Vous êtes sur la page 1sur 8

Les composantes de ladministration rseau

La gestion rseau et le NOC:


concepts, pratiques, et outils Gestions des erreurs et disfonctionnements
Gestion des configurations/modifications

AfNOG 2005 Gestion de la performance

maputo, mozambique Gestion de la scurit

Alain Aina

!" # $ $ %& ' !"

La gestion du rseau Quest ce que cest?


Gestion des incidents et disfonctionnements

Identifier les problmes


Sonder/vrifier rgulirement le rseau.
Afin de mettre en oeuvre un service efficace et fiable, le rseau doit Isoler les disfonctionnements
tre gr avec une vritable discipline en utilisant une structure Diagnostic des quipements du rseau.
cohrente pour la gestion des informations recueillies.
Rsoudre les disfonctionnements.
Allouer des ressources pour rsoudre les problmes
Geoff Huston, ISP Survival Priorit des interventions
Guide Interventions technique par pallier (escalation)
Traduit de lAnglais Informer
Alerter

Quest-ce quun NOC? Gestion des Incidents

Mcanisme d'
alerte
Lien vers le NOC
Centre dOpration Rseau
Alerte Tlphonique/Mail
Observer et grer les services dun fournisseur de service.
Mettre en oeuvre et contrler les procdures dalarme.
Recueillir et grer les disfonctionnements
Procdure de rcupration
Statistique sur ltat oprationnel du rseau Systme de Ticket
Historique sur le fonctionnement du systme.

Coordination du travail des Ingnieurs travers le COR (NOC).


Gestion des incidents
Dtection de disfonctionnement Gestion des incidents Systme de Tickets

Qui signale un problme sur le rseau?


quipe du centre dopration (24x7)
Trs importants
ouvre des tickets dincidents pour suivre les problmes
Besoin de mcanismes pour le suivi:
Procde au diagnostique prliminaire (1st level)
Dfaut de fonctionnement
Assigne le problme un ingnieur, ou met jour le statut des
ticket. tat actuel
Contacte les clients Perturbation de trafic
Les autres FAI

Gestion des incidents -


Dtection de disfonctionnement (suite) Gestion des incidents Systme de Tickets

Le systme doit:
Comment identifier les problmes sur le rseau
Favoriser larchivage des incidents sur du long terme
Outil dobservation rseau
Facitiliter la programmation des tches (fentre de maintenance)
Outils communs
Ping (test de disponibilit) Aider la surveillance
Traceroute (topologie, atteignabilit) Permettre des analyse statistiques (incidents / priode, type, temps moyen
outils snmp (collecte de donnes, pour statistiques) de rsolution, etc...)
Observation Systme Servir de base de connaissances (knowledge base): RT, RTFM
Nagios
Big Brother
Analyse de logs (syslog)

Gestion des incidents -


Dtection de disfonctionnement (suite) Gestion des incidents Utilisation des tickets

Signaler les incidents et les inaccessibilits Crer un ticket pour TOUS les appels
Dtecter les noeuds qui ne rpondent pas Crer un ticket pour chaque problme signal
Problmes de routage Crer un ticket pour chaque vnement planifi
Distribuer le ticket tous les techniciens
Durant toutes les tapes de la rsolution dun problme, on doit garder le
mme numro de ticket.
Les tickets doivent rester ouverts jusqu rsolution du problme tel que
signal.
Importance des statistique rseau
Gestion d'
incident Exemple de ticket

Pour la comptabilit
Diagnostique (erreur rcurrentes, corrlation)
Analyse pour lvolution long terme
Planification de capacit
Deux type de mesure
Mesure actives (ping, traceroute, telnet, snmpget ifStatus)
Mesures passives (traps SNMP, logs syslogs, netflow)
Les outils de gestion rseau ont des fonctionnalits de statistiques

