SlideShare ist ein Scribd-Unternehmen logo

Monitoring der DualStack Umgebung der AWK Group

Digicomp Academy AG
Digicomp Academy AG

In diesem Vortrag berichtete Gabriel Müller über seine Erfahrungen beim Aufbau der Monitoring-Umgebung bei der AWK Group. Das AWK Netzwerk besteht aktuell aus rund 30 Netzwerkelementen, darunter Cisco Catalyst Switchs und Aironet Accesspoints, Juniper SSG und Juniper SRX Firewalls, verteilt über drei Standorte. Die Zielsetzungen beim Netzwerk-Monitoring bestehen neben der Überwachung der relevanten IPv6-Parameter darin, wo möglich auch die Datenübertragung mittels IPv6 zu realisieren. Dabei wird Rancid zum Sichern der Konfigurationen verwendet, Icinga zum Überwachen der Hosts und Services, Munin zur Darstellung relevanter Graphen und phpIPAM zur Dokumentation der Netzwerke. Bei der praktischen Umsetzungen zeigt sich vielfach, dass die Tücke im Detail liegt und die Versprechen der Hersteller kritisch zu prüfen sind

Business
1 von 56
Downloaden Sie, um offline zu lesen
Monitoring der DualStack Umgebung der AWK Group Swiss IPv6 Council, 25. November 2013 Gabriel Müller, Senior Consultant www.awk.ch
Fakten und Zahlen http://www.awk.ch ● AWK ist eines der grössten Schweizer Beratungsunternehmen für Informationstechnologie ● Consulting, Engineering und Projektmanagement aus einer Hand ● Über 140 Mitarbeitende, davon 120 Ingenieure, Informatiker und Physiker ● Über 3'000 erfolgreiche Projekte für mehr als 300 Kunden realisiert ● Hauptsitz in Zürich, Niederlassungen in Bern und Basel ● Mitglied der ITIC GROUP, einem internat. Netzwerk unabhängiger Consulting-Firmen ● Unabhängig (vollständig im Besitz der Partner) und produktneutral (keine Interessenbindungen) ● Gegründet 1986 Partner der AWK Group (v.l.n.r): André Arrigoni, Kurt Biri (Managing Partner), Oliver Vaterlaus, Peter Gabriel, Ralph Tonezzer 2
Agenda http://www.awk.ch 1) Einleitung 2) Umsetzung 3) Demo 4) Zusammenfassung und Ausblick 3
Einleitung 4
Einleitung http://www.awk.ch Motivation ● … sich mit IPv6 zu beschäftigen  Seit 2008  Passion für Netzwerktechnologien ● … praktische Erfahrungen im Bereich IPv6 zu sammeln  Knowhow oft entscheidend für Projekterfolg. Als Projektleiter • • • Aufwandsabschätzungen hinterfragen Lieferobjekte beurteilen Projektmitarbeiter motivieren, Probleme frühzeitig zu kommunizieren ● … für das hier vorgestellte Monitoring-Projekt  Erhöhte Anforderungen an das Netzwerk der AWK Group  Redundante Netzwerkkonfigurationen ohne Monitoring machen wenig Sinn ● … für den heutigen Vortrag  Erfahrungen Teilen  Teilnehmer für Praxis-Versuche motvieren Grau, teurer Freund, ist alle Theorie, Und grün des Lebens goldener Baum. (Goethe, Faust I 2038f) 5
Einleitung http://www.awk.ch Vision ● Anfang 2013 „Das Netzwerkmanagement erfolgt zukünftig ausschliesslich über IPv6. Alle relevanten Netzwerkparameter (IPv4 und IPv6) werden über IPv6 abgefragt. Konfigurationen der Netzwerkelemente sollen regelmässig automatisiert gesichert werden. Der Transport erfolgt hier ebenfalls über IPv6“ ● November 2013 … nun ja 6
Einleitung http://www.awk.ch Elemente des Netzwerkmanagements ● Informationen Datenverarbeitung ─ Bereitstellen ─ Transportieren ─ Abfragen  Abfrage relevanter IPv6-Informationen  Abfrage via IPv6 Datenhaltung ─ Verarbeiten ─ Speichern Datentransport  Transport via IPv6 Datenquellen  Liefern IPv6-relevante Informationen 7
Einleitung http://www.awk.ch Ausgangslage – Netzwerktopologie Zürich (CHZH01) 8
Einleitung http://www.awk.ch Ausgangslage – Netzwerktopologie Bern (CHBE01) und Basel (CHBS01) Bern (CHBE01) Basel (CHBS01) 9
Umsetzung 10
Umsetzung http://www.awk.ch Vorbereitungen - Adresskonzept 2001:1702:6/48 Main Site /52 Zone /56 SubZone /60 Network /64 Branch Site /56 Branch Site /56 Zone /60 Zone /60 Network /64 Network /64 11
Umsetzung http://www.awk.ch Vorbereitungen - IOS-Updates ● Anfrage an Integrator (Januar 2013) „Für (erweiterte) IPv6-Funktionalität planen wir unsere Switches und Access Points zu upgraden. Gemäss Service-Vertrag würden wir dazu gerne bei XXX die benötigten IOS-Images beziehen. Ganz grob benötigen wir (vorerst) folgende Funktionalität: - RA Guard, DHCP Guard - Management via IPv6 (ssh, snmpv3, syslog) - HRSPv6 - DHCPv6 relay agent Welche IOS-Versionen empfiehlt XXX hier?“ … ● Empfehlung Integrator ─ Access Points: IOS 15.2.2-JB ─ Layer2-Switches: IOS 15.0.2-SE ─ Layer3-Switches: IOS 15.1.2-SG ● Upgrade des Netzwerks in Zürich Anfang März 2013 12
Umsetzung http://www.awk.ch Vorbereitungen - IOS-Updates – Erste Erfahrungen ● Kein IPv6-Support bei den Access Points CHZH01NAP01(config)#ip? ip IOS 15.2(2)JB CHZH01NAP01(config)#interface bvi1 CHZH01NAP01(config-if)#ip? ip CHZH01NAP01(config-if)#ip ● Seit Ende Juli nun mit IPv6-Support CHZH01NAP01(config)#ip? ip iphc-profile ipv6 IOS 15.2(4)JA1 CHZH01NAP01(config)#interface bvi1 CHZH01NAP01(config-if)#ip? ip iphc-profile ipv6 CHZH01NAP01(config-if)#ip Tipp (IPv4): Ab IOS 15 muss der DefaultGW mittels ip route konfiguriert werden (ip default-gatewayKommando funktioniert nicht mehr). Tipp (SNMP): Nach IOS-Update hatten sich die Interface-Indexe geändert 13
Umsetzung http://www.awk.ch Vorbereitungen - IOS-Updates – Erste Erfahrungen ● Supported, Not Supported, … New in Cisco IOS Release 15.0(2)SE •… • Support for IOS IPv6 Host mode, which is compliant with the IPv6 Ready Logo Phase-2 Core Protocols test suite. (LAN Lite image for Catalyst 2960, 2960-C and 2960-S switches; IP Base image for Catalyst 3750, 3750v2, 3560, 3560v2 and 3650-C switches). CHZH01NWS01#show version ... Switch Ports Model ------ ----- ----* 1 26 WS-C2960-24TT-L SW Version ---------15.0(2)SE2 SW Image ---------C2960-LANBASEK9-M 14
Umsetzung http://www.awk.ch Vorbereitungen - IOS-Updates – Erste Erfahrungen ● Catalyst 3560 CHZH01NDS01#show version Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 15.0(2)SE2, RELEASE SOFTWARE (fc1) ... Model number : WS-C3560G-24TS-S System serial number : FOC0935U0W8 ... CHZH01NDS01# ● LLLYYWWSSSS ─ LLL: Produktionsort ─ YY: Produktionsjahr (01 = 1997, 02=1998, …) ─ SSSS: Seriennummernteil  Beachtlich: C3560 von 2005 unterstützen IPv6! Tipp: Catalyst 2960 / 3560 – IPv6 muss ggf. erst noch aktiviert werden  (config)# sdm prefer dual-ipv4-and-ipv6 [default,routing,vlan] 15
Umsetzung http://www.awk.ch Vorbereitung – IPv6-Anbindung Aussenstandorte ● Kurz- und Mittelfristig: ─ Verwendung von IPv6-Adressen des Präfixes des Hauptstandortes ─ Routing zentral über Zürich ● Langfristig: ? ● IPv6 in Bern  Über Cablecom (IP VPN)  Unterstützt ab Q2-2014 ● IPv6 in Basel  IPv6 über IPSec-Tunnel 16
Umsetzung http://www.awk.ch Vorbereitung – IPv6-Anbindung Aussenstandorte - Erfahrungen ● IPv6 in Basel ─ IPSec Endpunkte  Zürich: Juniper SSG-140 / Screenos 6.3.0r8.0  Basel: Juniper SRX-210HE / Junos 12.1R6.5 ● ScreenOS ─ IPsec 6in4 Tunneling: „You can use IPsec tunneling, which supports authentication and encryption, to encapsulate packets as the security device transmits them between remote IPv6 island networks over an IPv4 WAN.” Quelle: Juniper - Concepts & Examples, ScreenOS Reference Guide, Dual-Stack Architecture with IPv6 17
Umsetzung http://www.awk.ch Vorbereitung – IPv6-Anbindung Aussenstandorte - Erfahrungen ● Junos ─ Dokumentation im Web ─ Informationen im Junos Security Buch ─ Hm, Release Notes IPv6 IPsec The IPv6 IPsec implementation has the following limitations: ... • The IPv6 IPsec VPN does not support the following functions: • 4in6 and 6in4 policy-based site-to-site VPN, IKE • 4in6 and 6in4 route-based site-to-site VPN, IKE • 4in6 and 6in4 policy-based site-to-site VPN, Manual Key • 4in6 and 6in4 route-based site-to-site VPN, Manual Key •… Quelle: https://www.juniper.net/techpubs/en_US/junos12.1/information-products/topic-collections/release-notes/12.1/junos-release-notes-12.1r6.pdf  Vorerst Fokus auf Hauptstandort Zürich 18
Netzwerk am Standort Bern (Planung) http://www.awk.ch IPv6-Konferenz 2011 ● IPv6 Zugang für Mitarbeiter im Büro Bern ─ Derzeit kein IPv6-Internetzugang in Bern vorhanden LAN WLAN ─ IPv6 in IPv4 Tunnel ZH <-> Bern ─ IPv6 Zugang im WLAN in Bern IPsec 6in4 Tunneling Support Firewall Bern 2007 IPv6 Traffic Sunrise Router Site2Site VPN (IPv4) Firewall Cluster Zürich 2013 Quelle: https://www.juniper.net 19
Umsetzung http://www.awk.ch Vorbereitungen - Server ● Ubuntu 12.04.3 LTS ● Virtuelle Maschine: ─ Intel Xeon CPU 2.13GHz ─ 2GB Ram ─ 15GB HD ─ 2 Netzwerkkarten  eth0: Nur IPv4, Admin-Interface  eth1: Dualstack 20
Umsetzung http://www.awk.ch NTP ● Default-Daemon ntp installiert ● ntp Daemon öffnet v4 und v6 Socket # /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help … # Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board # on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for # more information. server 0.ch.pool.ntp.org server 1.ch.pool.ntp.org server 2.ch.pool.ntp.org server 3.ch.pool.ntp.org root@Monitoring01:/home/mug# lsof -i | grep ntpd ntpd 2818 ntp 16u IPv4 12580 ntpd 2818 ntp 17u IPv6 12581 0t0 0t0 UDP *:ntp UDP *:ntp 21
Umsetzung http://www.awk.ch NTP – Erfahrungen ● Access Points (IOS 15.2(4)JA1) ─ Unterstützen lediglich sntp (simple network time protocol) ─ Cisco‘s aktuelle Implementierung unterstützt kein IPv6 CHZH01NAP01(config)#sntp server ? Hostname or A.B.C.D Name or IP address of server CHZH01NAP01(config)#sntp server 2001:1702:6:1191::101 ^ % Invalid input detected at '^' marker. ● Catalyst 2960, 3560 und 4500 ntp source Vlan1111 ntp server 2001:1702:6:1191::101 22
Umsetzung http://www.awk.ch NTP – Erfahrungen ● Test: Catalyst 2960 und 3560 (IOS 15.0(2)SE2) CHZH01NAS01#show ntp status Clock is synchronized, stratum 3, reference is 19.51.5.5 … system poll interval is 64, last update was 9 sec ago. CHZH01NAS01#show ntp associations address ref clock st when poll reach delay offset disp *~2001:1702:6:1191::101 62.2.207.85 2 18 64 1 3.000 55.057 0.119 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured ● Whois-Abfrage von 19.51.5.5  OrgName: Ford Motor Company ● Ändern der NTP-Server Adresse: 2001:1702:6:1191::102  Reference nun: 49.63.200.148  Descr: Korea Telecom Freetel Corp 23
Umsetzung http://www.awk.ch NTP – Erfahrungen NTP Version 4 Release Notes – Nasty Surprises There is a minor change to the reference ID field of the NTP packet header when operating with IPv6 associations. In IPv4 associations this field contains the 32-bit IPv4 address of the server, in order to detect and avoid loops. In IPv6 associations this field contains the first 32-bits of a MD5 hash formed from the IPv6 address 24
Umsetzung http://www.awk.ch NTP - Erfahrungen ● Test: Catalyst 4500 (IOS 15.2(1)E) CHZH01NCS01#show run | include ntp ntp source Vlan1191 ntp update-calendar ntp server 2001:1702:6:1191::101 ─ NTP über IPv6 funktioniert nicht ─ debug ntp all liefert keinerlei Output ─ NTP-Server pingbar, ntp über v4 funktioniert auch problemlos ─ Keine einschränkenden Acces-Lists CHZH01NCS01#ping 2001:1702:6:1191::101 source vlan 1191 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:1702:6:1191::101, timeout is 2 seconds: Packet sent with a source address of 2001:1702:6:1191::10 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms 25
Umsetzung http://www.awk.ch Rancid ● Zweck ─ Automatische Sicherung der Konfigurationen der Netzwerkelemente ─ Versionierung (CVS) ● IPv6-Spezifische Konfiguration ─ keine, Konfiguration mittels FQDNs ● Im Betrieb ─ Rancid löst FQDNs auf # less var/lib/rancid/CHZH01/router.db CHZH01NFW01.awkgroup.com:netscreen:up CHZH01NFW02.awkgroup.com:netscreen:up CHZH01NCS01.awkgroup.com:cisco:up CHZH01NCS02.awkgroup.com:cisco:up … ─ Verbindungsaufbau zu Netzwerkelementen mit SSH (IPv6 wird präferiert) # less /etc/hosts # --- CHZH01 --- # Core Switches 10.1.224.11 … # IPv6 # Core Switches 2001:1702:6:1111::11 CHZH01NCS01.awkgroup.com CHZH01NCS01 CHZH01NCS01.awkgroup.com CHZH01NCS01 26
