Administrer Un Reseau Snmp 2011

Click here to load reader

  • date post

    18-Jul-2016
  • Category

    Documents

  • view

    70
  • download

    3

Embed Size (px)

description

SnMP

Transcript of Administrer Un Reseau Snmp 2011

  • Ph. Tourron 1

    Administration de rseau avec SNMP (Licence Rseau)

    Actions de gestion

    Objectifs

    Pourquoi ?

    Modlisation ISO

    Protocoles dadministration

    Positionnement de snmp

    Fonctionnement / principe

    Modlisation/ description donnes SMI, ASN1

    MIB

    Les changes snmp

    RMON

    Les outils

    Exemple de plateformes

    Epicenter (extreme Networks, HPov, )

    PLAN

  • Ph. Tourron 2

    Actions de gestion

    Au-del du rseau, toutes les ressources

    informatiques (du cble aux applications

    avec tous les objets intelligents

    communicants : camra, alarmes, onduleur,

    serveur, assistant personnels, tlphones,

    ) ont un tat et une vie qui ont une

    influence sur leur environnement et

    peuvent tre pilots de manire organise

  • Ph. Tourron 3

    Actions de gestion Ainsi grer ces ressources et les rseaux qui les

    interconnectent va conduire oprer des actions :

    Sur le systmes dinformation (quels services aux utilisateurs avec quelle qualit de service)

    Sur la scurit (avec quelle qualit de service)

    Sur lexploitation (pour exploiter : quelles alarmes, quelles actions)

    Sur la planification (quelles volutions : statistiques dutilisation de pb, )

  • Ph. Tourron 4

    Administrer un rseau : Objectifs

    Objectifs :

    Configurer

    Maintenir en bon tat de

    fonctionnement

    Analyser

    Prvoir les volutions

  • Ph. Tourron 5

    Pourquoi administrer ? Passage dune informatique centralise une

    informatique rpartie, architectures client-serveur do

    Les rseaux informatiques prennent de lampleur et de la criticit (lan, man, wan et les mmes en version Wifi)

    Le nombre de fabricants augmente

    Le type de matriel fournit se diversifie et se complexifie

    Une exigence de temps de rponse accrue jusqu lutilisateur

    Une utilisation par tous les acteurs internes et externe lentreprise (de la cration de linformation jusquaux prises de dcisions): augmentation de la densit : utilisateur/service

  • Ph. Tourron 6

    Pourquoi administrer ? Une importance stratgique

    financire (commandes en ligne)

    de scurit (transferts bancaires, donnes clients)

    de service (distributeurs de billets)

    de comptitivit (gestion de stocks)

    Des obligations de service/rsultat continuit de service

    qualit de service

    adaptation la demande

    matrise des cots

  • Ph. Tourron 7

    Pourquoi administrer ?

    Mais aussi :

    Raisons conomiques

    cot global excessif (> 1% de CA)

    croissance du budget rseau (20% par an)

    tarification difficile matriser

    (multiplicit des services et volution)

  • Ph. Tourron 8

    Modlisation OSI

  • Ph. Tourron 9

    Architecture OSI

    dadministration rseaux

    2 types dapplication

    managers sur les systmes d administration

    agents sur les systmes administrs

    Dialogue manager-agent utilise un

    ensemble de protocoles

  • Ph. Tourron 10

    Architecture OSI

    dadministration rseaux (2) Un agent contrle des managed objects

    Un modem

    Une table de routage IP

    Une connexion TCP

    Le manager

    Envoie des ordres aux agents

    Reoit des informations des agents (lit une

    variable)

    Fixe des valeurs (crit une variable)

  • Ph. Tourron 12

    Modle dadministration

    Ladministration peut tre vue au travers de

    3 modles

    Modle organisationnel

    Modle fonctionnel

    Modle dinformation

  • Ph. Tourron 13

    Modle organisationnel

    Notion de domaine dadministration

    Utilit

    Mise lchelle

    Scurit

    Autonomie d'administration

  • Ph. Tourron 14

    Modle organisationnel (2)

    Rpartition des agents/managers

    Un domaine peut comporter plusieurs

    agents/managers

    1 agent/manager peut tre partag entre

    plusieurs domaines

    Systme dadministration coopratif et

    distribu

  • Ph. Tourron 15

    Modle fonctionnel

    5 Specific Management Functionnal Areas (SMFA) Domaines ou aires fonctionnelles

    Gestion des incidents (erreurs, anomalies, fautes)

    Dtecter, isoler, corriger les erreurs du rseau

    Gestion de la configuration

    Configuration distante d'lments du rseau

    Gestion des performances

    Evaluation des performances pour qualit de service

  • Ph. Tourron 16

    Modle fonctionnel (2)

