GestiĆ³ ubicaciĆ³ d'equips connectats a la xarxa
IntroducciĆ³
La meta d'aquesta consulta de l'e-UJIer@IGLU (MenĆŗ - GestiĆ³ UbicaciĆ³ d'equips connectats a la xarxa) Ć©s facilitar la detecciĆ³ d'errades a les dades que suporten la infraestructura de la UJInet i, lĆ²gicament, la seua correcciĆ³. Tot aixĆ² amb l'objectiu de millorar la qualitat del servei a l'usuari, ja que quant mĆ©s fiables siguen les dades, mĆ©s exacta serĆ la informaciĆ³ que se'n deriva i amb la que es prenen les decisions (tant per a identificar i/o resoldre problemes com per a planificar les actuacions). Cal afegir que la detecciĆ³ d'errades ajuda a incrementar la seguretat, donat que pot evidenciar usos fraudulents, com ara el de suplantar adreces IP. AĆ§Ć² no tĆ© res a vore amb aspectes patrimonials de l'inventari.
En una primera fase s'ha tractat d'automatitzar el descobriment de discrepĆ ncies entre les dades de gestiĆ³ (el que se suposa que deuria ser) i les de producciĆ³ (el que Ć©s).
S'ha comenƧat pels Nodes de xarxa cablejada, i s'ha seguit amb la infraestructura sense fils de la UJInet (Nodes de la xarxa sense fils).
Nodes de la xarxa cablejada
La consulta Nodes de xarxa cablejada proporciona un llistat amb el segĆ¼ent format:
Dades Generals |
| Dades obtingudes de l'e-UJIer |
| Dades recollides pel SI | ||||||||||||||||
Data | LAN_MAC |
| CB | LĆnia_inventari | Usuari_Equip | UbicaciĆ³_U | UbicaciĆ³ | Switch | Port_switch | Ćrea | Roseta | UbicaciĆ³_R | IP |
| Switch_UJInet | Port_s_UJInet | Ćrea_UJInet | Roseta_UJInet | UbicaciĆ³_R_UJInet | IP_UJInet |
Cada fila es correspon a un node (donat per la LAN_MAC).
Origen de les dades
La font primĆ ria de les dades dāaquest procĆ©s Ć©s el sistema d'ajuda a l'explotaciĆ³ (SAE; producciĆ³) de la UJInet, que 'veu' [l'adreƧa MAC de] els nodes de la xarxa connectats a un port d'un equip de comunicaciĆ³ (switch) de la UJInet, via les rosetes de les diferents ubicacions, les quals arriben, mitjanƧant les escomeses [cablejades] de dades (columnes sota lāepĆgraf Dades recollides pel SI). Les dades de les connexions fĆsiques (roseta/escomesa i panell al bastidors de 19ā/EIA) estan disponibles a lāERP universitari e-UJIer@.
La font secundĆ ria de dades Ć©s el propi e-UJIer@ (columnes sota lāepĆgraf Dades obtingudes de l'e-UJIer). Noteu que, com a ERP universitari, l'e-UJIer@ gestiona des de l'Inventari General de BĆ©ns de la Universitat a la infraestructura passant pels RR. HH.
El SAE de la UJInet (producciĆ³) estĆ recollint dades contĆnuament, generant el que podrĆem considerar com una mostra poblacional que serĆ analitzada. Aquesta podem considerarla com una mostra aleatĆ²ria simple (MAS): les observacions sĆ³n independents dos a dos i totes segueixen la mateixa distribuciĆ³ probabilĆstica. Realment es podria considerar que Ć©s un mostreig sistemĆ tic estratificat, donat que el SAE inspecciona els commutadors seguint un ordre: comenƧa pels commutadors d'usuari i va baixant fins als del core. El SAE sols considera com a mostra bona la primera detecciĆ³ [diĆ ria], que serĆ la mĆ©s prĆ²xima a l'usuari (feta en un equip de comunicaciĆ³ del edge) i, aixĆ, s'evita la segona detecciĆ³ de la mateixa LAN_MAC en un equip del core (aquesta sols aporta ruido).
La MAS recull, particularment, valors de les variables que apareixen en negreta:
Dades Generals |
| Dades obtingudes de l'e-UJIer |
| Dades recollides pel SI | ||||||||||||||||
Data | LAN_MAC |
| CB | LĆnia_inventari | Usuari_Equip | UbicaciĆ³_U | UbicaciĆ³ | Switch | Port_switch | Ćrea | Roseta | UbicaciĆ³_R | IP |
| Switch_UJInet | Port_s_UJInet | Ćrea_UJInet | Roseta_UJInet | UbicaciĆ³_R_UJInet | IP_UJInet |
Noteu que les variables amb dades 'crues o directes' (raw) sĆ³n poques: LAN_MAC, Switch_UJInet i Port_s_UJInet. A mĆ©s es proporciona la IP_UJInet, que sāobtĆ©, de forma indirecta, demanant als encaminadors la taula completa LAN_MAC-IP_UJInet i consultant-la separadament.
