User Tools

Site Tools


nav-ref:navref_010419

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
Next revision Both sides next revision
nav-ref:navref_010419 [2019/04/11 11:41]
morten
nav-ref:navref_010419 [2019/05/07 11:40]
hmpf [Del 2 - Fokus for videre utvikling/tilbakemelding]
Line 73: Line 73:
  
 ===== Referat ===== ===== Referat =====
 +
 +Morten og Vidar ønsket velkommen til møtet, og redegjorde for det konkrete forslaget om å gjøre endringer i møteformen. Gruppen hadde ingen innsigelser at møtene fremover kjøres som halvdagsmøter fire ganger i året, primært avviklet som videokonferanser,​ og med et potensielt fysisk møte lagt back-to-back med de årlige Uninett-dagene.
  
 ==== Del 1 - Presentasjoner/​Status ==== ==== Del 1 - Presentasjoner/​Status ====
 +
 +Med støtte fra Hanne, gikk Morten gjennom en del nyheter fra NAV 4.9, deriblant jusen rundt lisensendringer og "​contributors license agreement"​ i NAV.
 +
 +Vedrørende NMaaS ble det informert om at UiA droppes som pilotkunde på NMaaS, da de har alt nettutstyr på RFC1918-adresser. Uninetts Nettavdeling har anslått at det vil gå med uforholdsmessig mye ressurser til å utvikle et system for tunnellering mellom NMaaS-skyløsningen og et RFC1918-adresserom hos en kunde, all den tid Uninett selv ikke ønsker å støtte opp under RFC1918-baserte løsninger. Det vurderes i stedet et parallelløp med pilotkunden for CNaaS-tjenesten:​ Unit.
 +
 +Vidar informerte litt mer om CNaaS og prosjektet/​piloten som løper frem til september, som eventuelt vil føre til at Uninett tilbyr CNaaS som en tjeneste til alle sine kunder.
 +
 +Tilbakemeldinger fra gruppen:
 +  * Peder lurer på om det fins synergieffekter mellem Uninetts nylanserte DNS-brannmurtjeneste og NAV.
 +    * Hovedsakelig:​ Dersom tjenesten kan brukes til å avdekke kompromitterte klienter, kan disse fores til NAV/Arnold for automagisk nedsperring?​
 +  * Peder ba også om en utgreiing av omorganiseringen av Uninett - både ift. Unit, som oppsto i fjor, og Uninetts interne omorganisering fra januar i år. Vidar tok en gjennomgang.
 +  * Peder har inntrykk av at NAV har blitt litt nedprioritert,​ og håper ikke NAV-utvikling blir avsluttet som en ren budsjettmessig beslutning i Uninetts styre.
 +    * Vidar kunne berolige med at det ikke var tilfelle. Vi har hatt en utfordring med ressurser etter at John-Magne sluttet, men NAV en er sentral komponent i Uninetts nye storsatsning på CNaaS, og står derfor ikke i fare for å bli nedprioritert.
 +
 ==== Del 2 - Fokus for videre utvikling/​tilbakemelding ==== ==== Del 2 - Fokus for videre utvikling/​tilbakemelding ====
 +
 +Morten informerte en del om arbeidet med å omforme NAVs datamodell til å støtte konfigurasjon av andre managementprotokoller enn SNMP v1 og v2c, som gir grunnlag for å implementere f.eks. NETCONF (som står høyest prioritert på arbeidslista),​ RESTCONF og til og med SNMPv3.
 +
 +Ellers har man kommet langt i arbeidet med å bli kvitt "​teknisk gjeld" - dvs. få NAV over på mer moderne versjoner av hhv. Python og Django. Støtte for Python 3 begynner å haste, da Python 2 er "​obsolete"​ og ikke lenger får oppdateringer fra 1. januar 2020.
 +
 +En rekke innspill fra Knut-Helge fulgte:
 +
 +  * Knut-Helge snakket en del om sin bruk av REST-API mot eget utstyr. Det er litt uavklart hvorvidt dette er proprietære API-er, eller om det faktisk er snakk om RESTCONF. Det vi vet er at HP bruker RESTCONF. Cisco støtter både NETCONF og RESTCONF.
 +
 +  * **[[https://​github.com/​Uninett/​nav/​issues/​1935|#​1935]]** Knut-Helge lurer også på om VLAN-dropdowns i PortAdmin kan få med VLAN-beskrivelse/​nav i tillegg til ID.
 +
