La gestion des réseaux

De Wiki info-lab.fr
Aller à : Navigation, rechercher

Sommaire

Présentation

La gestion des réseaux informatiques est l'ensemble des activités permettant d'assurer le fonctionnement du réseau afin qu'il livre les services attendus. L'OSI a défini 5 domaines de gestion du réseau :

  • La gestion de la configuration
  • La gestion des erreurs
  • La gestion des performances
  • La gestion des coûts
  • La sécurité

Réseau informatique (définition) :

Ensemble des moyens actifs (commutateurs, routeurs, concentrateurs) et passifs (câblages, dessertes, convertisseurs) permettant la communication
entre systèmes informatiques et satisfaisant les fonctions des couches 1 à 3 du modèle OSI.

Les 5 domaines de gestion des réseaux

La gestion de la configuration

Elle couvre l'ensemble des fonctionnalités suivantes :

  • Démarrage, initialisation des équipements
  • Positionnement des paramètres
  • Recueil des informations d'état
  • Modification et enregistrement des configurations
  • Nommage des différents éléments
  • plans d'adressage, choix des topologies, gestion des tables de routage
  • Suivi dans le temps des changements d'état et sauvegarde régulière des configurations

La gestion des erreurs

  • Détection des erreurs : Par la création de niveaux d'alarmes, de compteurs, d'évènements par filtrage en amont d'informations.
  • Localisation des erreurs : Par des tests et mesures ou en ayant crée des évènements avec message pré-formaté.
  • Réparation des erreurs : Prendre toutes les mesures correctives temporaires pour assurer un service minimum même dégradé (réaffectation de ressources, reroutage, limitation du trafic, purge de logs ou mémoires tampons...) jusqu'au rétablissement complet.
  • Enregistrement des historiques d'incidents et statistiques : Probabilité des pannes, durée, délais de réparation dans un but de transparence vis à vis des utilisateurs du réseau et pour améliorer les procédures de réparation ou pour détecter les incidents récurrents indiquant peut être un problème majeur.
  • La gestion des erreurs est souvent désignée sous le terme de supervision réseau.

La gestion des performances

Toutes les procédures de collecte des données et d'analyse statistique devant aboutir à la production de tableaux de bord :

  • Recueil de données statistiques (taux d'erreurs, débit, temps de transit...)
  • Maintien et analyse des journaux sur l'historique de l'état du système.
  • Mesure des performances : Tests de certains éléments du réseau et comparaison du résultat avec leur état de performance nominal.

Pour gérer la performance en temps réel, il faut être capable de :

  • Enregistrer les performances en temps réel
  • Visualiser le résultat en temps réel en étant aidé par des niveaux, indicateurs, seuils (répartitions de charges, débits, charges CPU/mémoire, disponibilité, temps de réponse) permettant d'agir immédiatement sans besoin d'analyse du souci de performances.
  • Être capable d'agir instantanément de manière réactive (face à un problème de performance) ou préventive (face à un futur problème de performance qu'un des indicateurs annonce) sans que cette intervention ne provoque une erreur.

La gestion des performances temps réel nécessite donc une connaissance et une maîtrise parfaite de l'ensemble du réseau, de créer des outils d'aide à la décision et de réaliser des scénarii de test des problèmes et de leurs solutions.

  • La gestion des performances est souvent désignée sous le terme de métrologie.

La gestion des coûts

  • Enregistrer les mesures d'utilisation des ressources.
  • Contrôler les quotas par utilisateur en vérifiant les autorisations de consommation.
  • Facturer au final par utilisateur ou par service.

Contrairement aux accès de type RNIS ou T1 qui étaient facturés au débit utilisé et/ou au temps de connexion, la facturation des accès actuels (xDSL) est forfaitaire : Il faudra donc juste s'assurer que les accès fournis par les opérateurs ne sont pas sur-calibrés et que leur forfaits sont inutilement élevés ou qu'ils ne comportent pas de clauses de sur-facturation (au delà d'un certain débit mensuel, en cas de bascule vers une ligne secours ...) ou d'options inutiles mais facturées.

La sécurité

Voici les fonctionnalités "sécurité" qui doivent être mises en œuvre :

  • Assurer la sécurité de l'administration du réseau elle-même, isoler les postes d'administration, isoler les équipements participant à la gestion de la configuration du réseau (VLAN, ACL ...)
  • Garantir la sécurité des accès à ce réseau :
    • Authentification
    • Contrôle et maintenance des autorisations
    • Gestion des clés
    • Maintenance et examen des fichiers de sécurité

Les outils et moyens à disposition pour gérer les réseaux

Il existe un grand nombre d'environnements de gestion des réseaux : La plupart sont propriétaires (DMI/WMI de Microsoft ou JMX du consortium Java) d'autres sont des standards ouverts comme SNMP proposé par l'IETF en 1998. Un environnement de gestion réseau est une solution architecturale et technique permettant de couvrir l'ensemble ou la plupart des domaines de gestion évoqués ci-dessus.

SNMP définition et versions

SNMP est une architecture de gestion réseau sur le modèle client/serveur. Les équipements gérés devront avoir des clients SNMP : En général les imprimantes, PC, serveurs, commutateurs, routeurs, chiffreurs, pare-feux possèdent un client SNMP ou ils permettent d'en installer un. Sur les modems, fax, autocommutateurs téléphoniques ... il n'existe pas d'agent SNMP mais parfois un agent d'une solution propriétaire.
SNMP se décline en différentes versions : v1, v2, v2c, v3...

SNMP v3 , fonctionnement

SNMP est en gros composé de 4 briques :

  • Des agents SNMP installés sur des équipements.
  • Un ou plusieurs serveurs SNMP capables d'interpréter les données émises par les agents.
  • Un protocole permettant l'échange sécurisé entre les agents et le(s) serveur(s).
  • Une MIB (Management Information Base) décrivant les informations gérées.

Pour plus de détails voir SNMP

Outils personnels
Espaces de noms

Variantes
Actions
Navigation
Outils