Upload
others
View
8
Download
0
Embed Size (px)
Citation preview
OSI Management
RES 347, A. Hecker
Modèle de gestion de réseau d’OSI
RES347: Gestion OSI | A. Hecker 2 P4 2010
198x: ISO OSI a défini 5 domaines de gestion de réseau dans son modèle de gestion de réseaux ISO Network Management Model ISO 10040, the Open Systems
Interconnection (OSI) Systems Management Overview (SMO) standard
Le modèle aide définir les activités, problèmes et buts de la gestion des réseaux
Pas de réalisation Systèmes commerciaux peuvent
supporter certains domaines, aucune obligation d’être complet
Security
Fault
Performance
Configuration
Accounting
FCAPS
Configuration & Fault Management Configuration Management
Processus définissant comment obtenir l’information du réseau et mettre en place les équipements respectivement. Permet un contrôle centralisé des configurations des équipements
Fault Management Processus permettant de détecter, isoler et corriger les fautes
du réseau. Le but est la récupération rapide des fautes. Inclut le matériel, logiciel, etc. pour la diagnose, tests, et
réparation des équipements. Inclut un système d’alerte
3 RES347: Gestion OSI | A. Hecker P4 2010
Security Management Se préoccupe de la protection des ressources du réseau
et des données sensibles Inclut principalement le contrôle d’accès:
Aux équipements des réseaux, Aux applications sur un équipement donné, Aux protocoles du réseau.
Mais aussi L’analyse de risque
Identifier les menaces et leurs conséquences La conception du réseau sécurisé Gestion des utilisateurs et des groupes Rapports, journaux, alarmes de sécurité
4 RES347: Gestion OSI | A. Hecker P4 2010
Performance & Accounting Performance Management
Obtient et analyse les indicateurs de performance Délai, débit, gigue Disponibilité
Identifie les goulots d’étranglement, évalue les tendances, fait des prédictions
Accounting Management Mesure l’utilisation du réseau et/ou des ressources du réseau.
Similaire à la gestion des performances Les données peuvent être utilisées pour déterminer les coûts,
vérifier les quotas et facturer les utilisateurs Permet d’allouer les ressources plus précisément
5 RES347: Gestion OSI | A. Hecker P4 2010
Standards FCAPS
A l’origine pour créer 5 protocoles différents Or, on s’est aperçu que les protocoles résultants sont similaires
Création du protocole CMIP Plus tard: travail sur TMN, raffinement des domaines
Standards CMIP/CMIS
RES347: Gestion OSI | A. Hecker 6 P4 2010
La gestion selon OSI - principes Gestion standard
La série X.700 S’intègre avec le modèle OSI
Gestion en tant que service de la couche applicative Orientation: plate-forme (=> modèle organisationnel)
La plate forme obtient les données distribuées dans le réseau Et propose des outils pour l’affichage, traitement, et contrôle
Permet de centraliser les applications de gestion Séparément des données à gérer et des fonctions de contrôle disponibles
A standardiser Base de données tenues par les agents
Structure des données, organisation des données => modèle informationnel Sémantique des données et leur syntaxe
Standardiser le sens de l’information stockée Les mêmes choses doivent être représentées par les mêmes informations => modèle
informationnel Accès de la plate-forme vers les « entités » à gérer
Protocole => modèle de communication La plate-forme en soi doit suivre un standard pour pouvoir développer les applications
indépendamment de la plate-forme
7 RES347: Gestion OSI | A. Hecker P4 2010
Aperçu
8 RES347: Gestion OSI | A. Hecker P4 2010
Modèle de gestion Plate-forme de gestion accède aux agents par CMIP
Common Management Information Protocol Un nouveau service dans la couche applicative d’OSI
Les agents gardent les informations dans les bases de données gérées en forme d’un arbre nommé MIT Management Information Tree
Agents peuvent être installés sur les équipements réseau directement => Alléger l’agent est essentiel
Mais pas comme dans le SNMP, on reconnaît la tendance vers des équipements plus performants
9 RES347: Gestion OSI | A. Hecker P4 2010
Modèle d’informations
Structure des informations gérées Elaborée dans GDMO, X.722
« Guidelines for the definitions of managed objects »
Information gérée: modèle orienté objet OO étendu Classes d’informations … dont les instances deviennent « managed objects » (MO)
Support de relations entre les objets Support de l’héritage
Permet de dériver des classes similaires, spécialisées, etc Support de composition
« Contained in » Relations nominatives Et d’autres…
11 RES347: Gestion OSI | A. Hecker P4 2010
