8 - Gestion OSI

OSI Management

RES 347, A. Hecker

Modèle de gestion de réseau d’OSI

RES347: Gestion OSI | A. Hecker 2 P4 2010

  198x: ISO OSI a défini 5 domaines de gestion de réseau dans son modèle de gestion de réseaux   ISO Network Management Model   ISO 10040, the Open Systems

Interconnection (OSI) Systems Management Overview (SMO) standard

  Le modèle aide définir les activités, problèmes et buts de la gestion des réseaux

  Pas de réalisation   Systèmes commerciaux peuvent

supporter certains domaines, aucune obligation d’être complet

Security

Fault

Performance

Configuration

Accounting

FCAPS

Configuration & Fault Management   Configuration Management

  Processus définissant comment obtenir l’information du réseau et mettre en place les équipements respectivement. Permet un contrôle centralisé des configurations des équipements

  Fault Management   Processus permettant de détecter, isoler et corriger les fautes

du réseau. Le but est la récupération rapide des fautes.   Inclut le matériel, logiciel, etc. pour la diagnose, tests, et

réparation des équipements. Inclut un système d’alerte

3 RES347: Gestion OSI | A. Hecker P4 2010

Security Management   Se préoccupe de la protection des ressources du réseau

et des données sensibles   Inclut principalement le contrôle d’accès:

  Aux équipements des réseaux,   Aux applications sur un équipement donné,   Aux protocoles du réseau.

  Mais aussi   L’analyse de risque

  Identifier les menaces et leurs conséquences   La conception du réseau sécurisé   Gestion des utilisateurs et des groupes   Rapports, journaux, alarmes de sécurité


Performance & Accounting   Performance Management

  Obtient et analyse les indicateurs de performance   Délai, débit, gigue   Disponibilité

  Identifie les goulots d’étranglement, évalue les tendances, fait des prédictions

  Accounting Management   Mesure l’utilisation du réseau et/ou des ressources du réseau.

Similaire à la gestion des performances   Les données peuvent être utilisées pour déterminer les coûts,

vérifier les quotas et facturer les utilisateurs   Permet d’allouer les ressources plus précisément


Standards   FCAPS

  A l’origine pour créer 5 protocoles différents   Or, on s’est aperçu que les protocoles résultants sont similaires

  Création du protocole CMIP   Plus tard: travail sur TMN, raffinement des domaines

  Standards CMIP/CMIS


La gestion selon OSI - principes   Gestion standard

  La série X.700   S’intègre avec le modèle OSI

  Gestion en tant que service de la couche applicative   Orientation: plate-forme (=> modèle organisationnel)

  La plate forme obtient les données distribuées dans le réseau   Et propose des outils pour l’affichage, traitement, et contrôle

  Permet de centraliser les applications de gestion   Séparément des données à gérer et des fonctions de contrôle disponibles

  A standardiser   Base de données tenues par les agents

  Structure des données, organisation des données => modèle informationnel   Sémantique des données et leur syntaxe

  Standardiser le sens de l’information stockée   Les mêmes choses doivent être représentées par les mêmes informations => modèle

informationnel   Accès de la plate-forme vers les « entités » à gérer

  Protocole => modèle de communication   La plate-forme en soi doit suivre un standard pour pouvoir développer les applications

indépendamment de la plate-forme


Aperçu


Modèle de gestion   Plate-forme de gestion accède aux agents par CMIP

  Common Management Information Protocol   Un nouveau service dans la couche applicative d’OSI

  Les agents gardent les informations dans les bases de données gérées en forme d’un arbre nommé MIT   Management Information Tree

  Agents peuvent être installés sur les équipements réseau directement => Alléger l’agent est essentiel

  Mais pas comme dans le SNMP, on reconnaît la tendance vers des équipements plus performants


Modèle d’informations

Structure des informations gérées   Elaborée dans GDMO, X.722

  « Guidelines for the definitions of managed objects »

  Information gérée: modèle orienté objet   OO étendu   Classes d’informations   … dont les instances deviennent « managed objects » (MO)

  Support de relations entre les objets   Support de l’héritage

  Permet de dériver des classes similaires, spécialisées, etc   Support de composition

  « Contained in »   Relations nominatives   Et d’autres…


GDMO   Définit la syntaxe pour les définitions des classes

  Utilise ASN.1   Introduit le concept de gabarit (template)

