La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Bases de ladministration réseau Gilles Clugnac Consulting System Engineer.

Présentations similaires


Présentation au sujet: "© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Bases de ladministration réseau Gilles Clugnac Consulting System Engineer."— Transcription de la présentation:

1 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Bases de ladministration réseau Gilles Clugnac Consulting System Engineer

2 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 2 Rappels réseau

3 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 3 modèle OSI : exercice Liaison de données physique routage transport session présentation application Transmission de bits de données, gestion du support physique Transport fiable de blocs dinformations point à point Contr. de flux, séquencement, contrôle erreur, fragmentation Acheminement de paquets de bout en bout Synchronisation et dialogue entre entités communicante Representation des données (environnement hétérogène) Communication entre processus applicatif

4 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 4 TCP/IP : la famille de protocoles : exercice 2 TCPUDP IP / ICMP / ARP applications Liaison de données

5 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 5 adressage IP : exercice 3 réseauNombre de hosts MasqueBroadcastLongueur masque (bits)

6 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 6 Administration de réseau : introduction

7 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 7 Pourquoi NMS? Pourquoi Network Management Systems? La vision historique : permettre aux entreprise de limiter les dépenses en gestion opérationnelle de leur infrastructure réseau Vision plus moderne : améliorer le business de lentreprise en facilitant la fourniture de nouveaux services - - Mgmt manuel Mgmt assisté

8 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 8 OSS Operations Support Systems aide les Service Providers à gagner de largent grâce à leur équipement Des incidences non-réseau sont à prendre en compte + OSS

9 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 9 NMS & OSS Une définition: 1) Observer 2) Interagir; i.e. changer le comportement 3) Mesurer; 4) Reporter; produire des informations intelligibles aux autres Un objectif 1) Améliorer la profitabilité 2) Diminuer lOpex/TCO [ROI] 3) Meilleurs revenus, réactivité, différenciation des services offerts

10 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 10 Gestion de réseaux en entreprise : un problème … Problème typique Utilisateur en région arrive au bureau et à des problèmes de lenteur ou de non réponse du serveur web central Par où commencer? Où est le problème? Quel est le problème? Quelle est la solution ? Sans les outils appropriés de gestion de réseau, il est difficile de répondre. Corp Network Regional Offices WWW Servers Remote User

11 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 11 Corp Network Regional Offices WWW Servers Remote User Gestion de réseaux en entreprise Avec les outils appropriés, vous avez peut-être déja la réponse ! Considerons quelques possibilités 1.Quelle configuration a changé pendant la nuit ? 2.Avez vous reçu la notification dune faute indicant un problème? 3.Avez vous detecté une attaque de sécurité? 4.Est-ce que le baseline et lanalyse de tendance laissaient présager le problème?

12 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 12 Gestion de réseaux en entreprise Une database contenant la configuration et la topologie du réseau et des informations de performance Une bonne compréhension des protocoles et modeles utilisés pour la communication entre le serveur de gestion de réseau et les équipements Methodes et outils permettant dinterpréter les informations collectées Response Times High Availability Predictability Security Résoudre le problème suppose davoir

13 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 13 ROI Exemple Utilisation dun outil dadministration de réseau pour les tâches quotidiennes Number of Managed Devices 800 Average Manual Process Time Required (Man-Hours) 0.17 (10 Min/Device/Qtr) Software Upgrade Password Change 0.27 (16 Min/Device/Bi-Annual) Gather Inventory Information 0.11 (2 Min/Device/Qtr) Documenting Changes 0.08 (5 Min/Incident) Audit (Per Qtr) Manual Configuration Error Rate 2% Cost per Man-Hour $48.84 Configuration Management Process Manual Procedure Manual Procedure After Product Implementation Time Savings Time Savings ROI Password Change $19, Software Upgrade $26, Gather Inventory Information $18, Required Man-Hours (per Annum) 0.67 Documenting Changes 120 $5, Total Configuration Management ROI $70,051.21

14 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 14 Communication avec le réseau Les éléments réseaux managés attendent pour donner des informations utiles… Le système de gestion de réseau doit savoir collecter et comprendre ses informations

15 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 15 Modèle manager-agent Database } Network Elements Network Queries Unsolicited Events { Manager Unmanaged Element Managed Element Agent Managed Element Agent Managed Element Agent Network Management System

16 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 16 Modèle manager-agent (2 niveaux) } Network Elements Network Queries Unsolicited Events Route r CiscoWorks HP-OpenView } Network Management System Call Manager PrinterRouter Switch

17 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 17 Unmanaged Element Proxy Agent Modèle à 3 niveaux } Network Elements RMON Probe MDB { Manager Managed Element Agent NMS

18 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 18 CiscoWorks Concord eHealth } Network Management System Netscout Probe Switch { Managed Element Modèle à 3 niveaux

19 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 19 Modèles dinformation de management Nécessité de modéliser les composants du système dinformation : – équipement réseau – serveurs – applications – services offers – Clients Différentes organisations et différents modèles – ISO, ITU-T, IETF, DMTF

20 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 20 Management IP : SNMP Définitions IETF SMI : rfc1155 : comment représenter les informations de management. Utilisation dun sous-ensemble de ASN.1 Utilisation des MIB : base de données dinformations. Standards (MIB 2 ….) ou propriétaires Protocole SNMP, pour échange dinformations. Basé sur UDP.

