Upload
blaise-pierre
View
117
Download
4
Tags:
Embed Size (px)
Citation preview
© N
etw
ork
Man
a gem
ent
Gro
u p T
e lec
oms
s a –
NM
G T
elec
oms
Re p
rod u
ctio
n, a
d apt
a tio
n , o
r t r
ansl
atio
n w
ithou
t pr
ior
writ
t en
perm
iss i
on is
pro
hibi
ted,
exc
e pt
as a
llow
ed u
nde r
cop
yrig
ht
law
s.
Administration des RéseauxAdministration des Réseaux
Le TMNLe TMN
Version 8f – 08/2001
11/04/23 Formation Générique TMN 2
SOMMAIRE
LES FONCTIONS D ’ADMINISTRATION DES RESEAUXLES NIVEAUX D ’ADMINISTRATION DES RESEAUXLES PRINCIPAUX PRODUITS D ’ADMINISTRATIONLES SYSTEMES D ’EXPLOITATIONLES PROTOCOLES STANDARDLA SAUVEGARDELES POSTES CLIENTS
LA QUALITE DE SERVICE dans les réseauxLA SECURITE dans les réseaux
Applications NMG: NetExpert de OSI, ProAlarm, Professional ServicesConclusions
11/04/23 Formation Générique TMN 3
Définitions
En français administrer c'est : - représenter une organisation. - mettre à disposition l'ensemble des services qu'offre cette administration.
En réseau la distinction n'est pas faite. Ainsi sa définition pourrait être: - offrir aux utilisateurs une qualité de service (aspect externe). - permettre l'évolution du système. | ( aspect interne ) - rendre opérationnel le système . .|
Remarque : Une administration est liée à une politique, à une stratégie de l'entreprise.
Cette politique entraîne une méthodologie par entreprise. La partie opérationnelle consiste à mettre en place l'ensemble des
ressources nécessaires à cette méthodologie.
11/04/23 Formation Générique TMN 4
LES FONCTIONS D'ADMINISTRATIONDES RESEAUX
L'OPERATEUR D'UN RESEAU DOIT POUVOIR REALISER LES FONCTIONS SUIVANTES:
démarrage et arrêt du réseautraitement des alarmesredémarrage du réseaureconfiguration du réseaucontrôle de la qualité
L'OPERATEUR DISPOSE D'OUTILS DE GESTION PERMETTANT:
les test et diagnostics (trafic, performance et qualité de service) les compte-rendus d'alarmes le contrôle du réseau: abonnements, facturations, allocations
d'adresses...
11/04/23 Formation Générique TMN 5
LES NIVEAUX D'ADMINISTRATION DES RESEAUX
GESTION DES INCIDENTS / DEFAUTS
GESTION DES CONFIGURATIONS
GESTION DES PERFORMANCES
GESTION DE LA SECURITE
GESTION DES COUTS
TMN/RGT = TELECOMMUNICATIONS MANAGEMENT NETWORK/RESEAU DE GESTION DES TELECOM.
11/04/23 Formation Générique TMN 6
BusinessManagement
Layer
Service Management Layer
Network Management Layer
Element management Layer
Network Element Layer
Fault Management
Performance Management
ConfigurationManagement
SecurityManagement
AccountingManagement
TMN: couches fonctionnelles
11/04/23 Formation Générique TMN 7
BusinessManagement
Layer
Service Management Layer
Network Management Layer
Element management Layer
Network Element Layer
Fault Management
Performance Management
ConfigurationManagement
SecurityManagement
AccountingManagement
TMN: Où se positionne NMG?
