Administration Réseau



Documents pareils
NetCrunch 6. Superviser

Licence Pro ASUR Supervision Mai 2013

Chap.9: SNMP: Simple Network Management Protocol


White Paper - Livre Blanc

Zabbix. Solution de supervision libre. par ALIXEN

Smart Notification Management

FazaANGEL supervision pro-active

Configuration de Zabbix

ProCurve Manager Plus 2.2

Documentation : Réseau

PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2).

PORTAIL DE GESTION DES SERVICES INFORMATIQUES

Sommaire. Introduction. Lancement produit. WhatsUp Companion. Démonstration produit Questions et réponses. Présentation Orsenna

MOBILITE. Datasheet version 3.0

Cisco Certified Network Associate

Contrôle d accès Centralisé Multi-sites

A. Présentation. LanScanner2006

LAB : Schéma. Compagnie C / /24 NETASQ

TER SUPERVISION RESEAU

ManageEngine Netflow Analyser

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales

LES FONCTIONS DE SURVEILLANCE DES FICHIERS

PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT

SERVEUR MONITOR. le carnet de santé de votre informatique. Arrêtez le mal avant qu il n existe, calmez le désordre avant qu il n éclate.

Cartographie du SI pour alimenter la CMDB

Master d'informatique. Réseaux. Supervision réseaux

La gamme express UCOPIA.

Catalogue des formations 2015

Infrastructure Management

Vos sites distants à portée de main?

Chapitre 7. Le Protocole SNMP 7.1 INTRODUCTION COMPOSANTES POUR L UTILISATION FONCTIONNEMENT LE PAQUET SNMPV1...

CommandCenter Secure Gateway

Fonctions. Solution professionnelle pour le stockage de données, la synchronisation multi- plateformes et la collaboration

«Commande» se rapporte à un bon de commande ou à une commande créée sur un site Internet Interoute.

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

La Martinière Duchère DEVOUASSOUX Côme Année PPE3 Mission 9. Mission 9. 0) Préambule : Configuration des postes virtuels + actifs réseaux :

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Table des matières Nouveau Plan d adressage... 3

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

L ADMINISTRATION Les concepts

Supervision de réseau

MSP Center Plus. Vue du Produit

Présentation de l outil d administration de réseau Nagios


Datacenters. Les Solutions GMI-Databox.

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Test d un système de détection d intrusions réseaux (NIDS)

Nos solutions d hébergement mutualisés

BANDEAU ELECTRIQUES INTELLIGENT ET SERVEURS DE PORTS CONSOLE WTI

NACIRI Mehdi. Rapport de stage : Mise en place d un moyen pour anticiper les pannes des serveurs de l IUT. Promotion BTS SIO Option SISR

Enregistreur Energie Electrique et Tele Surveillance GTB8 sur RESEAUX IP ETHERNET

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

CARACTERISTIQUES RAMOS ULTRA:

Recherche d indicateurs et de tendances via des plugins pour Nagios. groupe Quasar IN2P3 Le 11/09/2014

1 LE L S S ERV R EURS Si 5

La haute disponibilité de la CHAINE DE

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Coffret Distributeur de DJ10: Distributeur de jetons (Avec PC embarqué Siemens et suite logicielle)

Administration de parc. GIMI Schéma général des modules 3. GIMI Administration de Parc 4. GIMI Scan 7 GIMI LDAP/AD 11. GIMI Télédistribution 13

Projet Sécurité des SI

MISE EN ŒUVRE D UNE SOLUTION DE SUPERVISION SOLARWINDS V1.8

GenIP 30i : Passerelle intelligente dédiée aux applications industrielles les plus critiques

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Transférez Vos Alarmes Critiques Aux Personnes Chargées D intervenir

Gestion des incidents de sécurité. Une approche MSSP

Présentation des composants WhatsUp Companion & WhatsUp Companion Extended. Version Mars Orsenna

Service Public Fédéral des Finances - Belgique. WITO Juin 2008

Table des matières 1. Chapitre 1 Introduction à Nagios et la supervision

ProCurve Access Control Server 745wl

Orsenna 1 er Partenaire Ipswitch en France Partenaire Technologique Ipswitch Centre de formation Certifié Ipswitch

MISE EN ŒUVRE D UNE SOLUTION DE SUPERVISION NAGIOS XI

Fiabilisez la diffusion de vos messages!

