Академический Документы
Профессиональный Документы
Культура Документы
r Complexit des rseaux et systmes besoins doutils daide la gestion r Objectifs Superviser le fonctionnement du S.I. et des rseaux Optimiser lutilisation des ressources Dtecter voir prvenir les erreurs Signaler les pannes Disposer de donnes statistiques Disposer de donnes de facturation
r Autre objectif : le support utilisateur (help desk) r Problmes Quels mcanismes de gestion ? Quels sont les objets manipuls par ces mcanismes ? r Les approches OSI : CMIP/CMIS TCP/IP : SNMP
Support de cours
1/
rAmbition de couvrir tous les domaines de ladministration Extrmement complexe r Interrogation sur les activits de ladministration Ensemble dactivits lies ladministration Objectif : intgrer ces activits dcisions tactiques et stratgiques, planification r Les activits de maintenance (prventive ou curative) dexploitation de supervision de planification de scurit
rDfinit 5 modles Le modle informationnel : quoi grer ? Quels objets ? Le modle organisationnel : qui ? Le modle fonctionnel : Pourquoi grer ? Quels domaines grer ? Le modle de communication : comment grer ? Le modle architectural : comment grer ?
Support de cours
2/
OSI : LE MODELE INFORMATIONNEL Management Information Model ISO 10165-1 rIdentification et reprsentation du QUOI ! rModle informationnel dfinit et normalise : les objets administrs leur nom leur fonction leurs relations leurs attributs les actions qui leurs sont applicables
rApproche objet Classes dobjets de gestion Position dans un arbre dhritage Ensemble de paquetages (obligatoires ou optionnel) rContenu du paquetage Attributs (ASN.1) Notification mise par lobjet (service CMIS) Oprations affectant les attributs ou lobjet (service CMIS) Le comportement de lobjet (GDMO ou Guidelines for description of Managed Object)
Support de cours
3/
LE MODELE ORGANISATIONNEL ISO 10040 r Identifie les acteurs de ladministration : qui ? r Processus de coopration entre systmes ouverts r Systmes sont des gestionnaires ou des agents r Le gestionnaire Assure la responsabilit dune ou plusieurs activits de gestion Envoie des requtes aux agents Reoit des rponses ou notifications des agents Les informations changes affrent la MIB de lagent Dispose de sa propre MIB qui est la copie des MIB des agents
FONCTIONNEMENT GENERAL
GESTIONNAIRE Oprations AGENT
MIB
Support de cours
4/
LE MODELE FONCTIONNEL
ISO 10164-XX r Quelles fonctions doit couvrir ladministration : pourquoi grer ? r Le modle OSI rpartit les fonctions en 5 modles La gestion des configurations La gestion des fautes La gestion des performances La gestion de la scurit La gestion de la comptabilit
r La gestion de la configuration Dmarrer, initialiser, arrter le systme Modifier la configuration Recueillir des donnes sur le systme et agir sur celui-ci r La gestion des fautes Dtecter les fautes Localiser les fautes Corriger les fautes r La gestion des performances : Evaluation permanente du rseau ou du SI Collecte de donnes statistiques Production de tableau de bord r La gestion de la comptabilit : analyser la rpartition des ressources et facturer r La gestion de la scurit Gestion des accs ou des cls de cryptage Compte-rendu des vnements relatifs la scurit
Support de cours
5/
LE MODELE DE COMMUNICATION CMIS ISO 9595 / CMIP ISO 9596 r Dfinit les changes entre les composants architecturaux r Communication locale entre systmes adjacents : CMIS
SMAP Gestionnaire ou agent
MIB LOCALE
r Communication distante entre systme homologue : CMIP Codage des primitives en ASN1
Support de cours
6/
LE MODELE ARCHITECTURAL
ISO 7498-4 r Fournit un cadre gnral et rpond en partie la question comment ? r Dfinit 3 niveaux de gestion 3 sortes dchanges administratifs Opration de couche N Gestion de couche N Gestion Systme r Opration de couche N Elments dadministration vhicul dans les NPDU Ex : lment de facturation X.25 Offre des mcanismes de contrle et surveillance dune communication r Gestion de la couche N Supervise le fonctionnement dune couche N Communication entre entits de gestion de couches (LME) Ex : Network Connection Management Subprotocol (NCMS)
Support de cours
7/
LE MODELE DU MONDE TCP/IP : SNMP ARCHITECTURE GENERALE r Ladministration repose sur une relation agent / gestionnaire de type client/serveur Chaque quipement administr est vu comme un agent. Sur chaque quipement administr est implant un agent (programme) Lagent contrle et fournit une reprsentation au travers dun ensemble de variables La plate-forme dadministration interroge ses variables pour connatre ltat des lquipements. r Lagent organise lensemble de ces variables au sein dun base de donnes standard appele MIB (Management Information Base). r Le Manager contrle le fonctionnement de lquipement au travers de cette base.
