Και η τελευταία πρόταση... ---------- Forwarded message ---------- From: kalohr <kalohr [ at ] gmail [ dot ] com> Date: 2009/2/18 Subject: Πρότυπη Πρόταση για Διαγωνισμό ΕΕΛΛ/ΑΚ To: info [ at ] ellak [ dot ] gr ============================================================================ ΤΙΤΛΟΣ: Σύστημα απομακρυσμένης διαχείρισης συστημάτων και δικτύου "OpenRSM" ============================================================================ Περίληψη: Αυτή η πρόταση αποσκοπεί στην επέκταση της λειτουργικότητας του συστήματος απομακρυσμένης διαχείρισης OpenRSM ώστε να περιλάβει χαρακτηριστικά αυξημένης ασφάλειας και επίσης να μπορεί να διαχειρίζεται την εκκίνηση και το σβήσιμο απομακρυσμένων συστημάτων Ιστορικό -------- Η διαχείριση πληροφοριακών συστημάτων αυξάνει ραγδαία σε πολυπλοκότητα καθώς η αρχιτεκτονική των εξυπηρετητών γίνεται πιο κατανεμημένη και ο αριθμός των οντοτήτων πληθαίνει, αναγκάζοντας τους οργανισμούς τις επιχειρήσεις να καταφύγουν σε πολύπλοκες και δαπανηρές λύσεις διαχείρισης συστημάτων και δικτύων. Η επένδυση για μια επιχείρηση μικρού ή μεσαίου μεγέθους σε μια τέτοια λύση συχνά κρίνεται ανεπαρκής καθώς η πλειονότητα των εργασιών διαχείρισης θεωρούνται τετριμμένες, ενώ το κόστος εκμάθησης και ειδίκευσης προσωπικού είναι μεγάλο. Παράλληλα η κοινότητα ανοικτού κώδικα δεν έχει εμφανίσει μια αξιόπιστη και ολοκληρωμένη λύση για τη διαχείριση συστημάτων. To OpenRSM αποτέλεσε καινοτόμο λύση στη ανοιχτού λογισμικού απομακρυσμένη διαχείριση. Παρότι ο τομέας δεν καλύπτεται από λύσεις ανοικτού λογισμικού το ΟpenRSM πέτυχε την ολοκλήρωση συστημάτων αξίας για να αποδώσει αξιόπιστη υπηρεσία στον τελικό χρήστη. Το σύστημα ΟpenRSM αποτελείται από τρία βασικά συστατικά, τον OpenRSM διακομιστή, την κονσόλα χρήστη και τον agnet. Τα συστατικά αυτά αλληλεπιδρούν με σκοπό να μπορεί το σύστημα να παρέχει τις βασικές λειτουργίες της ανακάλυψης, διαχείρισης διαθεσίμων, παρακολούθησης δικτύου, απομακρυσμένου ελέγχου και διανομής λογισμικού. Η κονσόλα είναι το στοιχείο από το οποίο ο χρήστης εισάγει τις διαχειριστικές εντολές. Ο διακομιστής είναι υπεύθυνος για την εκτέλεση και τον συντονισμό των δράσεων. Ο agent είναι παθητικό στοιχείο που κατοικεί στους υπό διαχείριση σταθμούς και δέχεται εντολές από το διακομιστή. Ο εξυπηρετητής του συστήματος αποτελείται από τα παρακάτων τμήματα υλοποιημένης λογικής - Διαχείριση δικτύου - Διαχείριση διαθεσίμων - Απομακρυσμένου ελέγχου επιφάνειας εργασίας - Παράδοσης λογισμικού - Εξυπηρετητής ολοκλήρωσης των παραπάνω Τα παραπάνω συστατικά δεν έχουν κατασκευαστεί από το μηδέν. Αντίθετα, χρησιμοποιήθηκαν και ολοκληρώθηκαν, κατάλληλα εργαλεία ανοικτού λογισμικού των οποίων η λειτουργικότητα επεκτάθηκε, ανάλογα με τις ανάγκες. Η παρακολούθηση δικτύου έχει βασιστεί στη πλατφόρμα ΝΙΝΟ Network Management System, που χρησιμοποιεί τεχνικές που βασίζονται στο SNMP πρωτόκολλο για να διαχειρίζεται δικτυακώς συστήματα και ενεργά στοιχεία.. Η απογραφή των υποσυστημάτων έχει βασιστεί στην εφαρμογή διαδικτύου Winventory για διαχείριση ενεργητικού. Για τον απομακρυσμένο έλεγχο