Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Solução Integrada para Configuração Automatizad...

Aecio Pires
November 12, 2021

Solução Integrada para Configuração Automatizada de Ativos de Rede

Esta pesquisa propõe a integração de sistemas de software existentes para a gerência de ativos de redes, utilizando uma abordagem de Infraestrutura como Código. A solução proposta, denominada PipeConf, centraliza a automação das atividades de configuração e permite realizar o backup de todo o processo. Além disso, a mesma busca abstrair a diversidade de sintaxes para diferentes ativos, bem como possibilita o gerenciamento de uma grande quantidade de dispositivos. Em resumo, a solução proposta pode ser vista como um pipeline
escrito como código, que consiste em um conjunto de sistemas de software, fluxos e processos automatizados para integrar um conjunto de componentes de software.

Aecio Pires

November 12, 2021
Tweet

More Decks by Aecio Pires

Other Decks in Technology

Transcript

  1. Solução Integrada para Configuração Automatizada de Ativos de Rede Autores

    Aécio dos Santos Pires Paulo Ditarso Maciel Jr. Diego Ernesto Rosa Pessoa
  2. Motivação • Heterogeneidade dos ativos de rede • Problemas com

    o gerenciamento manual de configuração • Dificuldades para aderir à abordagem Infraestrutura como Código (IaC) 4
  3. Solução Proposta • PipeConf: uma arquitetura de software modular •

    Centraliza a automação da configuração de ativos de rede heterogêneos • Abstração de sintaxes de comandos para diferentes modelos de ativos de rede • Utiliza a abordagem de infraestrutura como código (IaC) • Pode ser vista como um pipeline escrito como código • Código fonte e documentação disponíveis em ◦ https://gitlab.com/aeciopires/pipeconf 5
  4. Trabalhos Relacionados Autor IaC Ger. de Config. Versiona mento Interopera

    bilidade Arquitetura de Software Políticas [Opara-Martins et al. 2016] [Duplyakin et al. 2015] [Vilalta et al. 2020] [Chen et al. 2018] [Netto et al. 2017] [Jiang and Adams 2015] [Sette et al. 2019] [Cox et al. 2017] [Oliveira et al. 2018] PipeConf 6
  5. Ambiente de Experimentação • Fatores de entrada ◦ Quantidade de

    ativos (1, 2, 4, 8, 16, 32, 64 e 128) ◦ Uso de dois modelos de ativos (Cisco e Arista) • Cada experimento foi executado 30 vezes • Nível de confiança estatística de 95% • Ativos previamente configurados e conectados em rede 11
  6. Análise de Desempenho Investigando o Efeito do Paralelismo no PipeConf

    PipeConf: computador com 4 núcleos de CPU PipeConf++: computador com 24 núcleos de CPU 13
  7. Análise de Vulnerabilidade de Segurança Tabela 10 – Vulnerabilidades de

    segurança no código propostas por Rahman, Parnin e Williams (2019). 15
  8. Análise de Vulnerabilidade de Segurança • Todos os arquivos referentes

    ao código do PipeConf e aos backups da configuração dos ativos foram submetidos para uma análise automática através dos seguintes serviços: ◦ Codeac; ◦ Codacy; ◦ Sonarqube; ◦ ShellCheck. • Também foi realizada uma análise manual nesses mesmos arquivos para complementar a análise automática; • Em nenhuma das análises foi identificada a presença das vulnerabilidades de segurança citadas por Rahman, Parnin e Williams (2019). 16
  9. Considerações Finais • Solução integrada de software para automação da

    configuração de ativos de rede • Avaliação através de uma PoC (Proof of concept) • Resultados satisfatórios ◦ Tempo de resposta ◦ Escalabilidade do sistema • Trabalhos futuros ◦ Alternativa de software que paraleliza melhor o gerenciamento dos ativos 18