SUPERVISION DES RESEAUX INFORMATIQUES.pdf
Transcript of SUPERVISION DES RESEAUX INFORMATIQUES.pdf
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
1/74
SUPERVISION DES RESEAUXINFORMATIQUES
I. PRESENTATION DE LADMINISTRATION RESEAU
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
2/74
1. Dfinition:
Que peut on superviser?A priori tout peut tre supervis partir du moment o lon peut dterminer un tat
Diodes
Temprature Activits
Dans un SI (Systme dInformation) , cela signifie quon peut superviser
Le matriel (serveurs, quipements rseaux) Le rseau (trafic) Les services (web, mail, partages des fichiers) Les workflows(processus mtier)
2 OUZAOUIT
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
3/74
Quest ce que la supervision ?
La supervision est une technique de suivi et de pilotaginformatique de procds de fabrication automatiss. Lasupervision concernelacquisition de donnes (mesures,
alarmes, retourdtat de fonctionnement) et des paramtresde commande des processus gnralement confis desautomates programmables. selon Wikipedia.
Finalement la supervision cest la surveillance du bonfonctionnement dun Systme ou dune activit.
3 OUZAOUIT
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
4/74
2. Prsentation de ladministration rseau:
mesure que des ressources rseau sont mises ladisposition des utilisateurs, le rseau devient pluscomplexe et sa gestion devient plus complique.
La perte de ressources rseau et les mauvaises performances
Consquences
4 OUZAOUIT
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
5/74
L'administrateur doit grer activement le rseau,diagnostiquer les problmes, empcher certaines situationsde survenir et fournir les meilleures performances rseaupossibles aux utilisateurs.
Il arrive un moment o les rseaux deviennent troptendus pour tre administrs sans outils de gestionautomatiques.
5 OUZAOUIT
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
6/74
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
7/74
Les forces qui rgissent l'administration rseau sont :
Contrle des ressources de l'entreprise Si les ressources rseaune sont pas gres de faon efficace, elles n'offrent pas les rsultats exigspar une bonne administration.
Contrle de la complexit Avec la croissance massive du nombre decomposants rseau, d'utilisateurs, d'interfaces, de protocoles et deconstructeurs, la perte de contrle du rseau et de ses ressourcesconstitue une menace pour l'administration.
Amlioration du service Les utilisateurs attendent des servicessimilaires ou amliors lorsque le rseau s'tend et que les ressourcesdeviennent plus disperses.
7 OUZAOUIT
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
8/74
quilibrage des divers besoins Diverses applications doivent tremises la disposition des utilisateurs un niveau donn de support, avecdes exigences spcifiques en termes de performances, de disponibilit etde scurit.
Rduction des temps d'arrt Assurer la haute disponibilit des
ressources au moyen d'une conception redondante adquate.
Contrle des cots Surveillance et contrle de l'utilisation desressources, de manire satisfaire l'utilisateur pour un cotraisonnable.
8 OUZAOUIT
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
9/74
OUZAOUIT9
3. Mthode de supervision:
Lobjectif est de connaitre les changements dtat
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
10/74
OUZAOUIT10
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
11/74
OUZAOUIT11
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
12/74
OUZAOUIT12
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
13/74
OUZAOUIT13
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
14/74
OUZAOUIT14
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
15/74
SUPERVISION DES RESEAUXINFORMATIQUES
II. OSI ET LE MODELE DADMINISTRATION RESEAU
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
16/74
OUZAOUIT16
L'organisme international de normalisationISO (International StandardsOrganization) a cr un comit visant produire un modle pourl'administration rseau, sous la direction du groupeOSI.Ce modle se dcline en quatre parties:
Les modles de supervision
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
17/74
OUZAOUIT17
Le modle d'organisation
dcrit les composants de l'administration rseau, parexemple administrateur, agent, et ainsi de suite, avec leursrelations. La disposition de ces composants mne diffrents types d'architecture.
Le modle dinformations
est relatif la structure et au stockage des informationsd'administration rseau. Ces informations sont stockes
dans une base de donnes, appelebase d'informations demanagement (MIB).L'ISO a tablila structure desinformations d'administration (SMI)pour dfinir la syntaxeet la smantique des informations d'administrationstockes dans la MIB.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
18/74
OUZAOUIT18
Le modle de communication
traite de la manire dont les donnes d'administration sonttransmises entre les processus agent et administrateur. Il estrelatif au protocole d'acheminement, au protocole d'applicationet aux commandes et rponses entre gaux.
