Administrer Un Reseau Snmp 2011
date post
18-Jul-2016Category
Documents
view
70download
3
Embed Size (px)
description
Transcript of Administrer Un Reseau Snmp 2011
Ph. Tourron 1
Administration de rseau avec SNMP (Licence Rseau)
Actions de gestion
Objectifs
Pourquoi ?
Modlisation ISO
Protocoles dadministration
Positionnement de snmp
Fonctionnement / principe
Modlisation/ description donnes SMI, ASN1
MIB
Les changes snmp
RMON
Les outils
Exemple de plateformes
Epicenter (extreme Networks, HPov, )
PLAN
Ph. Tourron 2
Actions de gestion
Au-del du rseau, toutes les ressources
informatiques (du cble aux applications
avec tous les objets intelligents
communicants : camra, alarmes, onduleur,
serveur, assistant personnels, tlphones,
) ont un tat et une vie qui ont une
influence sur leur environnement et
peuvent tre pilots de manire organise
Ph. Tourron 3
Actions de gestion Ainsi grer ces ressources et les rseaux qui les
interconnectent va conduire oprer des actions :
Sur le systmes dinformation (quels services aux utilisateurs avec quelle qualit de service)
Sur la scurit (avec quelle qualit de service)
Sur lexploitation (pour exploiter : quelles alarmes, quelles actions)
Sur la planification (quelles volutions : statistiques dutilisation de pb, )
Ph. Tourron 4
Administrer un rseau : Objectifs
Objectifs :
Configurer
Maintenir en bon tat de
fonctionnement
Analyser
Prvoir les volutions
Ph. Tourron 5
Pourquoi administrer ? Passage dune informatique centralise une
informatique rpartie, architectures client-serveur do
Les rseaux informatiques prennent de lampleur et de la criticit (lan, man, wan et les mmes en version Wifi)
Le nombre de fabricants augmente
Le type de matriel fournit se diversifie et se complexifie
Une exigence de temps de rponse accrue jusqu lutilisateur
Une utilisation par tous les acteurs internes et externe lentreprise (de la cration de linformation jusquaux prises de dcisions): augmentation de la densit : utilisateur/service
Ph. Tourron 6
Pourquoi administrer ? Une importance stratgique
financire (commandes en ligne)
de scurit (transferts bancaires, donnes clients)
de service (distributeurs de billets)
de comptitivit (gestion de stocks)
Des obligations de service/rsultat continuit de service
qualit de service
adaptation la demande
matrise des cots
Ph. Tourron 7
Pourquoi administrer ?
Mais aussi :
Raisons conomiques
cot global excessif (> 1% de CA)
croissance du budget rseau (20% par an)
tarification difficile matriser
(multiplicit des services et volution)
Ph. Tourron 8
Modlisation OSI
Ph. Tourron 9
Architecture OSI
dadministration rseaux
2 types dapplication
managers sur les systmes d administration
agents sur les systmes administrs
Dialogue manager-agent utilise un
ensemble de protocoles
Ph. Tourron 10
Architecture OSI
dadministration rseaux (2) Un agent contrle des managed objects
Un modem
Une table de routage IP
Une connexion TCP
Le manager
Envoie des ordres aux agents
Reoit des informations des agents (lit une
variable)
Fixe des valeurs (crit une variable)
Ph. Tourron 12
Modle dadministration
Ladministration peut tre vue au travers de
3 modles
Modle organisationnel
Modle fonctionnel
Modle dinformation
Ph. Tourron 13
Modle organisationnel
Notion de domaine dadministration
Utilit
Mise lchelle
Scurit
Autonomie d'administration
Ph. Tourron 14
Modle organisationnel (2)
Rpartition des agents/managers
Un domaine peut comporter plusieurs
agents/managers
1 agent/manager peut tre partag entre
plusieurs domaines
Systme dadministration coopratif et
distribu
Ph. Tourron 15
Modle fonctionnel
5 Specific Management Functionnal Areas (SMFA) Domaines ou aires fonctionnelles
Gestion des incidents (erreurs, anomalies, fautes)
Dtecter, isoler, corriger les erreurs du rseau
Gestion de la configuration
Configuration distante d'lments du rseau
Gestion des performances
Evaluation des performances pour qualit de service
Ph. Tourron 16
Modle fonctionnel (2)
Gestion comptable (de comptes utilisateurs)
