1 administration : généralités supervision cours 1
TRANSCRIPT
1
Administration : Généralités
Supervision
Cours 1
2
RéférencesRéférences
Jean-Marc Pierson : Administration de réseau
RESEDAS : Gestion de réseaux, Généralités
François Spies, Julien Bourgeois : Supervision de réseaux
3
IntroductionIntroduction
Détecter les problèmes réseaux
Automatiquement De manière centralisée
Les signaler à l'administrateur
Joindre l'administrateur Message clair
4
Exemple concret : mail du CRIExemple concret : mail du CRI
Bonjour, Suite à plusieurs problèmes de consommation excessive de notre bande passante par quelques machines utilisant des logiciels de peer to peer (partage de fichiers) nous vous rappelons que l'utilisation des ces logiciel est interdite pour importer ou exporter des fichiers copyrightés (divx, mp3...). De plus ces logiciels sont accompagnés de spywares (logiciels espions) et de failles de sécurité qui mettent gravement en danger l'ensemble de la communauté. Nous vous demandons donc de supprimer impérativement ces logiciels de vos machines. Il nous est très facile de détecter les machines utilisant ces outils. Une campagne de détection sera lancée cette semaine.
Dans le cas où vous avez besoin d'utiliser ces outils à des fins professionnelles, prenez contact avec [email protected] pour vous signaler et étudier l'implantation d'une solution sécurisée. Cordialement,
5
ProblèmesProblèmes
Distance entre les appareils
Complexification des réseaux
Différents types de matériel
Différentes marques de matériel
Différentes versions de matériel
Mesures différentes
Besoin d'un protocole standard
6
Objectifs du coursObjectifs du cours
Définir la notion de gestion de réseaux
Problématique Vocabulaire de la gestion
Supervision Gestion Administration …
Principe de base
7
DéfinitionsDéfinitions
Gestion, administration de réseaux = Network Management
Ensemble de moyens mis en œuvre pour :
surveiller = Monitoring agir = Control
Sur les réseaux
But = maintenir un service
8
Quelles ressources ?Quelles ressources ?
Il faut gérer :
Des équipements (commutateur, routeur, …)
Des réseaux (Ethernet, ATM,…)
Des services (multimédia, mobile,…)
Des applications (télé-conférence, …)
Des utilisateurs (identification, privilèges, devoirs)
Des finances...
9
Notion de visibilitéNotion de visibilité
L'OSI définit 4 niveaux de visibilité pour la gestion :
équipement
réseaux
services
applications
10
Surveillance de QoSSurveillance de QoS
4 critères : (mesures associées)
Disponibilité (taux d'accessibilité, de connexion…) Fiabilité (taux d'erreur, de perte) Délai (tps d'acheminement, durée de vie des paquets, …) Capacité de traitement (taux de charge CPU, débit, taille du paquet)
Pour chaque critère :
Valeur de conception = possibilités maximales Valeur courante = valeur en exploitation Valeur de seuil = alarmes et disfonctionnement
11
SLA SLA
Web
12
Comment administrer ?Comment administrer ?
La mise en oeuvre de la gestion se fait à travers :
de modèles informationnel, architectural, de communication, fonctionnel et organisationnel
de normes et standards : CMIS, CMIP, MIB, SNMP, ...
d'activités d'administration : maintenance, exploitation, planification, surveillance et sécurité
d'outils : plate-formes et méthodes
13
Types d’administration (1)Types d’administration (1)
Maintenance
préventive :
diminuer les pannes pour réduire les coûts de la maintenance curative prolonger la durée de vie du matériel améliorer la sécurité et la fiabilité
curative :
retrouver la faute réseau à partir du signalement de l'anomalie et l'associer au bon matériel ou logiciel
Exploitation : au jour le jour, en temps réel
14
Types d’administration (2)Types d’administration (2)
Planification : mesure, choix stratégique et tactique, investissement, optimisation (des ressources et des financements)
Surveillance :
Collecte analyse (pour envisager des actions en réponse) stockage (et archivage) réaction
Sécurité :
Disponibilité, intégrité, confidentialité, non répudiation; diffusion des infos de sécurité audit
15
Classification des applicationsClassification des applications
Première classification des applications de gestion
Bases de données
Interfaces hommes-Machine
Services de télécommunication
Tests et modélisations
16
Bases de Données (1)Bases de Données (1)
Gestion de parc
Maintenance Versions Origines Géographie Qualification (secteurs d’activités, projets)
Facturation
coût des communications abonnements gestion de clients opérateurs…
17
Bases de Données (2)Bases de Données (2)
Statistiques (log)
suivi de l’activité sur le réseau logs au sein des ressources évènements : informations reçues depuis le réseau
lignes coupées, redémarrage d’un serveur…
IA
bases de connaissances et raisonnement apprentissage réaction rapide souvent nécessaire
18
Visualisation (1)Visualisation (1)
Topologie, cartographie
commande en ligne réalité virtuelle iconographie
Ergonomie
manipuler des milliers d’objets vues partielles, paramétrables fiable et sécurisée, sans ambiguïté
Exemples : NetView/6000, HP OpenView, SunNet Manager, WhatsUp Gold….