Le modle fonctionnel
concerne les applications d'administration rseau quirsident sur lastation d'administration rseau (NMS). Lemodle d'administration OSI compte cinq domainesfonctionnels, parfois appelsle modle FCAPS:
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
19/74
OUZAOUIT19
Les erreurs (Fault)
La configuration (Configuration) La comptabilit (Accounting) Les performances (Performance) La scurit (Security)
Ce modle d'administration rseau a largement tadopt par les constructeurs au titre de mthode utile
de description des besoins de n'importe quel systmed'administration rseau.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
20/74
SUPERVISION DES RESEAUXINFORMATIQUES
III. NORMES SNMP ET CMIP
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
21/74
1. Principe gnral:
OUZAOUIT21
Sur le point de ladministration, un systme de rseauinformatique se compose dun ensemble dobjets quunsystme dadministration surveille et contrle.
Chaque objet est gr localement par un processusappelagent qui transmet rgulirement ou sursollicitation les informations de gestion relatives sontat et aux vnements qui le concernent au systmedadministration.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
22/74
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
23/74
OUZAOUIT23
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
24/74
2. Architecture dadministration
OUZAOUIT24
Le figure ci-dessous donne une architecture classiqud'administration appel le modle Grant/Agent(Manager/Agent).
Le systme est compos d'uneentit dadministration etdes entits de gestion (NME)qui sont gr par cetteentit et un protocole pour la gestion commeCMIP ouSNMP.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
25/74
OUZAOUIT25
Les lments dun systme dadministration rseau
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
26/74
OUZAOUIT26
Chaque entit dans le rseau a un Agent pourlopration de gestion, une base de donnes stockes dans MIB et assumeles travaux ci-dessous :
-Collecter des informations statistiques concernant la communication, lesoprations de rseau.- Stocker les informations localement dans les MIBs.- Rpondre les commandes delentit de contrle de rseau, inclus :Transmet des informations statistiques lentit dadministration de rseau,modifie les paramtres, donne des informationsdtat
Lentit dadministration a une entit de gestion (NME)et
aussi un logiciel pour grer le rseau appelNMA(Network Management Application). NMA contient uneinterface permettantladministrateur de faire des oprationsde gestion.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
27/74
3. Protocole SNMP
OUZAOUIT27
SNMP (Simple Network Management Protocol) est un protocolesimple de la couche d'application conu pour faciliter l'chand'informations d'administration entre les quipements rseau.
Aujourd'hui, SNMP constitue le protocole le plus rpandupour grer divers inter rseaux commerciaux, universitaires etde recherche.
SNMP a plusieurs versions (v1, v2, v3), etcest un protocoleindpendant de la plateforme (linux, Unix, Windows,) et dutype delquipement (serveur, Switch, routeur).
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
28/74
OUZAOUIT28
Le modle organisationnel de l'administration rseau SNMPcomporte quatre lments:
La stationdadministration NMSLagent de supervisionLa base d'informations de managementMIBLe protocole de gestion de rseauSNMP
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
29/74
OUZAOUIT29
La NMS est gnralement une station de travailautonome, mais elle peut tre mise enuvre sur plusieurssystmes.
Elle contient un ensemble de logiciels appelsl'applicationd'administration rseau (NMA).La NMA comporte uneinterface utilisateur permettant aux administrateursautoriss de grer le rseau.
Elle rpond des commandes utilisateur et descommandes envoyes aux agents de supervision surl'ensemble du rseau.
La station dadministration NMS
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
30/74
OUZAOUIT30
Les agents de supervision sont les plates-formes et lesquipements cls du rseau et les autres htes, routeurs,passerelles et concentrateurs quips du protocole SNMP
qui permet de les grer.
Ils rpondent des requtes d'informations et desrequtes d'action mises par la NMS, telles que
l'interrogation, et peuvent fournir la NMS des informationstrs importantes, mais non demandes, telles que lesTraps.
Lagent de supervision
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
31/74
OUZAOUIT31
Toutes les informations de supervision d'un agent enparticulier sont stockes dans la base d'informations demanagement de cet agent.
Cette base de donnes contient tout les paramtres surveiller (CPU, @IP, Temprature, etc.)
Le NMS excute une fonction de surveillance enrcuprant les valeurs dans la MIB.
La base dinformation de management MIB
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
32/74
OUZAOUIT32
Le protocole de gestion rseau SNMP Pour interroger ou modifier les agents et leur MIB depuis
la console de supervision. SNMPsappuie sur UDP pourfonctionner, le port utilis ctserveur est le 161 et ctclient le 162.
