Sébastien SAUVAGE [email protected]...

October 2nd, 2002 Airbus France - Gestion Réseau

GESTION RESEAU

Rodolphe SEYROL

[email protected]

Sébastien SAUVAGE

[email protected]


GESTION RESEAU

BESOINS

SURVEILLERFaire remonter les informations vers un point central actions correctives

MAINTENIR Maintenir ou rétablir le parc réseau dans un état opérationnel:

Préventif (Proactif): surveillance avec seuil baisse des pannes , augmentation de la QoS

Curatif (Réactif): sur incident

PLANIFIERDimensionner les ressources réseau au besoin client (prévoir les évolutions de trafic)Choisir une architecture adaptéeOptimiser les investissements

SECURITE (confidentialité et intégrité)


GESTION RESEAU

PRINCIPES

- Collecter les informations pertinentes traduisant le comportement des différentes ressources du réseau.

QUAND et QUI interroger ?

- Analyser les informations et définir les actions à entreprendre.

Filtrage

- Stocker et archiver les informations sur une période.

Tendance


GESTION RESEAU

PRINCIPES

QUOI? Equipements (ponts, commutateurs, routeurs,…)

Réseaux (Giga, ATM, Eth 10/100, radio…)

Services (QOS, multimédia…)

POURQUOI? Disponibilité des ressources du réseau

Fiabilité du transfert (le moins d ’erreurs et de pertes possible)

QoS Délai (temps d’acheminement des données)

Capacité (charge réseau)

COMMENT? Modèle ISO (CMIP)

Modèle IETF (SNMP, SNMP v2, SNMP v3)


GESTION RESEAU

ARCHITECTURE

Manager Equipement réseau

- Un nœud contrôlé (agent capable de fournir l’information)Equipement réseau

- Un superviseur avec des applications de gestion (capables de traiter les informations)

Manager

- Un protocole donnant l’information (protocole de gestion)

- Un langage (l’information de gestion)


GESTION RESEAU

MODELES D ’ADMINISTRATION

QUOI? Modèle informationnel SNMP, MIB, SMI, ASN-1

POURQUOI? Modèle fonctionnel Gestion de la configuration

Gestion des fautes

Gestion des performances

Gestion de la comptabilité

Gestion de la sécurité

COMMENT? Modèle de communication CMIP, SNMP


GESTION RESEAU

MODELE INFORMATIONNEL (QUOI?)

Définition de l ’information, suivant le standard SNMP:

RFC 1155 SMI (Structure of Management Information): Description de la structure, nommage de l’information de gestion (objet).

RFC 1213 MIB (Management Information Base): Description de la base d ’information de gestion dans laquelle sont stockés les objets

RFC 1157 Protocole SNMP (Simple Network Management Protocol): Définition du protocole SNMP v1 pour accéder via le réseau aux objets gérés.


GESTION RESEAU

Définition du protocole de communication entre manager et managé (description des PDUs)

Définition de l’accès aux différentes tables de la MIB

Définition des objets de la MIB

Liste des groupes d ’objets

Mécanisme basique de gestion hétérogèneNombre restreint de variableFacilité d ’implémentation

MODELE INFORMATIONNEL (QUOI?) SNMP


GESTION RESEAU

MODELE INFORMATIONNEL (QUOI?)SMI

SMI définit comment chaque objet est représenté dans la MIB.

OBJET : Elément de la MIB, représenté de manière unique par son OBJECT IDENTIFIER, simple ou structuré (tableau), défini en syntaxe ASN-1:

sysDescr OBJECT-TYPESYNTAX DisplayString (SIZE (0..255))ACCESS read-onlySTATUS mandatoryDESCRIPTION

"A textual description of the entity. This valueshould include the full name and versionidentification of the system's hardware type,software operating-system, and networkingsoftware. It is mandatory that this only containprintable ASCII characters."

::= { system 1 }

Nom de l’objet défini par son typeFormat ASN-1 de l ’objetAccès à l ’informationEtat de l ’objetDescription de l ’objet

Représentation de l ’objet dans l ’arborescence de la MIB


GESTION RESEAU

MODELE INFORMATIONNEL (QUOI?) SMI

Un objet est:- défini dans la MIB par son OBJECT-IDENTIFIER,- accédé dans la MIB par son instance.

Instance = OBJECT-IDENTIFIER + identificateur d ’instance.

identificateur d ’instance = n°Index


GESTION RESEAU

MODELE INFORMATIONNEL (QUOI?) MIB

La MIB contient la collection des objets à gérer sous forme arborescente.Deux types: - MIB Standard (MIB II)

- MIB Propriétaire


GESTION RESEAU

Groupe MIB-2 Gestion du réseau TCP/IP


GESTION RESEAU

MODELE INFORMATIONNEL (QUOI?) MIB RMON

- Remote MONitoring (Gestion à distance)

- Standard défini pour les équipements d’analyse (sondes)

- Délégation de la gestion à des équipements spécialisés (sondes)Remarque: Evolution: Déléguer la surveillance à l ’équipement local.

