Embed Size (px)
Citation preview
~ Administration ~~ Administration ~ 1
AdministrationAdministrationAdministrationAdministration
~ Administration ~~ Administration ~ 2
Les 5 domaines fonctionnelsLes 5 domaines fonctionnelsLes 5 domaines fonctionnelsLes 5 domaines fonctionnels
L’ISO a classifié les principales activités et fonctions d'administration en groupes homogènes ayant des interactions internes et externes.
Domaines ou aires fonctionnellesConfigurationPerformancesAlarmesComptabilitéSécurité
~ Administration ~~ Administration ~ 3
Gestion de la configurationGestion de la configurationGestion de la configurationGestion de la configuration
Gestion des ressources physiques et logiques du réseau (identification + contrôles)Identification, découverte et localisation de chaque
ressource (topologie du réseau), nommageConfiguration des équipements et des ressourcesCréation et activation périodique des scénarii de
configurationGestion des versions : basculement, MAJ, ...Définition des relations entre ressources :
Composition ou contenance, utilisation,dépendance, secours, groupe, ...
Collecte des informations d’état et traitements
~ Administration ~~ Administration ~ 4
Gestion des alarmes Gestion des alarmes (évenements)(évenements)
Gestion des alarmes Gestion des alarmes (évenements)(évenements)
Prise en charge de tous les signes de dysfonctionnements du réseau, les traiter, en évaluer l’impact et le cas échéant, intervenir et réparer.Collecte et filtrage, journalisation, qualification et
corrélation/diagnosticReporting aux exploitants selon les règles de
diffusion et gestion des acquittementsPrévention des dysfonctionnements (Performance
et configuration) et activation de tests à distanceCorrection et réparation
~ Administration ~~ Administration ~ 5
Gestion des performancesGestion des performancesGestion des performancesGestion des performances
Maintien du niveau de performance conformément à la QoS (Quality of Service) contractuelle vis à vis des utilisateurs (Gestion temps-réel)Collecte d’indicateurs et gestion des journauxCalcul de performances
temps de réponse et temps de transittemps d'établissement des connexions et libérationtemps d'exécution des requêtes et transactions, ...
StatistiquesFautes et incidents #Mesure de charges, ...Production d'histogrammes
~ Administration ~~ Administration ~ 6
Gestion de la sécuritéGestion de la sécuritéGestion de la sécuritéGestion de la sécurité
Veiller à la sécurité (logique et physique) du réseau, des ressources disponibles pour les usagers et protéger les données et le flux d'informations généré par l'activité des utilisateurs.Gestion des droits d'accès et protection des
ressourcesOpérateurs d'exploitationClients du serviceAdministrateur du systèmeSupport du service, ...Ressources informatiques, ...
~ Administration ~~ Administration ~ 7
Gestion de la sécuritéGestion de la sécuritéGestion de la sécuritéGestion de la sécurité
Gestion des informations de sécuritéArchivageAuditAnticipations & interventions ...
~ Administration ~~ Administration ~ 8
Gestion de la comptabilitéGestion de la comptabilitéGestion de la comptabilitéGestion de la comptabilité
Mesurer les coûts réels d'utilisation du réseau et des ressources en réseau dans un but de gestion économiqueMise en oeuvre de la politique tarifaire et de la
stratégie de communicationCollecte des données de taxationInformation des usagers et conseil pour
l'optimisation des dépensesElaboration des factures et affectation des coûtsFacturation des usagers et recouvrement
~ Administration ~~ Administration ~ 9
Organisation temporelle des Organisation temporelle des activités : exempleactivités : exemple
Organisation temporelle des Organisation temporelle des activités : exempleactivités : exemple
~ Administration ~~ Administration ~ 10
La gestion de réseau : La gestion de réseau : 4 concepts de base4 concepts de base
La gestion de réseau : La gestion de réseau : 4 concepts de base4 concepts de base
Modèle conceptuel Manager/Agents: Spécialisation des systèmes
Modèle de communication: Echanges des informations
Modèle d’information et MIB :Définition & gestion de données
Modèle d’architectures: Distribution des fonctions
~ Administration ~~ Administration ~ 11
Modèle conceptuel Agents - Modèle conceptuel Agents - ManagerManager
Modèle conceptuel Agents - Modèle conceptuel Agents - ManagerManager
~ Administration ~~ Administration ~ 12
Interactions Manager - AgentInteractions Manager - AgentInteractions Manager - AgentInteractions Manager - Agent
~ Administration ~~ Administration ~ 13
Agents Intelligents ou Agents Agents Intelligents ou Agents de médiationde médiation
Agents Intelligents ou Agents Agents Intelligents ou Agents de médiationde médiation
~ Administration ~~ Administration ~ 14
Agents Intelligents ou Agents Agents Intelligents ou Agents de médiationde médiation
Agents Intelligents ou Agents Agents Intelligents ou Agents de médiationde médiation
Besoin :éviter la saturation des systèmes de
gestionréduction du trafic dû à l’échange des
informations de gestion
Fonctions:- réalisation de certains traitements en local
(filtrage, corrélation, ...)
- gestion de données en local
~ Administration ~~ Administration ~ 15
Sondes (capteurs, ...)Sondes (capteurs, ...)Sondes (capteurs, ...)Sondes (capteurs, ...)
