User Tools

Site Tools


nav-ref:navref_110619

NAV referansegruppemøte 11. juni 2019

NAV-ref Home

Tilstede:

  • Morten Brekkevold, Uninett
  • Vidar Faltinsen, Uninett
  • Hanne Moa, Uninett
  • Sigurd Refvik, UiO
  • Peder Magne Sefland, HiVolda
  • Rune Kittelsen, UiA
  • Ingeborg Hellemo, UiT
  • Knut-Helge Vindheim, NTNU

Agenda

Møtet blir avholdt som videokonferanse fra kl. 12:30-15:30.

Agenda for møte er fleksibel, vi tar gjerne innspill. Foreløpig agenda ser slik ut:

0. Velkommen/Innledning

  • Morten/Vidar ønsker velkommen.
  • Da flere har meldt at de må gå tidlig, fastsetter vi dato for neste møte helt i starten.

1. Presentasjoner/Status

Hva har blitt gjort siden sist

  • Småfeatures underveis i 4.9-serien
    • LDAP entitlements
    • HP metered PDU-støtte
  • Kommende NAV 4.10 (eller 5.0?)
    • Management profiles (demo - forutsetning for NETCONF og SNMPv3)
    • “REMOTE_USER” aka fattigmanns føderert innlogging.
    • External sensors på nyere WatchDog-produkter.
    • Støtte for Alcatel DDM-sensorer.

Annet

  • Status på tilliggende prosjekter/tjenester (Nettadministrasjon, CNaaS, NMaaS)

2. Fokus for videre utvikling/tilbakemelding

nav-ref Arbeidsliste

3. Nye ønsker og innspill fra gruppen

  • UiA har sendt inn tre punkter til diskusjon etter agenda ble sendt ut. Ellers, ordet fritt.

Referat

Morten ønsket velkommen til møtet. Neste møtedato ble satt til 13. november. Dette er dagen etter Uninett-dagene, og vi tar utgangspunkt i å møtes fysisk i Trondheim. De som ikke skal besøke Uninett-dagene kan delta via videokonferanse.

Del 1 - Presentasjoner/Status

Morten presenterte en del nyheter, blant annet ting som er lagt til i 4.9-serien (som f.eks. tilgangsstyring vha. LDAP entitlements, og ting som kommer i neste feature-release (enten det blir 4.10 eller 5.0).

Det ble gitt en demonstrasjon av Management profiles, som er løsningen som introduseres for å kunne støtte flere protokoller enn SNMP v1 og v2c.

Ellers jobbes det med funksjonalitet for å stole på webtjenerens REMOTE_USER-header, slik at man kan implementere sin egen SSO-løsning for NAV-innlogging. Det vil etter hvert bli laget et proof-of-concept for Feide.

Morten gikk deretter gjennom et kort statusbilde for Nettadministrasjons-tjenesten, hovedsakelig omkring den pågående runden med hardware- og OS-oppgraderinger, som nå er mer eller mindre ferdigstilt.

Vidar presenterte et statusbilde for CNaaS-prosjektet, som førte til en teknisk diskusjon rundt valg av løsning for serverrom (802.1X eller MAB for servere?), bruk av RFC1918-adresserom for nettutstyr, mm.

Innspill som ble gitt underveis i denne delen (hovedsakelig under demo-delen):

  • #2158 Ønske om mer komplekse filtermuligheter i auditlog-grensesnittet (f.eks. kombinere flere verb)
  • #2159 [BUG] UPS-widget ser ut til å angi gjenværende batteritid i sekunder på noe utstyr, i minutter på annet utstyr.
Peder og Rune melder tilbake om spesifikke eksempler på sine respektive verktøykasser.
  • #2021 Ønske om mulighet til å bruke bokser og rom som mal for å opprette nye bokser og rom i SeedDB. En del utstyr har ganske like parametre, og det er tungvindt å måtte taste inn alt på nytt hver gang.

