Network Management VFR
Content
This website stores data such as cookies to enable essential site functionality, as well as marketing, personalization, and analytics. You may change your settings at any time or accept the default settings.
Gestion Supervisions desetRéseaux
Privacy Policy Marketing Personalization
Introduction la gestion supervisionàdes réseauxet
Analytics Save
Accept All These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 3.0 Unported license
(http://creativecommons.org/licenses/by-nc/3.0/) (http://creativecommons.org/ licenses/by-nc/3.0/) as part of the ICANN, ISOC and NSRC Registry Operations Curriculum.
Partie I : Présentation générale Principaux concepts présentés : – Qu’entend-on par supervision de réseau ? – – Qu’entend-on Démarrage par gestion de réseau ? – Pourquoi une gestion de réseau ? – Les trois grands
This website stores data such as cookies to enable essential site functionality, as well as marketing, personalization, and analytics. You may change your settings at any time or accept the default settings.
Privacy Policy
– Détection des attaques Personalization – Documentation Analytics – Consolidation des données Save Accept All Marketing
– Vue d’ensemble
Gestion de réseau Ce que nous surveillons : • Systèmes et services – Accessibilité,
This website stores data such as cookies to enable essential site functionality, as well as marketing, personalization, and analytics. You – may change your settings at any time or accept the default settings.
disponibilité disponibilité
• Ressources
Planification et disponibilité des capacités
• Performances –
Privacy Policy
Temps de RTT, débit
• Changements et configurations
Marketing
Personalization
– Documentation, suivi des révisions, journalisation
Analytics Save
Accept All
Gestion de réseau (suite) Nous assurons un suivi des • Statistiques – À des fins de comptabilisation/mesur comptabilisation/mesure e
This website stores data such as cookies to enable essential site functionality, as well as marketing, personalization, and analytics. You – may change your settings at any time or accept the default settings.
• Anomalies (détection des intrusions) Détection des problèmes
–
Dépannage et historique des problèmes
Privacy Policy
• Les systèmes de tickets sont performants dans ce domaine Personalization • Les centres d’assistance (help desk) sont une composante Analytics utile voire indispensable indispensable Marketing
Save
Accept All
Attentes Un réseau doit faire l’objet d’une surveillance : - Respect
des contrats de niveau de service Level Agreement Agreements) s) This website stores data(Service such as cookies to enable essential site Les functionality, as wellas marketing, SLA sont tributaires de la politique personalization, and analytics. You Attentes de la direction Attentes direction ?
may change your settings at!any time or accept the default settings.
Attentes des usagers Attentes usagers ?
!
Privacy Policy
!
Marketing Personalization Analytics Save
Attentes des clients clients ? Exigences à l’échelle de l’Internet ?
!
- Un
temps utilisable de 99,999 % est-il suffisant ?
Aucun réseau ne fonctionne à 100 % (nous allons le Aucun le voir) "
! Accept All
Attentes en matière de "temps utilisable" Conditions d’un fonctionnement à 99,9 % ? 30,5 x 24 = 732 heures par mois (732 This website stores data such – as (732 x 0,999)) x 60 = 44 minutes cookies to enable essential site functionality, as well as marketing, seulement 45 minutes d’arrêt par mois ! personalization, and analytics. You may change your settings at any time or accept the default settings.
Besoin d’un arrêt de 1 heure / semaine ? (732 - 4) / 732 x 100 = 99,4 %
Privacy Policy
N’oubliez pas d’inclure la maintenance planifiée dans vos
Marketing
calculs et de préciser à vos utilisateurs/clients s’ils font
Personalization
ou non partie du SLA
Analytics Save
Comment mesure-t-on la disponibilité ? Accept All
Au cœur du système système ? De bout bout en bout ?
Depuis l Internet ?
