Table of Contents

NAV referansegruppemøte 5. november 2024

NAV-ref Home

Tilstede:

Forfall:

Agenda

Møtet blir avholdt som videokonferanse vha. Zoom, fra kl. 09:00 til 12:00.

0. Velkommen/Innledning

Morten ønsker velkommen på vegne av Sikt.

1. Presentasjoner/Status

Det har siden sist ikke skjedd stort på funksjonalitetsfronten i NAV. Utviklerteamet har i hele år vært i innspurt på andre prosjekter enn NAV, og det var også grunnen til at det ble et halvår mellom forrige møte og dette. Disse prosjektene begynner å komme i mål, og Sikt ønsker derfor fornyet satsing på NAV i 2025.

Teamet har fortsatt jobbet iherdig med å blitt kvitt teknisk gjeld, slik at NAV vil være i stand til å kjøre på Python 3.11 - og dermed også på OS-distribusjoner som fortsatt vil få sikkerhetsoppdateringer i tiden fremover. Imidlertid har vi siden sist møte funnet en fungerende strategi, og jobber med å bli kvitt avhengigheter som holder oss fast på gamle Python-versjoner.

Overordnet issue her er Make nav run on python3.11 #2788, men det forløsende arbeidet ligger i Get rid of crispy-forms #2794.

Vi har hatt sommerstudent Jørund på plass i hele sommer og på deltid i høst, til å jobbe med DHCP-statistikkinnsamling fra KEA DHCP-tjenere, og har kommet mye lenger i en brukbar definisjon av hvordan DHCP-statistikk skal se ut og integreres i NAV. Jørund ser i den forbindelse også på hvordan vi kan få inn management profiles for utstyr som støtter REST-API-er, noe som i første omgang er aktuelt å ta i bruk ifm. Palto Alto-bidraget fra UiT. Vi satser på at begge disse bidragene skal bli tiljgengelige i NAV 5.12 før året er omme.

På forrige møte ble det vedtatt et aksjonspunkt som vi dessverre ikke har fått jobbet med:

Sikt utarbeider en redegjørelse for status på, og evt. manglende
spesifikasjon av de enkelte punktene på arbeidslisten og sender ut denne til
nav-ref for vurdering i forkant av neste møte, slik at alle har et
utgangspunkt for å vurdere/revurdere hva som står på listen.

Vi foreslår å utsette dette til neste gang. Det tegner uansett til å bli behov for mer tid til å diskutere nye behov i NAV i dette møtet.

1 feature-release siden forrige møte: NAV 5.11.0

Argus

Sikt tilbød, på tampen av 2023, hele sektoren å få en gratis sky-deployment av Argus i 2024, som et slags pilotprosjekt. Ingen har meldt seg interessert i dette. Derimot har et par kunder uttrykt ønske om å få Argus på verktøykassen i stedet for i sky. Dette er noe vi vurderer for 2025.

Som tidligere nevnt har GÉANT NOC fattet interesse for Argus, og mye av 2024 har vært brukt på å bygge et nytt brukergrensesnitt til Argus, basert på HTMX. Dette er teknologi som hele utviklerteamet behersker, det gjør Argus-grensesnittet mer tilgjengelig for skreddersøm (som er den viktigste funksjonen for GÉANT) og det gjør det enklere å installere og drifte en Argus-installasjon.

2. Fokus for videre utvikling/tilbakemelding

3. Nye ønsker og innspill fra gruppen

Runde rundt “bordet”. Skriftlig innmeldte saker tas først.

UiT

Sikt/CNaaS

Sikts CNaaS-team har meldt inn sin egen prioriterte liste over ønsker/problemer i NAV:

  1. Støtte for Palo Alto: ARP + ruterportliste m.m.
  2. Topologiavledningen “fungerer ikke” - workshop for å se på konkrete case - og jakte bugs
  3. Portadmin: config template / port profil
  4. Portadmin: Se livedata - hvem er pålogget en port
  5. Linkstat: ønsker å ha stat på peak-in og peak-out - altså samle på max verdier for historien
  6. CPU-stat: se avg verdi over 5 min
  7. Dashboard-deling som oppdateres når dashboard eier gjør endringer i sitt “master dashboard” (use case: vi setter opp et delt dashboard til CNaaS-kunder og så utvikler vi det dashboardet over tid)
  8. PAT-statistikk - ønsker å se ledige TCP og UDP porter i NAT poolene
  9. Støtte for Aruba CX-svitsjer (svitsjeporter, brotabell) (må kanskje bruke REST API?)
  10. Støtte for Dell blade svitsjer (svitsjeporter, brotabell)
  11. Hente inn faktisk strømforbruk fra power supplies på utstyr. Da kan vi regne på faktisk strømforbruk og det er interessant i disse bærekraftstider

