Cours rseaux - CNAM

Partie I Ladministration des rseaux

LADMINISTRATION Les concepts

r Complexit des rseaux et systmes besoins doutils daide la gestion r Objectifs Superviser le fonctionnement du S.I. et des rseaux Optimiser lutilisation des ressources Dtecter voir prvenir les erreurs Signaler les pannes Disposer de donnes statistiques Disposer de donnes de facturation

r Autre objectif : le support utilisateur (help desk) r Problmes Quels mcanismes de gestion ? Quels sont les objets manipuls par ces mcanismes ? r Les approches OSI : CMIP/CMIS TCP/IP : SNMP

Support de cours

1/

Cours rseaux - CNAM

Partie I Ladministration des rseaux LAPPROCHE OSI

rAmbition de couvrir tous les domaines de ladministration Extrmement complexe r Interrogation sur les activits de ladministration Ensemble dactivits lies ladministration Objectif : intgrer ces activits dcisions tactiques et stratgiques, planification r Les activits de maintenance (prventive ou curative) dexploitation de supervision de planification de scurit

rDfinit 5 modles Le modle informationnel : quoi grer ? Quels objets ? Le modle organisationnel : qui ? Le modle fonctionnel : Pourquoi grer ? Quels domaines grer ? Le modle de communication : comment grer ? Le modle architectural : comment grer ?

Support de cours

2/

Cours rseaux - CNAM

Partie I Ladministration des rseaux

OSI : LE MODELE INFORMATIONNEL Management Information Model ISO 10165-1 rIdentification et reprsentation du QUOI ! rModle informationnel dfinit et normalise : les objets administrs leur nom leur fonction leurs relations leurs attributs les actions qui leurs sont applicables

rApproche objet Classes dobjets de gestion Position dans un arbre dhritage Ensemble de paquetages (obligatoires ou optionnel) rContenu du paquetage Attributs (ASN.1) Notification mise par lobjet (service CMIS) Oprations affectant les attributs ou lobjet (service CMIS) Le comportement de lobjet (GDMO ou Guidelines for description of Managed Object)

rApplication concrte Base de donnes MIB Organisation arborescente hirarchique MIT

Support de cours

3/

Cours rseaux - CNAM

Partie I Ladministration des rseaux

LE MODELE ORGANISATIONNEL ISO 10040 r Identifie les acteurs de ladministration : qui ? r Processus de coopration entre systmes ouverts r Systmes sont des gestionnaires ou des agents r Le gestionnaire Assure la responsabilit dune ou plusieurs activits de gestion Envoie des requtes aux agents Reoit des rponses ou notifications des agents Les informations changes affrent la MIB de lagent Dispose de sa propre MIB qui est la copie des MIB des agents

Le gestionnaire pilote les agents

r Lagent reoit et excute les requtes du gestionnaire Envoie des notifications au gestionnaire manipule les informations locales de lobjet administr au travers de la MIB

FONCTIONNEMENT GENERAL
GESTIONNAIRE Oprations AGENT

Notification COMMUNICATION NORMALISEE COMMUNICATION LOCALE NON NORMALISEE

MIB

Support de cours

4/

Cours rseaux - CNAM

Partie I Ladministration des rseaux

LE MODELE FONCTIONNEL
ISO 10164-XX r Quelles fonctions doit couvrir ladministration : pourquoi grer ? r Le modle OSI rpartit les fonctions en 5 modles La gestion des configurations La gestion des fautes La gestion des performances La gestion de la scurit La gestion de la comptabilit

r La gestion de la configuration Dmarrer, initialiser, arrter le systme Modifier la configuration Recueillir des donnes sur le systme et agir sur celui-ci r La gestion des fautes Dtecter les fautes Localiser les fautes Corriger les fautes r La gestion des performances : Evaluation permanente du rseau ou du SI Collecte de donnes statistiques Production de tableau de bord r La gestion de la comptabilit : analyser la rpartition des ressources et facturer r La gestion de la scurit Gestion des accs ou des cls de cryptage Compte-rendu des vnements relatifs la scurit

Support de cours

5/

Cours rseaux - CNAM

Partie I Ladministration des rseaux

LE MODELE DE COMMUNICATION CMIS ISO 9595 / CMIP ISO 9596 r Dfinit les changes entre les composants architecturaux r Communication locale entre systmes adjacents : CMIS
SMAP Gestionnaire ou agent

SMA SE CMIS ACSE ROSE

MIB LOCALE

r Jeu de primitives M-CREATE M-DELETE M-GET M-CANCEL-GET M-ACTION M-SET M-EVENT-REPORT

r Communication distante entre systme homologue : CMIP Codage des primitives en ASN1

