SUPERVISION DES RESEAUX INFORMATIQUES.pdf

8/10/2019 SUPERVISION DES RESEAUX INFORMATIQUES.pdf

1/74

SUPERVISION DES RESEAUXINFORMATIQUES

I. PRESENTATION DE LADMINISTRATION RESEAU


2/74

1. Dfinition:

Que peut on superviser?A priori tout peut tre supervis partir du moment o lon peut dterminer un tat

Diodes

Temprature Activits

Dans un SI (Systme dInformation) , cela signifie quon peut superviser

Le matriel (serveurs, quipements rseaux) Le rseau (trafic) Les services (web, mail, partages des fichiers) Les workflows(processus mtier)

2 OUZAOUIT


3/74

Quest ce que la supervision ?

La supervision est une technique de suivi et de pilotaginformatique de procds de fabrication automatiss. Lasupervision concernelacquisition de donnes (mesures,

alarmes, retourdtat de fonctionnement) et des paramtresde commande des processus gnralement confis desautomates programmables. selon Wikipedia.

Finalement la supervision cest la surveillance du bonfonctionnement dun Systme ou dune activit.

3 OUZAOUIT


4/74

2. Prsentation de ladministration rseau:

mesure que des ressources rseau sont mises ladisposition des utilisateurs, le rseau devient pluscomplexe et sa gestion devient plus complique.

La perte de ressources rseau et les mauvaises performances

Consquences

4 OUZAOUIT


5/74

L'administrateur doit grer activement le rseau,diagnostiquer les problmes, empcher certaines situationsde survenir et fournir les meilleures performances rseaupossibles aux utilisateurs.

Il arrive un moment o les rseaux deviennent troptendus pour tre administrs sans outils de gestionautomatiques.

5 OUZAOUIT


6/74


7/74

Les forces qui rgissent l'administration rseau sont :

Contrle des ressources de l'entreprise Si les ressources rseaune sont pas gres de faon efficace, elles n'offrent pas les rsultats exigspar une bonne administration.

Contrle de la complexit Avec la croissance massive du nombre decomposants rseau, d'utilisateurs, d'interfaces, de protocoles et deconstructeurs, la perte de contrle du rseau et de ses ressourcesconstitue une menace pour l'administration.

Amlioration du service Les utilisateurs attendent des servicessimilaires ou amliors lorsque le rseau s'tend et que les ressourcesdeviennent plus disperses.

7 OUZAOUIT


8/74

quilibrage des divers besoins Diverses applications doivent tremises la disposition des utilisateurs un niveau donn de support, avecdes exigences spcifiques en termes de performances, de disponibilit etde scurit.

Rduction des temps d'arrt Assurer la haute disponibilit des

ressources au moyen d'une conception redondante adquate.

Contrle des cots Surveillance et contrle de l'utilisation desressources, de manire satisfaire l'utilisateur pour un cotraisonnable.

8 OUZAOUIT


9/74

OUZAOUIT9

3. Mthode de supervision:

Lobjectif est de connaitre les changements dtat


10/74

OUZAOUIT10


11/74

OUZAOUIT11


12/74

OUZAOUIT12


13/74

OUZAOUIT13


14/74

OUZAOUIT14


15/74


II. OSI ET LE MODELE DADMINISTRATION RESEAU


16/74

OUZAOUIT16

L'organisme international de normalisationISO (International StandardsOrganization) a cr un comit visant produire un modle pourl'administration rseau, sous la direction du groupeOSI.Ce modle se dcline en quatre parties:

Les modles de supervision


17/74

OUZAOUIT17

Le modle d'organisation

dcrit les composants de l'administration rseau, parexemple administrateur, agent, et ainsi de suite, avec leursrelations. La disposition de ces composants mne diffrents types d'architecture.

Le modle dinformations

est relatif la structure et au stockage des informationsd'administration rseau. Ces informations sont stockes

dans une base de donnes, appelebase d'informations demanagement (MIB).L'ISO a tablila structure desinformations d'administration (SMI)pour dfinir la syntaxeet la smantique des informations d'administrationstockes dans la MIB.


18/74

OUZAOUIT18

Le modle de communication

traite de la manire dont les donnes d'administration sonttransmises entre les processus agent et administrateur. Il estrelatif au protocole d'acheminement, au protocole d'applicationet aux commandes et rponses entre gaux.

