Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

オープンソースNW監視ツールのご紹介

3,971 views

Published on

2016/6/27 NetOpsCoding#3 LT

Published in: Technology
  • Be the first to comment

オープンソースNW監視ツールのご紹介

  1. 1. オープンソースNW監視ツール のご紹介 2016/6/27 http://www.ossl.co.jp TWITTER: http://twitter.com/satoruf LINKEDIN: http://jp.linkedin.com/in/satorufunai/ja SLIDESHARE: http://www.slideshare.net/sfunai FACEBOOK: http://www.facebook.com/satoru.funai Open Programmable Infrastructure Environment 2016/6/27NetOpsCoding#3
  2. 2. ネットワーク管理 アプリケーション フレームワーク 監視 資源管理 (クラウド/VM/実機/ストレー ジ) OSインストール 初期設定/構成管理 アプリケーション構成 コマンド⾃動実⾏ openQRM Docker Kubernetes GlusterFS Ceph XtreemFS Puppet Ansible Nagios Zabbix Fabric 運用管理自動化OSSツール JobScheduler Open Contrail Etc. ジョブ管理 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 2 サービスデスク/⼯程管理/リポジトリ Redmine Git/svn OTRS
  3. 3. 代表的なOSSログ収集システム l ElastickStack aka.ELK l Elastic社が開発するログ収集-イベント検知-蓄積検索システム l Logstash l ログ取得/整形/イベント検知/転送 l Elasticsearch l ログ蓄積/検索 l Kibana l ビジュアライゼーション l Fluentd l TreasureData社が開発するログ取得/整形/イベント検知/転送システム l Norikura l CEPのEsperをベースにしたSQLライクに使えるストリーミングシステム l Apache Kafka l LinkedInで開発されたリアルタイムストリーミングシステム l Apache Stormや、Apache Sparkと組み合わせて⼤規模分散環境で の実績多数 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 3
  4. 4. 代表的なOSSジョブ管理 l JobScheduler l 独SOS社が開発するジョブ管理システム l ⽇本語版、商⽤サポートあり l Hinemos l IPAの委託開発事業としてNTTデータが開発した、監視とジョブ管理の統合 システム l コア機能のみOSS、有償オプションは商⽤版のみ l JobArranger for Zabbix l ⼤和総研ビジネスイノベーションが開発した、Zabbixと連携するジョブ 管理システム、商⽤サポートあり l jHako l JobArranger の開発者が作り直したジョブ管理システム l Rundeck l SimplifyOps社製ジョブ管理システム、商⽤版あり l エージェントレス型、ssh/WinRMによってジョブ実⾏ 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 4
  5. 5. 代表的なOSS⾃動実⾏システム l Puppet l Ruby製、外部独⾃DSL、エージェント型 l Chef l Ruby製、内部DSL、エージェント型 l Ansible l Python製、内部DSL、エージェントレス型 l Fabric l Python製コマンド⾃動実⾏ツール、エージェントレス型 l Capistarano l Ruby製コマンド⾃動実⾏ツール、エージェントレス型 l Serverspec l Ruby製構成テストツール、エージェントレス型 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 5
  6. 6. 代表的なOSSのCMDB l CMDBuild l ⽇本語化済、商⽤版あり l Itop l http://www.combodo.com/spip.php?page=rubrique&id_rubrique=8 l 商⽤版あり、V1は⽇本語化されていたが、V2ではなくなった l OneCMDB l http://onecmdb.org/ l 2009年から更新無し l i-doit l http://www.i-doit.org/ l 商⽤版あるが、国際化なし(Encoding) l Ralph l http://ralph.allegrogroup.com/ l ⽇本語化可能、商⽤版無し 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 6
  7. 7. 代表的なOSSインベントリ収集 l OpenAudit l OpMantek社が開発、商⽤サポートあり l エージェントレス型、ssh/WinRM/snmpサポート l OCS Inventory NG l Perl製、エージェント型 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 7
  8. 8. 代表的なOSSサービスデスク l OTRS l 独OTRS社が開発する統合ITMSシステム l Perl製、⽇本語版、商⽤サポートあり l Redmine l Ruby製、⽇本語版あり 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 8