Il est fond sur un change de messages. Il existe troistypes de message courants:
Get Permet la station d'administration de rcuprer lavaleur des objets MIB partir de l'agent.Set Permet la station d'administration de dfinir lavaleur des objets MIB au niveau de l'agent.Trap Permet l'agent d'avertir la station d'administrationlors dvnements significatifs.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
33/74
OUZAOUIT33
modle deux niveaux
il prsuppose que tous les lments du rseau peuvent tre administrs parSNMP
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
34/74
OUZAOUIT34
modle trois niveaux
un modle trois niveaux s'avre ncessaire si certains quipements
disposent d'une interface d'administration propritaire.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
35/74
OUZAOUIT35
Une station d'administration rseau qui souhaite obtenir desinformations ou contrler cenud propritaire communique
avec unagent proxy.
L'agent proxy traduit alors la requte SNMP de la stationd'administration en un formulaire appropri au systmecible, puis utilise le protocole d'administration propritaireappropri pour communiquer avec ce systme cible.
Les rponses entre la cible et le proxy sont traduites enmessages SNMP et renvoyes la station d'administration.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
36/74
OUZAOUIT36
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
37/74
OUZAOUIT37
Les applications d'administration rseau dchargentsouvent des fonctionnalits de gestion rseau unanalyseur distant (RMON).
Cet analyseur RMON recueille localement desinformations d'administration, puis la stationd'administration rseau rcupre rgulirement un rsumde ces donnes.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
38/74
OUZAOUIT38
Les diffrents types darchitecture
En fonction de la topologie du rseau sur laquelle SNMPest implment, il est possible de dfinir plusieurs typedarchitecture pour superviser les agents :
Architecture rseau centralise : il sagit de laconfiguration la plus simple, une seule stationdadministration (NMS) est chargedenvoyer des requtesaux agents et de recueillir les informations
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
39/74
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
40/74
OUZAOUIT40
Les versions du SNMP
A lpoque de la conception de SNMP parlIETF (InternetEngineering Task Force) la fin des annes 80, le cadre de surveillancede ce protocole, quisappelait alors SGMP (G pour Gateway), se limitaitaux routeurs.
Un autre protocole de gestion et de surveillance des rseaux taitparalllement en dveloppement, ilsagissait de CMIP/CMIS propospar lOSI/ISO (Open Systems Interconnexion).
La premire version de SNMP sortie en 1990 (SNMPv1 RFC 1157)sort volontairement du cadredorigine (les routeurs) poursattaquer lensemble des composants du rseau. Sa conception est donc simple,en comparaison de CMIP/CMIS de conception plus complexe.
SNMPv1
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
41/74
OUZAOUIT41
SNMPv2
Cette deuxime version de SNMP corrige en partie les problmesde scurit de la premire version par une authentification desmessages et/oulencryptage des messages.
Il est galement possible de spcifier qui peut faire quelle oprationsur quelle variable et avec quel degr de scurit: non scuris,authentifi ou encrypt.
Lautre changement majeur apport par cette version estlajout dela commande get bulk pourlchange de grandes quantitsdinformations . La commande get bulk estlquivalant de plusieurs get next successifs. Auparavant, on tait oblig de faire unesuccession de get next pour lire une table, avec SNMPv2, une seulecommande et rponse peuvent maintenant suffire pour cela.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
42/74
OUZAOUIT42
SNMPv3 (standard actuel)
Cette dernire version de SNMP sortie en 2002apporte davantage de scurit que les deux premiresversions, notamment au niveau des transactions,rsoudre leurs dfauts de scurit . La scurit portesur lauthentification des transactions et sur lechiffrement de celles-ci.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
43/74
OUZAOUIT43
Avantages et limitations du protocole SNMP
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
44/74
OUZAOUIT44
La MIB (Management Information Base) est un dcomposants essentiels de la structure de SNMP.Cest unebase de donnes (virtuelle) qui est situe sur lesnuds du rseau surveiller (Switch, routeur, etc.), et cest elle qui rpond aux requtes SNMP mises par le
superviseur et elle peut galement tre modifie par lesuperviseur.
La structuredune MIB est standardise, ellesappuie sur
des normes bien dfinies. Les normes utilises sont lespace de nommage ISO en utilisantSMI (Structure ofManagement Information) pour dfinir la structure delarbre .
4. La structure de MIB
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
45/74
OUZAOUIT45
SMI est en lui-mme une dfinitiondASN-1 (AbstractSyntax Notation One)adapt SNMP pour dcrire sesobjets. ASN.1 est une notation formelle qui permet despcifier les donnes transmises par les protocoles detlcommunications indpendamment des langagesinformatiques et de la reprsentation physique de cesdonnes.