Fiche Produit MediaSense Extensions

Cloud public d Ikoula Documentation de prise en main 2.0

Plan de cours. Fabien Soucy Bureau C3513

ITIL et SLAs La qualité de service nous concerne tous!

Programme Opérations de registre avancées Introduction à la supervision et à la gestion de réseaux

Présentation Infrastructure DATACENTRE

AudiParc Recommandations IMPORTANTES. AudiParc Principe de fonctionnement. AudiParc Installation Déployement

Extrait de Plan de Continuation d'activité Octopuce

SIO-SISR : Projet GSB. LOT 1 : Evaluation d un logiciel d inventaire et de gestion de parc. BTS Services Informatiques aux Organisations 1 ère année

Informations Techniques Clic & Surf V 2.62

FusionInventory. I-Détails et explication de l installation de l agent FusionInventory

DATASET / NETREPORT, propose une offre complète de solutions dans les domaines suivants:

Serveur Appliance IPAM et Services Réseaux

imvision System Manager

á Surveillance en temps réel á Contrôle PTZ á Enregistrement

GER helpdesk permet de traiter et d optimiser la gestion de vos interventions au sein de chaque bureaux.

Installation et configuration de base de l active Directory

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

République Algérienne Démocratique et Populaire Université Abou Bakr Belkaid Tlemcen Faculté des Sciences Département d Informatique

PowerShield 3 fournit toutes les informations nécessaires pour un diagnostic de premier niveau.

CS REMOTE CARE - WEBDAV

Gestion et Surveillance de Réseau Introduction à la gestion et surveillance de réseau

Transcription:

Refonte du LAN, Administration, Performance & Sécurité. Projet réalisé par Jean-Damien POGOLOTTI et Vincent LAYRISSE dans le cadre d un appel d offre

Description du projet Le design suivant a été réalisé suite à un appel d offre d une grande société toulousaine concernant la refonte du LAN, son administration et sa sécurisation. Cet appel d offre a été gagné et la solution mise en place. Tous les équipements réseaux sont de type Cisco, une redondance du cœur de réseau en OSPF a été implémentée. Les outils retenus sont les suivants : HP Openview NNM pour la cartographie du réseau et la détection de pannes. MRTG pour la partie suivi de performance, capacity planning. CiscoWorks LMS pour la gestion de la configuration des équipements réseaux. CiscoWorks ACS pour la gestion de la sécurité via le protocole TACACS. Plusieurs profils d utilisateurs sont configurés afin de séparer les rôles d administration. SNMP ICMP Openview NNM / MRTG 3 Serveurs sont dédiés à l administration de tout le réseau. Ils sont tous accessibles en HTTP par les opérateurs. HTTP Telnet SSH Client NNM SNMP Telnet ICMP CiscoWorks LMS Administrateur HTTP Telnet SSH Client NNM Réseau TACACS LDAP CiscoSecure ACS Active Directory Maintenance Réseau

Cartographie et détection de pannes Utilisé dans le travail quotidien des équipes de supervision, NNM présente la cartographie du réseau ( incluant une vue des sites, des routeurs, segments LAN, serveurs, équipements IPs ). Cette vue utilisée en tant que premier niveau d expertise présente les équipements sous forme de couleurs : vert en fonctionnement normal, rouge en cas de panne. Les couleurs étant propagées entre les cartes, la localisation des problèmes est quasi instantanée. Les traps générées par les équipements Cisco sont envoyées vers le serveur CiscoWorks qui après traitement ( remontant ou pas une alarme ) sont ensuite envoyées au serveur NNM pour historisation. Si des problèmes sont détectés en dehors de la plage horaire couverte par l équipe de supervision, une alerte par SMS est automatiquement envoyée à l administrateur réseau qui, suivant la gravité, peut décider d intervenir. Polling ICMP / SNMP MaJ Temps réel HP Openview NNM Supervision Réseau Envois d alertes Mails Forward du message TRAP SNMP Réseau Envois d alertes Mails CiscoWorks Serveur SMTP

