1 / 40

Bases de l’administration réseau

Bases de l’administration réseau. Gilles Clugnac Consulting System Engineer http://dl.free.fr/aCOp7EYfr/cours1.zip. Rappels réseau. application. Communication entre processus applicatif. présentation. Representation des données (environnement hétérogène).

mackensie-hinton
Download Presentation

Bases de l’administration réseau

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bases de l’administration réseau Gilles Clugnac Consulting System Engineer http://dl.free.fr/aCOp7EYfr/cours1.zip

  2. Rappels réseau

  3. application Communication entre processus applicatif présentation Representation des données (environnement hétérogène) Synchronisation et dialogue entre entités communicante session transport Contr. de flux, séquencement, contrôle erreur, fragmentation routage Acheminement de paquets de bout en bout Liaison de données Transport fiable de blocs d’informations point à point physique Transmission de bits de données, gestion du support physique modèle OSI : exercice 1 7 6 5 4 3 2 1

  4. TCP UDP IP / ICMP / ARP TCP/IP : la famille de protocoles : exercice 2 applications Liaison de données

  5. adressage IP : exercice 3

  6. Administration de réseau : introduction

  7. Pourquoi NMS? • Pourquoi Network Management Systems? • La vision “historique” : permettre aux entreprise de limiter les dépenses en gestion opérationnelle de leur infrastructure réseau € • Vision plus moderne : améliorer le business de l’entreprise en facilitant la fourniture de nouveaux services - €€ Mgmt manuel - €€ Mgmt assisté

  8. OSS OSS • Operations Support Systems aide les Service Providers à gagner de l’argent €€ grâce à leur équipement • Des incidences non-réseau sont à prendre en compte + €€

  9. NMS & OSS • Une définition: • 1) Observer • 2) Interagir; i.e. changer le comportement • 3) Mesurer; • 4) Reporter; produire des informations intelligibles aux autres • Un objectif • 1) Améliorer la profitabilité • 2) Diminuer l’Opex/TCO [ROI] • 3) Meilleurs revenus, réactivité, différenciation des services offerts

  10. Gestion de réseaux en entreprise : un problème … Remote User • Problème typique • Utilisateur en région arrive au bureau et à des problèmes de lenteur ou de non réponse du serveur web central • Par où commencer? • Où est le problème? • Quel est le problème? • Quelle est la solution ? • Sans les outils appropriés de gestion de réseau, il est difficile de répondre. Regional Offices WWW Servers Corp Network

  11. Gestion de réseaux en entreprise Remote User • Avec les outils appropriés, vous avez peut-être déja la réponse ! • Considerons quelques possibilités • Quelle configuration a changé pendant la nuit ? • Avez vous reçu la notification d’une faute indicant un problème? • Avez vous detecté une attaque de sécurité? • Est-ce que le baseline et l’analyse de tendance laissaient présager le problème? Regional Offices WWW Servers Corp Network

  12. Gestion de réseaux en entreprise Résoudre le problème suppose d’avoir • Une database contenant la configuration et la topologie du réseau et des informations de performance • Une bonne compréhension des protocoles et modeles utilisés pour la communication entre le serveur de gestion de réseau et les équipements • Methodes et outils permettant d’interpréter les informations collectées High Availability Response Times Security Predictability

  13. Software Upgrade 0.17 (10 Min/Device/Qtr) 0.27 (16 Min/Device/Bi-Annual) Password Change Gather Inventory Information 0.11 (2 Min/Device/Qtr) Documenting Changes 0.08 (5 Min/Incident) Audit 30.00 (Per Qtr) Password Change 435 44 391 $19,106.21 Software Upgrade 544 0.37 544 $26,551.05 Gather Inventory Information 381 0.67 380 $18,565.71 Documenting Changes 120 0.67 119 $5,828.24 $70,051.21 Total Configuration Management ROI ROI ExempleUtilisation d’un outil d’administration de réseau pour les tâches quotidiennes Number of Managed Devices 800 Average Manual Process Time Required (Man-Hours) Manual Configuration Error Rate 2% Cost per Man-Hour $48.84 Configuration Management Manual Procedure After Product Implementation Time Savings ROI Process Required Man-Hours (per Annum)

  14. Le système de gestion de réseau doit savoir collecter et comprendre ses informations Communication avec le réseau Les éléments réseaux managés attendent pour donner des informations utiles…

  15. Modèle manager-agent { Network Management System Manager Database Network Queries Unsolicited Events } Agent Agent Agent Network Elements Unmanaged Element Managed Element Managed Element Managed Element

  16. CiscoWorks HP-OpenView } Network Management System Modèle manager-agent (2 niveaux) Network Queries Unsolicited Events } Router Network Elements Switch Printer Router Call Manager

  17. MDB ProxyAgent Modèle à 3 niveaux { Manager NMS RMONProbe } Agent Network Elements Unmanaged Element Managed Element

  18. Switch Modèle à 3 niveaux CiscoWorks Concord eHealth } NetworkManagementSystem Netscout Probe { Managed Element

  19. Modèles d’information de management • Nécessité de modéliser les composants du système d’information : • équipement réseau • serveurs • applications • services offers • Clients • Différentes organisations et différents modèles • ISO , ITU-T, IETF, DMTF

  20. Management IP : SNMP • Définitions IETF • SMI : rfc1155 : comment représenter les informations de management . Utilisation d’un sous-ensemble de ASN.1 • Utilisation des MIB : base de données d’informations . Standards (MIB 2 ….) ou propriétaires • Protocole SNMP , pour échange d’informations. Basé sur UDP.

