====== NAV referansegruppemøte 1. april 2019 ======

[[nav-ref|NAV-ref Home]]


Tilstede:

  * Morten Brekkevold, //Uninett//
  * Vidar Faltinsen, //Uninett//
  * Hanne Moa, //Uninett//
  * Sigurd Refvik, //UiO// 
  * Peder Magne Sefland, //HiVolda//
  * Rune Kittelsen, //UiA// 
  * Ingeborg Hellemo, //UiT//
  * Knut-Helge Vindheim, //NTNU//
 

===== Agenda =====
 
Møtet blir avholdt som videokonferanse fra kl. 9-12.


==== 0. Velkommen/Innledning ====

  * Morten/Vidar ønsker velkommen.
  * Diskusjon rundt form og hyppighet på nav-refmøter fremover.
    * Et konkret forslag:
      * Fire årlige møter, av ca. halv dags varighet.
      * Møtene avvikles hovedsakelig som videokonferanser.
      * Ett av møtene kan legges back-to-back med de årlige Uninett-dagene og gjennomføres som et fysisk møte.


==== 1. Presentasjoner/Status ====
 
=== Hva har blitt gjort siden sist ===

  * [[https://github.com/Uninett/nav/releases/tag/4.9.0|NAV 4.9]]
    * Interface browser
      * (Med og uten "detected VLAN")
    * Støtte for DELL-switcher i Portadmin
    * UiTs bidrag: IT WatchDogs/Geist generasjon 4 + Powertek PDU
    * Event/alert details page.
    * Enkle hooks for å legge til informasjon i NAV-grensesnittet.
  * Jus
    * Ny lisens: GPLv3
    * Contributors License Agreement

=== Annet ===

  * Status NMaaS (vs. CNaaS)
  * Status ressurssituasjon for NAV-utvikling


==== 2. Fokus for videre utvikling/tilbakemelding ====

[[nav-ref:nav-ref-arbeidsliste|nav-ref Arbeidsliste]]

  * CNaaS, PortAdmin, dot1x.
    * NETCONF, SNMPv3 et. al.
  * Fortsette med oppgraderinger/teknisk gjeld
    * Python 3 (og Django 1.11) må være på plass i inneværende år. Python 2 er offisielt "obsolete" fra 1. januar.

==== 3. Nye ønsker og innspill fra gruppen ====

  * Ingenting er forhåndsinnmeldt. Ordet fritt.
  * Ingen tilbakemeldinger er gitt på forrige referat. Derfor er heller ingen nye issues i GitHub blitt opprettet på bakgrunn av referatet. Kan flere bidra med dette? Trenger vi en reprioritering av arbeidslisten, eller er vi tilfredse med "append-only"-modellen?

==== 4. Neste møte ====

Avhengig av hvor vi lander i diskusjon om form og hyppighet, forsøker vi å
finne én eller flere potensielle tidspunkter for neste møte.


===== Referat =====

Morten og Vidar ønsket velkommen til møtet, og redegjorde for det konkrete forslaget om å gjøre endringer i møteformen. Gruppen hadde ingen innsigelser at møtene fremover kjøres som halvdagsmøter fire ganger i året, primært avviklet som videokonferanser, og med et potensielt fysisk møte lagt back-to-back med de årlige Uninett-dagene.

==== Del 1 - Presentasjoner/Status ====

Med støtte fra Hanne, gikk Morten gjennom en del nyheter fra NAV 4.9, deriblant jusen rundt lisensendringer og "contributors license agreement" i NAV.

Vedrørende NMaaS ble det informert om at UiA droppes som pilotkunde på NMaaS, da de har alt nettutstyr på RFC1918-adresser. Uninetts Nettavdeling har anslått at det vil gå med uforholdsmessig mye ressurser til å utvikle et system for tunnellering mellom NMaaS-skyløsningen og et RFC1918-adresserom hos en kunde, all den tid Uninett selv ikke ønsker å støtte opp under RFC1918-baserte løsninger. Det vurderes i stedet et parallelløp med pilotkunden for CNaaS-tjenesten: Unit.

Vidar informerte litt mer om CNaaS og prosjektet/piloten som løper frem til september, som eventuelt vil føre til at Uninett tilbyr CNaaS som en tjeneste til alle sine kunder.

Tilbakemeldinger fra gruppen:
  * Peder lurer på om det fins synergieffekter mellem Uninetts nylanserte DNS-brannmurtjeneste og NAV.
    * Hovedsakelig: Dersom tjenesten kan brukes til å avdekke kompromitterte klienter, kan disse fores til NAV/Arnold for automagisk nedsperring?
  * Peder ba også om en utgreiing av omorganiseringen av Uninett - både ift. Unit, som oppsto i fjor, og Uninetts interne omorganisering fra januar i år. Vidar tok en gjennomgang.
  * Peder har inntrykk av at NAV har blitt litt nedprioritert, og håper ikke NAV-utvikling blir avsluttet som en ren budsjettmessig beslutning i Uninetts styre.
    * Vidar kunne berolige med at det ikke var tilfelle. Vi har hatt en utfordring med ressurser etter at John-Magne sluttet, men NAV en er sentral komponent i Uninetts nye storsatsning på CNaaS, og står derfor ikke i fare for å bli nedprioritert.

