�ݺ�ߣ

NET_MAN-AGE_2.0@RVE
Proposta di revisione della piattaforma di
management di rete in Regione del Veneto su
piattaforma HP OpenView
Luca Lomi - BSC/Terasystem

Aprile 2010

NET_MAN-AGE_2.0@RVE Luca Lomi - BSC/Terasystem – Per pubblicazione web - Aprile 2010

SOMMARIO

Generalità............................................................................................................................................. 4

Obiettivo ........................................................................................................................................... 4

Documento ....................................................................................................................................... 4

Introduzione ..................................................................................................................................... 4

Contenuti del documento ................................................................................................................. 4

Terminologia utilizzata ..................................................................................................................... 5

Analisi delle esigenze del cliente ......................................................................................................... 6

Stato dell’arte....................................................................................................................................... 7

Applicazioni utilizzate attualmente .................................................................................................. 7

Tabella confronto prodotti con OpenView ....................................................................................... 9

Applicazioni HP OpenView presenti................................................................................................... 12

NNM ................................................................................................................................................ 12

OVPI ................................................................................................................................................ 12

BAC .................................................................................................................................................. 13

OVPM .............................................................................................................................................. 13

OVO ................................................................................................................................................. 13

Introduzione alle soluzioni ................................................................................................................. 14

Tipologia delle applicazioni utilizzate ............................................................................................. 14

Soluzione Openview ....................................................................................................................... 14

Revisione configurazione SNMP della rete ..................................................................................... 14

Stato dell’arte di NNM ....................................................................................................................... 15

Intro ................................................................................................................................................ 15

Personalizzazioni di NNM ............................................................................................................... 15

Dati sulla TopologiA ........................................................................................................................ 15

Schema architetturale .................................................................................................................... 16

2


Soluzione proposta ............................................................................................................................ 17

Introduzione ................................................................................................................................... 17

Materna ed alternativa BSC ............................................................................................................ 17

Requisiti applicazioni ...................................................................................................................... 17

Schema a blocchi della soluzione ................................................................................................... 18

ArchitetturE della soluzione ........................................................................................................... 19

Architettura 1.................................................................................................................................. 19

Architettura 2.................................................................................................................................. 20

SPi ....................................................................................................................................................... 21

NNMi SPi Performance for Metrics ................................................................................................ 21

NNMi SPi Performance for Traffic .................................................................................................. 21

NNMi SPI IPT ................................................................................................................................... 22

Soluzione OpenView Lungo termine.................................................................................................. 23

Integrazione della piattaforma OpenView ..................................................................................... 23

Integrazione con OVPI .................................................................................................................... 24

Integrazione con Cisco Works LMS ................................................................................................. 25

3


GENERALITÀ

OBIETTIVO

Proporre a Regione del Veneto una soluzione per il monitoraggio delle proprie infrastrutture di
rete dati e fonia; la soluzione prevede principalmente il riutilizzo dei prodotti HP OpenView di cui
Regione Veneto è già in possesso, l’acquisizione di nuovi prodotti e l’introduzione o l’integrazione
di prodotti terze parti od open source.

DOCUMENTO

Questo documento contiene le note relative alla revisione dell’ambiente di monitoraggio delle reti
dati e fonia per la Regione del Veneto.

Questa revisione del documento iniziale prende in considerazione la soluzione basata su
piattaforma HP OpenView.

INTRODUZIONE

La proposta riguarda la revisione della soluzione di monitoraggio dell’infrastruttura di rete
regionale basata sulla suite HP OpenView.

L’adeguamento dell’architettura della soluzione prevede l’evoluzione della stessa tramite il
consolidamento delle politiche di gestione del traffico, una nuova architettura applicativa
distribuita, l’aggiornamento delle varie componenti della soluzione esistenti e l’introduzione di
nuove componenti tese a migliorare l’efficienza e la funzionalità della soluzione.

Le componenti applicative già presenti verranno aggiornate alle ultime “major release” disponibili
introducendo così nuove funzionalità, aumentando l’efficienza della soluzione e garantendo una
maggiore integrazione tra le diverse componenti della soluzione.

