Gestió ubicació d'equips connectats a la xarxa

Introducció

La meta d'aquesta consulta de l'e-UJIer@IGLU (Menú - Gestió Ubicació d'equips connectats a la xarxa) és facilitar la detecció d'errades a les dades que suporten la infraestructura de la UJInet i, lògicament, la seua correcció. Tot això amb l'objectiu de millorar la qualitat del servei a l'usuari, ja que quant més fiables siguen les dades, més exacta serà la informació que se'n deriva i amb la que es prenen les decisions (tant per a identificar i/o resoldre problemes com per a planificar les actuacions). Cal afegir que la detecció d'errades ajuda a incrementar la seguretat, donat que pot evidenciar usos fraudulents, com ara el de suplantar adreces IP. Açò no té res a vore amb aspectes patrimonials de l'inventari.

En una primera fase s'ha tractat d'automatitzar el descobriment de discrepàncies entre les dades de gestió (el que se suposa que deuria ser) i les de producció (el que és).

S'ha començat pels Nodes de xarxa cablejada, i s'ha seguit amb la infraestructura sense fils de la UJInet (Nodes de la xarxa sense fils).

Nodes de la xarxa cablejada

La consulta Nodes de xarxa cablejada proporciona un llistat amb el següent format:

Dades Generals

   

Dades obtingudes de l'e-UJIer

   

Dades recollides pel SI

Data

LAN_MAC

    

CB

Línia_inventari

Usuari_Equip

Ubicació_U

Ubicació

Switch

Port_switch

Àrea

Roseta

Ubicació_R

IP

    

Switch_UJInet

Port_s_UJInet

Àrea_UJInet

Roseta_UJInet

Ubicació_R_UJInet

IP_UJInet

 Cada fila es correspon a un node (donat per la LAN_MAC).

Origen de les dades

La font primària de les dades d’aquest procés és el sistema d'ajuda a l'explotació (SAE; producció) de la UJInet, que 'veu' [l'adreça MAC de] els nodes de la xarxa connectats a un port d'un equip de comunicació (switch) de la UJInet, via les rosetes de les diferents ubicacions, les quals arriben, mitjançant les escomeses [cablejades] de dades (columnes sota l’epígraf Dades recollides pel SI). Les dades de les connexions físiques (roseta/escomesa i panell al bastidors de 19“/EIA) estan disponibles a l’ERP universitari e-UJIer@.

La font secundària de dades és el propi e-UJIer@ (columnes sota l’epígraf Dades obtingudes de l'e-UJIer). Noteu que, com a ERP universitari, l'e-UJIer@ gestiona des de l'Inventari General de Béns de la Universitat a la infraestructura passant pels RR. HH.

El SAE de la UJInet (producció) està recollint dades contínuament, generant el que podríem considerar com una mostra poblacional que serà analitzada. Aquesta podem considerarla com una mostra aleatòria simple (MAS): les observacions són independents dos a dos i totes segueixen la mateixa distribució probabilística. Realment es podria considerar que és un mostreig sistemàtic estratificat, donat que el SAE inspecciona els commutadors seguint un ordre: comença pels commutadors d'usuari i va baixant fins als del core. El SAE sols considera com a mostra bona la primera detecció [diària], que serà la més pròxima a l'usuari (feta en un equip de comunicació del edge) i, així, s'evita la segona detecció de la mateixa LAN_MAC en un equip del core (aquesta sols aporta ruido).

La MAS recull, particularment, valors de les variables que apareixen en negreta:

Dades Generals

   

Dades obtingudes de l'e-UJIer

   

Dades recollides pel SI

Data

LAN_MAC

    

CB

Línia_inventari

Usuari_Equip

Ubicació_U

Ubicació

Switch

Port_switch

Àrea

Roseta

Ubicació_R

IP

    

Switch_UJInet

Port_s_UJInet

Àrea_UJInet

Roseta_UJInet

Ubicació_R_UJInet

IP_UJInet

Noteu que les variables amb dades 'crues o directes' (raw) són poques: LAN_MAC, Switch_UJInet i Port_s_UJInet. A més es proporciona la IP_UJInet, que s’obté, de forma indirecta, demanant als encaminadors la taula completa LAN_MAC-IP_UJInet i consultant-la separadament.

