LINUX.ORG.RU

NOC-0.6.3

 , , , , , коммутаторы


0

1

Тихо и незаметно вышла очередная версия программы управления сетью NOC.

Network Operation Centers (NOC) - динамично развивающая программа «Центра Управления Сетью». Написан на Python, использует Django каркас для веб приложений и базу PostgreSQL.

Изменения:

  • Расширена поддержка оборудования: HP ProCurve9xxx, Huawei VRP, Juniper JUNOS, OS FreeBSD, Zyxel ZyNOS...
  • Добавлен новый протокол обнаружения топологии сети: Foundry Discovery Protocol (FDP)
  • telnet и ssh2 клиенты теперь полностью на Питоне.
  • Поддержка Cisco Catalyst cluster.
  • и множество других исправлений и улучшений касающиеся производительности, стабильности и удобства использования системы в целом...

Краткое описание функциональных возможностей.

Загрузить...

ебилды, Инит скрипт для Gentoo...

>>> NOC-0.6.3



Проверено: anonymous_incognito ()
Последнее исправление: anonymous_incognito (всего исправлений: 2)

питон тут — не пришей к п. рукав. (как, собственно, и в любом другом месте)

anonymous
()

Отличная штука.. в понедельник обновлюсь..

Valor
()

И да, мне насрать на чем он написан, главное, что задачу свою он выполняет на 5 с плюсом. ИМХО самая лучшая система для центра управления сетью (noc)..

Valor
()

> Network Operation Centers (NOC) - динамично развивающая программа «Центра Управления Сетью».

динамично развивающая программа «Центра Управления

Кто кого развивает?

nbw ★★★
()
Ответ на: комментарий от anonymous

анон --- специалист по питону, лол

anonymous
()

> Добавил(а) Dmitry Volodin 11 дня назад

Redmine is a flexible project management web application. Written using Ruby on Rails framework


Стыд. Неужели нельзя было на том же джанге сайт сделать?

anonymoos ★★★★★
()
Ответ на: комментарий от anonymoos

А чем тебе Redmine не угодил? и если чо Redmine это не сайт а трэкер, причем довольно сносный в своей весовой категории.. Так зачем человеку писать велосипед, если есть отличный готовый продукт, который бери и пользуй? К тому же noc пишется одним человеком ЕМНИП.. так, что пущай сконцентрируется на ноке, неча религиозным фанатикам потакать..

Valor
()
Ответ на: комментарий от anonymous

> А занафига пилить на джанге то, что уже есть?

11 дня назад - у меня в школе за такое контрольные не засчитывали.

anonymoos ★★★★★
()
Ответ на: комментарий от ArtemZ

> не осилил опции к jvm? очень жаль

Я тоже не осилил. Иногда хочется запускать программы и чтобы они работали, а не изучать тонкости настройки виртуальной машины.

AlexKiriukha ★★★★
()
Ответ на: комментарий от AlexKiriukha

оффтопик развели.

Будем тестить, и ещё раз спасибо создателю NOCProject!

Den0k
()

Ну на самом деле уж на что я серпентофил, но не могу понять КАК МОЖНО строит штуку для конфигурирования сети на WEB аппликешн (Django) с приенением СУБД работающей через TCP (я не уверен сможет постгрес жить без TCP. Не ну именованные каналы да, но если был TCP, но мы похерили его. 127.0.0.1 сломали. Он не упадет?).

Я как Ъ по ссылке не ходил, но из текста понял, что это аналог нетворк манагера.

demmsnt
()

Извиняюсь. Это провайдерски специфическая хрень. Из текста новости не понятно....

demmsnt
()

Кто использовал, поделитесь впечатлениями. Наскольно оно будет полезно для относительно крупного прова, есть ли смысл внедрять? Имеется ~4000 свитчей: 90% зиксы, остальное длинки и линксисы, vlan-per-switch, отдельные вланы для юриков, привязка по макам, никаких туннелей на доступе нет, аплинков 3 + iX.

anonymous
()
Ответ на: комментарий от anonymous

если у тебя не решена проблема бакапов конфигов с этого зоопарка - то можно попробовать. лишним не будет.

anonymous
()
Ответ на: комментарий от anonymous

С бэкапами как раз всё нормально. Хотелось бы немного упростить работу саппорту, т.е. избавить от необходимости лазить по телнету или прокидывать влан через пяток свитчей. Ну и себе какой-нибудь аналог CDP, только работающий на разношерстном оборудовании, чтобы динамически строить древовидную топологию и сливать её в конфиг (а из конфига в нагиос например). Вобщем надо попробовать, если будет не хватать не так и много фич, то можно и самому дописать, заодно и проекту помочь.

anonymous
()
Ответ на: комментарий от rom-hvichia

Оно у меня невыносимо глючило и тормозило. На центос (5.5) поставить так и не получилось.