  21. 1000s of Defined Objects Management IP . Manager et agent, MIB SNMP Manageable Device NMS IP Network SNMP AGENT Management Entity

  22. Get Request, Get-Next Request Get-Bulk Request Set Request Get Response Trap ! SNMP v1, SNMP v2c Management IPProtocole SNMP SNMP Manageable Device NMS IP Network SNMP AGENT • Get requests utilisées pour lire la valeur d’un objet • Set requests utilisées pour modifier la valeur d’un objet • Traps pour notification asynchrone Management Entity

  23. . . . ISO (1) Organization (3) DOD (6) Internet (1) Directory (1) Management (2) Private (4) Experimental (3) Enterprise (1) MIB-2 (1) TCP (6) System (1) Interfaces (2) UDP (7) IBM (2) Cisco (9) Address Translation (3) EGP (8) IP (4) CMOT (9) ICMP (5) Unassigned (9118) Transmission (10) SNMP (11) Internet Engineering Task Force (IETF) MIBsObject Identifiers SNMP AGENT • Hierarchically structured • Each object uniquely identified OID for System 1.3.6.1.2.1.1 Sun (42) Apple (63) HP (11) Microsoft (311) Administered by Vendor Administered

  24. Mibs browser example

  25. Application du modèle de Management SNMP Reads Maintenant que vous pouvez communiquer avec le NE et que vous avez collecté les informations réseau, que devez vous faire ? MIB Values Packet Capture

  26. SNMP Version 1 • Avantages • Simple donc implémenté sur de nombreux équipements • Permet d'administrer du matériel hétérogène • C'est le protocole le plus largement répandu • Inconvénients • Pas de sécurité . La sécurité est basée sur le contrôle de la communauté (community) qui est une chaine de caractère passée en clair • Modèle de données limité : compteurs sur 32 bits, incompatibles par exemple avec les mesures de trafic sur des interfaces haut débit

  27. SNMP version 2 • Simple Network Management Protocol Version 2, sensé améliorer la sécurité …. n’existe pas …. • SNMP V2c : • amélioration du modèle de données : exemple compteur sur 64 bits , adresse type NSAP … • fonction getbulk • pas d’amélioration de la sécurité

  28. SNMP Version 3 • Apporte la sécurisation • des accès , avec 3 niveaux : noauthnopriv, authnopriv, authpriv • des données : protection des données de l’arborescence des mibs par un mécanisme de type liste de controle d’accès

  29. Les 5 facettes de la gestion de réseau • Concernent les applications de gestion de réseau qui constituent le NMS • OSI définit cinq domaines (modèle souvent appelé FCAPS): • Fault • Configuration • Accounting • Performance • Security

  30. Gestion de fautes • “Processus de localisation, diagnostic et correction d’un problème réseau” • Améliorer la fiabilité et l’efficacité • Beaucoup plus que “faire le pompier” • Amélioration de la productivité des utilisateurs réseau Device Down?

  31. Gestion de fautes • Etapes de la gestion des fautes: • Identifier le problème par collecte d’information sur l’état du réseau (polling et trap ) • Rétablir le fonctionnement des services perdus • Isoler les causes et décider si la faute doit être traitée • Corriger la faute si possible

  32. Gestion de configuration Speed? Duplex? Trunking? VLANs Allowed? STP State? • “The process of obtaining data from the network and using that data to manage the setup of all network devices” • Procurer un accès rapide aux informations de configuration • Faciliter la configuration à distance et le provisioning • Apporter un inventaire à jour des composants du réseau

  33. Gestion de la configuration • Etape de la gestion de la configuration: • Collecte des informations de l’état actuel du réseau (soit manuellement soit automatiquement) • Utiliser ces données pour modifier la configuration des devices réseau afin de provisionner le réseau • Stocker la configuration et maintenir un inventaire up-to-date inventory de tous les composants réseau • Produire divers rapports d’inventaire

  34. Gestion de l’accounting • “Measuring the usage of network resources by users in order to establish the metrics, check quotas, determine costs, and bill users” • Mesurer et reporter des informations d’accounting basée sur des utilisateurs individuels ou des groupes d’utilisateur • Administrer les couts réseau … Input Octets? Output Octets? Total Broadcasts?

  35. Gestion de l’accounting • Etapes de la gestion de l’accounting: • Collecter les informations d’utilisation des ressources réseau • Utilisation des ces metriques pour positionner des quotas d’utilisation • Facturer les utilisateurs en fonction de leur utilisation du réseau

  36. Gestion des performances Utilization? Peak/min/max? Error Rates Unicast Rates? Broadcast Rates? • “Ensuring that the data network remains accessible and as uncongested as possible” • Reduire les surcharges réseau et les inaccessibilités • Assurer un niveau de service constant aux utilisateurs • Determiner les tendances d’utilisation pour isoler proactivement et résoudre les problèmes de performance CPU Utilization? Free Memory?

  37. Gestion des performances • Etape de gestion de performances • Collecte des data sur l’utilisation des liens et les ressources des devices • Baseline des métriques d’utilisation, isolation des problèmes de performance • Mise en place de seuils d’utilisation en fonction du baseline • Analyse des données historisée pour identifier les tendances • Planning et tuning

  38. Gestion de la securité • “Protecting sensitive information on devices attached to a data network by controlling access points to that information” • Construire la confiance utilisateur • Securiser les informatons sensibles vis a vis des sources internes et externes • Protéger les fonctions réseau des attaques MAC AddressLocked to Port Access ListBlocks Connections

  39. Gestion de la sécurité • Etapes pour la gestion de la sécurité: • Identifier les informations et devices sensibles • Identifier les points d’acces • Sécuriser les points d’accès • Protéger les informations sensibles par des techniques de cryptage • Mettre en place une politique de détection d’intrusion pour renforcer le périmètre de sécurité

More Related