19
HP OpenViewHP OpenView
20
Services (1)Services (1)
Domaine prometteur
nouveaux services aux usagers dérégulation, concurrence
Tri-parties
opérateurs prestataire de services usagers
Le prestataire vérifie que l’opérateur tient ses engagements envers l’usager : pénalités pour l’opérateur dans le cas contraire
21
Services (2)Services (2)
Services offerts avec abstraction de la technologie
Services paramétrables par le client qui peut agir sur les ressources
Qualité d’un service
délai de mise en œuvre seuils de fonctionnement maintenance facturation achèvement
Notion de réseaux intelligents
22
Tests et Simulation Tests et Simulation
Jeu de tests : ensemble d’actions qui doivent entraîner un résultat connu
tests des équipements, logiciels rtéseaux tests des interconnexions
Donne un niveau de certitude sur une réalisation
Simulation : Actions effectuées avant implantation
Nécessite une modélisation des ressources
Tests de modélisation : donner un niveau de certitude à son réseau avant son implantation
23
Classification normaliséeClassification normalisée
Gestion de la configuration
Gestion des fautes
Gestion de la performance
Gestion de la sécurité
Gestion de la tarification
ISO/IEC 10024
24
Gestion de la configurationGestion de la configuration
Entités physiques et logiques
localisation configurations logicielles et matérielles établissement des relations états (on, off, stand-by, busy, listen…)
Opérations
initialisations Identifications manipulations des configurations
25
Gestion des fautesGestion des fautes
Détection
Localisation
Isolation de l’environnement
Correction
Restauration
Détection + intervention rapides
26
Gestion de la performanceGestion de la performance
Capacité du réseau
Trafic temps réel
Débit par application
Goulots d’étranglement
Mesure des temps de réponse = latence
Mesure des variations de temps de réponse = gigue
Planification
27
Modèles de gestion Modèles de gestion
Modèle de l’organisation
qui gère et qui est géré ?
Modèle de l’inforamtion
que gère-t-on ?
Modèle de communication
entre gérants et gérés
28
Modèle de l’organisation Modèle de l’organisation
Gestionnaire / Agents
distribués, communiquent par le réseau Client / Serveur
29
Architecture d’administration Architecture d’administration
Agents présents sur chaque élément du réseau
reçoit les requêtes du gestionnaire envoie des réponses ou des alarmes modifie une configuration
Logiciel de supervision
application application
gestionnaire
Agent
Lire ou écrire des configurations,et des étatsLire des statistiques ou des états érronés
Réponse aux requêtesRapport de problèmes
30
Agents et ressourcesAgents et ressources
Agent : processus maintenant des informations sur des ressources locales ou non à la machine supportant le processus Agent
31
Rôle des AgentsRôle des Agents
Collecter des informations sur les ressources :
objets gérés
Enregistrer ces informations
MIB : Management Information Base
Répondre aux requêtes des gestionnaires
Agir sur les ressources suivant les informations
32
Structure des AgentsStructure des Agents
33
Structure des AgentsStructure des Agents
34
Rôle du gestionnaireRôle du gestionnaire
Support de communication
primitives de services de gestion Manipuler les objets gérés à distance
Support pour les applications de gestion
interfaces ouvertes Outils d’intégration
SGBD + IHM …
35
Structure des gestionnairesStructure des gestionnaires
36
SchémaSchéma
37
Modèles d’administrationModèles d’administration
modèle informationnel : structure l'information de gestion; modèle objet pour l'ISO, bases de données MIB pour l'IETF
modèle organisationnel : décrit la nature distribuée de la gestion; échange d'info de gestion à travers un protocole (à la demande ou spontané)
modèle fonctionnel : définit les opérations appliquées aux données du modèle informationnel (pour la gestion des fautes, de la config, du coût, des perfs, de la sécurité)
modèle de communication : protocoles CMIP (ISO) ou SNMP (IETF) de récupération des infos et statistiques
modèle architectural : décrit la structure générale des entités réalisant les activités de gestion et leurs interfaces
38
Administration dans IPAdministration dans IP
Modèle informationnel :
SMI : Structure of Management Information : description de la structure de nommage de l'information de gestion
MIB : Management Information Base : description de la base d'information de gestion
Modèle de communication :
basé sur SNMP (v1 et v2 et v3); pour l'administration des équipements et réseaux, au départ seulement pour IP
