Wie bereits im ersten Blogpost erwähnt, ist Open Source bei Puzzle nicht nur ein Buzzword sondern wird aktiv gelebt und gefördert. Somit ist es nicht verwunderlich, dass wir auch in unserem Network Stack auf Open Source setzen. Im ersten Teil dieser Blogserie über Netzwerkmonitoring haben Sebastian Plattner und Frank Sellin euch Observium vorgestellt. Im zweiten Teil geht es um Racktables, ein Tool welches ebenfalls bei uns im Einsatz ist.
Racktables
„Racktables is a nifty and robust solution for datacenter and server room asset management. It helps document hardware assets, network addresses, space in racks, networks configuration and much much more!“
Im Gegensatz zu Observium ist Racktables sehr statisch und dient daher mehr der Dokumentation einer Netzwerkumgebung. Mit Racktables lässt sich der Rackspace im Datacenter verwalten, und die in den Racks vorhandenen Server, Switches etc. platzieren. Weiter sind mit Racktables sämtliche physikalischen Verbindungen zwischen euren Servern und Netzwerkgeräten dokumentiert. Somit kann jederzeit nachvollzogen werden, welche Kabel an welchen physikalischen Ports angeschlossen und wie diese untereinander verbunden sind. Die Dokumentation ist hierbei sehr detailliert möglich, bis hin zum genauen Typ des Interfaces. Somit lassen sich z.B. Ports nur miteinander verbinden, wenn deren Typen kompatibel sind. Sofern vorhanden können Kabel ID’s auf den Verbindungen gespeichert werden. Bei diversen Netzwerkgeräten, insbesondere bei Switches, sind die Portinformationen auch direkt via SNMP verfügbar. Somit entfällt die mühsame Erfassung von Hand. Hierbei ist aber wichtig festzuhalten, dass die Informationen wie welche Geräte verbunden sind, nicht via SNMP auslesbar sind. Hier wäre eine Kombination aus den in Observium mit einem Discoveryprotokoll (z.B. LLDP, CDP) gesammelten Daten und Racktables sehr interessant, dieses Feature existiert aber aktuell leider nicht. Trotzdem erachten wir Racktables als sehr hilfreich, zumal die physikalische Verkabelung nicht oft wechselt. Racktables verwaltet seine Daten mit Objekten von verschiedenen Typen. Dies können Server, Firewalls, Switches, Router, KVM-Boxes etc. sein. Sehr viele Objekte stehen vordefiniert zur Verfügung, sie können aber auch ohne weiteres ergänzt werden. Bei einem Objekt besteht die Möglichkeit, Attribute wie Seriennummer oder Kontakt zu einem Gerät zu hinterlegen. Weiter ist es auch möglich, Notizen oder Konfigurationsdateien anzuhängen.
-
- Racktables object
Nebst der physikalischen Verkabelung und Platzierung der Geräte, kann Racktables auch das Management von IP-Adressen und VLANs übernehmen. Sämtliche vorhandenen IP-Subnetze und VLANs können dokumentiert und die zugehörigen IP-Adressen anschliessend den Geräten zugewiesen werden. Somit kann ein Administrator jederzeit feststellen, welche IP-Adressen bereits vergeben und welche noch verfügbar sind. Die IP-Adressen sind ebenfalls direkt den Objekten zugeteilt. Durch diese Verknüpfung ist es möglich, zwischen Objekten hin und her zu springen und die benötigten Informationen auszulesen.
-
- Racktables Interface & IP Adressen
-
- Racktables IP Management
Wir bei Puzzle hatten diese Informationen bisher alle umständlich in einem Wiki abgelegt. Mit Racktables bietet sich nun die Möglichkeit, all diese Daten strukturiert und einfach zugänglich zu hinterlegen. Das im ersten Beitrag erwähnte Beispiel mit dem falsch verbundenen Server liesse sich mit Hilfe von Racktables eventuell verhindern. Über die Dokumentation des Servers in Racktables wäre sofort ersichtlich gewesen, wie der Server mit welchen Switches verbunden sein sollte.
Eine Demo von Racktables steht hier zur Verfügung. Racktables ist ebenfalls PHP-basiert und benötigt eine Datenbank. Wir bei Puzzle betreiben unsere Instanz auf OpenShift in einem Dockercontainer. Wie Observium lässt sich Racktables ebenfalls mittels LDAP in eine bestehende Authentifizierungslösung einbinden.