Aquestes dades són tabulades guardant la data de quant s'ha vist l'equip per primera i última vegada. La tupla LAN_MAC, Switch_UJInet, Port_s_UJInet, IP_UJInetData (realment la Data no es passa, sinó que es guarda la del moment en que es processa a l'e-UJIer@, el que sol ocòrrer el sendemà), es passa, periòdicament (ara es fa diàriament), a l'e-UJIer@ usant un servei web ad hocNoteu que la Data [originalment era en la que s'ha vist per última vegada: mode Manteniment de l'Inventari General de Béns de la Universitat], més la LAN_MAC, forma part de les columnes sota l’epígraf Dades Generals.

No obstant, com que aquesta forma de treballar puja massa dades (tot el que es veu durant el període de mostreig), generant moltes entrades duplicades de nodes (amb poca informació: sols la Data en la que s'ha vist per última vegada), l'01 abr 2019 11:20:00, al SI, vam decidir canviar la filosofia de creació de la mostra, introduint un nou mode, anomenat Descobriment:

Sols es passaran tuples per a les que haja canviat alguna dada de les variables: LAN_MAC, Switch_UJInet, Port_s_UJInet, IP_UJInet i Data [en la que s'ha vist per primera vegada eixa configuració].

Noteu que això implica que sols es pugen els nous descobriments (noves LAN_MAC) i els nodes, ja descoberts, per als quals ha canviat alguna dada de la resta de variables de la tupla. En ambòs casos, a més, s'ha canviat la Data [en la que s'ha vist per primera vegada]. I. e., ja no es pujarà dades sinó informació, a canvi es perdrà la informació de quant s'ha vist per última vegada el node i sols es guardarà quant s'ha vist la primera vegada en eixa configuraciò.

En qualsevol cas, la forma de creació de la mostra és seleccionable, podent-se configurar per a què, v. g., la primera setmana de cada mes ho faça com a Manteniment, de tal forma que refrescarem, a l'inventari, la data de la darrera vegada que s'ha vist el bé i la resta ho faça en mode Descobriment, que permet aflorar noves configuracions per a béns coneguts.

Periòdicament (ara es fa setmanalment), la mostra proporcionada pel SAE de la UJInet es post-processada per l'e-UJIer@ per a obtenir dades 'elaborades'. Així, usant la LAN_MAC com a clau, aquest procés consulta l'e-UJIer@ per a obtenir les dades de les variables secundàries, equivalents a les primàries que ha proporcionat el SAE de la UJInet, i completar els camps [del llistat]. Particularment:

Dades obtingudes de l'e-UJIer

CB

Línia_inventari

Usuari_Equip

Ubicació_U

Ubicació

Switch

Port_switch

Àrea

Roseta

Ubicació_R

IP

Cal notar:

  1. Hi ha equips que tenen múltiples IP (multihomed), com ara equips de comunicacions o servidors. En aquest cas, es mostren les diverses IP vàlides per a eixe equip; noteu que, en canvi, la IP_UJInet sempre és única.
  2. Hi ha equips connectats directament a un equip de comunicacions de la UJInet, i. e., no hi ha 'roseta' (ni escomesa); açò ocorrix en equips de comunicacions o servidors, instal·lats al mateix local tècnic (sala d'ordinadors o estança d'instal·lacions). En aquest cas, donat que s'usa la Roseta com a clau per obtenir les dades de xarxa, hi ha que recórrer a una altra clau: Switch/Port_switch.