~ Administration ~~ Administration ~ 16
Sondes (capteurs, ...)Sondes (capteurs, ...)Sondes (capteurs, ...)Sondes (capteurs, ...)
Besoin : Surveillance et gestion du dialogue sur les liaisons entre équipements réseau (munis d’agents ou non)
Fonctions :surveillance de la transmissionacquisition et analyse des informations de
traficnotification sur seuils et problèmes
~ Administration ~~ Administration ~ 17
Modèle d’informationModèle d’informationModèle d’informationModèle d’information
On associe à chaque ressource un objet de gestion Besoins de modèles pour spécifier et produire les informations de gestion (objets gérés) et d’un service de stockage des modèles et objets (Management Information Base)
~ Administration ~~ Administration ~ 18
Modèles d’architecturesModèles d’architecturesModèles d’architecturesModèles d’architectures
Administration localeChaque sous-ensemble du Système
Informatique Distribué (SID) est administré localement
La synchronisation est réalisée par les échanges entre administrateurs
Administration centraliséeTous les sites du SID sont administrés à
partir d’un site central
~ Administration ~~ Administration ~ 19
Modèles d’architecturesModèles d’architecturesModèles d’architecturesModèles d’architectures
Administration hiérarchiqueAdministration locale ou régionale par un
superviseurTous les superviseurs sont controlés par un
hyperviseur qui en général possède un rôle de gestion
Administration distribuée et coopérativeMode 1 : décomposition du SID en sous-ensembles
administrés séparément mais avec synchronisation de l’ensemble
Mode 2 : distribution fonctionnelle
~ Administration ~~ Administration ~ 20
Le modèle de base : Le modèle de base : Manager/AgentManager/Agent
Le modèle de base : Le modèle de base : Manager/AgentManager/Agent
~ Administration ~~ Administration ~ 21
SNMPSNMPSNMPSNMP
Simple Network Management Protocol Standard de faitPossibilité de consulter les paramètres
d’équipements mais aussi de les modifier
S’appuie sur UDP (donc en mode non connecté)
Possibilité de gérer des alarmes : TRAP sur des évènements
~ Administration ~~ Administration ~ 22
SNMPSNMPcommunautécommunauté
SNMPSNMPcommunautécommunauté
Une communauté est un groupe de sécurité qui possède certains droits sur les objets de la MIB.
« Public » est la communauté la plus courante et a les droits de lecture.
Avec SNMP version 1 les noms de communautés circulent en clair (corrigé dans les versions 2 et 3)
~ Administration ~~ Administration ~ 23
SNMPSNMPMIBMIB
SNMPSNMPMIBMIB
Elles décrivent les objets gérésC’est une arborescence définie par l’ISO
et qui peut être complété par les constructeurs (MIB privée)
~ Administration ~~ Administration ~ 24
SNMPSNMPMIBMIB
SNMPSNMPMIBMIB
~ Administration ~~ Administration ~ 25
SNMPSNMPFonctionnementFonctionnement
SNMPSNMPFonctionnementFonctionnement
Le manager interroge la MIB. Il faut connaître le chemin de l’objet recherché : OID (ObjectIDentifier)
L’agent SNMP se charge d’interroger les équipements pour obtenir la valeur de l’objet souhaité.Exemple l’objet Temps de fonctionnement :
.1.3.6.1.2.1.1.3.0ou.iso.org.dod.internet.mgmt.mib-2.system.sysUpTime.0
Exemple de manager java open eyesGetif (utilitaire regroupant plusieurs outils réseaux dont 1
navigateur de MIB)
~ Administration ~~ Administration ~ 26
SNMPSNMPFonctionnementFonctionnement
SNMPSNMPFonctionnementFonctionnement
~ Administration ~~ Administration ~ 27
Administration localeAdministration localeAdministration localeAdministration locale
Avantagesconnaissance terrainautonomie
Inconvénientscoopération inter-sitescoût global de gestionautomatisation des traitementsgestion de services complexe
~ Administration ~~ Administration ~ 28
Administration centraliséeAdministration centraliséeAdministration centraliséeAdministration centralisée
Avantagesoptimisation des coûtsvue globale du réseau
Inconvénientstrafic de gestionmaitrise de la complexitéaccessibilité des équipements, ...Contraintes organisationnelles
~ Administration ~~ Administration ~ 29
Administration hiérarchiqueAdministration hiérarchiqueAdministration hiérarchiqueAdministration hiérarchique
Avantagesconnaissance terraintrafic de gestion réduitmodèle fédératif
Inconvénientscomplexité de la délégationsynchronisation de deux niveaux
~ Administration ~~ Administration ~ 30
Administration hiérarchiqueAdministration hiérarchiqueAdministration hiérarchiqueAdministration hiérarchique
~ Administration ~~ Administration ~ 31
Administration distribuée et Administration distribuée et coopérativecoopérative
Administration distribuée et Administration distribuée et coopérativecoopérative
Avantages: tous spécialisation des équipes maitrise de la complexité
Inconvénientscomplexité de l’organisationbesoins en sécurité importants
~ Administration ~~ Administration ~ 32
Administration distribuée et Administration distribuée et coopérativecoopérative
Administration distribuée et Administration distribuée et coopérativecoopérative
