Nmap ile belirli ağı (network'ü) tarayarak makine durumları hakkında bilgi alma - ağda boş IP bulma

Bu kısa yazımızda bir sistem / network yöneticisi olarak erişiminiz olduğu networkte bilgisayarların (sunucu, masaüstü) açık olup olmadığını ve boş IP lerin olup olmadığına nasıl bakacağınızı anlatacağım.

Linuxtaki Nmap komutuyla veya windowsta  Nmap - Zenmap GUI programıyla bu işlemi gerçekleştirebilirsiniz. Nmap'in dökümanlarından parametrelerin ne işe yaradığına bakabilirsiniz ancak ben doğrudan yukarıdaki ihtiyaca yönelik komut göstereceğim.

nmap -sn -v -n 10.0.0.0/24

Burada hedeflediğimiz /24 havuzunda 10.0.0.0 networkü için tarama yapmak istiyoruz. 

Bu komutu Linuxta bu şekilde kullanabilir veya zenmap GUI üzerindeki command kısmına da yazabilirsiniz. Parametre açıklamaları:

-v -> kapalı(kullanılmayan) makineleri de yazar. verbose parametresi o esnada yapılan işlemleri de gösterdiğinden kapalı olan makineleri de görebilirsiniz.

-sn  -> port taraması yapmadan tara. Bu komut ICMP echo isteği, 443 portuna TCP SYN ,80 portuna TCP ACK ve varsayılan olarak ICMP zaman damgasını kullanarak konakçı (host) tespitini yapmaktadır.

-n -> reverse dns lookup yapmayı atla diyerek sadece IP lere bakar alan adlarına bakmaz.

Aşağıda da Nmap yardım dökümanlarından aldığım parametrelerin açıklaması yer almaktadır.

 ------------------------------------------------------------------------------------------------------------------

-sn (No port scan)

This option tells Nmap not to do a port scan after host discovery, and only print out the available hosts that responded to the host discovery probes. This is often known as a “ping scan”, but you can also request that traceroute and NSE host scripts be run. This is by default one step more intrusive than the list scan, and can often be used for the same purposes. It allows light reconnaissance of a target network without attracting much attention. Knowing how many hosts are up is more valuable to attackers than the list provided by list scan of every single IP and host name.
Systems administrators often find this option valuable as well. It can easily be used to count available machines on a network or monitor server availability. This is often called a ping sweep, and is more reliable than pinging the broadcast address because many hosts do not reply to broadcast queries.
The default host discovery done with -sn consists of an ICMP echo request, TCP SYN to port 443, TCP ACK to port 80, and an ICMP timestamp request by default. When executed by an unprivileged user, only SYN packets are sent (using a connect call) to ports 80 and 443 on the target. When a privileged user tries to scan targets on a local ethernet network, ARP requests are used unless --send-ip was specified. The -sn option can be combined with any of the discovery probe types (the -P* options, excluding -Pn) for greater flexibility. If any of those probe type and port number options are used, the default probes are overridden. When strict firewalls are in place between the source host running Nmap and the target network, using those advanced techniques is recommended. Otherwise hosts could be missed when the firewall drops probes or their responses.
In previous releases of Nmap, -sn was known as -sP.

-n (No DNS resolution)

Tells Nmap to never do reverse DNS resolution on the active IP addresses it finds. Since DNS can be slow even with Nmap's built-in parallel stub resolver, this option can slash scanning times.

 

-v (Increase verbosity level) , -v<level> (Set verbosity level)

Increases the verbosity level, causing Nmap to print more information about the scan in progress. Open ports are shown as they are found and completion time estimates are provided when Nmap thinks a scan will take more than a few minutes. Use it twice or more for even greater verbosity: -vv, or give a verbosity level directly, for example -v3.
Most changes only affect interactive output, and some also affect normal and script kiddie output. The other output types are meant to be processed by machines, so Nmap can give substantial detail by default in those formats without fatiguing a human user. However, there are a few changes in other modes where output size can be reduced substantially by omitting some detail. For example, a comment line in the grepable output that provides a list of all ports scanned is only printed in verbose mode because it can be quite long.

