Salta gli elementi di navigazione
banner
logo ridotto
logo-salomone
SIAF - Sistema Informatico dell'Ateneo Fiorentino

Monitoraggio della rete

Il sistema di monitoraggio della rete di Ateneo è stato implementato attraverso un insieme di tool (la maggior parte dei quali Opensource) che, grazie alla loro integrazione, permettono di fornire una risposta a varie e articolate esigenze della gestione della rete Universitaria:

Caratteristiche del servizio

1) essere a conoscenza, nel più breve tempo possibile (prima ancora che sia l'utente a notificare il guasto), dei problemi intervenuti sulla rete: questo permette di programmare un intervento o attivare la chiamata per la manutenzione


2) "prevedere" la possibile insorgenza di un guasto, prima che un apparato vada del tutto in fault;

3) avere una visione d'insieme della rete di Ateneo e delle possibili problematiche della stessa per poter intervenire in modo selettivo sui rami più deboli:

4) mantenere una documentazione degli interventi effettuati, dei guasti e delle risoluzioni;

5) fare un'analisi del traffico da utilizzare per il QoS

6) monitorare l'utilizzo della banda per evidenziare eventuali colli di bottiglia, o un malfunzionamento della rete dovuto ad un cattivo utilizzo della stessa;

7) evidenziare l'insorgenza di possibili attacchi alla sicurezza della rete attraverso virus, scanning, ma anche attivita illecite come lo scaricamento di film mp3 etc...;

8) Mantenere statistiche del traffico.

Informativa sui dati raccolti

(in conformità al Provvedimento "lavoro: le linee guida del Garante per posta elettronica e Internet")

Nell'effettuazione dei monitoraggi sono raccolti dati contenenti informazioni di sistema e di traffico. I dati sono gestiti in modo da garantire la riservatezza, i diritti e le libertà fondamentali, la dignità degli utenti.

I dati del traffico sono conservati conformemente a quanto stabilito dalla legislazione vigente e vengono forniti alle autorità competenti solo nei casi previsti dalla legge.

I dati contenenti le informazioni di sistema sono utilizzati dagli incaricati della gestione della rete ai soli fini dei controlli di funzionalità (per esigenze organizzative, produttive e di sicurezza).

I dati non vengono utilizzati né per supervisione della attività lavorativa né per tracciamento di profili professionali.

Eventuali controlli sulla tipologia del traffico o verifiche su comportamenti anomali vengono eseguiti solo su dati anonimi o aggregati mediante report generati da specifici strumenti di monitoraggio

I tool scelti

  1. Nagios
  2. CACTI
  3. Netasys Network Analyzer LX
  4. Ethereal/Wireshark
  5. Wcs

Nagios

Orientato ai servizi, è possibile sfruttarlo per la rete attraverso l'uso del servizio ping.

Le risposte del ping vengono utilizzate per tarare vari livelli di alert, in base alle risposte che ci si aspetta dai vari rami della rete: è cosi possibile essere avvisati sia dell'eventuale degrado delle prestazioni di una rete che dell'effettivo fermo di un nodo.

Visibile dalla rete tramite web, questo prodotto permette di effettuare un'analisi dello stato di un intera rete anche da remoto; grazie all'invio di email (e anche sms) ai contatti definiti in fase di configurazione, fornisce la notifica di un eventuale problema in un tempo relativamente breve (dipende chiaramente dai tempi di latenza dovuti alla rete e al server di posta).

Completa il quadro la possibilità di effettuare, da parte degli operatori, commenti sugli eventi intercorsi, nonche la capacità di mantenere una storia degli alert e di creare file di log grazie ai quali è possibile fare delle analisi più a lungo termine dello stato della rete.

Il sw si avvale di plugin esterni, modificabili o riscrivibili ex novo in base alle esigenze: viene utilizzato su piattaforme Unix

CACTI

Cacti e' un tool  Open Source, sviluppato come un frontend web di RRD (Round Robin Database: tool specifico per la raccolta dati seriali): permette quindi di monitorare e visualizzare in modalita' grafica i dati relativi alla larghezza di banda delle interfacce di rete che si vuole tenere sotto controllo.

Cacti permette di interrogare a intervalli regolari e definibili i dispositivi , tramite query snmp, e di utilizzare pagine web per la visualizzazione dei dati ottenuti, fornendo cosi' l'andamento nel tempo di una risorsa (sia essa la CPU, la temperatura o la larghezza di banda utilizzata ).

Cacti puo' gestire la multiutenza, permettendo quindi anche a utenti autorizzati di prendere visione delle statistiche sulla  banda della propria rete.

Scritto in PHP, Cacti si avvale inoltre della possibilita' di utilizzare script di shell o eseguibili esterni, per  monitorare qualsiasi tipo di sorgente.

E' un programma Cross Platform.

Il nostro sistema di Monitoraggio

Il sistema di monitoraggio e' implementato su due macchine:
  1. un server biprocessore Opteron a 64 bit e 8 GB di memoria su cui gira un server virtuale con sistema operativo Fedora;
  2. un server Xeon quad core  2GB di Ram con sistema operativo Fedora.

Sul server virtuale  sono attivi 5 processi di Nagios che permettono di monitorare in modo selettivo la rete dell'Universita' di Firenze: tre processi sono utilizzati per i tre anelli (rosso, blu e verde) gigabit, uno per i nodi piu' importanti della rete e l'ultimo per macchine e servizi specifici (server, rilevatori di presenze, dns etc...).

Sul secondo server e' stato invece implementato Cacti.

 
ultimo aggiornamento: 08-Nov-2011
Unifi Home Page

Inizio pagina