Aquestes dades sĆ³n tabulades guardant la data de quant s'ha vist l'equip per primera i Ćŗltima vegada. La tupla LAN_MAC, Switch_UJInet, Port_s_UJInet, IP_UJInet i Data (realment la Data no es passa, sinĆ³ que es guarda la del moment en que es processa a l'e-UJIer@, el que sol ocĆ²rrer el sendemĆ ), es passa, periĆ²dicament (ara es fa diĆ riament), a l'e-UJIer@ usant un servei web ad hoc. Noteu que la Data [originalment era en la que s'ha vist per Ćŗltima vegada: mode Manteniment de l'Inventari General de BĆ©ns de la Universitat], mĆ©s la LAN_MAC, forma part de les columnes sota lāepĆgraf Dades Generals.
No obstant, com que aquesta forma de treballar puja massa dades (tot el que es veu durant el perĆode de mostreig), generant moltes entrades duplicades de nodes (amb poca informaciĆ³: sols la Data en la que s'ha vist per Ćŗltima vegada), l'01 abr 2019 11:20:00, al SI, vam decidir canviar la filosofia de creaciĆ³ de la mostra, introduint un nou mode, anomenat Descobriment:
Sols es passaran tuples per a les que haja canviat alguna dada de les variables: LAN_MAC, Switch_UJInet, Port_s_UJInet, IP_UJInet i Data [en la que s'ha vist per primera vegada eixa configuraciĆ³].
Noteu que aixĆ² implica que sols es pugen els nous descobriments (noves LAN_MAC) i els nodes, ja descoberts, per als quals ha canviat alguna dada de la resta de variables de la tupla. En ambĆ²s casos, a mĆ©s, s'ha canviat la Data [en la que s'ha vist per primera vegada]. I. e., ja no es pujarĆ dades sinĆ³ informaciĆ³, a canvi es perdrĆ la informaciĆ³ de quant s'ha vist per Ćŗltima vegada el node i sols es guardarĆ quant s'ha vist la primera vegada en eixa configuraciĆ².
En qualsevol cas, la forma de creaciĆ³ de la mostra Ć©s seleccionable, podent-se configurar per a quĆØ, v. g., la primera setmana de cada mes ho faƧa com a Manteniment, de tal forma que refrescarem, a l'inventari, la data de la darrera vegada que s'ha vist el bĆ© i la resta ho faƧa en mode Descobriment, que permet aflorar noves configuracions per a bĆ©ns coneguts.
PeriĆ²dicament (ara es fa setmanalment), la mostra proporcionada pel SAE de la UJInet es post-processada per l'e-UJIer@ per a obtenir dades 'elaborades'. AixĆ, usant la LAN_MAC com a clau, aquest procĆ©s consulta l'e-UJIer@ per a obtenir les dades de les variables secundĆ ries, equivalents a les primĆ ries que ha proporcionat el SAE de la UJInet, i completar els camps [del llistat]. Particularment:
Dades obtingudes de l'e-UJIer | ||||||||||
CB | LĆnia_inventari | Usuari_Equip | UbicaciĆ³_U | UbicaciĆ³ | Switch | Port_switch | Ćrea | Roseta | UbicaciĆ³_R | IP |
Cal notar:
- Hi ha equips que tenen mĆŗltiples IP (multihomed), com ara equips de comunicacions o servidors. En aquest cas, es mostren les diverses IP vĆ lides per a eixe equip; noteu que, en canvi, la IP_UJInet sempre Ć©s Ćŗnica.
- Hi ha equips connectats directament a un equip de comunicacions de la UJInet, i. e., no hi ha 'roseta' (ni escomesa); aĆ§Ć² ocorrix en equips de comunicacions o servidors, instalĀ·lats al mateix local tĆØcnic (sala d'ordinadors o estanƧa d'instalĀ·lacions). En aquest cas, donat que s'usa la Roseta com a clau per obtenir les dades de xarxa, hi ha que recĆ³rrer a una altra clau: Switch/Port_switch.
Seguidament, usant com a clau, bĆ© el Port_s_UJInet, bĆ© la IP_UJInet, aquest procĆ©s consulta l'e-UJIer@ per a obtenir les dades dels camps que, sota lāepĆgraf Dades recollides pel SI, que no ha proporcionat el SAE de la UJInet, i completar-los. Particularment els que apareixen en negreta:
Dades recollides pel SI | |||||
Switch_UJInet | Port_s_UJInet | Ćrea_UJInet | Roseta_UJInet | UbicaciĆ³_R_UJInet | IP_UJInet |
Noteu la importĆ ncia d'usar claus de cerca diferents a l'e-UJIer@ per a completar les dades duprant el post-procĆ©s, ja que el contrast d'origen de les dades facilita l'aflorament de les discrepĆ ncies, que Ć©s la meta del projecte.
En el cas d'equips on hi haja identificat una persona fĆsica per a la variable Usuari_Equip, donat que es pot obtenir de l'e-UJIer@ la ubicaciĆ³ del usuari, es mostra el valor a la variable UbicaciĆ³_U; noteu que l'usuari pot tindre diverses ubicacions disponibles (v. g., prou normal en el cas del cĆ rrecs), Aquesta permet afegir un control extra per a millorar la qualitat de les dades; en qualsevol cas, aquest control ha de ser fet manualment per l'usuari de la consulta -IGLU es limita a mostrar la informaciĆ³.
Un subproducte d'aquest post-procĆ©s Ć©s actualitzar a l'Inventari General de BĆ©ns de la Universitat la darrera data en que un equip connectat a la UJInet va ser vist pel Sistema d'Ajuda a l'ExplotaciĆ³ (SAE) de la UJInet; per a implementar-ho s'ha introduĆÆt el camp Data_darrera_detecciĆ³ lligada a cada MAC address (tant la LAN_MAC com la WLAN_MAC). D'aquesta forma s'ha automatitzat, implĆcitament, l'actualitzaciĆ³ de l'inventari del equipament connectat a la UJInet. Noteu que, originalment, el SAE no 'pujava' al servei web els equips connectats al port 0 de lāequip de comunicaciĆ³. Realment no existix el port 0, sinĆ³ que es un artifici per a vore la gestiĆ³ del propi equip; servix per a 'vores a sĆ mateix'. Com que sĆ³n 300 equips, tractar-los ens permet millorar la taxa dāequips connectats a la UJInet als que seāls pot actualitzar la data [a lāinventari] en la que sāha vist per Ćŗltima vegada. AixĆ als equips que tenen Port_s_UJInet=0 sols seāls actualitza la data en la que sāha vist per Ćŗltima vegada, sense cap tractament addicional.
Regles de negoci
El llistat proporcionat per la consulta Nodes de xarxa cablejada, compara les dades primĆ ries amb les secundĆ ries equivalents i senyala les diferĆØncies [disparant un event]. Ćbviament, el tractament d'events es pot fer, bĆ© de forma manual per l'usuari de la consulta (asĆncrona a l'apariciĆ³ de l'event), com Ć©s el cas d'ara, bĆ© de forma sĆncrona a l'event -aĆ§Ć² Ć©s l'objectiu d'una altra fase del projecte que pretĆ©n millorar el control d'accĆ©s dels dispositius i usuaris a la UJInet.
En el cas del tractament manual dels events, una primera conseqĆ¼ĆØncia s'aprecia al llistat principal, on les discrepĆ ncies entre les dades s'identifiquen per estar en un format diferent que les resalta, normalment en negreta, perĆ², si escau, tambĆ© amb un marc taronja. Aquest Ć©s el cas de les ubicacions, donat que hi ha tres possibilitats (UbicaciĆ³, UbicaciĆ³_R y UbicaciĆ³_R_UJInet). En el cas que UbicaciĆ³_R y UbicaciĆ³_R_UJInet no coincidisquen amb UbicaciĆ³, les dos primeres es mostren en negreta. Si, a mĆ©s, hi ha diferĆØncia entre UbicaciĆ³_R y UbicaciĆ³_R_UJInet, aquesta Ćŗltima es marca amb un marc taronja.
En qualsevol cas, quan hi ha, almenys, una discrepĆ ncia en una dada per a un equip, aquest es incorporat a la consulta 'ERRORS de Nodes de xarxa cablejada'.