Umsetzung http://www.awk.ch Rancid - Erfahrungen ● Funktioniert problemlos mit ─ Aironet 1142N ─ Catalyst 2960 ─ Catalyst 3560 ─ Catalyst 4500 ● Funktioniert nicht mit ─ Catalyst 2960S CHZH01NAS01(config)#ipv6 access-list ^ % Invalid input detected at '^' marker. ● Begründung Cisco  Lanlite-Modell (S)  Lanlite Image unterstützt offiziell keine Access Lists 27
Umsetzung http://www.awk.ch Rancid - Erfahrungen ● Rancid – Your Network Monitoring Tool (-: Index: configs/chzh01nap03.awkgroup.com =================================================================== retrieving revision 1.8 diff -u -4 -r1.8 chzh01nap03.awkgroup.com @@ -29,16 +29,22 @@ !Flash: Directory of flash:/ !Flash: 2 -rwx 8271 Oct 20 2013 23:35:36 +02:00 config.txt !Flash: 3 -rwx 4 Jul 15 2013 10:28:29 +02:00 FOC14314YHN !Flash: 4 -rwx 10868774 Oct 20 2013 23:13:14 +02:00 c1140-k9w7-mx.152-4.JA1 + !Flash: 5 -rwx 295219 Nov 4 2013 19:49:50 +01:00 ap_log_r0_0.log !Flash: 6 -rwx 3096 Oct 20 2013 23:35:36 +02:00 private-multiple-fs !Flash: 7 drwx 256 Mar 1 2002 01:13:56 +01:00 c1140-k9w7-mx.124-21a.JA1 !Flash: 155 -rwx 360 Mar 1 1993 01:00:17 +01:00 env_vars !Flash: 156 -rwx 186308 Oct 20 2013 23:30:18 +02:00 8001.img !Flash: 157 -rwx 8080 Oct 20 2013 23:30:35 +02:00 T2.bin !Flash: 158 -rwx 23836 Oct 20 2013 23:30:49 +02:00 T5.bin !Flash: 159 -rwx 5672 Oct 20 2013 23:35:36 +02:00 private-config - !Flash: 32126976 bytes total (15475712 bytes free) + !Flash: 160 -rwx 113277 Nov 4 2013 19:49:53 +01:00 event.r0 + !Flash: 161 -rwx 295219 Nov 4 2013 19:49:54 +01:00 ap_log_r0_1.log + !Flash: 162 -rwx 295219 Nov 4 2013 19:49:55 +01:00 ap_log_r0_2.log … Radio d0 reset: transmitter seems to have stopped 28
Umsetzung http://www.awk.ch Icinga ● OpenSource Montoring System ● Gründe für Icinga ─ Icinga Core unterstützt IPv6 ─ Modernes Web-Interface ─ Gute Dokumentation ─ Rückwärtskompatible mit Nagios Plugins ─ Unterstützt auch Oracle und PostgreSQL ● In der AWK Group eingesetzt für Architektur (Quelle: https://www.icinga.org) ─ Host-Alive-Abfragen via ICMP Ping ─ Parameter-Abfragen der Netzwerkelemente mittels SNMP ─ Nicht verwendet: SNMP Traps 29
Umsetzung http://www.awk.ch Icinga ● Host / Service Modell ─ Mittels Host wir ein Netzwerkelement definiert ─ Anschliessend können einem Host Services zugeordnet werden ● Parents ─ Alle Parents ‚down‘  Host ‚unreachable‘ (und nicht ‚down‘) 30
Umsetzung http://www.awk.ch Icinga – IPv6 ● Host Definition define host{ host_name alias address address6 parents notes_url use CHZH01NAP01 Access Point 01 10.1.225.21 2001:1702:6:1121::21 CHZH01NCS02 http://monitoring01/munin/CHZH01/CHZH01NAP01/index.html template_network_generic } ● Plugins mit IPv6-Unterstützung ─ check_ping ─ check_snmp ─ check_multi // noch nicht getestet 31
Umsetzung http://www.awk.ch Icinga – IPv6 – Erfahrungen ● IP-Adresse / Hostname als Parameter Plugin IPv6-Adresse Hostname / FQDN (IPv4 & IPv6) check_ping 2001:db8::1 foo.example.com check_snmp upd6:[2001:db8::1] udp6:foo.example.com ─ Bemerkungen  Bei check_ping kann bei Verwendung des Hostnamen IPv4 mittels Option verwendet werden (-4)  Syntax bei check_snmp: Ist lediglich ein Wrapper, es wird net-snmp für die eigentlich SNMP-Abfrage verwendet 32
Umsetzung http://www.awk.ch Iciniga – IPv6 – Erfahrungen ● HSRP ─ Schutz vor ‚1st-hop‘- Ausfällen ─ IPv6-Support erst mit HSRP Version 2 ─ Eine Standby-Gruppe pro Protokol (v4/v6) ● SNMP ─ Zustand von IPv6-Standby-Gruppen kann nicht abgefragt werden ─ Feedback Cisco: Für Catalyst 4500 / Sup 6L-E erst Q2 / 2014 Hilfreich: VLAN-ID in link local Adresse enkodieren IP6 fe80::1191:0:0:10 > ff02::1: ICMP6, router advertisement, length 64 interface Vlan1191 description HSRP DS Interface VLAN 1191 … standby version 2 standby 1191 ipv6 FE80::1191:0:0:10 standby 1191 ipv6 2001:1702:6:1191::10/64 standby 1191 timers 1 3 standby 1191 priority 110 standby 1191 preempt delay minimum 60 ipv6 address FE80::1191:0:0:11 link-local ipv6 address 2001:1702:6:1191::11/64 ipv6 nd router-preference High … End 33
Umsetzung http://www.awk.ch Icinga – IPv6 – Erfahrungen CHZH01NCS01#show standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Vl11 11 110 P Active local 192.168.11.2 Vl12 12 90 Standby 192.168.12.2 local Vl21 21 90 Standby 192.168.21.2 local Vl31 31 110 P Active local 192.168.31.2 Vl50 50 110 P Active local 192.168.1.2 Vl51 51 110 P Active local 192.168.51.2 Vl71 71 90 Standby 192.168.71.2 local Vl201 201 90 Standby 192.168.201.2 local Vl201 1001 90 Standby FE80::201:0:0:22 local Vl1111 224 110 P Active local 10.1.224.12 Vl1111 1111 110 P Active local FE80::1111:0:0:12 Vl1121 225 110 P Active local 10.1.225.12 Vl1121 1121 110 P Active local FE80::1121:0:0:12 Vl1191 233 110 P Active local 10.1.233.12 Vl1191 1191 110 P Active local FE80::1191:0:0:12 CHZH01NCS01# Virtual IP 192.168.11.1 192.168.12.1 192.168.21.1 192.168.31.1 192.168.1.1 192.168.51.1 192.168.71.1 192.168.201.1 FE80::201:0:0:20 10.1.224.10 FE80::1111:0:0:10 10.1.225.10 FE80::1121:0:0:10 10.1.233.10 FE80::1191:0:0:10 34
Umsetzung http://www.awk.ch Icinga – Erfahrungen 35
Umsetzung http://www.awk.ch Icinga – Erfahrungen .iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt. - ciscoHsrpMIB. -ciscoHsrpMIBObjects. -cHsrpGroup. -cHsrpGrpTable. -cHsrpGrpEntry. -cHsrpGrpActiveRouter root@Monitoring01:~# snmpwalk UDP6:[2001:1702:6:1191::11] .1.3.6.1.4.1.9.9.106.1.2.1.1.13 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.160.21 = IpAddress: 192.168.21.2 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.168.11 = IpAddress: 192.168.11.3 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.169.12 = IpAddress: 192.168.12.2 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.170.50 = IpAddress: 192.168.1.3 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.171.51 = IpAddress: 192.168.51.3 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.172.201 = IpAddress: 192.168.201.2 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.176.71 = IpAddress: 192.168.71.2 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.177.31 = IpAddress: 192.168.31.3 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.188.224 = IpAddress: 10.1.224.11 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.189.233 = IpAddress: 10.1.233.11 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.190.225 = IpAddress: 10.1.225.11 root@Monitoring01:~# $ 36
Umsetzung http://www.awk.ch Munin Munin Master Datenverarbeitung RRDtool Webserver Munin Nodes ● Nachteile (Version 1.4.6) ─ Keine IPv6 Unterstützung ─ Keine SNMPv3-Unterstützung ─ Skaliert nicht ● Warum dann überhaupt? 37
Umsetzung http://www.awk.ch Munin – Erfahrungen ● Ziel: Darstellung von IPv4 und IPv6 Traffic ─ IPv6 Traffic heute  AWK WLAN  AWK Management Netzwerk ● Vorgehen 1. Ermittlung der entsprechenden OIDs (Object Identifier) 2. Erstellung von Graphen 38
Umsetzung http://www.awk.ch Munin – Erfahrungen – Catalyst 4500 & IP-MIB CHZH01NCS01# show ipv6 traffic interface vlan 1191 Vlan1191 IPv6 statistics: Rcvd: 697001 total, 696216 local destination 0 source-routed, 0 truncated 0 format errors, 0 hop count exceeded 0 bad header, 0 unknown option, 0 bad source 0 unknown protocol, 0 not a router 0 fragments, 0 total reassembled 0 reassembly timeouts, 0 reassembly failures Sent: 686010 generated, 0 forwarded 0 fragmented into 0 fragments, 0 failed 0 encapsulation failed, 539 no route, 0 too big 0 RPF drops, 0 RPF suppressed drops Mcast: 573801 received, 558194 sent 39
Umsetzung http://www.awk.ch Munin – Erfahrungen – SSG-140 & IPv6-MIB 40
Umsetzung http://www.awk.ch Munin – Erfahrungen – Ubuntu 12.04 ● Abfrage möglich mit ─ IP-MIB ─ IPv6-MIB ● /proc/net ─ snmp: IPv4-Zähler System ─ snmp6: IPv6-Zähler System ─ dev_snmp6/  eth0 Interface-spezifische Zähler IPv6  Eth1 Interface-spezifische Zähler IPv6 ● Interface-spezifische Zähler werden bei einem SNMP Walk nicht aufgeführt, nur die System-Zähler 41
Umsetzung http://www.awk.ch Cacti (Work in Progress) ● Graphische Darstellung von (Netzwerk-)Messwerten ● Sehr ausgereiftes GUI ● SNMPv3-Unterstützung 42
Umsetzung http://www.awk.ch Cacti – Erfahrungen ● Unterstützt SNMP-Abfragen über IPv6 ● Eingabe des Hostnamens mit Präfix udp6: 43
Umsetzung http://www.awk.ch phpIPAM 44
Demo
Demo http://www.awk.ch ● Rancid ● Icinga ● Munin ● phpIPAM ● Cacti ● plink ─ ssh chzh01nap01 ─ ssh -4 chzh01nap01 ─ CHZH01NCS01: shutdown vlan 1191 46
Demo http://www.awk.ch Traffic-Tunneling ● plink (Teil der Putty-Tools): Tunneln von (Binär)-Daten:  plink.exe -ssh -pw <Passwort> <username>@<Server-IP/FQDN> "tcpdump -ni eth1 -s 0 -U –w - " | "C:Program FilesWiresharkWireshark.exe" -k -i –  tcpdump wird auf entferntem Server gestartet, raw-Output über den SSH-Tunnel zum lokalen Desktop transportiert und hier in Wireshark angezeigt 47
Zusammenfassung und Ausblick
Zusammenfassung http://www.awk.ch Vorgestellte Anwendungen ● Positiv ● Negativ ─ Verfügbare Informationen Datenverarbeitung    Rancid  Munin Icinga Cacti   phpIPAM Datenhaltung ─ OIDs / MIBs ─ Hersteller-Support Datentransport ICMP SSH SNMP    Datenquellen Cisco IOS ● Zusammengefasst  Juniper Screenos  Juniper Junos ? ─ Datentransport, Datenverarbeitung und Datenhaltung ─ Bereitstellung IPv6-relevanter Information der Datenquellen 49
Ausblick http://www.awk.ch ● Aktivitäten 2014 ─ Neue Firewalls ─ Security-Features aktivieren ─ IPv6 für Mail-Gateways (IronPort) ─ Dokumentationen aktualisieren ● Knacknuss IPv6-Adressen ─ PI vs. PA  Beibehalten des PA-Bereichs  Antrag für PI-Bereich ─ /48 gross genug?  Eigentlich schon  Routing Aussenstandorte?  Je später hier eine Entscheidung getroffen wird, desto aufwendiger 50
THE END http://www.awk.ch Vergebens, dass ihr ringsum wissenschaftlich schweift, Ein jeder lernt nur, was er lernen kann; Doch der den Augenblick ergreift, Das ist der recht Mann. (Goethe, Faust 1, 2038f) 51
Anhang
HW / SW der Netzwerkelemente http://www.awk.ch Hersteller Gerät SW-Version Typ Cisco AP1142N-E-K9 IOS 12.4(21a)JA1 IOS 15.2(4)JA1 Access-Point Cisco C2960S-48TS-S (lanlite) IOS 12.2(55)SE5 IOS 15.0(2)SE Layer2-Switch Cisco C2960-8TC-S IOS 12.2(55)SE5 Layer2-Switch Cisco C3560G-24TS IOS 15.0(2)SE2 Layer2-Switch Cisco C2960-24TT-L IOS 15.0(2)SE2 Layer2-Switch Cisco C4506-E (Sup 6L-E) IOS 15.2(1)E Layer3-Switch Juniper SSG-140 ScreenOS 6.3.0r8.0 Firewall Juniper SRX210HE Junos 11.2R4.3 Junos 12.1R6.5 Firewall 53
Online Demo-Versionen der vorgestellten Tools http://www.awk.ch ● Icinga ─ http://web.demo.icinga.org/icinga-web/ ─ http://classic.demo.icinga.org/icinga/ ● Munin ─ http://demo.munin-monitoring.org/munin-monitoring.org/demo.muninmonitoring.org/index.html ● phpIPAM ─ http://demo.phpipam.net/login/ 54
Recommended Reading http://www.awk.ch ● Understanding IPv6, Second Edition ─ ISBN-13: 978-0735624467 ● IPv6 Essentials ─ ISBN-13: 978-0596100582 ● IPv6 Security ─ ISBN-13: 978-1587055942 ● IPv6. Grundlagen - Funktionalität - Integration ─ ISBN-13: 978-3952294222 ● IPv6 for Enterprise Networks ─ ISBN-13: 978-1587142277 ● Planning for IPv6 ─ ISBN-13: 978-1449305390 55
Recommended Reading http://www.awk.ch ● IPv6 Fundamentals ─ ISBN-13: 978-1-58714-313-7 ● Junos Security ─ ISBN-13: 978-1-449-38171-4 ● ScreenOS Cookbook ─ ISBN-13: 978-0-596-51003-9 ● Munin: Graphisches Netzwerk- und SystemMonitoring ─ ISBN-13: 978-3-937-51448-2 ● Essential SNMP – 2nd Edition ─ ISBN-13: 978-0-596-00840-6 56

