Université

de Tunis El Manar
Ecole NaConale d’Ingénieurs de Tunis

Département TIC

PARCOURS THÉMATIQUE
Infrastructures Convergées & Cloud CompuCng

3ème année TélécommunicaCons
A.U 2020-2021

GesCon de Réseaux et de Services

I.ELLOUMI
e-mail : imene.elloumi@enit.utm.tn

 OBJECTIFS DU MODULE
1.  Comprendre la problématique générale et les enjeux du domaine de la gestion des réseaux et des services,
appréhender l’architecture normalisée de référence ;
+Présenter un rappel sur les notions de base relatives aux protocoles de transport, la QoS et aux services
réseau ;
2.  Connaître les notions d’architecture de gestion basée sur les agents et les managers ;
3.  Comprendre les liens entre administration du réseau et système d'information back office de l'opérateur.
4.  Etude des standards et approches de gestion des réseaux informatiques et de télécommunications, des
services et de leur qualité de service.
5.  Comprendre les principes de l’initiative de WEBM/CIM du DMTF.
6.  Présenter différents plates-formes et outils de gestion des réseaux et des services.
7.  Projets:
-Mettre en œuvre un système d'administration SNMP complet (agent, manager)
-Etude d’une RMON (RMON Remote Network Monitoring) : exemple de configuration, structure de la
MIB-RMON, etc.
-Mettre en œuvre une plateforme de monitoring (Nagios).
-Mettre en œuvre/conception et développement une plateforme d'administration de réseaux opérateur
(OpenNMS, Dashboard de gestion).
2
-…. I.ELLOUMI-- I3C -- octobre 7, 2020
 Description

 
Le domaine de la gestion de réseaux et de services fait face à une nouvelle génération
de réseaux et de systèmes qui offrent des performances et des ouvertures prometteuses
pour les services des entreprises tant du point de vue commercial que du point de vue
organisationnel. Nous assistons à une évolution du monde de la communication qui
bouscule les systèmes d’information des entreprises, les amenant à s’ouvrir et/ou à
fédérer.
Nous abordons dans ce cours les éléments essentiels (standards, approches) permettant
le développement des solutions de surveillance et de contrôle des réseaux et des
services déployés afin de garantir et maintenir leur qualité de service.

I.ELLOUMI-- I3C -- octobre 7, 2020 3

 Plan
Partie 1. Introduction
-  Problématique de la gestion des réseaux: le quoi, niveaux de visibilité, le pourquoi, critère de la QoS,
paramètres mesurables, le comment, les activités de l’administration.
-  OSI et le modèle de l’administration des réseaux
-  Gestion des réseaux et des services : Objectifs et Procédé
-  Environnement de gestion des réseaux à standards
-  Fonctionnalités de l’administration des réseaux
-  Métriques
-  Différents types de sondes
 Partie 2. Architecture des systèmes de gestion de réseaux
-  Notions d'agents et de managers
-  Architecture de gestion
-  Aires fonctionnelles FCAPS (Fault Management, Configuration Management, Accounting, Performance
Management, Security)
-  Protocoles

I.ELLOUMI-- I3C -- octobre 7, 2020 4

 Plan
Partie 3. SNMP (Simple Network Management Protocol)
-  Historique
-  Etude détaillée de SNMPv1
-  Structure des paquets
-  Système de codage BER
-  Etude du langage SMI
-  Passage en revue de MIB significatives
-  Etude de SNMPv2 et v3
 Partie 4. RMON (RMON Remote Network Monitoring)
-  Introduction
-  Exemple de configuration
-  Structure de la MIB-RMON
Partie 5. L’initiative WBEM/CIM du DMTF
-  Modélisation statique
-  Modélisation dynamique
-  Surveillance adaptative du réseau de communication
-  Exemple d’implémentation à Projet 7