Verranno inoltre integrati nuovi componenti applicativi a quelli di base già presenti introducendo
così nuovi strumenti e funzioni utili che permetteranno di migliorare l’attività di gestione
dell’infrastruttura.

In seguito alla revisione la nuova architettura permetterà di monitorare in maniera più efficiente
l’intera infrastruttura di rete rilevandone costantemente sia lo stato generale che delle singole
componenti, mettendo a disposizione dell’utente nuovi strumenti, introducendo nuove
funzionalità e permettendo di avere la visione del traffico di rete in transito nei punti di maggiore
interesse

CONTENUTI DEL DOCUMENTO

Il documento si articola attraverso i seguenti punti:

Analisi delle esigenze del cliente

4


Stato dell’Arte
Soluzione proposta
Evoluzioni a lunga scadenza
Analisi finale e conclusioni

TERMINOLOGIA UTILIZZATA

Termini ed abbreviazioni nel documento:

RVE – Regione del Veneto OVIS – HP Internet Services
OV – HP Open View BAC – Business Availability Center
NNM – HP Network Node Manager OVPI - HP
MS – NNM Management Station OVO – HP Operations
CS – NNM Collection Station SM – HP Service Manager

5


ANALISI DELLE ESIGENZE DEL CLIENTE

Seguono le esigenze del cliente che sono state colte:

Abbattimento dei costi:
o Di acquisto;
o Di mantenimento.
Proposta che porti innovazione;
Vista globale dello stato della rete e dei servizi correlati;
Analisi del traffico che transita nella rete, nello specifico negli apparati di CED:
o Switch “core”
o Switch “top-of-rack”
Reports periodici.

Inoltre:

Riutilizzo dei prodotti OV in possesso di RVE;
Prevedere l’eventuale integrazione con altre soluzioni, anche open source;
Tutela del servizio erogato attraverso la certificazione dello stato della rete;
Soluzione che permetta a Regione Veneto di tutelarsi nei confronti dei partner e di essere
autonoma nelle verifiche;
Obiettivo a lungo termine è creare uno strumento che rimanga a Regione Veneto a suo uso
e consumo.

Alcuni punti correlati alla proposta:

Monitoraggio distribuito per raggiungere le zone protette (OVERnet e VoIP);
Revisione e consolidamento della configurazione SNMP della rete;
Introduzione SNMPv3;
Dismissione di applicazioni stand alone presenti ed abbattimento dei costi collegati;
Realizzazione di unico strumento composto da più applicazioni integrate tra loro;
Analisi del traffico;
Strumento utilizzabile da più operatori contemporaneamente.

6


STATO DELL’ARTE

APPLICAZIONI UTILIZZATE ATTUALMENTE

Attualmente per la gestione della rete vengono utilizzate in vario modo 14 diverse applicazioni tra
le quali non è presente nessuna integrazione:

Grafici MRTG
Grafici CACTI
NetFlow sulla VPN-INTRANET
NetFlow sulla VPN-ULSS e VPN-EXTRANET
Grafici di utilizzo linea INTERNET Marghera
Grafici di utilizzo linea INTERNET Padova
CiscoWorks2000 LMS 2.6 (Intranet)
CiscoWorks2000 LMS 3.0.1 (OVERnetwork)
Nagios
Moduli NAM negli switch core
Cisco Security Monitoring, Analysis and Response System
Cisco Secure ACS
NNM
OVPI

Nelle seguenti tabelle vengono evidenziati, prodotto, sistema che li ospita, caratteristiche
dell’applicazione, lo stato di utilizzo e prodotti alternativi.