    Gestion comptable (de comptes utilisateurs)

    Faire payer lutilisation du rseau en fonction

    de son utilisation

    Limiter lutilisation des ressources

    Gestion de la scurit

    Contrle daccs

    Authentification

    Cryptage

  • Ph. Tourron 17

    Modle dinformation

    Structure of Management Information

    (SMI)

    Ensemble de conventions pour la description et

    lidentification des donnes

    Permet nimporte quel type de protocole de

    manipuler les donnes (CMIP ou SNMP)

  • Ph. Tourron 18

    Modle dinformation (2)

    Management Information Base (MIB)

    Dpt conceptuel dinformation de gestion

    Ensemble des informations ncessaires

    l'administration

    Ne se proccupe pas de laspect stockage des

    informations

  • Ph. Tourron 19

    Dtail du modle OSI

    dadministration de rseau

  • Ph. Tourron 20

    Gestion de la configuration

    Gestion de la base d'information rseau (MIB)

    Inventaire des lments de rseau

    Gestion des noms des lments grs

    Ajout, retrait, modification d'lments de rseau

    Initialisation et modification de paramtres, d'tats

    Modification, cration, suppression des relations entre lments

    grs

    Visualisation du rseau

    Visualisation globale

    Zooms gographiques

    Visualisation de sous-rseaux

    Affichage la demande des caractristiques des lments grs

  • Ph. Tourron 21

    Gestion de la configuration (suite)

    Reconfiguration

    Activation des configurations de secours

    Raffectation des ressources

    Tlchargement de logiciels

    Edition des changements d'tat oprationnels

    Historiques des reconfigurations

    Elaboration des annuaires

    Annuaire des services offerts

    Annuaire des utilisateurs

    Annuaire des fournisseurs

  • Ph. Tourron 22

    Gestion des anomalies

    Dtection des anomalies

    Gnration de rapports d'incidents de fonctionnement

    Gestion de compteurs et de seuils d'alarmes

    Filtrage d'vnements (limination des informations redondantes)

    Affichage des dysfonctionnements

    Localisation des anomalies

    Analyse des rapports d'alarmes

    Lancement de mesures et de tests ==> Systmes d'aide au diagnostic

    Initialisation d'actions correctives

    Raffectation de ressources

    Reroutages ==> Systmes d'aide la

    Limitations du trafic dcision

    Appel la maintenance }

  • Ph. Tourron 23

    Gestion des anomalies (suite)

    Remise en service des quipements

    Lancement de tests de fonctionnement

    Gestion de systmes de backup

    Enregistrement d'historiques d'incidents

    ("trouble tickets")

    Etablissement de statistiques

    Probabilits de pannes

    Dure des incidents

    Dures de rparation

    Interface avec les usagers

    signalisation d'incidents par les usagers

    informations aux usagers de problmes rseau

  • Ph. Tourron 24

    Gestion comptable

    Gestion des mesures de l'utilisation des ressources

    Enregistrement

    Cration et gestion des fichiers d'enregistrement

    Contrle des quotas par utilisateur

    mise jour de la consommation courante

    Vrification des autorisations de consommation

    Suivi et contrle des dpenses

    Stockage et mise jour des tarifs oprateurs

    Gestion des tickets de taxation

    Evaluation temps rel de la consommation courante

    Contrle des factures

    Suivi des cots de matriels

    (investissements, amortissements, maintenances)

    Suivi du cot d'exploitation

  • Ph. Tourron 25

    Gestion comptable (suite)

    Gestion financire

    Ventilation des cots (par service, par utilisateur, par application)

    Analyse et prvision des dpenses

    Etudes de scnarios pour minimiser les cots

    Facturation interne

    Gestion des clients

    Gestion des tarifs

    Gnration de tickets de taxation et de factures

    Contrle de la facturation

    Stockage des historiques

  • Ph. Tourron 26

    Gestion de la scurit

    Scurit de l'administration de rseaux

    Gestion des droits d'accs aux postes de travail et des "vues"

    Autorisation d'accs aux informations d'administration

    Scurit d'accs dans le rseau gr

    Fonctions lies aux mcanismes mettre en oeuvre

    dfinition des conditions d'utilisation, activation/dsactivation

    paramtrage, listes d'autorisation (machines, services, ...)

    Trace des accs (identits, horaires, destinations)

    Dtection des tentatives d'accs frauduleuses

    Scurit de l'information

    Gestion des mcanismes de protection

    Gestion des clefs d'encryptage et de dcryptage

    Dtection des incidents

    Dtection des tentatives de fraude

  • Ph. Tourron 27

    Gestion des perf