Topology discovery на сетке где 500/500 еджкоров/хуавеев, плюс сотни три каталистов - это был трэш и угар.

Но идея хорошая и здравая, непременно попробую новую версию - жаль только, что в репах ее нет.

(да, я знаю, что центос - это тот еще динозавр, и без плясок с бубном там нечего делать - но альтернативы пока не видно... все в продакшне)

protev
()
Ответ на: комментарий от AlexKiriukha

Лично я на домашнем компьютере ничего не настраивал, при этом у меня постоянно работает куча программ на джаве (i2p, джаббер клиент, jetty, jdownloader и другие) и при моих 2 гигабайтах памяти на весь компьютер - проблем нет.

ArtemZ
()
Ответ на: комментарий от anonymous

> Кто использовал, поделитесь впечатлениями. Наскольно оно будет полезно для относительно крупного прова, есть ли смысл внедрять? Имеется ~4000 свитчей: 90% зиксы, остальное длинки и линксисы, vlan-per-switch, отдельные вланы для юриков, привязка по макам, никаких туннелей на доступе нет, аплинков 3 + iX.

Есть смысл внедрять IPAM, Service Activation, Configuration Management и DNS Management. Остальное по вкусу.

dv
()
Ответ на: комментарий от protev

> Оно у меня невыносимо глючило и тормозило. На центос (5.5) поставить так и не получилось.

я сразу бросил это дело и накатил на RHEL 6 - там все встало без проблем

anonymous
()

> Тихо и незаметно вышла очередная версия программы управления сетью NOC.

Тонкий намек на то, что оно не нужно?

telnet и ssh2 клиенты теперь полностью на Питоне. ... и множество других исправлений и улучшений касающиеся производительности.

Спасибо!!! Ржали всем отделом!

segfault ★★★★★
()

по всем ссылкам - 500 - Internal Server Error

dreamer ★★★★★
()
Ответ на: комментарий от segfault

> > telnet и ssh2 клиенты теперь полностью на Питоне. ... и множество других исправлений и улучшений касающиеся производительности.

Спасибо!!! Ржали всем отделом!

Смех без причины .... Лечиться вам надо. Всем отделом. Все крипто - в Сишном модуле. Когда надо параллельно тянуть сотни ssh-сессий, такой подход полностью оправдывает.

dv
()
Ответ на: комментарий от anonymous

> сотни ssh на python'е? GIL не мешает? что-то a-ля twisted'а не видно в noc'е....

Не мешает. У NOC есть свой framework для non-blocking IO (lib/nbsocket.py)

dv
()
Ответ на: комментарий от dv

>> сотни ssh на python'е? GIL не мешает? что-то a-ля twisted'а не видно в noc'е....

Не мешает. У NOC есть свой framework для non-blocking IO lib/nbsocket.py)

ну не знаю, на сколько select поможет....

есть опыт, когда выполнение некоего задания на 100-200 девайсов - после 50-70 уже начинались потери, т.е. не делалось (telnet).... Это было что-то между 0.61 и 0.62 Я знаю про появившийся pool активаторов... Но twisted ждет разработчиков.... Не тянет оно что-то более 1500 девайсов нормально. Памяти жрет немеряно, да еще подтикает....

anonymous
()
Ответ на: комментарий от anonymous

> Памяти жрет немеряно, да еще подтикает....

Подтекает..... Чтот с орфографией...

anonymous
()
Ответ на: комментарий от anonymous

> ну не знаю, на сколько select поможет....

есть опыт, когда выполнение некоего задания на 100-200 девайсов - после 50-70 уже начинались потери, т.е. не делалось (telnet).... Это было что-то между 0.61 и 0.62 Я знаю про появившийся pool активаторов... Но twisted ждет разработчиков.... Не тянет оно что-то более 1500 девайсов нормально. Памяти жрет немеряно, да еще подтикает....

Как раз для решения этой проблемы и делали non-blocking реализации клиентов telnet и ssh. Местами снизили аппетиты к памяти. Утечки пока не замечали.

Есть инсталляции с 4000 девайсами и больше, весь вопрос в правильности настроек.

dv
()
Ответ на: комментарий от anonymous

> Ну и себе какой-нибудь аналог CDP, только работающий на разношерстном оборудовании

Охренеть. Честно. Написавший такое в этой теме вызывает у меня сильнейшие подозрения с точки зрения компетентности и наличия здравого смысла.