21 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 21 Management IP. Manager et agent, MIB NMS IP Network SNMP Manageable Device Management Entity Management Entity SNMP AGENT SNMP AGENT 1000s of Defined Objects

22 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 22 Management IP Protocole SNMP Get requests utilisées pour lire la valeur dun objet Set requests utilisées pour modifier la valeur dun objet Traps pour notification asynchrone NMS IP Network SNMP Manageable Device SNMP v1, SNMP v2c Trap ! Get Response Get Request, Get-Next Request Get-Bulk Request Set Request Management Entity Management Entity SNMP AGENT SNMP AGENT

23 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 23 Hierarchically structured Each object uniquely identified MIBs Object Identifiers OID for System OID for System SNMP AGENT SNMP AGENT Internet Engineering Task Force (IETF) SNMP (11) Transmission (10) CMOT (9) IP (4) Address Translation (3) Interfaces (2) System (1) MIB-2 (1) EGP (8) UDP (7) TCP (6) ICMP (5) Experimental (3) Directory (1)Management (2)Private (4) Internet (1)DOD (6) Organization (3) ISO (1)... Unassigned (9118) Microsoft (311) Enterprise (1) Sun (42) Apple (63) Cisco (9) HP (11) IBM (2) Vendor Administered Administered by

24 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 24 Mibs browser example

25 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 25 Application du modèle de Management Maintenant que vous pouvez communiquer avec le NE et que vous avez collecté les informations réseau, que devez vous faire ?

26 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 26 SNMP Version 1 Avantages Simple donc implémenté sur de nombreux équipements Permet d'administrer du matériel hétérogène C'est le protocole le plus largement répandu Inconvénients Pas de sécurité. La sécurité est basée sur le contrôle de la communauté (community) qui est une chaine de caractère passée en clair Modèle de données limité : compteurs sur 32 bits, incompatibles par exemple avec les mesures de trafic sur des interfaces haut débit

27 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 27 SNMP version 2 Simple Network Management Protocol Version 2, sensé améliorer la sécurité …. nexiste pas …. SNMP V2c : – amélioration du modèle de données : exemple compteur sur 64 bits, adresse type NSAP … – fonction getbulk – pas damélioration de la sécurité

28 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 28 SNMP Version 3 Apporte la sécurisation – des accès, avec 3 niveaux : noauthnopriv, authnopriv, authpriv – des données : protection des données de larborescence des mibs par un mécanisme de type liste de controle daccès

29 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 29 Les 5 facettes de la gestion de réseau Concernent les applications de gestion de réseau qui constituent le NMS OSI définit cinq domaines (modèle souvent appelé FCAPS): Fault Configuration Accounting Performance Security

30 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 30 Gestion de fautes Processus de localisation, diagnostic et correction dun problème réseau Améliorer la fiabilité et lefficacité Beaucoup plus que faire le pompier Amélioration de la productivité des utilisateurs réseau Device Down?

31 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 31 Gestion de fautes Etapes de la gestion des fautes: Identifier le problème par collecte dinformation sur létat du réseau (polling et trap ) Rétablir le fonctionnement des services perdus Isoler les causes et décider si la faute doit être traitée Corriger la faute si possible

32 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 32 Gestion de configuration The process of obtaining data from the network and using that data to manage the setup of all network devices Procurer un accès rapide aux informations de configuration Faciliter la configuration à distance et le provisioning Apporter un inventaire à jour des composants du réseau Speed? Duplex? Trunking? VLANs Allowed? STP State?

33 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 33 Gestion de la configuration Etape de la gestion de la configuration: Collecte des informations de létat actuel du réseau (soit manuellement soit automatiquement) Utiliser ces données pour modifier la configuration des devices réseau afin de provisionner le réseau Stocker la configuration et maintenir un inventaire up-to-date inventory de tous les composants réseau Produire divers rapports dinventaire

34 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 34 Gestion de laccounting Measuring the usage of network resources by users in order to establish the metrics, check quotas, determine costs, and bill users Mesurer et reporter des informations daccounting basée sur des utilisateurs individuels ou des groupes dutilisateur Administrer les couts réseau Input Octets? Output Octets? Total Broadcasts? …

35 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 35 Etapes de la gestion de laccounting: Collecter les informations dutilisation des ressources réseau Utilisation des ces metriques pour positionner des quotas dutilisation Facturer les utilisateurs en fonction de leur utilisation du réseau Gestion de laccounting

36 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 36 Gestion des performances Ensuring that the data network remains accessible and as uncongested as possible Reduire les surcharges réseau et les inaccessibilités Assurer un niveau de service constant aux utilisateurs Determiner les tendances dutilisation pour isoler proactivement et résoudre les problèmes de performance Utilization? Peak/min/max? Error Rates Unicast Rates? Broadcast Rates? CPU Utilization? Free Memory?

37 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 37 Gestion des performances Etape de gestion de performances Collecte des data sur lutilisation des liens et les ressources des devices Baseline des métriques dutilisation, isolation des problèmes de performance Mise en place de seuils dutilisation en fonction du baseline Analyse des données historisée pour identifier les tendances Planning et tuning

38 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 38 Gestion de la securité Protecting sensitive information on devices attached to a data network by controlling access points to that information Construire la confiance utilisateur Securiser les informatons sensibles vis a vis des sources internes et externes Protéger les fonctions réseau des attaques MAC Address Locked to Port Access List Blocks Connections

39 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 39 Gestion de la sécurité Etapes pour la gestion de la sécurité: Identifier les informations et devices sensibles Identifier les points dacces Sécuriser les points daccès Protéger les informations sensibles par des techniques de cryptage Mettre en place une politique de détection dintrusion pour renforcer le périmètre de sécurité

40 © 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 40


Télécharger ppt "© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Bases de ladministration réseau Gilles Clugnac Consulting System Engineer."

Présentations similaires


Annonces Google