La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Administration : Généralités

Publié parMahaut Leon Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Administration : Généralités"— Transcription de la présentation:

1 Administration : Généralités
Supervision Cours 1 Administration : Généralités

2 Références Jean-Marc Pierson : Administration de réseau
RESEDAS : Gestion de réseaux, Généralités François Spies, Julien Bourgeois : Supervision de réseaux

3 Introduction Détecter les problèmes réseaux Automatiquement
De manière centralisée Les signaler à l'administrateur Joindre l'administrateur Message clair

4 Exemple concret : mail du CRI
Bonjour, Suite à plusieurs problèmes de consommation excessive de notre bande passante par quelques machines utilisant des logiciels de peer to peer (partage de fichiers) nous vous rappelons que l'utilisation des ces logiciel est interdite pour importer ou exporter des fichiers copyrightés (divx, mp3...). De plus ces logiciels sont accompagnés de spywares (logiciels espions) et de failles de sécurité qui mettent gravement en danger l'ensemble de la communauté. Nous vous demandons donc de supprimer impérativement ces logiciels de vos machines. Il nous est très facile de détecter les machines utilisant ces outils. Une campagne de détection sera lancée cette semaine. Dans le cas où vous avez besoin d'utiliser ces outils à des fins professionnelles, prenez contact avec pour vous signaler et étudier l'implantation d'une solution sécurisée. Cordialement,

5 Besoin d'un protocole standard
Problèmes Distance entre les appareils Complexification des réseaux Différents types de matériel Différentes marques de matériel Différentes versions de matériel Mesures différentes Besoin d'un protocole standard

6 Objectifs du cours Définir la notion de gestion de réseaux
Problématique Vocabulaire de la gestion Supervision Gestion Administration … Principe de base

7 Définitions Gestion, administration de réseaux = Network Management
Ensemble de moyens mis en œuvre pour : surveiller = Monitoring agir = Control Sur les réseaux But = maintenir un service

8 Quelles ressources ? Il faut gérer :
Des équipements (commutateur, routeur, …) Des réseaux (Ethernet, ATM,…) Des services (multimédia, mobile,…) Des applications (télé-conférence, …) Des utilisateurs (identification, privilèges, devoirs) Des finances...

9 Notion de visibilité L'OSI définit 4 niveaux de visibilité pour la gestion : équipement réseaux services applications

10 Surveillance de QoS 4 critères : (mesures associées)
Disponibilité (taux d'accessibilité, de connexion…) Fiabilité (taux d'erreur, de perte) Délai (tps d'acheminement, durée de vie des paquets, …) Capacité de traitement (taux de charge CPU, débit, taille du paquet) Pour chaque critère : Valeur de conception = possibilités maximales Valeur courante = valeur en exploitation Valeur de seuil = alarmes et disfonctionnement

11 SLA Web

12 Comment administrer ? La mise en oeuvre de la gestion se fait à travers : de modèles informationnel, architectural, de communication, fonctionnel et organisationnel de normes et standards : CMIS, CMIP, MIB, SNMP, ... d'activités d'administration : maintenance, exploitation, planification, surveillance et sécurité d'outils : plate-formes et méthodes

13 Types d’administration (1)
Maintenance préventive : diminuer les pannes pour réduire les coûts de la maintenance curative prolonger la durée de vie du matériel améliorer la sécurité et la fiabilité curative : retrouver la faute réseau à partir du signalement de l'anomalie et l'associer au bon matériel ou logiciel Exploitation : au jour le jour, en temps réel

14 Types d’administration (2)
Planification : mesure, choix stratégique et tactique, investissement, optimisation (des ressources et des financements) Surveillance : Collecte analyse (pour envisager des actions en réponse) stockage (et archivage) réaction Sécurité : Disponibilité, intégrité, confidentialité, non répudiation; diffusion des infos de sécurité audit

15 Classification des applications
Première classification des applications de gestion Bases de données Interfaces hommes-Machine Services de télécommunication Tests et modélisations

16 Bases de Données (1) Gestion de parc Maintenance Versions Origines
Géographie Qualification (secteurs d’activités, projets) Facturation coût des communications abonnements gestion de clients opérateurs…

17 Bases de Données (2) Statistiques (log)
suivi de l’activité sur le réseau logs au sein des ressources évènements : informations reçues depuis le réseau lignes coupées, redémarrage d’un serveur… IA bases de connaissances et raisonnement apprentissage réaction rapide souvent nécessaire

18 Visualisation (1) Topologie, cartographie commande en ligne
réalité virtuelle iconographie Ergonomie manipuler des milliers d’objets vues partielles, paramétrables fiable et sécurisée, sans ambiguïté Exemples : NetView/6000, HP OpenView, SunNet Manager, WhatsUp Gold….