==== Del 2 - Fokus for videre utvikling/tilbakemelding ====

Morten informerte en del om arbeidet med å omforme NAVs datamodell til å støtte konfigurasjon av andre managementprotokoller enn SNMP v1 og v2c, som gir grunnlag for å implementere f.eks. NETCONF (som står høyest prioritert på arbeidslista), RESTCONF og til og med SNMPv3.

Ellers har man kommet langt i arbeidet med å bli kvitt "teknisk gjeld" - dvs. få NAV over på mer moderne versjoner av hhv. Python og Django. Støtte for Python 3 begynner å haste, da Python 2 er "obsolete" og ikke lenger får oppdateringer fra 1. januar 2020.

En rekke innspill fra Knut-Helge fulgte:

  * Knut-Helge snakket en del om sin bruk av REST-API mot eget utstyr. Det er litt uavklart hvorvidt dette er proprietære API-er, eller om det faktisk er snakk om RESTCONF. Cisco støtter både NETCONF og RESTCONF. Litt mer usikkert hva HP støtter.

  * **[[https://github.com/Uninett/nav/issues/1935|#1935]]** Knut-Helge lurer også på om VLAN-dropdowns i PortAdmin kan få med VLAN-beskrivelse/nav i tillegg til ID.

  * Knut-Helge har flyttet mye funksjonalitet ut av PortAdmin til et egenutviklet verktøy pga. utbredelsen av 802.1X-autentisering på NTNU. 802.1X gjør mye av funksjonaliteten i PortAdmin overflødig - men shutdown/enable og trunk-redigering er fremdeles aktuelle funksjoner i PortAdmin.

  *  **[[https://github.com/UNINETT/nav/issues/1936|#1936]]** Kan NAV vise mer informasjon om 802.1X-enablede porter?
    * ipdevinfo viser native-vlan men ikke aktivt 802.1X-vlan f.eks. Disse er forskjellige verdier.
    * Man trenger å grave i hvorvidt det er forskjell på hvor man henter denne informasjonen fra mellom MAB (Mac Authentication Bypass) og 802.1X.
  * Han har også et eget verktøy for innsamling av DOM-data på HP. Koblet mot NAV for å vise data fra begge ender av en link.
    * DOMdata samles fra HP over REST-API
  * Knut-Helge synes API-et er veldig tregt på NTNU sin verktøykasse. Å hente ut alle bokser tar 20 sekunder. Å hente ut alle interfacer for en boks går tilsvarende tregt.

Vedrørende neste feature-release av NAV: Det er ikke helt bestemt enda hvorvidt denne vil få versjonsnummer 5.0 eller 4.9. Vi avventer og ser (men registrerer samtidig at NAV har 20-årsjubileum i år, så det er grunn til å markere uansett)

==== Del 3 - Nye ønsker og innspill fra gruppen ====

Rune hadde meldt inn en sak før møtet (men etter agendaen ble sendt ut), så han
fikk begynne runden rundt "bordet":

UiA:

  * **[[https://github.com/UNINETT/nav/issues/1937|#1937]]** Kan man få bedre rapportering av utstyr og serienumre (inkl. chassis, modul, fan, psu) som kan eksporteres til Excel, mht. å sjekke informasjonen mot end-of-life-informasjon fra leverandør (f.eks. bortfall av garanti).
    * En del lignende rapporter fins allerede i NAVs rapportgenerator, så det skal neppe mye til for å tilpasse disse.
  * Har installert en del nye PDU-er fra APC, men disse støttes dårlig av PDU-widget på NAVs dashboard. Diskusjonen på e-post har konkludert med at widgeten er alt for spesifikt rettet mot de modellene Uninett har på sitt serverrom, og bør like gjerne fjernes fra NAV. I stedet har man det generiske "sensors in racks"-systemet, hvor man kan bygge sin egen visning av disse dataene. Detaljene ble derfor ikke diskutert i møtet.

HiVolda:

  * Tar opp PoE igjen. Egentlig en sak om oppfølging av det som er referatført. **Alle bør kvittere for at referatet er lest og godkjent**.
   * PoE-forbruk per port er fremdeles viktig.
   * **[[https://github.com/UNINETT/nav/issues/1938|#1938]]** KHV lurer på om man kan slå PoE av/på med PortAdmin? Svaret foreløpig er: Nei.

UiO:

  * Ingen innspill denne gangen.

NTNU:

  * **[[https://github.com/UNINETT/nav/issues/1939|#1939]]** Som tidligere nevnt, er det et problem med hastighet i API-et, i alle fall på NTNUs verktøykasse.
  * **[[https://github.com/UNINETT/nav/issues/1940|#1940]]** Tilsynelatende gjør ikke NAV en fullstendig sletting av all inventory-informasjon når det detekteres at en boks har byttet serial.
  * **[[https://github.com/UNINETT/nav/issues/1941|#1941 (BUG)]]** Interface-informasjons-popups i statusverktøyet har en tendens til å henge seg opp.

UiT:

  * Ingen innspill denne gangen.


==== Del 4 - Neste møte ====

[[navref_110619|Neste møte ble avtalt som videokonferanse, 11. juni 2019 fra 12:30-15:30.]]