Le modle fonctionnel

concerne les applications d'administration rseau quirsident sur lastation d'administration rseau (NMS). Lemodle d'administration OSI compte cinq domainesfonctionnels, parfois appelsle modle FCAPS:


19/74

OUZAOUIT19

Les erreurs (Fault)

La configuration (Configuration) La comptabilit (Accounting) Les performances (Performance) La scurit (Security)

Ce modle d'administration rseau a largement tadopt par les constructeurs au titre de mthode utile

de description des besoins de n'importe quel systmed'administration rseau.


20/74


III. NORMES SNMP ET CMIP


21/74

1. Principe gnral:

OUZAOUIT21

Sur le point de ladministration, un systme de rseauinformatique se compose dun ensemble dobjets quunsystme dadministration surveille et contrle.

Chaque objet est gr localement par un processusappelagent qui transmet rgulirement ou sursollicitation les informations de gestion relatives sontat et aux vnements qui le concernent au systmedadministration.


22/74


23/74

OUZAOUIT23


24/74

2. Architecture dadministration

OUZAOUIT24

Le figure ci-dessous donne une architecture classiqud'administration appel le modle Grant/Agent(Manager/Agent).

Le systme est compos d'uneentit dadministration etdes entits de gestion (NME)qui sont gr par cetteentit et un protocole pour la gestion commeCMIP ouSNMP.


25/74

OUZAOUIT25

Les lments dun systme dadministration rseau


26/74

OUZAOUIT26

Chaque entit dans le rseau a un Agent pourlopration de gestion, une base de donnes stockes dans MIB et assumeles travaux ci-dessous :

-Collecter des informations statistiques concernant la communication, lesoprations de rseau.- Stocker les informations localement dans les MIBs.- Rpondre les commandes delentit de contrle de rseau, inclus :Transmet des informations statistiques lentit dadministration de rseau,modifie les paramtres, donne des informationsdtat

Lentit dadministration a une entit de gestion (NME)et

aussi un logiciel pour grer le rseau appelNMA(Network Management Application). NMA contient uneinterface permettantladministrateur de faire des oprationsde gestion.


27/74

3. Protocole SNMP

OUZAOUIT27

SNMP (Simple Network Management Protocol) est un protocolesimple de la couche d'application conu pour faciliter l'chand'informations d'administration entre les quipements rseau.

Aujourd'hui, SNMP constitue le protocole le plus rpandupour grer divers inter rseaux commerciaux, universitaires etde recherche.

SNMP a plusieurs versions (v1, v2, v3), etcest un protocoleindpendant de la plateforme (linux, Unix, Windows,) et dutype delquipement (serveur, Switch, routeur).


28/74

OUZAOUIT28

Le modle organisationnel de l'administration rseau SNMPcomporte quatre lments:

La stationdadministration NMSLagent de supervisionLa base d'informations de managementMIBLe protocole de gestion de rseauSNMP


29/74

OUZAOUIT29

La NMS est gnralement une station de travailautonome, mais elle peut tre mise enuvre sur plusieurssystmes.

Elle contient un ensemble de logiciels appelsl'applicationd'administration rseau (NMA).La NMA comporte uneinterface utilisateur permettant aux administrateursautoriss de grer le rseau.

Elle rpond des commandes utilisateur et descommandes envoyes aux agents de supervision surl'ensemble du rseau.

La station dadministration NMS


30/74

OUZAOUIT30

Les agents de supervision sont les plates-formes et lesquipements cls du rseau et les autres htes, routeurs,passerelles et concentrateurs quips du protocole SNMP

qui permet de les grer.

Ils rpondent des requtes d'informations et desrequtes d'action mises par la NMS, telles que

l'interrogation, et peuvent fournir la NMS des informationstrs importantes, mais non demandes, telles que lesTraps.

Lagent de supervision


31/74

OUZAOUIT31

Toutes les informations de supervision d'un agent enparticulier sont stockes dans la base d'informations demanagement de cet agent.

Cette base de donnes contient tout les paramtres surveiller (CPU, @IP, Temprature, etc.)

Le NMS excute une fonction de surveillance enrcuprant les valeurs dans la MIB.

La base dinformation de management MIB


32/74

OUZAOUIT32

Le protocole de gestion rseau SNMP Pour interroger ou modifier les agents et leur MIB depuis

la console de supervision. SNMPsappuie sur UDP pourfonctionner, le port utilis ctserveur est le 161 et ctclient le 162.