ProAlarm
EVA
Process7
11/04/23 Formation Générique TMN 8
TMN: Domaines
Configuration ManagementChanges, addition and deletions of network resourcesControl over, collect data from, and provide data to NEs
Fault ManagementDetection of a problem, isolation and correction
Performance ManagementEvaluates and reports on the behavior of the network and NEs
Accounting ManagementMeasures network service usage, determines costsDetermines costs for such service usage
Security ManagementPrevention and detection of improper use of the network resources and servicesRecovery from security breaches
11/04/23 Formation Générique TMN 9
TMN: architecture fonctionnelle
User InterfaceUser Interface
Manager of Managers SystemsManager of Managers Systems
Element Management SystemsElement Management Systems
Managed ObjectsManaged Objects
MIBMIB
11/04/23 Formation Générique TMN 10
QUELQUES PRODUITS D'ADMINISTRATION
ISM : OPEN MASTER DE BULL (EVIDIAN)PROVISION de Platinium TechnologySYSTEM VIEW D'IBMTME de TivoliOPEN VIEW DE HEWLETT-PACKARDSUN NET MANAGER DE SUNNETEXPERT de OSINETCOOL de MICROMUSEUnicenter TNG de Computer Associates…
11/04/23 Formation Générique TMN 11
Les Systèmes d ’Exploitation: le marché
La demande en faveur des environnements NT est en forte croissance,Pour les applications critiques UNIX est encore préféré,Cependant, les OS sont multiples au sein des entreprises,Les éditeurs d ’OS s ’adaptent aux normes Internet,Windows 2000 (NT5) simplifiera l ’administration des ressources,Netware 5.0 adopte TCP/IP en natif,
Les Système libres (gratuits sur Internet) LINUX gagne en crédibilité, SAMBA se substitue à Windows NT
WindowsNT
Netware
Unix
Linux
Autres
11/04/23 Formation Générique TMN 12
Les Protocoles Standard
Un classique: SNMP = Simple Network Management Protocol facilite les échanges d ’informations de gestion entre des périphériques mis en réseau, dans le monde Internet (TCP/IP),
un système SNMP repose sur 5 éléments: les composants du réseau ou appareils gérés: ordinateurs, routeurs, etc… les agents qui collectent les informations de gestion, le gestionnaire, dans le PC de l ’administrateur du réseau, la MIB (Management Information Base) base de données partagée par les
agents et le gestionnaire.
Un projet: WBEM = Web Based Enterprise Management, pour l ’administration via le Web.
Cim: Common Information Model est un modèle de données d ’administration,
HMMP = HyperMedia Management Protocol (clients et serveurs)
11/04/23 Formation Générique TMN 13
LA SAUVEGARDE: les critères de choix..
La perte de fichiers informatiques coûte chaque année 12,7 milliards de francs aux entreprises françaises…Pour éviter la perte définitive des données, il est nécessaire d ’effectuer régulièrement des copies de secours sur des unités de sauvegarde indépendants des postes de travail.
Capacités de sauvegarde automatique inventaire des fichiers sauvegardés,traitement des fichiers ouverts.
Outils d ’administration et de gestion des postes clientsgestion d ’une large palette d ’OS et de postes clients.
Facilité d ’utilisationrapidité d ’installation et simplicité de configuration.
11/04/23 Formation Générique TMN 14
LA SAUVEGARDE: les supports
Bande magnétiquedisquettesdisques amoviblesdisques optiques et magnéto-optiquesCD-ROM inscriptiblesJuke-Boxes, chargeurs automatiquesDisques Durs (périphériques RAID)
RAID = Redundant Array of Inexpensive (Independent) Diskc ’est une collection de disques agissant comme une unité unique de
stockage qui supporte la tolérance de panne de disque sans perte de données et qui fonctionne de façon indépendante des autres sous-systèmes.
Cartouches à BandesAccelis=200Go, Ultrium=800Go
11/04/23 Formation Générique TMN 15
L ’administration des postes-clients
Un coût non-négligeable et une tâche difficile:Le coût d ’exploitation d ’un parc micro se répartit comme suit:
2% installation28% achat du matériel30% achat des logiciels40% maintenance
L ’OS pourra assurer l ’administration (voir Windows NT5.0)
WFM (Wired for Management): une initiative basée sur des outils de l ’Internet (WBEM, HMMP)
il existe également des outils d ’administration à distance (RemoteWare, Unicenter TNG), des outils pour administrer les ordinateurs portables (Rightstate, Mobile
Update).
11/04/23 Formation Générique TMN 16
La Qualité de Service dans les réseaux: définitions
La QoS a été définie par plusieurs organismes comme par exemple la CCITT : « La qualité de service est l’effet global produit par les caractéristiques d’un
service fourni à un usager qui déterminent le degré de satisfaction que cet usager retire du service ».
L’ISO définit la QoS d’une façon un peu différente : « un ensemble de qualités liées au comportement collectif d’un objet ou plus » Cette définition ne prend pas du tout en compte la perception du service par
l’usager. Pourtant, c’est l’utilisateur qui souscrit au service et donc qui le rentabilise.
Le Projet EURESCOM P806 formule autrement sa définition de la QoS : « Le degré de conformité du service pourvu à un utilisateur par un fournisseur
après accord mutuel »
11/04/23 Formation Générique TMN 17
QoS & Performance
Performance (NP)Performance to QoS
User Opinion -human aspects
QoS objective to Subjective
Degree ofSatisfaction
(DoS)
Delivered QoS
NP
Contracted QoS
11/04/23 Formation Générique TMN 18
QoS Subjective & QoS Objective
Objective QoS = quantitative aspects of QoS- set-up times, transmission delays, delay variations, error rates, etc...
