User Tools

Site Tools


nav-ref:navref_010419

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision
Previous revision
nav-ref:navref_010419 [2019/04/01 08:37]
morten created
nav-ref:navref_010419 [2019/05/14 14:53]
morten Endringer basert på tilbakemeldinger fra Knut-Helge
Line 4: Line 4:
  
  
-Invitert:+Tilstede:
  
   * Morten Brekkevold, //Uninett//   * Morten Brekkevold, //Uninett//
Line 74: Line 74:
 ===== Referat ===== ===== Referat =====
  
-Kommer.+Morten og Vidar ønsket velkommen til møtet, og redegjorde for det konkrete forslaget om å gjøre endringer i møteformenGruppen hadde ingen innsigelser at møtene fremover kjøres som halvdagsmøter fire ganger i året, primært avviklet som videokonferanser,​ og med et potensielt fysisk møte lagt back-to-back med de årlige Uninett-dagene. 
 + 
 +==== Del 1 - Presentasjoner/​Status ==== 
 + 
 +Med støtte fra Hanne, gikk Morten gjennom en del nyheter fra NAV 4.9, deriblant jusen rundt lisensendringer og "​contributors license agreement"​ i NAV. 
 + 
 +Vedrørende NMaaS ble det informert om at UiA droppes som pilotkunde på NMaaS, da de har alt nettutstyr på RFC1918-adresser. Uninetts Nettavdeling har anslått at det vil gå med uforholdsmessig mye ressurser til å utvikle et system for tunnellering mellom NMaaS-skyløsningen og et RFC1918-adresserom hos en kunde, all den tid Uninett selv ikke ønsker å støtte opp under RFC1918-baserte løsninger. Det vurderes i stedet et parallelløp med pilotkunden for CNaaS-tjenesten:​ Unit. 
 + 
 +Vidar informerte litt mer om CNaaS og prosjektet/​piloten som løper frem til september, som eventuelt vil føre til at Uninett tilbyr CNaaS som en tjeneste til alle sine kunder. 
 + 
 +Tilbakemeldinger fra gruppen: 
 +  * Peder lurer på om det fins synergieffekter mellem Uninetts nylanserte DNS-brannmurtjeneste og NAV. 
 +    * Hovedsakelig:​ Dersom tjenesten kan brukes til å avdekke kompromitterte klienter, kan disse fores til NAV/Arnold for automagisk nedsperring?​ 
 +  * Peder ba også om en utgreiing av omorganiseringen av Uninett - både ift. Unit, som oppsto i fjor, og Uninetts interne omorganisering fra januar i år. Vidar tok en gjennomgang. 
 +  * Peder har inntrykk av at NAV har blitt litt nedprioritert,​ og håper ikke NAV-utvikling blir avsluttet som en ren budsjettmessig beslutning i Uninetts styre. 
 +    * Vidar kunne berolige med at det ikke var tilfelle. Vi har hatt en utfordring med ressurser etter at John-Magne sluttet, men NAV en er sentral komponent i Uninetts nye storsatsning på CNaaS, og står derfor ikke i fare for å bli nedprioritert. 
 + 
 +==== Del 2 - Fokus for videre utvikling/​tilbakemelding ==== 
 + 
 +Morten informerte en del om arbeidet med å omforme NAVs datamodell til å støtte konfigurasjon av andre managementprotokoller enn SNMP v1 og v2c, som gir grunnlag for å implementere f.eks. NETCONF (som står høyest prioritert på arbeidslista),​ RESTCONF og til og med SNMPv3. 
 + 
 +Ellers har man kommet langt i arbeidet med å bli kvitt "​teknisk gjeld" - dvs. få NAV over på mer moderne versjoner av hhv. Python og Django. Støtte for Python 3 begynner å haste, da Python 2 er "​obsolete"​ og ikke lenger får oppdateringer fra 1. januar 2020. 
 + 
 +En rekke innspill fra Knut-Helge fulgte: 
 + 
 +  * Knut-Helge snakket en del om sin bruk av REST-API mot eget utstyr. Det er litt uavklart hvorvidt dette er proprietære API-er, eller om det faktisk er snakk om RESTCONF. Cisco støtter både NETCONF og RESTCONF. Litt mer usikkert hva HP støtter. 
 + 
 +  * **[[https://​github.com/​Uninett/​nav/​issues/​1935|#​1935]]** Knut-Helge lurer også på om VLAN-dropdowns i PortAdmin kan få med VLAN-beskrivelse/​nav i tillegg til ID. 
