пятница, 10 июля 2015 г.

О средствах инвентаризации и учета адресов для сетевых инженеров

О средствах инвентаризации и учета адресов для сетевых инженеров

Так как там, где я работаю, есть достаточно большое множество разных хостов и управляемых свичей с десятками сабнетов, вланов, портов, у нас остро стоит необходимость где-то держать описание всего состояния - ну там, какие адреса заняты и что куда подключено. Какое-то время назад у нас даже была самописная ерунда для этих целей, но ее как-то надоело поддерживать и мы искали куда переехать. Переехали на OpenNOC, это такая вроде-бы классная штука, которая даже умеет автоматически что-то там обнаруживаеть, но вот вчера захотелось того, чего там нет.
В общем-то, от нее сначала был экстаз - ее можно пустить сходить на сервера, свичи, собрать всю информацию там и внести в базу данных. Экстаз немного приутих, когда оказалось, что для этого ей непременно хочется иметь права для администрирования. А позволять какой-то чужой штуке в буквальном смысле управлять настройками мы пока совсем не готовы и предпочли бы делать это руками. Хотелось только возможности собирать информацию про интерфейсы, подключения, адреса, в общем, все что нам и так руками нужно было туда вносить. Это, конечно, решается небольшими правками кода, но все-таки грустно, что разработчики про это не думают.

Ну и о том, чего там очень нехватает. Дело в том, что у нас довольно часто применяются кросс-коннекты с другими организациями, и их тоже нужно как-то там описывать. И не всегда это "пиринг по BGP". То есть, эта штука хорошо работает для провайдеров интернета, у которых все на BGP и завязано. В то время как всякие финансовые институции, к которым обычно подключаемся мы, чаще всего вообще используют либо VLAN с выделенными нам адресами, либо статические маршруты, еще реже - какой-то IGP. Иногда даже RIP. И это нам тоже хотелось бы иметь в этой документации. То есть, куда, в какие порты свичей приходят кабели от этих ребят, какого типа у нас "пиринг", какой пиринг-сабнет, если есть, или там, по какому VLAN мы с ними сообщаемся.

В общем, такого, как оказалось, там нет. Конечно, как всегда есть два выхода - например, написать свой модуль с тем, что нужно нам. Или второй - найти то, что умеет все то же самое, но еще и хотя-бы физический ID подключения (по мнению датацентра), порты, и, собственно, кто с другой стороны (организация, контакты), в чем есть сомнения, так как наши задачи, похоже, очень специфичны. Третий - вообще забить и держать все отдельно. И вот сижу я и думаю думу по этому поводу. Собственно, от такой системы нам нужно немного, всего лишь:
  • Инвентаризация оборудования, желательно с указанием физического размещения, хотя-бы на уровне Датацентр/ID стойки. Ну вроде что за железка, ось, версия, и кто ее владелец.
  • Инвентаризация виртуальных машин, опционально.
  • Учет VLAN, подсетей, сетевых портов свичей и прочего оборудования. Занятых/свободных адресов, с привязкой к интерфейсам на оборудовании/виртуальных машинах.
  • Собственно, учет кросс-коннектов, хотя-бы на уровне физического места подключения кабеля.

Вроде-бы все просто, а найти что-то оказалось не так просто. Хотя делал я это пару лет назад, может чего теперь появилось нового. Нужно повторить.
Имел ли кто опыт с OpenNOC и написанием своих модулей для него? Или может пользуется чем-то, что похоже на то, что мне подходит?

Комментариев нет:

Отправить комментарий