Supervision Cours 1

Administration : Gnralits

Rfrences

Jean-Marc Pierson : Administration de rseau RESEDAS : Gestion de rseaux, Gnralits Franois Spies, Julien Bourgeois : Supervision de rseaux

Introduction

Dtecter les problmes rseaux Automatiquement De manire centralise Les signaler l'administrateur Joindre l'administrateur Message clair

Exemple concret : mail du CRI

Bonjour, Suite plusieurs problmes de consommation excessive de notre bande passante par quelques machines utilisant des logiciels de peer to peer (partage de fichiers) nous vous rappelons que l'utilisation des ces logiciel est interdite pour importer ou exporter des fichiers copyrights (divx, mp3...). De plus ces logiciels sont accompagns de spywares (logiciels espions) et de failles de scurit qui mettent gravement en danger l'ensemble de la communaut. Nous vous demandons donc de supprimer imprativement ces logiciels de vos machines. Il nous est trs facile de dtecter les machines utilisant ces outils. Une campagne de dtection sera lance cette semaine.

Dans le cas o vous avez besoin d'utiliser ces outils des fins professionnelles, prenez contact avec rssi@univ-fcomte.fr pour vous signaler et tudier l'implantation d'une solution scurise. Cordialement,
4

Problmes
Distance entre les appareils Complexification des rseaux Diffrents types de matriel Diffrentes marques de matriel Diffrentes versions de matriel Mesures diffrentes Besoin d'un protocole standard
5

Objectifs du cours

Dfinir la notion de gestion de rseaux Problmatique Vocabulaire de la gestion Supervision Gestion Administration Principe de base

Dfinitions
Gestion, administration de rseaux = Network Management Ensemble de moyens mis en surveiller = Monitoring agir = Control Sur les rseaux But = maintenir un service uvre pour :

Quelles ressources ?
Il faut grer : Des quipements (commutateur, routeur, ) Des rseaux (Ethernet, ATM,) Des services (multimdia, mobile,) Des applications (tl-confrence, ) Des utilisateurs (identification, privilges, devoirs) Des finances...
8

Notion de visibilit

L'OSI dfinit 4 niveaux de visibilit pour la gestion : quipement rseaux services applications

Surveillance de QoS
4 critres : (mesures associes) Disponibilit (taux d'accessibilit, de connexion) Fiabilit (taux d'erreur, de perte) Dlai (tps d'acheminement, dure de vie des paquets, ) Capacit de traitement (taux de charge CPU, dbit, taille du paquet) Pour chaque critre : Valeur de conception = possibilits maximales Valeur courante = valeur en exploitation Valeur de seuil = alarmes et disfonctionnement
10

SLA
Web

11

Comment administrer ?

La mise en oeuvre de la gestion se fait travers : de modles informationnel, architectural, de communication, fonctionnel et organisationnel de normes et standards : CMIS, CMIP, MIB, SNMP, ... d'activits d'administration : maintenance, exploitation, planification, surveillance et scurit d'outils : plate-formes et mthodes

12

Types dadministration (1)

Maintenance prventive : diminuer les pannes pour rduire les cots de la maintenance curative prolonger la dure de vie du matriel amliorer la scurit et la fiabilit curative : retrouver la faute rseau partir du signalement de l'anomalie et l'associer au bon matriel ou logiciel Exploitation : au jour le jour, en temps rel
13

Types dadministration (2)

Planification : mesure, choix stratgique et tactique, investissement, optimisation (des ressources et des financements) Surveillance : Collecte analyse (pour envisager des actions en rponse) stockage (et archivage) raction Scurit : Disponibilit, intgrit, confidentialit, non rpudiation; diffusion des infos de scurit audit
14

Classification des applications

Premire classification des applications de gestion Bases de donnes Interfaces hommes-Machine Services de tlcommunication Tests et modlisations

15

Bases de Donnes (1)

Gestion de parc Maintenance Versions Origines Gographie Qualification (secteurs dactivits, projets) Facturation cot des communications abonnements gestion de clients oprateurs
16

Bases de Donnes (2)

Statistiques (log) suivi de lactivit sur le rseau logs au sein des ressources vnements : informations reues depuis le rseau lignes coupes, redmarrage dun serveur IA bases de connaissances et raisonnement apprentissage raction rapide souvent ncessaire
17