19 HP OpenView

20 Services (1) Domaine prometteur nouveaux services aux usagers
dérégulation, concurrence Tri-parties opérateurs prestataire de services usagers Le prestataire vérifie que l’opérateur tient ses engagements envers l’usager : pénalités pour l’opérateur dans le cas contraire

21 Services (2) Services offerts avec abstraction de la technologie
Services paramétrables par le client qui peut agir sur les ressources Qualité d’un service délai de mise en œuvre seuils de fonctionnement maintenance facturation achèvement Notion de réseaux intelligents

22 Tests et Simulation Jeu de tests : ensemble d’actions qui doivent entraîner un résultat connu tests des équipements, logiciels rtéseaux tests des interconnexions Donne un niveau de certitude sur une réalisation Simulation : Actions effectuées avant implantation Nécessite une modélisation des ressources Tests de modélisation : donner un niveau de certitude à son réseau avant son implantation

23 Classification normalisée
Gestion de la configuration Gestion des fautes Gestion de la performance Gestion de la sécurité Gestion de la tarification ISO/IEC 10024

24 Gestion de la configuration
Entités physiques et logiques localisation configurations logicielles et matérielles établissement des relations états (on, off, stand-by, busy, listen…) Opérations initialisations Identifications manipulations des configurations

25 Gestion des fautes Détection Localisation Isolation de l’environnement
Correction Restauration Détection + intervention rapides

26 Gestion de la performance
Capacité du réseau Trafic temps réel Débit par application Goulots d’étranglement Mesure des temps de réponse = latence Mesure des variations de temps de réponse = gigue Planification

27 Modèles de gestion Modèle de l’organisation qui gère et qui est géré ?
Modèle de l’inforamtion que gère-t-on ? Modèle de communication entre gérants et gérés

28 Modèle de l’organisation
Gestionnaire / Agents distribués, communiquent par le réseau  Client / Serveur

29 Architecture d’administration
Agents présents sur chaque élément du réseau reçoit les requêtes du gestionnaire envoie des réponses ou des alarmes modifie une configuration

30 Agents et ressources Agent : processus maintenant des informations sur des ressources locales ou non à la machine supportant le processus Agent

31 Rôle des Agents Collecter des informations sur les ressources :
objets gérés Enregistrer ces informations MIB : Management Information Base Répondre aux requêtes des gestionnaires Agir sur les ressources suivant les informations

32 Structure des Agents

33 Structure des Agents

34 Rôle du gestionnaire Support de communication
primitives de services de gestion Manipuler les objets gérés à distance Support pour les applications de gestion interfaces ouvertes Outils d’intégration SGBD + IHM …

35 Structure des gestionnaires

36 Schéma

37 Modèles d’administration
modèle informationnel : structure l'information de gestion; modèle objet pour l'ISO, bases de données MIB pour l'IETF modèle organisationnel : décrit la nature distribuée de la gestion; échange d'info de gestion à travers un protocole (à la demande ou spontané) modèle fonctionnel : définit les opérations appliquées aux données du modèle informationnel (pour la gestion des fautes, de la config, du coût, des perfs, de la sécurité) modèle de communication : protocoles CMIP (ISO) ou SNMP (IETF) de récupération des infos et statistiques modèle architectural : décrit la structure générale des entités réalisant les activités de gestion et leurs interfaces

38 Administration dans IP
Modèle informationnel : SMI : Structure of Management Information : description de la structure de nommage de l'information de gestion MIB : Management Information Base : description de la base d'information de gestion Modèle de communication : basé sur SNMP (v1 et v2 et v3); pour l'administration des équipements et réseaux, au départ seulement pour IP

39 Principe de SNMP Des agents d'administration sont présents sur le réseau, sur des machines ou des équipements (routeurs, commutateur, imprimantes…) Des stations d'administration comportant des processus d'administration Ces deux types d'entités communiquent par le protocole SNMP

40 SNMP : communication Par le protocole UDP
possibilité pour le processus d'administration d'écriture ou de lecture des valeurs des informations connues des agents (GetRequest, SetRequest, GetResponse) possibilité pour les agents de lancer des alertes sur des événements particuliers (Trap)

41 MIB Système d'information situé sur chaque matériel connecté
Les informations de la MIB sont définies par des experts L'entité d'information est une variable Variables définies par l'Abstract Syntax Notation 1 (ASN1) Structure en arbre Arborescence définie par l'ISO et CCITT Navigation par adresse Le nom d'une variable est le chemin entier pour l'atteindre

42 MIB I Conçue pour superviser TCP/IP Contient des variables TCP/IP :
Une description du système Le nombre d’interfaces L’adresse IP correspondant à une interface réseau Une table des connexions TCP

43 MIB II Plus étoffée que la MIB I Compatible MIB I
Exemple d'accès à une variable : > Bande passante

44 OID : noms hiérarchiques
l'ISO a défini un arbre d'enregistrement dans lequel tout objet administrable doit se retrouver de manière unique à un nom d'objet est associé un nombre = OID Par exemple, les objets du sous-arbre internet commence par Ceux des objets MIB par

45 OID : exemple ccitt(0) iso (1) joint-iso-ccitt(2) org(3)
dod (6) internet (1) mgmt (2) experimental (3) mib (1) system (1) interface(2) ip(4) Un objet qui commence par est un objet du groupe interface (qui regroupe 23 objets et qui donnent des infos sur l'état des interfaces des matériels et sur le trafic mesuré)

46 Spécification MIB SNMP définit un ensemble d'objets standards à administrer à travers MIB-I et MIB-II Groupés dans le sous arbre : system : décrit le nœud géré : 7 objets interface : états et trafic ip : infos et stats sur le trafic IP : 42 objets tcp : infos et stats sur le trafic TCP : 19 objets udp : infos et stats sur le trafic UDP : 6 objets snmp : infos et stats sur le trafic SNMP : 29 objets ...

47 Exemple la table des interfaces : l'objet ifTable [ ] décrit toutes les interfaces physiques Elle possède une table ifEntry qui a des sous objets renseignant par exemple le débit de l'interface (ifSpeed (5)), le nombre de paquets reçus et volontairement détruits (ifInDiscards), ...

48 Syntaxe des informations
Venant de ASN.1 : il y a des types primitifs : INTEGER, OCTET STRING, OBJECT IDENTIFIER (liste d'entier), NULL il y a des types composés : SEQUENCE (structure), SEQUENCE OF (tableau) autres types : IpAdress : adresse Internet sous forme Counter, Gauge : compteur repassant ou pas par zéro TimeTicks : gestion du temps

49 Définitions des objets
Il faut : un nom une syntaxe SMI une définition (chaîne de caractère) décrivant l'objet le mode d'accès : lecture/écriture, aucun le statut : obligatoire, optionnel Exemple : lostPackets OBJECT-TYPE SYNTAX Counter32 DEFINITION "nombre de paquets perdus" ACCESS read-only STATUT optional ::= {experimental 20} lostPacket est identifié par [ ]

50 Autres modèles d’administration
CMIS (Common Management Information System) et le protocole CMIP [OSI] DME (Distributed Management Environment) [OSF] ODMA (Open Distributed Management Architecture) [ITU-T] = (OSI+OSF)++ OMA : Object Management Architecture [OMG]

51 Présentation des cours
COURS 1 : Présentation administration COURS 2 : ASN.1, MIB COURS 3 : SNMP COURS 4 : SNMP et JAVA (socket), Présentation d'une suite de logiciels de surveillance ou supervision Colle

52 Présentation des TPs TP1
- client snmp sous linux (snmpwalk, snmpget et snmpset) - configuration de serveur SNMP sur des routeurs (trap, community, sécurité, log…) TP2 - Installation et tests de logiciels de supervisions (mrtg, ...) - Détection et résolution de problèmes - Détection de trous de sécurité TP 3,4 et 5 : Projet noté - écrire un client SNMP capable de modifier la configuration d'un routeur Cisco - interface graphique

Télécharger ppt "Administration : Généralités"

Présentations similaires

Semaine 5 Couche Liaison de données Cours préparé par Marc Aubé

Semaine 5 Couche Liaison de données Cours préparé par Marc Aubé
Etude et mise en place de la

Etude et mise en place de la
Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
ORTHOGRAM PM 3 ou 4 Ecrire: « a » ou « à » Référentiel page 6

ORTHOGRAM PM 3 ou 4 Ecrire: « a » ou « à » Référentiel page 6
Distance inter-locuteur

Distance inter-locuteur
Gérer les besoins, attentes et exigences des consommateurs pour offrir un service Haut débit de qualité BROADBAND AFRICA SUMMIT 2009 Dakar, Sénégal 28,

Gérer les besoins, attentes et exigences des consommateurs pour offrir un service Haut débit de qualité BROADBAND AFRICA SUMMIT 2009 Dakar, Sénégal 28,
ADMINISTRATION RESEAU

ADMINISTRATION RESEAU
Les numéros 30 60 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60.

Les numéros
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.

- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
Cours MIAGE « Architectures Orientées Services » Henry Boccon-Gibod 1 Architectures Orientées Services Composants de Service Exemple pratique de développement.

Cours MIAGE « Architectures Orientées Services » Henry Boccon-Gibod 1 Architectures Orientées Services Composants de Service Exemple pratique de développement.
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
Nicolas Galliot M2SIR David Raspilaire

Nicolas Galliot M2SIR David Raspilaire
La supervision réseau L'exemple de Nagios Thierry Briche

La supervision réseau L'exemple de Nagios Thierry Briche
Reference Model of Open Distributed Processing

Reference Model of Open Distributed Processing
Le Modèle Logique de Données

Le Modèle Logique de Données
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Architecture de réseaux

Architecture de réseaux
Internet 3ème génération

Internet 3ème génération
simulateur de réseau de machines UML connectées par WiFi mode ad-hoc

simulateur de réseau de machines UML connectées par WiFi mode ad-hoc
User management pour les entreprises et les organisations Auteur / section: Gestion des accès.

User management pour les entreprises et les organisations Auteur / section: Gestion des accès.

Présentations similaires

Annonces Google