Hypervision et pilotage temps réel des réseaux IP/MPLS



Documents pareils
ROUTEURS CISCO, PERFECTIONNEMENT

Dr Rim Belhassine-Cherif Directeur de Développement de Produits et Services.

FORMATION CN01a CITRIX NETSCALER

Adresse 15 avenue du Hoggar Parc Victoria - Le Vancouver ZA de Courtaboeuf LES ULIS. Site web Téléphone

Organisation du parcours M2 IR Les unités d enseignements (UE) affichées dans la partie tronc commun sont toutes obligatoires, ainsi que le stage et

Administration Avancée de Réseaux d Entreprises (A2RE)

Description des UE s du M2

Evoluez au rythme de la technologie

Check Point Certified Security Expert R75. Configurer et administrer des solutions avancées de la suite des produits de sécurité Check Point R71.

Parcours en deuxième année

Offre d interconnexion

RAPPORT DE STAGE DE MASTER INFORMATIQUE DE L UNIVERSITE PIERRE ET MARIE CURIE Sécurité des infrastructures critiques.

Les réseaux de campus. F. Nolot

Infrastructure Management

Fiche descriptive de module

Priorités d investissement IT pour [Source: Gartner, 2013]

MSP Center Plus. Vue du Produit

CheckPoint R76 Security Engineering niveau 2 (Cours officiel)

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Services Colt IP VPN Colt Technology Services Group Limited. Tous droits réservés.

ManageEngine VQManager connaître la qualité de la voix

Threat Management déploiement rapide de contre-mesures

Retour d expérience : la gouvernance du réseau Aligner l infrastructure sur les besoins métiers. I p. 1 I

Chapitre 1 Le routage statique

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation

EXPERT EN INFORMATIQUE OPTION Systèmes et réseaux

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Colt VoIP Access Colt Technology Services Group Limited. Tous droits réservés.

L e r ôle de l optimi s a t i o n W A N v i r t u el le d a ns le

STREAMCORE. Gestion de Performance et Optimisation Réseau

Les Réseaux Informatiques

INGENIERIE ET DEPLOIEMENT DE RESEAUX COMPLEXES WiMAX - INTERNET - VoIP

ECTS CM TD TP. 1er semestre (S3)

Programme formation pfsense Mars 2011 Cript Bretagne

Sujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.

CPE. Consultation Réseaux Etendus. Références: Exakis/D2011. Lyon, le 10 octobre Cahier des charges. Projet Télécom

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX

Virtualisation et Sécurité

VMware Infrastructure The New Computing Platform. Stéphane CROIX Systems Engineer

NetCrunch 6. Superviser

Introduction aux Technologies de l Internet

Atelier Sécurité / OSSIR

Au cœur des innovations Réseaux et Télécoms INTÉGRATION, OPTIMISATION, EXPLOITATION ET SÉCURISATION DES RÉSEAUX LAN & WAN

Architecture Principes et recommandations

1. Introduction à la distribution des traitements et des données

Virtualisation réseau

Conférence : Intégration ToIP au sein d une Entreprise. Module N 2 : La TOIP au sein d une Entreprise

Orange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco

Fonctions Réseau et Télécom. Haute Disponibilité

Refonte des infrastructures du Système d Information Cahier des Charges pour l évolution du réseau d interconnexion du Centre Hélène Borel

Editeur de solutions innovantes C 3. Solution globale managée de communication et de téléphonie sur IP

DATASET / NETREPORT, propose une offre complète de solutions dans les domaines suivants:

Formations. «Produits & Applications»

Positionnement produit

La virtualisation ou comment délivrer la sécurité en tant t que service, tout t en atteignant ses objectifs business.

ProCurve Manager Plus 2.2

Ingénierie des réseaux

Graphes d attaques Une exemple d usage des graphes d attaques pour l évaluation dynamique des risques en Cyber Sécurité

Teste et mesure vos réseaux et vos applicatifs en toute indépendance

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Release Notes POM v5

Master d'informatique. Réseaux. Supervision réseaux

Mettre en oeuvre Cisco Data Center Unified Fabric

Cahier des charges "Formation à la téléphonie sur IP"

Groupe Eyrolles, 2004, ISBN :

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Dimensionnement Introduction

Contrôle d accès Centralisé Multi-sites

Culture numérique Cloud computing

Evoluez au rythme de la technologie

RÉSUMÉ DESCRIPTIF DE LA CERTIFICATION (FICHE RÉPERTOIRE)

La Continuité d Activité

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Fiche d identité produit

Mise en place d un cluster NLB (v1.12)

Portfolio ADSL VDSL LTE

Une représentation complète

Détection d'intrusions et analyse forensique

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées

Agrégation de liens xdsl sur un réseau radio

Chapitre 11 : Le Multicast sur IP

14 rue Roger Salengro Le Kremlin Bicetre France Né le 11 Février 1974

Intégration de la cybersécurité aux systèmes de conduite industriels. Méthodes et pratiques

Serveur de messagerie

Garantir les performances applicatives sur les réseaux modernes

La surveillance centralisée dans les systèmes distribués

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

Logiciel d administration réseau ProSAFE. En résumé NMS300

E T U D E. Janvier L'évolution du cœur de réseau des opérateurs fixes

Copyright Eurice Diffusion interdite

Évolution de la supervision et besoins utilisateurs

MOBILITE. Datasheet version 3.0

Découverte et investigation des menaces avancées PRÉSENTATION

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Transcription:

Hypervision et pilotage temps réel des réseaux IP/MPLS J.M. Garcia, O. Brun, A. Rachdi, A. Al Sheikh Workshop autonomique 16 octobre 2014

Exemple d un réseau opérateur national 8 technologies : 2G / 3G / 4G / MPLS / IP / Metro / xdsl / VoIP / VPN 2389 nœuds (dont 470 MPLS), 2435 liens 5.5 millions d entrées de routage, plusieurs millions de flux d abonnés 2

Le besoin des opérateurs Opérateurs dans l attente d outils : pour une maîtrise globale de la QoS, de la sécurité et de la robustesse des réseaux. pour Anticiper/Prévoir/Maîtriser les évolutions des réseaux (ingénierie et «Capacity Planning») pour effectuer la supervision du réseau et le suivi quasi temps réel des performances et de la QoS, apportant une aide à la décision dans le cadre d actions correctives, présentant la fusion NOC et SOC dans des hyperviseurs réseaux 3

Pilotage intelligent des réseaux en temps réel Constat : les outils de supervision actuels, ne reconnaissent pas l origine des problèmes (vision locale), ne donnent pas de solutions correctives à apporter, n effectuent pas en temps réel une analyse fine des phénomènes. Les outils de supervision de demain : Passage d un ensemble d outils découplés à un système unique et centralisé, continuité du fonctionnement, actions correctives sur la QoS et la sécurité. Mutations : 1. Nouveaux protocoles et algorithmes pour une gestion intelligente des ressources, des services en ligne SDN, «Autonomic Network» 2. Traiter la complexité et le facteur d échelle en temps réel (Big Data). Le LAAS-CNRS, EADS-Cassidian et QoS Design Conduisent des recherches sur : Projet NEC (Network Engineering & Control) Fusion NOC-SOC Pilotage intelligent des réseaux 4

Points clés de NEC Pilotage intelligent et temps réel des réseaux, Environnement unifié de gestion des réseaux (NoC + SoC), Hypervision de réseaux hétérogènes, Approche réactive + proactive, Modèle de bout en bout pour la simulation in the loop, Optimisation dynamique (IP / MPLS), Simulation de contre-mesures pour l'aide à la décision, Application de contre-mesures, Exploitabilité des vulnérabilités. 5

Approche autonomique Tableaux de bord Simulation de la QoS Aide à la décision, Routage, Résilience Analyse vulnérabilités Analyse Gestion des incidents Planification Supervision réseau Mesure QoS Configuration réseau Supervision sécurité Base de connaissance Configuration sécurité Supervision Simulation in the loop Exécution Capteurs (SNMP, logs, sondes, IDS, ) Effecteurs Réseau Pré-requis NEC 6

NEST Un environnement de Simulation et de Planification NEST NGN permet de recréer sur un ordinateur l activité d un réseau d opérateur, avec pour objectif : (1) Planifier le système, (2) contrôler le système NEST effectue la simulation des équipements, des protocoles, des trafics, des services des millions de trafics, le traitement des paquets dans les routeurs et les interfaces (algorithmes, files d attente, classes de service ) les Routeurs, Gateways, Switchs, Datacenters, Réseaux locaux les protocoles de routage d internet (OSPF, ISIS, RIP, MPBGP, Multicast, MPLS ) les VPN (couches 2 et 3) etc. 7

NEST Un environnement de Simulation et de Planification NEST NGN permet aussi d optimiser les ressources des réseaux Capacity planning, extensions de topologies Contrôle d accès Routage IP (OSPF, OSPF-TE, ISIS) MPLS (LSP primaire/backup, Fast-Reroute) Architecture des VPN La Qualité de Service La Résilience des réseaux, pannes et scenarii de secours, 8

Architecture NEC 9

Estimation de la matrice de trafic Déterminer une (des) matrice(s) de trafic basée(s) sur les mesures SNMP Précision suffisante pour faire de l'ingénierie du trafic, Mesures SNMP disponibles Le trafic moyen entrant et sortant pour chaque interface La charge moyenne sur chaque lien 10

Optimisation dynamique IP Le routage dans les réseaux IP ne dépend que de métriques «statiques» configurées par l opérateur Un même chemin peut être utilisé quelque soit sa charge. Algorithme «robuste» pour l optimisation dynamique et incrémentale des métriques IP. 11

Optimisation dynamique IP 12

Optimisation dynamique MPLS Le routage dans les réseaux MPLS permet une plus grande flexibilité Utilisation du routage «explicite». Mise au point d un algorithme «robuste» pour l optimisation dynamique des LSP. 13

Simulation d une contre mesure sécurité (1/2) Site A Site serveurs 1 Vers internet Site serveurs 2 Site B Téléchargement d un patch à partir d un serveur 14

Simulation d une contre mesure sécurité (2/2)?? Site A Site serveurs 1 Vers internet? Site serveurs 2 Site B Attaque depuis une machine du site B 15

Scénario démonstration 4 événements à gérer Chute débit sur lien satellite : règle de QoS Panne d un routeur MPLS : basculement sur une route de secours Surcharge due au déploiement d un service : optimisation du routage IP Panne au niveau du datacenter : load balancing au niveau du DNS 16

PETITE DÉMO? ALLONS Y 17

MERCI POUR VOTRE ATTENTION. DES QUESTIONS? info@qosdesign.com jmgarcia@qosdesign.com +33 561 336 478 / +33 629952435 18

19

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back