Tractament de les discrepĆ ncies
El llistat generat s'organitza de forma que les discrepĆ ncies apareixen classificades per ordre:
- Relacionades amb la IP. En aquest moment, al llistat generat s'ha introduĆÆt una columna final 'Error', on es dĆ³na una qualificaciĆ³ del mateix, segons el segĆ¼ent algoritme:
si ip_bd = 150.128 y ip_ujinet = 150.128 entonces
error<-- Greu-1
si ip_bd = 10.1 y ip_ujinet = 150.128 entonces
error<-- Greu-2
si ip_bd = 150.128 y ip_ujinet like = 10.1 entonces
error<-- Lleu-3
si ip_bd = 10.1 y ip_ujinet = 10.1 entonces
error <-- Lleu-4
si ip_bd = 192.168 y ip_ujinet = 150.128 entonces
error <-- Greu-5
si ip_bd = 150.128 y ip_ujinet = 192.168 entonces
error <-- Lleu-6
si ip_bd = 192.168 y ip_ujinet = 150.128 entonces
error <-- Lleu-7
sino
Sense error
finsi
- Relacionades amb la ubicaciĆ³.
- Relacionades amb la Ćrea.
- Relacionades amb l'equipament de comunicacions.
En la majoria de casos, les discrepĆ ncies sĆ³n errades humanes en el ERP. En alguns casos, des del llistat, es podrĆ aplicar la correcciĆ³ (v. g., canviar UbicaciĆ³ per UbicaciĆ³_R, si UbicaciĆ³<>UbicaciĆ³_R=UbicaciĆ³_R_UJInet) prement un botĆ³, en altres, caldrĆ generar un CAU, ja que determinar la dada correcta pot requerir haver de desplaƧar-se fins la ubicaciĆ³ fĆsica de l'equip.
Nodes de la xarxa sense fils
Noteu que la recollida de dades sols es fa al sistema de gestiĆ³ (monitoritzaciĆ³ i control) dels equips UniFi d'Ubiquiti Networks (UniFi Network Controller), que Ć©s el que mĆ©s punt d'accĆ©s tĆ© a la infraestructura sense fils de la UJInet.
En aquest cas el tractament que es fa Ć©s mĆ©s senzill, ja que la mobilitat inherent als equips elimina les restriccions implĆcites a les ubicacions i al cablejat (per tant, totes les discrepĆ ncies associades han desaparegut).
Ara el post-procĆ©s se limita a filtrar i completar la informaciĆ³ a mostrar en la consulta Nodes de la xarxa sense fils.
Id | Data | IP | CB | Ethernet_mĆ²bil | Nom_punt_accĆØs | Data_processat | Id_equip | UbicaciĆ³_equip | Id_ubicaciĆ³_equip | UbicaciĆ³_punt_accĆ©s | UbicaciĆ³_usuari | Usuari |
La informaciĆ³ relativa a l'usuari no estĆ present en tots el casos (sols en el cas que l'equip haja estat triat com ordinador de treball per algun usuari). Altra cosa, que ara no es fa, es lāaccĆ©s indirecte via la ubicaciĆ³ del equip i dāacĆ es pot arribar al usuari, que, per defecte, serĆ qui ocupa eixa ubicaciĆ³.
ActualitzaciĆ³ automĆ tica del inventari
En ambdĆ³s casos, un subproducte molt Ćŗtil Ć©s lāactualitzaciĆ³[1] automĆ tica del registre de lāequip a l'Inventari General de BĆ©ns de la Universitat. En aquest registre sāha incorporat un parell de camps que indiquen la darrera data en la que el sistema d'ajuda a l'explotaciĆ³ de la UJInet ha vist lāequip, bĆ© a la infraestructura cablejada, bĆ© la sense fils:
Darrera detecciĆ³ Xarxa cablejada | Darrera detecciĆ³ Xarxa Wifi |
Aquest camps sĆ³n visibles per als usufructuaris de material informĆ tic corporatiu, via la gestiĆ³ en lĆnea IGLĆ, accessible a l'apartat Recursos humans dins l'epĆgraf Laboral formulari Material informĆ tic personal.
TambĆ©, per al personal del SI, a la consulta de l'IGLU InformaciĆ³ de persones i equips (CAU) dins de Dades de xarxa Darrera detecciĆ³ (en el cas d'equips portĆ tils/mĆ²bils el camp TrĆ nsit indica 'wifi').
[1] Sāactualitzen un cop a la setmana, la matinada del dilluns; aixĆ² implica que les dates sĆ³n de la setmana prĆØvia
Utilitats bĆ siques
Es poden filtrar les dades a llistar:
- Per interval de dates entre les quals el sistema de gestiĆ³ de la UJInet haja vist l'equip.
- Pels valors de la LAN_MAC.
Es poden exportar les dades de la taula a un fitxer CSV, usable en MS Excel.