GDMO Définit la syntaxe pour les définitions des classes
Utilise ASN.1 Introduit le concept de gabarit (template)
MANAGED OBJECT CLASS : définition d'une classe PACKAGE: groupe des gabarits avec des attributs/opérations/évènements/comportement et
paramètres identifiables PARAMETER: paramètres utilisés pour les définitions des attributs/opérations/notifications NAME BINDING: identifiant du MO, inclut l’élément supérieur ATTRIBUTE: syntaxe des attributs (définition, tests) GROUP-ATTRIBUTE: groupes des attributs avec un identifiant BEHAVIOUR: description du comportement (typiquement informelle) ACTION: comportement et syntaxe des types d’action NOTIFICATION
Définit la structure d’une classe Et son inscription dans l’arbre ISO
Conventions ;: fin de la construction --: commentaire ! # $ ^ & * ‘ ` ? , @ \ : délimitations du texte libre
12 RES347: Gestion OSI | A. Hecker P4 2010
Les classes des objets gérés Managed Object Class
Attributs Les différentes variables Un des attributs sert de nom
Opérations Create/delete Get/set/…
Evènements Extension de l’OO standard
Une action de la part de l’objet Evènements ajoutent l’aspect asynchrone
Souscription pour la réception d’un tel évènement Une bibliothèque des classes MO a été définie dans X.723 X.724 définit les exigences et les meilleurs pratiques
Tester la conformité des specs
Down Restart
Node
State
Uptime
Location
Start
Test
Name
13 RES347: Gestion OSI | A. Hecker P4 2010
Template pour une nouvelle classe
<class> MANAGED OBJECT CLASS
[DERIVED FROM <class> [,<class>]*;]
[ALLOMORPHIC SET <class> [,<class>]*;]
[CHARACTERIZED BY <package> [,<package>]*;]
[CONDITIONAL PACKAGES
<package> PRESENT IF <condition>
[,<package> PRESENT IF <condition>]*;]
[PARAMETERS <parameter> [,<parameter>]*;]
REGISTERED AS <object-identifier>;
14 RES347: Gestion OSI | A. Hecker
Héritage
Attributs, opérations, notifications
Nom de la classe
Enregistrement dans l’arbre ISO
P4 2010
L’arbre d’enregistrement ISO
RES347: Gestion OSI | A. Hecker 15 P4 2010
root (world)
ccitt iso joint-iso-ccitt
std reg member org authority body
dod
internet
directory mgmt experimental private
entreprises
reserved proteon ibm hp
0 2 1
0 1 2 3 !
6
1
1 2 3 4
1
0 1 2 11
MIB-1!MIB-2
1
ms!
3 !
9
smi!
part1! partN!...!
1 N
Exemples: définition des classes
16 RES347: Gestion OSI | A. Hecker P4 2010
La classe « top »
RES347: Gestion OSI | A. Hecker 17 P4 2010
top MANAGED OBJECT CLASS CHARACTERIZED BY topPackage PACKAGE BEHAVIOUR topBehaviour; ObjectClass GET, nameBinding GET;;;
CONDITIONAL PACKAGES packagesPackage PACKAGE ATTRIBUTES packages GET; REGISTERED AS {smi2Package 16}; PRESENT IF "any REGISTERED package, other than
this package has been instancied", allomorphicPackage PACKAGE ATTRIBUTES allomorphs GET; REGISTERED AS {Smi2Package 17}; PRESENT IF "if an object supports allomorphism";
REGISTERED AS {smi2MObjectClass 14}; topBehaviour BEHAVIOUR DEFINED AS "This is the top level of managed object class hierarchy and every other managed objet class is a specialization of either this generic class (top) or a specialization of a subclass of top..."
OSI: Bases de données de gestion MIT: base de données dynamique dans l’agent En forme d’un arbre
Feuilles : les « managed objects » (MO) Branches : les relations entre les MOs
Structure dynamique Instances (MO) peuvent être crées, détruites, reliées en
opération Par le manager dans les agents Cf. SNMP
Comparer SNMP’s Management Data Base (MDB dérivée de la MIB)
18 RES347: Gestion OSI | A. Hecker P4 2010
Structure dynamique vs. statique Avantages
Flexibilité Contrôle de contenu et d’accès plus simple Unification facile de différentes structures
Structure statique: insertion n’est possible qu’à un seul endroit Exemple
Un équipement, avec deux composants, chacun possédant sa base statique Certaines variables sont les mêmes et ont donc la même position Structure statique: il faudrait deux agents pour gérer ces deux composants
Inconvénients Complexité de réalisation Gestion de ressources
Les ressources nécessaires ne sont pas connues d’avance Complexité dans la gestion locale: allouer les ressources, vérifier la disponibilité, etc. Complexité dans la gestion globale: gestion d’erreur entre le manager/agent, cad. par le protocole L’application sur la plateforme ne peut pas présumer une certaine structure et doit d’abord l’obtenir,
vérifier, etc. La structure peut être endommagée/détruite après les changements Exemple
Effacer un MO D’autres MO contiennent des références vers ce dernier
19 RES347: Gestion OSI | A. Hecker P4 2010
Les relations entre les objets Pourquoi les relations?