Gestion des incidents Incidents Typiques Outils de gestion de performance

Rseau non joignable par ping netflow


Pas de connectivit IP sur le routeur cflowd (http://www.caida.org/tools/measurement/cflowd/)
Raisons possibles Collecte les information sur le flux rseau au travers des routeurs
Liaison Srie tombe Cisco (et certains autres)
Appeler votre fournisseur Information AS <-> AS.
Routeur inactif/problme matriel Information IP/ports source et destination utiles pour une
Appeler les ingnieurs comptabilit de donne et les statistiques.
Problme de routage Quel part de mon trafic a rapport avec le port 80?
Diagnostique avec traceroute / mtr Quel part de mon trafic va vers lAS237?
Ou utiliser des utilitaires de diagnostique de routage

Gestion de performance Exemple Netflow

##### Top 5 AS's based on number of bytes #######


Avoir un niveau de performance consistent srcAS dstAS pkts bytes
6461 237 4473872 3808572766
Collecte de Donnes 237 237 22977795 3180337999
3549 237 6457673 2816009078
tats des interfaces 2548 237 5215912 2457515319

Trafic de sortie ##### Top 5 Nets based on number of bytes ######


Net Matrix
Taux derreur ----------
number of net entries: 931777
utilisation SRCNET/MASK DSTNET/MASK PKTS BYTES
165.123.0.0/16 35.8.0.0/13 745858 1036296098
Pourcentage de disponibilit 207.126.96.0/19 198.108.98.0/24 708205 907577874
206.183.224.0/19 198.108.16.0/22 740218 861538792
Analyse des donnes pour valuer les performances 35.8.0.0/13 128.32.0.0/16
##### Top 10 Ports #######
671980 467274801

input output
tablir les seuils de performance port packets bytes packets bytes
119 10863322 2808194019 5712783 427304556
Planifier lvolution de la capacit 80 36073210 862839291 17312202 1387817094
20 1079075 1100961902 614910 62754268
7648 1146864 419882753 1147081 414663212
25 1532439 97294492 2158042 722584770
Gestion de la scurit - Outils
Gestion de la scurit

Information sur les bugs


Ne laissez pas des aliments qui peuvent intresser les souris sur votre liste de diffusion CERT :
table de cuisine la nuit http://www.cert.org./contact_cert/certmaillist.html
Bouchez les trous susceptible dtre utiliser par les souris pour entrer Bugtraq
dans votre maison. http://www.securityfocus.com/archive/1
Ne fournissez pas aux souris de lespace dans votre maison pour quil y Correction des bugs
installent leur nid Alerte dintrusion (SNORT - http://www.snort.org)
Installer des piges le long des murs par o les souris passent sans que
vous les voyiez.

Gestion de la scurit
Gestion de la scurit les Bonnes manires

Vrifier rgulirement lefficacit de vos piges. Utiliser des appts Procdure de rapport pour les problmes de scurit
diffrents.
Ex: Intrusion
viter dutiliser des piges commerciaux . Les piges traditionnels sont
Une adresse dabus pour permettre aux clients de signaler les abus
souvent plus efficace.
(abuse@votre-fai.net)
Ayez un chat!
Contrle de vos passerelles internes et externes
Grer les logs de scurit
Avoir une machine qui centralise les logs (syslog-ng)

Gestion de la scurit - Outils Gestion de configuration

Outils pour serveurs Maintenir les information sur larchitecture de votre rseau et sa config.
cops Teste la configuration des machines (www.cert.org) courante.
Tcpwrappers restriction des accs et log des connexions Observer ltat du rseau
AIDE observe et rapporte les changement sur des fichiers Consigner la topologie de votre rseau
http://www.cs.tut.fi/~rammer/aide.html
Statique

Analyse de logs Quest ce qui est install?


Swatch, logsurger, logcheck analyse de logs (syslog ou autre) et alertes O est-ce install?
Soyez informs sur les dernires mises jour de scurit Comment sont-ils connects?
Dynamique
tat oprationnel des quipements du rseau
Gestion de configuration Pourquoi utiliser SNMP?

Interroger les routeurs pour avoir:


Control oprationnel de votre rseau Le nombre doctet en entre et sortie par seconde.
Arrt et dmarrage individuel des lments de votre rseau. Charge du Processeur.
Charger et sauvegarder diffrentes versions de vos configuration. Le temps total de marche.

