<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    On 05/09/2012 02:52 AM, Federico Capoano wrote:
    <blockquote cite="mid:4FAA2244.1080400@nemesisdesign.net"
      type="cite">
      <meta http-equiv="content-type" content="text/html;
        charset=ISO-8859-1">
      <font face="Helvetica, Arial, sans-serif">How could we conceive a
        decentralized database model?<br>
      </font></blockquote>
    <br>
    Multi master LDAP? Or rather LDAP front ends to some sort of other
    distributed backend (couchdb?) <br>
    <br>
    <br>
    <blockquote cite="mid:4FAA2244.1080400@nemesisdesign.net"
      type="cite"><font face="Helvetica, Arial, sans-serif"> <br>
        Here some of our networks (we call them "islands" cos on they
        map they look like isolated networks) will need to access the
        device via SSH.<br>
        Many people already talk about developing something similar to
        aircontrol in the near future to manage the network.<br>
      </font></blockquote>
    <br>
    Also check out <br>
    <br>
    <a href="http://rundeck.org/">http://rundeck.org/</a><br>
    <a href="http://doc36.controltier.org/wiki/Main_Page">http://doc36.controltier.org/wiki/Main_Page</a><br>
    <br>
    that's the software the Free Network Foundation is implementing.
    (I'm the co founder and CTO of FNF). <br>
    <br>
    We are extremely interested in interop. <br>
    <br>
    Aircontrol is unfortunately not multi tenant and Ubiquity has no
    plans to implement multi tenant features unfortunately. <br>
    <br>
    I tried to deploy <br>
    <br>
    <meta http-equiv="content-type" content="text/html;
      charset=ISO-8859-1">
    <a href="http://www.freeside.biz/freeside/">http://www.freeside.biz/freeside/</a><br>
    <br>
    as an all in one solution. I never did get it working. <br>
    <br>
    For the software FNF has settled on, see<br>
    <br>
    <meta http-equiv="content-type" content="text/html;
      charset=ISO-8859-1">
    <a href="http://freenetworkfoundation.org/?p=528">http://freenetworkfoundation.org/?p=528</a><br>
    <br>
    <br>
    <br>
    <blockquote cite="mid:4FAA2244.1080400@nemesisdesign.net"
      type="cite"><font face="Helvetica, Arial, sans-serif"> <br>
        Of course it wouldn't be smart to put all the passwords of the
        devices of the entire network of an entire country on a single
        database. We need to be able to split it. </font></blockquote>
    <br>
    Exactly. LDAP is the way to go. You can replicate on an OU basis. If
    it's multi master, you just have each network run it's own master
    and use replication for disaster recovery/scalability. <br>
    <br>
    FNF is building an LDAP appliance (via chef recipe). <br>
    <br>
    <blockquote cite="mid:4FAA2244.1080400@nemesisdesign.net"
      type="cite"><font face="Helvetica, Arial, sans-serif">Decentralization
        is also needed so the checks on the devices (SNMP for example,
        but in Slovenia they made a custom way to retrieve stuff via
        HTTP) can be performed in autonomy by every "island".<br>
      </font></blockquote>
    <br>
    Right. <br>
    <br>
    I've built numerous large scale monitoring systems. The way to go is
    with a checkin based model (devices check in to a NOC). That scales
    very well. Outbound checks don't scale. <br>
    <br>
    <blockquote cite="mid:4FAA2244.1080400@nemesisdesign.net"
      type="cite"><font face="Helvetica, Arial, sans-serif"> <br>
        We mostly all need the nodes to be grouped, nodewatcher call it
        project, some other nodeDBs call it zone or area.<br>
        So that you can have project "Rome", project "Pisa" and project
        "Milan", until here is easy.<br>
        Suppose Pisa wants to be autonomous in managing their nodes,
        they might want to host their database on one of their machines
        in their network and performs monitoring checks in complete
        autonomy.<br>
        Suppose instead that Milan doesn't want to do so because they
        don't yet have enough expertize or volounteers to do it, so they
        want to stick with the main database until one day they might
        switch.<br>
      </font></blockquote>
    <br>
    Right. <br>
    <br>
    This is something we are trying to figure out for FreedomNOC. If
    folks want to use the NOC originally and then take their data to
    another system when they are ready. <br>
    <br>
    <br>
    <pre class="moz-signature" cols="72">-- 
Charles N Wyble 
@charlesnw <a class="moz-txt-link-abbreviated" href="mailto:charles@knownelement.com">charles@knownelement.com</a> (818) 280-7059
Building a cost effective, open, secure bit moving platform for tomorrows default free zone.
</pre>
  </body>
</html>