Empfohlen

Sicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit LinuxSicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit Linuxmarkusmarkert
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
 
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...Trivadis
 
IPv6 bei der Post - Step by Step zu IPv6
IPv6 bei der Post - Step by Step zu IPv6IPv6 bei der Post - Step by Step zu IPv6
IPv6 bei der Post - Step by Step zu IPv6Swiss IPv6 Council
 
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der VorstudieIPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der VorstudieSwiss IPv6 Council
 
9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc EggenbergerDigicomp Academy AG
 
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...NETWAYS
 
openstack Übersicht @GPN15
openstack Übersicht @GPN15openstack Übersicht @GPN15
openstack Übersicht @GPN15m1no
 

Empfohlen

Sicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit LinuxSicheres Root-Server Hosting mit Linux
Sicheres Root-Server Hosting mit Linuxmarkusmarkert
 
IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?IPv6 Integration im Datacenter - wie komplex ist es wirklich?
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
 
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...
Managen von ovm server sparc mit dem vm manager, o ps center oder vdcf-roman ...Trivadis
 
IPv6 bei der Post - Step by Step zu IPv6
IPv6 bei der Post - Step by Step zu IPv6IPv6 bei der Post - Step by Step zu IPv6
IPv6 bei der Post - Step by Step zu IPv6Swiss IPv6 Council
 
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der VorstudieIPv6 bei PostFinance AG - Erste Erkenntnisse aus der Vorstudie
IPv6 bei PostFinance AG - Erste Erkenntnisse aus der VorstudieSwiss IPv6 Council
 
