Académique Documents
Professionnel Documents
Culture Documents
Nazim Agoulmine
Omar Cherkaoui
1
Les concepts de base
de la gestion de rseaux
Objectifs gnraux
Comprendre ce quest la gestion de rseau et les concepts fondamentaux de la communication des donnes travers un rseau
Comprendre les enjeux stratgiques de la gestion
Se familiariser avec les fonctions de la gestion de rseau
Sinitier aux diffrentes architectures de gestion de rseau
Reconnatre les limites actuelles de la gestion de rseau
Objectifs spcifiques
Connatre les caractristiques et les fonctions des rseaux tlinformatiques et savoir
diffrencier les domaines dun rseau
Diffrencier le rseau tlinformatique du rseau de tlcommunication
Dfinir les fonctions de base de la gestion de rseau tlinformatique
Distinguer les divers besoins de gestion de rseau
Dans ce chapitre, nous allons dcrire le processus qui permet de concevoir un environnement de gestion de rseau qui rponde aux exigences dune organisation. Nous dclinerons dans ses sections successives les principales tapes de ce processus de conception de
cet environnement. Dans une premire tape, le lecteur se familiarisera avec les environnements de rseau, caractriss par leur tendue, leur typologie et leurs architectures technologiques respectives. Cette tape prliminaire permettra au lecteur de reconnatre les
principales caractristiques du rseau quil veut grer. Dans une deuxime tape, nous
nous attacherons aux domaines fonctionnels de la gestion qui permettront au lecteur de
spcifier ses besoins ou ses attentes afin quil puisse grer son rseau. Lors de ltape
suivante, nous verrons les principales solutions architecturales dadministration de rseau
existantes. ltape finale, le lecteur pourra associer les caractristiques et les exigences
de gestion de son rseau aux architectures de gestion de rseau. Cela lui permettra ds lors
dtablir la bonne squence de lectures des diffrents chapitres de ce livre. Enfin, nous
dcrirons le processus de conception dans la dernire section de ce chapitre.
plus grande chelle, le rseau peut tre vu comme un ensemble de nuds gographiquement distribus et relis entre eux par des liens (voir la figure 1-1). Les liens sont
les supports de transmission, tels que le cble, la fibre optique ou la paire torsade. Les
units rattaches aux nuds sont trs varies. Il peut sagir dun terminal, dun ordinateur,
dune imprimante ou dun rseau local. Les nuds sont en ralit des ordinateurs dont
lune des fonctions est le routage des informations circulant sur le rseau.
La finalit
Un rseau peut en fait avoir deux finalits : celle de servir dautres rseaux ou alors celle
de servir directement les utilisateurs finaux.
Les rseaux informatiques ont principalement pour finalit de fournir des services
rseaux aux membres de la mme organisation.
Les rseaux de tlcommunication sont quant eux mis en place pour servir dautres
rseaux et des usagers.
Rseau
Systme
d'extrmit
Liens
Figure 1-1
Un rseau tlinformatique
titre dexemple, les rseaux de France Tlcom ou Bell Canada fournissent des services rseaux autant des usagers qu dautres rseaux appartenant dautres organisations. Ces rseaux sont donc dits des rseaux de tlcommunication. Dans cette catgorie,
nous retrouverons galement des rseaux ISP (Internet services providers).
Ltendue
Les rseaux peuvent tre classs en fonction de lloignement maximal entre stations. On
peut alors distinguer trois types de rseau : le rseau local, le rseau tendu et le rseau
mtropolitain.
Le rseau local
10
utiliser les trois types de support de transmission : la paire torsade, le cble coaxial et la
fibre optique. En gnral, la paire torsade est la plus frquemment utilise.
Le rseau tendu
Lorsque la distance entre deux stations situes dans des lieux diffrents atteint au maximum quelques centaines de kilomtres, le rseau est dit tendu. Les compagnies disposant de plusieurs sites loigns gographiquement, tels que les systmes de rservation
de places davion et les systmes bancaires, utilisent ce genre de rseau. Les vitesses de
transmission dun rseau tendu sont gnralement moins grandes que celles dun rseau
local et, par consquent, le rseau tendu demande un plus long dlai de transmission
quun rseau local.
Le rseau mtropolitain
Si ltendue est retenue comme critre de diffrenciation entre les rseaux, nous devons
dans cette section dcrire les principaux types dquipements dinterconnexions de
chacun de ces types de rseaux dans un rseau dentreprise.
Nous retrouverons principalement dans les rseaux locaux :
des hubs (concentrateurs) ;
des switchs (commutateurs)/VLAN ;
des routeurs ;
des modems tlphoniques ;
des modems ADSL/cble.