Éléments de base Qu’est-ce qui peut être considéré normal pour votre réseau ? n’avez jamais mesuré ni supervisé votre This website Si storesvous data such as cookies to enable essential site functionality, as well as marketing, vous devrez connaître un certain réseau, personalization, and analytics. You may change yournombre settings at any time de paramètres : or accept the default settings. – La cha charg rge e type type sur sur les les lien lienss (! Cacti) – Le niveau de fluctuation entre des points de Privacy Policy Marketing terminaison (! Smokeping) Personalization – Le pourcentage type d’utilisation des ressources Analytics – Niveau de "bruit" type : Save
• Balayages du réseau
Accept All
• Données perdues
• Erreurs ou défaillances signalées
À quelles fins ? Déterminer le moment où une mise à niveau est nécessaire L’utilisation de la bande passante est-elle trop élevée ? This website stores data suchva as le trafic ? - Où cookies to enable essential site Faut-il functionality, as well -as marketing, une ligne plus rapide ou plus de fournisseurs ? personalization, and-analytics. You L’équipement est-il trop ancien ? may change your settings at any time -
Garder trace des changements
or accept the default settings.
-
Privacy Policy
-
Marketing
Consignez tous les changements Vous pourrez facilement les liés aux misesidentifier à niveauplus et modifications deproblèmes configuration
Conserver l'historique des opérations réseau
Personalization Analytics
–
Un système de tickets vous permet de garder l'historique Accept All des événements
–
L'historique vous permet de vous défendre et de vérifier
Save
ce qu il s est passé.
Pourquoi une gestion de réseau ? Comptabilisation –
Suivi de l’utilisation des ressources Facturation des clients en fonction de l’utilisation
– This website stores data such as cookies to enable essential site functionality, as well as marketing, - analytics. You personalization, and may change your settings at any time or accept the default settings.
Être Avoir informé des problèmes une longueur d’avance sur les utilisateurs est bon d’avance -
Privacy Policy
pour votre image. Des logiciels de surveillance peuvent générer des tickets et informent automatiquement le personnel des problèmes.
Tendances
Marketing
Personalization Analytics Save
–
–
Toutes ces informations permettent de visualiser les tendances au sein du réseau. Accept All Elles font partie intégrante de la création du référentiel, de la planification des capacités et de la détection des
attaques.
Les "Trois Grands" Disponibilité – Nagios Nagios This website stores data such as cookies to enable essential site functionality, as well as marketing, personalization, and analytics. You may change your settings at any time or accept the default settings.
Services, serveurs, routeurs, commutateurs
Fiabilité
Privacy Policy
– Smokeping Smokeping État de la connexion, rtt, temps de réponse des services, latence
Performances
Marketing
– Cacti
Personalization Analytics Save
Accept All
Trafic total, utilisation des ports, UC, RAM, Disque, processus
Les fonctions fonctio ns de ces pr programmes ogrammes se chevauchent en e n partie !
Détection des attaques •
Les tendances et l’automatisation vous informent des attaques.
This website stores data such as cookies to enable essential site functionality, as well as marketing, personalization, and analytics. You may change your settings at any time or accept the default settings.
•
Les outilsl’incidence utilisés peuvent vous aider atténuer des attaques : à – Flux passant par les
interfaces réseau Privacy Policy – Charge sur des serveurs et/ou services Marketing spécifiques Personalization – Défaillances répétées de services Analytics Save
Accept All
Consolidation des données Le Centre d’exploitation du réseau (NOC) "Cœur du réseau" This website storesdata such as Coordination des tâches cookies to enable essential site functionality, as well-as marketing, État du réseau et des services personalization, and analytics. You may change your settings at any time - Remontée des incidents réseau et des or accept the default settings. réclamations - Centralisation des outils ("serveur NOC") Privacy Policy Marketing - Documentation comprenant : Personalization Analytics Save
Les schémas du réseau La base de données/le fichier plat de chaque port de chaque commutateur Accept All !
!
!
La description du réseau
!