I.ELLOUMI-- I3C -- octobre 7, 2020 5

 Plan
Partie 6. Plates-formes de gestion
-  Open View de HP
-  SunNet Manager de SUN MicroSystem
-  Preside de Nortel Networks
-  Netview de IBM
-  Solutions Cisco:
ü  nGenius real time monitor (RTM)
ü  Device fault manager (DFM)
ü  Device fault managerCampus manager (DEM)
ü  Resource manager essential (REM)
ü  Cisco View
ü  CD One (Ciscoworks server desktop)
ü  Access control list (ACL) manager
ü  Internetwork performance monitor (IPM)
ü  User registration tool (URT)
ü  QoS policy manager (QoSPM)
ü  VPN monitor (VPNM
-Solutions Huawei: esight
I.ELLOUMI-- I3C -- octobre 7, 2020 6
 Plan
Partie 7. Outils de base de la gestion de réseau
§  Outils d’analyse de trames
ü  L’outils TCPdump
ü  L’outil Ethereal
ü  L’outils Wireshark
§  Outils d’analyse de trafics
ü  L’outil Criket:
ü  L’outil MTR
ü  L’outil Ntop
ü  L’outil Iptrafic
ü  L’outil MRTG
ü  L’outil Nagios
ü  L’outil WhatsUpGold
ü  L’outil NetraMet
ü  L’outil WebSNMP
ü  L’outil Nmap
ü  Les outils Netflow, sflow, jflow

I.ELLOUMI-- I3C -- octobre 7, 2020 7

 Plan
Partie 8. Cloud monitoring à
Cloud Monitoring
• Gathering data as source for processing
• Processing will create insight
• Basis for many purposes on provider and client
Three pillars
• Logs
• Metrics
• Traces
Collection
• Collect what is available / Future usage unpredictable
• Be aware of the overheads
• Techniques for overhead reduction

I.ELLOUMI-- I3C -- octobre 7, 2020 8

 Plan Cloud monitoring
Introduc0on

• Gathering data as source for processing

Cloud Infrastructures
• Processing will create insight
IaaS, PaaS, SaaS : offers & Technologies
• Basis for many purposes on provider and client
Edge Compu0ng
Three pillars
Fog Compu0ng
• Logs
Egde Mobile Compu0ng (EMC /MEC)
• Metrics
Quality of Service • Traces
.
Networks
Collection
①  Amazon Web Services • Collect what is available / Future usage unpredictable
②  MS Azure • Be aware of the overheads
③  OpenStack • Techniques for overhead reduction

Cloud Applica0on Development

Design aspects OpenStack
Service based applica0ons Architecture
Data centric applica0ons Implementa0on (Opera0ons and troubleshoo0ng / Distributed Tracing
with OpenStack…)
Cloud applica0on engineering
Scalability and elasticity of Cloud Applications
I.ELLOUMI-- I3C -- octobre 7, 2020 9
①  Amazon Web Services
1.  Elas0c Compute Cloud (Amazon EC2)
2.  Simple Storage Service (Amazon S3)
3.  Simple Queue Service (Amazon SQS)
4.  CloudFront
5.  SimpleDB

6.  Amazon Lambda

②  MS Azure
1.  Azure provides IaaS and PaaS
2.  Web app and Service Fabric simplify deployment of applica0ons into the
cloud.
3.  Special support for integra0ng on-premise and cloud resources

I.ELLOUMI-- I3C -- octobre 7, 2020 10

 Partie 1 Introduction
1.  Problématique de la gestion de réseaux: le quoi,
niveaux de visibilité, le pourquoi, critère de la QoS,
paramètres mesurables, le comment, les activités de
l’administration.
2.  OSI et le modèle de l’administration des réseaux
3.  Gestion de réseaux et de services : Objectifs et
Procédé
4.  Environnement de gestion des réseaux à standards
5.  Fonctionnalités de l’administration des réseaux
6.  Métriques
7.  Différents types de sondes 11
Problématique de la gestion de réseaux

Gestion

12
Le Quoi?

13
Niveaux de visibilité

14
Niveaux de visibilité

15
Le pourquoi ?

16
Critères de la QoS

17
Paramètres mesurables

18
Le comment

19
Les activités de l’administration

20
Les activités de l’administration

21
Les activités de l’administration

22
Modèle d’administration
L’administration peut être vue au travers de cinq modèles :
1.  Modèle informationnel

2.  Modèle organisationnel

3.  Modèle fonctionnel

4.  Modèle de communication

5.  Modèle architectural

23
Modèle d’administration

24
Modèle d’administration
Modèle informationnel (suite …)
àStructure of Management Information (SMI)
•  Ensemble de conventions pour la description et l’identification des
données
•  Permet à n’importe quel type de protocole de manipuler les données
(CMIP ou SNMP)
•  Structure logique des informations de gestion / Identification et
Description de ces informations

