Académique Documents
Professionnel Documents
Culture Documents
Administration : Gnralits
Rfrences
Jean-Marc Pierson : Administration de rseau RESEDAS : Gestion de rseaux, Gnralits Franois Spies, Julien Bourgeois : Supervision de rseaux
Introduction
Dtecter les problmes rseaux Automatiquement De manire centralise Les signaler l'administrateur Joindre l'administrateur Message clair
Dans le cas o vous avez besoin d'utiliser ces outils des fins professionnelles, prenez contact avec rssi@univ-fcomte.fr pour vous signaler et tudier l'implantation d'une solution scurise. Cordialement,
4
Problmes
Distance entre les appareils Complexification des rseaux Diffrents types de matriel Diffrentes marques de matriel Diffrentes versions de matriel Mesures diffrentes Besoin d'un protocole standard
5
Objectifs du cours
Dfinir la notion de gestion de rseaux Problmatique Vocabulaire de la gestion Supervision Gestion Administration Principe de base
Dfinitions
Gestion, administration de rseaux = Network Management Ensemble de moyens mis en surveiller = Monitoring agir = Control Sur les rseaux But = maintenir un service uvre pour :
Quelles ressources ?
Il faut grer : Des quipements (commutateur, routeur, ) Des rseaux (Ethernet, ATM,) Des services (multimdia, mobile,) Des applications (tl-confrence, ) Des utilisateurs (identification, privilges, devoirs) Des finances...
8
Notion de visibilit
L'OSI dfinit 4 niveaux de visibilit pour la gestion : quipement rseaux services applications
Surveillance de QoS
4 critres : (mesures associes) Disponibilit (taux d'accessibilit, de connexion) Fiabilit (taux d'erreur, de perte) Dlai (tps d'acheminement, dure de vie des paquets, ) Capacit de traitement (taux de charge CPU, dbit, taille du paquet) Pour chaque critre : Valeur de conception = possibilits maximales Valeur courante = valeur en exploitation Valeur de seuil = alarmes et disfonctionnement
10
SLA
Web
11
Comment administrer ?
La mise en oeuvre de la gestion se fait travers : de modles informationnel, architectural, de communication, fonctionnel et organisationnel de normes et standards : CMIS, CMIP, MIB, SNMP, ... d'activits d'administration : maintenance, exploitation, planification, surveillance et scurit d'outils : plate-formes et mthodes
12
Premire classification des applications de gestion Bases de donnes Interfaces hommes-Machine Services de tlcommunication Tests et modlisations
15
Visualisation (1)
Topologie, cartographie commande en ligne ralit virtuelle iconographie Ergonomie manipuler des milliers dobjets vues partielles, paramtrables fiable et scurise, sans ambigut Exemples : NetView/6000, HP OpenView, SunNet Manager, WhatsUp Gold.
18
HP OpenView
19
Services (1)
Domaine prometteur nouveaux services aux usagers drgulation, concurrence Tri-parties oprateurs prestataire de services usagers Le prestataire vrifie que loprateur tient ses engagements envers lusager : pnalits pour loprateur dans le cas contraire
20
Services (2)
Services offerts avec abstraction de la technologie Services paramtrables par le client qui peut agir sur les ressources Qualit dun service dlai de mise en uvre seuils de fonctionnement maintenance facturation achvement Notion de rseaux intelligents
21
Tests et Simulation
Jeu de tests : ensemble dactions qui doivent entraner un rsultat connu tests des quipements, logiciels rtseaux tests des interconnexions Donne un niveau de certitude sur une ralisation Simulation : Actions effectues avant implantation Ncessite une modlisation des ressources Tests de modlisation : donner un niveau de certitude son rseau avant son implantation
22
Classification normalise
Gestion de la configuration Gestion des fautes Gestion de la performance Gestion de la scurit Gestion de la tarification
ISO/IEC 10024
23
Gestion de la configuration
Entits physiques et logiques localisation configurations logicielles et matrielles tablissement des relations tats (on, off, stand-by, busy, listen) Oprations initialisations Identifications manipulations des configurations
24
25
Gestion de la performance
Capacit du rseau Trafic temps rel Dbit par application Goulots dtranglement Mesure des temps de rponse = latence Mesure des variations de temps de rponse = gigue Planification
26
Modles de gestion
Modle de lorganisation qui gre et qui est gr ? Modle de linforamtion que gre-t-on ? Modle de communication entre grants et grs
27
Modle de lorganisation
Gestionnaire / Agents distribus, communiquent par le rseau } Client / Serveur
28
Architecture dadministration
Agents prsents sur chaque lment du rseau reoit les requtes du gestionnaire envoie des rponses ou des alarmes modifie une configuration