Kaynaklar:
https://nmap.org/book/man.html

Veri merkezleri için sunucuların, kabin cihazlarının çektiği akım, gücü ve harcadığı enerjiyi hesaplama

Bu yazıda veri merkezleri için sunucuların, depolama ünitelerinin ve ağ cihazlarının harcadığı enerji, çektiği güç ve akımla ilgili genel bilgilendirme verilmiştir.

Cihazların güç ünitelerinin çektiği akımdan hareketle veri merkezi tasarımında UPS (Uninterruptible Power Supply) , PDU (Power Distribution Unit) ve ATS (Automatic Transfer Switch) sistemlerinin kapasitesi hesaplanarak buna yönelik olarak ihtiyacınız olan ürünleri seçebilir, aynı zamanda çekilen güçten yola çıkarak harcanan enerji üzerinden günlük ve aylık elektrik tüketim maliyeti hesaplanabilmektedir.

Örneğin 1 RU' luk sunucunun güç ünitesi (power supply) 500 watt olduğunu varsayalım;
Bu sunucu, Akım=Güç/Gerilim formülünden, 500/220=2,27 amper çeker ki normal çalışma koşullarında maksimum 1 amper çeker. [1]

2 RU luk sunucular ise genelde yedekli olarak (yani birisi aktif, diğeri yedek) 2000 watt güç üniteli olur. 2 RU da 1, 2, 4 sunucu olabilir.

Yine blade sunucular için ortak power ünitelerini dikkate almak gerekecektir.
2000 watt' lık güç ünitesi en fazla 9 Amper akım çeker, normal çalışma koşullarında ise 4 amper akım çeker.

Bu hesaplamalardan 1 sunucunun (Bir sunucudan kasıt 2 işlemci ve ortalama RAM'e ve disklere sahip sunucu) ortalama 500 wattlık power kullandığı yorumunu yapabiliriz. Elektronik parçaların elektrik tüketim teknolojileri geliştikçe bu rakamlar daha da düşebilir.
Sunucu üzerinde yük yokken ise (idle) 250-300 watt harcadığını varsayabiliriz.
Akım hesabından sonra gelecek fatura hesaplamaları için harcanan enerji yani-watt saat olarak örnek bir hesap yapalım:

Harcanan enerjiyi (kwh) saat, gün ve ay istenirse yıla göre hesaplayabiliriz.
Yani; 300 watt güç çeken sunucunun 1 gün içinde harcadığı enerji; Enerji = Güç x Zaman (saat) hesabından:

Enerji = 300 (watt) x 24 (h) = 7200 Wh (watt-saat) = 7,2 kWh (kilo watt-saat) yapar. Elektriğin watt saat birim ücretiyle bu sayı çarpılırsa 1 günlük elektrik maliyeti ortaya çıkar.

3 zamanlı elektrik kwh birim ücreti 0,7 TL/kwh yani 70 kuruş/kwh olduğu durumda; (güncel birim fiyatı kontrol edin lütfen - 16.08.2019)

1 günlük enerji maliyeti: 7,2 x 0,7 = 5,04 TL olacaktır.
Aylık tüketimi hesaplamak gerekirse; 5,04 x 30 = 151,2 TL olacaktır.

Burada veri merkezleri için çalışan cihazlardan ortaya çıkan ısı sonucu ısınan ortamın (enerjinin korunumu yasası gereği) soğutulabilmesi için soğutma sistemlerinin çalışması gerekecektir. Geleneksel hava soğutma sistemlerinin veri merkezi kabinlerinde çalışan cihazların güç kapasitesi kadar soğutma yapması beklenmektedir. Örneğin tüm kabinlerden toplamda 40 kw'lık bir güç kullanımı varsa soğutma sisteminin 40 kw veya BTU (British Thermal Unit) cinsinden 3,412 x 40 kw = 136.480 BTU/hr kapasitede olması gerekmektedir. [2] Soğutma sisteminin enerji vermililiğinin (EER-Energy Efficiency Ratio = çıkış soğutma enerjisi / soğutma sisteminin harcadığı enerji ) 3 olduğunu varsaydığımız durumda; 151,2 TL lik elektrik tüketen sunucuyu soğutmak için 50,4 TL lik soğutma sistemi elektrik harcayacaktır [3]. Bu durumda bu sunucu için elektrik maliyeti toplamda 201,6 TL olacaktır. Yani toplam elektrik maliyeti = cihazların elektrik harcama maliyeti + soğutma sisteminin elektrik harcama maliyeti. Soğutma sisteminin elektrik maliyeti = cihazların elektrik harcama maliyeti / 3 (EER 3 olduğu için)