Il est fond sur un change de messages. Il existe troistypes de message courants:

Get Permet la station d'administration de rcuprer lavaleur des objets MIB partir de l'agent.Set Permet la station d'administration de dfinir lavaleur des objets MIB au niveau de l'agent.Trap Permet l'agent d'avertir la station d'administrationlors dvnements significatifs.


33/74

OUZAOUIT33

modle deux niveaux

il prsuppose que tous les lments du rseau peuvent tre administrs parSNMP


34/74

OUZAOUIT34

modle trois niveaux

un modle trois niveaux s'avre ncessaire si certains quipements

disposent d'une interface d'administration propritaire.


35/74

OUZAOUIT35

Une station d'administration rseau qui souhaite obtenir desinformations ou contrler cenud propritaire communique

avec unagent proxy.

L'agent proxy traduit alors la requte SNMP de la stationd'administration en un formulaire appropri au systmecible, puis utilise le protocole d'administration propritaireappropri pour communiquer avec ce systme cible.

Les rponses entre la cible et le proxy sont traduites enmessages SNMP et renvoyes la station d'administration.


36/74

OUZAOUIT36


37/74

OUZAOUIT37

Les applications d'administration rseau dchargentsouvent des fonctionnalits de gestion rseau unanalyseur distant (RMON).

Cet analyseur RMON recueille localement desinformations d'administration, puis la stationd'administration rseau rcupre rgulirement un rsumde ces donnes.


38/74

OUZAOUIT38

Les diffrents types darchitecture

En fonction de la topologie du rseau sur laquelle SNMPest implment, il est possible de dfinir plusieurs typedarchitecture pour superviser les agents :

Architecture rseau centralise : il sagit de laconfiguration la plus simple, une seule stationdadministration (NMS) est chargedenvoyer des requtesaux agents et de recueillir les informations


39/74


40/74

OUZAOUIT40

Les versions du SNMP

A lpoque de la conception de SNMP parlIETF (InternetEngineering Task Force) la fin des annes 80, le cadre de surveillancede ce protocole, quisappelait alors SGMP (G pour Gateway), se limitaitaux routeurs.

Un autre protocole de gestion et de surveillance des rseaux taitparalllement en dveloppement, ilsagissait de CMIP/CMIS propospar lOSI/ISO (Open Systems Interconnexion).

La premire version de SNMP sortie en 1990 (SNMPv1 RFC 1157)sort volontairement du cadredorigine (les routeurs) poursattaquer lensemble des composants du rseau. Sa conception est donc simple,en comparaison de CMIP/CMIS de conception plus complexe.

SNMPv1


41/74

OUZAOUIT41

SNMPv2

Cette deuxime version de SNMP corrige en partie les problmesde scurit de la premire version par une authentification desmessages et/oulencryptage des messages.

Il est galement possible de spcifier qui peut faire quelle oprationsur quelle variable et avec quel degr de scurit: non scuris,authentifi ou encrypt.

Lautre changement majeur apport par cette version estlajout dela commande get bulk pourlchange de grandes quantitsdinformations . La commande get bulk estlquivalant de plusieurs get next successifs. Auparavant, on tait oblig de faire unesuccession de get next pour lire une table, avec SNMPv2, une seulecommande et rponse peuvent maintenant suffire pour cela.


42/74

OUZAOUIT42

SNMPv3 (standard actuel)

Cette dernire version de SNMP sortie en 2002apporte davantage de scurit que les deux premiresversions, notamment au niveau des transactions,rsoudre leurs dfauts de scurit . La scurit portesur lauthentification des transactions et sur lechiffrement de celles-ci.


43/74

OUZAOUIT43

Avantages et limitations du protocole SNMP


44/74

OUZAOUIT44

La MIB (Management Information Base) est un dcomposants essentiels de la structure de SNMP.Cest unebase de donnes (virtuelle) qui est situe sur lesnuds du rseau surveiller (Switch, routeur, etc.), et cest elle qui rpond aux requtes SNMP mises par le

superviseur et elle peut galement tre modifie par lesuperviseur.

La structuredune MIB est standardise, ellesappuie sur

des normes bien dfinies. Les normes utilises sont lespace de nommage ISO en utilisantSMI (Structure ofManagement Information) pour dfinir la structure delarbre .

4. La structure de MIB


45/74

OUZAOUIT45

SMI est en lui-mme une dfinitiondASN-1 (AbstractSyntax Notation One)adapt SNMP pour dcrire sesobjets. ASN.1 est une notation formelle qui permet despcifier les donnes transmises par les protocoles detlcommunications indpendamment des langagesinformatiques et de la reprsentation physique de cesdonnes.

