Serviço Experimental de CIrcuitos aPrOvisionados dinamicamente (SE-CIPÓ)

Skip to end of metadata
Go to start of metadata

Objetivos

 

  • Incorporar ATER na arquitetura do serviço Cipo
  • Habilitar 10G em todos PoPs
  • Implantação de laboratório de homologação de todos componentes
  • Manutenção e atualização dos componentes do Cipo e AutoGOLE

Resumo do Projeto

Percentual Concluído:0%
Data:Janeiro 2016

Relatório de Progresso

1. GRE

1.1. Cronograma

AtividadeJanFevMarAbrMaiJun

1. Suporte nível 3 ao OSCARS, NSI Aggregator e AutoGOLE

      
2. Migração para portas 10G em todos os PoPs      
3. Implantação de laboratório Cipo (CE, DF,MG , RJ e SP)      
4. Revisão do monitoramento e gerência dos componentes      
5. Avaliar SOL SDN usando OpenFlow 1.0 e OESS      

1.2. Acompanhamento

Status

Atividade

Percentual concluídoTrimestre 1 (25/03)Trimestre 2 (24/06)
(grey lightbulb)Suporte nível 3 ao OSCARS, NSI Aggregator e AutoGOLE (manutenção corretiva ao código-fonte dos componentes)100%Foram atualizados os documentos de descrição das topologias do OSCARS e NSI Aggregator paraForam atualizados os componentes do NSI Aggregator (safnari, pce e dds) e NSI requester.
(grey lightbulb)Migração para portas 10G em todos os PoPs50%  
(grey lightbulb)Implantação de laboratório de testes Cipo (BA, SE, AL e PE)80%  
(grey lightbulb)Revisão do monitoramento e gerência dos componentes100%Prospectado Esmond como alternativa para coleta de medições do 
(grey lightbulb)Disponibilizar hosts ligados ao Cipo em cada PoP0%  
(grey lightbulb)Avaliar SOL SDN usando OpenFlow 1.0 e OESS0%  
  0%  

2. MEICAN

2.1. Cronograma

AtividadeJanFevMarAbrMaiJun

1. Suporte nível 3 ao MEICAN

      
2. Desenvolvimento de mecanismos para registro (log) e rastreamento (tracking) dos fluxos de comunicação entre componentes      
3. Suporte à alteração de agendamento de circuitos      
4. Integrar visualização da utilização dos circuitos do Serviço Cipó ao MEICAN      

2.2. Acompanhamento

Status

Atividade

Percentual concluídoTrimestre 1 (25/03)Trimestre 2 (24/06)
(warning)Suporte nível 3 ao MEICAN (manutenção corretiva ao código-fonte do componente)90%Foram feitas algumas implementações com base em definições de reuniões com o pessoal de operações para melhorar o uso da ferramenta e adequá-la ao processo do STC2 da RNP. Por exemplo, suporte a compressão de topologia no NSI, tutorial de migração do Meican, remoção dos campos GRI e protected que não são mais suportados pela infraestrutura.Foi dado suporte para migração do sistema para o ambiente de homologação e para o novo ambiente de produção por Skype. Ainda ficou pendente um item sobre a documentação da instalação do Shibboleth que deve ser resolvido até o término do projeto.
(tick)Desenvolvimento de mecanismos para registro (log) e rastreamento (tracking) dos fluxos de comunicação entre componentes, para fins de depuração de erros e de auditabilidade.100%

A interface onde serão mostradas as informações de log e tracking (tabela de histórico da reserva contendo os principais eventos em ordem cronológica) dos circuitos foi implementada na versão de desenvolvimento. Ainda falta organizar e armazenar as mensagens no banco de dados para mostrar esses dados na nova interface.

As informações uteis para auditabilidade e debug contidas nas mensagens trocadas com provedores e solicitações de alteração de circuito agora são visíveis a partir da própria interface do MEICAN.

(tick)Desenvolvimento de suporte à alteração de agendamento de circuitos: adicionar funcionalidade para que um usuário possa alterar um circuito já solicitado com base em mensagens disponíveis no padrão NSI.100%Na nova interface já temos a opção de alteração banda, podendo se editar os seguintes dados da reserva: início (para circuitos ainda não provisionados), término (somente antes do final do provisionamento) e banda. Agora que as questões do protocolo NSI ficaram mais claras vamos implementar as mensagens e testar.O MEICAN já suporta a solicitação de alterações na banda e na duração do circuito. Ainda estão sendo realizados mais testes junto ao NSI Aggregator da RNP para validar esta feature frente aos vários possíveis casos de exceção e retornos de erro do provedor.
(tick)Integrar no sistema MEICAN a capacidade de exibir uma visualização da utilização dos circuitos do Serviço Cipó ao MEICAN100%

Na interface da versão de desenvolvimento já temos implementado o local para representação dos dados do monitoramento. Foram também analisados os scripts do moncircuitos que aparentemente funcionam. Agora é preciso criar circuitos e gerar tráfego em alguns deles para ter dados de monitoramento de exemplo que possam ser mostrados na interface desenvolvida. Essa atividade ficou muito tempo parada por causa da alteração da topologia do Cipó.

Foi implementado com base no Topology Viewer uma interface semelhante ao Panorama de Tráfego da RNP. As features suportadas são:
- Visualização da ocupação atual de cada enlace com base em cores. (Devido a limitações do esmond esta medição foi feita a partir das pontas de cada circuito que tem o enlace em seu caminho)
- Gráfico de utilização do enlace (com suporte a empilhamento para separação de tráfego por circuito) e a lista dos circuitos que passam nesse enlace são visualizados em uma janela ao clicar sobre um deles.
- Enlaces indisponíveis ou desconhecidos são reportados com cores diferentes na interface para identificação pelo operador.