9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc Eggenberger9. Direct Access Workshop - Marc Eggenberger
9. Direct Access Workshop - Marc EggenbergerDigicomp Academy AG
 
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...
Nagios Conference 2007 | Datenbankgestützte Konfiguration von Nagios in große...NETWAYS
 
openstack Übersicht @GPN15
openstack Übersicht @GPN15openstack Übersicht @GPN15
openstack Übersicht @GPN15m1no
 
OSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungOSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungNETWAYS
 
Mit OpenStack zur eigenen Cloud (OSDC 2012)
Mit OpenStack zur eigenen Cloud (OSDC 2012)Mit OpenStack zur eigenen Cloud (OSDC 2012)
Mit OpenStack zur eigenen Cloud (OSDC 2012)hastexo
 
Rsyslog - Deutsche Qualitätsarbeit für Linux
Rsyslog - Deutsche Qualitätsarbeit für LinuxRsyslog - Deutsche Qualitätsarbeit für Linux
Rsyslog - Deutsche Qualitätsarbeit für LinuxTrivadis
 
Private Cloud mit Open Source
Private Cloud mit Open SourcePrivate Cloud mit Open Source
Private Cloud mit Open SourceDaniel Schneller
 
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Trivadis
 
Core Network Services & IPv6 (2013-06-05)
Core Network Services & IPv6 (2013-06-05)Core Network Services & IPv6 (2013-06-05)
Core Network Services & IPv6 (2013-06-05)Andreas Taudte
 
Schweben auf Wolke7
Schweben auf Wolke7Schweben auf Wolke7
Schweben auf Wolke7Trivadis
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6Digicomp Academy AG
 
OSMC 2009 | Nagios für Einsteiger by Sven Velt
OSMC 2009 | Nagios für Einsteiger by Sven VeltOSMC 2009 | Nagios für Einsteiger by Sven Velt
OSMC 2009 | Nagios für Einsteiger by Sven VeltNETWAYS
 
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringOSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringNETWAYS
 
Einsatzgebiete und Vorgehensweise mit Flash Catalyst
Einsatzgebiete und Vorgehensweise mit Flash CatalystEinsatzgebiete und Vorgehensweise mit Flash Catalyst
Einsatzgebiete und Vorgehensweise mit Flash CatalystDigicomp Academy AG
 
Highlights in Mahara 1.10
Highlights in Mahara 1.10Highlights in Mahara 1.10
Highlights in Mahara 1.10Kristina D.C. Hoeppner
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Swiss IPv6 Council
 
20130712 Multiscreen Advertising MediaCom Oliver Blecken
20130712 Multiscreen Advertising MediaCom Oliver Blecken20130712 Multiscreen Advertising MediaCom Oliver Blecken
20130712 Multiscreen Advertising MediaCom Oliver BleckenWerbeplanung.at Summit
 
Lasst mich was erzählen
Lasst mich was erzählenLasst mich was erzählen
Lasst mich was erzählenKristina D.C. Hoeppner
 
Présentation Créagora: Le "Lean Startup"
Présentation Créagora: Le "Lean Startup"Présentation Créagora: Le "Lean Startup"
Présentation Créagora: Le "Lean Startup"Davender Gupta
 
Gcspwwapril2013linkedin
Gcspwwapril2013linkedinGcspwwapril2013linkedin
Gcspwwapril2013linkedinwinklepw
 
cv
cvcv
cvneil brodie
 
Nitrogen Summary study of private fleet greg stephens 2014
Nitrogen Summary study of private fleet greg stephens 2014Nitrogen Summary study of private fleet greg stephens 2014
Nitrogen Summary study of private fleet greg stephens 2014Lean Transit Consulting
 
Airbus military engineering update 2012
Airbus military engineering update 2012Airbus military engineering update 2012
Airbus military engineering update 2012ICSA, LLC
 
The F-35 and UID
The F-35 and UIDThe F-35 and UID
The F-35 and UIDICSA, LLC
 
New Maint Philo
New Maint PhiloNew Maint Philo
New Maint PhiloWg Cdr Jayesh C S PAI
 

Weitere ähnliche Inhalte

Was ist angesagt?

OSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungOSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungNETWAYS
 
Mit OpenStack zur eigenen Cloud (OSDC 2012)
Mit OpenStack zur eigenen Cloud (OSDC 2012)Mit OpenStack zur eigenen Cloud (OSDC 2012)
Mit OpenStack zur eigenen Cloud (OSDC 2012)hastexo
 
Rsyslog - Deutsche Qualitätsarbeit für Linux
Rsyslog - Deutsche Qualitätsarbeit für LinuxRsyslog - Deutsche Qualitätsarbeit für Linux
Rsyslog - Deutsche Qualitätsarbeit für LinuxTrivadis
 
Private Cloud mit Open Source
Private Cloud mit Open SourcePrivate Cloud mit Open Source
Private Cloud mit Open SourceDaniel Schneller
 
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Trivadis
 
Core Network Services & IPv6 (2013-06-05)
Core Network Services & IPv6 (2013-06-05)Core Network Services & IPv6 (2013-06-05)
Core Network Services & IPv6 (2013-06-05)Andreas Taudte
 
Schweben auf Wolke7
Schweben auf Wolke7Schweben auf Wolke7
Schweben auf Wolke7Trivadis
 
OSMC 2009 | Nagios für Einsteiger by Sven Velt
OSMC 2009 | Nagios für Einsteiger by Sven VeltOSMC 2009 | Nagios für Einsteiger by Sven Velt
OSMC 2009 | Nagios für Einsteiger by Sven VeltNETWAYS
 
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringOSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringNETWAYS
 

Was ist angesagt? (10)

OSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer JungOSDC 2010 | What's new in Apache 2.4? by Rainer Jung
OSDC 2010 | What's new in Apache 2.4? by Rainer Jung
 
Mit OpenStack zur eigenen Cloud (OSDC 2012)
Mit OpenStack zur eigenen Cloud (OSDC 2012)Mit OpenStack zur eigenen Cloud (OSDC 2012)
Mit OpenStack zur eigenen Cloud (OSDC 2012)
 
Rsyslog - Deutsche Qualitätsarbeit für Linux
Rsyslog - Deutsche Qualitätsarbeit für LinuxRsyslog - Deutsche Qualitätsarbeit für Linux
Rsyslog - Deutsche Qualitätsarbeit für Linux
 
Private Cloud mit Open Source
Private Cloud mit Open SourcePrivate Cloud mit Open Source
Private Cloud mit Open Source
 
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
Oracle12c threaded execution - Ressourcen sparen zum Nulltarif?!?
 
Core Network Services & IPv6 (2013-06-05)
Core Network Services & IPv6 (2013-06-05)Core Network Services & IPv6 (2013-06-05)
Core Network Services & IPv6 (2013-06-05)
 
Schweben auf Wolke7
Schweben auf Wolke7Schweben auf Wolke7
Schweben auf Wolke7
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
OSMC 2009 | Nagios für Einsteiger by Sven Velt
OSMC 2009 | Nagios für Einsteiger by Sven VeltOSMC 2009 | Nagios für Einsteiger by Sven Velt
OSMC 2009 | Nagios für Einsteiger by Sven Velt
 
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf DöringOSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
OSMC 2012 | Monitoring bei der DB Systel by Ralf Döring
 

Andere mochten auch

Einsatzgebiete und Vorgehensweise mit Flash Catalyst
Einsatzgebiete und Vorgehensweise mit Flash CatalystEinsatzgebiete und Vorgehensweise mit Flash Catalyst
Einsatzgebiete und Vorgehensweise mit Flash CatalystDigicomp Academy AG
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Swiss IPv6 Council
 
20130712 Multiscreen Advertising MediaCom Oliver Blecken
20130712 Multiscreen Advertising MediaCom Oliver Blecken20130712 Multiscreen Advertising MediaCom Oliver Blecken
20130712 Multiscreen Advertising MediaCom Oliver BleckenWerbeplanung.at Summit
 
Présentation Créagora: Le "Lean Startup"
Présentation Créagora: Le "Lean Startup"Présentation Créagora: Le "Lean Startup"
Présentation Créagora: Le "Lean Startup"Davender Gupta
 
Gcspwwapril2013linkedin
Gcspwwapril2013linkedinGcspwwapril2013linkedin
Gcspwwapril2013linkedinwinklepw
 
Nitrogen Summary study of private fleet greg stephens 2014
Nitrogen Summary study of private fleet greg stephens 2014Nitrogen Summary study of private fleet greg stephens 2014
Nitrogen Summary study of private fleet greg stephens 2014Lean Transit Consulting
 
Airbus military engineering update 2012
Airbus military engineering update 2012Airbus military engineering update 2012
Airbus military engineering update 2012ICSA, LLC
 
The F-35 and UID
The F-35 and UIDThe F-35 and UID
The F-35 and UIDICSA, LLC
 
Rscat6 k formation-mettre-en-oeuvre-les-switches-cisco-catalyst-6500-series
Rscat6 k formation-mettre-en-oeuvre-les-switches-cisco-catalyst-6500-seriesRscat6 k formation-mettre-en-oeuvre-les-switches-cisco-catalyst-6500-series
Rscat6 k formation-mettre-en-oeuvre-les-switches-cisco-catalyst-6500-seriesCERTyou Formation
 
Catalytic Reforming: Catalyst, Process Technology and Operations Overview
Catalytic Reforming: Catalyst, Process Technology and Operations OverviewCatalytic Reforming: Catalyst, Process Technology and Operations Overview
Catalytic Reforming: Catalyst, Process Technology and Operations OverviewGerard B. Hawkins
 
Votre Startup: La réponse à un problème qui mérite une solution
Votre Startup: La réponse à un problème qui mérite une solutionVotre Startup: La réponse à un problème qui mérite une solution
Votre Startup: La réponse à un problème qui mérite une solutionDavender Gupta
 
Big Data in Healthcare Made Simple: Where It Stands Today and Where It’s Going
Big Data in Healthcare Made Simple: Where It Stands Today and Where It’s GoingBig Data in Healthcare Made Simple: Where It Stands Today and Where It’s Going
Big Data in Healthcare Made Simple: Where It Stands Today and Where It’s GoingHealth Catalyst
 
Perl in der Wiki
Perl in der WikiPerl in der Wiki
Perl in der Wikilichtkind
 
“Und wie war ich so?”
Feedback in Unternehmen
“Und wie war ich so?”
Feedback in Unternehmen“Und wie war ich so?”
Feedback in Unternehmen
“Und wie war ich so?”
Feedback in UnternehmenMatthias Luebken
 
