Qu’entend-on par gestion de réseau (Déf. Wikipédia) ● Le Network management, terme anglophone qui signifie gestion de réseaux informatique, se réfère aux activités, méthodes, procédures comme la surveillance du réseau et aux outils de mise en œuvre par l'administrateur réseaux ayant trait à l'exploitation, l'administration, la maintenance et la fourniture des réseaux informatiques. ● Cette gestion des réseaux se définit comme étant l’ensemble des moyens mis en œuvre (connaissances, techniques, méthodes, outils, ...) pour superviser et exploiter des réseaux informatiques et planifier leur évolution en respectant les contraintes de coût, de qualité et de matériel. Qualité de service
● La qualité de service se décline sur plusieurs critères
pour le futur utilisateur, notamment la disponibilité, la performance (temps de réponse), la fiabilité, la sécurité… − la sécurité : protéger le réseau contre des accès non autorisés. − les performances : éviter les goulots d’étranglement. − la fiabilité : veiller à ce que l’ensemble du réseau demeure disponible et apporter une réponse aux dysfonctionnements matériels et logiciels. Qu’entend-on par supervision de réseau? (Déf. Wikipédia) ● La supervision consiste à surveiller les systèmes et à récupérer les informations sur leur état et leur comportement, ● peut être fait par interrogation périodique ou par remontée non sollicitée d’informations de la part des équipements de réseaux eux-mêmes, puis d’alerter l’administrateur par courrier électronique, signal ou tout autre dispositif de notification en cas d’interruption. ● Il s’agit d’un sous ensemble des fonctions de gestion du réseau. Qu’entend-on par supervision de réseau? (Déf. Wikipédia)
● Le plus grand souci d’un administrateur est la
panne. En effet, il doit pouvoir réagir le plus rapidement possible pour effectuer les réparations nécessaires. Il faut pouvoir surveiller de manière continu l’état des réseaux afin d’éviter un arrêt prolongé de celui-ci. ● La supervision doit permettre d’anticiper les problèmes et de faire remonter les informations sur l’état des équipements et des logiciels. Plus le système est important et complexe, plus la supervision devient compliquée sans les outils adéquats. Qu’entend-on par supervision de réseau? (Déf. Wikipédia) Une grande majorité des logiciels de supervision sont basés sur le protocole SNMP qui existe depuis de nombreuses années. La plupart de ces outils permettent de nombreuses fonctions dont voici les principales : ● Surveiller le système d’information ● Visualiser l’architecture du système ● Analyser les problèmes ● Déclencher des alertes en cas de problèmes ● Effectuer des actions en fonction des alertes ● Réduire les attaques entrantes Systèmes et outils de supervision réseau ● Outils de diagnostic – tests de connectivité, d’accessibilité, de fonctionnement des périphériques – il s’agit généralement d’outils actifs. ● Outils de supervision – outils fonctionnant en arrière-plan (“démons” ou services), chargés de collecter des événements mais également de procéder à leurs propres sondages (par des outils de diagnostic), et d’enregistrer les résultats de manière planifiée. ● Outils de performances – pour savoir comment le réseau gère les flux de trafic. Systèmes et outils de supervision réseau Outils actifs ● Ping – test de connectivité vers un hôte ● Traceroute – vérification du chemin vers un hôte ● MTR – combination Ping + Traceroute ● Collecteurs SNMP (scrutation) Outils passifs ● Surveillance des journaux, récepteurs de piège SNMP, ... Outils automatisés ● SmokePing – enregistrement et représentation graphique de la latence pour un ensemble d’hôtes avec ICMP (Ping) ou autres protocoles ● MRTG/RRD – enregistrement et représentation graphique de l’utilisation de la largeur de bande sur un port de commutation ou une liaison réseau à intervalles réguliers. Systèmes et outils de supervision réseau Outils de supervision du réseau et des services Nagios – supervision de serveur et de services ● peut quasiment tout superviser ● HTTP, SMTP, DNS, espace disque, utilisation de l’UC ● nouveaux plugins faciles à écrire (extensions)
Compétences de base nécessaires pour développer des scripts
de supervision simples – Perl, Shell scripts, php, etc.
Beaucoup de bons outils libres : Zabbix, ZenOSS, Hyperic,
OpenNMS ... Que peut-on/doit-on superviser ? ● Le matériel actifs : − Switchs, routeurs, bornes wifi, … − Imprimantes/photocopieurs réseaux ● Les serveurs : − Authentification, stockage, annuaires, http, ssh, ... ● Les postes clients : − Pcs, portables, ...