àManagement Information Base (MIB)

•  Dépôt conceptuel d’information de gestion
•  Ensemble des informations nécessaires à l'administration
•  Ne se préoccupe pas de l’aspect stockage des informations
•  Objets réellement gérés
25
Modèle d’administration

26
Modèle d’administration

27
Modèle d’administration
Modèle fonctionnel (suite …)

Cinq fonctions de gestion spécifique (aires fonctionnelles de gestion)

1.  Gestion des fautes: détecter, isoler, corriger les erreurs du réseau

2.  Gestion de comptabilité: faire payer l’utilisation du réseau en fonction de

son utilisation, limiter l’utilisation des ressources .

3.  Gestion de la configuration: configuration distante d'éléments du réseau

4.  Gestion des performances: évaluation des performances

5.  Gestion de la sécurité : contrôle d’accès, authentification, cryptage

28
Modèle d’administration

29
Modèle d’administration

30
31
OSI et le modèle de l’administration des réseaux
2 types de processus
– managers sur les systèmes d’administration
– agents sur les systèmes administrés
Un agent contrôle des objets gérés (un commutateur, une table de routage IP,
une connexion TCP, etc)

Dialogue manager-agent utilise un ensemble de protocoles

Envoie des ordres aux agents (self-test)
Reçoit des informations des agents (lit une variable)
Fixe des valeurs (écrit une variable)

32
Gestion de réseaux et de services : Objectifs et Procédé

Contrôler

Analyser +
Optimiser
Diagnostiquer

Observer +
Bonnes
Mesurer
Monitoring / méthodes

Analyse

33
 Environnement de gestion des réseaux
Un environnement de gestion est un ensemble d’outils, basé sur une même technologie, qui permet de
mettre en place les objectifs de gestion de l’entreprise.
Il existe deux catégories d’environnements de gestion : standards (architecture ouverte & protocoles
standardisés) et propriétaire.

Environnements de gestion standards

Les organismes de normalisation et de consortiums ont proposé :

SNMP: proposé par l’IETF pour la gestion de l’environnement TCP/IP. SNMP est devenu le protocole de
gestion de référence en raison du succès des protocoles de l’IETF. Cet environnement est actuellement le
plus utilisé.

TMN/CMIP: proposés respectivement par l’UIT-T et l’ISO. L’architecture TMN (Telecommunicationn

management protocol) et le protocole CMIP (Common management information protocol) constituent la
norme dans le domaine de la gestion de réseau de télécommunication. CMIP présente une version
semblable à SNMP tandis que TMN introduit un cadre de travail pour planifier, installer, maintenir, utiliser et
administrer un réseau de télécommunication et les services associés. Utilisés exclusivement dans les
réseaux opérateurs.
34
 Environnement de gestion des réseaux
Environnements de gestion standards
WEBM/DIM/CIM: proposés par le consortium DMTF (Distributed management task force). Leur objectif est
de pousser les aspects de gestion jusqu’aux postes de travail et les serveurs incluant ainsi tous les éléments
du système d’information de l’entreprise.
Différents approches d’intégration DMI (Desktop management interface), CIM (Common information model)
WBEM (Web based management) et DEN (Directorie enabled network) mais qui sont en train d’être intégrés
dans la même architecture.

DME: proposé par les fabricants de logiciels regroupés dans l’OSF (Open software fundation), cette
architecture dite DME (Distributed management environnement) est orientée vers la gestion exclusive des
postes UNIX (ne prend pas en compte la gestion des équipements réseaux).

OMA: proposé par le consortium OMG (Object management group), cette architecture de gestion orientée
objets distribués, dite OMA (Object management architecture) est basée sur Corba (Common object request
broker architecture) et se propose d’apporter une solution de gestion distribuée intégrant les différentes
approches suscitées.