Cyril ★★
()
Ответ на: комментарий от anonymous

> Ну и себе какой-нибудь аналог CDP, только работающий на разношерстном оборудовании, чтобы динамически строить древовидную топологию и сливать её в конфиг (а из конфига в нагиос например).

Топология строится на основании анализа таблиц MAC-адресов, ARP-кешей, состояния *STP и баз протоколов LLDP/CDP/FDP. Все алгоритмы дополняют друг друга.

dv
()
Ответ на: комментарий от dv

> Все крипто - в Сишном модуле.

Это типа «полностью на питоне»... хотя в противном случае разрабов нужно было четвертовать.

Когда надо параллельно тянуть сотни ssh-сессий, такой подход полностью оправдывает.

Намекаете на высокую нагрузку на низкоуровневый канал? И по-вашему. там нужен именно пистон? Я б тут сказал кому лечиться надо.

segfault ★★★★★
()
Ответ на: комментарий от segfault

>> Все крипто - в Сишном модуле.

Это типа «полностью на питоне»... хотя в противном случае разрабов нужно было четвертовать.

Все криптоалгоритмы - стандартный pycrypto, Сишный. Разбор ssh'ного потока, управление окном - неблокирующее. Разбор регулярных выражений - опять же - стандартный сишный. Конечный автомат - питоновский. Питоновского overhead'а практически не заметно и все упирается совсем не в него.

Когда надо параллельно тянуть сотни ssh-сессий, такой подход полностью оправдывает.

Намекаете на высокую нагрузку на низкоуровневый канал? И по-вашему. там нужен именно пистон?

Нужно то, что работает. NOC, как минимум, работает в ряде крупных операторских сетей и в онлайн-проектах (http://redmine.nocproject.org/wiki/noc/WeAreUsingNOC). То есть существует вне зависимости от вашего восприятия и решает вполне конкретные рабочие проблемы.

dv
()
Ответ на: комментарий от anonymous

>А занафига пилить на джанге то, что уже есть? Чисто ради джанги еверивере?

Аналогов нет. Да выбор питона я одобряю! Ну и джангу для веб морды тоже!...

sdh
() автор топика
Ответ на: комментарий от anonymous

>Хотелось бы немного упростить работу саппорту, т.е. избавить от необходимости лазить по телнету или прокидывать влан через пяток свитчей.

Я присоединюсь к проекту чтобы дописать эту фичу..

Создание статического VLAN задача довольно сложная в идеале программа должна:

1. Создать базу с топологией сети, какие коммутаторы к каким портам других коммутаторов присоединены..

2. При добавлении нового VLAN прога должна на основе данных базы топологии определять через какие порты каких коммутаторов должен проходить VLAN и автоматом добавлять тегированные VLAN только на нужные порты! Причём если клиент тегированный VLAN принять не может то на последнем порту прога должна создавать не тегированный VLAN.

З. Все VLAN тоже должны хранится в базе, прога должна рисовать на топологии сети также и топологию VLAN. Делать изменения VLAN при изменении в топологии сети...

Ну и себе какой-нибудь аналог CDP, только работающий на разношерстном оборудовании, чтобы динамически строить древовидную топологию и сливать её в конфиг (а из конфига в нагиос например). Вобщем надо попробовать, если будет не хватать не так и много фич, то можно и самому дописать, заодно и проекту помочь.

Автоматическое построение топологии сети отдельная задача... Надо сначала обнаружить объекты сети, потом обнаружить связи между ними... http://redmine.nocproject.org/boards/1/topics/1098?r=1588

Да плагины для нагиоса и забикса к ноку написать хотят..

sdh
() автор топика
Ответ на: комментарий от anonymous

>Кто использовал, поделитесь впечатлениями. Наскольно оно будет полезно для относительно крупного прова, есть ли смысл внедрять?

Пользую уже 2 недели:) Аналогов и альтернатив нет...

Имеется ~4000 свитчей: 90% зиксы, остальное длинки и линксисы, vlan-per-switch, отдельные вланы для юриков, привязка по макам, никаких туннелей на доступе нет, аплинков 3 + iX.

