Network Tap come soluzione ottimale per il monitoraggio della rete mediante NetEye e NTOP

Posted by on Jan 20, 2010 in NetEye, Network Traffic Monitoring | 0 comments

Recentemente ci siamo trovati ad implementare il network traffic monitor di NetEye presso un nostro cliente. Al fine di analizzare il traffico di rete e’ necessario implementare il “NetEye nprobe” che consente di controllare tutto il traffico di un certo segmento di rete.

Per riuscire a far confluire il traffico di rete all’nprobe volevamo utilizzare la funzionalità di port mirror dello switch. Purtroppo in questa occasione non era possibile poiché su questo switch era già stato configurato un port mirror. Una strada alternativa per far arrivare il traffico di rete all’nprobe é l’utilizzo di un network tap. Un network tap é un dispositivo totalmente passivo che duplica il traffico di rete in maniera trasparente e sicura.

Nel seguente diagramma é visualizzata l’implementazione di un network tap, che nei confronti di un semplice port mirror presenta anche ulteriori vantaggi dovuti essenzialmente al fatto che la somma complessiva dei dati trasferiti in port mirror su di una porta non deve superare la capacità nominale della stessa. Infatti se si vuole effettuare il  monitoraggio di due server collegati ad un 1 Gbit/sec in una rete full duplex a 1 Gbit/sec, considerando che un server può ricevere un RX da 1 Gbit/sec e un TX da 1 Gbit/sec, otteniamo un totale 2 Gbit/sec di traffico. Una porta di uno switch da 1 Gbit/sec può duplicare al massimo un traffico di rete da 1Gbit/sec. In questo scenario ci rendiamo conto che la soluzione port mirror non é proponibile;  per evitare rallentamenti della rete o perdita di pacchetti IP dobbiamo usare un network tap.
Luca Deri nel seguente articolo http://www.ntop.org/blog/?p=14 spiega gli aspetti da considerare nell’utilizzo di port mirror su switch e network tap.
Nel video seguente viene spiegata la differenza tra port mirror e network tap:

Read More

Just another Nagios app for iPhone

Posted by on Jan 14, 2010 in Nagios, NetEye | 0 comments

Uno dei grossi vantaggi dell’ iPhone e’ dato dalla prolificità’ degli sviluppatori, che mettono a disposizione migliaia di applicazioni. Anche sul tema del monitoraggio dei sistemi sta aumentando il numero delle app disponibili; ne ho giusto provata una nuova che ho trovato molto interessante per il fatto che non implica nessuna modifica lato server come era nel caso dell’ Inag.

Sto parlando di Touchmon for Nagios che  solo configurando l ‘ URL, user e password vi permette di verificare lo stato della vostra infrastruttura tramite una visualizzazione molto chiara basata su problemi, host e hostgroups. Avete anche la possibilita’ di fare ‘ Acknowledge ” dei problemi e definire downtimes.

Le versioni di Nagios supportate sono 3.2.0, 3.1.2, 3.0.6 and 2.10.

Come sempre i costi sono risibili, circa 10 Euro ma esiste anche una versione Lite gratuita se volete provarla.

Di seguito un paio di screenshots per farsi un idea:

  

  

Read More

Neteye ha imparato a parlare…

Posted by on Jan 11, 2010 in Nagios, NetEye | 0 comments

GSM Modem

Il progetto fastrack voice nasce dall’esigenza di fornire notifiche a mezzo voce a destinatari raggiungibili su linea fissa o mobile. Una funzionalità di notifica che va ad aggiungersi alle già disponibili email e sms e che rende NetEye più vicino alle esigenze dei clienti.
Questo nuovo add-on permette di avere dei messaggi preregistrati da inviare, in caso di anomalie, ai destinatari configurati.

Per la realizzazione è stato scelto un apparecchio costituito da un processore arm con modem/fax/voice gsm.
Il wavecom fastrack ha un potente sdk per lo sviluppo in c. Utilizzando Eclipse come Ide, gcc come compilatore ed un serial driver che permette il debugging ‘remoto’ del software, si è in grado di implementare soluzioni velocemente.

Essendo la mia prima applicazione sviluppata con il framework OpenAT, ho ovviamente incontrato alcune difficoltà. La prima è stata il watchdog interno (di cui ignoravo l’esistenza), il quale, se una procedura impiega troppo tempo, resetta l’applicativo. Ho perso varie giornate a capire perché l’applicativo che stavo sviluppando, si resettava in continuazione, poi ho finalmente deciso di leggermi la documentazione….
Un altro problema importante è la ridotta disponibilità di memoria.
Questa è una limitazione critica per un software che deve gestire file audio da riprodurre.
Per ovviare a questo problema i messaggi troppo lunghi vengono mantenuti sul server NetEye ed inviati come stream durante la chiamata.
I messaggi brevi possono essere salvati direttamente sul wavecom.

Sviluppi futuri:

NetEye sarà monitorato dal wavecom, il quale, in caso di failure, effettuerà una chiamata ad un numero telefonico predefinito.

Sarà possibile generare automaticamente il messaggio di notifica attraverso delle librerie di sintesi vocale.
Si farà uso di librerie come festival o mbrola per tradurre il testo in messaggi vocali.

Per ridurre notevolmente le dimensioni dei file audio, si userà il codec amr.

La comunicazione con NetEye potrà essere bidirezionale, ossia l’utente potrà chiamare NetEye con il proprio telefono e navigare i menù attraverso i toni dtmf, e ricevere le informazioni con messaggi vocali.

Riferimenti:
http://www.wavecom.com/modules/movie/scenes/products/index.php?fuseAction=wirelessCPU&productName=Fastrack_Supreme
http://www.gnuarm.com/
http://www.cstr.ed.ac.uk/projects/festival/
http://tcts.fpms.ac.be/synthesis/mbrola.html
http://en.wikipedia.org/wiki/Adaptive_Multi-Rate_audio_codec

Read More