Dans les rseaux MAN :
des switchs ;
des commutateurs.
Dans les rseaux WAN :
des gigabits routeurs ;
des commutateurs X25 ;
des commutateurs optiques ;
des CSU/DSU ;
des FRAD.
Les postes de travail (Desktop)
Les Serveurs
Au niveau des serveurs, deux aspects sont prendre en compte : dune part, le systme
dexploitation et, dautre part, les services :
Les systmes dexploitation :
serveur Unix ;
serveur Windows NT/2000/XP ;
serveur Novell ;
serveur Linux.
11
12
Les services :
serveur dapplications ;
serveur de base de donnes ;
serveur FTP ;
serveur mail ;
serveur www ;
proxy www ;
pare-feu (firewall).
Un ensemble de rgles dutilisation est mis en place pour contrler les accs au systme
dinformation et aux ressources de lentreprise et/ou rendre disponibles certains services
un groupe bien dtermin dutilisateurs.
Les usagers
Les organisations des grandes entreprises sont de plus en plus structures. Leurs activits
deviennent davantage centres sur un systme dinformation qui constitue la cl de vote
du fonctionnement global de lentreprise. Ce systme dinformation constitue galement
le maillon faible du systme car il doit tre disponible tout moment sans quoi lactivit
de lentreprise ne peut plus tre effective.
On accde ce systme dinformation via les diffrentes composantes du rseau identifies
dans les sections prcdentes.
Le personnel de lentreprise qui tient un rle diffrenci dans la structure globale ne peut
ou ne veut pas tre concern par certains aspects techniques du fonctionnement global du
rseau.
Certains dpartements vont se positionner comme client vis--vis dautres dpartements
qui auront la charge du bon fonctionnement et de la disponibilit du rseau.
On peut ds lors rpertorier, sans souci dexhaustivit toutefois, un ensemble de profils
dusagers identifis par leur rle dans lentreprise :
les administrateurs de rseau qui bnficient de privilges importants ;
les ingnieurs qui ont des droits tendus sur certaines parties techniques du rseau ;
les dirigeants qui ont des droits tendus sur le systme dinformation ;
le personnel administratif avec des droits trs limits.
Ce livre traite principalement de la gestion de rseau mais nous montrerons, lorsque nous
aborderons les nouvelles approches en fin douvrage, que la tendance actuelle soriente
vers une intgration de ces diffrents niveaux de gestion travers lutilisation de ce qui
est communment dnomm maintenant la gestion par les politiques.
13
14
Pour chacun de ces domaines, le gestionnaire ralisera la collecte des donnes de gestion,
leur interprtation et le contrle des lments de rseaux. Ces activits sont ralises
distance sur les lments de son rseau.
La gestion de la configuration
La gestion de la configuration permet de dsigner et de paramtrer diffrents objets. Les
procdures requises pour grer une configuration sont la collecte dinformations, le
contrle de ltat du systme et enfin la sauvegarde de ltat dans un historique.
Figure 1-2
Gestion de la
configuration
Sauvegarde
de l'tat
Logiciels
de configuration
Alarme 1
Alarme 2
La dtection des fautes : elle comprend la prparation de rapports dincidents de fonctionnement, la gestion de compteurs ou des seuils dalarme, le filtrage dvnements
par filtrage en amont des informations, laffichage des dysfonctionnements.
La localisation : on y procde au moyen de rapports dalarme, de mesures et de tests.
La rparation : elle consiste prendre les mesures correctives (raffectation de
ressources, reroutage , limitation du trafic par filtrage, maintenance), ou encore
rtablir du service (tests de fonctionnement, gestion de systmes de secours, etc.).
Lenregistrement des historiques dincidents et statistiques : la gestion des fautes ne peut
se limiter ces actions ponctuelles, ncessaires mais insuffisantes pour donner le service
attendu. Cest la raison pour laquelle elle comporte aussi, dune part, lenregistrement
15
16
La gestion de la performance
La gestion de la performance comprend les procdures de collecte de donnes et
danalyse statistique devant aboutir la production de tableaux de bord.
Figure 1-4
Elle fournit des fonctions qui permettent des fins de planification des ressources du rseau :
de recueillir des donnes statistiques (taux derreurs, temps de transit, dbit, etc.) ;
de maintenir et analyser des journaux sur lhistorique de ltat du systme (vnements).
17
18
La gestion de la comptabilit
La gestion de la comptabilit permet de connatre les charges des objets grs, les cots
de communication, etc. Cette valuation est tablie en fonction du volume et de la dure
de la transmission.
