La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

1 Administration : Généralités Supervision Cours 1.

Présentations similaires


Présentation au sujet: "1 Administration : Généralités Supervision Cours 1."— Transcription de la présentation:

1 1 Administration : Généralités Supervision Cours 1

2 2 Références Jean-Marc Pierson : Administration de réseau RESEDAS : Gestion de réseaux, Généralités François Spies, Julien Bourgeois : Supervision de réseaux

3 3 Introduction Détecter les problèmes réseaux Automatiquement De manière centralisée Les signaler à l'administrateur Joindre l'administrateur Message clair

4 4 Exemple concret : mail du CRI Bonjour, Suite à plusieurs problèmes de consommation excessive de notre bande passante par quelques machines utilisant des logiciels de peer to peer (partage de fichiers) nous vous rappelons que l'utilisation des ces logiciel est interdite pour importer ou exporter des fichiers copyrightés (divx, mp3...). De plus ces logiciels sont accompagnés de spywares (logiciels espions) et de failles de sécurité qui mettent gravement en danger l'ensemble de la communauté. Nous vous demandons donc de supprimer impérativement ces logiciels de vos machines. Il nous est très facile de détecter les machines utilisant ces outils. Une campagne de détection sera lancée cette semaine. Dans le cas où vous avez besoin d'utiliser ces outils à des fins professionnelles, prenez contact avec pour vous signaler et étudier l'implantation d'une solution sécurisée.

5 5 Problèmes Distance entre les appareils Complexification des réseaux Différents types de matériel Différentes marques de matériel Différentes versions de matériel Mesures différentes Besoin d'un protocole standard

6 6 Objectifs du cours Définir la notion de gestion de réseaux Problématique Vocabulaire de la gestion Supervision Gestion Administration … Principe de base

7 7 Définitions Gestion, administration de réseaux = Network Management Ensemble de moyens mis en œuvre pour : surveiller = Monitoring agir = Control Sur les réseaux But = maintenir un service

8 8 Quelles ressources ? Il faut gérer : Des équipements (commutateur, routeur, …) Des réseaux (Ethernet, ATM,…) Des services (multimédia, mobile,…) Des applications (télé-conférence, …) Des utilisateurs (identification, privilèges, devoirs) Des finances...

9 9 Notion de visibilité L'OSI définit 4 niveaux de visibilité pour la gestion : équipement réseaux services applications

10 10 Surveillance de QoS 4 critères : (mesures associées) Disponibilité (taux d'accessibilité, de connexion…) Fiabilité (taux d'erreur, de perte) Délai (tps d'acheminement, durée de vie des paquets, …) Capacité de traitement (taux de charge CPU, débit, taille du paquet) Pour chaque critère : Valeur de conception = possibilités maximales Valeur courante = valeur en exploitation Valeur de seuil = alarmes et disfonctionnement

11 11 SLA Web

12 12 Comment administrer ? La mise en oeuvre de la gestion se fait à travers : de modèles informationnel, architectural, de communication, fonctionnel et organisationnel de normes et standards : CMIS, CMIP, MIB, SNMP,... d'activités d'administration : maintenance, exploitation, planification, surveillance et sécurité d'outils : plate-formes et méthodes

13 13 Types dadministration (1) Maintenance préventive : diminuer les pannes pour réduire les coûts de la maintenance curative prolonger la durée de vie du matériel améliorer la sécurité et la fiabilité curative : retrouver la faute réseau à partir du signalement de l'anomalie et l'associer au bon matériel ou logiciel Exploitation : au jour le jour, en temps réel

14 14 Types dadministration (2) Planification : mesure, choix stratégique et tactique, investissement, optimisation (des ressources et des financements) Surveillance : Collecte analyse (pour envisager des actions en réponse) stockage (et archivage) réaction Sécurité : Disponibilité, intégrité, confidentialité, non répudiation; diffusion des infos de sécurité audit

15 15 Classification des applications Première classification des applications de gestion Bases de données Interfaces hommes-Machine Services de télécommunication Tests et modélisations

16 16 Bases de Données (1) Gestion de parc Maintenance Versions Origines Géographie Qualification (secteurs dactivités, projets) Facturation coût des communications abonnements gestion de clients opérateurs…

17 17 Bases de Données (2) Statistiques (log) suivi de lactivité sur le réseau logs au sein des ressources évènements : informations reçues depuis le réseau lignes coupées, redémarrage dun serveur… IA bases de connaissances et raisonnement apprentissage réaction rapide souvent nécessaire

18 18 Visualisation (1) Topologie, cartographie commande en ligne réalité virtuelle iconographie Ergonomie manipuler des milliers dobjets vues partielles, paramétrables fiable et sécurisée, sans ambiguïté Exemples : NetView/6000, HP OpenView, SunNet Manager, WhatsUp Gold….