JMX: proposé par le consortium Java, JMX (Java management extensions) est un ensemble de spécification
et API pour la gestion de réseau, faisant partie de la solution J2EE. Elle se propose également de fournir
35
une solution unifiée par rapport aux solutions SNMP/TMN/WEBM.
Les fonctionnalités de l’administration des réseaux

Gestion des réseaux dans IP

36
Les fonctionnalités de l’administration des réseaux

Gestion des réseaux dans le monde IP : SNMP

37
Les fonctionnalités de l’administration des réseaux

Gestion des réseaux dans le monde IP : Structure de l’information de gestion

38
Les fonctionnalités de l’administration des réseaux

Hiérarchie d ’enregistrement

39
Les fonctionnalités de l’administration des réseaux

La syntaxe

40
Les fonctionnalités de l’administration des réseaux

Définition d’objet

41
Les fonctionnalités de l’administration des réseaux

Type d’objet et instance

42
Les fonctionnalités de l’administration des réseaux

Gestion des réseaux dans le monde IP : MIB I et MIB II

43
Les fonctionnalités de l’administration des réseaux

Exemple

44
Les fonctionnalités de l’administration des réseaux

Exemple

45
Les fonctionnalités de l’administration des réseaux

Exemple

46
Les fonctionnalités de l’administration des réseaux

SNMP

47
Les fonctionnalités de l’administration des réseaux

SNMP

48
Les fonctionnalités de l’administration des réseaux

SNMPv2 (FC 1448)

49
Les fonctionnalités de l’administration des réseaux

MIB RMON

50
Les fonctionnalités de l’administration des réseaux

MIB RMON

51
Les différents types de sondes

Sondes actives Sondes passives

Sondes logicielles Sondes matérielles

Sondes en écoute Sondes en coupure

52
 Architecture des systèmes de
gestion de réseaux

Partie 3
1.  Notions d'agents et de managers
2.  Architecture de gestion
3.  Aires fonctionnelles FCAPS
4.  Protocoles

53
Notions d'agents et de managers

Les systèmes de gestion de réseaux sont tous construits sur deux entités fondamentales: le manager
et l’agent.
Selon l’architecture OSI, les managers et les agents sont des composants applicatifs, c’est-à-dire
situés en couche 7.
Dans le cadre IETF, le manager est une application utilisant UDP comme protocole de transport (c’est
d’ailleurs un reproche fréquent, car la fiabilité est laissée à l’appréciation de l’application)

1.  Un manager est un composant assumant un certain nombre de fonctions de gestion (des Systems
Management Functions) adressant des besoins du système de gestion global. Pour ce faire, le
manager procède à l’émission de requêtes à l’agent. Ces requêtes s’appuient sur un certain
protocole qui est CMIS/P pour le TMN, et SNMP dans le cadre de l’IETF.
2.  L’agent dispose de l’ensemble de l’information nécessaire pour répondre aux requêtes. Cette
information est stockée dans une MIB (Management Information Base). Lorsque l’agent reçoit une
requête, il consulte sa MIB et répond au manager avec la ou les valeurs demandées.

54
Architecture de gestion
NMS : « Network Management System »
q composé d’éléments incrémental matériel et logiciel
q Il doit permettre une vision unifiée et globale du réseau

NME « Network Management Entity »

q extraction et collecte des statistiques relatives aux activités réseau
stockage des informations dans une base de données locale
q réponse aux requêtes provenant d’un hôte de contrôle du réseau
•  transmettre les statistiques
•  transmettre la valeur de certains paramètres de fonctionnement
changer la valeur d’un paramètre
•  générer un trafic artificiel pour effectuer certain test
•  générer des notifications sous certaines conditions
55
Architecture de gestion

Il est possible de prévoir plusieurs hôte de contrôle dans

l’optique d’une gestion distribuée du réseau 56
Architecture de gestion
Architecture centralisée: C'est l'organisation la plus classique de l'administration, dans laquelle un
seul manager (gestionnaire) contrôle toutes les ressources du réseau et les équipements distribués
dans un réseau de télécommunication. Cette architecture présente l'avantage d'être facile à concevoir,
mais en contrepartie elle s'avère inefficace dans le cas de réseaux étendus.

57
Architecture de gestion
Architecture plate: Dans cette organisation, plusieurs gestionnaires contrôlent différents aspects et
portions du réseau. Cette conception implique une interaction entre les managers qui sont au même
niveau de l'organisation.

58
Architecture de gestion
Architecture hiérarchique Dans ce type d'architecture, il existe plusieurs niveaux dans lesquels les
entités sont considérées. La notion de gestionnaire-agent change dans cette organisation puisque qu'un
agent dans le niveau n devient un gestionnaire pour le niveau inférieur n-1.

59
Les aires fonctionnelles

Le réseau doit effectuer un transfert fiable des informations dans les temps de réponse
demandés. C'est ce que l'on a défini comme étant la qualité de service (QoS) dont la charge
revient au système de gestion.

En d'autres termes, pour qu'un réseau soit opérationnel, il doit se doter d'un système de
gestion pour contrôler ses opérations, surveiller ses performances, gérer ses pannes, ses
modifications et ses configurations.

Pour ce faire, une structuration des traitements est nécessaire, un modèle fonctionnel doit
être ajouté aux trois autres modèles.
à  Décomposition fonctionnelle établie par OSI :
1.  Gestion de configuration
2.  Gestion des fautes
3.  Gestion des performances
4.  Gestion des coûts
5.  Gestion de sécurité 60
Les aires fonctionnelles
Gestion de la configuration
Elle a pour but d'aider à la réalisation d'un fonctionnement continu des services
d'interconnexion.
Elle recouvre l'ensemble des fonctions de contrôle, d'identification, de collection et de
fourniture d'informations sur les objets administrés.

La gestion de la configuration permet en effet:

-de démarrer, initialiser et arrêter le système,
-positionner les paramètres du système ouvert,
-recueillir les informations sur l'état du système et agir sur ces états,
-modifier la configuration du système ouvert
-associer les noms aux objets administrés.

61
Les aires fonctionnelles
Gestion des fautes
La gestion des fautes recouvre l'ensemble des fonctionnalités qui permettent la détection, l'isolation et la
correction d'une opération anormale dans un système. Les fautes proviennent de pannes de
composants matériels ou logiciels.

Elles se manifestent par des erreurs dans le fonctionnement du système.

Ces erreurs peuvent être passagères ou persistantes.

àLorsqu'une erreur est détectée, sa localisation et sa cause doivent être diagnostiquées par une
analyse des informations de l'état du système.

àAprès le diagnostic, une opération curative est menée pour permettre une reprise du fonctionnement
normal du système.

La gestion des fautes est une fonction administrative vitale pour assurer aux utilisateurs un niveau de
services satisfaisant du système.

62
Les aires fonctionnelles
Gestion des performances
La gestion des performances consiste à effectuer des mesures sur le système et faire des calculs afin
d'évaluer le comportement des objets gérés et l'efficacité des activités de communications.

Dans le but de planifier et analyser le système, elle offre en plus des fonctionnalités permettant de
collecter des données statistiques, de maintenir et d'examiner des journaux sur l'historique de l'état du
système.

Exemples:
-Relevé des pertes de connexion entre deux routeurs
-Relevé des taux d’utilisation d’un lien
-Relevé des temps de réponse entre deux sites

63
Les aires fonctionnelles
Gestion de la sécurité
La gestion de la sécurité se compose des fonctions d'administration de réseaux ayant rapport avec la
sécurité dans les réseaux de télécommunication.

Elle permet de faire de l'authentification, le contrôle et la maintenance des autorisations et des contrôles
d'accès, la gestion des clés, la maintenance et l'examen des fichiers de sécurité.

64
Les aires fonctionnelles
Gestion de la comptabilité
Elle a pour but d'offrir l'ensemble des fonctionnalités qui permettent d'établir les charges et d'identifier
les coûts relatifs à l'utilisation des ressources gérées.

Elle permet d'informer les utilisateurs des coûts encourus ou des ressources consommées.

Elle fixe des limites comptables pour l'utilisation des ressources, et combine les coûts lorsque plusieurs
ressources sont utilisées pour réaliser une communication de données.

Exemples:
-Coût d’utilisation d’un réseau 5G/6G
-Coût d’utilisation d’un contrôleur SDN et du protocole Openflow dans un réseau WAN

65
66
Protocoles
IETF à SNMP Simple Network Management Protocol
– Administration d’équipements réseaux (hub, routeur, pont, serveur de terminaux, station…)
– Fonctionne sous TCP/IP
– la requête SNMP est synchrone c’est-à-dire bloquante: le manager reste en attente de la réponse.
Ceci est parfois risqué dans la mesure où le protocole sous-jacent est UDP.
àSi le paquet UDP se perd, le manager risque de se trouver bloqué.
Par ailleurs SNMP ne prévoit pas de mécanisme de notification. Les alarmes envoyées par l’agent
se servent d’un paquet SNMP particulier, le Trap.

TMN à CMIP Common Management Information Protocol

– Plutôt utilisé par les opérateurs télécoms
– En TMN, le protocole CMIP assure une communication totalement asynchrone: la requête est
envoyée à la volée, et le manager n’attend pas la réponse (requête non bloquante). L’agent et le
manager gèrent des files de requêtes numérotées. Lorsque l’agent, plus tard, expédie sa réponse, le
manager ré-établit l’association avec l’archive de la requête qui correspond. Le TMN fournit un
concept unifié pour la communication de l’agent: les notifications. Ces dernières transportent tant
les réponses à des requêtes, que des informations générées spontanément comme des alarmes. Les
notifications confèrent aux systèmes TMN une grande dynamicité
67
Protocoles
Les requêtes
à Cas de CMIP
En TMN, cinq types de requêtes existent: get, set, create, delete, action.
• Get permet de lire une valeur d’attribut;
• Set est l’opération d’écriture;
• Create est l’opération d’instantiation d’une MOC (Managed Object Class) pour obtenir un nouvel
objet (Managed Object ou MO) peuplant la MIB;
• Delete efface une instance de MO;
• Action est un message de déclenchement d’une méthode de MO.
La forme générale de la requête est: <request>(fdn, oid, type, scope, filter)
Ø  Le fdn est le Full Distinguished Name de l’objet à atteindre dans la MIB.
Ø  L’OID de l’objet à atteindre est l’Object il confère un identifiant unique à tout objet le désignant de façon
universelle.
Ø  Le type de la requête peut être « best effort » ou « transactional ».
Ø  Le scope est la profondeur de la requête, à partir de l’objet désigné par le fdn. Un scope de 1 restreint la
requête à l’objet lui-même. Un scope « any » amplifie la requête à tout le sous-arbre constitué par l’objet
désigné.
Ø  Le filter permet de spécifier des conditions sur les objets. Ainsi, on peut vouloir lire uniquement les attributs
d’objets ayant leur attribut AdministrativeState positionné à « available ».
68
Protocoles
Les requêtes
à Cas de SNMP
SNMP reprend les principes précédents en les simplifiant. Il n’y a que les requêtes get et set. La forme
générale de l’invocation est: <request>(oid, value)
On note l’absence de mécanismes de création/délétion: la MIB SNMP est totalement statique. Par
ailleurs l’agent possède une méthode d’envoi d’alarmes par le paquet spécial « Trap ».

La structure de la MIB diffère grandement selon l’architecture considérée, TMN ou SNMP.

à  Cas du TMN
Les MOs du TMN sont structurés selon le standard X.400, c’est-à-dire selon une arborescence. La MIB
TMN est ainsi capable d’accueillir un très grand nombre de MOs sans difficulté. Le FDN (full
distinguished name) d’un MO est le chemin d’accès de l’objet à partir de la racine de la MIB. Le FDN
est constitué d’une liste de prédicats « attribut-valeur » permettant une grande flexibilité de nommage,
similaire à ce que propose LDAP qui repose sur des standards identiques.

à Cas de SNMP
Pour SNMP, l’information est statique et structurée de façon linéaire ou tabulaire. Le nommage de
l’objet est effectué par l’OID. Les MIBs sont de structure totalement statique. 69
Références et Livres utiles
1.  Nazim Agoulmine, Omar Chekaoui, Pratique de la gestion de réseaux,
Eyrolles, 2019
2.  Les réseaux, Edition 2018. Guy Pujolle Zenoss Core Network and System
Monitoring. de Michael Badger.
3.  William Stallings, SNMP, SNMPv2, SNMPv3, and RMON 1 and 2, 3rd edition,
Addison-Wesley, 2011
4.  Olivier Festor, André Schaff. Standards pour la gestion des réseaux et des
services, Hermès Science, 2013 (Réseaux et Télécoms)
5.  Jean-Philippe Martin-Flatin, Web-Based Management of IP Networks and
Systems, Wiley, 2020
6.  W. Bumpus, J.W. Sweitzer, P. Thompson, Andrea R. Westerinen, and R.C.
Williams, Common Information Model : Implementing the Object Model for
Enterprise Management, Wiley, 2020
7.  R. CHALON Administration de réseaux

70