OPU

M1 M2

Összefoglaló• A riasztás viharok kezelése egy hibrid

hálózatban komoly kihívás• Az események korrelációjának megfelelő

leírásához szükséges a topológia ismerete• Megvalósítottuk a különböző rétegek

egymástól független felderítését• Következő lépések:

– Ontológia alapú topológia beépülő modul leírás, illesztés, esemény korreláció

2011-05-31 University of Szeged, Department of Software Engineering

14

Köszönöm a figyelmet!

Kérdések?

2011-05-31 University of Szeged, Department of Software Engineering

15

Hivatkozások

• http://cnis.geant.net/

• http://forge.geant.net/cnis

2011-05-31 University of Szeged, Department of Software Engineering

16

Tartalék fóliák

• OTN

2011-05-31 University of Szeged, Department of Software Engineering

17

Riasztás vihar (Cisco)

2011-05-31 University of Szeged, Department of Software Engineering

18

Az adat modell kidolgozása

• Különböző információ források begyűjtése, feldolgozása (IETF Mib-ek, ITU-T interfészek, a területen specifikált ontológiák)

• Adat modell kidolgozása• PoC projekt megvalósítása• Valós környezetben megvalósítás• Eredmények validálása

2011-05-31 University of Szeged, Department of Software Engineering

19

Jelenlegi fókusz és eredmények• Információ források: Alcatel specifikus MIB-ek

• A felderített információk:– Fizikai eszközök

• Lokáció

• Polc/Port

• Portok közötti fizikai kapcsolat

– Lambda topológia• A link aktív hullámhosszai

• OCX kapcsoló táblák

• Idegen hullámhosszak

2011-05-31 University of Szeged, Department of Software Engineering

20

Magas szintű adatmodell

2011-05-31 University of Szeged, Department of Software Engineering

21

Részletes adatmodell

2011-05-31 University of Szeged, Department of Software Engineering

22