Del 2 - Fokus for videre utvikling/tilbakemelding

UiA hadde meldt inn tre punkter til diskusjon, kort oppsummert:

  1. Vil verktøykassene brukes som host for Ansible i CNaaS
    • Kort svar: Nei.
    • Lengre svar: Det er ikke sikkert at en CNaaS-kunde vil ha en verktøykasse i dagens forstand, så VK har ikke blitt sett på som relevant. Det er mulig det trengs en jumphost inne hos kunden dersom utstyr må stå på RFC1918-adresser, men er det ikke tatt noen avgjørelser enda.
  2. Device lifecycle management i NAV.
    • Man kan ikke søke opp historisk informasjon basert på serienummer i Device history-verktøyet. Det er synd, da dataene ligger i NAV. Nok et ankepunkt mot eksisterende implementasjon av Device history, som bør vurderes omskrevet. #1996
    • #1997 Lifecycle events mangler også i moderne NAV. Det har egentlig alltid vært meningen at lifecycle events skulle postes av av ipdevpoll mm. :
      • “Device satt i tjeneste som chassis/modul/et-eller-annet” når nytt serienummer dukker opp.
      • “Device har byttet tjenestested” om et serienummer forflytter seg fra en netbox til en annen.
      • “Device havnet på hylla” når et serienummer forsvinner.
      • “Software-versjon har forandret seg fra X til Y” når en device endrer SW.
  3. Oppløsning i tidsseriedata.
    • UiA vil gjerne ha et lengre tidsrom med høy oppløsning i tidsseriedata enn det som NAV legger opp til.
    • Denne konfigurasjonen er helt uavhengig av NAV, og kan gjøres på egen hånd ved å redigere Carbons storage-schemas.conf, samt bruke whisper-resize på eksisterende datafiler.
    • Rune kan ta kontakt med drift@uninett.no for støtte til dette på sin egen verktøykasse.
    • Under diskusjonen gjentok Knut-Helge sitt ønske om at tidsserie-data skulle aggregeres med flere funksjoner enn average. At oppløsningen blir redusert med gjennomsnittsverdier som utgangspunkt gjør at lasttoppene forsvinner over tid.
      • Dette er litt mer tungvindt under Graphite enn med ren RRD, da kun én konsolideringsregel kan knyttes til hver metrikk. Det må derfor brukes en mekanisme som dupliserer metrikker, og påfører en annen konsolideringsregel for duplikatet (det er usikkert hvorvidt en slik mekanismen fins i carbon, eller om man må sette et verktøy mellom carbon og klientprogrammet som sender data til carbon). I tillegg må det lages et valg i graf-visninger om visning av alternative metrikkfiler (dersom disse kan oppdages).

* Peder ønsker å skryte av at PortAdmin nå også viser VLAN-description i VLAN-dropdown (dette ble fikset i 1935 i NAV 4.9.6)

  • #2160 Det ble ytret ønske om description også i portlisten i ipdevinfo.

Vidar og Peder måtte forlate møtet på dette tidspunktet.

Del 3 - Nye ønsker og innspill fra gruppen

En kort, avsluttende runde rundt bordet ga ingen nye innspill, kun spørsmål omkring ting som var diskutert før:

  • NTNU ønsker #1859 (Improve portadmin support for dot1x) integrert så raskt som mulig.
  • NTNU lurer på status på #1939 (Accessing the API is slow when there is a lot of data).
  • UiO hadde ingen nye ønsker, men det ble en kort diskusjon omkring UiOs tidligere innmeldte behov for å ha en form for “utskutt innsamling/overvåkning” i sikre soner, der NAV ikke kan overvåke utenifra. Dette er muligens løsbart med en fremtidig utvidelse av worker-modellen til ipdevpoll, hvor worker-prosesser kan kjøre på andre maskiner enn ipdevpolls scheduler-prosess.
Sigurd skulle skaffe tilbakemelding om hvilken aksess som i det hele tatt er mulig fra disse sikre sonene på UiO, som kan brukes som innspill til en eventuell kravspesifikasjon på en ny feature
nav-ref/navref_110619.txt · Last modified: 2020/05/12 12:57 by hmpf