NTNU

  1. Øyeblikksbilde/livedata av portstatus på SDA-svitsj (eks VRF (VN), VLAN, SGT, Autentisering, type utstyr, maskinnavn, IP, MAC, hastighet, link, portbeskrivelse)
  2. Tilgangsstyring for kun tilgang til endring av portbeskrivelse
  3. Mulighet for registrering av utstyr(MAC) for MAB-autentisering, ref iotroam-løsning presentert i tidligere NAV ref-gruppemøte
  4. Dot1x-admin på Cisco-svitsjer utenfor SDA
  5. Last seen-filteret - ønsker mulighet for også å kunne se alle porter med aktivitet nyere enn x dager. I dag er det kun mulighet til å vise porter som ikke er brukt etter mer enn x dager.
  6. MFA-innlogging ønskes i NAV, ref #2613

4. Neste møte

Vi velger neste møtedato. Medio mars?

Referat

0. Velkommen/Innledning

Morten ønsket velkommen på vegne av Sikt. To nye (avhengig av hvordan man ser det) fjes stilte i møtet, slik at møtet startet med en presentasjonsrunde.

1. Presentasjoner/Status

Morten gjorde rede for status på NAV og Argus, for det meste slik det fremkom av agenda.

2. Fokus for videre utvikling/tilbakemelding

Tilbakemeldinger på #1501 (Log changes to IP devices)

Ingen i gruppen hadde tilbakemeldinger på hvordan Log changes to IP Devices #1501 egentlig skal fungere, gitt at Lifecycle events #1997 allerede ferdigstilt. Det kan tyde på at oppgaven er overflødig, men vi får se når vi tar en ny avstemning på arbeidslisten.

Støtte for ny type Comet-miljøprobe hos UiT

UiT har (som nevnt på forrige møte) kjøpt et nytt miljøprobe-produkt fra Comet, som dessverre ikke er støttet av NAV i dag (Comet er en leverandør som ser ut til å produsere en helt ny MIB for hvert produkt de lager). :!: AKSJON UiT tar selv ansvar for å lage et NAV-issue med ønske om støtte for produktet, og dokumenterer ved å legge ved den relevante MIB-definisjonen.

3. Nye ønsker og innspill fra gruppen

UiT og Sikt/CNaaS sendte inn skriftlige punkter i forkant. NTNU la inn skriftlige punkter underveis i møtet.

UiT

:!: AKSJON: Lag et GitHub-issue for å kartlegge evt. nye behov for VRF-støtte i NAV og be de som er interessert i dette kommentere på issuet.

Sikt/CNaaS

Sikt/CNaaS raste gjennom sin egen ønskeliste uten at det ble noen større diskusjon om innhold eller løsningsforslag. Slik diskusjon kan evt. lett tas på “bakrommet”, da utviklerne stort sett har fysisk kontorsted i samme lokale som CNaaS-teamet.

Eksempel her er en boks med to stykk strømforsyninger på 920W. Men den bruker faktisk bare 76+16W.
fpc 0:
-------------------------------------------------------------------------
            PSU 0    (JPSU-920W-AC-AFO   )           :     860 W   Online
            PSU 1    (JPSU-920W-AC-AFO   )           :     860 W   Online
            Power redundancy configuration           :     N+0
            Total power supplied by all online PSUs  :    1720 W
            Base power reserved                      :     120 W
            Non-PoE power being consumed             :      76 W
            Total power allocated for PoE            :    1440 W
            Total PoE power consumed                 :      16 W
            Total PoE power remaining                :    1424 W
  

NTNU

UiA

UiA har ingen spesielle ønsker de vil trekke frem denne gang, ut over at de ønsker seg Argus som nytt verktøy på verktøykassen.

UiO

Morten Werner måtte forlate møtet tidlig, men etterlot seg en skriftlig liste som Jan Sigurd gikk gjennom.

HiVolda

Peder meldte et par ting i Zoom-chatten i starten av møtet, før vi kom til runden rundt bordet:

Peder har ellers ingenting spesielt å melde denne gangen, ut over at det blir hans siste nav-refmøte, ettersom han har sagt opp sin stilling på HiVolda. Andreas Høydalsvik blir mest sannsynlig hans arvtaker i gruppen, og bør formodentlig inn på epostlista.

Vi takker Peder for lang og tro tjeneste!

4. Neste møte

4. mars, kl. 09.00-12.00 (videokonferanse) ble valgt som neste møtedato.