La structure de la MIB est aussi hirarchique : lesinformations sont regroupes en arbre. Chaqueinformation a unobject identifier (OID),une suite dechiffres spars par des points, qui l'identifie de faonunique et un nom, indiqu dans le document qui dcritla MIB.


46/74

OUZAOUIT46


47/74

OUZAOUIT47


48/74

OUZAOUIT48


49/74

OUZAOUIT49

Cest une extension de la MIB , qui complte MIB-II afde surveiller et de diagnostiquer un rseau distance.

Le but de cette norme est de rcolter des statistiques surltat global du rseau, sur la frquentation, la qualit dusignal, la performance des composants alors que lesautres MIB sont plutt orients sur le diagnostiquematriel des quipements.

. La version 1 de RMON peut tudierlactivit du rseau jusquau niveau 2 du modle OSI et jusqu'au niveau 7pour la version 2

5. RMON (Remote Network Monitoring)


50/74

OUZAOUIT50

Cette technologie est install sous forme de sondedu ct des quipements surveiller, cette sondecapture les trames circulant surlquipement enquestion et en filtre les lments intressant (n deport, @IP, etc.).

Lavantage dune sonde RMON estquelle est moinsbavardequun autre agent classique . Les donnesrecueillies sont enregistres en local avant de lestransmettre au superviseur via SNMP.


51/74

OUZAOUIT51

Les fonctions de surveillance deRMON1 ont t repartiesen dix groupes :

statistiques, historique, alarmes, systmes htes, systmes htes TopN, matrices de trafic, Filtres interception des paquets vnements. Token Ring

RMON 2utilise neuf groupes de surveillancesupplmentaire.


52/74

OUZAOUIT52


53/74

OUZAOUIT53

Chaque groupe a une fonction particulire, par exemple :

Groupe de statistiques Tient jour les statistiquesderreur et dutilisation du sous-rseau ou du segment encours de supervision. Ilsagit, par exemple, delutilisation de la bande passante, du broadcast, du multicast, de

lalignement CRC, des fragments, et ainsi de suite.Groupe des alarmes Permet ladministrateur deconfigurerlintervalle et le seuildchantillonnage pour toutlment enregistr parlagent. Il sagit, par exemple, desvaleurs absolues et relatives, ou des seuils en augmentationou en diminution.


54/74

OUZAOUIT54

Groupe des systmes htes Dfinit la mesure desdiffrents types de trafic en provenance et destinationdes systmes htes connects au rseau. Ilsagit, parexemple, des paquets envoys ou reus, des octetsenvoys ou reus, des erreurs et des paquets de broadcast

et de multicast.

Groupe des filtres Moteur de filtrage qui gnre unflux de paquets partir de trames correspondant auschma dfini par lutilisateur.


55/74

OUZAOUIT55

Pour interroger une MIB, le superviseur (NMS) dispose descommandes suivantes, ces commandes sont envoyes viaSNMP :

Requtes :GetRequest(object_id) : demande dinformation (recherchedune variable sur un agent). Par exemple :GetRequest(1.3.6.1.2.1.1.1.0)GetNextRequest : recherche la variable suivante (utile pour lessquences/listes)GetBulkRequest : demande dun ensemble de variables(SNMPv2 et v3) Il permet la station de gestion de rcuprerefficacement des grandes donnes .SetRequest : change la valeur dune variable.

6. Les messages SNMP


56/74

OUZAOUIT56

Rponses :

GetResponse : rponse un get ou un set (ResponseSNMPv2)

Message non sollicitsTrap : alarme quand un vnement non attendu se produitsur l'agent. Les alertes peuvent tre : LinkDown, LinkUp,

AuthentificationFailure.


57/74

OUZAOUIT57


58/74

OUZAOUIT58

Le message SNMPv1 est compltement encode enASN.1 .Les requtes et les rponses ont le mme format.

Cest cette version qui est la plus utilise, la version 2 de

SNMPna jamais t adopte comme standard, la version3 est en voie deltre . Ce schma montre le messageSNMP et le PDU SNMP.

7. Format des PDUs pour SNMP


59/74

OUZAOUIT59


60/74

OUZAOUIT60

Le champ versionindique la version de SNMP qui

est utilise (la version 1 le plus souvent). Le champidentifiant de communaut indique lacommunaut. L'accs aux informations des MIBs est

contrl par un mcanisme simple utilisant des nomsde communauts. Un nom de communaut peut treassimil un mot de passe connu par l'agent et utilispar le manager pour se faire reconnatre. Les noms de

communauts sont configurs sur l'agent et autorisenttrois types d'accs sur les variables de la MIB grespar l'agent :pasdaccs, Read-Only, Write.