User OpinionMOS Processing techniques:
- self-learning algorithms- parameter scores- E-Model- PAMS- PACE….
QoS Classes:- Best- High- Medium- Best Effort
Delivered End-to-End QoS:- service availability,
QoS Processing
Qualitative aspects of QoS- voice/video quality, etc...
Degree ofSatisfaction
(DoS)
11/04/23 Formation Générique TMN 19
Méthodologie de mesure QdS: approche verticale, orientée protocoles
applicationdetéléphoniesur IP
WAN RTC LAN Ethernet ATM AAL5
copper,xDSL UTP, fiber 10M STM1 155M
protocoles IP + extensions
Performanceréseau support
Performance IP
Reference:G.711
QdSobjective
11/04/23 Formation Générique TMN 20
Méthodologie de mesure QdS: approche horizontale, ou de «bout-en-
bout»
infrastructureréseausystème
d’accès
utilisateur
systèmed’accès
utilisateur
Applications audio
QdS subjective QdS subjectiveQdS objective
11/04/23 Formation Générique TMN 21
Méthodologie mesure QdS: approche temporelle, ou modèle «Time-
Line»
Etablissement de lacommunication
Rupture de la communication
communicationen-cours
EXPERTISE QdS
Progression de l’appel téléphonique
11/04/23 Formation Générique TMN 22
La SECURITE dans les réseaux: les solutions de sécurisation
Chiffrement et cryptage des informations clés de cryptage, signatures informatiques
La sécurisation au niveau des terminaux utilisateurs: cartes à mémoire mécanismes d'autorisation (mots de passe)
La protection des accès aux serveurs: gestion des droits d'accès en fonction du profil utilisateur systèmes sécurisés et habilitation multi-niveaux
La sécurité des accès aux réseaux en ligne: les filtres de paquets IP (dans les routeurs) les passerelles applicatives ou filtres d'applications (Proxys) les FireWalls ou "mur coupe-feu" allient les deux types de filtrage. le FireWall
protège le réseau d'entreprise; il permet de masquer la structure interne du réseau pour les accès Internet
11/04/23 Formation Générique TMN 23
SECURITE: risques et menaces
Quels risques? (dangers encourus par le système) la compromission de l'information ( perte de confidentialité) l'altération de l'information ( intégrité) l'interruption de service (disponibilité et garantie d'accès)
Quelles menaces? (l'expression de nuire à autrui) l'écoute de l'information transmise et des signaux parasites les attaques actives sur l'information transmise le piègeage du système la pénétration du système la destruction du système
11/04/23 Formation Générique TMN 24
SECURITE: où sont les risques ?
SERVEUR WEB INTERNE
Routeur/Firewall
TERMINAL
Utilisateur distant
Réseau local interne à l'entreprise
INTERNET
serveur dedocuments
CABLAGE
PASSERELLE
11/04/23 Formation Générique TMN 25
SECURITE: les FIREWALL ou Pare-Feu
Définition: Un FIREWALL est un système ou groupe de systèmes, matériels ou logiciels,
dont la vocation est la protection d'un sous-ensemble (en particulier un réseau local par rapport à des intrusions venant de l'Internet).
Fonction principale: les filtrage: des services autorisés pour des utilisateurs externes de l'identité des utilisateurs externes des services externes accessibles à des utilisateurs internes des utilisateurs internes autorisés
Autres fonctions: authentification et chiffrement antivirus monitoring et alarmes translation d'adresses
11/04/23 Formation Générique TMN 26
SECURITE: les VIRUS informatiques
Definition:Le Virus est un programme informatique capable de façon autonome
d'infecter un autre programme en modifiant sa structure et sa fonction applicative.
propagation off-line: par reproduction de diskettespropagation on-line par transmission de fichiers infectés sur les réseauxvirus résidents en RAM: infectent tous les programmesvirus non-résidents aux comportements aléatoires
Exemples de virus:Le Cheval de Troie: insertion d'actions illicites la bombe logique ou bombe à retardement le ver les portes dérobées
Protections par anti-virus: scanners et correcteurs
11/04/23 Formation Générique TMN 27
SECURITE: infiltration de VIRUS
Réseau
Contaminationoff-line par disquette
Contamination on-linepar le réseau
Système anti-virus
11/04/23 Formation Générique TMN 28
La sécurité dans les réseaux: le marché
Antivirus
Pare-feu
Authentification
Proxy-Cache
VPN-IP
Outil desurveillance
Le marché français de la sécurité des réseaux d ’entreprise est appelé à tripler en 3 ans…
Vers des solutions intégrées de sécurité,
11/04/23 Formation Générique TMN 29
Conclusions
L ’avenir de l ’administration passera par l ’Internet
Internet facilite l ’administration à distance
Il se dégage un standard autour:d ’un modèle de données pour l ’administration appelé WBEM (Web
Based Enterprise Management)d ’un protocole d ’administration HMMP (Hypermedia Management
Protocol), une sorte de SNMP sur Internet.