Visualisation (1)
Topologie, cartographie commande en ligne ralit virtuelle iconographie Ergonomie manipuler des milliers dobjets vues partielles, paramtrables fiable et scurise, sans ambigut Exemples : NetView/6000, HP OpenView, SunNet Manager, WhatsUp Gold.
18

HP OpenView

19

Services (1)
Domaine prometteur nouveaux services aux usagers drgulation, concurrence Tri-parties oprateurs prestataire de services usagers Le prestataire vrifie que loprateur tient ses engagements envers lusager : pnalits pour loprateur dans le cas contraire

20

Services (2)
Services offerts avec abstraction de la technologie Services paramtrables par le client qui peut agir sur les ressources Qualit dun service dlai de mise en uvre seuils de fonctionnement maintenance facturation achvement Notion de rseaux intelligents
21

Tests et Simulation
Jeu de tests : ensemble dactions qui doivent entraner un rsultat connu tests des quipements, logiciels rtseaux tests des interconnexions Donne un niveau de certitude sur une ralisation Simulation : Actions effectues avant implantation Ncessite une modlisation des ressources Tests de modlisation : donner un niveau de certitude son rseau avant son implantation
22

Classification normalise
Gestion de la configuration Gestion des fautes Gestion de la performance Gestion de la scurit Gestion de la tarification

ISO/IEC 10024

23

Gestion de la configuration
Entits physiques et logiques localisation configurations logicielles et matrielles tablissement des relations tats (on, off, stand-by, busy, listen) Oprations initialisations Identifications manipulations des configurations

24

Gestion des fautes

Dtection Localisation Isolation de lenvironnement Correction Restauration Dtection + intervention rapides

25

Gestion de la performance
Capacit du rseau Trafic temps rel Dbit par application Goulots dtranglement Mesure des temps de rponse = latence Mesure des variations de temps de rponse = gigue Planification
26

Modles de gestion
Modle de lorganisation qui gre et qui est gr ? Modle de linforamtion que gre-t-on ? Modle de communication entre grants et grs

27

Modle de lorganisation
Gestionnaire / Agents distribus, communiquent par le rseau } Client / Serveur

28

Architecture dadministration
Agents prsents sur chaque lment du rseau reoit les requtes du gestionnaire envoie des rponses ou des alarmes modifie une configuration
Logiciel de supervision application application

gestionnaire Lire ou crire des configurations, et des tats Lire des statistiques ou des tats rrons Agent Rponse aux requtes Rapport de problmes

29

Agents et ressources
Agent : processus maintenant des informations sur des ressources locales ou non la machine supportant le processus Agent

30

Rle des Agents

Collecter des informations sur les ressources : objets grs Enregistrer ces informations MIB : Management Information Base Rpondre aux requtes des gestionnaires Agir sur les ressources suivant les informations

31

Structure des Agents

32

Structure des Agents

33

Rle du gestionnaire
Support de communication primitives de services de gestion Manipuler les objets grs distance Support pour les applications de gestion interfaces ouvertes Outils dintgration SGBD + IHM

34

Structure des gestionnaires

35

Schma

36

Modles dadministration
modle informationnel : structure l'information de gestion; modle objet pour l'ISO, bases de donnes MIB pour l'IETF modle organisationnel : dcrit la nature distribue de la gestion; change d'info de gestion travers un protocole ( la demande ou spontan) modle fonctionnel : dfinit les oprations appliques aux donnes du modle informationnel (pour la gestion des fautes, de la config, du cot, des perfs, de la scurit) modle de communication : protocoles CMIP (ISO) ou SNMP (IETF) de rcupration des infos et statistiques modle architectural : dcrit la structure gnrale des entits ralisant les activits de gestion et leurs interfaces

37

Administration dans IP
Modle informationnel : SMI : Structure of Management Information : description de la structure de nommage de l'information de gestion MIB : Management Information Base : description de la base d'information de gestion Modle de communication : bas sur SNMP (v1 et v2 et v3); pour l'administration des quipements et rseaux, au dpart seulement pour IP

38

Principe de SNMP

Des agents d'administration sont prsents sur le rseau, sur des machines ou des quipements (routeurs, commutateur, imprimantes) Des stations d'administration comportant des processus d'administration Ces deux types d'entits communiquent par le protocole SNMP