19 19 HP OpenView

20 20 Services (1) Domaine prometteur nouveaux services aux usagers dérégulation, concurrence Tri-parties opérateurs prestataire de services usagers Le prestataire vérifie que lopérateur tient ses engagements envers lusager : pénalités pour lopérateur dans le cas contraire

21 21 Services (2) Services offerts avec abstraction de la technologie Services paramétrables par le client qui peut agir sur les ressources Qualité dun service délai de mise en œuvre seuils de fonctionnement maintenance facturation achèvement Notion de réseaux intelligents

22 22 Tests et Simulation Jeu de tests : ensemble dactions qui doivent entraîner un résultat connu tests des équipements, logiciels rtéseaux tests des interconnexions Donne un niveau de certitude sur une réalisation Simulation : Actions effectuées avant implantation Nécessite une modélisation des ressources Tests de modélisation : donner un niveau de certitude à son réseau avant son implantation

23 23 Classification normalisée Gestion de la configuration Gestion des fautes Gestion de la performance Gestion de la sécurité Gestion de la tarification ISO/IEC 10024

24 24 Gestion de la configuration Entités physiques et logiques localisation configurations logicielles et matérielles établissement des relations états (on, off, stand-by, busy, listen…) Opérations initialisations Identifications manipulations des configurations

25 25 Gestion des fautes Détection Localisation Isolation de lenvironnement Correction Restauration Détection + intervention rapides

26 26 Gestion de la performance Capacité du réseau Trafic temps réel Débit par application Goulots détranglement Mesure des temps de réponse = latence Mesure des variations de temps de réponse = gigue Planification

27 27 Modèles de gestion Modèle de lorganisation qui gère et qui est géré ? Modèle de linforamtion que gère-t-on ? Modèle de communication entre gérants et gérés

28 28 Modèle de lorganisation Gestionnaire / Agents distribués, communiquent par le réseau Client / Serveur

29 29 Architecture dadministration Agents présents sur chaque élément du réseau reçoit les requêtes du gestionnaire envoie des réponses ou des alarmes modifie une configuration

30 30 Agents et ressources Agent : processus maintenant des informations sur des ressources locales ou non à la machine supportant le processus Agent

31 31 Rôle des Agents Collecter des informations sur les ressources : objets gérés Enregistrer ces informations MIB : Management Information Base Répondre aux requêtes des gestionnaires Agir sur les ressources suivant les informations

32 32 Structure des Agents

33 33 Structure des Agents

34 34 Rôle du gestionnaire Support de communication primitives de services de gestion Manipuler les objets gérés à distance Support pour les applications de gestion interfaces ouvertes Outils dintégration SGBD + IHM …

35 35 Structure des gestionnaires

36 36 Schéma

37 37 Modèles dadministration modèle informationnel : structure l'information de gestion; modèle objet pour l'ISO, bases de données MIB pour l'IETF modèle organisationnel : décrit la nature distribuée de la gestion; échange d'info de gestion à travers un protocole (à la demande ou spontané) modèle fonctionnel : définit les opérations appliquées aux données du modèle informationnel (pour la gestion des fautes, de la config, du coût, des perfs, de la sécurité) modèle de communication : protocoles CMIP (ISO) ou SNMP (IETF) de récupération des infos et statistiques modèle architectural : décrit la structure générale des entités réalisant les activités de gestion et leurs interfaces

38 38 Administration dans IP Modèle informationnel : SMI : Structure of Management Information : description de la structure de nommage de l'information de gestion MIB : Management Information Base : description de la base d'information de gestion Modèle de communication : basé sur SNMP (v1 et v2 et v3); pour l'administration des équipements et réseaux, au départ seulement pour IP

39 39 Principe de SNMP Des agents d'administration sont présents sur le réseau, sur des machines ou des équipements (routeurs, commutateur, imprimantes…) Des stations d'administration comportant des processus d'administration Ces deux types d'entités communiquent par le protocole SNMP