Seguidament, usant com a clau, bé el Port_s_UJInet, bé la IP_UJInet, aquest procés consulta l'e-UJIer@ per a obtenir les dades dels camps que, sota l’epígraf Dades recollides pel SI, que no ha proporcionat el SAE de la UJInet, i completar-los. Particularment els que apareixen en negreta:

Dades recollides pel SI

Switch_UJInet

Port_s_UJInet

Àrea_UJInet

Roseta_UJInet

Ubicació_R_UJInet

IP_UJInet

Noteu la importància d'usar claus de cerca diferents a l'e-UJIer@ per a completar les dades duprant el post-procés, ja que el contrast d'origen de les dades facilita l'aflorament de les discrepàncies, que és la meta del projecte.

En el cas d'equips on hi haja identificat una persona física per a la variable Usuari_Equip, donat que es pot obtenir de l'e-UJIer@ la ubicació del usuari, es mostra el valor a la variable Ubicació_U; noteu que l'usuari pot tindre diverses ubicacions disponibles (v. g., prou normal en el cas del càrrecs), Aquesta permet afegir un control extra per a millorar la qualitat de les dades; en qualsevol cas, aquest control ha de ser fet manualment per l'usuari de la consulta -IGLU es limita a mostrar la informació.

Un subproducte d'aquest post-procés és actualitzar a l'Inventari General de Béns de la Universitat la darrera data en que un equip connectat a la UJInet va ser vist pel Sistema d'Ajuda a l'Explotació (SAE) de la UJInet; per a implementar-ho s'ha introduït el camp Data_darrera_detecció lligada a cada MAC address (tant la LAN_MAC com la WLAN_MAC). D'aquesta forma s'ha automatitzat, implícitament, l'actualització de l'inventari del equipament connectat a la UJInet. Noteu que, originalment, el SAE no 'pujava' al servei web els equips connectats al port 0 de l’equip de comunicació. Realment no existix el port 0, sinó que es un artifici per a vore la gestió del propi equip; servix per a 'vores a sí mateix'. Com que són 300 equips, tractar-los ens permet millorar la taxa d’equips connectats a la UJInet als que se’ls pot actualitzar la data [a l’inventari] en la que s’ha vist per última vegada. Així als equips que tenen Port_s_UJInet=0 sols se’ls actualitza la data en la que s’ha vist per última vegada, sense cap tractament addicional.

Regles de negoci

El llistat proporcionat per la consulta Nodes de xarxa cablejada, compara les dades primàries amb les secundàries equivalents i senyala les diferències [disparant un event]. Òbviament, el tractament d'events es pot fer, bé de forma manual per l'usuari de la consulta (asíncrona a l'aparició de l'event), com és el cas d'ara, bé de forma síncrona a l'event -açò és l'objectiu d'una altra fase del projecte que pretén millorar el control d'accés dels dispositius i usuaris a la UJInet.

En el cas del tractament manual dels events, una primera conseqüència s'aprecia al llistat principal, on les discrepàncies entre les dades s'identifiquen per estar en un format diferent que les resalta, normalment en negreta, però, si escau, també amb un marc taronja. Aquest és el cas de les ubicacions, donat que hi ha tres possibilitats (Ubicació, Ubicació_R y Ubicació_R_UJInet). En el cas que Ubicació_R y Ubicació_R_UJInet no coincidisquen amb Ubicació, les dos primeres es mostren en negreta. Si, a més, hi ha diferència entre Ubicació_R y Ubicació_R_UJInet, aquesta última es marca amb un marc taronja.

En qualsevol cas, quan hi ha, almenys, una discrepància en una dada per a un equip, aquest es incorporat a la consulta 'ERRORS de Nodes de xarxa cablejada'.

