1 administration : généralités supervision cours 1

1

Administration : Généralités

Supervision

Cours 1

2

RéférencesRéférences

Jean-Marc Pierson : Administration de réseau

RESEDAS : Gestion de réseaux, Généralités

François Spies, Julien Bourgeois : Supervision de réseaux

3

IntroductionIntroduction

Détecter les problèmes réseaux

Automatiquement De manière centralisée

Les signaler à l'administrateur

Joindre l'administrateur Message clair

4

Exemple concret : mail du CRIExemple concret : mail du CRI

Bonjour, Suite à plusieurs problèmes de consommation excessive de notre bande passante par quelques machines utilisant des logiciels de peer to peer (partage de fichiers) nous vous rappelons que l'utilisation des ces logiciel est interdite pour importer ou exporter des fichiers copyrightés (divx, mp3...). De plus ces logiciels sont accompagnés de spywares (logiciels espions) et de failles de sécurité qui mettent gravement en danger l'ensemble de la communauté. Nous vous demandons donc de supprimer impérativement ces logiciels de vos machines. Il nous est très facile de détecter les machines utilisant ces outils. Une campagne de détection sera lancée cette semaine.

Dans le cas où vous avez besoin d'utiliser ces outils à des fins professionnelles, prenez contact avec rssi@univ-fcomte.fr pour vous signaler et étudier l'implantation d'une solution sécurisée. Cordialement,

5

ProblèmesProblèmes

Distance entre les appareils

Complexification des réseaux

Différents types de matériel

Différentes marques de matériel

Différentes versions de matériel

Mesures différentes

Besoin d'un protocole standard

6

Objectifs du coursObjectifs du cours

Définir la notion de gestion de réseaux

Problématique Vocabulaire de la gestion

Supervision Gestion Administration …

Principe de base

7

DéfinitionsDéfinitions

Gestion, administration de réseaux = Network Management

Ensemble de moyens mis en œuvre pour :

surveiller = Monitoring agir = Control

Sur les réseaux

But = maintenir un service

8

Quelles ressources ?Quelles ressources ?

Il faut gérer :

Des équipements (commutateur, routeur, …)

Des réseaux (Ethernet, ATM,…)

Des services (multimédia, mobile,…)

Des applications (télé-conférence, …)

Des utilisateurs (identification, privilèges, devoirs)

Des finances...

9

Notion de visibilitéNotion de visibilité

L'OSI définit 4 niveaux de visibilité pour la gestion :

équipement

réseaux

services

applications

10

Surveillance de QoSSurveillance de QoS

4 critères : (mesures associées)

Disponibilité (taux d'accessibilité, de connexion…) Fiabilité (taux d'erreur, de perte) Délai (tps d'acheminement, durée de vie des paquets, …) Capacité de traitement (taux de charge CPU, débit, taille du paquet)

Pour chaque critère :

Valeur de conception = possibilités maximales Valeur courante = valeur en exploitation Valeur de seuil = alarmes et disfonctionnement

11

SLA SLA

Web

12

Comment administrer ?Comment administrer ?

La mise en oeuvre de la gestion se fait à travers :

de modèles informationnel, architectural, de communication, fonctionnel et organisationnel

de normes et standards : CMIS, CMIP, MIB, SNMP, ...

d'activités d'administration : maintenance, exploitation, planification, surveillance et sécurité

d'outils : plate-formes et méthodes

13

Types d’administration (1)Types d’administration (1)

Maintenance

préventive :

diminuer les pannes pour réduire les coûts de la maintenance curative prolonger la durée de vie du matériel améliorer la sécurité et la fiabilité

curative :

retrouver la faute réseau à partir du signalement de l'anomalie et l'associer au bon matériel ou logiciel

Exploitation : au jour le jour, en temps réel

14

Types d’administration (2)Types d’administration (2)

Planification : mesure, choix stratégique et tactique, investissement, optimisation (des ressources et des financements)

Surveillance :

Collecte analyse (pour envisager des actions en réponse) stockage (et archivage) réaction

Sécurité :

Disponibilité, intégrité, confidentialité, non répudiation; diffusion des infos de sécurité audit

15

Classification des applicationsClassification des applications

Première classification des applications de gestion

Bases de données

Interfaces hommes-Machine

Services de télécommunication

Tests et modélisations

16

Bases de Données (1)Bases de Données (1)

Gestion de parc

Maintenance Versions Origines Géographie Qualification (secteurs d’activités, projets)

Facturation

coût des communications abonnements gestion de clients opérateurs…

17

Bases de Données (2)Bases de Données (2)

Statistiques (log)

suivi de l’activité sur le réseau logs au sein des ressources évènements : informations reçues depuis le réseau

lignes coupées, redémarrage d’un serveur…

IA

bases de connaissances et raisonnement apprentissage réaction rapide souvent nécessaire

18

Visualisation (1)Visualisation (1)

Topologie, cartographie

commande en ligne réalité virtuelle iconographie

Ergonomie

manipuler des milliers d’objets vues partielles, paramétrables fiable et sécurisée, sans ambiguïté

Exemples : NetView/6000, HP OpenView, SunNet Manager, WhatsUp Gold….