  MANAGED OBJECT CLASS : définition d'une classe   PACKAGE: groupe des gabarits avec des attributs/opérations/évènements/comportement et

paramètres identifiables   PARAMETER: paramètres utilisés pour les définitions des attributs/opérations/notifications   NAME BINDING: identifiant du MO, inclut l’élément supérieur   ATTRIBUTE: syntaxe des attributs (définition, tests)   GROUP-ATTRIBUTE: groupes des attributs avec un identifiant   BEHAVIOUR: description du comportement (typiquement informelle)   ACTION: comportement et syntaxe des types d’action   NOTIFICATION

  Définit la structure d’une classe   Et son inscription dans l’arbre ISO

  Conventions   ;: fin de la construction   --: commentaire   ! # $ ^ & * ‘ ` ? , @ \ : délimitations du texte libre


Les classes des objets gérés   Managed Object Class

  Attributs   Les différentes variables   Un des attributs sert de nom

  Opérations   Create/delete   Get/set/…

  Evènements   Extension de l’OO standard

  Une action de la part de l’objet   Evènements ajoutent l’aspect asynchrone

  Souscription pour la réception d’un tel évènement   Une bibliothèque des classes MO a été définie dans X.723   X.724 définit les exigences et les meilleurs pratiques

  Tester la conformité des specs

Down Restart

Node

State

Uptime

Location

Start

Test

Name


Template pour une nouvelle classe

<class> MANAGED OBJECT CLASS

[DERIVED FROM <class> [,<class>]*;]

[ALLOMORPHIC SET <class> [,<class>]*;]

[CHARACTERIZED BY <package> [,<package>]*;]

[CONDITIONAL PACKAGES

<package> PRESENT IF <condition>

[,<package> PRESENT IF <condition>]*;]

[PARAMETERS <parameter> [,<parameter>]*;]

REGISTERED AS <object-identifier>;

14 RES347: Gestion OSI | A. Hecker

Héritage

Attributs, opérations, notifications

Nom de la classe

Enregistrement dans l’arbre ISO

P4 2010

L’arbre d’enregistrement ISO


root (world)

ccitt iso joint-iso-ccitt

std reg member org authority body

dod

internet

directory mgmt experimental private

entreprises

reserved proteon ibm hp

0 2 1

0 1 2 3 !

6

1

1 2 3 4

1

0 1 2 11

MIB-1!MIB-2

1

ms!

3 !

9

smi!

part1! partN!...!

1 N

Exemples: définition des classes


La classe « top »


top MANAGED OBJECT CLASS CHARACTERIZED BY topPackage PACKAGE BEHAVIOUR topBehaviour; ObjectClass GET, nameBinding GET;;;

CONDITIONAL PACKAGES packagesPackage PACKAGE ATTRIBUTES packages GET; REGISTERED AS {smi2Package 16}; PRESENT IF "any REGISTERED package, other than

this package has been instancied", allomorphicPackage PACKAGE ATTRIBUTES allomorphs GET; REGISTERED AS {Smi2Package 17}; PRESENT IF "if an object supports allomorphism";

REGISTERED AS {smi2MObjectClass 14}; topBehaviour BEHAVIOUR DEFINED AS "This is the top level of managed object class hierarchy and every other managed objet class is a specialization of either this generic class (top) or a specialization of a subclass of top..."

OSI: Bases de données de gestion   MIT: base de données dynamique dans l’agent   En forme d’un arbre

  Feuilles : les « managed objects » (MO)   Branches : les relations entre les MOs

  Structure dynamique   Instances (MO) peuvent être crées, détruites, reliées en

opération   Par le manager dans les agents   Cf. SNMP

  Comparer SNMP’s Management Data Base (MDB dérivée de la MIB)


Structure dynamique vs. statique   Avantages

  Flexibilité   Contrôle de contenu et d’accès plus simple   Unification facile de différentes structures

  Structure statique: insertion n’est possible qu’à un seul endroit   Exemple

  Un équipement, avec deux composants, chacun possédant sa base statique   Certaines variables sont les mêmes et ont donc la même position   Structure statique: il faudrait deux agents pour gérer ces deux composants

  Inconvénients   Complexité de réalisation   Gestion de ressources

  Les ressources nécessaires ne sont pas connues d’avance   Complexité dans la gestion locale: allouer les ressources, vérifier la disponibilité, etc.   Complexité dans la gestion globale: gestion d’erreur entre le manager/agent, cad. par le protocole   L’application sur la plateforme ne peut pas présumer une certaine structure et doit d’abord l’obtenir,

vérifier, etc.   La structure peut être endommagée/détruite après les changements   Exemple

  Effacer un MO   D’autres MO contiennent des références vers ce dernier


Les relations entre les objets   Pourquoi les relations?