40 40 SNMP : communication Par le protocole UDP possibilité pour le processus d'administration d'écriture ou de lecture des valeurs des informations connues des agents (GetRequest, SetRequest, GetResponse) possibilité pour les agents de lancer des alertes sur des événements particuliers (Trap)

41 41 MIB ð Système d'information situé sur chaque matériel connecté ð Les informations de la MIB sont définies par des experts ð L'entité d'information est une variable ð Variables définies par l'Abstract Syntax Notation 1 (ASN1) ð Structure en arbre ð Arborescence définie par l'ISO et CCITT ð Navigation par adresse ðLe nom d'une variable est le chemin entier pour l'atteindre

42 42 MIB I ð Conçue pour superviser TCP/IP ð Contient des variables TCP/IP : ð Une description du système ð Le nombre dinterfaces ð Ladresse IP correspondant à une interface réseau ð Une table des connexions TCP

43 43 MIB II Plus étoffée que la MIB I Compatible MIB I Exemple d'accès à une variable : > Bande passante

44 44 OID : noms hiérarchiques l'ISO a défini un arbre d'enregistrement dans lequel tout objet administrable doit se retrouver de manière unique à un nom d'objet est associé un nombre = OID Par exemple, les objets du sous-arbre internet commence par Ceux des objets MIB par

45 45 OID : exemple ccitt(0)iso (1)joint-iso-ccitt(2) org(3) dod (6) internet (1) mgmt (2)experimental (3) mib (1) system(1)interface(2)ip(4) Un objet qui commence par est un objet du groupe interface (qui regroupe 23 objets et qui donnent des infos sur l'état des interfaces des matériels et sur le trafic mesuré)

46 46 Spécification MIB SNMP définit un ensemble d'objets standards à administrer à travers MIB-I et MIB-II Groupés dans le sous arbre : system : décrit le nœud géré : 7 objets interface : états et trafic ip : infos et stats sur le trafic IP : 42 objets tcp : infos et stats sur le trafic TCP : 19 objets udp : infos et stats sur le trafic UDP : 6 objets snmp : infos et stats sur le trafic SNMP : 29 objets...

47 47 Exemple la table des interfaces : l'objet ifTable [ ] décrit toutes les interfaces physiques Elle possède une table ifEntry qui a des sous objets renseignant par exemple le débit de l'interface (ifSpeed (5)), le nombre de paquets reçus et volontairement détruits (ifInDiscards),...

48 48 Syntaxe des informations Venant de ASN.1 : il y a des types primitifs : INTEGER, OCTET STRING, OBJECT IDENTIFIER (liste d'entier), NULL il y a des types composés : SEQUENCE (structure), SEQUENCE OF (tableau) autres types : IpAdress : adresse Internet sous forme Counter, Gauge : compteur repassant ou pas par zéro TimeTicks : gestion du temps

49 49 Définitions des objets Il faut : un nom une syntaxe SMI une définition (chaîne de caractère) décrivant l'objet le mode d'accès : lecture/écriture, aucun le statut : obligatoire, optionnel Exemple : lostPackets OBJECT-TYPE SYNTAX Counter32 DEFINITION "nombre de paquets perdus" ACCESS read-only STATUT optional ::= {experimental 20} lostPacket est identifié par [ ]

50 50 Autres modèles dadministration CMIS (Common Management Information System) et le protocole CMIP [OSI] DME (Distributed Management Environment) [OSF] ODMA (Open Distributed Management Architecture) [ITU-T] = (OSI+OSF)++ OMA : Object Management Architecture [OMG]

51 51 Présentation des cours COURS 1 : Présentation administration COURS 2 : ASN.1, MIB COURS 3 : SNMP COURS 4 : SNMP et JAVA (socket), Présentation d'une suite de logiciels de surveillance ou supervision Colle

52 52 Présentation des TPs TP1 - client snmp sous linux (snmpwalk, snmpget et snmpset) - configuration de serveur SNMP sur des routeurs (trap, community, sécurité, log…) TP2 - Installation et tests de logiciels de supervisions (mrtg,...) - Détection et résolution de problèmes - Détection de trous de sécurité TP 3,4 et 5 : Projet noté - écrire un client SNMP capable de modifier la configuration d'un routeur Cisco - interface graphique


Télécharger ppt "1 Administration : Généralités Supervision Cours 1."

Présentations similaires


Annonces Google