19

HP OpenViewHP OpenView

20

Services (1)Services (1)

Domaine prometteur

nouveaux services aux usagers dérégulation, concurrence

Tri-parties

opérateurs prestataire de services usagers

Le prestataire vérifie que l’opérateur tient ses engagements envers l’usager : pénalités pour l’opérateur dans le cas contraire

21

Services (2)Services (2)

Services offerts avec abstraction de la technologie

Services paramétrables par le client qui peut agir sur les ressources

Qualité d’un service

délai de mise en œuvre seuils de fonctionnement maintenance facturation achèvement

Notion de réseaux intelligents

22

Tests et Simulation Tests et Simulation

Jeu de tests : ensemble d’actions qui doivent entraîner un résultat connu

tests des équipements, logiciels rtéseaux tests des interconnexions

Donne un niveau de certitude sur une réalisation

Simulation : Actions effectuées avant implantation

Nécessite une modélisation des ressources

Tests de modélisation : donner un niveau de certitude à son réseau avant son implantation

23

Classification normaliséeClassification normalisée

Gestion de la configuration

Gestion des fautes

Gestion de la performance

Gestion de la sécurité

Gestion de la tarification

ISO/IEC 10024

24

Gestion de la configurationGestion de la configuration

Entités physiques et logiques

localisation configurations logicielles et matérielles établissement des relations états (on, off, stand-by, busy, listen…)

Opérations

initialisations Identifications manipulations des configurations

25

Gestion des fautesGestion des fautes

Détection

Localisation

Isolation de l’environnement

Correction

Restauration

Détection + intervention rapides

26

Gestion de la performanceGestion de la performance

Capacité du réseau

Trafic temps réel

Débit par application

Goulots d’étranglement

Mesure des temps de réponse = latence

Mesure des variations de temps de réponse = gigue

Planification

27

Modèles de gestion Modèles de gestion

Modèle de l’organisation

qui gère et qui est géré ?

Modèle de l’inforamtion

que gère-t-on ?

Modèle de communication

entre gérants et gérés

28

Modèle de l’organisation Modèle de l’organisation

Gestionnaire / Agents

distribués, communiquent par le réseau Client / Serveur

29

Architecture d’administration Architecture d’administration

Agents présents sur chaque élément du réseau

reçoit les requêtes du gestionnaire envoie des réponses ou des alarmes modifie une configuration

Logiciel de supervision

application application

gestionnaire

Agent

Lire ou écrire des configurations,et des étatsLire des statistiques ou des états érronés

Réponse aux requêtesRapport de problèmes

30

Agents et ressourcesAgents et ressources

Agent : processus maintenant des informations sur des ressources locales ou non à la machine supportant le processus Agent

31

Rôle des AgentsRôle des Agents

Collecter des informations sur les ressources :

objets gérés

Enregistrer ces informations

MIB : Management Information Base

Répondre aux requêtes des gestionnaires

Agir sur les ressources suivant les informations

32

Structure des AgentsStructure des Agents

33

Structure des AgentsStructure des Agents

34

Rôle du gestionnaireRôle du gestionnaire

Support de communication

primitives de services de gestion Manipuler les objets gérés à distance

Support pour les applications de gestion

interfaces ouvertes Outils d’intégration

SGBD + IHM …

35

Structure des gestionnairesStructure des gestionnaires

36

SchémaSchéma

37

Modèles d’administrationModèles d’administration

modèle informationnel : structure l'information de gestion; modèle objet pour l'ISO, bases de données MIB pour l'IETF

modèle organisationnel : décrit la nature distribuée de la gestion; échange d'info de gestion à travers un protocole (à la demande ou spontané)

modèle fonctionnel : définit les opérations appliquées aux données du modèle informationnel (pour la gestion des fautes, de la config, du coût, des perfs, de la sécurité)

modèle de communication : protocoles CMIP (ISO) ou SNMP (IETF) de récupération des infos et statistiques

modèle architectural : décrit la structure générale des entités réalisant les activités de gestion et leurs interfaces

38

Administration dans IPAdministration dans IP

Modèle informationnel :

SMI : Structure of Management Information : description de la structure de nommage de l'information de gestion

MIB : Management Information Base : description de la base d'information de gestion

Modèle de communication :

basé sur SNMP (v1 et v2 et v3); pour l'administration des équipements et réseaux, au départ seulement pour IP

39

Principe de SNMPPrincipe de SNMP

Des agents d'administration sont présents sur le réseau, sur des machines ou des équipements (routeurs, commutateur, imprimantes…)