Et bien d autres ressources, comme vous allez le voir.
Vue d’ensemble Notifications
- Surveillance - Collecte de données - Comptabilisatio Comptabilisation n This website stores data such as cookies to enable essential site functionality, as well as marketing, Gestion & suivi personalization,-and analytics. You des changement changements may change your settings at any time s or accept the default settings.
Ticket
- Outils NOC - Système de tickets Ticket
Privacy Policy
Ticket
Marketing- Améliorations
- Mises à niveau
Personalization Analytics Save
Ticket
Ticket
- Réclamations des utilisateurs - Demandes
Accept All
- Résolution des problèmes
- Planification des capacités - Disponibilité (SLA) - Tendances - Détection des problèmes
Quelques solutions open source Performances Cricket IFPFM flowc This website stores data such as mrtg* cookies to enable essential site functionality, as well as marketing, NetFlow* personalization, and analytics. You NfSen* may change your settings at any time or accept the default ntopsettings. perfSONAR Privacy Policy pmacct Marketing rrdtool* SmokePing* Personalization
Mercurial Rancid* (routeurs) CVS* Subversion* Git*
#
#
#
#
#
#
#
#
#
#
Sécurité/NIDS
#
#
#
#
#
#
#
#
#
#
Tickets
Analytics Save
Gestion des changementsGestion du réseau
#
# #
#
RT* Accept All Trac* Redmine
#
Nessus OSSEC Prelude Samhain SNORT Untangle
Journalisation • swatch* • syslog/rsyslog*
# # # # # # # # #
Big Brother Big Sister Cacti* Hyperic Munin Nagios* OpenNMS* Sysmon Zabbix
Documentation • • • •
!
IPplan Netdisco Netdot* Rack Table
Protocoles/Utilitaires
• tenshi*
• SNMP*, Perl, ping
Questions ?
This website stores data such as cookies to enable essential site functionality, as well as marketing, personalization, and analytics. You may change your settings at any time or accept the default settings.
Privacy Policy Marketing Personalization Analytics Save
Accept All
?
Partie II : Précisions Quelques précisions sur les concepts de base : • • • •
Documentation du réseau Outils de diagnostic Outils de surveillance Outils de performances
This website stores data such as cookies to enable essential site functionality, as well as marketing, personalization, and analytics. You may change your settings at any time or accept the default settings.
Privacy Policy
• Outils actifs et passifs Personalization • SNMP Analytics • Système de tickets Save Accept All Marketing
Gestion des configurations et des changements
Questions ?
This website stores data such as cookies to enable essential site functionality, as well as marketing, personalization, and analytics. You may change your settings at any time or accept the default settings.
Privacy Policy Marketing Personalization Analytics Save
Accept All
?
Partie III : Précisions Quelques précisions sur les concepts de base : This website stores data such as cookies to enable essential site functionality, as well as marketing, personalization, and analytics. You may change your settings at any time or accept the default settings.
•• Outils Outils de diagnostic de surveillance • Outils de performances Privacy Policy • Outils actifs et passifs Marketing • SNMP Personalization Analytics • Système de tickets Save Accept All • Gestion des configurations et des
changements
Systèmes et outils de surveillance réseau Trois types d’outils Outils de diagnostic – permettent de tester la This website stores data such as connectivité, de vérifier l’accessibilité d'un site cookies to enable essential site functionality, as well as marketing, ouYoule fonctionnement d'un dispositif – il s’agit personalization, and analytics. généralement d’outils actifs. may change your settings at any time or accept the default settings. 2. Outils de surveillance – outils fonctionnant en arrière-plan ("démons" ou services), chargés de Privacy Policy 1.
Marketing Personalization Analytics Save
3.
collecter des événements mais également de procéder à leurs propres sondages (au moyen d'outils de diagnostic), et d’enregistrer les résultats de manière planifiée. Accept All
indiquent comment Outils de gère performances le réseau les flux de trafic.
