Administration : Généralités Supervision Cours 1 Administration : Généralités
Références Jean-Marc Pierson : Administration de réseau RESEDAS : Gestion de réseaux, Généralités François Spies, Julien Bourgeois : Supervision de réseaux
Introduction Détecter les problèmes réseaux Automatiquement De manière centralisée Les signaler à l'administrateur Joindre l'administrateur Message clair
Exemple concret : mail du CRI Bonjour, Suite à plusieurs problèmes de consommation excessive de notre bande passante par quelques machines utilisant des logiciels de peer to peer (partage de fichiers) nous vous rappelons que l'utilisation des ces logiciel est interdite pour importer ou exporter des fichiers copyrightés (divx, mp3...). De plus ces logiciels sont accompagnés de spywares (logiciels espions) et de failles de sécurité qui mettent gravement en danger l'ensemble de la communauté. Nous vous demandons donc de supprimer impérativement ces logiciels de vos machines. Il nous est très facile de détecter les machines utilisant ces outils. Une campagne de détection sera lancée cette semaine. Dans le cas où vous avez besoin d'utiliser ces outils à des fins professionnelles, prenez contact avec rssi@univ-fcomte.fr pour vous signaler et étudier l'implantation d'une solution sécurisée. Cordialement,
Besoin d'un protocole standard Problèmes Distance entre les appareils Complexification des réseaux Différents types de matériel Différentes marques de matériel Différentes versions de matériel Mesures différentes Besoin d'un protocole standard
Objectifs du cours Définir la notion de gestion de réseaux Problématique Vocabulaire de la gestion Supervision Gestion Administration … Principe de base
Définitions Gestion, administration de réseaux = Network Management Ensemble de moyens mis en œuvre pour : surveiller = Monitoring agir = Control Sur les réseaux But = maintenir un service
Quelles ressources ? Il faut gérer : Des équipements (commutateur, routeur, …) Des réseaux (Ethernet, ATM,…) Des services (multimédia, mobile,…) Des applications (télé-conférence, …) Des utilisateurs (identification, privilèges, devoirs) Des finances...
Notion de visibilité L'OSI définit 4 niveaux de visibilité pour la gestion : équipement réseaux services applications
Surveillance de QoS 4 critères : (mesures associées) Disponibilité (taux d'accessibilité, de connexion…) Fiabilité (taux d'erreur, de perte) Délai (tps d'acheminement, durée de vie des paquets, …) Capacité de traitement (taux de charge CPU, débit, taille du paquet) Pour chaque critère : Valeur de conception = possibilités maximales Valeur courante = valeur en exploitation Valeur de seuil = alarmes et disfonctionnement
SLA Web
Comment administrer ? La mise en oeuvre de la gestion se fait à travers : de modèles informationnel, architectural, de communication, fonctionnel et organisationnel de normes et standards : CMIS, CMIP, MIB, SNMP, ... d'activités d'administration : maintenance, exploitation, planification, surveillance et sécurité d'outils : plate-formes et méthodes
Types d’administration (1) Maintenance préventive : diminuer les pannes pour réduire les coûts de la maintenance curative prolonger la durée de vie du matériel améliorer la sécurité et la fiabilité curative : retrouver la faute réseau à partir du signalement de l'anomalie et l'associer au bon matériel ou logiciel Exploitation : au jour le jour, en temps réel
Types d’administration (2) Planification : mesure, choix stratégique et tactique, investissement, optimisation (des ressources et des financements) Surveillance : Collecte analyse (pour envisager des actions en réponse) stockage (et archivage) réaction Sécurité : Disponibilité, intégrité, confidentialité, non répudiation; diffusion des infos de sécurité audit
Classification des applications Première classification des applications de gestion Bases de données Interfaces hommes-Machine Services de télécommunication Tests et modélisations
Bases de Données (1) Gestion de parc Maintenance Versions Origines Géographie Qualification (secteurs d’activités, projets) Facturation coût des communications abonnements gestion de clients opérateurs…
Bases de Données (2) Statistiques (log) suivi de l’activité sur le réseau logs au sein des ressources évènements : informations reçues depuis le réseau lignes coupées, redémarrage d’un serveur… IA bases de connaissances et raisonnement apprentissage réaction rapide souvent nécessaire
Visualisation (1) Topologie, cartographie commande en ligne réalité virtuelle iconographie Ergonomie manipuler des milliers d’objets vues partielles, paramétrables fiable et sécurisée, sans ambiguïté Exemples : NetView/6000, HP OpenView, SunNet Manager, WhatsUp Gold….