Тестирую пока на сети ~100 свичей с делинками и зикселями... Прога работает только с определённым оборудованием с конкретными версиями прошивок!!! Перечень поддерживаемого оборудования: http://redmine.nocproject.org/projects/noc/docs/en/nocbook/html/supported.html

Если прошивка старая то часть скриптов может не работать!!! По этому у меня сейчас стоит задача написать скрипт для автоматического обновления прошивок... Ты же не хочеш на пару тысяч свичей прошивку руками обновить;)

По статическим VLAN смотри мой предыдущий пост... Пока можно командой add_vlan с веб морды добавлять vlan на каждый свич... Автоматом статические VLAN оно кажись пока не умеет... будем учить;)

sdh
() автор топика
Ответ на: комментарий от segfault

>Тонкий намек на то, что оно не нужно?

Если в твоей сети больше десятка управляемых свичей оно тебе необходимо.

telnet и ssh2 клиенты теперь полностью на Питоне. ... и множество других исправлений и улучшений касающиеся производительности.

Спасибо!!! Ржали всем отделом!

А я поржал над тобой и твоим отделом)))

Здесь вы не знаете работу и архитектуру нока.. Нок построен как двох уровневая система. На верху (soa) есть полная абстракция от железа и собственный протокол управления сетью! На втором уровне (activator)осуществляется перевод комманд на язык поддерживаемого железа и выполнения их на коммутаторах по telnet, ssh, http, snmp в зависимости от настроек уже конкретного оборудования. Представь что тебе одновременно надо на компе с этим активатором выполнить пару сотен telnet/ssh клиентов..., вспомни о ограничении PTY в твоей системе.... ))))

sdh
() автор топика

Товарищи специалисты, скажите, нужно ли мне именно это или что-то другое?

У меня сетка из 10 свичей 3ком (местами, старенькие planet да делинки, 1 маршрутизатор под линуксом), сильно растянутая географически (1,5 км сейчас, 5 км в ближайшем будущем). Сейчас хочу централизованно всем этим рулить не вникая в тонкости консольного управления этим зоопарком.

Задачи на данный момент - разделение на виланы, сопоставление виланам ip-подсетей, маршрутизация трафика между подсетями через интернет от разных провайдеров.

Так вот, вопрос, опять же. Нужен ли мне для этих задач NOC (если да - какие пригодятся модули), или же лучше воспользоваться другим софтом (если так, то каким)?

anonymous
()
Ответ на: комментарий от anonymous

Смотри список поддерживаемого оборудования: http://redmine.nocproject.org/projects/noc/docs/en/nocbook/html/supported.html

Программа работает только с УПРАВЛЯЕМЫМИ КОММУТАТОРАМИ от L2 и выше...
Если твой коммутатор пока не поддерживается, то сможешь легко добавить и сам...

ОС Линукс, как сетевое оборудование, пока не поддерживается :)))
Поддержку можно легко добавить создав профиль OS.Linux по аналогии с FreBSD... SUN... или старую GNU Zebra...
Ну стоит Линукс сделать нормально: управление по ssh, далее управлять с помощью iproute2, vconfig, ... Здесь может быть проблема с зоопарком Линукс дистров...

Роутинг, кажись, пока только если есть своя AS и BGP на пограничных маршрутизаторах.

Можно... но это как с пушки по воробью... NOC для провов или очень крупных предприятий..

А других альтернатив нет...

sdh
() автор топика
Ответ на: комментарий от anonymous

> Так вот, вопрос, опять же. Нужен ли мне для этих задач NOC (если да - какие пригодятся модули), или же лучше воспользоваться другим софтом (если так, то каким)?

Надо смотреть, поддерживается ли конкретное оборудование. Могут пригодиться модули IPAM, DNS, VC, Service Activation, Configuration Management.

dv
()
Ответ на: комментарий от dv

Там разве можно выбирать устанавливаемые модули? Ставятся и так все, а настраиваются то что тебе надо..

Да, VC может статические vlan? У меня через свичи проходят тысячи VLAN, а динамических можно всего до 256 на некотором оборудовании до 128...

Скрипт add_vlan настроит статический VLAN? Мне надо настройку на тегированного или не тегированного VLAN на определённые порты коммутатора...

sdh
() автор топика
Ответ на: комментарий от dv

Не могу сходу определить, поддерживается ли оборудование. На сайте написано что 3com SuperStack OS работает, но
1) версии и железки не расписаны (у меня 4210 и 4500)
2) в интернете не могу найти, что такое SuperStack OS (на неуправляемых, кстати, тоже SuperStack на корпусе пишут)
3) свич говорит, что у него 3com OS
Думаю, тут только опытным путём можно понять.

anonymous
()

> динамично развивающая программа

Развивает будущих админов школьного и дошкольного возраста?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.