Projekt JetConf REST API pro vzdálenou správu

Podobné dokumenty
Radek Krej í. NETCONF a YANG. ... pohledem v vojá e. Internet a Technologie 13.2

Radek Krej í. NETCONF a YANG NETCONF. 29. listopadu 2014 Praha, IT 14.2

SRSW4IT Inventarizační SW. Prezentace aplikace. Vedoucí DP: ing. Lukáš Macura Autor: Bc. Petr Mrůzek

UDS for ELO. Univerzální datové rozhraní. >> UDS - Universal Data Source

Knot DNS Knot Resolver

nástroj pro jednoduchou správu a vedení agendy studentských počítačových sítí na kolejích SU OPF Karviná Ing.

Nové jazykové brány do Caché. Daniel Kutáč

Budování sítě v datových centrech

Počítačová Podpora Studia. Přednáška 5 Úvod do html a některých souvisejících IT. Web jako platforma pro vývoj aplikací.

Instalace a konfigurace web serveru. WA1 Martin Klíma

Koncept centrálního monitoringu a IP správy sítě

Informační systém ozdravných pobytů zdravotní pojišťovny

SOAP & REST služby. Rozdíly, architektury, použití

VZOROVÝ STIPENDIJNÍ TEST Z INFORMAČNÍCH TECHNOLOGIÍ

Budování sítě v datových centrech

Důvěryhodný archív v kontextu řešení PilsCom, s.r.o. Vladislav Krásný

Referenční rozhraní. Jiří Kosek. Ministerstvo informatiky ČR. ISSS 25. března 2003

Obsah. Kapitola 1. Předmluva 11 O této knize 13 Konvence...13

Jádrem systému je modul GSFrameWork, který je poskytovatelem zejména těchto služeb:

Bc. Martin Majer, AiP Beroun s.r.o.

Sledování výkonu aplikací?

Monitoring ArcGIS systémů Hromadné řízení ArcGIS serverů

ZJEDNODUŠENÍ SÍŤOVÉ BEZPEČNOSTI UVNITŘ DATOVÉHO CENTRA. Jaroslav Sedláček network architect

1. Webový server, instalace PHP a MySQL 13

1 Webový server, instalace PHP a MySQL 13

Obsah. Kapitola 1. Kapitola 2. Kapitola 3. Úvod 9

1. Webové služby. K čemu slouží? 2. RPC Web Service. 3. SOA Web Service. 4. RESTful Web services

MBI - technologická realizace modelu

přes webový prohlížeč pomocí Ing. Tomáš Petránek

Projekt Turris. Proč a jak? Ondřej Filip ondrej.filip@nic.cz Bedřich Košata bedrich.kosata@nic.cz / IT13.2

Střední průmyslová škola elektrotechnická Praha 10, V Úžlabině 320 M A T U R I T N Í T É M A T A P Ř E D M Ě T U

Obsah přednášky. Představení webu ASP.NET frameworky Relační databáze Objektově-relační mapování Entity framework

UAI/612 - Cloudová Řešení. Technologie

Semináˇr Java X J2EE Semináˇr Java X p.1/23

UŽIVATELSKÉ ŠKOLENÍ LOTUS NOTES

Log management ELISA. Konference LinuxDays 2018

Úvod. Klíčové vlastnosti. Jednoduchá obsluha

Část IV - Bezpečnost 21. Kapitola 19 Bezpečnostní model ASP.NET 23

Compatibility List. GORDIC spol. s r. o. Verze

Softwarové komponenty a Internet

Základní pojmy spojené s webovým publikováním ~ malý slovníček pojmů~ C3231 Základy WWW publikování Radka Svobodová, Stanislav Geidl

Aplikace je program určený pro uživatele. Aplikaci je možné rozdělit na části:

GDPR A INFORMAČNÍ SYSTÉM. Nadežda Andrejčíková Libor Piškula

FRED & PostgreSQL. CZ.NIC, z.s.p.o. Jaromír Talíř <jaromir.talir@nic.cz>

Cobbler, Puppet, Func

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

AleFIT MAB Keeper & Office Locator

Příprava k certifikaci , TS: Windows 7, Configuring

Metodiky pro automatické testování webové aplikace. Ondřej Melkes, Martin Komenda

Moderní přístupy a nástroje GIS v ochraně přírody a krajiny ČR

Základy datových vazeb Silverlightu. Funkce Silverlightu 2. Podpora jazyků a technologie.net Framework

