Les divers Aspects de l'Administration de Réseau: Exemple du Réseau OSIRIS

P.Guterl, A.Cote, P.Gris, JJ.Pansiot

Le Centre Réseau et Communication a en charge le réseau informatique inter campus Osiris, qui regroupe les trois universités, les centres de recherche et les écoles d'ingénieurs de Strasbourg,.

Les missions confiées au CRC sont de 4 ordres:
- L'administration du réseau.
- Les services réseau pour les utilisateurs.
- La gestion de l'information.
- Le support technique pour les problèmes liés au réseau.

Le réseau Osiris est constitué de deux anneaux fddi servant de backbone, d'une vingtaine de routeurs pour les noeuds d'interconnexions, et environ 200 concentrateurs desservant environ 5000 machines connectées.

Pour assurer la meilleure qualité de service possible dans ces 4 domaines, il a fallu mettre en place des infrastructures permettant de superviser le réseau, gérer les services et l'information et répondre aux demandes des utilisateurs. Nous allons décrire comment et avec quels outils l'administration de réseau a été mise en place.

La gestion du réseau recouvre plusieurs aspects:
- la conception.
- La mise en oeuvre.
- Les tâches de fonctionnement:
- Surveiller et anticiper.
- Dépanner.
-Aspects statistiques nécessaires à l'évolution du réseau.

Les objets à administrer dans un réseau sont les supports physiques, les équipements actifs, les services applicatifs (dns, messagerie...) et les applications réseau (telnet, ftp..). Cette supervision est réalisée grâce à des programmes spécifiques, à un logiciel d'administration (Sun Net Manager), et le logiciel Optivity. La base de données, qui sert à gérer le serveur de noms du domaine, stocke les caractéristiques des équipements.

Présentation du Réseau OSIRIS.

Le réseau Osiris existant

Echelle : 1000m

Figure 1: Plan de situation général des principaux campus strasbourgeois du réseau Osiris

Le réseau Osiris est constitué de 10 campus répartis sur l'ensemble de la communauté urbaine de Strasbourg. Ceux-ci sont raccordés par des fibres optiques, 5 liaisons spécialisées et 3 faisceaux hertziens. Les 10 campus représentent 80 bâtiments et l'on dénombre 6000 machines connectées par 127 sous réseaux Ethernet.

Infrastructure physique actuelle du réseau Osiris

Sur cette infrastructure sont véhiculés différents protocoles réseaux dont le principal est TCP/IP mais aussi IPX, Appletalk.

Actuellement, un sous-réseau correspond à une entité telle qu'un laboratoire de recherche, ou un service administratif.

Lorsque le réseau a atteint une certaine dimension, il est impératif d'avoir à jour l'ensemble des schémas au niveau du câblage, pour suivre le cheminement des câbles jusqu'à la tête de réseau dans les bâtiments. Pour avoir une mise à jour la plus fréquente, on a mis à disposition des correspondants réseau les schémas sous forme de fichiers pdf, à travers un serveur W3.

Surveillance des Applications

Un programme teste, de manière périodique les applications sensibles tel le sendmail, le dns, le serveur W3 en simulant une application cliente. En cas de dysfonctionnement, un message est envoyé à une personne de permanence, et suivant les cas, l'application est relancée de manière automatique.

Surveillance de la Connectivité

Un programme dénommé " pingpong " permet de tester la connectivité avec l'utilitaire fping dérivé du programme unix ping. Pour garder une cohérence, les machines cibles sont enregistrées dans une table de la base de données du serveur de noms. Lorsqu'une machine ne répond pas à la requête, un message est transmis à une personne de permanence, qui prendra les dispositions nécessaires en cas de besoin.

Cohérence de l'Espace d'Adressage IP

Un des problèmes, fréquemment rencontrés par les utilisateurs, en particulier dans le monde de la micro-informatique concerne la duplication d'adresse ip due a l'appropriation sauvage d'une adresse ip. Dans ce but, on lit périodiquement les tables arp des routeurs par une requête snmp, et le couple d'adresse (ethernet, ip) est comparé aux valeurs des tables stockées dans la base. En cas d'incohérence, (machine non déclarée, modification de l'adresse ip), les données sont stockées dans une table. En consultant les tables via l'interface W3, cela permet de résoudre facilement les conflits d'adressage, en cas de problème.

La Station de Management

La surveillance des machines

La station d'administration sert à la surveillance de machines sensibles grâce au générateur d'événements, on peut ainsi surveiller les divers éléments des serveurs (l'espace disque, l'utilisation de la cpu). Certains équipements génèrent des alarmes snmp lors de l'apparition de problèmes, on peut ainsi prévenir les responsables lors de l'arrivée des alarmes.

La surveillance du réseau

Le logiciel de gestion Optivity permet de gérer les concentrateurs Synoptics et les routeurs. Il est basé sur la plate-forme d'administration Sun Net Manager. On peut ainsi surveiller les paramètres tels que le % d'utilisation du réseau, ou le taux d'erreurs. Des seuils ont été positionnés sur les équipements pour déceler des dysfonctionnements. Les remontées des alarmes propriétaires sont traitées de manière particulière, permettant une agrégation des types d'alarmes et par équipement.

Toutes les alarmes, envoyées par les équipements, n'ayant pas le même niveau d'urgence, un pré-traitement du message d'alarme envoyé par la station d'administration est nécessaire. Seuls les messages "urgent" sont envoyés au gestionnaire.

L'aspect statistique est réalisé grâce à un programme[Mémoire CNAM 1994 M.Dufaut] basé sur les variables SNMP des équipements, la collecte étant réalisée par la couche API de Sun Net Manager, et les données stockées dans une base de données. Les courbes sont éditées quotidiennement ou hebdomadairement.

Centre Réseau Communication,
Université Louis Pasteur,
7 rue Descartes, 67084 Strasbourg, France
E-mail: Patrick.Guterl@crc.u-strasbg.fr