  Corrélation des évènements   Il faut connaître les relations des objets pour interpréter une valeur   Exemples

  Topologie dans le réseau   Utilisation mutuelle des objets   Partage des ressources par les objets

  GDMO   Définit plusieurs relations

  Héritage, composition, nommage   Is-peer-of   Is-backup-of

  ER model (entity relationship)   Traverser les pointeurs respectifs pour récupérer les informations sur

multiples objets


Relations différentes


top

system

ipNode

ipRouter ipHost

router

element

interface

ethernet ethernet

system

router

Hiérarchie des classes des objets gérés Composition (contenance)

routeTable

Relation: nommage


systemId=alceste systemId=minotaur

T-entityId=TCP

T-connectionId=1 T-connectionId=2 ...

root

Nommage des objets   Un attribut tient le « relative distinguishing name » (RDN)

  RN: Identifiant unique local   Seulement unique par rapport à l’objet père

  Concaténation le long du chemin dans le MIT jusqu’à la racine donne un identifiant unique   Distinguished Name   Aussi appelé Full DN, FDN

  LDN: le sous-arbre local complet   De l’objet jusqu’à la racine du système local   Comme le système est déjà identifié, LDN peut être vu comme

globalement unique pour chaque objet géré


Exemple nommage   Name binding template tokenRingNaming NAME BINDING

SUBORDINATE OBJECT CLASS tokenRing AND SUBCLASSES;

SUPERIOR OBJECT CLASS lanNetwork;

WITH ATTRIBUTE workstationID;

BEHAVIOR workstationIDnaming;

CREATE WITH-AUTOMATIC-INSTANCE-NAMING;

DELETE ONLY-IF-NO-CONTAINED-OBJECTS;

REGISTERED AS {1 3 5 8 9 20};

workstationIDnaming BEHAVIOR DEFINED AS “This is unique identifier”;

 Définit les règles pour la création, destruction, copie, nommage des objets


lanNetwork

tokenRing

workStationID

Modèle organisationnel Modèle de communication

CMIP   Protocole de communications entre les entités de gestion

  Orienté connexion

  Utilise la pile OSI   Et notamment sa couche applicative

  Agents/managers utilisent les services de CMISE pour échanger les informations   Common management information service element

  Instancie, contrôle et propose les services disponibles liés à la gestion   CMISE utilise

  ROSE: remote operations service element   Exécution à distance, comparable à RPC

  ACSE: association control service element   Contrôle d’associations


Rappel: couches OSI


CMIP: CMISE, ACSE, ROSE


Intégration des modèles


ACSE

CMIP

Agent Process

CMISE

Managing Process

CMISE

couches basses

FTAM

ROSE ROSE ROP

Management Functions

MOs

couches basses

OSI: service/protocole


Services CMISE   Propose des opérations de gestion   SAPs proposés

  Opérations de communications   M-INITIALIZE: establish management association   M-TERMINATE: terminate management association   M-ABORT: unconfirmed termination

  Opérations sur l’arbre   M-CREATE - directs the agent to create new instance(s) of a managed object class

or attributes within a managed object   M-DELETE - directs the agent to delete existing instances of managed object class

(es) or attributes within a set contained in a managed object   Opérations sur les attributs

  M-GET - directs the agent to return attribute values from managed objects   M-SET - directs the agent to change the value of managed object attribute(s)   M-ACTION - directs the agent to cause one or more managed objects to execute

an action   M-EVENT-REPORT - service is issued by an agent to send a notification to

managers


Services/APDUs ACSE   SAPs proposés

  Orienté connexion   A-ASSOCIATE: confirmed   A-RELEASE: confirmed   A-ABORT: nonconfirmed   A-P-ABORT: provider initiated