Des stations d'administration comportant des processus d'administration

Ces deux types d'entités communiquent par le protocole SNMP

40

SNMP : communicationSNMP : communication

Par le protocole UDP

possibilité pour le processus d'administration d'écriture ou de lecture des valeurs des informations connues des agents (GetRequest, SetRequest, GetResponse)

possibilité pour les agents de lancer des alertes sur des événements particuliers (Trap)

41

MIBMIB

Système d'information situé sur chaque matériel connecté

Les informations de la MIB sont définies par des experts

L'entité d'information est une variable Variables définies par l'Abstract Syntax Notation 1 (ASN1)

Structure en arbre Arborescence définie par l'ISO et CCITT

Navigation par adresseLe nom d'une variable est le chemin entier pour l'atteindre

42

MIB IMIB I

Conçue pour superviser TCP/IP

Contient des variables TCP/IP :

Une description du système Le nombre d’interfaces L’adresse IP correspondant à une interface réseau Une table des connexions TCP

43

MIB IIMIB II

Plus étoffée que la MIB I

Compatible MIB I

Exemple d'accès à une variable :

1.3.6.1.2.1.2.2.1.5 -> Bande passante

44

OID : noms hiérarchiquesOID : noms hiérarchiques

l'ISO a défini un arbre d'enregistrement dans lequel tout objet administrable doit se retrouver de manière unique

à un nom d'objet est associé un nombre = OID

Par exemple, les objets du sous-arbre internet commence par 1.3.6.1

Ceux des objets MIB par 1.3.6.1.2.1

45

OID : exempleOID : exemple

ccitt(0) iso (1) joint-iso-ccitt(2)

org(3)

dod (6)

internet (1)

mgmt (2) experimental (3)

mib (1)

system (1) interface(2) ip(4)

Un objet qui commence par 1.3.6.1.2.1.2 est un objet du groupe interface (qui regroupe 23 objets et qui donnent des infos sur l'état des interfaces des matériels et sur le trafic mesuré)

46

Spécification MIBSpécification MIB

SNMP définit un ensemble d'objets standards à administrer à travers MIB-I et MIB-II

Groupés dans le sous arbre 1.3.6.1.2.1 :

system : décrit le nœud géré : 7 objets interface : états et trafic ip : infos et stats sur le trafic IP : 42 objets tcp : infos et stats sur le trafic TCP : 19 objets udp : infos et stats sur le trafic UDP : 6 objets snmp : infos et stats sur le trafic SNMP : 29 objets ...

47

ExempleExemple

la table des interfaces : l'objet ifTable [1.3.6.1.2.1.2.2] décrit toutes les interfaces physiques

Elle possède une table ifEntry qui a des sous objets renseignant par exemple

le débit de l'interface (ifSpeed (5)),

le nombre de paquets reçus et volontairement détruits (ifInDiscards), ...

48

Syntaxe des informationsSyntaxe des informations

Venant de ASN.1 :

il y a des types primitifs : INTEGER, OCTET STRING, OBJECT IDENTIFIER (liste d'entier), NULL il y a des types composés : SEQUENCE (structure), SEQUENCE OF (tableau)

autres types :

IpAdress : adresse Internet sous forme 193.14.167.25 Counter, Gauge : compteur repassant ou pas par zéro TimeTicks : gestion du temps

49

Définitions des objetsDéfinitions des objets

Il faut : un nom une syntaxe SMI une définition (chaîne de caractère) décrivant l'objet le mode d'accès : lecture/écriture, aucun le statut : obligatoire, optionnel

Exemple :lostPackets OBJECT-TYPESYNTAX Counter32DEFINITION "nombre de paquets perdus"ACCESS read-onlySTATUT optional

::= {experimental 20}

lostPacket est identifié par [1.3.6.1.3.20]

50

Autres modèles d’administrationAutres modèles d’administration

CMIS (Common Management Information System) et le protocole CMIP [OSI]

DME (Distributed Management Environment) [OSF]

ODMA (Open Distributed Management Architecture) [ITU-T] = (OSI+OSF)++

OMA : Object Management Architecture [OMG]

51

Présentation des coursPrésentation des cours

COURS 1 : Présentation administration

COURS 2 : ASN.1, MIB

COURS 3 : SNMP

COURS 4 : SNMP et JAVA (socket), Présentation d'une suite de logiciels de surveillance ou supervision

Colle

52

Présentation des TPsPrésentation des TPs

TP1- client snmp sous linux (snmpwalk, snmpget et snmpset) - configuration de serveur SNMP sur des routeurs (trap,

community, sécurité, log…)

TP2- Installation et tests de logiciels de supervisions (mrtg, ...)- Détection et résolution de problèmes- Détection de trous de sécurité

TP 3,4 et 5 : Projet noté

- écrire un client SNMP capable de modifier la configuration d'un routeur Cisco

- interface graphique