Funzione MRTG
Applicazione MRTG – Raccolta metriche e creazione grafi
Sistema veretilnx001 (10.1.205.127) Red Hat Enterprise Linux
URL http://monitoring.intra.rve
Note sul prodotto Obsoleto, non scalabile
Utilizzo Prodotto fermo e non raccoglie dati, ultime statistiche di fine 2006
Equivalente OpenView NNM (Collezionamento Dati)

Funzione CACTY
Applicazione Cacty – Raccolta metriche e creazione grafi
Sistema veretilnx001.intra.rve (10.1.205.127) Red Hat Enterprise Linux
URL http://cacti.intra.rve/
Note sul prodotto Sostituisce Mrtg, non scalabile
Utilizzo
Utilizzato per grafici di andamento delle prestazioni degli apparati

Equivalente OpenView NNM (Collezionamento Dati)

Funzione NETFLOW SU VPN-INTRANET
Applicazione NetFlow – Analisi traffico su protocollo NetFlow
Sistema veretilnx003.intra.rve (10.4.16.103)
URL http://netflow-intra.intra.rve/
Note sul prodotto Prodotto obsoleto da 7 anni, nel 2003 è terminato lo sviluppo.
Utilizzo Contiene i “gw-qualcosa”

7


Equivalente OpenView Non presente in NNM, eventualmente integrare con altro

Funzione NETFLOW SU VPN-ULSS E VPN-EXTRANET
Applicazione Netflow – Analisi traffico su protocollo NetFlow
URL http://netflow-ulss.intra.rve/
Note sul prodotto Prodotto obsoleto da 7 anni, nel 2003 è terminato lo sviluppo.
Utilizzo
Dai dati i contenuti sembra scarsamente utilizzato.

Sono contenuti solo 4 host: hplj2600n (stampante), rve-nagios, sw-
vega11 (Switch), veretilnx001 (Cacty)
Equivalente OpenView Non presente in NNM, eventualmente integrare con altro

Funzione GRAFICI DI UTILIZZO LINEA INTERNET MARGHERA
Applicazione ntop v 3.2 – Analisi traffico e produzione grafici
URL http://rve-ntop.intra.rve:3000
Note sul prodotto Disponibile versione 3.4
Utilizzo
Non accessibile, sembra non essere in funzione

Equivalente Openview Non presente in NNM, da integrare

Funzione GRAFICI DI UTILIZZO LINEA INTERNET PADOVA
Applicazione ntop v 3.2 – Analisi traffico e produzione grafici
Sistema d2lnts20593.intra.rve (10.4.16.141) Linux Red Hat
URL http://rpd-ntop.intra.rve:3000
Note sul prodotto Disponibile versione 3.4
Utilizzo In funzione
Equivalente OpenView Non presente in NNM, da integrare

Funzione Cisco Works Intranet
Applicazione Cisco Works - Resource Manager Essentials
Version & Patch Level: 4.0.6
Sistema d1wlms40262 (10.1.205.205) Windows Server 2003 Enterprise Edition
URL https://d1wlms40262/CSCOnm/servlet/login/login.jsp
Utilizzo Utilizzato, da integrare
Equivalente OpenView Non presente, da integrare

Funzione Cisco Works OVERnetwork
Applicazione Cisco Works - Resource Manager Essentials
Version & Patch Level: 4.0.6
Sistema w2lms01 (89.17.176.21) Windows Server 2003 Enterprise Edition
URL https://w2lms01/CSCOnm/servlet/login/login.jsp
Utilizzo Non accessibile, da integrare
Equivalente OpeView Non presente, da integrare

Funzione Nagios
Applicazione Nagios Core Versione 3.2.0
Sistema Red Hat Enterprise Linux
URL http://10.4.16.105/nagios (nagiosadmin/nagios)

8


Utilizzo
Sono contenuti solo 4 host: hplj2600n (stampante), rve-nagios, sw-
vega11 (Switch), veretilnx001 (Cacty).