Systèmes et outils de surveillance réseau Il s’agit de superviser chaque interface de routeur (sans avoir nécessairement besoin de vérifier This website stores data les such asports commutateu commutateurs). rs). cookies to enable essential site functionality, as well as marketing, personalization, and analytics. You may change your settings at any time or accept the default settings.
Deux outils classiques :
Privacy Policy
- Netflow/NfSen : - MRTG :
Marketing Personalization Analytics Save
Accept All
http://nfsen.sourceforge.net/ http://oss.oetiker.ch/mrtg/ MRTG = "Multi Router Traffic Grapher", grapheur de trafic multirouteur
Systèmes et outils de surveillance réseau Outils actifs Ping – test de connectivité vers un hôte - Traceroute – vérification du chemin vers un hôte This website stores data such as -
cookies to enable - essential site functionality, as well as marketing, analytics. You personalization, -and may change your settings at any time or accept the default settings.
MTR – combinaison de ping + traceroute Collecteurs SNMP (scrutation)
Outils passifs
Privacy Policy
-
Surveillance des journaux, récepteurs de trap SNMP, NetFlow
Marketing
Outils automatisés SmokePing – enregistrement et représentation graphique de
- Personalization Analytics Save
-
la latence pour un ensemble d’hôtes avec ICMP (Ping) ou d'autres protocoles Accept All MRTG/RRD – enregistrement et représentation graphique de
l utilisation de la largeur de bande sur un port de commutation ou une liaison réseau à intervalles réguliers
Systèmes et outils de surveillance réseau Outils de surveillance du réseau et et des se servi -
Nagios – supervision de serveur et de services Peut quasiment tout superviser
! This website stores data such as cookies to enable essential site ! functionality, as well as marketing, personalization, and analytics. You ! may change your settings at any time or accept the default settings.
HTTP, SMTP, DNS, espace disque, utilisation de l’UC... Nouveaux plugins faciles à écrire (extensions)
Compétences de base nécessaires pour développer des scripts de supervision simples – Perl, scripts Shell, php, etc. - Beaucoup de bons outils open source
-
Privacy Policy Marketing
Personalization
!
Zabbix, ZenOSS, Hyperic, OpenNMS...
Pour superviser l’accessibilité et la latence du réseau
Analytics Save
Accept All
-
Les mécanismes de dépendance parent enfant sont très utiles !
Systèmes et outils de surveillance réseau Surveillez vos services réseau critiques DNS/Web/courrier électronique DNS/Web/courrier This website stores data such as - Radius/LDAP/SQL cookies to enable essential site functionality, as well as marketing, SSHYou vers les routeurs personalization, and -analytics. -
may change your settings at any time or accept the default settings.
Privacy Policy
Quid des notifications ? N’oubliez pas de collecter les journaux !
Marketing
Chaque périphérique du réseau (et serveur UNIX et Windows) peut signaler des événements système au moyen de syslog - Accept VousAllDEVEZ récupérer et surveiller vos journaux !
-
Personalization Analytics Save
Négliger de le faire constitue l une des erreurs les plus courantes en matière de surveillance réseau
Protocoles de gestion réseau SNMP – Simple Network Management Protocol
This website stores data such as cookies to enable essential site functionality, as well as marketing, - personalization, and analytics. You may change your settings at any time or accept the default - settings. Privacy Policy Marketing
Un de l’industrie avec des centaines d’outils pourstandard l’exploiter Présent sur tout équipement de réseau digne de ce nom Débit du réseau, erreurs, charge de l’UC, température...
!
-
Environnemen Environnements ts processus UNIX et Windows Espace disque, en courségalement d’exécution...