Chaque nuit, rapatrier via SNMP (ou autre) la configuration et la tat des sessions BGP.
stocker dans un endroit sr Interroger des machines pour avoir:
Mise a jour matriel et logiciel Ltat du rseau

Mthode daccs Web trafic

SNMPGet / SNMPSet La charge du proxy Squid


Les logiciels installs, ...

Outils dadministration reseau


Gestion de configuration

Inventaire de votre rseau MRTG http://www.ee-staff.ethz.ch/~oetiker/webtools/mrtg/


Base de donne des lments du rseau
RRDtool http://ee-staff.ethz.ch/~oetiker/webtools/rrdtool/
Historique des changements & problmes
Cricket http://cricket.sourceforge.net/
Toutes les machines et les applications qui y tournent
Avantage
Base de donne: les serveurs de nom (LOC, HINFO, RP, TXT)
Simple utiliser et configurer
Gestion des machines et du nommage
Identifier rapidement les pointes et les creux du trafic
Une information perd sa valeur si on ne sait pas o elle se trouve."
Afficher nimporte quelle information transmis a travers SNMP

Quest ce que SNMP? MRTG

Traffic Analysis for 2 -- noc.ws.afnog.org


Simple Network Management Protocol
Maintainer: postmaster@localhost
Systme de requte - rponse Description: fxp1
Peut obtenir des informations sur ltat dun lment rseau ifType: ethernetCsmacd (6)

Requte standard ifName:

Max Speed: 100.0 Mbits/s Ip: 81.199.109.1 (host-81-199-109-1)


Requtes spcifiques a une entreprise
The statistics were last updated Thursday, 12 June 2003 at 13:50,
Utiliser les donnes de la MIB
at which time '
noc.ws.afnog.org'had been up for 1 day, 15:20:26.
management information base
Nagios
Comptabilit Technique des donnes

Pourquoi cette comptabilit?


Utilisation du rseau et des services fournies
Type de comptabilit de donnes
RADIUS/TACACS comptabilit des donnes venant des
serveurs daccs.
Statistique des interfaces
Statistiques des protocoles
A comptabilit des donnes a un effet sur votre modle
commercial
Facturer a lutilisation?
Facturer au forfait?

NOC en Pratique: les outils NOC en pratique

Observation du rseau et services - Nagios Systeme de ticket RT (www.fsck.com/rt/)


http://www.nagios.org/ Cration de tickets
Observe ltat du rseau En temps que client
Signale les problmes En temps quingnieur
Observe le changement dtat des problmes Consulter les tickets
Rsoudre les problmes Prendre/Assigner des tickets
Statistiques Suivi par mail et Web
Base de connaissances RTfm

Nagios RT
NOC en pratique NOC en pratique

Gestion de configuration Outils de collecte de donnes et mesures


MRTG, RRD, Cricket, Cflowd
Ciscoconf rcupre automatiquement les configuration Cisco
NTOP2 - http://www.ntop.org/
http://software.automagic.org/ciscoconf/
SmokePing -
RANCID pareil, mais bien plus avanc, et plusieurs fabricants http://people.ee.ethz.ch/~oetiker/webtools/smokeping/
http://www.shrubbery.net/rancid/
Netdisco gestion de configuration via cdp et SNMP, cisco et
autres. Fait aussi la cartographie des quipements rseau
http://www.netdisco.org/

Netdisco NTOP

NOC en pratique Cacti - http://raxnet.net/products/cacti/

Stockage de logs
Syslog-ng http://www.balabit.com/products/syslog_ng/

Analyse et rapports de logs


Swatch - http://www.oit.ucsb.edu/~eta/swatch/
Logsurfer - http://www.cert.dfn.de/eng/logsurf/
Logcheck - http://www.astro.uiuc.edu/~r-dass/logcheck/
Securit

IDS: SNORT - http://www.snort.org/

Outils de diagnostic

Mtr - http://www.bitwizard.nl/mtr/
Traceroute et ping la fois
Nmap - http://www.insecure.org/nmap/
Scanner ICMP/UDP/TCP pour dcouvrir les rseaux
Bing - http://www.freenix.fr/freenix/logiciels/bing.html
Mesurer la bande passante entre deux points