Support de cours

6/

Cours rseaux - CNAM

Partie I Ladministration des rseaux

LE MODELE ARCHITECTURAL
ISO 7498-4 r Fournit un cadre gnral et rpond en partie la question comment ? r Dfinit 3 niveaux de gestion 3 sortes dchanges administratifs Opration de couche N Gestion de couche N Gestion Systme r Opration de couche N Elments dadministration vhicul dans les NPDU Ex : lment de facturation X.25 Offre des mcanismes de contrle et surveillance dune communication r Gestion de la couche N Supervise le fonctionnement dune couche N Communication entre entits de gestion de couches (LME) Ex : Network Connection Management Subprotocol (NCMS)

Support de cours

7/

Cours rseaux - CNAM

Partie I Ladministration des rseaux

LE MODELE DU MONDE TCP/IP : SNMP ARCHITECTURE GENERALE r Ladministration repose sur une relation agent / gestionnaire de type client/serveur Chaque quipement administr est vu comme un agent. Sur chaque quipement administr est implant un agent (programme) Lagent contrle et fournit une reprsentation au travers dun ensemble de variables La plate-forme dadministration interroge ses variables pour connatre ltat des lquipements. r Lagent organise lensemble de ces variables au sein dun base de donnes standard appele MIB (Management Information Base). r Le Manager contrle le fonctionnement de lquipement au travers de cette base.

Envoi du contenu des variables gres par lagent son initiative ou en rponse une requte du manager Plate-forme dadministration
AGENT Equipement administr ex : Routeur

Interrogation des variables de lagent Base de donnes locale

Support de cours

8/

Cours rseaux - CNAM

Partie I Ladministration des rseaux

Le protocole SNMP
SNMP Simple Network Management Protocol r Le standard du monde TCP/IP. r Parfaitement incompatible avec son homologue OSI CMIP r Protocole le plus rpandu pour au moins deux raisons : sa simplicit par rapport CMIP loccupation mmoire quil exige pour sexcuter.

r Les interactions entre les deux entits se font : Sur l'initiative de lagent. Il sagit alors de trap SNMP ou alerte Sur l'initiative du manager qui interroge lagent pour lui demander le contenu dune variable particulire ou pour lui envoyer une commande.

Alerte MANAGER Commandes Rponses AGENT

rLadministration dun quipement ncessite, outre lactivation dun agent SNMP de dclarer une communaut laquelle il appartient.

Support de cours

9/

Cours rseaux - CNAM

Partie I Ladministration des rseaux

SNMP : modle de communication

SNMP V1 RFC 1157 r Repose sur 5 primitives capables de couvrir lensemble des besoins ncessaires cette communication : GET-REQUEST primitive de lecture d'un paramtre dans la base de donne de lagent.

GET-NEXT-REQUEST primitive de lecture du paramtre suivant. SET-REQUEST primitive de modification de la valeur dun paramtre. primitive utilis par lagent pour rpondre une requte. primitive utilis par lagent pour mettre de sa propre initiative une alerte vers le gestionnaire.

GET-RESPONSE

TRAP

r Structure du message SNMP Numro de version Community la PDU parmi les requtes r La seule notion de scurit rside dans le champ community Identifie lmetteur Correspond un MDP qui circule en clair sur le rseau

Support de cours

10/

Cours rseaux - CNAM

Partie I Ladministration des rseaux

SNMP : modle de communication

SNMP V2 (RFC 1448) rPrend en compte les limites de SNMP Absence de scurit Gestion des erreurs Transfert de donnes importantes Communication inter manager

r Jeu de sept primitives GetRequest GetNextRequest SetRequest Response SNMPv2-trap GetBulkRequest : transfert en une seule fois dune importante quantit de donnes InformRequest : communication entre gestionnaires r Niveau de scurit aucun authentification

cryptage

Support de cours

11/

Cours rseaux - CNAM

Partie I Ladministration des rseaux

SNMP : LE MODELE INFORMATIONNEL

SMI Structure of Management Information r Le MIT

ISO (1)

ITU (2)

ITU (3)

Member body (2)

Org(3) DOD (6) Internet (1)

Directory (1) Management (2) Experimental (3) Private (4)

MIB-2 (1)

Entreprises (1)

System (1)

Interface (2)

ICMP (5)

SysDescr (1)

SysObjectId (2)

r Chaque branche est identifie de faon unique et non ambigu r Les feuilles constituent les variables consultables ou modifiables. r Ex : SysObjectId est identifie par larborescence ISO.Org.DOD.Internet.Management.MIB-2.System.SysObjectId ou encore sous sa forme numrique 1.3.6.1.2.1.1.2 .

Support de cours

12/

Cours rseaux - CNAM

Partie I Ladministration des rseaux

SNMP Les extensions de la MIB

r Extension de la MIB La MIB-2 Les Mibs prives dfinies par les constructeurs Les MIB-RMON. r La MIB-2 Commune tous les quipements SNMP Un dnominateur commun de variables interrogeables. Contient des variables simples comme le nom du systme, son adresse IP, etc. r Les MIBS constructeurs La plupart des constructeurs ont dfini pour leurs quipements des arborescences de MIB spcifiques. ranges sous la branche Entreprises permettent au constructeur de permet de dfinir des MIB qui collent au plus prs des fonctionnalits de lquipement.

