Gestão de Redes de Telecomunicações:Gestão de Redes de Telecomunicações:Desafios e OportunidadesDesafios e Oportunidades

José Alegriajose.alegria@telecom.pt

Portugal Telecom

Desafios: Low (Model) Intelligence Low Automation Labor Intensive

Oportunidades: Operational Information Intelligence Automation

Desafios: Low (Model) Intelligence Low Automation Labor Intensive

Oportunidades: Operational Information Intelligence Automation

Tanto nas redes corporativas de média e grande dimensão como nas redes de serviços (operador), por inerência da crescente complexidade dos seus equipamentos e seus sistemas operativos e do baixo nível das suas linguagens de configuração, existe uma enorme dificuldade em se construir modelos computacionais fidedignos do que está efectivamente em produção nessas redes e responder de forma rigorosa a perguntas da seguinte tipologia:

Há erros de configuração em algum router? Se sim, segue algum padrão? É recorrente? Que impacto tem? Constitui uma vulnerabilidade de segurança? Constitui uma vulnerabilidade à captura de receita?

Quais os routers mais críticos? Estes têm as configurações mais correctas?

A rede tem ineficiências? Pode ser simplificada? Tem redundância? Está optimizada em termos de QoS? E do ponto de vista da segurança?

Consequentemente, muitas das questões atrás referidas ou são ignoradas ou são tratadas de forma manual e com pouco suporte automático!

Estas questões agravam-se quando se adicionam dispositivos de segurança passiva e activa como Firewalls de rede, Firewalls aplicacionais e sistemas de detecção e prevenção de intrusões dispositivos que actualmente têm uma gestão complexa e onde qualquer descuido tem impacto directo na operacionalidade da rede e na sua segurança.

Desafio: Low Intelligence Labor Intensive

Oportunidade:Desenvolver os instrumentos necessários à construção (razoavelmente rápida) de modelos fidedignos de redes de média e grande dimensão, incluindo seus dispositivos de segurança, e dos respectivos algoritmos de análise necessários a responder às questões do tipo atrás ilustrado envolvendo questões de optimização do seu COPEX, da sua qualidade de serviço e da sua segurança. Estes modelos e respectivos algoritmos deverão ser suportados numa ferramenta interactiva que permita visualizar o estado real da rede e o resultado da simulação de potenciais alterações a uma ou mais configurações numa óptica de permitir analisar e visualizar várias alternativas de configuração, simplificação, etc. Assume-se que as redes objecto desta linha de projectos envolvem apenas equipamentos da Cisco, Juniper e Alcatel. No caso dos equipamentos Alcatel espera-se que o “parser” das suas configurações seja produzido pela PT em colaboração com a Alcatel envolvendo para o efeito estágios curriculares. As componentes mais relevantes serão gradualmente integradas dentro do Pulso/Discovery da PT.

Plano de trabalhos:Ano 1 – Análise do QoS da rede IP Internacional + Análise da rede RIN da PT Comunicações + Análise da federação de Firewalls da RIN + Desenvolvimento de um “parser” para a linguagem de configuração dos equipamentos Alcatel

Ano 2 – Aplicação à rede de suporte ao negócio ADSL e Meo

Programa: High fidelity modelling and analysis of production networks

Develop and apply the Minerals framework, developed at CMU, to the monitoring and

analysis of potential configuration problems in complex IP networks at Portugal Telecom

MO #nMO #1

GRX

ISP #n

Amsterdam POP

London POP #1

London POP #2

LisbonPOP #1

LisbonPOP #2

ParisPOP

WashingtonPOP

. . . ISP #1

1 Gbps

1 Gbps

1 Gbps2 Gbps

13 Gbps

InternetInternet

Internet

Internet

Internet

Internet

Internet

Complex IP Network(PTC’s IP International Network)

STM-16

ST

M-1

6

ST

M-1

6

Paris

PAR1-CR1

GE

GE

Amsterdam

AMS1-CR1GE

Lisbon #2

LIS2-BR1Lisbon #1

LIS1-BR1

10

GE

10

GE

10 GE

10 GE

Washington

WAS1-CR1GE

ST

M-1

6

Lisbon #2

LIS2-CR1Lisbon #1

LIS1-CR1

London #1

LON1-CR1London #2

LON2-CR1

ST

M-4

ST

M-4

ST

M-1

6

ST

M-1

6

GE

Abstract Representation Modelof Routers and their Functional Relationships

Model Analyzers(“Miners”)

