Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Administration : Généralités
Supervision Cours 1 Administration : Généralités
2
Références Jean-Marc Pierson : Administration de réseau
RESEDAS : Gestion de réseaux, Généralités François Spies, Julien Bourgeois : Supervision de réseaux
3
Introduction Détecter les problèmes réseaux Automatiquement
De manière centralisée Les signaler à l'administrateur Joindre l'administrateur Message clair
4
Exemple concret : mail du CRI
Bonjour, Suite à plusieurs problèmes de consommation excessive de notre bande passante par quelques machines utilisant des logiciels de peer to peer (partage de fichiers) nous vous rappelons que l'utilisation des ces logiciel est interdite pour importer ou exporter des fichiers copyrightés (divx, mp3...). De plus ces logiciels sont accompagnés de spywares (logiciels espions) et de failles de sécurité qui mettent gravement en danger l'ensemble de la communauté. Nous vous demandons donc de supprimer impérativement ces logiciels de vos machines. Il nous est très facile de détecter les machines utilisant ces outils. Une campagne de détection sera lancée cette semaine. Dans le cas où vous avez besoin d'utiliser ces outils à des fins professionnelles, prenez contact avec pour vous signaler et étudier l'implantation d'une solution sécurisée. Cordialement,
5
Besoin d'un protocole standard
Problèmes Distance entre les appareils Complexification des réseaux Différents types de matériel Différentes marques de matériel Différentes versions de matériel Mesures différentes Besoin d'un protocole standard
6
Objectifs du cours Définir la notion de gestion de réseaux
Problématique Vocabulaire de la gestion Supervision Gestion Administration … Principe de base
7
Définitions Gestion, administration de réseaux = Network Management
Ensemble de moyens mis en œuvre pour : surveiller = Monitoring agir = Control Sur les réseaux But = maintenir un service
8
Quelles ressources ? Il faut gérer :
Des équipements (commutateur, routeur, …) Des réseaux (Ethernet, ATM,…) Des services (multimédia, mobile,…) Des applications (télé-conférence, …) Des utilisateurs (identification, privilèges, devoirs) Des finances...
9
Notion de visibilité L'OSI définit 4 niveaux de visibilité pour la gestion : équipement réseaux services applications
10
Surveillance de QoS 4 critères : (mesures associées)
Disponibilité (taux d'accessibilité, de connexion…) Fiabilité (taux d'erreur, de perte) Délai (tps d'acheminement, durée de vie des paquets, …) Capacité de traitement (taux de charge CPU, débit, taille du paquet) Pour chaque critère : Valeur de conception = possibilités maximales Valeur courante = valeur en exploitation Valeur de seuil = alarmes et disfonctionnement
11
SLA Web
12
Comment administrer ? La mise en oeuvre de la gestion se fait à travers : de modèles informationnel, architectural, de communication, fonctionnel et organisationnel de normes et standards : CMIS, CMIP, MIB, SNMP, ... d'activités d'administration : maintenance, exploitation, planification, surveillance et sécurité d'outils : plate-formes et méthodes
13
Types d’administration (1)
Maintenance préventive : diminuer les pannes pour réduire les coûts de la maintenance curative prolonger la durée de vie du matériel améliorer la sécurité et la fiabilité curative : retrouver la faute réseau à partir du signalement de l'anomalie et l'associer au bon matériel ou logiciel Exploitation : au jour le jour, en temps réel
14
Types d’administration (2)
Planification : mesure, choix stratégique et tactique, investissement, optimisation (des ressources et des financements) Surveillance : Collecte analyse (pour envisager des actions en réponse) stockage (et archivage) réaction Sécurité : Disponibilité, intégrité, confidentialité, non répudiation; diffusion des infos de sécurité audit
15
Classification des applications
Première classification des applications de gestion Bases de données Interfaces hommes-Machine Services de télécommunication Tests et modélisations
16
Bases de Données (1) Gestion de parc Maintenance Versions Origines
Géographie Qualification (secteurs d’activités, projets) Facturation coût des communications abonnements gestion de clients opérateurs…
17
Bases de Données (2) Statistiques (log)
suivi de l’activité sur le réseau logs au sein des ressources évènements : informations reçues depuis le réseau lignes coupées, redémarrage d’un serveur… IA bases de connaissances et raisonnement apprentissage réaction rapide souvent nécessaire
18
Visualisation (1) Topologie, cartographie commande en ligne
réalité virtuelle iconographie Ergonomie manipuler des milliers d’objets vues partielles, paramétrables fiable et sécurisée, sans ambiguïté Exemples : NetView/6000, HP OpenView, SunNet Manager, WhatsUp Gold….
19
HP OpenView
20
Services (1) Domaine prometteur nouveaux services aux usagers
dérégulation, concurrence Tri-parties opérateurs prestataire de services usagers Le prestataire vérifie que l’opérateur tient ses engagements envers l’usager : pénalités pour l’opérateur dans le cas contraire
21
Services (2) Services offerts avec abstraction de la technologie
Services paramétrables par le client qui peut agir sur les ressources Qualité d’un service délai de mise en œuvre seuils de fonctionnement maintenance facturation achèvement Notion de réseaux intelligents
22
Tests et Simulation Jeu de tests : ensemble d’actions qui doivent entraîner un résultat connu tests des équipements, logiciels rtéseaux tests des interconnexions Donne un niveau de certitude sur une réalisation Simulation : Actions effectuées avant implantation Nécessite une modélisation des ressources Tests de modélisation : donner un niveau de certitude à son réseau avant son implantation
23
Classification normalisée
Gestion de la configuration Gestion des fautes Gestion de la performance Gestion de la sécurité Gestion de la tarification ISO/IEC 10024
24
Gestion de la configuration
Entités physiques et logiques localisation configurations logicielles et matérielles établissement des relations états (on, off, stand-by, busy, listen…) Opérations initialisations Identifications manipulations des configurations
25
Gestion des fautes Détection Localisation Isolation de l’environnement
Correction Restauration Détection + intervention rapides
26
Gestion de la performance
Capacité du réseau Trafic temps réel Débit par application Goulots d’étranglement Mesure des temps de réponse = latence Mesure des variations de temps de réponse = gigue Planification
27
Modèles de gestion Modèle de l’organisation qui gère et qui est géré ?
Modèle de l’inforamtion que gère-t-on ? Modèle de communication entre gérants et gérés
28
Modèle de l’organisation
Gestionnaire / Agents distribués, communiquent par le réseau Client / Serveur
29
Architecture d’administration
Agents présents sur chaque élément du réseau reçoit les requêtes du gestionnaire envoie des réponses ou des alarmes modifie une configuration
30
Agents et ressources Agent : processus maintenant des informations sur des ressources locales ou non à la machine supportant le processus Agent
31
Rôle des Agents Collecter des informations sur les ressources :
objets gérés Enregistrer ces informations MIB : Management Information Base Répondre aux requêtes des gestionnaires Agir sur les ressources suivant les informations
32
Structure des Agents
33
Structure des Agents
34
Rôle du gestionnaire Support de communication
primitives de services de gestion Manipuler les objets gérés à distance Support pour les applications de gestion interfaces ouvertes Outils d’intégration SGBD + IHM …
35
Structure des gestionnaires
36
Schéma
37
Modèles d’administration
modèle informationnel : structure l'information de gestion; modèle objet pour l'ISO, bases de données MIB pour l'IETF modèle organisationnel : décrit la nature distribuée de la gestion; échange d'info de gestion à travers un protocole (à la demande ou spontané) modèle fonctionnel : définit les opérations appliquées aux données du modèle informationnel (pour la gestion des fautes, de la config, du coût, des perfs, de la sécurité) modèle de communication : protocoles CMIP (ISO) ou SNMP (IETF) de récupération des infos et statistiques modèle architectural : décrit la structure générale des entités réalisant les activités de gestion et leurs interfaces
38
Administration dans IP
Modèle informationnel : SMI : Structure of Management Information : description de la structure de nommage de l'information de gestion MIB : Management Information Base : description de la base d'information de gestion Modèle de communication : basé sur SNMP (v1 et v2 et v3); pour l'administration des équipements et réseaux, au départ seulement pour IP
39
Principe de SNMP Des agents d'administration sont présents sur le réseau, sur des machines ou des équipements (routeurs, commutateur, imprimantes…) Des stations d'administration comportant des processus d'administration Ces deux types d'entités communiquent par le protocole SNMP
40
SNMP : communication Par le protocole UDP
possibilité pour le processus d'administration d'écriture ou de lecture des valeurs des informations connues des agents (GetRequest, SetRequest, GetResponse) possibilité pour les agents de lancer des alertes sur des événements particuliers (Trap)
41
MIB Système d'information situé sur chaque matériel connecté
Les informations de la MIB sont définies par des experts L'entité d'information est une variable Variables définies par l'Abstract Syntax Notation 1 (ASN1) Structure en arbre Arborescence définie par l'ISO et CCITT Navigation par adresse Le nom d'une variable est le chemin entier pour l'atteindre
42
MIB I Conçue pour superviser TCP/IP Contient des variables TCP/IP :
Une description du système Le nombre d’interfaces L’adresse IP correspondant à une interface réseau Une table des connexions TCP
43
MIB II Plus étoffée que la MIB I Compatible MIB I
Exemple d'accès à une variable : > Bande passante
44
OID : noms hiérarchiques
l'ISO a défini un arbre d'enregistrement dans lequel tout objet administrable doit se retrouver de manière unique à un nom d'objet est associé un nombre = OID Par exemple, les objets du sous-arbre internet commence par Ceux des objets MIB par
45
OID : exemple ccitt(0) iso (1) joint-iso-ccitt(2) org(3)
dod (6) internet (1) mgmt (2) experimental (3) mib (1) system (1) interface(2) ip(4) Un objet qui commence par est un objet du groupe interface (qui regroupe 23 objets et qui donnent des infos sur l'état des interfaces des matériels et sur le trafic mesuré)
46
Spécification MIB SNMP définit un ensemble d'objets standards à administrer à travers MIB-I et MIB-II Groupés dans le sous arbre : system : décrit le nœud géré : 7 objets interface : états et trafic ip : infos et stats sur le trafic IP : 42 objets tcp : infos et stats sur le trafic TCP : 19 objets udp : infos et stats sur le trafic UDP : 6 objets snmp : infos et stats sur le trafic SNMP : 29 objets ...
47
Exemple la table des interfaces : l'objet ifTable [ ] décrit toutes les interfaces physiques Elle possède une table ifEntry qui a des sous objets renseignant par exemple le débit de l'interface (ifSpeed (5)), le nombre de paquets reçus et volontairement détruits (ifInDiscards), ...
48
Syntaxe des informations
Venant de ASN.1 : il y a des types primitifs : INTEGER, OCTET STRING, OBJECT IDENTIFIER (liste d'entier), NULL il y a des types composés : SEQUENCE (structure), SEQUENCE OF (tableau) autres types : IpAdress : adresse Internet sous forme Counter, Gauge : compteur repassant ou pas par zéro TimeTicks : gestion du temps
49
Définitions des objets
Il faut : un nom une syntaxe SMI une définition (chaîne de caractère) décrivant l'objet le mode d'accès : lecture/écriture, aucun le statut : obligatoire, optionnel Exemple : lostPackets OBJECT-TYPE SYNTAX Counter32 DEFINITION "nombre de paquets perdus" ACCESS read-only STATUT optional ::= {experimental 20} lostPacket est identifié par [ ]
50
Autres modèles d’administration
CMIS (Common Management Information System) et le protocole CMIP [OSI] DME (Distributed Management Environment) [OSF] ODMA (Open Distributed Management Architecture) [ITU-T] = (OSI+OSF)++ OMA : Object Management Architecture [OMG]
51
Présentation des cours
COURS 1 : Présentation administration COURS 2 : ASN.1, MIB COURS 3 : SNMP COURS 4 : SNMP et JAVA (socket), Présentation d'une suite de logiciels de surveillance ou supervision Colle
52
Présentation des TPs TP1
- client snmp sous linux (snmpwalk, snmpget et snmpset) - configuration de serveur SNMP sur des routeurs (trap, community, sécurité, log…) TP2 - Installation et tests de logiciels de supervisions (mrtg, ...) - Détection et résolution de problèmes - Détection de trous de sécurité TP 3,4 et 5 : Projet noté - écrire un client SNMP capable de modifier la configuration d'un routeur Cisco - interface graphique
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.