====== NAV referansegruppemøte 5. mai 2022 ====== [[nav-ref|NAV-ref Home]] Tilstede: * Vidar Faltinsen, //Sikt// * Hanne Moa, //Sikt// * Johanna England, //Sikt// * Simon Oliver Tveit, //Sikt// * Morten Brekkevold, //Sikt// * Peder Smart Sefland, //HiVolda// //(kun den første halvtimen)// * Rune Kittelsen, //UiA// * Ingeborg Hellemo, //UiT// * Nils-Arild Grav, //NTNU// * Sigurd Refvik, //UiO// Forfall: * Ilona Podliashanyk, //Sikt// ===== Agenda ===== Møtet blir avholdt som videokonferanse vha. Zoom, fra kl. 12:30 til 15:00. === 0. Velkommen/Innledning === * Morten ønsker velkommen på vegne av Sikt. * Vi hilser på de nye utviklerne i teamet (produktområde Campusnett): Johanna, Ilona og Simon. === 1. Presentasjoner/Status === * De nye utviklerne har så smått begynt å sette seg inn i NAV-kodebasen og har begynt å bryne seg på en del av de mindre oppgavene fra arbeidslisten. * Vi har begynt å jobbe i to-ukers sprints, der vi fokuserer i to uker av gangen på et sett med oppgaver knyttet til enten NAV, Argus eller CNaaS-NMS (og andre småverktøy i vår internportefølje). * [[https://github.com/orgs/Uninett/projects/34|Arbeidslisten som Kanban-board på GitHub]] * [[https://github.com/Uninett/nav/releases/tag/5.3.0|NAV 5.3]] * "Rebranding" til Sikt * Skjulte device-attributter * ''report.conf.d/'' * locations * [[https://github.com/Uninett/nav/issues?q=is%3Aclosed+milestone%3A5.4.0|Upcoming 5.4.0]] * Kobling mellom redundant ethernet interfaces (reth) og VLAN på Juniper * Fjerner gammelt kompatibilitetslag med Python 2 (i.e. sletter dødvektskode) * Nyere AKCP-utstyr støttes. * Pågående sprint: * Caching i ranked statistics * Standardisering av paths til DHCP-metrikker slik at NAV kan oppdage og grafe DHCP-metrikker knyttet mot VLAN (med støtte for isc-dhcp) * Transceivers som egen klasse * Juniper CHASSIS og SYSTEM-alerts * [[https://github.com/Uninett/nav/issues/1997|Device lifecycle events]] * Andre prosjekter * Argus * ACLgen === 2. Fokus for videre utvikling/tilbakemelding === == Device lifecycle events == Dette står på arbeidslisten som [[https://github.com/UNINETT/nav/issues/1997|#1997]]. Oppgaven er lettere underspesifisert og trenger litt mer kjøtt på beina så vi er sikre på hva vi skal implementere. Det fins noen få alerts knyttet til dette fra før, under f.eks. ''deviceState'', ''deviceActive'' og ''deviceNotice'',selv om de har ligget ubrukt en stund: https://nav.readthedocs.io/en/latest/reference/alerttypes.html === 3. Nye ønsker og innspill fra gruppen === Runde rundt bordet. UiT har meldt inn følgende saker de allerede har registrert i Issue Tracker: * [[https://github.com/Uninett/nav/issues/2344|Subscription dashboard · Issue #2344 · Uninett/nav]] * [[https://github.com/Uninett/nav/issues/2343|Palo Alto ARP table import for Machine Tracer · Issue #2343 · Uninett/nav]] * [[https://github.com/Uninett/nav/issues/2251|Optimize Maintenance interface · Issue #2251 · Uninett/nav]] * [[https://github.com/Uninett/nav/issues/2248|Support for MFA (multi-factor authentication) · Issue #2248 · Uninett/nav]] * [[https://github.com/Uninett/nav/issues/1666|Status report for given time period · Issue #1666 · Uninett/nav]] * [[https://github.com/Uninett/nav/issues/2345|[BUG] Search for Devicegroup with many members crashes · Issue #2345 · Uninett/nav]] === 4. Neste møte === Vi velger neste møtedato, medio august. Vi vurderer fysisk møte - lenge siden sist :) ===== Referat ===== Morten ønsket velkommen til møtet, det første etter overgangen fra Uninett til Sikt. Peder ønsket seg en diskusjon omkring overvåkning av skyinfrastruktur, men måtte forlate møtet etter 30 minutter, grunnet en dobbelbooking. Han la igjen følgende lenke som eventuelt kan være en referanse til en diskusjon på neste møte: [[https://cloud.google.com/monitoring/blue-medora/collecting-on-prem-hybrid|Collecting metrics from on-premise and hybrid cloud  |  Cloud Monitoring  |  Google Cloud]] === 1. Presentasjoner/Status === De nye utviklerne ble presentert, og teamets nye arbeidsmetode med sprints (inspirert av Scrum) ble omtalt. I tillegg ble nav-refs arbeidsliste i form av "Kanban-board" på GitHub vist fram. Her vil status på arbeidslisten være løpende