Ph. Tourron 1

Administration de rseau avec SNMP (Licence Rseau)

Actions de gestion

Objectifs

Pourquoi ?

Modlisation ISO

Protocoles dadministration

Positionnement de snmp

Fonctionnement / principe

Modlisation/ description donnes SMI, ASN1

MIB

Les changes snmp

RMON

Les outils

Exemple de plateformes

Epicenter (extreme Networks, HPov, )

PLAN

Ph. Tourron 2

Actions de gestion

Au-del du rseau, toutes les ressources

informatiques (du cble aux applications

avec tous les objets intelligents

communicants : camra, alarmes, onduleur,

serveur, assistant personnels, tlphones,

) ont un tat et une vie qui ont une

influence sur leur environnement et

peuvent tre pilots de manire organise

Ph. Tourron 3

Actions de gestion Ainsi grer ces ressources et les rseaux qui les

interconnectent va conduire oprer des actions :

Sur le systmes dinformation (quels services aux utilisateurs avec quelle qualit de service)

Sur la scurit (avec quelle qualit de service)

Sur lexploitation (pour exploiter : quelles alarmes, quelles actions)

Sur la planification (quelles volutions : statistiques dutilisation de pb, )

Ph. Tourron 4

Administrer un rseau : Objectifs

Objectifs :

Configurer

Maintenir en bon tat de

fonctionnement

Analyser

Prvoir les volutions

Ph. Tourron 5

Pourquoi administrer ? Passage dune informatique centralise une

informatique rpartie, architectures client-serveur do

Les rseaux informatiques prennent de lampleur et de la criticit (lan, man, wan et les mmes en version Wifi)

Le nombre de fabricants augmente

Le type de matriel fournit se diversifie et se complexifie

Une exigence de temps de rponse accrue jusqu lutilisateur

Une utilisation par tous les acteurs internes et externe lentreprise (de la cration de linformation jusquaux prises de dcisions): augmentation de la densit : utilisateur/service

Ph. Tourron 6

Pourquoi administrer ? Une importance stratgique

financire (commandes en ligne)

de scurit (transferts bancaires, donnes clients)

de service (distributeurs de billets)

de comptitivit (gestion de stocks)

Des obligations de service/rsultat continuit de service

qualit de service

adaptation la demande

matrise des cots

Ph. Tourron 7

Pourquoi administrer ?

Mais aussi :

Raisons conomiques

cot global excessif (> 1% de CA)

croissance du budget rseau (20% par an)

tarification difficile matriser

(multiplicit des services et volution)

Ph. Tourron 8

Modlisation OSI

Ph. Tourron 9

Architecture OSI

dadministration rseaux

2 types dapplication

managers sur les systmes d administration

agents sur les systmes administrs

Dialogue manager-agent utilise un

ensemble de protocoles

Ph. Tourron 10

Architecture OSI

dadministration rseaux (2) Un agent contrle des managed objects

Un modem

Une table de routage IP

Une connexion TCP

Le manager

Envoie des ordres aux agents

Reoit des informations des agents (lit une

variable)

Fixe des valeurs (crit une variable)

Ph. Tourron 12

Modle dadministration

Ladministration peut tre vue au travers de

3 modles

Modle organisationnel

Modle fonctionnel

Modle dinformation

Ph. Tourron 13

Modle organisationnel

Notion de domaine dadministration

Utilit

Mise lchelle

Scurit

Autonomie d'administration

Ph. Tourron 14

Modle organisationnel (2)

Rpartition des agents/managers

Un domaine peut comporter plusieurs

agents/managers

1 agent/manager peut tre partag entre

plusieurs domaines

Systme dadministration coopratif et

distribu

Ph. Tourron 15

Modle fonctionnel

5 Specific Management Functionnal Areas (SMFA) Domaines ou aires fonctionnelles

Gestion des incidents (erreurs, anomalies, fautes)

Dtecter, isoler, corriger les erreurs du rseau

Gestion de la configuration

Configuration distante d'lments du rseau

Gestion des performances

Evaluation des performances pour qualit de service

Ph. Tourron 16

Modle fonctionnel (2)

Gestion comptable (de comptes utilisateurs)