Dati i contenuti sembra scarsamente utilizzato.
Equivalente OpenView NNM oppure OVO

Funzione Supervisione della rete
Applicazione NNM
Sistema w2ovas07 + w2ovas08
Note sul prodotto Aggiornato alla 7.51,l’ultima release disponibile è la 7.53 o 8.xx
Utilizzo Strumento principale di gestione rete

Funzione Moduli NAM
Applicazione Network Analisys Module
Sistema Modulo per Cisco Catalyst
URL
Note sul prodotto Aggiornato ad ultima release
Utilizzo Utilizzabile
Equivalente OpenView Non presente, da integrare

Funzione CISCO SECURITY MONITORING, ANALYSIS AND RESPONSE SYSTEM
Applicazione Cisco MARS
Sistema mars (89.17.176.30)
URL https://mars.overnet.rve
Note sul prodotto Cisco appliance
Utilizzo
Non attivo

Equivalente Openview Non presente

Funzione Cisco Secure ACS
Applicazione Cisco Secure ACS – Cisco AAA
Sistema vew2kacs1.venezia.intranet.rve (10.1.254.187)
URL https://vew2kacs1.venezia.intranet.rve:2002
Note sul prodotto Cisco AAA
Utilizzo Utilizzato per AAA su apparati Cisco
Equivalente OpenView Non presente in NNM

TABELLA CONFRONTO PRODOTTI CON OPENVIE W

I benefici per ogni applicazione che viene dismessa saranno:

Rilascio della licenza del sistema operativo;
Rilascio della licenza del prodotto;
Rilascio dell’hardware;
Annullamento dei costi di manutenzione hardware;
Annullamento dei costi di manutenzione software;
Convergenza ad uno strumento omogeneo.

9


Nella tabella seguente riepiloga l’evoluzione delle attuali applicazioni:

in rosso i prodotti che possono essere dismessi, funzionalità sostituite da quelle di OV;
in blu i prodotti per i quali trovare un sostituto e da integrare in OV;
in verde i prodotti non sostituibili ed eventualmente da integrare in OV.

Prodotto Prodotto OpenView
MRTG NNM (Collezionamento e grafi)
CACTY NNM (Collezionamento e grafi)
NetFlow su VPN Intranet SPi NNM
NetFlow su VPN Ulss e VPN Extranet SPi NNM
NTop utilizzo internet Marghera SPi NNM
NTop utilizzo internet Padova SPi NNM
MARS Nessuno, da integrare
ACS Nessuno, da integrare
Cisco Works Intranet Nessuno, da integrare
Cisco Works Overnet Nessuno, da integrare
Nagios NNM OVO

Lo schema che segue illustra l’architettura in essere appena dettagliata.

10


Operatori
Operatori
Operatori

VoIP DMZs Intranet Extranet Fastweb OVERnet

11


APPLICAZIONI HP OPENVIEW PRESENTI

Le applicazioni OV interessate dalla proposta di revisione sono:

NNM
OVPI
OVIS (BAC)
(OVPM)
(OVO)

NNM

AGGIORNAMENTI

Aggiornamento del prodotto dalla 7.51 alla serie 8.x.

FUNZIONALITÀ

Mappa e stato della rete;
Collezionamento dati, soglie di allarme, grafici;
Report base;
Forte integrazione con altri prodotti OV.

OVPI

AGGIORNAMENTI

Dall’attuale v.5.10 alla v.5.41 ultima versione disponibile.

FUNZIONALITÀ

Numerosi report già integrati e personalizzabili
Possibilità di creare nuovi report
Report sugli SLA
Capacity planning
Monitoraggio delle soglie

NNM AND PI INTEGRATION MODULE

Compatibile con NNM 7.x ed 8.x.

Permette di collegare ed integrare NNM e PI:

collegamento tra fault management e performance management
facilità le attività di diagnostica

12


condivide e sincronizza le informazioni della topologia tra i db di NNM e PI
inoltra le trap di soglia di PI ad NNM
lancio dei report direttamente dalle mappe NNM o dalla finestra degli allarmi
possibilità di integrare diversi NNM SPI

BAC

OVPM

OVO

13


INTRODUZIONE ALLE SOLUZIONI

TIPOLOGIA DELLE APPLICAZIONI UTILIZZATE

La soluzione prevede principalmente l’utilizzo di software proprietario quale HP OV.