Genel bilgi vermek açısından 48 portlu tek güç üniteli bir ağ anahtarının (network switch) en fazla 100 watt harcayacağından yola çıkarak bu cihazın 0,45 Amper akım çektiğini 220 V'luk elektrik şebekesi için hesaplayabiliriz. Benzer hesapla günlük elektrik tüketimi 2,4 kwh x 0,7 TL/kwh = 1,68 TL. Aylık olarak ise 50,4 TL olarak bulunabilir.

Sunucuların, ağ cihazlarının ve depolama ünitelerinin güç ünitelerini PDU prizlerine bağlarken PDU'ların taşıyabileceği en yüksek akım değerine bakmak gerekecektir. Örneğin 1 faza bağlı PDU'nun (örn. L1) en yüksek akım eşiği 20 Amper ise, 2000 watt güç üniteli sunuculardan (bir güç ünitesinin 5 A çektiğini varsayarsak) en fazla 4 tane güç ünitesi bu PDU ya bağlamak gerekecektir. Burada PDU'ların katalog belgelerinden (datasheet) en yüksek akım eşiğine dikkat etmek gerekecektir.

Her bir PDU'nun taşıyabildiği akım üst sınırıyla birlikte bir faz için (L1,L2,L3 fazları için), kabin güç raylarının her bir faz için taşıyabildiği akım üst sınırına da dikkat etmek gerekecektir. Örneğin bir faz için kabin rayı üst akım sınırı 40 A ise 20A'lik aynı fazdaki PDU'lardan en fazla iki tane (örneğin L1) bu raya bağlanabilmektedir. 3 faz için ise bu kabine toplamda 6 PDU bağlanabilmektedir. Burada UPS'lerin yedekli olduğunu belirtmekte fayda görüyorum yukarıda anlatılanların hepsi her bir UPS kanalı için geçerlidir. Yani 6 adet PDU bir UPS şebekesine 6 adet PDU ise diğer şebekeye bağlanmaktadır.

Kabinde çalışan cihazları her 3 faza eşit ve dengeli bir şekilde bağlamak yük ve akım dengesi için daha sağlıklı olacaktır.

Bu yazıda anlatılan örneklerde varsayımlar üzerinden hesaplamalar yapılmıştır, siz kendi sisteminiz için hesaplama yapmalısınız.

Son olarak, veri merkezleri için elektrik ve soğutma harcamalarının IT ekipmanlarına ömrü boyunca yapılan yatırımın %33-%50 sine denk geldiği söylenebilir [4]. Böylece veri merkezi planlarken bu yatırım ve maliyetleri göz önünde bulundurabilirsiniz. Yani 10 yıl için IT ekipman yatırımı (satın alma, garanti ve bakım (CAPEX ve OPEX)) için 100 birim harcama yaptıysanız bunu 33-50 biriminin de elektrik ve soğutma giderleri olacağını düşünebilirsiniz.


Kaynaklar:
[1] - https://serverfault.com/questions/62339/how-can-i-calculate-a-servers-amperage
[2] https://www.cisco.com/c/en/us/solutions/collateral/data-center-virtualization/unified-computing/white_paper_c11-680202.pdf
[3] https://www.engineeringtoolbox.com/air-conditioner-efficiency-d_442.html
[4] Planning for the Hortonworks Data Platform Cluster, https://docs.hortonworks.com/HDPDocuments/HDP3/HDP-3.1.0/cluster-planning/cluster-planning.pdf