! Personalization
Analytics Save
SSH et telnet Accept All
Illaest également possible d automatiser autom atiser par des scripts supervision des hôtes et des services
Outils SNMP Ensemble d’outils Net SNMP - http://net-snmp.sourceforge.net/
Pour construire facilement des outils simples
This website stores data such as cookies to enable essential site functionality, as well as marketing, personalization, and-analytics. You may change your settings at any time or accept the default settings.
Un outil pour obtenir des instantanés des IP utilisés par les différentes adresses Ethernet - Un autre pour des instantanés des adresses Ethernet et Privacy Policy des ports et commutateurs commutateurs correspondants Marketing - ou pour interroger une série de contrôleurs RAID Personalization distants afin d’en connaître l’état Analytics - ou encore des serveurs, commutateurs et routeurs afin Save Accept All d’en connaître la température.
Etc.
Outils statistiques et de comptabilisation Mesure et analyse du trafic - Usage
et intensité d'utilisation de votre réseau This website stores data such as Mesure de la qualité du service, détection des cookies to enable essential site functionality, as well as marketing, personalization, and analytics. abusYouet facturation ! may change your settings at any time - Protocole dédié : NetFlow or accept the default settings. - Identification des "flux" de trafic : protocole, Privacy Policy source, destination, octets Marketing - Il existe différents outils pour traiter l’information Personalization Analytics Save
!
Flowtools, flowc
!
NFSen
!
Et bien d'autres encore :
Accept All
http://www.networkuptime.com/tools/netflow/
Gestion des erreurs et des problèmes Problème transitoire ? -
Surcharge, ressources momentanément momentanément insuffisantes insuffisantes
Problème permanent ?
This website stores data such as cookies to enable essential site functionality, as well as marketing, personalization, and analytics. You may change your settings at any time or accept the default settings.
Panne matérielle, interruption d’une liaison
Comment détecter les erreurs ? Suveillance ! - Réclamations clients -
Privacy Policy Marketing
Un- système de tickets s’impose Ouvrez un ticket pour suivre un événement (planifié ou
Personalization Analytics Save
accidentel) All - Accept Définissez les règles d'affectation/escalad d'affectation/escalade e !
Qui est chargé de gérer le problème ? Qui est le responsable suivant en cas d’indisponibilité ?
!
Systèmes de tickets En quoi sont-ils importants ? -
Suivi de tous les événements, pannes et problèmes
Élément central pour la communication avec le service d'assistance Suivi de toutes les communications
This website stores data such as cookies to enable essential site functionality, as well as marketing, personalization, and analytics. You may change your settings at any time or accept the default settings.
Privacy Policy
-
Internes et externes
Marketing
Événements externe : Réclamations d'origine clients Événements internes :
- Personalization Analytics Save
-
Accept All du système (directes ou indirectes) Pannes
Maintenances ou mises à niveau planifiées – n oubliez pas d’en informer vos clients !
Systèmes de tickets #
Utilisez le système de tickets pour suivre chaque dossier, y compris les
This website stores data such as cookies to enable essential site functionality, as well as marketing, personalization, and analytics. You # settings at any time may change your or accept the default settings. #
Privacy Policy
communications internes entre techniciens Un numéro est attribué à chaque dossier Chaque dossier passe par un cycle de vie similaire :
Marketing
- Nouveau
Personalization Analytics
- Ouvert
Save
- Accept ... All
- Résolu - Fermé
Systèmes de tickets Déroulement des opérations This website stores data such as Système Helpdesk Tech Éqpt cookies to enable essential site de tickets functionality, as well as marketing, ---------------------------------------------------------------T T T T personalization, and analytics. You demande | | | may change your settings at any | time dusettings. ---->| | | | or accept the default
client |--- demande --->| <- acc. Privacy Policy de récep. récep. --| | Marketing | |<-- comm --> --> | | Personalization | |<-rapp.solut. Analytics client <-|<-- répond ---- | | | Save
Accept All
|
|
| | | | |- solut. Probl. Probl.-> -> éqpt | | | | | |
Systèmes de tickets : exemples rt (request tracker) Largement utilisé à travers le monde. This website stores data such as - Système de tickets classique, personnalisable en -
cookies to enable essential site functionality, as well as marketing, personalization, and analytics. You - may change your settings at any time or accept the default-settings.