39
Principe de SNMPPrincipe de SNMP
Des agents d'administration sont présents sur le réseau, sur des machines ou des équipements (routeurs, commutateur, imprimantes…)
Des stations d'administration comportant des processus d'administration
Ces deux types d'entités communiquent par le protocole SNMP
40
SNMP : communicationSNMP : communication
Par le protocole UDP
possibilité pour le processus d'administration d'écriture ou de lecture des valeurs des informations connues des agents (GetRequest, SetRequest, GetResponse)
possibilité pour les agents de lancer des alertes sur des événements particuliers (Trap)
41
MIBMIB
Système d'information situé sur chaque matériel connecté
Les informations de la MIB sont définies par des experts
L'entité d'information est une variable Variables définies par l'Abstract Syntax Notation 1 (ASN1)
Structure en arbre Arborescence définie par l'ISO et CCITT
Navigation par adresseLe nom d'une variable est le chemin entier pour l'atteindre
42
MIB IMIB I
Conçue pour superviser TCP/IP
Contient des variables TCP/IP :
Une description du système Le nombre d’interfaces L’adresse IP correspondant à une interface réseau Une table des connexions TCP
43
MIB IIMIB II
Plus étoffée que la MIB I
Compatible MIB I
Exemple d'accès à une variable :
1.3.6.1.2.1.2.2.1.5 -> Bande passante
44
OID : noms hiérarchiquesOID : noms hiérarchiques
l'ISO a défini un arbre d'enregistrement dans lequel tout objet administrable doit se retrouver de manière unique
à un nom d'objet est associé un nombre = OID
Par exemple, les objets du sous-arbre internet commence par 1.3.6.1
Ceux des objets MIB par 1.3.6.1.2.1
45
OID : exempleOID : exemple
ccitt(0) iso (1) joint-iso-ccitt(2)
org(3)
dod (6)
internet (1)
mgmt (2) experimental (3)
mib (1)
system (1) interface(2) ip(4)
Un objet qui commence par 1.3.6.1.2.1.2 est un objet du groupe interface (qui regroupe 23 objets et qui donnent des infos sur l'état des interfaces des matériels et sur le trafic mesuré)
46
Spécification MIBSpécification MIB
SNMP définit un ensemble d'objets standards à administrer à travers MIB-I et MIB-II
Groupés dans le sous arbre 1.3.6.1.2.1 :
system : décrit le nœud géré : 7 objets interface : états et trafic ip : infos et stats sur le trafic IP : 42 objets tcp : infos et stats sur le trafic TCP : 19 objets udp : infos et stats sur le trafic UDP : 6 objets snmp : infos et stats sur le trafic SNMP : 29 objets ...
47
ExempleExemple
la table des interfaces : l'objet ifTable [1.3.6.1.2.1.2.2] décrit toutes les interfaces physiques
Elle possède une table ifEntry qui a des sous objets renseignant par exemple
le débit de l'interface (ifSpeed (5)),
le nombre de paquets reçus et volontairement détruits (ifInDiscards), ...
48
Syntaxe des informationsSyntaxe des informations
Venant de ASN.1 :
il y a des types primitifs : INTEGER, OCTET STRING, OBJECT IDENTIFIER (liste d'entier), NULL il y a des types composés : SEQUENCE (structure), SEQUENCE OF (tableau)
autres types :
IpAdress : adresse Internet sous forme 193.14.167.25 Counter, Gauge : compteur repassant ou pas par zéro TimeTicks : gestion du temps
49
Définitions des objetsDéfinitions des objets
Il faut : un nom une syntaxe SMI une définition (chaîne de caractère) décrivant l'objet le mode d'accès : lecture/écriture, aucun le statut : obligatoire, optionnel
Exemple :lostPackets OBJECT-TYPESYNTAX Counter32DEFINITION "nombre de paquets perdus"ACCESS read-onlySTATUT optional
::= {experimental 20}
lostPacket est identifié par [1.3.6.1.3.20]
50
Autres modèles d’administrationAutres modèles d’administration
CMIS (Common Management Information System) et le protocole CMIP [OSI]
DME (Distributed Management Environment) [OSF]
ODMA (Open Distributed Management Architecture) [ITU-T] = (OSI+OSF)++
OMA : Object Management Architecture [OMG]
51
Présentation des coursPrésentation des cours
COURS 1 : Présentation administration
COURS 2 : ASN.1, MIB
COURS 3 : SNMP
COURS 4 : SNMP et JAVA (socket), Présentation d'une suite de logiciels de surveillance ou supervision
Colle
52
Présentation des TPsPrésentation des TPs
TP1- client snmp sous linux (snmpwalk, snmpget et snmpset) - configuration de serveur SNMP sur des routeurs (trap,
community, sécurité, log…)
TP2- Installation et tests de logiciels de supervisions (mrtg, ...)- Détection et résolution de problèmes- Détection de trous de sécurité
TP 3,4 et 5 : Projet noté
- écrire un client SNMP capable de modifier la configuration d'un routeur Cisco
- interface graphique