La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Ladministration de réseaux Jacques Labetoulle Professeur à lInstitut Eurécom.

Présentations similaires


Présentation au sujet: "Ladministration de réseaux Jacques Labetoulle Professeur à lInstitut Eurécom."— Transcription de la présentation:

1 Ladministration de réseaux Jacques Labetoulle Professeur à lInstitut Eurécom

2 Jacques LABETOULLE Ingénieur ECP (1970) Docteur dEtat en Informatique INRIA ( ) - théorie des files dattente - modélisation des réseaux CNET ( ) - département de télétrafic (écoulement du trafic dans les réseaux) - département dadministration des réseaux privés - création du centre de Sophia Antipolis Institut Eurécom (1992, - ) - responsable du département Communications dEntreprise

3 Institut Eurécom Fondé en 1992 Filliale de lENST et de lEPFL Cursus final des élèves ingénieur en Théorie des Systèmes Communicants (18 mois) Trois secteurs dactivité (enseignement et recherche) - Communications dEntreprise - Communications Multimédia - Communications Mobiles

4 Plan du cours 1ère partie : Introduction –Définition –Architectures support –Domaines de gestion –La planification des réseau 2ème partie : la normalisation –Introduction à lapproche objets – Les normes ISO –Le TMN –Les travaux du NM Forum –La gestion de réseau Internet (SNMP V1, V2 et V3) –Comparaison des approches

5 Plan du cours 3ème partie : Les plates-formes et produits –Généralités sur les plates-formes –OSF/DME –Les plates-formes majeures du marché (HP OpenView, BULL ISM, NetView, SunNet Manager) 4ème partie : La gestion de réseaux homogènes –Gestion des RLE –Gestion des sondes –Gestion des réseaux X25 –Gestion du câblage –Gestion des PABX –Gestion de parcs

6 Plan du cours 5ème partie : Exemple et évolutions –Exemple : la gestion de la QoS –Perspectives dévolutions CORBA, JAVA le rôle du Web les agents intelligents la gestion de services –Conclusions

7 Introduction Définition Architecture support Domaines de gestion Planification des réseaux

8 L'administration de réseaux Essai de définition L'ensemble des techniques à mettre en œuvre pour maîtriser les aspects techniques, financiers, organisationnels de son réseau privé ainsi que la sécurité de l'accès et de l'information. Quelques mots clefs –domaine technique : qualité de service –domaine financier :vérité des prix –domaine organisationnel :contrôle de la structure et des évolutions –domaine de la sécurité :confidentialité contrôles d'accès

9 Le réseau dans lentreprise Une importance stratégique –financière (réservations aérienne) –de sécurité (transferts bancaires) –de service (distributeurs de billets) –de compétitivité (gestion de stocks) Des obligations de service –continuité de service –qualité de service –adaptation à la demande –maîtrise des coûts

10 Complexité des réseaux Evolution des réseaux – réseau centralisé ---> réseau distribué –réseau homogène ---> réseau hétérogène –réseaux séparés ---> réseaux intégrés Evolution de l'utilisation des réseaux – généralisation à l'ensemble du personnel –ouverture vers des clients ou des personnes externes – multiplicité des services

11 Constituants d'un réseau d'entreprise Multiplicité des types d'équipements –frontaux, contrôleurs de communication –équipements de terminaison de ligne –multiplexeurs –commutateurs (voix, paquets, trames,...) –RLE –équipements et services d'interconnexion –réseaux d'interconnexion –réseaux des constructeurs informatiques –réseaux et services publics Multiplicité des founisseurs Evolutions

12 Pourquoi administrer un réseau? Raisons économiques –coût global excessif (> 1% de CA) –croissance du budget réseau (20% par an) – tarification difficile à maîtriser (multiplicité des services et évolution) Complexité croissante (services, équipements,...) Pression des utilisateurs Interfaçage avec autres réseaux

13 Couverture Domaine fonctionnel fournisseurs Voix Données Réseaux informatiques Réseaux intégrés Performances Sécurité fautes configuration finances Alcatel Bull IBM TRT Matra SAT RLE ATM

14 L'administration de réseaux aujourd'hui 1- Elle existe 2- Elle n'est pas satisfaisante Absence d'offre cohérente de systèmes de gestion –de la part des opérateurs –des constructeurs –des prestataires de services Inadaptation de la normalisation

15 L'administration de réseau aujourd'hui Diversité des solutions : existence de nombreux systèmes "propriétaires", caractérisés par : –limitation du domaine géré --> visions partielles –ergonomies très différentes --> problèmes de formation du personnel –limitation des fonctions --> maîtrise partielle –impossibilité de communiquer --> visions disparates –peu d'intelligence dans les systèmes --> nécessité de personnels hautement qualifiés