39

SNMP : communication

Par le protocole UDP possibilit pour le processus d'administration d'criture ou de lecture des valeurs des informations connues des agents (GetRequest, SetRequest, GetResponse) possibilit pour les agents de lancer des alertes sur des vnements particuliers (Trap)

40

MIB
Systme d'information situ sur chaque matriel connect Les informations de la MIB sont dfinies par des experts L'entit d'information est une variable Variables dfinies par l'Abstract Syntax Notation 1 (ASN1) Structure en arbre Arborescence dfinie par l'ISO et CCITT Navigation par adresse Le nom d'une variable est le chemin entier pour l'atteindre
41

MIB I
Conue pour superviser TCP/IP Contient des variables TCP/IP : Une description du systme Le nombre dinterfaces Ladresse IP correspondant une interface rseau Une table des connexions TCP

42

MIB II

Plus toffe que la MIB I Compatible MIB I Exemple d'accs une variable : 1.3.6.1.2.1.2.2.1.5 -> Bande passante

43

OID : noms hirarchiques

l'ISO a dfini un arbre d'enregistrement dans lequel tout objet administrable doit se retrouver de manire unique un nom d'objet est associ un nombre = OID Par exemple, les objets du sous-arbre internet commence par 1.3.6.1 Ceux des objets MIB par 1.3.6.1.2.1

44

OID : exemple
ccitt(0) iso (1) joint-iso-ccitt(2) Un objet qui commence org(3) par 1.3.6.1.2.1.2 est un objet du groupe inter ace (qui regroupe 23 objets dod (6) et qui donnent des in os sur l'tat des inter aces internet (1) des matriels et sur le tra ic mesur) mgmt (2) experimental (3) mib (1)
45

system (1)

inter ace(2)

ip(4)

Spcification MIB
SNMP dfinit un ensemble d'objets standards administrer travers MIB-I et MIB-II Groups dans le sous arbre 1.3.6.1.2.1 : system : dcrit le n ud gr : 7 objets interface : tats et trafic ip : infos et stats sur le trafic IP : 42 objets tcp : infos et stats sur le trafic TCP : 19 objets udp : infos et stats sur le trafic UDP : 6 objets snmp : infos et stats sur le trafic SNMP : 29 objets ...

46

Exemple
la table des interfaces : l'objet ifTable [1.3.6.1.2.1.2.2] dcrit toutes les interfaces physiques Elle possde une table ifEntry qui a des sous objets renseignant par exemple le dbit de l'interface (ifSpeed (5)), le nombre de paquets reus et volontairement dtruits (ifInDiscards), ...

47

Syntaxe des informations

Venant de ASN.1 : il y a des types primitifs : INTEGER, OCTET STRING, OBJECT IDENTIFIER (liste d'entier), NULL il y a des types composs : SEQUENCE (structure), SEQUENCE OF (tableau) autres types : IpAdress : adresse Internet sous forme 193.14.167.25 Counter, Gauge : compteur repassant ou pas par zro TimeTicks : gestion du temps

48

Dfinitions des objets

Il faut : un nom une syntaxe SMI une dfinition (chane de caractre) dcrivant l'objet le mode d'accs : lecture/criture, aucun le statut : obligatoire, optionnel Exemple : lostPackets OBJECT-TYPE SYNTAX Counter32 DEFINITION "nombre de paquets perdus" ACCESS read-only lostPacket est identi i par STATUT optional [1.3.6.1.3.20] ::= {experimental 20} 49

Autres modles dadministration

CMIS (Common Management Information System) et le protocole CMIP [OSI] DME (Distributed Management Environment) [OSF] ODMA (Open Distributed Management Architecture) [ITU-T] = (OSI+OSF)++ OMA : Object Management Architecture [OMG]

50

Prsentation des cours

COURS 1 : Prsentation administration COURS 2 : ASN.1, MIB COURS 3 : SNMP COURS 4 : SNMP et JAVA (socket), Prsentation d'une suite de logiciels de surveillance ou supervision Colle

51

Prsentation des TPs

TP1 - client snmp sous linux (snmpwalk, snmpget et snmpset) - configuration de serveur SNMP sur des routeurs (trap, community, scurit, log) TP2 - Installation et tests de logiciels de supervisions (mrtg, ...) - Dtection et rsolution de problmes - Dtection de trous de scurit TP 3,4 et 5 : Projet not - crire un client SNMP capable de modifier la configuration d'un routeur Cisco - interface graphique
52