network traffic center la potenza senza controllo è nulla · 15 cosa fa per noi • mostra il...
TRANSCRIPT
NTCNetwork Traffic Center
Padova
09 maggio 20019
Arsenio [email protected]
La potenza senza controllo è nulla
2
INDICE
2
Italferr 301
Nagios 502
Ntop 703
L’integrazione 1304
Sviluppi futuri 2705
Considerazioni finali 3006
Italferr S.p.a.
4
Italferr
Chi è
Italferr, società del Gruppo Ferrovie dello Stato Italiane, incarna il successo della grande ingegneria italiana,consolidatasi in oltre 30 anni di esperienze nei grandi progetti infrastrutturali per il settore ferroviarioconvenzionale e per quello ad Alta Velocità, nel trasporto metropolitano e stradale, nella progettazione diporti e stazioni, in Italia e all’estero.
Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
Dalla progettazione fino agli appalti, alla direzione e supervisione dei lavori, al collaudo e alla messa inservizio di linee, stazioni, centri intermodali e interporti, al project management, alle consulenzeorganizzative, al training e al trasferimento di know-how specialistico ed innovativo.
Un'offerta di ingegneria che si declina nel settore delle infrastrutture ferroviarie in senso classico emetropolitane, e si differenzia trasversalmente in quello delle infrastrutture stradali, intermodali e portualiin Italia e all'estero a conferma di una visione globale orientata ad un business che interpreta l'ingegneriadei sistemi di trasporto in modo complessivo nelle sue più ampie e variegate forme possibili.
Cosa fa
La missione
5
ItalferrSituazione geografica
in Italia
Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
6
Mpls 1
Mpls 2internet
ItalferrL’infrastruttura
Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
7
Nagios
Monitorare e quantificare
8
Che cos’è
Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
Fornisce il monitoraggio di tutti i componenti dell'infrastruttura incluse applicazioni,servizi, sistemi operativi, protocolli di rete, metriche di sistema e infrastruttura di rete.
Perchè
Non solo il monitoraggio dell’infrastruttura ma anche uno strumento di gestionecontrattuale per la verifica degli SLA (disponibilità, quantità e qualità).
Quantificare e monitorare
9Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
dal 2006 in Italferr
10
dal 2006 in Italferr
Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
Analisi disponibilità
11Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
dal 2006 in Italferr
12Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
dal 2006 in Italferr
13
Ntop
Qualificare il traffico
14Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
dal 2006 in Italferr
Ma non basta…..Monitorando gli hosts abbiamo quantificato i flussi di traffico, la loroqualità e disponibilità ma non sappiamo quale siano le componenti checoncorrono all’occupazione della banda in tempo reale o nel passato.
15
Cosa fa per noi
•Mostra il traffico di rete in tempo reale e gli host attivi
• Produce report a lungo termine per diverse metriche di rete, inclusi throughput e protocolli applicativi
•Monitora e segnala throughput in tempo reale, latenze di rete e applicazioni, Round Trip Time (RTT), statistiche TCP (ritrasmissioni, pacchetti scaduti, perdita di pacchetti) e byte e pacchetti trasmessi
• Archivia su disco statistiche sul traffico persistenti per consentire ricerche e analisi per periodi passati
• Scopre i protocolli applicativi (Facebook, YouTube, BitTorrent, ecc.) Sfruttando la tecnologia nDPI , ntop Deep Packet Inspection (DPI)
• Supporto per l'esportazione di dati monitorati da MySQL , ElasticSearch e LogStash
• Esplorazione storica interattiva dei dati monitorati esportati su MySQL
Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
16
Ntop in Italferr dal 2013, qualificare il traffico in tempo reale.
Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
17Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
Flows in tempo reale
18Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
Dettaglio dell’host
19
L’integrazione
20
Integrazione ntop Nagios in Italferr
Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
La flessibilità dei due strumenti open source ha permesso la loro integrazione
21Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
SNMP lettura delle mib
Router sede/cantiere
MyS
ql
reco
rd
L’integrazione
Repository MySql
22Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
L’integrazione
SNMP lettura delle mib
Nagios Alertsu saturazione banda
Richiesta elaborazione
dati sull’evento
Analyzer
Router sede/cantiere
MyS
ql
reco
rd
Repository MySql
23Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
L’integrazione
SNMP lettura delle mib
Nagios Alertsu saturazione banda
Richiesta elaborazione
dati sull’evento
Analyzer
Reportquery
Router sede/cantiere
MyS
ql
reco
rd
Repository MySql
24Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
L’integrazione
SNMP lettura delle mib
Nagios Alertsu saturazione banda
Richiesta elaborazione
dati sull’evento
Analyzer
Report
Alert via mail + link report
query
Router sede/cantieren
om
e re
po
rt
MyS
ql
reco
rd
Repository MySql
25Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
L’integrazione
26Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
Check result
Check
27
Sviluppi futuriIl limite è la fantasia non la tecnologia
28
Sviluppi futuri
Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
Stiamo sviluppando una soluzioneper erogare connettività svincolatadalla tecnologia trasmissiva e daglioperatori che vede nell’integrazionetra pfsense e ntop la soluzione.
29
Considerazioni finali
Padova 09/05/2019
Network Traffic Center I Arsenio Raimo
L’open source è free ma non è gratis:
sposta gli investimenti dai cespiti alle persone
Costi
13 anni di utilizzo
Stabilità
Integrazione in processi interni SI
Flessibilità
Grazie
Domande e risposte (forse)