  9. 9. 代表的なOSS監視システム l 統合型 l Zabbix l Pandra FMS l http://pandorafms.com/?lng=jp l ⽇本語、商⽤版あり l OpenNMS l http://www.opennms.org/ l NMIS l opMantek社製エージェントレス型ネットワーク監視/ビジュアライゼーションツール l モジュール型 l Nagios l Icinga § Nagiosからフォークしたが、Icinga 2ではコアフレームワークを置き換えており、互換性が失われている l Sensu § Rubyで書き直された、Nagiosクローン、商⽤版あり l Shinken § Pythonで書き直された、Nagiosクローン l Naemon/op5 § Nagios4からのフォーク、商⽤版がop5 l Prometheus l http://prometheus.io/ l Ganglia/Munin/Cacti/Collectd/Graphite/Grafana l ビジュアライゼーション2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 9
  10. 10. ツールの選択 l エコシステム l 情報量 l コミュニティ l 商⽤サポート l ⽇本語サポート l 国際化(i18n)対応 l ドキュメント l API l 外部API(SOAP/Rest) l 内部API(Java/Java Script/Python/Ruby/Perl/Php etc.) 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 10
  11. 11. バージョン管理 サービスデスク Open Programmable Infrastructure Environment 11 運⽤ ポータル ヒヤリン グシート 設定シート ミドルウェア/ アプリ 構成管理 実⾏管理 構築情報 変更依 頼 アラート /イベント API連携 インベントリ /コンフィグ /ステータス ユーザ オペレータ SE 状態監視 vmware 構築/検証 Fabric 物理サーバ 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved インベントリ収集 ログ管理
  12. 12. ヒヤリングシート 監視設定 Zabbix 構築設定 監視サーバ OpenAudIT GetInfo インベントリ情報 DB JobSche duler チケット サーバメール 監視情報 イベント UI バージョン 管理 GITlab TeraForm Ansible ServerSpec JobMonitoring RedMine otrs ZABBIX Liferay Packer イメージ作成 ファイルアップロード コンフィグ表⽰(コマンド起動) ダウンロード パラメータ 作成 GIT連携 AWS VirtualBOX OpenStack GCPX VMware OpenPIE 2016.04 ヒヤリング シート アップ ロード xls2json 各種設定 パラメータ CMDBuild 構築 cloudconf コン フィグ 作成 Register Config Deliver CMDB Scheduler Monitoring OpenPIE概要
  13. 13. ヒヤリングシート/設定シート 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 13
  14. 14. CTCファシリティーズ様導⼊事例 管理サーバ 対象機器 sshログイン/WinRM 管理マネージャ 顧客環境 対象機器 存在チェック テキスト ファイル 実⾏結果ログ 監視設定登録 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 14 監視サーバ 踏み台サーバ Excelファイル アップロード Snmp/Ssh Zabbix API エラー通知メール ファイル検知⾃動実⾏ 種類/内容チェック エージェント対象 状態確認 エージェント インストール/ アップデート/ 起動 CloudConf (+Getinfo) Ping
  15. 15. NMIS (Network Management Information System)とは l オープンソース l 1998年にGPLでリリースされ、現在OPMANTEK社にサポートされている l Perlで開発され、主要Linuxディストリビューションで稼働する https://opmantek.com/network-management-system-nmis/ l 機能 l SNMP/ポート監視/スクリプトによる、エージェントレス監視 l Open-Auditによる⾃動デバイスディスカバリとの統合 l Cisco, Juniperをはじめとする10,000以上のデバイスをサポート l 柔軟なアラート設定、レポーティング、API l マルチテナント対応 l 分散監視対応 l 豊富なオプション(有償) l 実績 l 全世界のキャリア/MSPを中⼼に、20,000社以上の採⽤ l 商⽤サポート l OPMANTEK社が有償サポートを提供 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 15
  16. 16. NMIS画⾯例 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 16
  17. 17. NMISのアーキテクチャ 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 17 snmp v.1/2/3、拡張MIB、カスタムスクリプト、etc. MySQL