Gestion des configurations L outil CiscoWorks Ressource Manager Essentials est un outil développé par Cisco destiné à assurer le suivi du parc matériel routeur / switchs de la même marque. Il est configuré de sorte à inventorier de façon régulière les équipements composant le RdSU, traquer les modifications apportées aux matériels et les modifications de configuration. L historisation des versions d IOS ainsi que des configurations des équipements actifs permet de facilement revenir à une version antérieure du réseau sans avoir à repasser manuellement en console sur tous les switchs / routeurs La politique de backup des serveurs a été adaptée grâce à un plan de disaster recovery efficace permettant de restaurer le serveur Cisco Works ainsi que la base de données contenant les configurations. Tous les jours Récupération de la configuration Vérification des modifications CiscoWorks LMS Envois d un Syslog L archivage des configurations se fait de façon automatique tous les jours. Si une personne de l équipe réseau modifie la configuration de façon manuelle ( telnet, ssh ), un Syslog est envoyé au serveur LMS et déclenche l archivage automatique. Maintenance Réseau Modification d une configuration Réseau

Gestion de la sécurité L accès à tous les équipements réseaux composant le RdSU s effectuera en utilisant des comptes Active Directory identifiés. La gestion des comptes est simplifiée à l extrême car fondée sur l appartenance de groupes dans l AD. Plusieurs groupes sont crées afin de séparer les rôles : Accès en lecture ( opérateurs ) Accès en écriture ( opérateurs / administrateur ) Accès durant une plage horaire. Le serveur CiscoSecure ACS est dédié à ce rôle d autorité de vérification d accès. Il conserve les logs des tentatives de connexion et peut être très utile pour traquer les tentatives pirates. Tentative d accès Contrôle d accès Validation des crédits Administrateur ou opérateur Serveur CiscoSecure Active Directory Réseau

Cartographie du réseau La console NNM qu utilise l équipe de supervision réseau permet de suivre en temps réel toutes les défaillances des équipements. Liée aux outils de la suite CiscoWorks elle permet rapidement à l opérateur par simple clic sur l équipement en défaut d aller sur son interface d administration ( via CiscoView ou RME par exemple ) La cartographie automatique de NNM est enrichie par l introduction de sites, conténaires et vues. Cette représentation graphique permet instantanément de savoir quel type d équipement est en panne (routeur, switch, serveur, caméra, ) et dans quel site il se trouve. Détection de panne Gestion des alarmes HP Openview NNM est le point central depuis lequel sont configurées toutes les alarmes. En définissant des listes d équipement suivant leur importance, l envoi d alerte est réduit au minimum critique.

Gestion des performances MRTG est l outil qui réalise la collecte d indicateurs SNMP ou ICMP. Il permet d agréger sur de longues périodes ces compteurs et de les afficher sous forme graphique. MRTG est un programme gratuit codé en perl qui se configure via fichiers textes. Afin d en rendre l administration plus aisée, un framework en php a été développé autour. Il permet d analyser les performances du cœur de réseau en terme de disponibilité, de temps de réponse, de débit, de charge CPU.. Au sens plus large, il permet également de monitorer l utilisation des serveurs ( CPU, Disques, Mémoire ) ainsi que l évolution des onduleurs ( charge des phases, mode normal / secouru ), mais également n importe quel équipement IP / SNMP. MRTG est configuré de sorte à conserver toutes les périodes d indisponibilité ( non réponse à une requête ICMP ) dans une base de donnée MySQL sans faire d agrégation ni de moyennes. Cela permet de générer facilement des rapports de disponibilité de services par équipement et sur une période donnée. Site A Site B SNMP/ICMP Site C Server MRTG Cœur de Réseau Site D Le serveur interroge chaque compteur 1 fois toutes les 5 minutes. L utilisation CPU, mémoire, la disponibilité et les temps de réponse sont monitorés sur les équipements du cœur de réseau RdSU. L utilisation des liens fibres peut également être historisés. Tout équipement IP peut être monitoré ( en terme de temps de réponse et de disponibilité ). Les périphériques SNMP comme les onduleurs & les serveurs seront suivis de façon plus fine ( CPU, disques, charges ).

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back