Figure 1-5
Gestion de la comptabilit
Volume
Dure
Dure
Volume
le contrle des quotas par utilisateur en faisant des mises jour des consommations
courantes et en vrifiant les autorisations de consommation ;
le suivi et le contrle des dpenses par stockage et mise jour des tarifs des oprateurs,
par gestion des tickets de taxation, par valuation en temps rel de la consommation
courante, par vrification des factures, et enfin par suivi des cots dexploitation et de
matriels (investissement, amortissement et maintenance) ;
la gestion financire : bien videmment, on retrouve dans la gestion comptable une
partie financire qui consiste ventiler les cots (par service, par utilisateur ou encore
par application), analyser et prvoir les dpenses et enfin tudier les possibilits de
rduction des cots ;
la facturation : finalement, lactivit de gestion comptable aboutit une facturation
interne, ce qui implique la gestion des clients et des trafics, la production de tickets de
taxation et de factures, le contrle de la facturation et enfin le stockage des historiques.
Exemples
La gestion de la scurit
La gestion de la scurit est une fonction de gestion qui concerne le contrle et la distribution des informations utilises pour la scurit. Elle englobe le cryptage et la liste des
droits daccs.
Figure 1-6
Gestion de la scurit
Alerte
de
scurit
Surveillance
lappui des politiques de rseau, la gestion de rseau consiste collecter les informations de gestion et les interprter.Voici les fonctionnalits qui doivent tre mises en
uvre :
Dans ce contexte, il faut dans un premier temps assurer la scurit relative ladministration de rseau elle-mme, cest--dire grer les droits daccs aux postes de travail,
grer les droits lis aux attentes des oprateurs, et enfin les autorisations daccs aux
informations de gestion.
Ensuite, il faut garantir la scurit des accs au rseau gr ; pour cela, il faut mettre en
place des mcanismes qui impliquent des fonctions telles que la dfinition des conditions dutilisation, lactivation ou la dsactivisation des mcanismes, la modification
19
20
Dtection dintrusions.
Dtection dune attaque par IP Flooding.
Dtection de virus.
Les environnements propritaires sont bass sur des protocoles de communication non
standards et nautorisent en gnral que la gestion des quipements particuliers dun
quipementier.
En revanche, les environnements standards sont bass sur une architecture ouverte et des
protocoles standardiss qui permettent de grer tous les quipements qui mettent en
uvre des fonctionnalits de gestion standards.
Dans ce livre, nous mettrons laccent sur ces environnements et nous montrerons
comment ils peuvent interagir avec des systmes non standards.
SNMP v1,v2,v3
TMN/CMIP
UIT-T et lISO
DMI/WEBM/CIM/DEN
Corba/OMA
JMX
Consortium Java
DCE/DME
21
22
DME : propose par les fabricants de logiciels regroups dans lOSF (Open software
fundation), cette architecture dite DME (Distributed management environnement) est
oriente vers la gestion exclusive des postes Unix. Nous ne traiterons pas de ce modle
car il est trs orient poste Unix mais ne prend pas en compte la gestion des quipements
rseaux.
OMA : propose par le consortium OMG (Object management group), cette architecture de gestion oriente objets distribus, dite OMA (Object management architecture)
est base sur Corba (Common objet request broker architecture) et se propose dapporter
une solution de gestion distribue intgrant les diffrentes approches suscites.
JMX : propose par le consortium Java, JMX (JavaTM management extensions) est un
ensemble de spcifications et API pour la gestion de rseau, faisant partie de la solution
J2EETM. Elle se propose galement de fournir une solution unifie par rapport aux
solutions SNMP/TMN/WEBM.
Nous avons tabli un distinguo entre les technologies qui sont oprationnelles depuis
plusieurs annes et celles qui sont introduites au fur et mesure que leur maturit est
reconnue. Ces dernires sont plus particulirement voques dans le chapitre traitant des
nouvelles technologies dans la gestion de rseau.
Ce processus qui comporte cinq tapes est dcrit dans la figure 1-7.
Pour pouvoir effectuer ces diffrentes tapes, ladministrateur rseau doit acqurir un
savoir-faire qui lui permette de matriser la technologie, de savoir dans quels cas il
convient de lutiliser et enfin pour tre mme de faire des choix optimaux en termes
doutils et de plates-formes pour mettre en place sa solution.