Groupe De Kamleu, Youssouf, Bertrang, Thiam, Adram+¬ Etude De Cas Cisco
Groupe De Kamleu, Youssouf, Bertrang, Thiam, Adram+¬ Etude De Cas CiscoGroupe De Kamleu, Youssouf, Bertrang, Thiam, Adram+¬ Etude De Cas Cisco
Groupe De Kamleu, Youssouf, Bertrang, Thiam, Adram+¬ Etude De Cas CiscoEmeric Kamleu Noumi
 
Steam Reforming - Practical Operations
Steam Reforming - Practical OperationsSteam Reforming - Practical Operations
Steam Reforming - Practical OperationsGerard B. Hawkins
 

Andere mochten auch (20)

Einsatzgebiete und Vorgehensweise mit Flash Catalyst
Einsatzgebiete und Vorgehensweise mit Flash CatalystEinsatzgebiete und Vorgehensweise mit Flash Catalyst
Einsatzgebiete und Vorgehensweise mit Flash Catalyst
 
Highlights in Mahara 1.10
Highlights in Mahara 1.10Highlights in Mahara 1.10
Highlights in Mahara 1.10
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
 
20130712 Multiscreen Advertising MediaCom Oliver Blecken
20130712 Multiscreen Advertising MediaCom Oliver Blecken20130712 Multiscreen Advertising MediaCom Oliver Blecken
20130712 Multiscreen Advertising MediaCom Oliver Blecken
 
Lasst mich was erzählen
Lasst mich was erzählenLasst mich was erzählen
Lasst mich was erzählen
 
Présentation Créagora: Le "Lean Startup"
Présentation Créagora: Le "Lean Startup"Présentation Créagora: Le "Lean Startup"
Présentation Créagora: Le "Lean Startup"
 
Gcspwwapril2013linkedin
Gcspwwapril2013linkedinGcspwwapril2013linkedin
Gcspwwapril2013linkedin
 
cv
cvcv
cv
 
Nitrogen Summary study of private fleet greg stephens 2014
Nitrogen Summary study of private fleet greg stephens 2014Nitrogen Summary study of private fleet greg stephens 2014
Nitrogen Summary study of private fleet greg stephens 2014
 
Airbus military engineering update 2012
Airbus military engineering update 2012Airbus military engineering update 2012
Airbus military engineering update 2012
 
The F-35 and UID
The F-35 and UIDThe F-35 and UID
The F-35 and UID
 
New Maint Philo
New Maint PhiloNew Maint Philo
New Maint Philo
 
Rscat6 k formation-mettre-en-oeuvre-les-switches-cisco-catalyst-6500-series
Rscat6 k formation-mettre-en-oeuvre-les-switches-cisco-catalyst-6500-seriesRscat6 k formation-mettre-en-oeuvre-les-switches-cisco-catalyst-6500-series
Rscat6 k formation-mettre-en-oeuvre-les-switches-cisco-catalyst-6500-series
 
Catalytic Reforming: Catalyst, Process Technology and Operations Overview
Catalytic Reforming: Catalyst, Process Technology and Operations OverviewCatalytic Reforming: Catalyst, Process Technology and Operations Overview
Catalytic Reforming: Catalyst, Process Technology and Operations Overview
 
Votre Startup: La réponse à un problème qui mérite une solution
Votre Startup: La réponse à un problème qui mérite une solutionVotre Startup: La réponse à un problème qui mérite une solution
Votre Startup: La réponse à un problème qui mérite une solution
 
Big Data in Healthcare Made Simple: Where It Stands Today and Where It’s Going
Big Data in Healthcare Made Simple: Where It Stands Today and Where It’s GoingBig Data in Healthcare Made Simple: Where It Stands Today and Where It’s Going
Big Data in Healthcare Made Simple: Where It Stands Today and Where It’s Going
 
Perl in der Wiki
Perl in der WikiPerl in der Wiki
Perl in der Wiki
 
“Und wie war ich so?”
Feedback in Unternehmen
“Und wie war ich so?”
Feedback in Unternehmen“Und wie war ich so?”
Feedback in Unternehmen
“Und wie war ich so?”
Feedback in Unternehmen
 
Groupe De Kamleu, Youssouf, Bertrang, Thiam, Adram+¬ Etude De Cas Cisco
Groupe De Kamleu, Youssouf, Bertrang, Thiam, Adram+¬ Etude De Cas CiscoGroupe De Kamleu, Youssouf, Bertrang, Thiam, Adram+¬ Etude De Cas Cisco
Groupe De Kamleu, Youssouf, Bertrang, Thiam, Adram+¬ Etude De Cas Cisco
 
Steam Reforming - Practical Operations
Steam Reforming - Practical OperationsSteam Reforming - Practical Operations
Steam Reforming - Practical Operations
 

Ähnlich wie Monitoring der DualStack Umgebung der AWK Group

Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Digicomp Academy AG
 
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtIPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtMartin Krengel
 
Wie nutzen wir Cloud-Infrastruktur @ VSHN.ch
Wie nutzen wir Cloud-Infrastruktur @ VSHN.chWie nutzen wir Cloud-Infrastruktur @ VSHN.ch
Wie nutzen wir Cloud-Infrastruktur @ VSHN.chAarno Aukia
 
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13OPITZ CONSULTING Deutschland
 
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)NETWAYS
 
Monitoring Openstack - LinuxTag 2013
Monitoring Openstack - LinuxTag 2013Monitoring Openstack - LinuxTag 2013
Monitoring Openstack - LinuxTag 2013NETWAYS
 
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...Digicomp Academy AG
 
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer InfrastrukturContinuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer InfrastrukturQAware GmbH
 
OSMC 2009 | Erfahrungen bei der Migration einer kommerziellen Monitoringsuite...
OSMC 2009 | Erfahrungen bei der Migration einer kommerziellen Monitoringsuite...OSMC 2009 | Erfahrungen bei der Migration einer kommerziellen Monitoringsuite...
OSMC 2009 | Erfahrungen bei der Migration einer kommerziellen Monitoringsuite...NETWAYS
 
Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk...
Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk...Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk...
Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk...Digicomp Academy AG
 
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)NETWAYS
 
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)NETWAYS
 
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...Michael Kirst-Neshva
 
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)NETWAYS
 
Rex - Infrastruktur als Code
Rex - Infrastruktur als CodeRex - Infrastruktur als Code
Rex - Infrastruktur als CodeJan Gehring
 
OSMC 2015: Nagios3 /Icinga 2 Anbindung an OPSI by Detlef Krummel und Erol Ülü...
OSMC 2015: Nagios3 /Icinga 2 Anbindung an OPSI by Detlef Krummel und Erol Ülü...OSMC 2015: Nagios3 /Icinga 2 Anbindung an OPSI by Detlef Krummel und Erol Ülü...
OSMC 2015: Nagios3 /Icinga 2 Anbindung an OPSI by Detlef Krummel und Erol Ülü...NETWAYS
 
OSMC 2015 | Nagios 3/Icinga 2-Anbindung an OPSI by Detlef Krummel / Erol Ülükmen
OSMC 2015 | Nagios 3/Icinga 2-Anbindung an OPSI by Detlef Krummel / Erol ÜlükmenOSMC 2015 | Nagios 3/Icinga 2-Anbindung an OPSI by Detlef Krummel / Erol Ülükmen
OSMC 2015 | Nagios 3/Icinga 2-Anbindung an OPSI by Detlef Krummel / Erol ÜlükmenNETWAYS
 
3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon Leinen3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon LeinenDigicomp Academy AG
 
Icinga 2: Migration von Nagios oder Icinga 1.x leicht gemacht (Webinar 02.09....
Icinga 2: Migration von Nagios oder Icinga 1.x leicht gemacht (Webinar 02.09....Icinga 2: Migration von Nagios oder Icinga 1.x leicht gemacht (Webinar 02.09....
Icinga 2: Migration von Nagios oder Icinga 1.x leicht gemacht (Webinar 02.09....NETWAYS
 
Cloud Native Computing
Cloud Native ComputingCloud Native Computing
Cloud Native ComputingAarno Aukia
 

Ähnlich wie Monitoring der DualStack Umgebung der AWK Group (20)

Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
 
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibtIPv6 ist da - warum es jetzt keine Ausreden mehr gibt
IPv6 ist da - warum es jetzt keine Ausreden mehr gibt
 
Wie nutzen wir Cloud-Infrastruktur @ VSHN.ch
Wie nutzen wir Cloud-Infrastruktur @ VSHN.chWie nutzen wir Cloud-Infrastruktur @ VSHN.ch
Wie nutzen wir Cloud-Infrastruktur @ VSHN.ch
 
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
Tipps & Tricks zum Aufbau einer Unternehmenscloud mit CC13
 
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)
Warum Monitoring und warum Icinga 2 (Webinar vom 04.12.2013)
 
Monitoring Openstack - LinuxTag 2013
Monitoring Openstack - LinuxTag 2013Monitoring Openstack - LinuxTag 2013
Monitoring Openstack - LinuxTag 2013
 
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
IPv6 Networking-Referat «IPv6 Rollout im Datacenter - Varianten der Integrati...
 
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer InfrastrukturContinuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
Continuous Delivery für Cloud-native Anwendungen auf Cloud-nativer Infrastruktur
 
OSMC 2009 | Erfahrungen bei der Migration einer kommerziellen Monitoringsuite...
OSMC 2009 | Erfahrungen bei der Migration einer kommerziellen Monitoringsuite...OSMC 2009 | Erfahrungen bei der Migration einer kommerziellen Monitoringsuite...
OSMC 2009 | Erfahrungen bei der Migration einer kommerziellen Monitoringsuite...
 
Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk...
Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk...Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk...
Swiss IPv6 Council: Wie DevOps den Röstigraben zwischen Systemen und Netzwerk...
 
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)
Icinga 2: Enterprise Monitoring der nächsten Generation (Webinar vom 22.07.2014)
 
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)
Webinar Icinga 2: Enterprise Monitoring der nächsten Generation (22.07.2014)
 
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
Hybrid cloud iaa-s_office-365-azure_sharepoint-konferenz-wien-2013_ankbs_mich...
 
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
Icinga 2: Integration von Graphite (Webinar vom 25.09.2014)
 
Rex - Infrastruktur als Code
Rex - Infrastruktur als CodeRex - Infrastruktur als Code
Rex - Infrastruktur als Code
 
OSMC 2015: Nagios3 /Icinga 2 Anbindung an OPSI by Detlef Krummel und Erol Ülü...
OSMC 2015: Nagios3 /Icinga 2 Anbindung an OPSI by Detlef Krummel und Erol Ülü...OSMC 2015: Nagios3 /Icinga 2 Anbindung an OPSI by Detlef Krummel und Erol Ülü...
OSMC 2015: Nagios3 /Icinga 2 Anbindung an OPSI by Detlef Krummel und Erol Ülü...
 