SOLUZIONE OPENVIEW

Si articola fondamentalmente su due punti che soddisfano i requisiti a breve e lungo termine:

1) Breve termine - Aggiornamento e consolidamento NNM
a. Monitoraggio della rete
b. Monitoraggio del traffico
2) Lungo termine - Integrazione applicazioni OV
a. Soluzione di monitoraggio integrata
b. Evoluzione delle funzionalità

REVISIONE CONFIGURAZIONE SNMP DELLA RETE

In riferimento al documento già prodotto ed all’attività già in essere, la proposta di revisione dello
strumento di management è legata a:

L’attività di consolidamento della configurazione SNMP degli apparati
L’ipotesi di introduzione di SNMPv3

14


STATO DELL’ARTE DI NNM

INTRO

L’architettura attuale prevede:

- Una CS
o Monitora la porzione della rete denominata OVERnetwork
- Una MS
o Monitora l’intera infrastruttura di rete ad eccezione della porzione della CS
o Console principale per gli operatori
o Contiene le procedure personalizzate

PERSONALIZZAZIONI DI NNM

Le personalizzazioni introdotte all’attuale NNM:

Monitoraggio distribuito;
Raccolta dati e grafici;
Raccolta dati, analisi delle soglie di allerta e conseguente invio allarmi;
Sistema di allerta per il servizio di reperibilità in funzione dello stato degli oggetti e del
superamento di soglie di allarme.

DATI SULLA TOPOLOGIA

MS
NUMBER OF STATIONS: 2
NUMBER OF NETWORKS: 383
NUMBER OF SEGMENTS: 625
NUMBER OF NODES: 693
NUMBER OF INTERFACES: 19143
NUMBER OF GATEWAYS: 217
NUMBER OF CONNECTORS: 585
NUMBER OF MANAGED NODES: 645
LICENSE TYPE: NNM Advanced Edition
NUMBER OF LICENSED NODES: 1250
NUMBER OF LICENSED CONNECTORS: 1250
LICENSE EXPIRATION DATE: PERMANENT

CS
NUMBER OF STATIONS: 1
NUMBER OF NETWORKS: 31
NUMBER OF SEGMENTS: 31
NUMBER OF NODES: 22
NUMBER OF INTERFACES: 201
NUMBER OF GATEWAYS: 14
NUMBER OF CONNECTORS: 14
NUMBER OF MANAGED NODES: 18
LICENSE TYPE: NNM Advanced Edition
NUMBER OF LICENSED NODES: 250
NUMBER OF LICENSED CONNECTORS: 250
LICENSE EXPIRATION DATE: PERMANENT

15


SCHEMA ARCHITETTURALE

Operatori
Operatori
Operatori

Open View
NNM MS
Servizi NNM CS
esterni

DMZs
VoIP Fastweb

OVERnet
Intranet
Extranet

16


SOLUZIONE PROPOSTA

INTRODUZIONE

Questa soluzione prevede l’utilizzo di:

NNMi v8.13;
Utilizzo di SPi for Traffic
Utilizzo di SPi for Metrics (requisito di SPi for Traffic);
Architettura distribuita con una MS ed una CS;
OVPI (facoltativo)

Inoltre:

Dismissione di applicazioni non necessarie;
Integrazione tra applicazioni OV ed applicazioni non OV;
Materna o equivalente BSC.

MATERNA ED ALTERNATIVA BSC

L’applicazione di integrazione “Materna” per il monitoraggio dell’infrastruttura telefonica tramite
NNM non è più disponibile nella versione 8.x e seguenti ma può comunque essere sostituita dal
prodotto equivalente sviluppato da BSC.

In questa proposta l’integrazione non è ritenuta rilevante quindi non verrà considerata nella
proposta.