La structure de la MIB est aussi hirarchique : lesinformations sont regroupes en arbre. Chaqueinformation a unobject identifier (OID),une suite dechiffres spars par des points, qui l'identifie de faonunique et un nom, indiqu dans le document qui dcritla MIB.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
46/74
OUZAOUIT46
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
47/74
OUZAOUIT47
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
48/74
OUZAOUIT48
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
49/74
OUZAOUIT49
Cest une extension de la MIB , qui complte MIB-II afde surveiller et de diagnostiquer un rseau distance.
Le but de cette norme est de rcolter des statistiques surltat global du rseau, sur la frquentation, la qualit dusignal, la performance des composants alors que lesautres MIB sont plutt orients sur le diagnostiquematriel des quipements.
. La version 1 de RMON peut tudierlactivit du rseau jusquau niveau 2 du modle OSI et jusqu'au niveau 7pour la version 2
5. RMON (Remote Network Monitoring)
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
50/74
OUZAOUIT50
Cette technologie est install sous forme de sondedu ct des quipements surveiller, cette sondecapture les trames circulant surlquipement enquestion et en filtre les lments intressant (n deport, @IP, etc.).
Lavantage dune sonde RMON estquelle est moinsbavardequun autre agent classique . Les donnesrecueillies sont enregistres en local avant de lestransmettre au superviseur via SNMP.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
51/74
OUZAOUIT51
Les fonctions de surveillance deRMON1 ont t repartiesen dix groupes :
statistiques, historique, alarmes, systmes htes, systmes htes TopN, matrices de trafic, Filtres interception des paquets vnements. Token Ring
RMON 2utilise neuf groupes de surveillancesupplmentaire.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
52/74
OUZAOUIT52
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
53/74
OUZAOUIT53
Chaque groupe a une fonction particulire, par exemple :
Groupe de statistiques Tient jour les statistiquesderreur et dutilisation du sous-rseau ou du segment encours de supervision. Ilsagit, par exemple, delutilisation de la bande passante, du broadcast, du multicast, de
lalignement CRC, des fragments, et ainsi de suite.Groupe des alarmes Permet ladministrateur deconfigurerlintervalle et le seuildchantillonnage pour toutlment enregistr parlagent. Il sagit, par exemple, desvaleurs absolues et relatives, ou des seuils en augmentationou en diminution.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
54/74
OUZAOUIT54
Groupe des systmes htes Dfinit la mesure desdiffrents types de trafic en provenance et destinationdes systmes htes connects au rseau. Ilsagit, parexemple, des paquets envoys ou reus, des octetsenvoys ou reus, des erreurs et des paquets de broadcast
et de multicast.
Groupe des filtres Moteur de filtrage qui gnre unflux de paquets partir de trames correspondant auschma dfini par lutilisateur.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
55/74
OUZAOUIT55
Pour interroger une MIB, le superviseur (NMS) dispose descommandes suivantes, ces commandes sont envoyes viaSNMP :
Requtes :GetRequest(object_id) : demande dinformation (recherchedune variable sur un agent). Par exemple :GetRequest(1.3.6.1.2.1.1.1.0)GetNextRequest : recherche la variable suivante (utile pour lessquences/listes)GetBulkRequest : demande dun ensemble de variables(SNMPv2 et v3) Il permet la station de gestion de rcuprerefficacement des grandes donnes .SetRequest : change la valeur dune variable.
6. Les messages SNMP
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
56/74
OUZAOUIT56
Rponses :
GetResponse : rponse un get ou un set (ResponseSNMPv2)
Message non sollicitsTrap : alarme quand un vnement non attendu se produitsur l'agent. Les alertes peuvent tre : LinkDown, LinkUp,
AuthentificationFailure.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
57/74
OUZAOUIT57
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
58/74
OUZAOUIT58
Le message SNMPv1 est compltement encode enASN.1 .Les requtes et les rponses ont le mme format.
Cest cette version qui est la plus utilise, la version 2 de
SNMPna jamais t adopte comme standard, la version3 est en voie deltre . Ce schma montre le messageSNMP et le PDU SNMP.