OSMC 2015 | Nagios 3/Icinga 2-Anbindung an OPSI by Detlef Krummel / Erol Ülükmen
OSMC 2015 | Nagios 3/Icinga 2-Anbindung an OPSI by Detlef Krummel / Erol ÜlükmenOSMC 2015 | Nagios 3/Icinga 2-Anbindung an OPSI by Detlef Krummel / Erol Ülükmen
OSMC 2015 | Nagios 3/Icinga 2-Anbindung an OPSI by Detlef Krummel / Erol Ülükmen
 
3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon Leinen3. IPv6 im täglichen Geschäftsleben - Simon Leinen
3. IPv6 im täglichen Geschäftsleben - Simon Leinen
 
Icinga 2: Migration von Nagios oder Icinga 1.x leicht gemacht (Webinar 02.09....
Icinga 2: Migration von Nagios oder Icinga 1.x leicht gemacht (Webinar 02.09....Icinga 2: Migration von Nagios oder Icinga 1.x leicht gemacht (Webinar 02.09....
Icinga 2: Migration von Nagios oder Icinga 1.x leicht gemacht (Webinar 02.09....
 
Cloud Native Computing
Cloud Native ComputingCloud Native Computing
Cloud Native Computing
 

Mehr von Digicomp Academy AG

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Digicomp Academy AG
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Digicomp Academy AG
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Digicomp Academy AG
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutDigicomp Academy AG
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutDigicomp Academy AG
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xDigicomp Academy AG
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Digicomp Academy AG
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinDigicomp Academy AG
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Digicomp Academy AG
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattDigicomp Academy AG
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogDigicomp Academy AG
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnDigicomp Academy AG
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingDigicomp Academy AG
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessDigicomp Academy AG
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceDigicomp Academy AG
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudDigicomp Academy AG
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchMöglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchDigicomp Academy AG
 
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chSwiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chDigicomp Academy AG
 

Mehr von Digicomp Academy AG (20)

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo SchürchMöglichkeiten der Online-Werbung - Referat von Matteo Schürch
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
 
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.chSwiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
Swiss IPv6 Council: IPv6 in der Cloud - Case Study der cloudscale.ch
 