 +  * Knut-Helge har flyttet mye funksjonalitet ut av PortAdmin til et egenutviklet verktøy pga. utbredelsen av 802.1X-autentisering på NTNU. 802.1X gjør mye av funksjonaliteten i PortAdmin overflødig - men shutdown/​enable og evt. port description-setting er fremdeles aktuelt.
 +
 +  *  **[[https://​github.com/​UNINETT/​nav/​issues/​1936|#​1936]]** Kan NAV vise mer informasjon om 802.1X-enablede porter?
 +    * ipdevinfo viser native-vlan men ikke aktivt 802.1X-vlan f.eks. Disse er forskjellige verdier.
 +    * Man trenger å grave i hvorvidt det er forskjell på hvor man henter denne informasjonen fra mellom MAB (Mac Authentication Bypass) og 802.1X.
 +  * Han har også et eget verktøy for innsamling av DOM-data på HP. Koblet mot NAV for å vise data fra begge ender av en link.
 +    * DOMdata samles fra HP over REST-API
 +  * Knut-Helge synes API-et er veldig tregt på NTNU sin verktøykasse. Å hente ut alle bokser tar 20 sekunder. Å hente ut alle interfacer for en boks går tilsvarende tregt.
 +
 +Vedrørende neste feature-release av NAV: Det er ikke helt bestemt enda hvorvidt denne vil få versjonsnummer 5.0 eller 4.9. Vi avventer og ser (men registrerer samtidig at NAV har 20-årsjubileum i år, så det er grunn til å markere uansett)
 +
 ==== Del 3 - Nye ønsker og innspill fra gruppen ==== ==== Del 3 - Nye ønsker og innspill fra gruppen ====
 +
 +Rune hadde meldt inn en sak før møtet (men etter agendaen ble sendt ut), så han
 +fikk begynne runden rundt "​bordet":​
 +
 +UiA:
 +
 +  * **[[https://​github.com/​UNINETT/​nav/​issues/​new|ISSUE]]** Kan man få bedre rapportering av utstyr og serienumre (inkl. chassis, modul, fan, psu) som kan eksporteres til Excel, mht. å sjekke informasjonen mot end-of-life-informasjon fra leverandør (f.eks. bortfall av garanti).
 +    * En del lignende rapporter fins allerede i NAVs rapportgenerator,​ så det skal neppe mye til for å tilpasse disse.
 +  * Har installert en del nye PDU-er fra APC, men disse støttes dårlig av PDU-widget på NAVs dashboard. Diskusjonen på e-post har konkludert med at widgeten er alt for spesifikt rettet mot de modellene Uninett har på sitt serverrom, og bør like gjerne fjernes fra NAV. I stedet har man det generiske "​sensors in racks"​-systemet,​ hvor man kan bygge sin egen visning av disse dataene. Detaljene ble derfor ikke diskutert i møtet.
 +
 +HiVolda:
 +
 +  * Tar opp PoE igjen. Egentlig en sak om oppfølging av det som er referatført. **Alle bør kvittere for at referatet er lest og godkjent**.
 +   * PoE-forbruk per port er fremdeles viktig.
 +   * **[[https://​github.com/​UNINETT/​nav/​issues/​new|ISSUE]]** KHV lurer på om man kan slå PoE av/på med PortAdmin? Svaret foreløpig er: Nei.
 +
 +UiO:
 +
 +  * Ingen innspill denne gangen.
 +
 +NTNU:
 +
 +  * **[[https://​github.com/​UNINETT/​nav/​issues/​new|ISSUE]]** Som tidligere nevnt, er det et problem med hastighet i API-et, i alle fall på NTNUs verktøykasse.
 +  * **[[https://​github.com/​UNINETT/​nav/​issues/​new|ISSUE]]** Tilsyhnelatende gjør ikke NAV en fullstendig sletting av all inventory-informasjon når det detekteres at en boks har byttet serial.
 +  * **[[https://​github.com/​UNINETT/​nav/​issues/​new|BUG]]** Interface-informasjons-popups i statusverktøyet har en tendens til å henge seg opp.
 +
 +UiT:
 +
 +  * Ingen innspill denne gangen.
 +
 +
 ==== Del 4 - Neste møte ==== ==== Del 4 - Neste møte ====
  
 [[navref_110619|Neste møte ble avtalt som videokonferanse,​ 11. juni 2019 fra 12:​30-15:​30.]] [[navref_110619|Neste møte ble avtalt som videokonferanse,​ 11. juni 2019 fra 12:​30-15:​30.]]
  
nav-ref/navref_010419.txt · Last modified: 2019/05/14 12:53 by morten