Logiciel de supervision application application
gestionnaire Lire ou crire des configurations, et des tats Lire des statistiques ou des tats rrons Agent Rponse aux requtes Rapport de problmes
29
Agents et ressources
Agent : processus maintenant des informations sur des ressources locales ou non la machine supportant le processus Agent
30
31
32
33
Rle du gestionnaire
Support de communication primitives de services de gestion Manipuler les objets grs distance Support pour les applications de gestion interfaces ouvertes Outils dintgration SGBD + IHM
34
35
Schma
36
Modles dadministration
modle informationnel : structure l'information de gestion; modle objet pour l'ISO, bases de donnes MIB pour l'IETF modle organisationnel : dcrit la nature distribue de la gestion; change d'info de gestion travers un protocole ( la demande ou spontan) modle fonctionnel : dfinit les oprations appliques aux donnes du modle informationnel (pour la gestion des fautes, de la config, du cot, des perfs, de la scurit) modle de communication : protocoles CMIP (ISO) ou SNMP (IETF) de rcupration des infos et statistiques modle architectural : dcrit la structure gnrale des entits ralisant les activits de gestion et leurs interfaces
37
Administration dans IP
Modle informationnel : SMI : Structure of Management Information : description de la structure de nommage de l'information de gestion MIB : Management Information Base : description de la base d'information de gestion Modle de communication : bas sur SNMP (v1 et v2 et v3); pour l'administration des quipements et rseaux, au dpart seulement pour IP
38
Principe de SNMP
Des agents d'administration sont prsents sur le rseau, sur des machines ou des quipements (routeurs, commutateur, imprimantes) Des stations d'administration comportant des processus d'administration Ces deux types d'entits communiquent par le protocole SNMP
39
SNMP : communication
Par le protocole UDP possibilit pour le processus d'administration d'criture ou de lecture des valeurs des informations connues des agents (GetRequest, SetRequest, GetResponse) possibilit pour les agents de lancer des alertes sur des vnements particuliers (Trap)
40
MIB
Systme d'information situ sur chaque matriel connect Les informations de la MIB sont dfinies par des experts L'entit d'information est une variable Variables dfinies par l'Abstract Syntax Notation 1 (ASN1) Structure en arbre Arborescence dfinie par l'ISO et CCITT Navigation par adresse Le nom d'une variable est le chemin entier pour l'atteindre
41
MIB I
Conue pour superviser TCP/IP Contient des variables TCP/IP : Une description du systme Le nombre dinterfaces Ladresse IP correspondant une interface rseau Une table des connexions TCP
42
MIB II
Plus toffe que la MIB I Compatible MIB I Exemple d'accs une variable : 1.3.6.1.2.1.2.2.1.5 -> Bande passante
43
l'ISO a dfini un arbre d'enregistrement dans lequel tout objet administrable doit se retrouver de manire unique un nom d'objet est associ un nombre = OID Par exemple, les objets du sous-arbre internet commence par 1.3.6.1 Ceux des objets MIB par 1.3.6.1.2.1
44
OID : exemple
ccitt(0) iso (1) joint-iso-ccitt(2) Un objet qui commence org(3) par 1.3.6.1.2.1.2 est un objet du groupe inter ace (qui regroupe 23 objets dod (6) et qui donnent des in os sur l'tat des inter aces internet (1) des matriels et sur le tra ic mesur) mgmt (2) experimental (3) mib (1)
45
system (1)
inter ace(2)
ip(4)
Spcification MIB
SNMP dfinit un ensemble d'objets standards administrer travers MIB-I et MIB-II Groups dans le sous arbre 1.3.6.1.2.1 : system : dcrit le n ud gr : 7 objets interface : tats et trafic ip : infos et stats sur le trafic IP : 42 objets tcp : infos et stats sur le trafic TCP : 19 objets udp : infos et stats sur le trafic UDP : 6 objets snmp : infos et stats sur le trafic SNMP : 29 objets ...
46
Exemple
la table des interfaces : l'objet ifTable [1.3.6.1.2.1.2.2] dcrit toutes les interfaces physiques Elle possde une table ifEntry qui a des sous objets renseignant par exemple le dbit de l'interface (ifSpeed (5)), le nombre de paquets reus et volontairement dtruits (ifInDiscards), ...
47
48
CMIS (Common Management Information System) et le protocole CMIP [OSI] DME (Distributed Management Environment) [OSF] ODMA (Open Distributed Management Architecture) [ITU-T] = (OSI+OSF)++ OMA : Object Management Architecture [OMG]
50
COURS 1 : Prsentation administration COURS 2 : ASN.1, MIB COURS 3 : SNMP COURS 4 : SNMP et JAVA (socket), Prsentation d'une suite de logiciels de surveillance ou supervision Colle
51