Administrer un réseau, c'est tirer le meilleur parti de la structure que l'on utilise. C'est un système dual car la conception d'une administration dépend étroitement de la structure gérée mais le comportement futur de cette structure dépendra fortement de son administration.
L'administration de réseaux, compte tenu de sa complexité et de la confusion qui régnait a été normalisée par l'ISO au niveau de la "couche application" du modèle OSI .
Cependant, le succès du protocole de transmission et d'interconnexion de réseaux TCP-IP développé notamment pour le réseau INTERNET fait office de standard et a généré un autre protocole de gestion de réseaux relativement simple appelé SNMP et qui fait office de standard.
La normalisation ISO définit 4 niveaux dans une administration de réseaux :
le niveau fonctionnel,
le niveau organisationnel,
le niveau informationnel,
le niveau communication.
Le niveau fonctionnel intègre les fonctionnalités suivantes :
la gestion de la configuration,
la gestion des anomalies,
la gestion des performances,
la gestion de la sécurité,
la gestion financière.
Le niveau organisationnel décrit la répartition de l'administration de réseaux OSI entre :
agent et rôle d'agent,
manager et rôle manager,
partition des activités de l'administration.
Les activités d'administration sont réalisées au travers de la manipulation des objets gérés. Les interactions entre AE (Application Entities) utilisent les services et les opérations.
Fig. 2.2.2. Schéma de principe du modèle ISO à 7 couches
Le niveau informationnel prend en compte la base d'information d'administration mis à disposition par la MIB qui est une base de donnée qui référence l'ensemble des objets définis et gérés dans le réseau.
Le niveau communication permet l'interaction entre l'application manager / agent et l'application agent / manager au travers du service CMIS et du protocole CMIP qui le véhicule.
Fig. 2.2.2/2 Schéma de principe de l'interaction agent / manager
Le standard SNMP
La grande diffusion et l'utilisation du standard de transport de données TCP-IP ainsi que celui du réseau INTERNET ont permis de développer un standard d'administration de réseaux relativement simple mais qui diffère de la normalisation ISO.
Une architecture SNMP se compose de :
un ensemble de noeuds gérés (agent SNMP),
une station de gestion centralisée (manager SNMP),
un protocole de gestion pour l'échange entre la station et les noeuds de réseaux.
une sécurité par authentification et appartenance au profil de communauté SNMP.
Fig. 2.2.3. Les couches du modèle SNMP
Dans SNMP, chaque agent localise les informations dans la base de gestion et échange des données avec le manager. La base de gestion est un ensemble de données et éléments pré défini :
type de noeud (hôte, passerelle,....),
l'adresse IP du noeud,
le mécanisme de routage,
le nombre de paquets reçus,
le nombre de paquets erronés en émission,
le temps de transmission minimal.
La gestion des configurations intègre les outils de télé exploitation sur le réseau afin de réaliser les inventaires techniques de composition des équipements, les télé configurations, les paramétrages et mise en exploitation depuis le poste central.
Elle comprend les outils permettant la télé exploitation sur le réseau afin de permettre :
les inventaires techniques de composition des équipements,
les télé configurations, paramétrages et mise en exploitation depuis le poste central,
le pilotage des ressources à distance,
la surveillance du fonctionnement en temps réel et l'aide au diagnostic de pannes.
La gestion des performances comprend les outils permettant la télé exploitation sur le réseau afin de remplir les fonctions d'aide à la planification des évolutions.
Elle consiste à mesurer l'activité des ressources réseaux, d'analyser les évolutions probables comparées à celles prévues (montée en puissance du réseau en nombre de postes et d'applications etc..) en effectuant des simulations.
La gestion de la sécurité comprend les outils permettant la télé exploitation sur le réseau afin de remplir les fonctions de gestion technique et de sécurité.
Sécurité physique du réseau (défauts d'alim, cablage, d'accès aux ressources contrôlées),
Contrôle d'accès logique à l'architecture du réseau (authentification des utilisateurs),
Confidentialité et intégrité des données, des programmes et de la prise en main à distance,
Analyse de la vulnérabilité du réseau, et dispositifs de back-up assurant la continuité de service.
