Solução Integrada para Configuração Automatizada de Ativos de Rede

Transcript

1. Solução Integrada para Configuração Automatizada de Ativos de Rede Autores

   Aécio dos Santos Pires Paulo Ditarso Maciel Jr. Diego Ernesto Rosa Pessoa

2. Agenda • Introdução • Arquitetura Proposta • Resultados • Considerações

   Finais 2

3. Introdução 3

4. Motivação • Heterogeneidade dos ativos de rede • Problemas com

   o gerenciamento manual de configuração • Dificuldades para aderir à abordagem Infraestrutura como Código (IaC) 4

5. Solução Proposta • PipeConf: uma arquitetura de software modular •

   Centraliza a automação da configuração de ativos de rede heterogêneos • Abstração de sintaxes de comandos para diferentes modelos de ativos de rede • Utiliza a abordagem de infraestrutura como código (IaC) • Pode ser vista como um pipeline escrito como código • Código fonte e documentação disponíveis em ◦ https://gitlab.com/aeciopires/pipeconf 5

6. Trabalhos Relacionados Autor IaC Ger. de Config. Versiona mento Interopera

   bilidade Arquitetura de Software Políticas [Opara-Martins et al. 2016] [Duplyakin et al. 2015] [Vilalta et al. 2020] [Chen et al. 2018] [Netto et al. 2017] [Jiang and Adams 2015] [Sette et al. 2019] [Cox et al. 2017] [Oliveira et al. 2018] PipeConf 6

7. Arquitetura Proposta 7

8. Arquitetura PipeConf 8

9. Atividades Automatizadas PipeConf: Unimus: 9

10. Resultados 10

11. Ambiente de Experimentação • Fatores de entrada ◦ Quantidade de

    ativos (1, 2, 4, 8, 16, 32, 64 e 128) ◦ Uso de dois modelos de ativos (Cisco e Arista) • Cada experimento foi executado 30 vezes • Nível de confiança estatística de 95% • Ativos previamente configurados e conectados em rede 11

12. Avaliação de Perfilamento PipeConf x Unimus 12

13. Análise de Desempenho Investigando o Efeito do Paralelismo no PipeConf

    PipeConf: computador com 4 núcleos de CPU PipeConf++: computador com 24 núcleos de CPU 13

14. Avaliação de Escalabilidade 14

15. Análise de Vulnerabilidade de Segurança Tabela 10 – Vulnerabilidades de

    segurança no código propostas por Rahman, Parnin e Williams (2019). 15

16. Análise de Vulnerabilidade de Segurança • Todos os arquivos referentes

    ao código do PipeConf e aos backups da configuração dos ativos foram submetidos para uma análise automática através dos seguintes serviços: ◦ Codeac; ◦ Codacy; ◦ Sonarqube; ◦ ShellCheck. • Também foi realizada uma análise manual nesses mesmos arquivos para complementar a análise automática; • Em nenhuma das análises foi identificada a presença das vulnerabilidades de segurança citadas por Rahman, Parnin e Williams (2019). 16

17. Considerações Finais 17

18. Considerações Finais • Solução integrada de software para automação da

    configuração de ativos de rede • Avaliação através de uma PoC (Proof of concept) • Resultados satisfatórios ◦ Tempo de resposta ◦ Escalabilidade do sistema • Trabalhos futuros ◦ Alternativa de software que paraleliza melhor o gerenciamento dos ativos 18

19. Obrigado! gitlab.com/aeciopires/pipeconf aeciopires.com 19