Tractament de les discrepàncies

El llistat generat s'organitza de forma que les discrepàncies apareixen classificades per ordre:

  • Relacionades amb la IP. En aquest moment, al llistat generat s'ha introduït una columna final 'Error',  on es dóna una qualificació del mateix, segons el següent algoritme:

si ip_bd = 150.128 y ip_ujinet = 150.128 entonces
error<-- Greu-1
si ip_bd = 10.1 y ip_ujinet = 150.128 entonces
error<-- Greu-2
si ip_bd = 150.128 y ip_ujinet like = 10.1 entonces
error<-- Lleu-3
si ip_bd = 10.1 y ip_ujinet = 10.1 entonces
error <-- Lleu-4
si ip_bd = 192.168 y ip_ujinet = 150.128 entonces
error <-- Greu-5
si ip_bd = 150.128 y ip_ujinet = 192.168 entonces
error <-- Lleu-6
si ip_bd = 192.168 y ip_ujinet = 150.128 entonces
error <-- Lleu-7
sino
Sense error
finsi

  • Relacionades amb la ubicació.
  • Relacionades amb la Àrea.
  • Relacionades amb l'equipament de comunicacions.

En la majoria de casos, les discrepàncies són errades humanes en el ERP. En alguns casos, des del llistat, es podrà aplicar la correcció (v. g., canviar Ubicació per Ubicació_R, si Ubicació<>Ubicació_R=Ubicació_R_UJInet) prement un botó, en altres, caldrà generar un CAU, ja que determinar la dada correcta pot requerir haver de desplaçar-se fins la ubicació física de l'equip. 

Nodes de la xarxa sense fils

Noteu que la recollida de dades sols es fa al sistema de gestió (monitorització i control) dels equips UniFi d'Ubiquiti Networks (UniFi Network Controller), que és el que més punt d'accés té a la infraestructura sense fils de la UJInet.

En aquest cas el tractament que es fa és més senzill, ja que la mobilitat inherent als equips elimina les restriccions implícites a les ubicacions i al cablejat (per tant, totes les discrepàncies associades han desaparegut).

Ara el post-procés se limita a filtrar i completar la informació a mostrar en la consulta Nodes de la xarxa sense fils.

Id

Data

IP

CB

Ethernet_mòbil

Nom_punt_accès

Data_processat

Id_equip

Ubicació_equip

Id_ubicació_equip

Ubicació_punt_accés

Ubicació_usuari

Usuari

La informació relativa a l'usuari no està present en tots el casos (sols en el cas que l'equip haja estat triat com ordinador de treball per algun usuari). Altra cosa, que ara no es fa, es l’accés indirecte via la ubicació del equip i d’ací es pot arribar al usuari, que, per defecte, serà qui ocupa eixa ubicació.

Actualització automàtica del inventari

En ambdós casos, un subproducte molt útil és l’actualització[1] automàtica del registre de l’equip a l'Inventari General de Béns de la Universitat. En aquest registre s’ha incorporat un parell de camps que indiquen la darrera data en la que el sistema d'ajuda a l'explotació de la UJInet ha vist l’equip, bé a la infraestructura cablejada, bé la sense fils:

Darrera detecció Xarxa cablejada

Darrera detecció Xarxa Wifi

Aquest camps són visibles per als usufructuaris de material informàtic corporatiu, via la gestió en línea IGLÚ, accessible a l'apartat Recursos humans dins l'epígraf Laboral formulari Material informàtic personal.

També, per al personal del SI, a la consulta de l'IGLU Informació de persones i equips (CAU) dins de Dades de xarxa Darrera detecció (en el cas d'equips portàtils/mòbils el camp Trànsit indica 'wifi').

[1] S’actualitzen un cop a la setmana, la matinada del dilluns; això implica que les dates són de la setmana prèvia

Utilitats bàsiques

Es poden filtrar les dades a llistar:

  • Per interval de dates entre les quals el sistema de gestió de la UJInet haja vist l'equip.
  • Pels valors de la LAN_MAC.

Es poden exportar les dades de la taula a un fitxer CSV, usable en MS Excel.