Faire payer lutilisation du rseau en fonction

de son utilisation

Limiter lutilisation des ressources

Gestion de la scurit

Contrle daccs

Authentification

Cryptage

Ph. Tourron 17

Modle dinformation

Structure of Management Information

(SMI)

Ensemble de conventions pour la description et

lidentification des donnes

Permet nimporte quel type de protocole de

manipuler les donnes (CMIP ou SNMP)

Ph. Tourron 18

Modle dinformation (2)

Management Information Base (MIB)

Dpt conceptuel dinformation de gestion

Ensemble des informations ncessaires

l'administration

Ne se proccupe pas de laspect stockage des

informations

Ph. Tourron 19

Dtail du modle OSI

dadministration de rseau

Ph. Tourron 20

Gestion de la configuration

Gestion de la base d'information rseau (MIB)

Inventaire des lments de rseau

Gestion des noms des lments grs

Ajout, retrait, modification d'lments de rseau

Initialisation et modification de paramtres, d'tats

Modification, cration, suppression des relations entre lments

grs

Visualisation du rseau

Visualisation globale

Zooms gographiques

Visualisation de sous-rseaux

Affichage la demande des caractristiques des lments grs

Ph. Tourron 21

Gestion de la configuration (suite)

Reconfiguration

Activation des configurations de secours

Raffectation des ressources

Tlchargement de logiciels

Edition des changements d'tat oprationnels

Historiques des reconfigurations

Elaboration des annuaires

Annuaire des services offerts

Annuaire des utilisateurs

Annuaire des fournisseurs

Ph. Tourron 22

Gestion des anomalies

Dtection des anomalies

Gnration de rapports d'incidents de fonctionnement

Gestion de compteurs et de seuils d'alarmes

Filtrage d'vnements (limination des informations redondantes)

Affichage des dysfonctionnements

Localisation des anomalies

Analyse des rapports d'alarmes

Lancement de mesures et de tests ==> Systmes d'aide au diagnostic

Initialisation d'actions correctives

Raffectation de ressources

Reroutages ==> Systmes d'aide la

Limitations du trafic dcision

Appel la maintenance }

Ph. Tourron 23

Gestion des anomalies (suite)

Remise en service des quipements

Lancement de tests de fonctionnement

Gestion de systmes de backup

Enregistrement d'historiques d'incidents

("trouble tickets")

Etablissement de statistiques

Probabilits de pannes

Dure des incidents

Dures de rparation

Interface avec les usagers

signalisation d'incidents par les usagers

informations aux usagers de problmes rseau

Ph. Tourron 24

Gestion comptable

Gestion des mesures de l'utilisation des ressources

Enregistrement

Cration et gestion des fichiers d'enregistrement

Contrle des quotas par utilisateur

mise jour de la consommation courante

Vrification des autorisations de consommation

Suivi et contrle des dpenses

Stockage et mise jour des tarifs oprateurs

Gestion des tickets de taxation

Evaluation temps rel de la consommation courante

Contrle des factures

Suivi des cots de matriels

(investissements, amortissements, maintenances)

Suivi du cot d'exploitation

Ph. Tourron 25

Gestion comptable (suite)

Gestion financire

Ventilation des cots (par service, par utilisateur, par application)

Analyse et prvision des dpenses

Etudes de scnarios pour minimiser les cots

Facturation interne

Gestion des clients

Gestion des tarifs

Gnration de tickets de taxation et de factures

Contrle de la facturation

Stockage des historiques

Ph. Tourron 26

Gestion de la scurit

Scurit de l'administration de rseaux

Gestion des droits d'accs aux postes de travail et des "vues"

Autorisation d'accs aux informations d'administration

Scurit d'accs dans le rseau gr

Fonctions lies aux mcanismes mettre en oeuvre

dfinition des conditions d'utilisation, activation/dsactivation

paramtrage, listes d'autorisation (machines, services, ...)

Trace des accs (identits, horaires, destinations)

Dtection des tentatives d'accs frauduleuses

Scurit de l'information

Gestion des mcanismes de protection

Gestion des clefs d'encryptage et de dcryptage

Dtection des incidents

Dtection des tentatives de fraude

Ph. Tourron 27

Gestion des perf