REQUISITI APPLICAZIONI

NNMI:

OS

Caution: Windows OS on Itanium Processor Family (IPF) are NOT supported
Caution: Windows 32-bit OS are NOT supported
Windows Server 2003 x64 with Service Pack 2
Windows Server 2003 x64 R2 with Service Pack 2

NNM ISPI PERFORMACE FOR METRICS:

OS

Windows 2003
RHEL 5.2

17


NNM ISPI PERFORMANCE FOR TRAFFIC:

Reporting System OS

Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x64 R2
Native or ESX/ESXi Server 3.5 or 4.0

Remote Traffic Master OS


Remote Leaf Nodes OS


SCHEMA A BLOCCHI DELLA SOLUZIONE

Operatori
Operatori
Operatori

Open View

SPI for OVPI
Traffic
NNM MS
SPI for
Metrics NNM CS

DMZs
VoIP Fastweb

Intranet OVERnet
Extranet

18


ARCHITETTURE DELLA SOLUZIONE

Sono possibili due diverse architetture:

Architettura 1 Architettura 2

1 MS 1 MS
1 CS 1 CS
SPI ed NNM in sistemi diversi SPI ed NNM nello stesso sistema

ARCHITETTURA 1

ARCHITETTURA DEI PRODOTTI

Metrics Extension NNMi MS NNMi CS

Traffic Extension

ARCHITETTURA DEI COMPONENTI

Metrics Extension

Traffic Extension
NNMi MS NNMi CS
SPI Perf Server

Traffic Master Collector

Embedded Traffic Leaf
Collector

19


ARCHITETTURA 2

ARCHITETTURA DEI PRODOTTI

NNMi MS NNMi CS

Metrics Extension

Traffic Extension

ARCHITETTURA DEI COMPONENTI

NNMi MS SPI Perf Server NNMi CS

Metrics Extension Traffic Master Collector

Traffic Extension
Embedded Traffic Leaf
Collector

20


SPI

NNMI SPI PERFORMANCE FOR METRICS

Operational Performance Management

Caratteristiche:

Polling, configurazione ed analisi unificati con
NNMi
Numerosi report su dispositivi, componenti
ed interfacce
Collezionamenti e reports personalizzati con
NNMi Custom Poll
Navigazione interattiva e contestualizzata
Configurazione dinamica dei report e report
personalizzabili
Salute del percorso di rete

NNMI SPI PERFORMANCE FOR TRAFFIC

Operational Performance Management

Caratteristiche:

Collezionamento e rappresentazione di
informazioni sul traffico di NetFlow e sFlow
Stile di rappresentazione e interfaccia utente
comuni con NNM SPi Performance for Metrics
Mappatura dei flussi di traffico
Configurazione dinamica dei report e report
personalizzabili
Navigazione tra Metric e Traffic
Architettura di collezionamento distribuito
altamente scalabile

21


NNMI SPI IPT

Unified network and IP telephony management

Caratteristiche:

Supporta Cisco e Nortel
Monitoraggio dell’infrastruttura IPT
Discovery e monitoring dei telefoni ip
Monitoraggio approfondito dei Cisco voice gateway
Moniotraggio e disagnostica della qualità della voce

22


SOLUZIONE OPENVIEW LUNGO TERMINE

Seguono alcune informazioni riguardo all’implementazione a lungo termine.

INTEGRAZIONE DELLA PIATTAFORMA OPENVIEW

A partire dalla soluzione proposta i vari componenti della piattaforma OpenView potranno essere
fortemente integrati tra di loro in futuro al fine di creare uno strumento unico di gestione.

La tabella che segue riassume i vari tipi di integrazione ottenibili tra le diverse applicazioni.

Lo schema che segue illustra una delle possibili evoluzioni della soluzione.

DASHBOARD SM
HP OPENVIEW
Altri
prodotti OVPI NNM BAC

VoIP
DMZs OVERnet

Extranet Fastweb
Intranet

23


INTEGRAZIONE CON OVPI

Permette di:

- aggiunge dati sulle performaces
- condividere e sincronizzare informazioni dettagliate sulla topologia
- inoltrare trap di PI ad NNM
- lanciare report di PI direttamente dalle mappe di NNM
- lanciare report di PI direttamente dal browser degli allarmi
- permette di integrare NNM SPi

Seguono alcune immagini di esempio:

24


INTEGRAZIONE CON CISCO WORKS LMS

25

�ݺ�ߣ

NNM 7 to NNM 8

Recommended

More Related Content

Similar to NNM 7 to NNM 8 (20)

More from Luca Lomi (12)

NNM 7 to NNM 8