gestão de redes de telecomunicações: desafios e oportunidades gestão de redes de...
TRANSCRIPT
Gestão de Redes de Telecomunicações:Gestão de Redes de Telecomunicações:Desafios e OportunidadesDesafios e Oportunidades
José [email protected]
Portugal Telecom
Desafios: Low (Model) Intelligence Low Automation Labor Intensive
Oportunidades: Operational Information Intelligence Automation
Desafios: Low (Model) Intelligence Low Automation Labor Intensive
Oportunidades: Operational Information Intelligence Automation
Tanto nas redes corporativas de média e grande dimensão como nas redes de serviços (operador), por inerência da crescente complexidade dos seus equipamentos e seus sistemas operativos e do baixo nível das suas linguagens de configuração, existe uma enorme dificuldade em se construir modelos computacionais fidedignos do que está efectivamente em produção nessas redes e responder de forma rigorosa a perguntas da seguinte tipologia:
Há erros de configuração em algum router? Se sim, segue algum padrão? É recorrente? Que impacto tem? Constitui uma vulnerabilidade de segurança? Constitui uma vulnerabilidade à captura de receita?
Quais os routers mais críticos? Estes têm as configurações mais correctas?
A rede tem ineficiências? Pode ser simplificada? Tem redundância? Está optimizada em termos de QoS? E do ponto de vista da segurança?
Consequentemente, muitas das questões atrás referidas ou são ignoradas ou são tratadas de forma manual e com pouco suporte automático!
Estas questões agravam-se quando se adicionam dispositivos de segurança passiva e activa como Firewalls de rede, Firewalls aplicacionais e sistemas de detecção e prevenção de intrusões dispositivos que actualmente têm uma gestão complexa e onde qualquer descuido tem impacto directo na operacionalidade da rede e na sua segurança.
Desafio: Low Intelligence Labor Intensive
Oportunidade:Desenvolver os instrumentos necessários à construção (razoavelmente rápida) de modelos fidedignos de redes de média e grande dimensão, incluindo seus dispositivos de segurança, e dos respectivos algoritmos de análise necessários a responder às questões do tipo atrás ilustrado envolvendo questões de optimização do seu COPEX, da sua qualidade de serviço e da sua segurança. Estes modelos e respectivos algoritmos deverão ser suportados numa ferramenta interactiva que permita visualizar o estado real da rede e o resultado da simulação de potenciais alterações a uma ou mais configurações numa óptica de permitir analisar e visualizar várias alternativas de configuração, simplificação, etc. Assume-se que as redes objecto desta linha de projectos envolvem apenas equipamentos da Cisco, Juniper e Alcatel. No caso dos equipamentos Alcatel espera-se que o “parser” das suas configurações seja produzido pela PT em colaboração com a Alcatel envolvendo para o efeito estágios curriculares. As componentes mais relevantes serão gradualmente integradas dentro do Pulso/Discovery da PT.
Plano de trabalhos:Ano 1 – Análise do QoS da rede IP Internacional + Análise da rede RIN da PT Comunicações + Análise da federação de Firewalls da RIN + Desenvolvimento de um “parser” para a linguagem de configuração dos equipamentos Alcatel
Ano 2 – Aplicação à rede de suporte ao negócio ADSL e Meo
Programa: High fidelity modelling and analysis of production networks
Develop and apply the Minerals framework, developed at CMU, to the monitoring and
analysis of potential configuration problems in complex IP networks at Portugal Telecom
MO #nMO #1
GRX
ISP #n
Amsterdam POP
London POP #1
London POP #2
LisbonPOP #1
LisbonPOP #2
ParisPOP
WashingtonPOP
. . . ISP #1
1 Gbps
1 Gbps
1 Gbps2 Gbps
13 Gbps
InternetInternet
Internet
Internet
Internet
Internet
Internet