Monitoring der DualStack Umgebung der AWK Group

  • 1. Monitoring der DualStack Umgebung der AWK Group Swiss IPv6 Council, 25. November 2013 Gabriel Müller, Senior Consultant www.awk.ch
  • 2. Fakten und Zahlen http://www.awk.ch ● AWK ist eines der grössten Schweizer Beratungsunternehmen für Informationstechnologie ● Consulting, Engineering und Projektmanagement aus einer Hand ● Über 140 Mitarbeitende, davon 120 Ingenieure, Informatiker und Physiker ● Über 3'000 erfolgreiche Projekte für mehr als 300 Kunden realisiert ● Hauptsitz in Zürich, Niederlassungen in Bern und Basel ● Mitglied der ITIC GROUP, einem internat. Netzwerk unabhängiger Consulting-Firmen ● Unabhängig (vollständig im Besitz der Partner) und produktneutral (keine Interessenbindungen) ● Gegründet 1986 Partner der AWK Group (v.l.n.r): André Arrigoni, Kurt Biri (Managing Partner), Oliver Vaterlaus, Peter Gabriel, Ralph Tonezzer 2
  • 3. Agenda http://www.awk.ch 1) Einleitung 2) Umsetzung 3) Demo 4) Zusammenfassung und Ausblick 3
  • 5. Einleitung http://www.awk.ch Motivation ● … sich mit IPv6 zu beschäftigen  Seit 2008  Passion für Netzwerktechnologien ● … praktische Erfahrungen im Bereich IPv6 zu sammeln  Knowhow oft entscheidend für Projekterfolg. Als Projektleiter • • • Aufwandsabschätzungen hinterfragen Lieferobjekte beurteilen Projektmitarbeiter motivieren, Probleme frühzeitig zu kommunizieren ● … für das hier vorgestellte Monitoring-Projekt  Erhöhte Anforderungen an das Netzwerk der AWK Group  Redundante Netzwerkkonfigurationen ohne Monitoring machen wenig Sinn ● … für den heutigen Vortrag  Erfahrungen Teilen  Teilnehmer für Praxis-Versuche motvieren Grau, teurer Freund, ist alle Theorie, Und grün des Lebens goldener Baum. (Goethe, Faust I 2038f) 5
  • 6. Einleitung http://www.awk.ch Vision ● Anfang 2013 „Das Netzwerkmanagement erfolgt zukünftig ausschliesslich über IPv6. Alle relevanten Netzwerkparameter (IPv4 und IPv6) werden über IPv6 abgefragt. Konfigurationen der Netzwerkelemente sollen regelmässig automatisiert gesichert werden. Der Transport erfolgt hier ebenfalls über IPv6“ ● November 2013 … nun ja 6
  • 7. Einleitung http://www.awk.ch Elemente des Netzwerkmanagements ● Informationen Datenverarbeitung ─ Bereitstellen ─ Transportieren ─ Abfragen  Abfrage relevanter IPv6-Informationen  Abfrage via IPv6 Datenhaltung ─ Verarbeiten ─ Speichern Datentransport  Transport via IPv6 Datenquellen  Liefern IPv6-relevante Informationen 7
  • 9. Einleitung http://www.awk.ch Ausgangslage – Netzwerktopologie Bern (CHBE01) und Basel (CHBS01) Bern (CHBE01) Basel (CHBS01) 9
  • 11. Umsetzung http://www.awk.ch Vorbereitungen - Adresskonzept 2001:1702:6/48 Main Site /52 Zone /56 SubZone /60 Network /64 Branch Site /56 Branch Site /56 Zone /60 Zone /60 Network /64 Network /64 11
  • 12. Umsetzung http://www.awk.ch Vorbereitungen - IOS-Updates ● Anfrage an Integrator (Januar 2013) „Für (erweiterte) IPv6-Funktionalität planen wir unsere Switches und Access Points zu upgraden. Gemäss Service-Vertrag würden wir dazu gerne bei XXX die benötigten IOS-Images beziehen. Ganz grob benötigen wir (vorerst) folgende Funktionalität: - RA Guard, DHCP Guard - Management via IPv6 (ssh, snmpv3, syslog) - HRSPv6 - DHCPv6 relay agent Welche IOS-Versionen empfiehlt XXX hier?“ … ● Empfehlung Integrator ─ Access Points: IOS 15.2.2-JB ─ Layer2-Switches: IOS 15.0.2-SE ─ Layer3-Switches: IOS 15.1.2-SG ● Upgrade des Netzwerks in Zürich Anfang März 2013 12
  • 13. Umsetzung http://www.awk.ch Vorbereitungen - IOS-Updates – Erste Erfahrungen ● Kein IPv6-Support bei den Access Points CHZH01NAP01(config)#ip? ip IOS 15.2(2)JB CHZH01NAP01(config)#interface bvi1 CHZH01NAP01(config-if)#ip? ip CHZH01NAP01(config-if)#ip ● Seit Ende Juli nun mit IPv6-Support CHZH01NAP01(config)#ip? ip iphc-profile ipv6 IOS 15.2(4)JA1 CHZH01NAP01(config)#interface bvi1 CHZH01NAP01(config-if)#ip? ip iphc-profile ipv6 CHZH01NAP01(config-if)#ip Tipp (IPv4): Ab IOS 15 muss der DefaultGW mittels ip route konfiguriert werden (ip default-gatewayKommando funktioniert nicht mehr). Tipp (SNMP): Nach IOS-Update hatten sich die Interface-Indexe geändert 13
  • 14. Umsetzung http://www.awk.ch Vorbereitungen - IOS-Updates – Erste Erfahrungen ● Supported, Not Supported, … New in Cisco IOS Release 15.0(2)SE •… • Support for IOS IPv6 Host mode, which is compliant with the IPv6 Ready Logo Phase-2 Core Protocols test suite. (LAN Lite image for Catalyst 2960, 2960-C and 2960-S switches; IP Base image for Catalyst 3750, 3750v2, 3560, 3560v2 and 3650-C switches). CHZH01NWS01#show version ... Switch Ports Model ------ ----- ----* 1 26 WS-C2960-24TT-L SW Version ---------15.0(2)SE2 SW Image ---------C2960-LANBASEK9-M 14
  • 15. Umsetzung http://www.awk.ch Vorbereitungen - IOS-Updates – Erste Erfahrungen ● Catalyst 3560 CHZH01NDS01#show version Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 15.0(2)SE2, RELEASE SOFTWARE (fc1) ... Model number : WS-C3560G-24TS-S System serial number : FOC0935U0W8 ... CHZH01NDS01# ● LLLYYWWSSSS ─ LLL: Produktionsort ─ YY: Produktionsjahr (01 = 1997, 02=1998, …) ─ SSSS: Seriennummernteil  Beachtlich: C3560 von 2005 unterstützen IPv6! Tipp: Catalyst 2960 / 3560 – IPv6 muss ggf. erst noch aktiviert werden  (config)# sdm prefer dual-ipv4-and-ipv6 [default,routing,vlan] 15
  • 16. Umsetzung http://www.awk.ch Vorbereitung – IPv6-Anbindung Aussenstandorte ● Kurz- und Mittelfristig: ─ Verwendung von IPv6-Adressen des Präfixes des Hauptstandortes ─ Routing zentral über Zürich ● Langfristig: ? ● IPv6 in Bern  Über Cablecom (IP VPN)  Unterstützt ab Q2-2014 ● IPv6 in Basel  IPv6 über IPSec-Tunnel 16
  • 17. Umsetzung http://www.awk.ch Vorbereitung – IPv6-Anbindung Aussenstandorte - Erfahrungen ● IPv6 in Basel ─ IPSec Endpunkte  Zürich: Juniper SSG-140 / Screenos 6.3.0r8.0  Basel: Juniper SRX-210HE / Junos 12.1R6.5 ● ScreenOS ─ IPsec 6in4 Tunneling: „You can use IPsec tunneling, which supports authentication and encryption, to encapsulate packets as the security device transmits them between remote IPv6 island networks over an IPv4 WAN.” Quelle: Juniper - Concepts & Examples, ScreenOS Reference Guide, Dual-Stack Architecture with IPv6 17
  • 18. Umsetzung http://www.awk.ch Vorbereitung – IPv6-Anbindung Aussenstandorte - Erfahrungen ● Junos ─ Dokumentation im Web ─ Informationen im Junos Security Buch ─ Hm, Release Notes IPv6 IPsec The IPv6 IPsec implementation has the following limitations: ... • The IPv6 IPsec VPN does not support the following functions: • 4in6 and 6in4 policy-based site-to-site VPN, IKE • 4in6 and 6in4 route-based site-to-site VPN, IKE • 4in6 and 6in4 policy-based site-to-site VPN, Manual Key • 4in6 and 6in4 route-based site-to-site VPN, Manual Key •… Quelle: https://www.juniper.net/techpubs/en_US/junos12.1/information-products/topic-collections/release-notes/12.1/junos-release-notes-12.1r6.pdf  Vorerst Fokus auf Hauptstandort Zürich 18
  • 19. Netzwerk am Standort Bern (Planung) http://www.awk.ch IPv6-Konferenz 2011 ● IPv6 Zugang für Mitarbeiter im Büro Bern ─ Derzeit kein IPv6-Internetzugang in Bern vorhanden LAN WLAN ─ IPv6 in IPv4 Tunnel ZH <-> Bern ─ IPv6 Zugang im WLAN in Bern IPsec 6in4 Tunneling Support Firewall Bern 2007 IPv6 Traffic Sunrise Router Site2Site VPN (IPv4) Firewall Cluster Zürich 2013 Quelle: https://www.juniper.net 19
  • 20. Umsetzung http://www.awk.ch Vorbereitungen - Server ● Ubuntu 12.04.3 LTS ● Virtuelle Maschine: ─ Intel Xeon CPU 2.13GHz ─ 2GB Ram ─ 15GB HD ─ 2 Netzwerkkarten  eth0: Nur IPv4, Admin-Interface  eth1: Dualstack 20
  • 21. Umsetzung http://www.awk.ch NTP ● Default-Daemon ntp installiert ● ntp Daemon öffnet v4 und v6 Socket # /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help … # Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board # on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for # more information. server 0.ch.pool.ntp.org server 1.ch.pool.ntp.org server 2.ch.pool.ntp.org server 3.ch.pool.ntp.org root@Monitoring01:/home/mug# lsof -i | grep ntpd ntpd 2818 ntp 16u IPv4 12580 ntpd 2818 ntp 17u IPv6 12581 0t0 0t0 UDP *:ntp UDP *:ntp 21
  • 22. Umsetzung http://www.awk.ch NTP – Erfahrungen ● Access Points (IOS 15.2(4)JA1) ─ Unterstützen lediglich sntp (simple network time protocol) ─ Cisco‘s aktuelle Implementierung unterstützt kein IPv6 CHZH01NAP01(config)#sntp server ? Hostname or A.B.C.D Name or IP address of server CHZH01NAP01(config)#sntp server 2001:1702:6:1191::101 ^ % Invalid input detected at '^' marker. ● Catalyst 2960, 3560 und 4500 ntp source Vlan1111 ntp server 2001:1702:6:1191::101 22
  • 23. Umsetzung http://www.awk.ch NTP – Erfahrungen ● Test: Catalyst 2960 und 3560 (IOS 15.0(2)SE2) CHZH01NAS01#show ntp status Clock is synchronized, stratum 3, reference is 19.51.5.5 … system poll interval is 64, last update was 9 sec ago. CHZH01NAS01#show ntp associations address ref clock st when poll reach delay offset disp *~2001:1702:6:1191::101 62.2.207.85 2 18 64 1 3.000 55.057 0.119 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured ● Whois-Abfrage von 19.51.5.5  OrgName: Ford Motor Company ● Ändern der NTP-Server Adresse: 2001:1702:6:1191::102  Reference nun: 49.63.200.148  Descr: Korea Telecom Freetel Corp 23
  • 24. Umsetzung http://www.awk.ch NTP – Erfahrungen NTP Version 4 Release Notes – Nasty Surprises There is a minor change to the reference ID field of the NTP packet header when operating with IPv6 associations. In IPv4 associations this field contains the 32-bit IPv4 address of the server, in order to detect and avoid loops. In IPv6 associations this field contains the first 32-bits of a MD5 hash formed from the IPv6 address 24
  • 25. Umsetzung http://www.awk.ch NTP - Erfahrungen ● Test: Catalyst 4500 (IOS 15.2(1)E) CHZH01NCS01#show run | include ntp ntp source Vlan1191 ntp update-calendar ntp server 2001:1702:6:1191::101 ─ NTP über IPv6 funktioniert nicht ─ debug ntp all liefert keinerlei Output ─ NTP-Server pingbar, ntp über v4 funktioniert auch problemlos ─ Keine einschränkenden Acces-Lists CHZH01NCS01#ping 2001:1702:6:1191::101 source vlan 1191 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:1702:6:1191::101, timeout is 2 seconds: Packet sent with a source address of 2001:1702:6:1191::10 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms 25
  • 26. Umsetzung http://www.awk.ch Rancid ● Zweck ─ Automatische Sicherung der Konfigurationen der Netzwerkelemente ─ Versionierung (CVS) ● IPv6-Spezifische Konfiguration ─ keine, Konfiguration mittels FQDNs ● Im Betrieb ─ Rancid löst FQDNs auf # less var/lib/rancid/CHZH01/router.db CHZH01NFW01.awkgroup.com:netscreen:up CHZH01NFW02.awkgroup.com:netscreen:up CHZH01NCS01.awkgroup.com:cisco:up CHZH01NCS02.awkgroup.com:cisco:up … ─ Verbindungsaufbau zu Netzwerkelementen mit SSH (IPv6 wird präferiert) # less /etc/hosts # --- CHZH01 --- # Core Switches 10.1.224.11 … # IPv6 # Core Switches 2001:1702:6:1111::11 CHZH01NCS01.awkgroup.com CHZH01NCS01 CHZH01NCS01.awkgroup.com CHZH01NCS01 26
  • 27. Umsetzung http://www.awk.ch Rancid - Erfahrungen ● Funktioniert problemlos mit ─ Aironet 1142N ─ Catalyst 2960 ─ Catalyst 3560 ─ Catalyst 4500 ● Funktioniert nicht mit ─ Catalyst 2960S CHZH01NAS01(config)#ipv6 access-list ^ % Invalid input detected at '^' marker. ● Begründung Cisco  Lanlite-Modell (S)  Lanlite Image unterstützt offiziell keine Access Lists 27
  • 28. Umsetzung http://www.awk.ch Rancid - Erfahrungen ● Rancid – Your Network Monitoring Tool (-: Index: configs/chzh01nap03.awkgroup.com =================================================================== retrieving revision 1.8 diff -u -4 -r1.8 chzh01nap03.awkgroup.com @@ -29,16 +29,22 @@ !Flash: Directory of flash:/ !Flash: 2 -rwx 8271 Oct 20 2013 23:35:36 +02:00 config.txt !Flash: 3 -rwx 4 Jul 15 2013 10:28:29 +02:00 FOC14314YHN !Flash: 4 -rwx 10868774 Oct 20 2013 23:13:14 +02:00 c1140-k9w7-mx.152-4.JA1 + !Flash: 5 -rwx 295219 Nov 4 2013 19:49:50 +01:00 ap_log_r0_0.log !Flash: 6 -rwx 3096 Oct 20 2013 23:35:36 +02:00 private-multiple-fs !Flash: 7 drwx 256 Mar 1 2002 01:13:56 +01:00 c1140-k9w7-mx.124-21a.JA1 !Flash: 155 -rwx 360 Mar 1 1993 01:00:17 +01:00 env_vars !Flash: 156 -rwx 186308 Oct 20 2013 23:30:18 +02:00 8001.img !Flash: 157 -rwx 8080 Oct 20 2013 23:30:35 +02:00 T2.bin !Flash: 158 -rwx 23836 Oct 20 2013 23:30:49 +02:00 T5.bin !Flash: 159 -rwx 5672 Oct 20 2013 23:35:36 +02:00 private-config - !Flash: 32126976 bytes total (15475712 bytes free) + !Flash: 160 -rwx 113277 Nov 4 2013 19:49:53 +01:00 event.r0 + !Flash: 161 -rwx 295219 Nov 4 2013 19:49:54 +01:00 ap_log_r0_1.log + !Flash: 162 -rwx 295219 Nov 4 2013 19:49:55 +01:00 ap_log_r0_2.log … Radio d0 reset: transmitter seems to have stopped 28
  • 29. Umsetzung http://www.awk.ch Icinga ● OpenSource Montoring System ● Gründe für Icinga ─ Icinga Core unterstützt IPv6 ─ Modernes Web-Interface ─ Gute Dokumentation ─ Rückwärtskompatible mit Nagios Plugins ─ Unterstützt auch Oracle und PostgreSQL ● In der AWK Group eingesetzt für Architektur (Quelle: https://www.icinga.org) ─ Host-Alive-Abfragen via ICMP Ping ─ Parameter-Abfragen der Netzwerkelemente mittels SNMP ─ Nicht verwendet: SNMP Traps 29
  • 30. Umsetzung http://www.awk.ch Icinga ● Host / Service Modell ─ Mittels Host wir ein Netzwerkelement definiert ─ Anschliessend können einem Host Services zugeordnet werden ● Parents ─ Alle Parents ‚down‘  Host ‚unreachable‘ (und nicht ‚down‘) 30
  • 31. Umsetzung http://www.awk.ch Icinga – IPv6 ● Host Definition define host{ host_name alias address address6 parents notes_url use CHZH01NAP01 Access Point 01 10.1.225.21 2001:1702:6:1121::21 CHZH01NCS02 http://monitoring01/munin/CHZH01/CHZH01NAP01/index.html template_network_generic } ● Plugins mit IPv6-Unterstützung ─ check_ping ─ check_snmp ─ check_multi // noch nicht getestet 31
  • 32. Umsetzung http://www.awk.ch Icinga – IPv6 – Erfahrungen ● IP-Adresse / Hostname als Parameter Plugin IPv6-Adresse Hostname / FQDN (IPv4 & IPv6) check_ping 2001:db8::1 foo.example.com check_snmp upd6:[2001:db8::1] udp6:foo.example.com ─ Bemerkungen  Bei check_ping kann bei Verwendung des Hostnamen IPv4 mittels Option verwendet werden (-4)  Syntax bei check_snmp: Ist lediglich ein Wrapper, es wird net-snmp für die eigentlich SNMP-Abfrage verwendet 32
  • 33. Umsetzung http://www.awk.ch Iciniga – IPv6 – Erfahrungen ● HSRP ─ Schutz vor ‚1st-hop‘- Ausfällen ─ IPv6-Support erst mit HSRP Version 2 ─ Eine Standby-Gruppe pro Protokol (v4/v6) ● SNMP ─ Zustand von IPv6-Standby-Gruppen kann nicht abgefragt werden ─ Feedback Cisco: Für Catalyst 4500 / Sup 6L-E erst Q2 / 2014 Hilfreich: VLAN-ID in link local Adresse enkodieren IP6 fe80::1191:0:0:10 > ff02::1: ICMP6, router advertisement, length 64 interface Vlan1191 description HSRP DS Interface VLAN 1191 … standby version 2 standby 1191 ipv6 FE80::1191:0:0:10 standby 1191 ipv6 2001:1702:6:1191::10/64 standby 1191 timers 1 3 standby 1191 priority 110 standby 1191 preempt delay minimum 60 ipv6 address FE80::1191:0:0:11 link-local ipv6 address 2001:1702:6:1191::11/64 ipv6 nd router-preference High … End 33
  • 34. Umsetzung http://www.awk.ch Icinga – IPv6 – Erfahrungen CHZH01NCS01#show standby brief P indicates configured to preempt. | Interface Grp Pri P State Active Standby Vl11 11 110 P Active local 192.168.11.2 Vl12 12 90 Standby 192.168.12.2 local Vl21 21 90 Standby 192.168.21.2 local Vl31 31 110 P Active local 192.168.31.2 Vl50 50 110 P Active local 192.168.1.2 Vl51 51 110 P Active local 192.168.51.2 Vl71 71 90 Standby 192.168.71.2 local Vl201 201 90 Standby 192.168.201.2 local Vl201 1001 90 Standby FE80::201:0:0:22 local Vl1111 224 110 P Active local 10.1.224.12 Vl1111 1111 110 P Active local FE80::1111:0:0:12 Vl1121 225 110 P Active local 10.1.225.12 Vl1121 1121 110 P Active local FE80::1121:0:0:12 Vl1191 233 110 P Active local 10.1.233.12 Vl1191 1191 110 P Active local FE80::1191:0:0:12 CHZH01NCS01# Virtual IP 192.168.11.1 192.168.12.1 192.168.21.1 192.168.31.1 192.168.1.1 192.168.51.1 192.168.71.1 192.168.201.1 FE80::201:0:0:20 10.1.224.10 FE80::1111:0:0:10 10.1.225.10 FE80::1121:0:0:10 10.1.233.10 FE80::1191:0:0:10 34
  • 36. Umsetzung http://www.awk.ch Icinga – Erfahrungen .iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt. - ciscoHsrpMIB. -ciscoHsrpMIBObjects. -cHsrpGroup. -cHsrpGrpTable. -cHsrpGrpEntry. -cHsrpGrpActiveRouter root@Monitoring01:~# snmpwalk UDP6:[2001:1702:6:1191::11] .1.3.6.1.4.1.9.9.106.1.2.1.1.13 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.160.21 = IpAddress: 192.168.21.2 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.168.11 = IpAddress: 192.168.11.3 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.169.12 = IpAddress: 192.168.12.2 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.170.50 = IpAddress: 192.168.1.3 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.171.51 = IpAddress: 192.168.51.3 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.172.201 = IpAddress: 192.168.201.2 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.176.71 = IpAddress: 192.168.71.2 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.177.31 = IpAddress: 192.168.31.3 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.188.224 = IpAddress: 10.1.224.11 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.189.233 = IpAddress: 10.1.233.11 SNMPv2-SMI::enterprises.9.9.106.1.2.1.1.13.190.225 = IpAddress: 10.1.225.11 root@Monitoring01:~# $ 36
  • 37. Umsetzung http://www.awk.ch Munin Munin Master Datenverarbeitung RRDtool Webserver Munin Nodes ● Nachteile (Version 1.4.6) ─ Keine IPv6 Unterstützung ─ Keine SNMPv3-Unterstützung ─ Skaliert nicht ● Warum dann überhaupt? 37
  • 38. Umsetzung http://www.awk.ch Munin – Erfahrungen ● Ziel: Darstellung von IPv4 und IPv6 Traffic ─ IPv6 Traffic heute  AWK WLAN  AWK Management Netzwerk ● Vorgehen 1. Ermittlung der entsprechenden OIDs (Object Identifier) 2. Erstellung von Graphen 38
  • 39. Umsetzung http://www.awk.ch Munin – Erfahrungen – Catalyst 4500 & IP-MIB CHZH01NCS01# show ipv6 traffic interface vlan 1191 Vlan1191 IPv6 statistics: Rcvd: 697001 total, 696216 local destination 0 source-routed, 0 truncated 0 format errors, 0 hop count exceeded 0 bad header, 0 unknown option, 0 bad source 0 unknown protocol, 0 not a router 0 fragments, 0 total reassembled 0 reassembly timeouts, 0 reassembly failures Sent: 686010 generated, 0 forwarded 0 fragmented into 0 fragments, 0 failed 0 encapsulation failed, 539 no route, 0 too big 0 RPF drops, 0 RPF suppressed drops Mcast: 573801 received, 558194 sent 39
  • 41. Umsetzung http://www.awk.ch Munin – Erfahrungen – Ubuntu 12.04 ● Abfrage möglich mit ─ IP-MIB ─ IPv6-MIB ● /proc/net ─ snmp: IPv4-Zähler System ─ snmp6: IPv6-Zähler System ─ dev_snmp6/  eth0 Interface-spezifische Zähler IPv6  Eth1 Interface-spezifische Zähler IPv6 ● Interface-spezifische Zähler werden bei einem SNMP Walk nicht aufgeführt, nur die System-Zähler 41
  • 42. Umsetzung http://www.awk.ch Cacti (Work in Progress) ● Graphische Darstellung von (Netzwerk-)Messwerten ● Sehr ausgereiftes GUI ● SNMPv3-Unterstützung 42
  • 43. Umsetzung http://www.awk.ch Cacti – Erfahrungen ● Unterstützt SNMP-Abfragen über IPv6 ● Eingabe des Hostnamens mit Präfix udp6: 43
  • 45. Demo
  • 46. Demo http://www.awk.ch ● Rancid ● Icinga ● Munin ● phpIPAM ● Cacti ● plink ─ ssh chzh01nap01 ─ ssh -4 chzh01nap01 ─ CHZH01NCS01: shutdown vlan 1191 46
  • 47. Demo http://www.awk.ch Traffic-Tunneling ● plink (Teil der Putty-Tools): Tunneln von (Binär)-Daten:  plink.exe -ssh -pw <Passwort> <username>@<Server-IP/FQDN> "tcpdump -ni eth1 -s 0 -U –w - " | "C:Program FilesWiresharkWireshark.exe" -k -i –  tcpdump wird auf entferntem Server gestartet, raw-Output über den SSH-Tunnel zum lokalen Desktop transportiert und hier in Wireshark angezeigt 47
  • 49. Zusammenfassung http://www.awk.ch Vorgestellte Anwendungen ● Positiv ● Negativ ─ Verfügbare Informationen Datenverarbeitung    Rancid  Munin Icinga Cacti   phpIPAM Datenhaltung ─ OIDs / MIBs ─ Hersteller-Support Datentransport ICMP SSH SNMP    Datenquellen Cisco IOS ● Zusammengefasst  Juniper Screenos  Juniper Junos ? ─ Datentransport, Datenverarbeitung und Datenhaltung ─ Bereitstellung IPv6-relevanter Information der Datenquellen 49
  • 50. Ausblick http://www.awk.ch ● Aktivitäten 2014 ─ Neue Firewalls ─ Security-Features aktivieren ─ IPv6 für Mail-Gateways (IronPort) ─ Dokumentationen aktualisieren ● Knacknuss IPv6-Adressen ─ PI vs. PA  Beibehalten des PA-Bereichs  Antrag für PI-Bereich ─ /48 gross genug?  Eigentlich schon  Routing Aussenstandorte?  Je später hier eine Entscheidung getroffen wird, desto aufwendiger 50
  • 51. THE END http://www.awk.ch Vergebens, dass ihr ringsum wissenschaftlich schweift, Ein jeder lernt nur, was er lernen kann; Doch der den Augenblick ergreift, Das ist der recht Mann. (Goethe, Faust 1, 2038f) 51
  • 53. HW / SW der Netzwerkelemente http://www.awk.ch Hersteller Gerät SW-Version Typ Cisco AP1142N-E-K9 IOS 12.4(21a)JA1 IOS 15.2(4)JA1 Access-Point Cisco C2960S-48TS-S (lanlite) IOS 12.2(55)SE5 IOS 15.0(2)SE Layer2-Switch Cisco C2960-8TC-S IOS 12.2(55)SE5 Layer2-Switch Cisco C3560G-24TS IOS 15.0(2)SE2 Layer2-Switch Cisco C2960-24TT-L IOS 15.0(2)SE2 Layer2-Switch Cisco C4506-E (Sup 6L-E) IOS 15.2(1)E Layer3-Switch Juniper SSG-140 ScreenOS 6.3.0r8.0 Firewall Juniper SRX210HE Junos 11.2R4.3 Junos 12.1R6.5 Firewall 53
  • 54. Online Demo-Versionen der vorgestellten Tools http://www.awk.ch ● Icinga ─ http://web.demo.icinga.org/icinga-web/ ─ http://classic.demo.icinga.org/icinga/ ● Munin ─ http://demo.munin-monitoring.org/munin-monitoring.org/demo.muninmonitoring.org/index.html ● phpIPAM ─ http://demo.phpipam.net/login/ 54
  • 55. Recommended Reading http://www.awk.ch ● Understanding IPv6, Second Edition ─ ISBN-13: 978-0735624467 ● IPv6 Essentials ─ ISBN-13: 978-0596100582 ● IPv6 Security ─ ISBN-13: 978-1587055942 ● IPv6. Grundlagen - Funktionalität - Integration ─ ISBN-13: 978-3952294222 ● IPv6 for Enterprise Networks ─ ISBN-13: 978-1587142277 ● Planning for IPv6 ─ ISBN-13: 978-1449305390 55
  • 56. Recommended Reading http://www.awk.ch ● IPv6 Fundamentals ─ ISBN-13: 978-1-58714-313-7 ● Junos Security ─ ISBN-13: 978-1-449-38171-4 ● ScreenOS Cookbook ─ ISBN-13: 978-0-596-51003-9 ● Munin: Graphisches Netzwerk- und SystemMonitoring ─ ISBN-13: 978-3-937-51448-2 ● Essential SNMP – 2nd Edition ─ ISBN-13: 978-0-596-00840-6 56