  Sans connexion   A-UNIT-DATA: nonconfirmed

  PDUs   A-ASSOCIATE-REQUEST (AARQ)   A-ASSOCIATE-RESPONSE (AARE)   A-RELEASE-REQUEST (RLRQ)   A-RELEASE-RESPONSE (RLRE)   A-ABORT (ABRT)   A-UNIT-DATA (AUDT)


Services ROSE   SAPs

  RO-INVOKE   RO-RESULT   RO-ERROR   RO-REJECT-U   RO-REJECT-P


OSI application layer integration


System-management application-service element (SMASE)

Common management information service element (CMISE)

Presentation service

Association-control-service element (ACSE)

Remote-operations-service element (ROSE)

A-Associate A-Release A-Abort

A-Associate A-Release A-Abort

M-EVENT-REPORT M-GET M-SET M-ACTION M-CREATE M-DELETE M-CALCEL-GET

RO-Invoke RO-Reject RO-Result RO-Error

P-Connect P-Release P-Abort P-Data

CMIP   « Protocole » utilisé entre les instances CMISE

  En réalité chaque primitif de CMIS est transformé dans une PDU de ROSE   CMIS: service M-GET.req   CMIP: opération m-Get   ROSE: RO-INVOKE avec des paramètres correspondants

CMISE Service Provider

CMIP to ROSE conversion

ROSE

Presentation services

CMIP

ROSE

P-DATA


Scoping/filtering   On peut restreindre les requêtes CMISE pour les appliquer à certains objets

  Contextualisation (scoping)   Filtrage (filtering)

  Scoping (par rapport à l’arbre de contenance)   Quatre niveaux

  L’objet de base (as identified by the Distinguished Name): baseObject   Niveau 0

  Les objets aux n niveaux inférieurs (profondeur)   On peut choisir

  L’objet de base avec une certaine profondeur: baseToNthLevel   Tous les objets d’une certaine profondeur: nthLevel   Tout un sous-arbre, y compris l’objet de base: wholeSubTree,

  Filtrage est l’application d’une expression logique sur la requête   Opération sera exécutée seul sur les MOs pour lesquels l’expression est TRUE   Conditions simples

  Egalité   Inégalité (plus grand que, etc.)   Présence d’un attribut   Chaîne de caractères

  Plusieurs conditions simples peuvent former une nouvelle condition en utilisant AND, OR, NOT


Scoping & filtering


base object

nth level

entire sub-tree

Containment tree

Synchronisation   Agir sur les objets sélectionnés

  Cad. appliquer une action à tous les MO sélectionnés   Problème: source d’erreurs potentielle

  Deux modes de synchronisation   Atomic

  Tout ou rien, cad. l’action est seulement lancée si tous les objets sélectionnés la supportent

  Best effort   L’action est appliquée aveuglement et ne peut réussir que sur certains

objets


Réponses liées   Une requête d’opération peut provoquer plusieurs

réponses   Par ex. quand plusieurs MOs ont été choisis par scoping-

filtering   « Linked replies »

  Pour terminer le flux:   M-CANCEL-GET


CMOT   CMIP over TCP/IP

  RFC1189

  Utilise LLP (RFC1085) pour traduire ACSE/ROSE vers TCP/IP comme une couche de présentation


Conclusion   Surtout utilisé dans TMN   Riche en fonctionnalités   Complexe en implémentation   Grand problème

  Présume/nécessite les couches applicatives OSI


Comparaison SNMP/CMIP OSI Management Internet Management

Information model Orienté objet Plat, basé variable/tableau

Structure des MIB GDMO SMI

Architecture Agent/Manager Manager/Manager

Agent/Manager Manager/Manager

Opérations du protocole M-Get, M-Set, M-Action M-Create, M-Delete M-Event-Report

Get, Set limited Create/Delete Trap, Inform

Protocole Connexion Datagramme

Adressage des objets DN/LDN selon le MIT Scoping/filtering

OID selon la MIB Parcours des branches

Applications de gestion 5 régions spécifiées Initialement prévu pour la gestion du hôte TCP/IP

Pré-requis Couche applicative OSI Couche transport

Standardisation ISO OSI, UIT-T IETF


Références   OSI X.700

  Disponible chez UIT   http://www.itu.int/itudoc/itu-t/com4/implgd/x700-ig.html


Documents

8 - Gestion OSI