Complex IP Network(PTC’s IP International Network)
STM-16
ST
M-1
6
ST
M-1
6
Paris
PAR1-CR1
GE
GE
Amsterdam
AMS1-CR1GE
Lisbon #2
LIS2-BR1Lisbon #1
LIS1-BR1
10
GE
10
GE
10 GE
10 GE
Washington
WAS1-CR1GE
ST
M-1
6
Lisbon #2
LIS2-CR1Lisbon #1
LIS1-CR1
London #1
LON1-CR1London #2
LON2-CR1
ST
M-4
ST
M-4
ST
M-1
6
ST
M-1
6
GE
Abstract Representation Modelof Routers and their Functional Relationships
Model Analyzers(“Miners”)
Model Analyzers(“Miners”)
• Routing Policy Analysis• BGP Community and Complexity • ACL Analysis• QoS Analysis and Visualization
1st phase: Static Analysis
Translators(for Cisco or
Juniper platforms)
Translators(for Cisco or
Juniper platforms)
Ficheiros deConfiguração@ Time “T”
Ficheiros deConfiguração@ Time “T”
Configuration Files@ Time “T”
Exemplo: Subprojecto “M3”
Interactivevisualizers
Model Analyzers(“Miners”)
Model Analyzers(“Miners”)MO #nMO #1
GRX
ISP #n
Amsterdam POP
London POP #1
London POP #2
LisbonPOP #1
LisbonPOP #2
ParisPOP
WashingtonPOP
. . . ISP #1
1 Gbps
1 Gbps
1 Gbps2 Gbps
13 Gbps
InternetInternet
Internet
Internet
Internet
Internet
Internet
Complex IP Network(PTC’s IP International Network)
Ficheiros deConfiguração@ Time “T”
Ficheiros deConfiguração@ Time “T”
Configuration Files@ Time “T”
Minerals: Pilot Objectives
Develop and apply the Minerals framework, developed at CMU, to the monitoring and
analysis of potential configuration problems in complex IP networks at Portugal Telecom
M3 Project Objectives
STM-16
ST
M-1
6
ST
M-1
6
Paris
PAR1-CR1
GE
GE
Amsterdam
AMS1-CR1GE
Lisbon #2
LIS2-BR1Lisbon #1
LIS1-BR1
10
GE
10
GE
10 GE
10 GE
Washington
WAS1-CR1GE
ST
M-1
6
Lisbon #2
LIS2-CR1Lisbon #1
LIS1-CR1
London #1
LON1-CR1London #2
LON2-CR1
ST
M-4
ST
M-4
ST
M-1
6
ST
M-1
6
GE
Abstract Representation Modelof Routers and their Functional Relationships
Translators(for Cisco or
Juniper platforms)
Translators(for Cisco or
Juniper platforms)
Sistemas de informação (fortemente) distribuídos tornam muito difícil o diagnóstico da (verdadeira) raiz de falhas ou de problemas de performance ou de segurança pelo que o desenvolvimento de soluções para facilitar a análise forense deste tipo de problemas é de enorme relevância em organizações de dimensão significativa (como é o caso da PT) onde muitos dos seus sistemas críticos são distribuídos envolvendo múltiplos departamentos e fornecedores. Em muitas das situações a instrumentação das aplicações é irrealista ficando o processo de monitorização limitado ao que se pode observar através de sondas e agentes não intrusivos e eventualmente através da análise de “logs” standard.
Consequentemente, o diagnóstico das causas de falhas em redes e em infra-estruturas SI’s/TI’s é ainda demasiado lenta com custos elevados por manutenção de inoperabilidade por demasiado tempo
Desafio: Low Intelligence Labor Intensive
Programa: Root cause analysis in production networks and IS/IT SystemsOportunidade:
Desenvolver os instrumentos necessários à implementação de uma solução de suporte à análise de
falhas ou de problemas de performance em sistemas distribuídos e à descoberta das suas causas,
porventura localizadas em sistemas remotamente localizados e apenas indirectamente envolvidos.
Plano de trabalhos:
Ano 1 – Aplicação ao “layer” de rede usando um Ecossistema relevante da PT.
Ano 2 – Extensão ao nível aplicacional
Operational Information Intelligence: Colaboração com CMU
19 de Maio 2008
• Main CMU / CyLab Project Streams:• Minerals: Detection of network misconfigurations
• Pilot with PT’s International IP Network• NetPolis: Abstraction of network configurations• NetPiler: Reduction of network configurations• SherLock: Fault prediction & root cause analysis
• Key CMU / CyLab Researchers:• Hyong Kim• Tina Wong• Priya Narasimhan