Měření teploty, tlaku a vlhkosti vzduchu s přenosem dat přes internet a zobrazování na WEB stránce

Nahrávací systém TriREC

Střední průmyslová škola elektrotechnická Praha 10, V Úžlabině 320

Případová studie migrace z Cisco ACE a další možnosti nasazení

Tabulka Nabídková cena za předmět plnění *uchazeč vyplní cenu za celý kurz nebo cenu za 1 účastníka dle zadávací dokumentace a nabídky uchazeče

Elektronická komunikace s CSÚIS. Jak to řeší Fenix

Připravil: Ing. Jiří Lýsek, Ph.D. Verze: Webové aplikace

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

Turris:Sentinel. Nový systém pro sběr dat. Robin Obůrka

Příloha: Dodatečné informace, včetně přesného znění žádosti dodavatele o dodatečné informace

Virtuální síťová laboratoř RCNA VŠB-TU Ostrava

Vhodnost nasazení jednotlivých webových architektur, sdílení dat, perzistence, webové služby a REST, asynchronnost, messaging

Monitoring kritických systémů - Case study. Tomáš Hrubý, AutoCont CZ tomas.hruby@autocont.cz

CineStar Černý Most Praha

Platforma.NET 11.NET Framework 11 Visual Basic.NET Základní principy a syntaxe 13

Maturitní témata Školní rok: 2015/2016

Josef Hajas.

Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS

Bezpečnostní monitoring SIEM (logy pod drobnohledem)

Č á s t 1 Příprava instalace

Automatizace správy linuxové infrastruktury pomocí Katello a Puppet LinuxDays

PROVÁZÁNÍ ECM/DMS DO INFORMAČNÍCH SYSTÉMŮ STÁTNÍ A VEŘEJNÉ SPRÁVY

Technologie Java Enterprise Edition. Přemek Brada, KIV ZČU

Jak se měří Internet

Zákon o kybernetické bezpečnosti: kdo je připraven?

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

Kurz je rozdělen do čtyř bloků, které je možné absolvovat i samostatně. Podmínkou pro vstup do kurzu je znalost problematiky kurzů předešlých.

Zápasíme s REST API. Lukáš Křečan REST API Architect GoodData

Téma bakalářských a diplomových prací 2014/2015 řešených při

Principy a použití dohledových systémů

Připravil: Ing. Jiří Lýsek, Ph.D. Verze: Webové technologie

Load Balancer. RNDr. Václav Petříček. Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný

Verze 1.x 2.x 3.x 4.x 5.x. X X X X uživatelům (správcům) systému Řazení dat v přehledech podle jednotlivých sloupců

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

1. Integrační koncept

Olga Rudikova 2. ročník APIN

GTL GENERATOR NÁSTROJ PRO GENEROVÁNÍ OBJEKTŮ OBJEKTY PRO INFORMATICA POWERCENTER. váš partner na cestě od dat k informacím

Management IP sítí. Simple Network Management Protocol (SNMP). Netconf.

Knot DNS Resolver. Modulární rekurzivní resolver. Karel Slaný

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita

Jak funguje SH Síť. Ondřej Caletka

SUTOL Symposium 2014

Připravil: Ing. Jiří Lýsek, Ph.D. Verze: Webové aplikace

Web. Získání informace z internetu Grafické zobrazení dat a jejich struktura Rozšíření funkcí pomocí serveru Rozšíření funkcí pomocí prohlížeče

AIS MČ Praha 3 x Základní registry AIS MČ Praha 3 x Základní registry

Použití FlexiBee v prostředí ISP. Michal David, ISP Allinace a. s.

ArcGIS Server 10. Řešení pro sdílení geodat

Transkript:

Projekt JetConf REST API pro vzdálenou správu Ladislav Lhotka lhotka@nic.cz 24. listopadu 2017

Osnova motivace, historie standardy: RESTCONF a YANG JetConf: implementace RESTCONF serveru backendy: Knot DNS a Turris klienti: skripty, univerzální a specifický

Rozhraní pro konfiguraci a správu Síťová zařízení a software mají základní rozhraní pro konfiguraci a monitoring přizpůsobena individuálnímu uživateli (člověku). konfigurační soubory řádkové rozhraní (CLI) grafické/webové rozhraní (GUI) Jsou často významným faktorem diferenciace výrobců/produktů.