16 L'administration de réseaux demain Des postes de travail universels - ergonomie poussée - gestion à distance - visions multiples - fonctions adaptées aux besoins - aides à la décision - automatisation - des capacités d'évolution et d'adaptation Une normalisation adaptée Intégration de nouvelles techniques

17 Etat des lieux Portée de la solution et intégration –lentreprise entière (et pas seulement le siège) –intégration : réseau, système, applications –intégration : tout type déléments (voix, données,...) Etat davancement –très varié selon les entreprises partenaires –dans lordre : constructeurs, éditeurs de logiciels Difficultés (dans lordre) –Formation des personnels, –performance de loffre, –interopérabilité –... coût de loffre

18 Introduction Définition Architecture support Domaines de gestion Planification des réseaux

19 Principes darchitecture Une architecture logique –définition des constituants Une architecture physique –assemblage des constituants Un ensemble de fonctions –définition de l'utilisation Une méthodologie –conception, évolution du système d'administration

20 Rappels darchitecture

21 Architecture : les postes de travail Ergonomie poussée Spécialisation des opérateurs –sécurité d'accès –visions contrôlées –«vue» des objets gérés Accès direct à l'information

22 Architecture:l'Intégrateur Un système distribué (avec une approche objets) Un ensemble de fonctions –couvrant des besoins universels –adaptations faciles –structure souple (centralisation/distribution) Des composants de base –procédures d'échange –gestion de l'interface homme/machine –système d'information –fonctions de traitement

23 Architecture:l'Intégrateur Une vision suffisante des problèmes –notion de "vue" des sous-réseaux Des performances raisonnables –dimensionnement de l'installation –portage sur des gammes de machines Supporté par des plates-formes

24 Architecture : les SAER Vision fine d'un sous-domaine Interfaces SNMP les équipements Interfaces normalisées avec les intégrateurs (CMIP?) Indépendance des constructeurs et des équipements (sauf SAER propriétaires)

25 Introduction Définition Architecture support Domaines de gestion Planification des réseaux

26 Classification des fonctions Découpage temps réel/temps différé Activités temps réel –Surveillance du fonctionnement –détection d'incidents, diagnostic de pannes –lancement de procédures de reroutage, maintenance, etc. –contrôle d'accès aux services et ressources Activités temps différé –gestion de la configuration du réseau –gestion des droits d'accès et de la sécurité –gestion comptable : affectation des coûts, vérification des factures –édition de statistiques et tableaux de bord –planification, simulation

27 Classification des fonctions Découpage en domaines 5 domaines définis par l'ISO –Gestion de la configuration –Gestion des fautes –Gestion des performances –Gestion financière –Gestion de la sécurité Autres domaines à prendre en compte (gestion de parc, gestion système, gestion des licences,...)

28 Gestion de la configuration Gestion de la base d'information réseau (MIB) –Inventaire des éléments de réseau –Gestion des noms des éléments gérés –Ajout, retrait, modification d'éléments de réseau –Initialisation et modification de paramètres, d'états –Modification, création, suppression des relations entre éléments gérés Visualisation du réseau –Visualisation globale –Zooms géographiques –Visualisation de sous-réseaux –Affichage à la demande des caractéristiques des éléments gérés

29 Gestion de la configuration (suite) Reconfiguration –Activation des configurations de secours –Réaffectation des ressources –Téléchargement de logiciels –Edition des changements d'état opérationnels –Historiques des reconfigurations Elaboration des annuaires –Annuaire des services offerts –Annuaire des utilisateurs –Annuaire des fournisseurs

30 Gestion des fautes Détection des fautes –Génération de rapports d'incidents de fonctionnement –Gestion de compteurs et de seuils d'alarmes –Filtrage d'événements (élimination des informations redondantes) –Affichage des dysfonctionnements Localisation des fautes –Analyse des rapports d'alarmes –Lancement de mesures et de tests ==> Systèmes d'aide au diagnostic Initialisation d'actions correctives –Réaffectation de ressources –Reroutages ==> Systèmes d'aide à la –Limitations du trafic décision –Appel à la maintenance }

31 Gestion des fautes (suite) Remise en service des équipements –Lancement de tests de fonctionnement –Gestion de systèmes de backup Enregistrement d'historiques d'incidents ("trouble tickets") Etablissement de statistiques –Probabilités de pannes –Durée des incidents –Durées de réparation Interface avec les usagers –signalisation d'incidents par les usagers –informations aux usagers de problèmes réseau

32 Gestion comptable Gestion des mesures de l'utilisation des ressources –Enregistrement –Création et gestion des fichiers d'enregistrement Contrôle des quotas par utilisateur –mise à jour de la consommation courante –Vérification des autorisations de consommation Suivi et contrôle des dépenses –Stockage et mise à jour des tarifs opérateurs –Gestion des tickets de taxation –Evaluation temps réel de la consommation courante –Contrôle des factures –Suivi des coûts de matériels (investissements, amortissements, maintenances) –Suivi du coût d'exploitation

33 Gestion comptable (suite) Gestion financière –Ventilation des coûts (par service, par utilisateur, par application) –Analyse et prévision des dépenses –Etudes de scénarios pour minimiser les coûts Facturation interne –Gestion des clients –Gestion des tarifs –Génération de tickets de taxation et de factures –Contrôle de la facturation –Stockage des historiques

34 Gestion de la sécurité Sécurité de l'administration de réseaux Gestion des droits d'accès aux postes de travail et des "vues" Autorisation d'accès aux informations d'administration Sécurité d'accès dans le réseau géré –Fonctions liées aux mécanismes à mettre en oeuvre définition des conditions d'utilisation, activation/désactivation paramètrage, listes d'autorisation (machines, services,...) Trace des accès (identités, horaires, destinations) –Détection des tentatives d'accès frauduleuses Sécurité de l'information –Gestion des mécanismes de protection –Gestion des clefs d'encryptage et de décryptage –Détection des incidents –Détection des tentatives de fraude

35 Gestion des performances (Temps réel) Enregistrement des mesures de performances –Mise à jour des critères et des conditions de mesure –Gestion de la collecte d'information, filtrage –Etablissement de statistiques –Lancement de mesures à la demande –Gestion des fichiers de collecte Surveillance de l'activité du réseau –Visualisation de l'utilisation des ressources –Signalement des dépassements de seuils Analyse des résultats de performances –Fonctionnement du réseau (répartition de la charge, débits, temps de réponse, disponibilité) Analyse des causes probables de dépassement de seuils –corrélation avec les fautes d'équipements système –comparaison, corrélations d'indicateurs d'aide au diagnostic }

36 Gestion des performances (Temps réel suite) Actions correctives et préventives –Réaffectation des ressources –modification des paramètres de configuration redistribution du trafic Limitation du trafic (filtrage, priorités) –Choix du mode d'action ==> système d'aide à la décision Suivi de l'impact des actions –Stockage des historiques –Analyse de l'efficacité des actions, définition des règles

37 Gestion des performances (Temps différé) Analyse des informations –Etablissement de statistiques et d'historiques –Etablissement d'indicateurs de qualité de service –Edition de rapports (périodiques ou à la demande) –Edition de tableaux de bord Analyse prévisionnelle –Constitution de matrices de traffic –Evaluation des performances –détection des risques de saturation, simulation de scénarios ==>amélioration de la QS équilibrage de l'utilisation des ressources Planification et dimensionnement du réseau Suivi de la gestion corrective

38 Autres domaines de gestion Planification (voir ci-après) Gestion de parcs ( inventaires, catalogue, installations,...) Gestion du câblage Gestion des licences Gestion système (utilisateurs, disques, versions,...)

39 Introduction Définition Architecture support Domaines de gestion Planification des réseaux

40 Les échelles de temps échelleopérationactions minutessupervisionobservations du réseau gestion temps réeldétection des problèmes actions correctives heuresgestion maintenance joursquotidiennestatistiques (perf, trafic) configurationopérations programmées sécuritéinstallations

41 Les échelles de temps semainesgestion des opérationscommandes, achats moisgestion financièrefacturations gestion correctiveredimensionnement modifications (routage,...) annéeplanificationévolutions topologiques court termedimensionnement, routages,... choix de services support budgets annuels > 1 annéeplanificationdécisions stratégiques long terme ouchoix des structures cibles stratégiquecheminement vers ces structures plans dévolution

42 Les grandes étapes Evaluation des besoins en trafic Choix dune structure cible Choix des services supports Dimensionnement et optimisation Vérification

43 Besoins en trafic Problème : trouver une représentation du trafic adéquate téléphonie : volumes faciles à mesurer notion dheure chargée (par site, par liaison,...) mesure du trafic : lErlang données :Unité de mesure : paquets, octets transférés, besoins en bande passante,... Mesures souvent globales (heure chargée, possibilité de différer des transferts,...) Tenir compte de loverhead du aux protocoles