Faire payer lutilisation du rseau en fonction
de son utilisation
Limiter lutilisation des ressources
Gestion de la scurit
Contrle daccs
Authentification
Cryptage
Ph. Tourron 17
Modle dinformation
Structure of Management Information
(SMI)
Ensemble de conventions pour la description et
lidentification des donnes
Permet nimporte quel type de protocole de
manipuler les donnes (CMIP ou SNMP)
Ph. Tourron 18
Modle dinformation (2)
Management Information Base (MIB)
Dpt conceptuel dinformation de gestion
Ensemble des informations ncessaires
l'administration
Ne se proccupe pas de laspect stockage des
informations
Ph. Tourron 19
Dtail du modle OSI
dadministration de rseau
Ph. Tourron 20
Gestion de la configuration
Gestion de la base d'information rseau (MIB)
Inventaire des lments de rseau
Gestion des noms des lments grs
Ajout, retrait, modification d'lments de rseau
Initialisation et modification de paramtres, d'tats
Modification, cration, suppression des relations entre lments
grs
Visualisation du rseau
Visualisation globale
Zooms gographiques
Visualisation de sous-rseaux
Affichage la demande des caractristiques des lments grs
Ph. Tourron 21
Gestion de la configuration (suite)
Reconfiguration
Activation des configurations de secours
Raffectation des ressources
Tlchargement de logiciels
Edition des changements d'tat oprationnels
Historiques des reconfigurations
Elaboration des annuaires
Annuaire des services offerts
Annuaire des utilisateurs
Annuaire des fournisseurs
Ph. Tourron 22
Gestion des anomalies
Dtection des anomalies
Gnration de rapports d'incidents de fonctionnement
Gestion de compteurs et de seuils d'alarmes
Filtrage d'vnements (limination des informations redondantes)
Affichage des dysfonctionnements
Localisation des anomalies
Analyse des rapports d'alarmes
Lancement de mesures et de tests ==> Systmes d'aide au diagnostic
Initialisation d'actions correctives
Raffectation de ressources
Reroutages ==> Systmes d'aide la
Limitations du trafic dcision
Appel la maintenance }
Ph. Tourron 23
Gestion des anomalies (suite)
Remise en service des quipements
Lancement de tests de fonctionnement
Gestion de systmes de backup
Enregistrement d'historiques d'incidents
("trouble tickets")
Etablissement de statistiques
Probabilits de pannes
Dure des incidents
Dures de rparation
Interface avec les usagers
signalisation d'incidents par les usagers
informations aux usagers de problmes rseau
Ph. Tourron 24
Gestion comptable
Gestion des mesures de l'utilisation des ressources
Enregistrement
Cration et gestion des fichiers d'enregistrement
Contrle des quotas par utilisateur
mise jour de la consommation courante
Vrification des autorisations de consommation
Suivi et contrle des dpenses
Stockage et mise jour des tarifs oprateurs
Gestion des tickets de taxation
Evaluation temps rel de la consommation courante
Contrle des factures
Suivi des cots de matriels
(investissements, amortissements, maintenances)
Suivi du cot d'exploitation
Ph. Tourron 25
Gestion comptable (suite)
Gestion financire
Ventilation des cots (par service, par utilisateur, par application)
Analyse et prvision des dpenses
Etudes de scnarios pour minimiser les cots
Facturation interne
Gestion des clients
Gestion des tarifs
Gnration de tickets de taxation et de factures
Contrle de la facturation
Stockage des historiques
Ph. Tourron 26
Gestion de la scurit
Scurit de l'administration de rseaux
Gestion des droits d'accs aux postes de travail et des "vues"
Autorisation d'accs aux informations d'administration
Scurit d'accs dans le rseau gr
Fonctions lies aux mcanismes mettre en oeuvre
dfinition des conditions d'utilisation, activation/dsactivation
paramtrage, listes d'autorisation (machines, services, ...)
Trace des accs (identits, horaires, destinations)
Dtection des tentatives d'accs frauduleuses
Scurit de l'information
Gestion des mcanismes de protection
Gestion des clefs d'encryptage et de dcryptage
Dtection des incidents
Dtection des tentatives de fraude
Ph. Tourron 27
Gestion des perf