Envoi du contenu des variables gres par lagent son initiative ou en rponse une requte du manager Plate-forme dadministration
AGENT Equipement administr ex : Routeur
Support de cours
8/
Le protocole SNMP
SNMP Simple Network Management Protocol r Le standard du monde TCP/IP. r Parfaitement incompatible avec son homologue OSI CMIP r Protocole le plus rpandu pour au moins deux raisons : sa simplicit par rapport CMIP loccupation mmoire quil exige pour sexcuter.
r Les interactions entre les deux entits se font : Sur l'initiative de lagent. Il sagit alors de trap SNMP ou alerte Sur l'initiative du manager qui interroge lagent pour lui demander le contenu dune variable particulire ou pour lui envoyer une commande.
rLadministration dun quipement ncessite, outre lactivation dun agent SNMP de dclarer une communaut laquelle il appartient.
Support de cours
9/
GET-NEXT-REQUEST primitive de lecture du paramtre suivant. SET-REQUEST primitive de modification de la valeur dun paramtre. primitive utilis par lagent pour rpondre une requte. primitive utilis par lagent pour mettre de sa propre initiative une alerte vers le gestionnaire.
GET-RESPONSE
TRAP
r Structure du message SNMP Numro de version Community la PDU parmi les requtes r La seule notion de scurit rside dans le champ community Identifie lmetteur Correspond un MDP qui circule en clair sur le rseau
Support de cours
10/
r Jeu de sept primitives GetRequest GetNextRequest SetRequest Response SNMPv2-trap GetBulkRequest : transfert en une seule fois dune importante quantit de donnes InformRequest : communication entre gestionnaires r Niveau de scurit aucun authentification
cryptage
Support de cours
11/
ISO (1)
ITU (2)
ITU (3)
MIB-2 (1)
Entreprises (1)
System (1)
Interface (2)
ICMP (5)
SysDescr (1)
SysObjectId (2)
r Chaque branche est identifie de faon unique et non ambigu r Les feuilles constituent les variables consultables ou modifiables. r Ex : SysObjectId est identifie par larborescence ISO.Org.DOD.Internet.Management.MIB-2.System.SysObjectId ou encore sous sa forme numrique 1.3.6.1.2.1.1.2 .
Support de cours
12/
r Extension de la MIB La MIB-2 Les Mibs prives dfinies par les constructeurs Les MIB-RMON. r La MIB-2 Commune tous les quipements SNMP Un dnominateur commun de variables interrogeables. Contient des variables simples comme le nom du systme, son adresse IP, etc. r Les MIBS constructeurs La plupart des constructeurs ont dfini pour leurs quipements des arborescences de MIB spcifiques. ranges sous la branche Entreprises permettent au constructeur de permet de dfinir des MIB qui collent au plus prs des fonctionnalits de lquipement.
Support de cours
13/
Exemples de requtes
r routeur R1 avec deux interfaces Dtermination du type dinterface GetRequest R1 iso.org.dod.internet.mgmt.mib2.interfaces.iftable.ifEntry.iftype.1 renvoie la valeur Ethernet-CSMACD
r Les traps six vnements gnrs par la generic trap de la "trap PDU" cold start warm start link down link up Authentication failure EgpNeihborloss Evnements additionnels (specific enterprise) ex : CISCO reload : rinitialisation de lagent par lui-mme TcpConnectionClose
Support de cours
14/
Support de cours
15/
Processus de rsolution
r Temps de rsolution est toujours optimum et ne peut donc tre rduit r Etapes sur lesquelles ont peu agir : dtection, la localisation et le diagnostic. r Sans solution dadministration, deux critiques Ladministrateur ne dispose ni du temps, ni des moyens de surveiller constamment ltat du rseau. Comme corollaire, la dtection de lerreur est gnralement faite par lutilisateur avant ladministrateur ou loprateur. Les moyens dinvestigation reposent essentiellement sur des outils classiques tels que ping, traceroute, netstat, telnet.
impact ngatif sur la qualit de service Administration = amlioration de la qualit de service r LAdministration cest : lautomatisation du processus de surveillance des outils daide la localisation des erreurs aide au diagnostic avec la corrlation dvnements
Support de cours
16/
Plate-forme dadministration
Support de cours
17/
r La gestion des vnements Gestion et affichage des informations concernant les alarmes remontes par les objets grs. Repose sur une base mise jour par un service de journalisation des alarmes Les alarmes sont affiches dans une fentre sous forme de matrice qui rcapitule les alarmes reues. Comptabilisation des occurrences Gestion de la notification de terminaison dalarmes acquittement manuel dalarmes Sur elle repose le monitoring, la gestion des performances, lanimation, le traitement automatique dalarmes
Support de cours
18/
r La gestion des performances Production de tableau de bord oprationnel Production de tableau de bord dcisionnel r La gestion des alarmes Lanimation permet dassocier aux reprsentations graphiques des objets grs, des couleurs (vert,orange,rouge) en fonction de la gravit des alarmes gnres sur ces objets. Le traitement automatique dvnements
Support de cours
19/