Corrélation des évènements Il faut connaître les relations des objets pour interpréter une valeur Exemples
Topologie dans le réseau Utilisation mutuelle des objets Partage des ressources par les objets
GDMO Définit plusieurs relations
Héritage, composition, nommage Is-peer-of Is-backup-of
ER model (entity relationship) Traverser les pointeurs respectifs pour récupérer les informations sur
multiples objets
20 RES347: Gestion OSI | A. Hecker P4 2010
Relations différentes
RES347: Gestion OSI | A. Hecker 21 P4 2010
top
system
ipNode
ipRouter ipHost
router
element
interface
ethernet ethernet
system
router
Hiérarchie des classes des objets gérés Composition (contenance)
routeTable
Relation: nommage
RES347: Gestion OSI | A. Hecker 22 P4 2010
systemId=alceste systemId=minotaur
T-entityId=TCP
T-connectionId=1 T-connectionId=2 ...
root
Nommage des objets Un attribut tient le « relative distinguishing name » (RDN)
RN: Identifiant unique local Seulement unique par rapport à l’objet père
Concaténation le long du chemin dans le MIT jusqu’à la racine donne un identifiant unique Distinguished Name Aussi appelé Full DN, FDN
LDN: le sous-arbre local complet De l’objet jusqu’à la racine du système local Comme le système est déjà identifié, LDN peut être vu comme
globalement unique pour chaque objet géré
23 RES347: Gestion OSI | A. Hecker P4 2010
Exemple nommage Name binding template tokenRingNaming NAME BINDING
SUBORDINATE OBJECT CLASS tokenRing AND SUBCLASSES;
SUPERIOR OBJECT CLASS lanNetwork;
WITH ATTRIBUTE workstationID;
BEHAVIOR workstationIDnaming;
CREATE WITH-AUTOMATIC-INSTANCE-NAMING;
DELETE ONLY-IF-NO-CONTAINED-OBJECTS;
REGISTERED AS {1 3 5 8 9 20};
workstationIDnaming BEHAVIOR DEFINED AS “This is unique identifier”;
Définit les règles pour la création, destruction, copie, nommage des objets
24 RES347: Gestion OSI | A. Hecker P4 2010
lanNetwork
tokenRing
workStationID
Modèle organisationnel Modèle de communication
CMIP Protocole de communications entre les entités de gestion
Orienté connexion
Utilise la pile OSI Et notamment sa couche applicative
Agents/managers utilisent les services de CMISE pour échanger les informations Common management information service element
Instancie, contrôle et propose les services disponibles liés à la gestion CMISE utilise
ROSE: remote operations service element Exécution à distance, comparable à RPC
ACSE: association control service element Contrôle d’associations
26 RES347: Gestion OSI | A. Hecker P4 2010
Rappel: couches OSI
27 RES347: Gestion OSI | A. Hecker P4 2010
CMIP: CMISE, ACSE, ROSE
RES347: Gestion OSI | A. Hecker 28 P4 2010
Intégration des modèles
RES347: Gestion OSI | A. Hecker 29 P4 2010
ACSE
CMIP
Agent Process
CMISE
Managing Process
CMISE
couches basses
FTAM
ROSE ROSE ROP
Management Functions
MOs
couches basses
OSI: service/protocole
RES347: Gestion OSI | A. Hecker 30 P4 2010
Services CMISE Propose des opérations de gestion SAPs proposés
Opérations de communications M-INITIALIZE: establish management association M-TERMINATE: terminate management association M-ABORT: unconfirmed termination
Opérations sur l’arbre M-CREATE - directs the agent to create new instance(s) of a managed object class
or attributes within a managed object M-DELETE - directs the agent to delete existing instances of managed object class
(es) or attributes within a set contained in a managed object Opérations sur les attributs
M-GET - directs the agent to return attribute values from managed objects M-SET - directs the agent to change the value of managed object attribute(s) M-ACTION - directs the agent to cause one or more managed objects to execute