ATTENTION: pas au détriment de la fonctionnalité de l’équipement

Tendance des constructeurs à proposer la MIB RMON sur des équipements réseaux non spécialisés (commutateurs…) RMON embarqué

- Ne pas surcharger le réseau et décharger le travail de la plate-forme de gestion

- Evolution vers RMON2, AMON, SMON


GESTION RESEAU

MODELE INFORMATIONNEL (QUOI?) MIB RMON

9 groupes d ’objets pour Ethernet (6 pour token ring)Root

Iso

Org

1

36

1

21 16

1

2

3

45

67

89

DOD

Internet

Management

Mib II Rmon

Statistics

History

Alarm

HostsHost Top N

MatrixFilter

CaptureEvents


GESTION RESEAU

MODELE INFORMATIONNEL (QUOI?) MIB RMON 2

LIMITATIONS RMON: Niveau @ MAC (niveau 2 )

RMON2: Niveau @ IP (niveau 3):

- Statistiques sur trafic engendré par des protocoles de niveau supérieur à 2

- Statistiques sur trafic générés entre différents segments

9 groupes: Protocol Directory, Protocol Distribution, Address Mapping, Network Layer Host, Network Layer Matrix, Application Layer Hosts, Application Layer Matrix, User History, Probe Configuration


GESTION RESEAU

MODELE DE COMMUNICATION (COMMENT?) SNMP

RFC 1157 - SNMPSNMP est le protocole utilisé pour lire et modifier la MIB des équipements du réseau.Mode datagramme UDP/IP

Message SNMP: - identificateur de version : version 1, 2 ou 3.- nom de communauté SNMP : password- PDU : Protocol Data Unit

Le protocole UDP s'adresse aux ports suivants :port 161 : réception de messagesport 162 : réception de messages traps (événements)

Les messages sont inférieurs à 484 Octets (mais les implémentations peuvent prévoir de supporter des messages plus longs).

CommunautéVersion OBJECT DonnéesPDU


GESTION RESEAU


5 Types de message PDU : Requête GetRequest, GetNextRequest, SetRequest

Réponse GetResponse

Message d ’événements Trap

Manager Equipement réseau

GETPublic1 .1.3.6.1.2.1.1.1.0

GET_RESPPublic1 .1.3.6.1.2.1.1.1.0 Commutateur Cisco

1

2MIB SysDescr

3

4


GESTION RESEAU


LIMITES SNMP v1:

Message en clair, pas de notion de sécurité

Mais facilité d ’implémentation d ’où succès.

LIMITES SNMP v2:

Sécurisé, trop complexe Non déployé

SNMP v3:

Reprise simplifiée de SNMP v2 succès ?


GESTION RESEAU

MODELE FONCTIONNEL (POURQUOI?)

GESTION DE LA CONFIGURATIONRecueillir et modifier les informations sur l’état des équipements réseauxConfiguration dynamiqueReprésentation simple de l ’état et de la topologie du réseau

GESTION DES FAUTESDétection et correction des erreurs par polling ou événement.

GESTION DES PERFORMANCESTemps réel : observation (disponibilité, trafic, erreurs …)Temps différé : rapports de suivi, tendance et évolution du réseau (disponibilité, trafic, erreurs…)

Problème: Adaptation de la gestion à l ’évolution du réseau partagé au réseau commuté.


GESTION RESEAU

MODELE FONCTIONNEL (POURQUOI?)

GESTION DE LA COMPTABILITEFacturation et répartition des ressources

GESTION DE LA SECURITECompte-rendu des événements relatifs à la sécurité (intrusion, accès à des services protégés…)

SIMULATION

Par Modélisation: Gros développements, outils complexes pas adapté à l ’environnement industriel

Par Extrapolation: Souplesse d’utilisation

SYSTEME EXPERT

Difficulté de mise en œuvre

Réseau non stable Evolution permanente des règles


GESTION RESEAU

Gestion Réseau AM Airbus

Salles machines

Backbone

Bâtiments

Ponts radio

Ethernet 10/100, Giga,

Manager SNMP

ATM

622 Mbps

polling

Giga


GESTION RESEAU

Réseau IP

LMS

OPENVIEWSNIFFERVANTAGE

Niveau Expertise

- Gestion des performances temps réel - Sondes

- Gestion des équipements CISCO

OPENVIEW NNM 6.10

Niveau SupervisionINFOVISTA 2.0

- Gestion des performances temps différé - Edition de rapports

- Découverte automatique et représentation du réseau IP - Gestion de la configuration - Gestion des fautes

ARCHITECTURE DE GESTION AM AIRBUS

OSM - Gestion des équipements NORTEL


GESTION RESEAU


GESTION RESEAU

ARCHITECTURE DE GESTION AM AIRBUS

Résolution ?

Résolution

Résolution ?

Surveillance réseau

! Incident

OV NNM INFOVISTA

NonOSM

LMSNon

AnalyseurOui

Réseau

Supervision

Expertise


GESTION RESEAU

EVOLUTION DE LA GESTION RESEAU

INTEGRATION DES ARCHITECTURES COMMUTEES

INTEGRATION DES TECHNOLOGIES WEB

GESTION DES TEMPS APPLICATIFS

GESTION DE LA QUALITE DE SERVICE

FACTURATION

SNMPv3

INTEGRATION DES AGENTS INTELLIGENTS

Sébastien SAUVAGE [email protected]...

Documents

Transcript of Sébastien SAUVAGE [email protected]...