fonction du lieu. Relativemen Relativement t complexe à installer et à configurer. Gère les opérations à grande échelle.
trac
Privacy Policy
Système hybride intégrant un wiki et des fonctionnalités de gestion de projet. Personalization - Moins robuste que RT mais fonctionne bien. Analytics - Souvent utilisé pour suivre des projets de groupe. Marketing
Save
-
Accept All
Redmine
-
Semblable à trac, mais plus robuste. Plus difficile à installer.
Systèmes de détection d’intrusions dans le réseau (NIDS) Ces systèmes observent tout le trafic du réseau et signalent les problèmes spécifiques tels que : This website stores data such as - cookies to enable essential site functionality, as well as marketing, personalization, and analytics. You may change your settings at any time or accept the default- settings.
des hôtes infectés ou source de spams.
Quelques outils :
Privacy Policy
-
Marketing Personalization
-
Analytics Save
-
SNORT - SNORT – outil open source couramment utilisé : http://www.snort.org/ Prelude – système de gestion des informations de sécurité https://dev.prelude-technologies.com/ Samhain – HIDS centralisé http://la-samhna.de/samhain/ Nessus Accept All - recherche de failles : http://www.nessus.org/download/
Gestion et surveillance des configurations Enregistrement des changements de configuration des Enregistrement équipements par gestion des versions (s'applique également aux fichiers de configuration) This website stores data such as #
cookies to enable essential site # well as marketing, functionality, as personalization, and analytics. You # may change your settings at any time or accept the default settings.
!interfaces) Gestion des stocks (équipements, IP, Utilisation de la gestion des versions - Aussi
"cp
Privacy Policy Marketing #
simple que :
named.conf named.conf.20070827-01 named.conf.20070827-01"
Pour lesSubversion fichiers de(SVN) configuration simples : CVS,
Personalization - Analytics Save
-
Mercurial
Accept All • Pour les routeurs :
- RANCID
Gestion et surveillance des configurations Traditionnellement utilisé pour le code source (programmes) Traditionnellement Fonctionne parfaitement parfaitement avec tout fichier texte de This website stores data such as configuration cookies to enable essential site #
#
functionality, as well as marketing, - analytics. You personalization, and may change your settings at any time or accept the default settings.
Ainsi qu’avec les fichiers binaires, binaires, mais les différences sont sont moins facilement identifiables
#
Privacy Policy Marketing
Pour les équipements réseau : -
RANCID (récupération et archivage automatiques de la
configuration Cisco etlogiciels d’autresde types d’équipements) Intégré dans certains gestion de projets tels que
Personalization # Analytics
-
Save
- -
Trac Accept All Redmine
Et dans unpour grand nombre d’autres produits wiki. Grande efficacité documenter un réseau.
Vue d’ensemble de nouveau !
This website stores data such as cookies to enable essential site functionality, as well as marketing, personalization, and analytics. You - Gestion suivi may change your settings at& any time des changement changements s or accept the default settings.
Ticket
- Outils NOC - Système de tickets
Privacy Policy
Ticket
Ticket
Marketing
- Améliorations - Mises à niveau
Ticket
Personalization Analytics Save
Notifications
- Surveillance - Collecte de données - Comptabilisatio Comptabilisation n
Accept All
Ticket
- Réclamations des utilisateurs - Demandes
- Planification des capacités - Disponibilité (SLA) - Tendances - Détection des problèmes
- Résolution des problèmes
Questions This website stores data such as cookies to enable essential site functionality, as well as marketing, personalization, and analytics. You may change your settings at any time or accept the default settings.
Privacy Policy Marketing Personalization Analytics Save
Accept All
?
