Administration répartie

Ce que nous venons de décrire, aussi bien en terme d’outils permettant la dé-tection des incidents du réseau, ou en terme d’utilisation d’un protocole d’admi-nistration de réseau (SNMP) sont des techniques centralisées. Nous allons main-tenant présenter quelques évolutions vers l’administration de réseau distribuée, en présentant l’évolution des MIBs SNMP pour intégrer de l’administration de réseau répartie, proposée par le groupe de l’IETF DISMAN (pour Distributed

2L’objet est l’encapsulation des données qui sont associées à la ressource, combiné à la partie logicielle adaptée à la ressource, qui implémente les opérations qui peuvent être faites sur les données.

3TCP/IP ne calque pas complètement sur les couches OSI.

4Une implémentation de CMIP sur TCP/IP existe et elle s’appelle CMOT [24] : CMIP over TCP.

Management). L’engorgement de plus en plus important des stations d’admi-nistration a incité les fondateurs à proposer une amélioration de la MIB SNMP permettant une administration répartie. Deux propositions ont été faites, l’ap-proche par scripts et l’apl’ap-proche par MIB.

Dans cette extension de SNMP, on définit les tâches du gestionnaire ainsi que les tâches qui sont déléguées par tout gestionnaire au gestionnaire de niveau intermédiaire. Le choix des gestionnaires intermédiaires se base sur la notion de proximité (voir figure 2.8), c’est-à-dire au plus proche des équipements actifs du réseau.

GI GI GI

EA EA EA EA EA EA

EA : Equipement Actif

GI : Gestionnaire Intermediaire

Dialogue Client / Serveur SNMP

Delegation des fonctions d’administration Gestionnaire Principal

Fig. 2.8 – Délégation à un gestionnaire intermédiaire des opérations d’adminis-tration

2.4.3.1 Approche par Script

L’approche par Scripts est de permettre la mise en œuvre d’opérations d’ad-ministration les plus proches possible des équipements actifs du réseau, face à l’augmentation croissante du nombre d’éléments à administrer. Les deux MIBs décrites ci-dessous peuvent travailler de concert afin de réaliser automatiquement des tâches d’administration.

MIB Script Une telle solution, comme décrite par Pras dans [66], fonctionne selon un principe de délégation des méthodes d’administration. Le fonctionne-ment est relativefonctionne-ment simple : la station d’administration du réseau transfert

les scripts vers les stations d’administration intermédiaires afin que celles-ci exé-cutent le code des scripts [80]. Plusieurs langages peuvent être utilisés pour l’exé-cution des scripts, comme tcl/tck, shells Unix, etc...

MIB schedule Il s’agit de positionner une valeur donnée à une période dé-finie dans un objet de la MIB. La période peut être unique, dans le sens où la valeur sera positionnée une seule fois, périodique ou datée. En utilisant cette MIB [45], certaines tâches très périodiques que doit exécuter un administrateur peuvent être programmées et l’équipement actif a la responsabilité d’effectuer les modifications demandées. Par exemple, ouvrir administrativement certains accès réseau en changeant la valeur du statut d’administration d’une interface réseau (interfaces.ifTable.ifEntry.ifAdminStatus).

2.4.3.2 Approche par MIB

Nous allons détailler les MIBs SNMP qui ont été définies par le groupe de travail du DISMAN pour distribuer les opérations d’administration dans les ges-tionnaires intermédiaires du réseau.

Les opérations SNMP déportées L’utilisation de la MIB DISMAN remote

operation [100] permet au gestionnaire de lancer à distance les programmes ping,

traceroute et lookup⁵ depuis un gestionnaire intermédiaire. Le résultat de ces

diverses commandes est enregistré dans des tables, chacune étant dédiée à une commande. Il est possible d’avoir simultanément le résultat des trois commandes en consultant les tables associées depuis la station de supervision.

MIB log notifications Il s’agit de la définition d’une MIB qui permet de sauvegarder les alertes émises par les autres éléments du réseau évitant ainsi toute perte sur la station d’administration [43]. L’enregistrement des événements peut être associé à la mise en place d’un filtre qui permet de n’enregistrer que les événements importants. Les informations concernant les événements qui sont enregistrés sont : l’oid de l’objet qui a généré cette alerte, et l’adresse IP de l’émetteur. Toutefois, s’il s’agit du protocole SNMP V3, en plus des informations précédentes, l’entité et le nom du contexte sont enregistrés. Une donnée supplé-mentaire correspondant à l’heure d’enregistrement de l’alerte est associée afin que la station d’administration puisse reconstituer le déroulement des alertes. Par exemple, la notification du changement du statut d’une interface (link-up ou

link-down) peut être enregistrée dans cette MIB, ce qui peut être d’autant plus

pertinent si l’équipement actif se trouve sur un réseau distant.

5La commande lookup permet de connaître les informations de nommages des éléments dans le réseau, comme explicité par les commandes système du type nslookup [26].

MIB event Cette MIB permet de mettre en œuvre un mécanisme de déclen-chement selon le résultat de l’évaluation d’une condition [41]. Cette MIB est programmée à l’avance depuis la station d’administration, et la surveillance de l’évaluation des conditions programmées permet le déclenchement automatique par l’agent SNMP de l’événement associé.

MIB expression Il s’agit de faire évaluer en utilisant cette MIB [42] des ex-pressions selon des critères définis par l’administrateur du réseau. Le résultat de l’évaluation est enregistré dans une table de cette MIB qui peut être consulté a posteriori par l’administrateur. L’évaluation se fait au moment où l’adminis-trateur fait une requête de lecture de l’expression. Celle-ci est automatiquement évaluée et le résultat stocké dans la table associée.

2.4.3.3 SNMP centralisé versus DISMAN

Les MIBs définies par le groupe DISMAN de l’IETF donnent une approche différente de l’administration réseau traditionnelle, où toutes les données sont analysées par une station centralisée. Il y a une utilisation des possibilités de calcul des équipements actifs du réseau, ce qui permet de déléguer certaines tâches d’administration. Cependant, l’utilisation des MIBs succinctement décrites dans cette section est consommatrice en terme de ressources de calcul et de stockage des résultats. Toutefois, cette approche va dans le sens d’une plus grande autonomie de gestion au niveau des équipements actifs.

2.5 Quelques outils incontournables pour