44 Evaluation du trafic Règles empiriques : trafic à lheure chargée : 20% du volume journalier sur 8 heures ou 16% pour 12 heures ; ou 14% sur 24 heures trafic à lheure chargée = 2,5 fois le trafic moyen horaire débit moyen à lheure chargée : V/3600 (en bit/s ou messages/s) Autre méthode : calculer les trafics par tranche horaire (évite de se poser la question de lheure chargée)

45 Evaluation des besoins en trafic 1- Extrapolation des matrices de trafic –organiser des campagnes de mesures (par semaine, mois, année,...) –calculer des valeurs représentatives, par période volumes globaux volumes à lheure chargée –utiliser des techniques mathématiques dextrapolation de séries chronologiques (régressions linéaires, filtrage de Kalman,...) –corriger en tenant compte de limpact de services nouveaux –Utilisation directe des techniques de ladministration de réseau

46 Evaluation des besoins en trafic 2- analyse direct des flux dans lentreprise –analyse de la structure de lentreprise (types dentités, niveaux dorganisation,...) –analyser les relations et les applications utilisées –chiffrer les flux élémentaires et les intégrer –méthode utilisée : enquête –nécessité dune validation (par mesures directes de lexistant)

47 Choix dune structure cible Problème –Déterminer les grandes orientations (choix stratégiques) : réseau maillé ou étoilé lieux dimplantation des centres de transit –choix de structures du marché (réseaux constructeurs, réseaux privés, sappuyant sur des services et réseaux dopérateurs, prise en compte de la sécurité, de la redondance,...) –choix technologiques fondamentaux : type de LAN, migration vers ATM Remarque : mélange de problèmes techniques et politiques

48 Choix de services support Problème : détermination de la base des solutions –Point de départ de lanalyse : les besoins caractérisés par les volumes en trafic et leur caractérisation (sporadiques, interactifs, gros transferts,...) les contraintes : coûts, performances, sécurisation les offres : contraintes techniques, tarifs, performances, souplesse dutilisation,... Méthode : beaucoup de logique et de bon sens –tenir compte des économies déchelle –intégrer des trafics engendre des économies –utiliser quelques règles élémentaires trafic réguliers ===> réseaux dédiés trafics sporadiques ===> réseaux commutés trafics très variables ===> réseaux privés virtuels –tenir compte des principes de tarification

49 Dimensionnement et optimisation Techniques de base 1- Inversion des méthodes de calcul de performance réseau téléphonique : B(A,N) = Erl (A,N) = A N /N! / (1+A+A 2 / A N /N!) liaison sur un réseau de données (hypothèse dindépendance de Kleinrock) : W = 1/(C i - D i ) En fait, on dimensionne souvent pour une utilisation maximum des liaisons inférieure à 60 ou 70% de la capacité.

50 Dimensionnement et optimisation (suite) 2- Optimisation économique formaliser le problème sous forme dun problème de minimisation de fonction objective (le coût), soumis à des contraintes (capacité des arcs, des noeuds, performances,...) Attention : les coûts élémentaires dépendent de politiques souvent difficiles à modéliser (fonctions par palliers) résolution par des méthodes de RO (programmation linéaire, en nombres entiers,...., recuit simulé). Attention : en règle générale les problèmes sont NP-complets et ne se résolvent que grâce à des méthodes heuristiques. Résultat de cette étape : un réseau dimensionné, le routage, les coûts dinstallation et dexploitation (factures + éventuellement maintenances)

51 Dimensionnement et optimisation Exemple de formalisation de problème Min C = C j e i + C i,j e i,j + CR j e i coût installation dun concentrateur en j ; coût de la ligne entre le site i et le concentrateur j ; coût de raccordement du concentrateur j au central. e i : 1 si concentrateur installé en j, 0 sinon e i,j : 1 si site i raccordé au site j (lieu dun concentrateur), 0 sinon Sous les contraintes : i e i,j = capacapacité de raccordement dun concentrateur j e i,j = 11 seule liaison entre un site et un concentrateur j e i,j e j = 1toute liaison vers un commutateur installé

52 Vérification de la solution La solution nécessite dêtre validée : –hypothèses simplifiées (performances) –nécessité de vérifier pour chaque tranche horaire Méthode à utiliser : –méthodes de calcul analytique (théorie des files dattente) –simulation événement par événement (utile de plus pour évaluer les évolutions du réseau, sous tout type dhypothèses)


Télécharger ppt "Ladministration de réseaux Jacques Labetoulle Professeur à lInstitut Eurécom."

Présentations similaires


Annonces Google