7. Format des PDUs pour SNMP
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
59/74
OUZAOUIT59
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
60/74
OUZAOUIT60
Le champ versionindique la version de SNMP qui
est utilise (la version 1 le plus souvent). Le champidentifiant de communaut indique lacommunaut. L'accs aux informations des MIBs est
contrl par un mcanisme simple utilisant des nomsde communauts. Un nom de communaut peut treassimil un mot de passe connu par l'agent et utilispar le manager pour se faire reconnatre. Les noms de
communauts sont configurs sur l'agent et autorisenttrois types d'accs sur les variables de la MIB grespar l'agent :pasdaccs, Read-Only, Write.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
61/74
OUZAOUIT61
La PDU SNMP contient la requte en elle-mme quiest au format ASN-1.
Le champ PDU type dcrit le type de requte, derponse oudalerte .
Le champ Request ID permet la station degestion d'associer les rponses ses requtes.
Le champ Error Status est l'indicateur du typed'erreur. Si aucune erreur ne s'est produite, ce champest mis zro.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
62/74
OUZAOUIT62
La liste de variablescomposs des identificateurs
(OID) et des variables (value) permetdassocier aunud de la MIB qui est renseign (OID) une valeur(champ value). Il peut y avoir plusieurs paires de OID-value .
Le champ Error Index indique, si besoin, la
variable qui a caus une erreur.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
63/74
OUZAOUIT63
CMIP (Common Management Information Protocol)est unprotocole de gestion dvelopp par ISO. Il peut tre comparau SNMP car les deux protocoles utilisent des tables MIB poueffectuer leur travail.
Par contre, leur fonctionnement est plutt diffrent puisquedans le protocole CMIP, la station de management, ne va pachercher elle-mme les informations; elle attend que lesstations rapportent leur tat.
CMIP est un protocole totalementorient connexion c'est--dire que chaque message est acquitt.
8. Le Protocole CMIP
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
64/74
OUZAOUIT64
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
65/74
OUZAOUIT65
Le Manager a comme rles:
Surveillance a distance des objets grsAnalyse des informations recueillesPrsentation des informations
LAgent a comme rles
Contrledaccs
Notifier sur les vnements
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
66/74
OUZAOUIT66
les applications utilisant CMIP on t divis en 5domaines fonctionnels :
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
67/74
OUZAOUIT67
Gestion des configurations : comprend la modificationet le stockage des configurations de tous les quipementsdu rseau.
Gestion des anomalies : recouvre la dtection,lisolement et la correction des pannes survenant sur unquipement. Un historique des vnements est galementdisponible.
Gestion des performances : comprend la collecte des
donnes et lanalyse statistique permettant la cration detableaux de bord. Ce domaine est essentiellement li lvolution du rseau.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
68/74
OUZAOUIT68
Gestion de la comptabilit : value la rpartition decharges et le cot des ressources.
Scurisation des donnes : politique de scurit,contrle daccs, authentification, cryptage et historiquedes tentativesdintrusion .
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
69/74
SUPERVISION DES RESEAUXINFORMATIQUES
IV. Les outils de supervision
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
70/74
OUZAOUIT70
Un programmedadministration de diagnostic ou desupervision rseau rside sur une consoledadministration qui doit offrir la matrise totale du rseau en permettant linformaticien de configurer des topologies, contrler lesaccs, visionner les performances, rsoudre les pannes etenregistrer les vnements qui se passent sur le rseau.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
71/74
Les logiciels libres
OUZAOUIT71
Leur couverture fonctionnelle est certes moins tendue,mais ils rpondent aux besoins de la plupart des petiteset moyennes structures.
HP OpenViewTivoli d'IBM
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
72/74
Les logiciels payants
OUZAOUIT72
Microsoft Operations Manager2005 est le sucesseur deMicrosoft Operations Manager 2000. Il s'agit du logiciel supervision de Microsoft destin la supervision deenvironnements Windows.
ITM IBM Tivoli Monitoring est le nom du logiciel desupervision , intgr au "framework" Tivoli d'IBM.
permet la surveillance des systmes informatiques (OSrseau, applications, matriel, etc), et l'envoi d'alertes verune console de supervision.
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
73/74
Autres outils de supervision
OUZAOUIT73
Analyseur de performance WindowsCisco CiscoWorks LAN Management SolutionCacti
NagiosSNMPc Entreprise EditionZenoss
-
8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf
74/74
Conclusionla mise en place d'un tel outil doit tre rflchie et reposeaussi sur les besoins exprims par le dcisionnel del'entreprise. On retiendra que les critres suivantsinfluent sur la mise en place d'un outil de supervision :
la taille de l'infrastructure grerle niveau de qualit de service voulula besoin de reporting vis vis du dcisionnel
Il est indispensable de manipuler ces diffrents outils pous'en faire sa propre opinion.