61/74

OUZAOUIT61

La PDU SNMP contient la requte en elle-mme quiest au format ASN-1.

Le champ PDU type dcrit le type de requte, derponse oudalerte .

Le champ Request ID permet la station degestion d'associer les rponses ses requtes.

Le champ Error Status est l'indicateur du typed'erreur. Si aucune erreur ne s'est produite, ce champest mis zro.


62/74

OUZAOUIT62

La liste de variablescomposs des identificateurs

(OID) et des variables (value) permetdassocier aunud de la MIB qui est renseign (OID) une valeur(champ value). Il peut y avoir plusieurs paires de OID-value .

Le champ Error Index indique, si besoin, la

variable qui a caus une erreur.


63/74

OUZAOUIT63

CMIP (Common Management Information Protocol)est unprotocole de gestion dvelopp par ISO. Il peut tre comparau SNMP car les deux protocoles utilisent des tables MIB poueffectuer leur travail.

Par contre, leur fonctionnement est plutt diffrent puisquedans le protocole CMIP, la station de management, ne va pachercher elle-mme les informations; elle attend que lesstations rapportent leur tat.

CMIP est un protocole totalementorient connexion c'est--dire que chaque message est acquitt.

8. Le Protocole CMIP


64/74

OUZAOUIT64


65/74

OUZAOUIT65

Le Manager a comme rles:

Surveillance a distance des objets grsAnalyse des informations recueillesPrsentation des informations

LAgent a comme rles

Contrledaccs

Notifier sur les vnements


66/74

OUZAOUIT66

les applications utilisant CMIP on t divis en 5domaines fonctionnels :


67/74

OUZAOUIT67

Gestion des configurations : comprend la modificationet le stockage des configurations de tous les quipementsdu rseau.

Gestion des anomalies : recouvre la dtection,lisolement et la correction des pannes survenant sur unquipement. Un historique des vnements est galementdisponible.

Gestion des performances : comprend la collecte des

donnes et lanalyse statistique permettant la cration detableaux de bord. Ce domaine est essentiellement li lvolution du rseau.


68/74

OUZAOUIT68

Gestion de la comptabilit : value la rpartition decharges et le cot des ressources.

Scurisation des donnes : politique de scurit,contrle daccs, authentification, cryptage et historiquedes tentativesdintrusion .


69/74


IV. Les outils de supervision


70/74

OUZAOUIT70

Un programmedadministration de diagnostic ou desupervision rseau rside sur une consoledadministration qui doit offrir la matrise totale du rseau en permettant linformaticien de configurer des topologies, contrler lesaccs, visionner les performances, rsoudre les pannes etenregistrer les vnements qui se passent sur le rseau.


71/74

Les logiciels libres

OUZAOUIT71

Leur couverture fonctionnelle est certes moins tendue,mais ils rpondent aux besoins de la plupart des petiteset moyennes structures.

HP OpenViewTivoli d'IBM


72/74

Les logiciels payants

OUZAOUIT72

Microsoft Operations Manager2005 est le sucesseur deMicrosoft Operations Manager 2000. Il s'agit du logiciel supervision de Microsoft destin la supervision deenvironnements Windows.

ITM IBM Tivoli Monitoring est le nom du logiciel desupervision , intgr au "framework" Tivoli d'IBM.

permet la surveillance des systmes informatiques (OSrseau, applications, matriel, etc), et l'envoi d'alertes verune console de supervision.


73/74

Autres outils de supervision

OUZAOUIT73

Analyseur de performance WindowsCisco CiscoWorks LAN Management SolutionCacti

NagiosSNMPc Entreprise EditionZenoss


74/74

Conclusionla mise en place d'un tel outil doit tre rflchie et reposeaussi sur les besoins exprims par le dcisionnel del'entreprise. On retiendra que les critres suivantsinfluent sur la mise en place d'un outil de supervision :

la taille de l'infrastructure grerle niveau de qualit de service voulula besoin de reporting vis vis du dcisionnel

Il est indispensable de manipuler ces diffrents outils pous'en faire sa propre opinion.

SUPERVISION DES RESEAUX INFORMATIQUES.pdf

Documents

Transcript of SUPERVISION DES RESEAUX INFORMATIQUES.pdf