Model Analyzers(“Miners”)

• Routing Policy Analysis• BGP Community and Complexity • ACL Analysis• QoS Analysis and Visualization

1st phase: Static Analysis

Translators(for Cisco or

Juniper platforms)

Translators(for Cisco or

Juniper platforms)

Ficheiros deConfiguração@ Time “T”

Ficheiros deConfiguração@ Time “T”

Configuration Files@ Time “T”

Exemplo: Subprojecto “M3”

Interactivevisualizers

Model Analyzers(“Miners”)

Model Analyzers(“Miners”)MO #nMO #1

GRX

ISP #n

Amsterdam POP

London POP #1

London POP #2

LisbonPOP #1

LisbonPOP #2

ParisPOP

WashingtonPOP

. . . ISP #1

1 Gbps

1 Gbps

1 Gbps2 Gbps

13 Gbps

InternetInternet

Internet

Internet

Internet

Internet

Internet

Complex IP Network(PTC’s IP International Network)

Ficheiros deConfiguração@ Time “T”

Ficheiros deConfiguração@ Time “T”

Configuration Files@ Time “T”

Minerals: Pilot Objectives

Develop and apply the Minerals framework, developed at CMU, to the monitoring and

analysis of potential configuration problems in complex IP networks at Portugal Telecom

M3 Project Objectives

STM-16

ST

M-1

6

ST

M-1

6

Paris

PAR1-CR1

GE

GE

Amsterdam

AMS1-CR1GE

Lisbon #2

LIS2-BR1Lisbon #1

LIS1-BR1

10

GE

10

GE

10 GE

10 GE

Washington

WAS1-CR1GE

ST

M-1

6

Lisbon #2

LIS2-CR1Lisbon #1

LIS1-CR1

London #1

LON1-CR1London #2

LON2-CR1

ST

M-4

ST

M-4

ST

M-1

6

ST

M-1

6

GE

Abstract Representation Modelof Routers and their Functional Relationships

Translators(for Cisco or

Juniper platforms)

Translators(for Cisco or

Juniper platforms)

Sistemas de informação (fortemente) distribuídos tornam muito difícil o diagnóstico da (verdadeira) raiz de falhas ou de problemas de performance ou de segurança pelo que o desenvolvimento de soluções para facilitar a análise forense deste tipo de problemas é de enorme relevância em organizações de dimensão significativa (como é o caso da PT) onde muitos dos seus sistemas críticos são distribuídos envolvendo múltiplos departamentos e fornecedores. Em muitas das situações a instrumentação das aplicações é irrealista ficando o processo de monitorização limitado ao que se pode observar através de sondas e agentes não intrusivos e eventualmente através da análise de “logs” standard.

Consequentemente, o diagnóstico das causas de falhas em redes e em infra-estruturas SI’s/TI’s é ainda demasiado lenta com custos elevados por manutenção de inoperabilidade por demasiado tempo

Desafio: Low Intelligence Labor Intensive

Programa: Root cause analysis in production networks and IS/IT SystemsOportunidade:

Desenvolver os instrumentos necessários à implementação de uma solução de suporte à análise de

falhas ou de problemas de performance em sistemas distribuídos e à descoberta das suas causas,

porventura localizadas em sistemas remotamente localizados e apenas indirectamente envolvidos.

Plano de trabalhos:

Ano 1 – Aplicação ao “layer” de rede usando um Ecossistema relevante da PT.

Ano 2 – Extensão ao nível aplicacional

Operational Information Intelligence: Colaboração com CMU

19 de Maio 2008

• Main CMU / CyLab Project Streams:• Minerals: Detection of network misconfigurations

• Pilot with PT’s International IP Network• NetPolis: Abstraction of network configurations• NetPiler: Reduction of network configurations• SherLock: Fault prediction & root cause analysis

• Key CMU / CyLab Researchers:• Hyong Kim• Tina Wong• Priya Narasimhan