Gestion administrative
La gestion administrative comprend les outils permettant la télé exploitation sur le réseau afin de remplir les fonctions de gestion du parc des équipements matériels et logiciels installés, des activités liées et de la maintenance associée.
La gestion des moyens comprenant :
la liste des équipements, services avec tri multi-critères,
les modèles de configurations automatique,
la localisation géographique et suivi dans le temps,
la gestion des contrats de maintenance, des commandes, livraisons,
le suivi de changement de version,
la planification, gestion des délais, des tests et analyse statistique d'activités.
La gestion des incidents comprenant :
la gestion des anomalies, de leur suivi et de l'historique,
l'analyse statistique avec un tableau de bord de qualité de service.
La gestion financière des équipements comprenant :
la gestion du parc installé et des stocks,
l'affectation budgétaire des équipements,
l'analyse statistique financière des équipements.
Les équipements concernés comprennent l'ensemble des éléments matériels et logiciels concourant à l'exploitation du réseau et susceptibles de subir des modifications, de la maintenance ou tout autres interventions nécessaires à la maîtrise globale du réseau, ils incluent :
l'infrastructure de câblage,
les réseaux logiques comprenant les couches ISO de 1 à 4 (HUB, Ponts, routeurs),
les serveurs et périphériques (Netware, unix),
les postes de travail connectés (P.C., machines apple, station de travail unix),
les applications (principalement sur serveur).
La gestion et l'optimisation des réseaux
L'entreprise nécessite l'information instantanée et n'hésitera pas à sur dimensionner son architecture physique. Cependant ce n'est pas une solution pour réduire la congestion de trafic souvent due au manque d'outils et de compétences pour la gestion et l'optimisation des réseaux.
Tableau récapitulatif des fonctions
|
- |
INFRA STRUCTURE |
RÉSEAUX LOGIQUES |
SERVEURS et périphériques |
POSTES DE TRAVAIL |
APPLICATION |
UTILISATEUR | |
|---|---|---|---|---|---|---|---|
|
GESTION DE CONFIGURATION |
Gestion de l'infrastructure |
Découverte du réseau |
Inventaire des serveurs |
Inventaire physique automatique des postes de travail |
Inventaire automatique des logiciels, télédistribution et gestion des licences |
Gestion des utilisateurs | |
|
PARAMETRAGE |
- |
Paramétrage des réseaux Téléchargement des noeuds des réseaux |
Paramétrage des serveurs |
Configuration des postes |
- |
Gestion des utilisateurs | |
|
PILOTAGE |
Manuel |
Paramétrage des réseaux |
Automatisation des actions sur serveurs Gestion des imprimantes Gestion des applications, licences |
Prise en main à distance |
Gestion des données distribuées Sauvegarde Restauration des données Archivage des données gestion des appli. |
Gestion de la maintenance et des fiches d'incidents Aide aux utilisateurs Accueil | |
|
SURVEILLANCE |
Appareil de mesure |
Supervision des réseaux |
Surveillance et diagnostic des serveurs |
Surveillance et diagnostic des postes de travail |
Gestion des applications |
- | |
|
PERFORMANCES |
- |
Mesure d'utilisation de ressources réseaux, Simulations Études d'architecture |
Mesure d'utilisation des ressources systèmes |
- |
Manuel |
- | |
|
SÉCURITÉ |
Physique |
Confidentialité des données et programmes. Service d'identification et authentification |
Service d'identification et authentification physique |
Service d'identification et authentification physique |
Intégrité des données et programmes. Sauvegardes Restauration des données Confidentialité des données et programmes. |
Audit de sécurité Analyse de vulnérabilité | |
|
GESTION ADMINISTRATIVE |
- |
Gestion des moyens Gestion des coûts |
Gestion des moyens et des coûts |
Gestion de parc Gestion des moyens et des coûts |
Gestion des moyens et des coûts |
- |