Support de cours

13/

Cours rseaux - CNAM

Partie I Ladministration des rseaux

Exemples de requtes
r routeur R1 avec deux interfaces Dtermination du type dinterface GetRequest R1 iso.org.dod.internet.mgmt.mib2.interfaces.iftable.ifEntry.iftype.1 renvoie la valeur Ethernet-CSMACD

GetNextRequest R1 iso.org.dod.internet.mgmt.mib2.interfaces.iftable.ifEntry.iftype.1 renvoie la valeur de la deuxime interface

r Les traps six vnements gnrs par la generic trap de la "trap PDU" cold start warm start link down link up Authentication failure EgpNeihborloss Evnements additionnels (specific enterprise) ex : CISCO reload : rinitialisation de lagent par lui-mme TcpConnectionClose

Support de cours

14/

Cours rseaux - CNAM

Partie I Ladministration des rseaux

LA GESTION DES FAUTES

r Le gestion de fautes (gestion des alarmes) est une des principales fonctionnalits attendues d'une solution d'administration r Il existe deux grandes stratgies de gestion des fautes Le contournement des fautes La rsolution des fautes r Le contournement des fautes reposent sur : La dfinition de procdures de secours (automatique ou manuelle) qui permettent dexploiter le rseau en mode dgrad La rpartition du risque (ex : on vite de concentrer plusieurs applications sensibles sur un seul serveur) Traitements similaires sur plusieurs quipements (quilibrage de charge). Redondance des quipements (ex : failover cisco)

Une limite : elles masquent le problme mais ne le rsolvent en aucun cas.

r La rsolution de la faute Les stratgies prsentent un cot financier ou en terme de qualit de service Le temps de vie dun problme sur le rseau doit donc tre aussi court que possible.

Support de cours

15/

Cours rseaux - CNAM

Partie I Ladministration des rseaux

LA GESTION DES FAUTES

r Cycle de vie dune faute Apparition Dtection Localisation Diagnostic Rsolution

Processus de rsolution

r Temps de rsolution est toujours optimum et ne peut donc tre rduit r Etapes sur lesquelles ont peu agir : dtection, la localisation et le diagnostic. r Sans solution dadministration, deux critiques Ladministrateur ne dispose ni du temps, ni des moyens de surveiller constamment ltat du rseau. Comme corollaire, la dtection de lerreur est gnralement faite par lutilisateur avant ladministrateur ou loprateur. Les moyens dinvestigation reposent essentiellement sur des outils classiques tels que ping, traceroute, netstat, telnet.

impact ngatif sur la qualit de service Administration = amlioration de la qualit de service r LAdministration cest : lautomatisation du processus de surveillance des outils daide la localisation des erreurs aide au diagnostic avec la corrlation dvnements

Support de cours

16/

Cours rseaux - CNAM

Partie I Ladministration des rseaux

LA GESTION DES FAUTES

r Localisation des fautes Ncessite de connatre et dadministrer les chanes de liaisons Ncessite de pouvoir corrler certains vnements r Anticipation sur fautes Certaines erreurs sont dues des dpassements de seuils par exemple et peuvent donc tre largement anticipes. La connaissance de ltat des quipements ainsi que des statistiques globales ou dtailles sur le trafic peuvent aider atteindre cet objectif. Gestion des performances lies la gestion des fautes ncessit dintgrer les activits dadministration

Plate-forme dadministration

Support de cours

17/

Cours rseaux - CNAM

Partie I Ladministration des rseaux

Fonctionnalits classiques dune PFA

r Le monitoring : cartographie du rseau dassocier chaque quipement du rseau une reprsentation graphique sous forme dicne de relier ces icnes pour fournir la cartographie du rseau dinterroger la MIB du manager afin dafficher les attributs des objets grs danimer les objets en fonction dvnements. Chaque changement dtat se traduisant au niveau de lobjet gr par un changement de couleur indiquant un niveau de gravit

r La gestion des vnements Gestion et affichage des informations concernant les alarmes remontes par les objets grs. Repose sur une base mise jour par un service de journalisation des alarmes Les alarmes sont affiches dans une fentre sous forme de matrice qui rcapitule les alarmes reues. Comptabilisation des occurrences Gestion de la notification de terminaison dalarmes acquittement manuel dalarmes Sur elle repose le monitoring, la gestion des performances, lanimation, le traitement automatique dalarmes

Support de cours

18/

Cours rseaux - CNAM

Partie I Ladministration des rseaux

r La gestion des performances Production de tableau de bord oprationnel Production de tableau de bord dcisionnel r La gestion des alarmes Lanimation permet dassocier aux reprsentations graphiques des objets grs, des couleurs (vert,orange,rouge) en fonction de la gravit des alarmes gnres sur ces objets. Le traitement automatique dvnements

Support de cours

19/