HP OpenView
Services (1) Domaine prometteur nouveaux services aux usagers dérégulation, concurrence Tri-parties opérateurs prestataire de services usagers Le prestataire vérifie que l’opérateur tient ses engagements envers l’usager : pénalités pour l’opérateur dans le cas contraire
Services (2) Services offerts avec abstraction de la technologie Services paramétrables par le client qui peut agir sur les ressources Qualité d’un service délai de mise en œuvre seuils de fonctionnement maintenance facturation achèvement Notion de réseaux intelligents
Tests et Simulation Jeu de tests : ensemble d’actions qui doivent entraîner un résultat connu tests des équipements, logiciels rtéseaux tests des interconnexions Donne un niveau de certitude sur une réalisation Simulation : Actions effectuées avant implantation Nécessite une modélisation des ressources Tests de modélisation : donner un niveau de certitude à son réseau avant son implantation
Classification normalisée Gestion de la configuration Gestion des fautes Gestion de la performance Gestion de la sécurité Gestion de la tarification ISO/IEC 10024
Gestion de la configuration Entités physiques et logiques localisation configurations logicielles et matérielles établissement des relations états (on, off, stand-by, busy, listen…) Opérations initialisations Identifications manipulations des configurations
Gestion des fautes Détection Localisation Isolation de l’environnement Correction Restauration Détection + intervention rapides
Gestion de la performance Capacité du réseau Trafic temps réel Débit par application Goulots d’étranglement Mesure des temps de réponse = latence Mesure des variations de temps de réponse = gigue Planification
Modèles de gestion Modèle de l’organisation qui gère et qui est géré ? Modèle de l’inforamtion que gère-t-on ? Modèle de communication entre gérants et gérés
Modèle de l’organisation Gestionnaire / Agents distribués, communiquent par le réseau Client / Serveur
Architecture d’administration Agents présents sur chaque élément du réseau reçoit les requêtes du gestionnaire envoie des réponses ou des alarmes modifie une configuration
Agents et ressources Agent : processus maintenant des informations sur des ressources locales ou non à la machine supportant le processus Agent
Rôle des Agents Collecter des informations sur les ressources : objets gérés Enregistrer ces informations MIB : Management Information Base Répondre aux requêtes des gestionnaires Agir sur les ressources suivant les informations
Structure des Agents
Structure des Agents
Rôle du gestionnaire Support de communication primitives de services de gestion Manipuler les objets gérés à distance Support pour les applications de gestion interfaces ouvertes Outils d’intégration SGBD + IHM …
Structure des gestionnaires
Schéma
Modèles d’administration modèle informationnel : structure l'information de gestion; modèle objet pour l'ISO, bases de données MIB pour l'IETF modèle organisationnel : décrit la nature distribuée de la gestion; échange d'info de gestion à travers un protocole (à la demande ou spontané) modèle fonctionnel : définit les opérations appliquées aux données du modèle informationnel (pour la gestion des fautes, de la config, du coût, des perfs, de la sécurité) modèle de communication : protocoles CMIP (ISO) ou SNMP (IETF) de récupération des infos et statistiques modèle architectural : décrit la structure générale des entités réalisant les activités de gestion et leurs interfaces
Administration dans IP Modèle informationnel : SMI : Structure of Management Information : description de la structure de nommage de l'information de gestion MIB : Management Information Base : description de la base d'information de gestion Modèle de communication : basé sur SNMP (v1 et v2 et v3); pour l'administration des équipements et réseaux, au départ seulement pour IP
Principe de SNMP Des agents d'administration sont présents sur le réseau, sur des machines ou des équipements (routeurs, commutateur, imprimantes…) Des stations d'administration comportant des processus d'administration Ces deux types d'entités communiquent par le protocole SNMP