Un troisième standard émerge autour de JAVA:JMAPI (Java Management API), une interface de programmation qui
permet d ’écrire des agents Java et des applications d ’administration.
11/04/23 Formation Générique TMN 30
NMG Telecoms: intégrateur de solutions TMN
Deploiement, test, validation et recette de Solutions de Management de réseaux (venant de partenaires):
– NetExpert, NetEx (OSI™) TMN Platform
– OpenMASTER (EVIDIAN™) TMN Platform
– NetCooL (MICROMUSE™) Software
Mise en oeuvre de l’application propriétaire ProAlarm dans l’environnement Process7
Prestations annexes: “Professional Services”:
– Conseil, expertise, régie, formation…..
11/04/23 Formation Générique TMN 31
A quoi sert ProAlarm ?
ProAlarm est une application NMG-Telecoms dédiée au traitement (local) des alarmes dans les systèmes de télécoms
ProAlarm fait partie du TMN: Telecommuncations Management Network
ProAlarm permet la détection, la prise en compte, l ’analyse, le stockage et la visualisation des alarmes en temps-réel: Alarmes basées sur les équipements, les connexions, les niveaux de trafic et
de qualité de service (lien PrOceSS7)
ProAlarm est basé sur un Manager SNMP et des agents Q3 récupérant les alarmes sur le réseau SS7 à travers la sonde prOceSS7
11/04/23 Formation Générique TMN 32
Network Management: Telcos focus
Network Operations CenterTo drive total Management OperationTo detect, isolate, troubleshooting and dispatchingTo delivery in better time network resources and services
Network Information SystemTo keep and maintain network and service integrityTo provide exactly availability and capabilities of network resources, To dispatch network usage reporting for accounting and billing To implement SLAs
11/04/23 Formation Générique TMN 33
Network Management: Telcos Focus
Business Case RequirementsWork processes must be automatedEach of the work processes need to be documented and adresses in the system design and implementationTo solve a business problemTo increase efficiency of current methods of accomplishing workTo reduce overall costs To save organization money
11/04/23 Formation Générique TMN 34
TMN NetExpert Platform
Process ManagementProcess and tasks designWork managerOSS domain manager
Network ManagementAlarm maps designDetection, isolation, correction, correlationOSS interfaces, mediation
11/04/23 Formation Générique TMN 35
TMN Platform: Why NetExpert ?
Reduce time to market, increase revenue, and control costs with a network-, vendor-, and protocol-neutral solution for managing today's converging networks and services.
The NetExpert® frameworks for integrated management of services and networks, and NetExel™ integrated applications for service assurance, delivery, and usage are based on OSI's NetEx™ Unified Management Architecture™ (UMA™)—a comprehensive model for managing wireline, wireless, and IP/data services and networks.
NetExpert opportunities are large, and we can address Multiple telcos requirements and state of large experience and worldwide references.
11/04/23 Formation Générique TMN 36
NetExpert : An Unified Management Architecture
NetExpert VPM Virtual Process Management
Work Management
task
Billing task
Design & assign task
Configuration. Management
task
Switch Domain Manager
Data
Repository
EML
NML
SML
PSTN MOBILE Domain
SDH / Transport Domain
= Other OSS = NetExpert OSS
Transport Domain Manager
Data / FR, ATM, IP Domain
Cisco NE NE
Cisco Siemens NE
Ericsson NE
Alcatel
NetExpert VSM Integrated
Development Environnement
Stratacom
DPN
PM Exel
Performance Management
Passport
Data Domain Manager
AM Exel Network Usage
CM Exel Network and Service Provisioning
FM Exel
Fault Management
Nortel
MIB
11/04/23 Formation Générique TMN 37
Network ManagementProfessional Services
Network Management SolutionsAssist telcos to design Network Management SystemRapid deployment of TMN platform in less than 3 monthsGood experience on various network element and EMs, Eriksson, Alcatel, Nortel, Cisco and SiemensGood experience on various network technologies, Fixed, Mobile and Intelligent network
Network Management ServicesAssist telcos to design various applications, C++, ORACLELarge competence on writing specifications, and design modern architecture based on CORBA and JAVARapid development of legacy or standard interfaces with various applications, mediations devices, OSS Large competence on auditing and increasing performance
11/04/23 Formation Générique TMN 38
Merci pour votre attention !