 + 
 +  * Knut-Helge har flyttet mye funksjonalitet ut av PortAdmin til et egenutviklet verktøy pga. utbredelsen av 802.1X-autentisering på NTNU. 802.1X gjør mye av funksjonaliteten i PortAdmin overflødig - men shutdown/​enable og trunk-redigering er fremdeles aktuelle funksjoner i PortAdmin. 
 + 
 +  *  **[[https://​github.com/​UNINETT/​nav/​issues/​1936|#​1936]]** Kan NAV vise mer informasjon om 802.1X-enablede porter? 
 +    * ipdevinfo viser native-vlan men ikke aktivt 802.1X-vlan f.eks. Disse er forskjellige verdier. 
 +    * Man trenger å grave i hvorvidt det er forskjell på hvor man henter denne informasjonen fra mellom MAB (Mac Authentication Bypass) og 802.1X. 
 +  * Han har også et eget verktøy for innsamling av DOM-data på HP. Koblet mot NAV for å vise data fra begge ender av en link. 
 +    * DOMdata samles fra HP over REST-API 
 +  * Knut-Helge synes API-et er veldig tregt på NTNU sin verktøykasse. Å hente ut alle bokser tar 20 sekunder. Å hente ut alle interfacer for en boks går tilsvarende tregt. 
 + 
 +Vedrørende neste feature-release av NAV: Det er ikke helt bestemt enda hvorvidt denne vil få versjonsnummer 5.0 eller 4.9. Vi avventer og ser (men registrerer samtidig at NAV har 20-årsjubileum i år, så det er grunn til å markere uansett) 
 + 
 +==== Del 3 - Nye ønsker og innspill fra gruppen ==== 
 + 
 +Rune hadde meldt inn en sak før møtet (men etter agendaen ble sendt ut), så han 
 +fikk begynne runden rundt "​bordet":​ 
 + 
 +UiA: 
 + 
 +  * **[[https://​github.com/​UNINETT/​nav/​issues/​1937|#​1937]]** Kan man få bedre rapportering av utstyr og serienumre (inkl. chassis, modul, fan, psu) som kan eksporteres til Excel, mht. å sjekke informasjonen mot end-of-life-informasjon fra leverandør (f.eks. bortfall av garanti). 
 +    * En del lignende rapporter fins allerede i NAVs rapportgenerator,​ så det skal neppe mye til for å tilpasse disse. 
 +  * Har installert en del nye PDU-er fra APC, men disse støttes dårlig av PDU-widget på NAVs dashboard. Diskusjonen på e-post har konkludert med at widgeten er alt for spesifikt rettet mot de modellene Uninett har på sitt serverrom, og bør like gjerne fjernes fra NAV. I stedet har man det generiske "​sensors in racks"​-systemet,​ hvor man kan bygge sin egen visning av disse dataene. Detaljene ble derfor ikke diskutert i møtet. 
 + 
 +HiVolda: 
 + 
 +  * Tar opp PoE igjen. Egentlig en sak om oppfølging av det som er referatført. **Alle bør kvittere for at referatet er lest og godkjent**. 
 +   * PoE-forbruk per port er fremdeles viktig. 
 +   * **[[https://​github.com/​UNINETT/​nav/​issues/​1938|#​1938]]** KHV lurer på om man kan slå PoE av/på med PortAdmin? Svaret foreløpig er: Nei. 
 + 
 +UiO: 
 + 
 +  * Ingen innspill denne gangen. 
 + 
 +NTNU: 
 + 
 +  * **[[https://​github.com/​UNINETT/​nav/​issues/​1939|#​1939]]** Som tidligere nevnt, er det et problem med hastighet i API-et, i alle fall på NTNUs verktøykasse. 
 +  * **[[https://​github.com/​UNINETT/​nav/​issues/​1940|#​1940]]** Tilsynelatende gjør ikke NAV en fullstendig sletting av all inventory-informasjon når det detekteres at en boks har byttet serial. 
 +  * **[[https://​github.com/​UNINETT/​nav/​issues/​1941|#​1941 (BUG)]]** Interface-informasjons-popups i statusverktøyet har en tendens til å henge seg opp. 
 + 
 +UiT: 
 + 
 +  * Ingen innspill denne gangen. 
 + 
 + 
 +==== Del 4 - Neste møte ==== 
 + 
 +[[navref_110619|Neste møte ble avtalt som videokonferanse,​ 11. juni 2019 fra 12:​30-15:​30.]]
  
nav-ref/navref_010419.txt · Last modified: 2019/05/14 14:53 by morten