Pohled operátorů Databáze: topologie sítě směrovací a bezpečnostní pravidla SLS problém London Požadavky: Singapore automatizace programovatelnost (API) standardizace bezpečnost, přístupová práva DB NMS... Honolulu

Přístup #1: simulace uživatele CLI Expect skripty Puppet Ansible Pracné a křehké řešení (screenscraping).

Přístup #2: protokoly pro management CMIP, CMOT (1987) SNMP (1988) NETCONF (2005) SDN (2011) RESTCONF (2016)

Protokol RESTCONF Definován v RFC 8040 (leden 2017). Vlastnosti: využívá principy REST a metody HTTP povinné TLS konfigurační a stavová data, RPC operace, asynchronní notifikace více možných reprezentací dat (JSON a XML)

YANG jazyk pro modelování dat Verze 1.1 definována v RFC 7950, JSON reprezentace dat v RFC 7951. inspirovaný schémovými jazyky XML (W3C XML Schema, Schematron) popis hierarchie dat, datových typů a sémantických pravidel vstupní a výstupní parametry RPC operací obsah asynchronních notifikací možnost formální validace dat proti datovému modelu podrobná dokumentace dat

YANG moduly pro routing Cluster YANG modulů závislých na modulu ietf-routing [RFC 8022]. Zdroj: https://yangcatalog.org

JetConf implementace serveru RESTCONF Repo: https://github.com/cz-nic/jetconf napsán v Pythonu 3, používá HTTP/2 & TLS autentizace pomocí klientských certifikátů JSON reprezentace dat všechny povinné funkce podle RFC 8040 konfigurace přístupových práv NACM [RFC 6536]

Rozšíření proti RFC 8040 Transakce, staging úložiště (per user) API pro programování backendů RPC operace potřebné pro klienty

Backend pro Knot DNS Repo: https://github.com/cz-nic/knot-jetconf Dvě části datového modelu: konfigurace serveru strom konfiguračních dat konfigurace zón editace zdrojových záznamů (RR) pouze RPC operacemi Standardní datové modely zatím bohužel nejsou. Backend k interakci s démonem využívá Unix socket.

Backend pro Turris Repo: https://gitlab.labs.nic.cz/jetconf/jetconf-turris Zatím dílčí datový model, v maximální možné míře využívající standardní modely IETF a IEEE: konfigurace switche konfigurace rozhraní a VLAN konfigurace IPv4/v6 rainbow konfigurace LED Backend používá nízkoúrovňové funkce (Netlink socket), obchází UCI.

Klientské skripty Vhodné pro automatizované provádění hromadných konfiguračních akcí, sběr dat apod. Lze využít např. k implementaci modulů pro Ansible. Nástroje: curl, klientské HTTP knihovny.

Univerzální klient Funguje s každým serverem/datovým modelem bez nutnosti úprav. Možné funkce: navigace v datovém stromu, čtení a editace dat, RPC operace, Sestavení datového modelu: přímo z YANG modulů inzerovaných serverem pomocí operace (pouze JetConf) Nevýhoda: one size fits all, UI není přizpůsobeno konkrétnímu použití.

Specializovaný klient Zobrazovaná data a workflow aplikace jsou přizpůsobeny konkrétnímu zařízení/službě a cílové skupině uživatelů. Využívá REST API, za běhu nutně nepotřebuje datový model. Nevýhoda: naprogramovaný ad hoc pro jeden datový model

JetScreen: univerzální webový klient Repo: https://gitlab.labs.nic.cz/jetconf/jetscreen Client-side webová aplikace JS/HTML/CSS schema digest RESTCONF Zatím funguje jen s JetConfem (operace ). Použitý framework: Angular 2, https://angular.io/.

Webový klient pro sítě s Turrisy Repo: https://gitlab.labs.nic.cz/jetconf/jetconf-turris-ui Také client-side aplikace, struktura a formuláře přizpůsobeny pro Turris. Úvodní spojení na centrální server, z něho (po autentizaci) kód aplikace a seznam dostupných routerů. Další autentizace zvlášť na každém routeru. Použitý framework: React JS, https://reactjs.org/ JS/HTML/CSS RESTCONF RESTCONF RESTCONF...

Děkuji za pozornost. Ladislav Lhotka lhotka@nic.cz https://labs.nic.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář