Vous êtes sur la page 1sur 74

SUPERVISION DES RESEAUX

INFORMATIQUES
I. PRESENTATION DE LADMINISTRATION RESEAU

1. Dfinition:
Que peut on superviser?
A priori tout peut tre supervis partir du moment o lon peut dterminer un tat
Diodes
Temprature
Activits
Dans un SI (Systme dInformation) , cela signifie quon peut superviser
Le matriel (serveurs, quipements rseaux)
Le rseau (trafic)
Les services (web, mail, partages des fichiers)
Les workflows (processus mtier)
2

OUZAOUIT

Quest ce que la supervision ?


La supervision est une technique de suivi et de pilotage
informatique de procds de fabrication automatiss. La
supervision concerne lacquisition de donnes (mesures,
alarmes, retour dtat de fonctionnement) et des paramtres
de commande des processus gnralement confis des
automates programmables. selon Wikipedia.

Finalement la supervision cest la surveillance du bon


fonctionnement dun Systme ou dune activit.

OUZAOUIT

2. Prsentation de ladministration rseau:

mesure que des ressources rseau sont mises la


disposition des utilisateurs, le rseau devient plus
complexe et sa gestion devient plus complique.

Consquences

La perte de ressources rseau et les mauvaises performances

OUZAOUIT

L'administrateur doit grer activement le rseau,


diagnostiquer les problmes, empcher certaines situations
de survenir et fournir les meilleures performances rseau
possibles aux utilisateurs.

Il arrive un moment o les rseaux deviennent trop


tendus pour tre administrs sans outils de gestion
automatiques.

OUZAOUIT

L'administration rseau implique les tches ci-dessous:


La surveillance de la disponibilit du rseau
L'amlioration de l'automatisation
La surveillance des temps de rponse
La mise en place de fonctionnalits de scurit
Le racheminement du trafic
Le rtablissement de la fonctionnalit
L'enregistrement d'utilisateurs

OUZAOUIT

Les forces qui rgissent l'administration rseau sont :


Contrle des ressources de l'entreprise Si les ressources rseau
ne sont pas gres de faon efficace, elles n'offrent pas les rsultats exigs
par une bonne administration.
Contrle de la complexit Avec la croissance massive du nombre de
composants rseau, d'utilisateurs, d'interfaces, de protocoles et de
constructeurs, la perte de contrle du rseau et de ses ressources
constitue une menace pour l'administration.
Amlioration du service Les utilisateurs attendent des services
similaires ou amliors lorsque le rseau s'tend et que les ressources
deviennent plus disperses.

OUZAOUIT

quilibrage des divers besoins Diverses applications doivent tre


mises la disposition des utilisateurs un niveau donn de support, avec
des exigences spcifiques en termes de performances, de disponibilit et
de scurit.
Rduction des temps d'arrt Assurer la haute disponibilit des
ressources au moyen d'une conception redondante adquate.
Contrle des cots Surveillance et contrle de l'utilisation des
ressources, de manire satisfaire l'utilisateur pour un cot
raisonnable.

OUZAOUIT

3. Mthode de supervision:
Lobjectif est de connaitre les changements dtat

OUZAOUIT

10

OUZAOUIT

11

OUZAOUIT

12

OUZAOUIT

13

OUZAOUIT

14

OUZAOUIT

SUPERVISION DES RESEAUX


INFORMATIQUES
II. OSI ET LE MODELE DADMINISTRATION RESEAU

Les modles de supervision


L'organisme international de normalisation ISO (International Standards
Organization) a cr un comit visant produire un modle pour
l'administration rseau, sous la direction du groupe OSI.
Ce modle se dcline en quatre parties:

16

OUZAOUIT

Le modle d'organisation
dcrit les composants de l'administration rseau, par
exemple administrateur, agent, et ainsi de suite, avec leurs
relations. La disposition de ces composants mne
diffrents types d'architecture.
Le modle dinformations
est relatif la structure et au stockage des informations
d'administration rseau. Ces informations sont stockes
dans une base de donnes, appele base d'informations de
management (MIB). L'ISO a tabli la structure des
informations d'administration (SMI) pour dfinir la syntaxe
et la smantique des informations d'administration
stockes dans la MIB.
17

OUZAOUIT

Le modle de communication
traite de la manire dont les donnes d'administration sont
transmises entre les processus agent et administrateur. Il est
relatif au protocole d'acheminement, au protocole d'application
et aux commandes et rponses entre gaux.
Le modle fonctionnel
concerne les applications d'administration rseau qui
rsident sur la station d'administration rseau (NMS). Le
modle d'administration OSI compte cinq domaines
fonctionnels, parfois appels le modle FCAPS:

18

OUZAOUIT

Les erreurs (Fault)


La configuration (Configuration)
La comptabilit (Accounting)
Les performances (Performance)
La scurit (Security)

Ce modle d'administration rseau a largement t


adopt par les constructeurs au titre de mthode utile
de description des besoins de n'importe quel systme
d'administration rseau.

19

OUZAOUIT

SUPERVISION DES RESEAUX


INFORMATIQUES
III. NORMES SNMP ET CMIP

1. Principe gnral:

Sur le point de ladministration, un systme de rseau


informatique se compose dun ensemble dobjets quun
systme dadministration surveille et contrle.

Chaque objet est gr localement par un processus


appel agent qui transmet rgulirement ou sur
sollicitation les informations de gestion relatives son
tat et aux vnements qui le concernent au systme
dadministration.

21

OUZAOUIT

Le systme dadministration comprend un processus


(manager ou grant) qui peut accder aux informations
de gestion de la MIB locale via un protocole
dadministration comme SNMP ou CMIP de qui le met
en relation avec les divers agents.
Le principe se repose donc sur les changes :
- Dune part, entre une base dinformations appele
MIB(Management Information Base) et lensemble des
lments administrs (objets) ;
- Dautre part, entre les lments administrs et le
systme dadministration.
22

OUZAOUIT

23

OUZAOUIT

2. Architecture dadministration

Le figure ci-dessous donne une architecture classique


d'administration appel le modle Grant/Agent
(Manager/Agent).

Le systme est compos d'une entit dadministration et


des entits de gestion (NME) qui sont gr par cette
entit et un protocole pour la gestion comme CMIP ou
SNMP.

24

OUZAOUIT

Les lments dun systme dadministration rseau


25

OUZAOUIT

Chaque entit dans le rseau a un Agent pour lopration


de gestion, une base de donnes stockes dans MIB et assume
les travaux ci-dessous :
-Collecter des informations statistiques concernant la communication, les
oprations de rseau.
- Stocker les informations localement dans les MIBs.
- Rpondre les commandes de lentit de contrle de rseau, inclus :
Transmet des informations statistiques lentit dadministration de rseau,
modifie les paramtres, donne des informations dtat

Lentit dadministration a une entit de gestion (NME) et


aussi un logiciel pour grer le rseau appel NMA
(Network Management Application). NMA contient une
interface permettant ladministrateur de faire des oprations
de gestion.
26

OUZAOUIT

3. Protocole SNMP

SNMP (Simple Network Management Protocol) est un protocole


simple de la couche d'application conu pour faciliter l'change
d'informations d'administration entre les quipements rseau.

Aujourd'hui, SNMP constitue le protocole le plus rpandu


pour grer divers inter rseaux commerciaux, universitaires et
de recherche.

SNMP a plusieurs versions (v1, v2, v3), et cest un protocole


indpendant de la plateforme (linux, Unix, Windows, ) et du
type de lquipement (serveur, Switch, routeur).