χρησιμοποιείται το εργαλείο UltraVNC, το γνωστό Remote Desktop εργαλείο. Η παραδοση λογισμικού έχει βασιστεί στην πλατφόρμα win-get. Ο πρωταρχικός στόχος του OpenRSM είναι η ενοποιημένη διαχείριση συστημάτων δικτύου και υπηρεσιών. Αυτός είναι ο ρόλος του εξυπηρετητή ολοκλήρωσης που συγχρονίζει το σύνολο των στοιχείων. Ο εξυπηρετητής ολοκλήρωσης επεξεργάζεται εντολές που στέλνει η κονσόλα διαχείρισης. Οι εντολές αυτές είναι διαχειρίσιμες οντότητες σχεδιάστηκαν ώστε να είναι διαχειρίσιμες. Κάθε λειτουργία του συστήματος openrsm αντιστοιχεί και σε μία εντολή της κονσόλας διαχείρισης. Η αρχιτεκτονική και ο σχεδιασμός του συστήματος OpenRSM επιτρέπουν τα παρακάτω: - Πολλαπλές τοπολογίες εξυπηρετητών (κεντρικοποιημένη, κατανεμημένη κτλ) - Ανακάλυψη σταθμών εργασίας - Απομακρυσμένη και κατα περίπτωση σιωπηλή παράδοση και διαχείριση λογισμικού - Διαχείριση διαθεσίμων - Δυναμική ομαδοποίηση σταθμών εργασίας - Παρακολούθηση δικτύων - Ομαδοποίηση σταθμών εργασίας και εργασιών που τους αποστέλλονται - Χρήστης και ρόλους - Διαμεσολάβηση (proxying) - Αναφορές Το σύστημα έχει ελεγχθεί για σφάλματα και και παρουσιάζει γραμμική συμπεριφορά [1] κλιμάκωσης. Στόχοι ------ Ο στόχος της πρότασης είναι η περεταίρω ανάπτυξη του εργαλείου και συγκεκριμένα: (1) η αύξηση της ασφάλειας του συστήματος: θα πραγματοποιηθεί καταγραφή των προβλημάτων που μπορεί να αποτελούν ρήγματα ασφαλείας και θα μελετηθεί η αντιμετώπισή τους. Η μελέτη ασφάλειας θα αφορά στην υλοποίηση ασφάλειας του εξυπηρετητή του διαδικτύου, του συστήματος μεταφοράς λογισμικού, της δυνατότητας εκτέλεσης σεναρίων SQL injection στην κονσόλα του διαχειριστή του συστήματος. (2) η διαχείριση της εκκίνησης και του σβησίματος απομακρυσμένων σταθμών εργασίας Παραδοτέα --------- Στο τέλος της εργασίας θα παραδωθούν τα παρακάτω παραδοτέα: - Κώδικας σε Delphi/php/perl/c που θα υλοποιεί όλους τους στόχους όπως περιγράφονται παραπάνω - Εκτελέσιμα πακέτα εγκατάστασης για τη διαχειριστική κονσόλα, τον agent και τον εξυπηρετητή του συστήματος - Δημόσιο καταθετήριο με τον κώδικα στις σελίδες openrsm.sourceforge.net - H αντίστοιχη τεκμηρίωση. Χρονοδιάγραμμα -------------- - 15/4: Ολοκλήρωση συστήματος wake on lan, μελέτης ασφαλείας - 15/5: Ολοκλήρωση υλοποίησης ασφαλείας - 1/6: 25/5: Ολοκλήρωση όλων των παραδοτέων Γιατί εμένα ----------- Ο αιτών είναι από τους πλέον κατάλληλους να ασχοληθεί με το συγκεκριμένο θέμε. Ασχολείται ενεργά με το σύστημα OpenRSM διατηρώντας το κεντρικό αναπτυξιακό καταθετήριο κώδικα και γράφοντας τακτικά κώδικα για το σύστημα τα τελευταία 2 χρόνια. Επίσης, είχε ενεργό συμμετοχή στον σχεδιασμό και την υλοποίηση του συστήματος. Προσωπικά στοιχεία: Μιχάλης Καλοχριστιανάκης, Ιπποδάμου 13, 26442, Πάτρα, 054104967, Α ΔΥΟ Πατρών Αναφορές -------- [1] http://openrsm.sourceforge.net [2] Y. Karalis, M. N. Kalochristianakis, P. Kokkinos, E. Varvarigos, "OpenRSM: An Open Source Lightweight Integrated Remote Network and Systems Management Solution", International Journal of Network Management, http://www3.interscience.wiley.com/cgi-bin/fulltext/120780275/PDFSTART --