  18. 18. 標準サポート 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 18 ベンダ 標準 拡張 3Com Yes Yes A10 Networks Yes Alcatel-Lucent Yes Yes Apple OSX Yes Yes Bay Networks Yes Yes Brocade Yes Ceragon Yes Checkpoint Yes Cisco Yes Yes D-Link Yes Emerson Energy Systems Yes Yes Ericsson Yes Yes Extreme Networks Yes F5 Yes Foundry Yes Yes Free BSD Yes Yes HP Yes Yes HP UX Yes Yes IBM AIX Yes Yes Ironport Systems Yes Juniper Yes Yes ベンダ 標準 拡張 Juniper Yes Yes Lantronix Yes Linux Yes Yes Merlin Gerin Yes Yes Microsoft Yes Yes Netgear Yes Yes Newport Networks Yes Nokia Siemens Yes Nortel Yes Yes Palo Alto Networks Yes Yes Procera Yes Proxim Wireless Yes QNAP Yes Yes RAD Yes Redback Yes Yes Riverbed Yes Yes Riverstone Yes Yes ServersCheck Yes Yes Sun Solaris Yes Yes Synoptics Yes Yes Transmode Yes ZTE Yes Yes ZyXEL Yes Yes
  19. 19. 2ステップで監視開始 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 19 インベントリ収集 • Open-Audit NMISインポート • NMIS 監視開始!
  20. 20. ⾃動インベントリ収集 l エージェントレス型 l nmap, snmp, ssh, WMIによる、Linux/Windows/NW機器の情報収集 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 20
  21. 21. Open-Auditのアーキテクチャ l Open-Auditは、データベース、WEBサーバ、オーディットホストで構 成され、⼀つのシステムに全てインストールしても、別々にインストー ルすることも可能。 l データベースは、MySQL l WEBサーバは、Apache/PHP l オーディットホストは、対象機器と同⼀サブネットにあるサーバ 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 21 WEBコンソール 対象機器 WEBサーバ オーディット ホスト
  22. 22. 有償オプション l opCharts l インタラクティブなネーットワークダイアグラム、グラフ、ダッシュボードの作成 l opConfig l CLIによる⾃動コンフィグレーション収集、変更履歴管理 l opEvents l Syslog/NMIS log監視とアラート l opFlow l Cisco NetFlow/Juniper J-Flowを収集し、ユーザー/プロトコル/ポートごとに集計、 表⽰ l opReports l カスタムレポートの作成 l opSLA l Cisco IOS IPSLAを使⽤した10,000以上のプローブを監視 l opHA l 地理的に分散したNMISのマルチマスタ構成⼤規模監視 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 22
  23. 23. opCharts l インタラクティブなネーットワークダイアグラム、グラ フ、ダッシュボードの作成 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 23
  24. 24. opConfig 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 24 l CLIによる自動コンフィグレーション収集、変更履歴管理
  25. 25. opEvents 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 25 l Syslog/NMIS log監視とアラート
  26. 26. opFlow l Cisco NetFlow/Juniper J-Flowを収集し、 ユーザー/プロトコル/ポートごとに集計、表⽰ 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 26
  27. 27. opReports l カスタムレポートの作成 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 27
  28. 28. opSLA l Cisco IOS IPSLAを使⽤した10,000以上のプローブを監視 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 28
  29. 29. opHA l 地理的に分散したNMISのマルチマスタ構成⼤規模監視 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 29
  30. 30. JTF2016で登壇します July Tech Festa 2016 「IoTxAIxインフラ時代の最新技術、やってみたSP ̶ 俺の屍を越えて⾏け ̶」 2016/07/24 (⽇) 10:00 - 18:00 東京都品川区東⼤井1-10-40 産業技術⼤学院⼤学(公⽴⼤学法⼈ ⾸都⼤学 東京) http://2016.techfesta.jp/ 2016/6/24 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 30

×