27

OUZAOUIT

Le modle organisationnel de l'administration rseau SNMP


comporte quatre lments:
La station dadministration NMS
Lagent de supervision
La base d'informations de management MIB
Le protocole de gestion de rseau SNMP

28

OUZAOUIT

La station dadministration NMS


La NMS est gnralement une station de travail
autonome, mais elle peut tre mise en uvre sur plusieurs
systmes.
Elle contient un ensemble de logiciels appels l'application
d'administration rseau (NMA). La NMA comporte une
interface utilisateur permettant aux administrateurs
autoriss de grer le rseau.

Elle rpond des commandes utilisateur et des


commandes envoyes aux agents de supervision sur
l'ensemble du rseau.
29

OUZAOUIT

Lagent de supervision
Les

agents de supervision sont les plates-formes et les


quipements cls du rseau et les autres htes, routeurs,
passerelles et concentrateurs quips du protocole SNMP
qui permet de les grer.
Ils rpondent des requtes d'informations et des
requtes d'action mises par la NMS, telles que
l'interrogation, et peuvent fournir la NMS des informations
trs importantes, mais non demandes, telles que les Traps.

30

OUZAOUIT

La base dinformation de management MIB


Toutes les informations de supervision d'un agent en
particulier sont stockes dans la base d'informations de
management de cet agent.
Cette base de donnes contient tout les paramtres
surveiller (CPU, @IP, Temprature, etc.)

Le NMS excute une fonction de surveillance en


rcuprant les valeurs dans la MIB.

31

OUZAOUIT

Le protocole de gestion rseau SNMP


Pour interroger ou modifier les agents et leur MIB depuis
la console de supervision. SNMP sappuie sur UDP pour
fonctionner, le port utilis ct serveur est le 161 et ct
client le 162.
Il est fond sur un change de messages. Il existe trois
types de message courants:
Get Permet la station d'administration de rcuprer la
valeur des objets MIB partir de l'agent.
Set Permet la station d'administration de dfinir la
valeur des objets MIB au niveau de l'agent.
Trap Permet l'agent d'avertir la station d'administration
lors dvnements significatifs.
32

OUZAOUIT

modle deux niveaux

il prsuppose que tous les lments du rseau peuvent tre administrs par
SNMP
33

OUZAOUIT

modle trois niveaux


un modle trois niveaux s'avre ncessaire si certains quipements
disposent d'une interface d'administration propritaire.

34

OUZAOUIT

Une station d'administration rseau qui souhaite obtenir des


informations ou contrler ce nud propritaire communique
avec un agent proxy.

L'agent proxy traduit alors la requte SNMP de la station


d'administration en un formulaire appropri au systme
cible, puis utilise le protocole d'administration propritaire
appropri pour communiquer avec ce systme cible.

Les rponses entre la cible et le proxy sont traduites en


messages SNMP et renvoyes la station d'administration.
35

OUZAOUIT

36

OUZAOUIT

Les applications d'administration rseau dchargent


souvent des fonctionnalits de gestion rseau un
analyseur distant (RMON).

Cet analyseur RMON recueille localement des


informations
d'administration,
puis
la
station
d'administration rseau rcupre rgulirement un rsum
de ces donnes.

37

OUZAOUIT

Les diffrents types darchitecture


En fonction de la topologie du rseau sur laquelle SNMP
est implment, il est possible de dfinir plusieurs type
darchitecture pour superviser les agents :
Architecture rseau centralise : il sagit de la
configuration la plus simple, une seule station
dadministration (NMS) est charge denvoyer des requtes
aux agents et de recueillir les informations

38

OUZAOUIT

Architecture rseau hirarchique : une station


dadministration est dsigne comme matre , charg de
recueillir et de synthtiser les informations de stations
dadministration clientes qui elles envoient des requtes
SNMP sur leur site dadministration.

Architecture rseau distribue : cest un type de


darchitecture
ou
il
existe
plusieurs
stations
dadministration autonomes et ayant une responsabilit
gale. Chaque station dadministration possde sa propre
base MIB quelle gre et met jour.
39

OUZAOUIT

Les versions du SNMP


SNMPv1
A lpoque de la conception de SNMP par lIETF (Internet
Engineering Task Force) la fin des annes 80, le cadre de surveillance
de ce protocole, qui sappelait alors SGMP (G pour Gateway), se limitait
aux routeurs.
Un autre protocole de gestion et de surveillance des rseaux tait
paralllement en dveloppement, il sagissait de CMIP/CMIS propos
par lOSI/ISO (Open Systems Interconnexion).
La premire version de SNMP sortie en 1990 (SNMPv1 RFC 1157)
sort volontairement du cadre dorigine (les routeurs) pour sattaquer
lensemble des composants du rseau. Sa conception est donc simple,
en comparaison de CMIP/CMIS de conception plus complexe.
40

OUZAOUIT

SNMPv2
Cette deuxime version de SNMP corrige en partie les problmes
de scurit de la premire version par une authentification des
messages et/ou lencryptage des messages.
Il est galement possible de spcifier qui peut faire quelle opration
sur quelle variable et avec quel degr de scurit: non scuris,
authentifi ou encrypt.
Lautre changement majeur apport par cette version est lajout de
la commande get bulk pour lchange de grandes quantits
dinformations. La commande get bulk est lquivalant de plusieurs
get next successifs. Auparavant, on tait oblig de faire une
succession de get next pour lire une table, avec SNMPv2, une seule
commande et rponse peuvent maintenant suffire pour cela.

41

OUZAOUIT

SNMPv3 (standard actuel)

Cette dernire version de SNMP sortie en 2002


apporte davantage de scurit que les deux premires
versions, notamment au niveau des transactions,
rsoudre leurs dfauts de scurit . La scurit porte
sur lauthentification des transactions et sur le
chiffrement de celles-ci.

42

OUZAOUIT

Avantages et limitations du protocole SNMP

43

OUZAOUIT

4. La structure de MIB

La MIB (Management Information Base) est un des


composants essentiels de la structure de SNMP. Cest une
base de donnes (virtuelle) qui est situe sur les nuds
du rseau surveiller (Switch, routeur, etc. ), et cest
elle qui rpond aux requtes SNMP mises par le
superviseur et elle peut galement tre modifie par le
superviseur.

La structure dune MIB est standardise, elle sappuie sur


des normes bien dfinies. Les normes utilises sont :
lespace de nommage ISO en utilisant SMI (Structure of
Management Information) pour dfinir la structure de
larbre.
44

OUZAOUIT

SMI

est en lui-mme une dfinition dASN-1 (Abstract


Syntax Notation One) adapt SNMP pour dcrire ses
objets. ASN.1 est une notation formelle qui permet de
spcifier les donnes transmises par les protocoles de
tlcommunications indpendamment des langages
informatiques et de la reprsentation physique de ces
donnes.
La structure de la MIB est aussi hirarchique : les
informations sont regroupes en arbre. Chaque
information a un object identifier (OID), une suite de
chiffres spars par des points, qui l'identifie de faon
unique et un nom, indiqu dans le document qui dcrit
la MIB.
45

OUZAOUIT

46

OUZAOUIT

47

OUZAOUIT

48

OUZAOUIT

5. RMON (Remote Network Monitoring)

Cest une extension de la MIB , qui complte MIB-II afin


de surveiller et de diagnostiquer un rseau distance.

Le but de cette norme est de rcolter des statistiques sur


ltat global du rseau, sur la frquentation, la qualit du
signal, la performance des composants alors que les
autres MIB sont plutt orients sur le diagnostique
matriel des quipements.

. La version 1 de RMON peut tudier lactivit du rseau


jusquau niveau 2 du modle OSI et jusqu'au niveau 7
pour la version 2
49

OUZAOUIT

Cette technologie est install sous forme de sonde


du ct des quipements surveiller, cette sonde
capture les trames circulant sur lquipement en
question et en filtre les lments intressant (n de
port, @IP, etc. ).
Lavantage dune sonde RMON est quelle est moins
bavarde quun autre agent classique . Les donnes
recueillies sont enregistres en local avant de les
transmettre au superviseur via SNMP.

50

OUZAOUIT

Les

fonctions de surveillance de RMON1 ont t reparties


en dix groupes :
statistiques,
historique,
alarmes,
systmes htes,
systmes htes TopN,
matrices de trafic,
Filtres
interception des paquets
vnements.
Token Ring
RMON 2 utilise neuf groupes de surveillance
supplmentaire.
51

OUZAOUIT

52

OUZAOUIT

Chaque groupe a une fonction particulire, par exemple :

Groupe de statistiques Tient jour les statistiques


derreur et dutilisation du sous-rseau ou du segment en
cours de supervision. Il sagit, par exemple, de lutilisation
de la bande passante, du broadcast, du multicast, de
lalignement CRC, des fragments, et ainsi de suite.
Groupe des alarmes Permet ladministrateur de
configurer lintervalle et le seuil dchantillonnage pour tout
lment enregistr par lagent. Il sagit, par exemple, des
valeurs absolues et relatives, ou des seuils en augmentation
ou en diminution.

53

OUZAOUIT

Groupe des systmes htes Dfinit la mesure des


diffrents types de trafic en provenance et destination
des systmes htes connects au rseau. Il sagit, par
exemple, des paquets envoys ou reus, des octets
envoys ou reus, des erreurs et des paquets de broadcast
et de multicast.

Groupe des filtres Moteur de filtrage qui gnre un


flux de paquets partir de trames correspondant au
schma dfini par lutilisateur.

54

OUZAOUIT

6. Les messages SNMP


Pour interroger une MIB, le superviseur (NMS) dispose des
commandes suivantes, ces commandes sont envoyes via
SNMP :
Requtes :
GetRequest(object_id) : demande dinformation (recherche
dune variable sur un agent). Par exemple :
GetRequest(1.3.6.1.2.1.1.1.0)
GetNextRequest : recherche la variable suivante (utile pour les
squences/listes)
GetBulkRequest : demande dun ensemble de variables
(SNMPv2 et v3) Il permet la station de gestion de rcuprer
efficacement des grandes donnes .
SetRequest : change la valeur dune variable.

55

OUZAOUIT

Rponses :
GetResponse : rponse un get ou un set (Response
SNMPv2)
Message non sollicits

Trap : alarme quand un vnement non attendu se produit


sur l'agent. Les alertes peuvent tre : LinkDown, LinkUp,
AuthentificationFailure.

56

OUZAOUIT

57

OUZAOUIT

7. Format des PDUs pour SNMP

Le message SNMPv1 est compltement encode en


ASN.1 .Les requtes et les rponses ont le mme format.

Cest cette version qui est la plus utilise, la version 2 de


SNMP na jamais t adopte comme standard, la version
3 est en voie de ltre. Ce schma montre le message
SNMP et le PDU SNMP.

58

OUZAOUIT

59

OUZAOUIT

Le champ version indique la version de SNMP qui


est utilise (la version 1 le plus souvent).
Le champ identifiant de communaut indique la
communaut. L'accs aux informations des MIBs est
contrl par un mcanisme simple utilisant des noms
de communauts. Un nom de communaut peut tre
assimil un mot de passe connu par l'agent et utilis
par le manager pour se faire reconnatre. Les noms de
communauts sont configurs sur l'agent et autorisent
trois types d'accs sur les variables de la MIB gres
par l'agent : pas daccs, Read-Only, Write.
60

OUZAOUIT

La PDU SNMP contient la requte en elle-mme qui


est au format ASN-1.
Le champ PDU type dcrit le type de requte, de
rponse ou dalerte.
Le champ Request ID permet la station de
gestion d'associer les rponses ses requtes.
Le champ Error Status est l'indicateur du type
d'erreur. Si aucune erreur ne s'est produite, ce champ
est mis zro.

61

OUZAOUIT

Le champ Error Index indique, si besoin, la


variable qui a caus une erreur.

La liste de variables composs des identificateurs


(OID) et des variables (value) permet dassocier au
nud de la MIB qui est renseign (OID) une valeur
(champ value). Il peut y avoir plusieurs paires de OIDvalue .

62

OUZAOUIT

8. Le Protocole CMIP

CMIP (Common Management Information Protocol) est un


protocole de gestion dvelopp par ISO. Il peut tre compar
au SNMP car les deux protocoles utilisent des tables MIB pour
effectuer leur travail.

Par contre, leur fonctionnement est plutt diffrent puisque


dans le protocole CMIP, la station de management, ne va pas
chercher elle-mme les informations; elle attend que les
stations rapportent leur tat.

CMIP est un protocole totalement orient connexion


c'est--dire que chaque message est acquitt.
63

OUZAOUIT

64

OUZAOUIT

Le Manager a comme rles:


Surveillance a distance des objets grs
Analyse des informations recueilles
Prsentation des informations

LAgent a comme rles


Contrle daccs
Notifier sur les vnements

65

OUZAOUIT

les applications utilisant CMIP on t divis en 5


domaines fonctionnels :

66

OUZAOUIT

Gestion des configurations : comprend la modification


et le stockage des configurations de tous les quipements
du rseau.
Gestion des anomalies : recouvre la dtection,
lisolement et la correction des pannes survenant sur un
quipement. Un historique des vnements est galement
disponible.
Gestion des performances : comprend la collecte des
donnes et lanalyse statistique permettant la cration de
tableaux de bord. Ce domaine est essentiellement li
lvolution du rseau.
67

OUZAOUIT

Gestion de la comptabilit : value la rpartition de


charges et le cot des ressources.

Scurisation des donnes : politique de scurit,


contrle daccs, authentification, cryptage et historique
des tentatives dintrusion.

68

OUZAOUIT

SUPERVISION DES RESEAUX


INFORMATIQUES
IV. Les outils de supervision

Un programme dadministration de diagnostic ou de


supervision rseau rside sur une console dadministration
qui doit offrir la matrise totale du rseau en permettant
linformaticien de configurer des topologies, contrler les
accs, visionner les performances, rsoudre les pannes et
enregistrer les vnements qui se passent sur le rseau.

70

OUZAOUIT

Les logiciels libres

Leur couverture fonctionnelle est certes moins tendue,


mais ils rpondent aux besoins de la plupart des petites
et moyennes structures.

HP OpenView
Tivoli d'IBM

71

OUZAOUIT

Les logiciels payants

Microsoft Operations Manager 2005 est le sucesseur de


Microsoft Operations Manager 2000. Il s'agit du logiciel de
supervision de Microsoft destin la supervision des
environnements Windows.

ITM IBM Tivoli Monitoring est le nom du logiciel de


supervision , intgr au "framework" Tivoli d'IBM. Il
permet la surveillance des systmes informatiques (OS,
rseau, applications, matriel, etc), et l'envoi d'alertes vers
une console de supervision.
72

OUZAOUIT

Autres outils de supervision

Analyseur de performance Windows


Cisco CiscoWorks LAN Management Solution
Cacti
Nagios
SNMPc Entreprise Edition
Zenoss

73

OUZAOUIT

Conclusion

la mise en place d'un tel outil doit tre rflchie et repose


aussi sur les besoins exprims par le dcisionnel de
l'entreprise. On retiendra que les critres suivants
influent sur la mise en place d'un outil de supervision :

la

taille de l'infrastructure grer


le niveau de qualit de service voulu
la besoin de reporting vis vis du dcisionnel
Il

est indispensable de manipuler ces diffrents outils pour


s'en faire sa propre opinion.

74

OUZAOUIT