koblet til hvert enkelt issue sin status på GitHub. Nye funksjoner i NAV 5.3 ble presentert, deretter endringer som kommer i NAV 5.4. Sikt informerte også om tilstand på tilstøtende prosjekter, så som Argus og ACLgen. Sistnevnte er et overbygg/brukergrensesnitt på Googles Capirca, som utvikles som et ledd i en bacheloroppgave for Sikt, og er en potensiell fremtidig erstatning for fwbuilder. * UiT kommenterte underveis at de hadde testet fwbuilder for en del år tilbake og slått fast at den ikke støttet deres bruksområde (behov for forskjellige regelsett på forskjellige rutere). Det hørtes ut som dette potensielt kunne bero på en misforståelse, som kanskje burde vært fulgt opp - Sikt bruker dette på mange forskjellige rutere som skal ha forskjellige regelsett. === 2. Fokus for videre utvikling/tilbakemelding === Utviklerteamet ba om litt tilbakemelding/brainstorming rundt [[https://github.com/UNINETT/nav/issues/1997|Lifecycle events · Issue #1997]], som var satt opp som oppgave på inneværende sprint. Oppgaven ble delt opp i tre konkrete issues, og detaljer fra diskusjonen ble ført rett inn som kommentarer på Github: * [[https://github.com/Uninett/nav/issues/2391|Post event when new device entries are created (first time seen) · Issue #2391]] * [[https://github.com/Uninett/nav/issues/2392|Post event when device moves from one netbox to another · Issue #2392]] * [[https://github.com/Uninett/nav/issues/2393|Post event for device software revision changes · Issue #2393]] Forøvrig fremkom forslag om å kalle inn til korte Zoom-møter for å demonstrere og justere ny funksjonalitet mellom de vanlige nav-refmøtene. === 3. Nye ønsker og innspill fra gruppen === UiT forhåndsmeldte en liste på 6 Github-issues (5 ønsker om ny funksjonalitet og 1 potensiell bug) de ønsket å diskutere på møtet, så disse fikk forrang og brukte mesteparten av den gjenværende tiden. De fleste detaljer fra diskusjonen ble lagt til som kommentarer på hvert enkelt issue i GitHub. Et innspill ifm. [[https://github.com/Uninett/nav/issues/2248|Support for MFA (multi-factor authentication) #2248]] var at en workaround inntil videre er å "outsource" multifaktor ved å integrere Feide-innlogging i NAV. Dette støttes allerede i NAV gjennom ''REMOTE_USER''-mekanismen. Vi lovte å lenke opp NAV-dokumentasjonen for dette i referatet, og det kommer her (vi ønsker gjerne tilbakemeldinger på dokumentasjonen): * [[https://nav.readthedocs.io/en/latest/reference/web_authentication.html|Generelt om ''REMOTE_USER''-mekanismen]] * [[https://nav.readthedocs.io/en/latest/howto/mod_auth_openidc_feide.html|Feide-spesifikk howto for NAV]] Andre innspill fra en runde rundt bordet: * UiO * Dersom man bytter ut en boks kan man risikere at gammel portstatistikk i NAV "forsvinner", spesielt når man bytter til en annen modell/leverandør, da portene heter andre ting på det nye utstyret. Kunne gjerne tenke seg en mulighet til/et grensesnitt for å koble nye portnavn til gamle portnavn slik at statistikken kan slås sammen. * Dette skyldes i utgangspunktet at metrikker for statistikk bruker portnavnet som en del av metrikk-stien i Graphite. Dette kunne potensielt vært løst ved at man innførte en form for logiske portnavn som ble beholdt på tvers av utstyrsbytter, om mulig. Dette kan ligne på måten Sikt overvåker trafikktellere på samband i forskningsnettet: Porter får en description som tilsvarer et logisk sambandsnavn. Denne portbeskrivelsen beholdes lik, selv om sambandet flyttes over på andre fysiske/logiske porter. Innspill fra Zoom-chatten underveis: * ''14:06:09 From Ingeborg Østrem Hellemo to Everyone:'' > Rund bytting av boks: Bør lages en best practice: > Er det å slette/legge inn på nytt, eller bare bytte ut HW og la innsamlinga gå sin gang. * ''15:00:01 From Ingeborg Østrem Hellemo to Everyone:'' > Jeg gir ellers en +1 til Peders innspill om en diskusjon/best practice-beskrivelse > om hvordan vi best bruker NAV til å montere tjenester i sky. === 4. Neste møte === Neste møtedato ble satt til **[[https://nav.uninett.no/wiki/nav-ref:navref_010922|torsdag 1. september 2022]]**. Dette blir tentativt et fysisk heldagsmøte i Sikts lokaler i Trondheim, så det er bare å sette av dagen.