SNMP : communication Par le protocole UDP possibilité pour le processus d'administration d'écriture ou de lecture des valeurs des informations connues des agents (GetRequest, SetRequest, GetResponse) possibilité pour les agents de lancer des alertes sur des événements particuliers (Trap)
MIB Système d'information situé sur chaque matériel connecté Les informations de la MIB sont définies par des experts L'entité d'information est une variable Variables définies par l'Abstract Syntax Notation 1 (ASN1) Structure en arbre Arborescence définie par l'ISO et CCITT Navigation par adresse Le nom d'une variable est le chemin entier pour l'atteindre
MIB I Conçue pour superviser TCP/IP Contient des variables TCP/IP : Une description du système Le nombre d’interfaces L’adresse IP correspondant à une interface réseau Une table des connexions TCP
MIB II Plus étoffée que la MIB I Compatible MIB I Exemple d'accès à une variable : 1.3.6.1.2.1.2.2.1.5 -> Bande passante
OID : noms hiérarchiques l'ISO a défini un arbre d'enregistrement dans lequel tout objet administrable doit se retrouver de manière unique à un nom d'objet est associé un nombre = OID Par exemple, les objets du sous-arbre internet commence par 1.3.6.1 Ceux des objets MIB par 1.3.6.1.2.1
OID : exemple ccitt(0) iso (1) joint-iso-ccitt(2) org(3) dod (6) internet (1) mgmt (2) experimental (3) mib (1) system (1) interface(2) ip(4) Un objet qui commence par 1.3.6.1.2.1.2 est un objet du groupe interface (qui regroupe 23 objets et qui donnent des infos sur l'état des interfaces des matériels et sur le trafic mesuré)
Spécification MIB SNMP définit un ensemble d'objets standards à administrer à travers MIB-I et MIB-II Groupés dans le sous arbre 1.3.6.1.2.1 : system : décrit le nœud géré : 7 objets interface : états et trafic ip : infos et stats sur le trafic IP : 42 objets tcp : infos et stats sur le trafic TCP : 19 objets udp : infos et stats sur le trafic UDP : 6 objets snmp : infos et stats sur le trafic SNMP : 29 objets ...
Exemple la table des interfaces : l'objet ifTable [1.3.6.1.2.1.2.2] décrit toutes les interfaces physiques Elle possède une table ifEntry qui a des sous objets renseignant par exemple le débit de l'interface (ifSpeed (5)), le nombre de paquets reçus et volontairement détruits (ifInDiscards), ...
Syntaxe des informations Venant de ASN.1 : il y a des types primitifs : INTEGER, OCTET STRING, OBJECT IDENTIFIER (liste d'entier), NULL il y a des types composés : SEQUENCE (structure), SEQUENCE OF (tableau) autres types : IpAdress : adresse Internet sous forme 193.14.167.25 Counter, Gauge : compteur repassant ou pas par zéro TimeTicks : gestion du temps
Définitions des objets Il faut : un nom une syntaxe SMI une définition (chaîne de caractère) décrivant l'objet le mode d'accès : lecture/écriture, aucun le statut : obligatoire, optionnel Exemple : lostPackets OBJECT-TYPE SYNTAX Counter32 DEFINITION "nombre de paquets perdus" ACCESS read-only STATUT optional ::= {experimental 20} lostPacket est identifié par [1.3.6.1.3.20]
Autres modèles d’administration CMIS (Common Management Information System) et le protocole CMIP [OSI] DME (Distributed Management Environment) [OSF] ODMA (Open Distributed Management Architecture) [ITU-T] = (OSI+OSF)++ OMA : Object Management Architecture [OMG]
Présentation des cours COURS 1 : Présentation administration COURS 2 : ASN.1, MIB COURS 3 : SNMP COURS 4 : SNMP et JAVA (socket), Présentation d'une suite de logiciels de surveillance ou supervision Colle
Présentation des TPs TP1 - client snmp sous linux (snmpwalk, snmpget et snmpset) - configuration de serveur SNMP sur des routeurs (trap, community, sécurité, log…) TP2 - Installation et tests de logiciels de supervisions (mrtg, ...) - Détection et résolution de problèmes - Détection de trous de sécurité TP 3,4 et 5 : Projet noté - écrire un client SNMP capable de modifier la configuration d'un routeur Cisco - interface graphique