Les tapes de
la conception
dun environnement
de gestion
Investigation sur
l'environnement du rseau
Finalit : Entreprise
Finalit
: Entreprise
Etendu
: LAN,
MAN
Etendu de
: LAN,
MAN
Elements
rseau
Elements deetrseau
Architectures
protocoles :
et protocoles :
IP Architectures
et ATM
IP et ATM
Spcification des besoins
de gestion
Domaine
dede
gestion
: :
Domaine
gestion
configuration
et et
fautes
configuration
des fautes
Mise en
association
SNMP et protocoles
propritaires
On propose pour cela un processus dapprentissage qui va permettre au lecteur didentifier les notions de base acqurir pour rpondre aux besoins de gestion de son environnement rseau. Ce processus est dcrit dans la figure 1-8.
23
24
La gestion de rseau
Pourquoi a t-on
besoin de la
gestion ?
Les environnements de
gestion
Slectionner un
environnement de gestion
adapt aux besoins de
l'entreprise
Matriser le
fonctionnement et les
composantes de SNMP
Matriser le
fonctionnement et les
composantes du TMN
L'architecture SNMP
L'architecture TMN
La sonde RMON
L'environnement
HPOpenView
La solution INM
L'environnement
Optivity
La solution ISM
L'environnement
Cisco
Figure 1-8
La gestion de rseau consiste grer distance les lments de rseau. Pour cela, il est
ncessaire dassocier aux lments du rseau lenvironnement de gestion qui est capable
de les grer distance. titre dexemple, les concentrateurs Ethernet et les routeurs
peuvent gnralement tre grs par lenvironnement de gestion SNMP.
De mme que la gestion des quipements dinterconnexion de rseau, il est possible de
grer des serveurs, des bases de donnes ou des applications. En pratique, lenvironnement de gestion SNMP peut grer tout quipement connect au rseau qui dispose dun
processus, dnomm agent SNMP, capable dexcuter les fonctions de surveillance.
La plupart des quipements connects au rseau supportent un agent SNMP et peuvent
tre administrs distance. Ces quipements vont tre dcrits par un ensemble de variables
qui reprsente leur tat, ainsi que leurs paramtres de configuration.
Nanmoins, certains quipements ne disposent pas ncessairement de cet agent SNMP
mais peuvent tre dots dautres types dagents (Agent Q3) voire daucun agent. Dans ce
dernier cas, il nest pas ais de grer ces quipements ; titre dexemple, la grande majorit
des concentrateurs passifs (hubs passifs) ne peut tre gre distance.
Il est donc impratif dans un premier temps que ladministrateur de rseau puisse identifier
ses quipements et dterminer sils peuvent tre grs ou pas.
Nous donnons dans la liste prsente ci-aprs un aperu des composants logiciels et
matriels qui sont gnralement grables ou non.
Les catgories dquipements et des applications grables
25
26
Une fois que les caractristiques des quipements ont t identifies, il est ncessaire de
mettre en association les types dquipement et les environnements de gestion qui
peuvent les grer.
Environnements de gestion
SNMP
Les modems
Les commutateurs
Les routeurs
Les multiplexeurs
TMN/CMIP
Les serveurs
Les applications
Les postes de travail
WBEM/CIM
Les associations
SNMP
Architecture technologique IP
TMN/CMIP
Propritaires
Rseau tlphonique
Lenvironnement de gestion SNMP est utilis dans la majorit des cas avec larchitecture IP, en raison de la popularit des protocoles IP.
Lenvironnement de gestion TMN est majoritairement utilis avec larchitecture Sonet,
le rseau de transport, le rseau voix PSTN (Public service telephony network pour
rseau tlphonique public commut) ainsi que larchitecture ATM.
Certaines architectures technologiques utilisent principalement des environnements
exclusifs. Larchitecture ATM, SONET et les rseaux PSTN sont principalement grs
par des environnements exclusifs.
Rsum
Les rseaux de communication sont de plus en plus complexes et leur gestion requiert
une approche mthodique. Les concepts et les outils de gestion sont de mme fort divers.
Ladministrateur doit tout dabord tre capable didentifier les technologies utilises lors
de sa mise en place, puis de slectionner les concepts de gestion qui sont adapts la
gestion dudit rseau. La mthode prsente dans ce chapitre na dautre objet que daider
ladministrateur dans sa tche de conception dun systme de gestion optimal en fonction
des objectifs de lentreprise. En sappuyant sur cette mthode, ladministrateur doit
pouvoir identifier les technologies utilises dans le rseau ; une fois quil aura satisfait
cette identification, il sera mme de sorienter dans les diffrents concepts, outils et
plates-formes dont il aura besoin pour mettre sa solution.
27