- OSCARS Bridge
Foi implementado um cliente OSCARS com uma interface Web REST simples para facilitar e agilizar a obtenção de dados intra-domínio dos circuitos necessários para essa feature de monitoramento do MEICAN.
  97,5%  

3. ATER

3.1. Cronograma

AtividadeJanFevMarAbrMaiJun

1. Suporte nível 3 (manutenção corretiva ao código dos componentes do ATER)

      
2. Integrar o ATER na rede CIPÓ com uplink de produção dos PoPs      
3. Avaliação do ATER em laboratório do IDS com equipamentos existentes na distribuição da RNP      

3.2. Acompanhamento

Status

Atividade

Percentual concluídoTrimestre 1 (25/03)Trimestre 2 (24/06)
(plus)Suporte nível 3 ao ATER (manutenção corretiva ao código dos componentes)95%

Foram realizadas alterações na interface Web. Criamos um modo simples e um avançado para a criação de regras.

Está sendo executado o plano de ações enviado pelo CAIS e deve ser finalizado até 08/04.

Autenticação com a Federação Chimarrão está quase finalizada. Nos foi enviado os passos a serem realizados em nosso SP,  e esses passos foram executados, sendo necessários apenas enviar o arquivo solicitado com as configurações do nosso SP.

Finalizadas as alterações solicitadas na análise do CAIS. Todas as recomendações foram aplicadas.

Core Web
Adicionado o certificado SSL assinado pela entidade certificadora ICPEdu.

Autenticação com a Federação Chimarrão.

Interface simplificada para a criação de regra. Opções extras aparecem apenas em modo avançado, o qual está sempre disponível, mas é opcional.

Criada uma página de relatórios, onde informações e estatísticas sobre o serviço ATER podem ser obtidas.
Pendente: ajustes na interface de acordo com a demanda da gestão do serviço.

A URL do Zabbix foi alterada, passando a usar o SSL com o novo certificado e com o nome oficial (ater.cipo.rnp.br) do serviço.

Git
O código do ATER passa a estar disponível no gitlab da RNP.

(warning)Integrar o ATER na rede CIPÓ com uplink de produção dos PoPs50%

Foi verificada a viabilidade de o ATER utilizar a mesma porta para conexão da rede IPÊ e CIPÓ. Ainda falta validar o funcionamento da aplicação OpenFlow l2_learning nesse cenário. Porém, o modo de porta híbrida descrito na documentação do Brocade MLXe tornaria desnecessária a utilização dessa aplicação.

O restante da atividade depende dos testes no laboratório do IDS.

O modo de porta híbrida do Brocade MLXe foi validado nos testes realizados no IDS. Com esse modo configurado é possível manter a conectividade entre os clientes locais e encaminhar o tráfego para o gateway (configurado como uma VLAN L3), dispensando o uso de uma aplicação l2_learning nos RACES do ATER.
Pendente: validar a solução completa do ATER em laboratório, para então proseguir com piloto em um PoP (PoP-Bahia é um possível candidato).

(warning)Avaliação do ATER em laboratório do IDS com equipamentos existentes na distribuição da RNP70%

Iniciamos os testes no switch da Brocade, avaliando os requisitos para o funcionamento com o ATER.

Resultados preliminares indicam a necessidade de realizar alterações no componente que se comunica com o switch. O controlador POX configura os wildcards no FlowMod de uma forma incorreta, fazendo com que o switch Brocade reporte erro.

Em uma topologia simples, ou seja, dois hosts ligados ao switch Brocade MLXe, foram realizados testes para validar as features OpenFlow utilizadas pelo ATER.

Match

Funcionais: L3 (src/dst IP address), L4 (src/dst TCP/UDP port)
Não testado: L2 (src/dts MAC) - com a interface de 1 Gbps o switch Brocade somente operava em modo L2 ou L3. Além isso, devido as funcionalidades do modo híbrido, os matchs L2 não serão mais necessários.

Action

Funcionais: Set VLAN ID; Strip VLAN header; Modify Ethernet source MAC address; Modify Ethernet destination MAC address; Output Port.

Mensagens

Funcionais: Flow-Mod; Packet-in (não habilitado em modo híbrido); Statistics Reply; Contador de pacotes por fluxo; Features; Flow-Removed (embora mensagem não seja enviada quando algum fluxo é removido manualmente dentro do switch).

Não funcionais: Statistics Reply - Contador de bytes por fluxo e por porta só estão disponiveis em interfaces de 10 Gbps.
Foi iniciada parceria com a AmLight para homologação do ATER em Brocade com interface de 10 Gbps. A descrição das topologias solicitadas aos laboratórios do IDS e AMLight irão constar em documentação separada.

Pendente: teste em uma topologia completa que possa emular o funcionamento de produção do ATER. A topologia necessária ainda não está disponível no IDS nem no AmLight.

  70%  

Legenda

Ícone

Descrição

(grey lightbulb)

Ação nova

(lightbulb)

Ação adiantada

(red star)

Ação atrasada

(warning)

Ação iniciada

(tick)

Ação finalizada

(error)

Ação cancelada

(plus)

Ação contínua

(question)

Necessita informação

(minus)

Não aplicável

(blue star)

Ação não prevista

  • No labels