an action M-EVENT-REPORT - service is issued by an agent to send a notification to
managers
31 RES347: Gestion OSI | A. Hecker P4 2010
Services/APDUs ACSE SAPs proposés
Orienté connexion A-ASSOCIATE: confirmed A-RELEASE: confirmed A-ABORT: nonconfirmed A-P-ABORT: provider initiated
Sans connexion A-UNIT-DATA: nonconfirmed
PDUs A-ASSOCIATE-REQUEST (AARQ) A-ASSOCIATE-RESPONSE (AARE) A-RELEASE-REQUEST (RLRQ) A-RELEASE-RESPONSE (RLRE) A-ABORT (ABRT) A-UNIT-DATA (AUDT)
32 RES347: Gestion OSI | A. Hecker P4 2010
Services ROSE SAPs
RO-INVOKE RO-RESULT RO-ERROR RO-REJECT-U RO-REJECT-P
33 RES347: Gestion OSI | A. Hecker P4 2010
OSI application layer integration
RES347: Gestion OSI | A. Hecker 34 P4 2010
System-management application-service element (SMASE)
Common management information service element (CMISE)
Presentation service
Association-control-service element (ACSE)
Remote-operations-service element (ROSE)
A-Associate A-Release A-Abort
A-Associate A-Release A-Abort
M-EVENT-REPORT M-GET M-SET M-ACTION M-CREATE M-DELETE M-CALCEL-GET
RO-Invoke RO-Reject RO-Result RO-Error
P-Connect P-Release P-Abort P-Data
CMIP « Protocole » utilisé entre les instances CMISE
En réalité chaque primitif de CMIS est transformé dans une PDU de ROSE CMIS: service M-GET.req CMIP: opération m-Get ROSE: RO-INVOKE avec des paramètres correspondants
CMISE Service Provider
CMIP to ROSE conversion
ROSE
Presentation services
CMIP
ROSE
P-DATA
35 RES347: Gestion OSI | A. Hecker P4 2010
Scoping/filtering On peut restreindre les requêtes CMISE pour les appliquer à certains objets
Contextualisation (scoping) Filtrage (filtering)
Scoping (par rapport à l’arbre de contenance) Quatre niveaux
L’objet de base (as identified by the Distinguished Name): baseObject Niveau 0
Les objets aux n niveaux inférieurs (profondeur) On peut choisir
L’objet de base avec une certaine profondeur: baseToNthLevel Tous les objets d’une certaine profondeur: nthLevel Tout un sous-arbre, y compris l’objet de base: wholeSubTree,
Filtrage est l’application d’une expression logique sur la requête Opération sera exécutée seul sur les MOs pour lesquels l’expression est TRUE Conditions simples
Egalité Inégalité (plus grand que, etc.) Présence d’un attribut Chaîne de caractères
Plusieurs conditions simples peuvent former une nouvelle condition en utilisant AND, OR, NOT
36 RES347: Gestion OSI | A. Hecker P4 2010
Scoping & filtering
RES347: Gestion OSI | A. Hecker 37 P4 2010
base object
nth level
entire sub-tree
Containment tree
Synchronisation Agir sur les objets sélectionnés
Cad. appliquer une action à tous les MO sélectionnés Problème: source d’erreurs potentielle
Deux modes de synchronisation Atomic
Tout ou rien, cad. l’action est seulement lancée si tous les objets sélectionnés la supportent
Best effort L’action est appliquée aveuglement et ne peut réussir que sur certains
objets
RES347: Gestion OSI | A. Hecker 38 P4 2010
Réponses liées Une requête d’opération peut provoquer plusieurs
réponses Par ex. quand plusieurs MOs ont été choisis par scoping-
filtering « Linked replies »
Pour terminer le flux: M-CANCEL-GET
RES347: Gestion OSI | A. Hecker 39 P4 2010
CMOT CMIP over TCP/IP
RFC1189
Utilise LLP (RFC1085) pour traduire ACSE/ROSE vers TCP/IP comme une couche de présentation
40 RES347: Gestion OSI | A. Hecker P4 2010
Conclusion Surtout utilisé dans TMN Riche en fonctionnalités Complexe en implémentation Grand problème
Présume/nécessite les couches applicatives OSI
RES347: Gestion OSI | A. Hecker 41 P4 2010
Comparaison SNMP/CMIP OSI Management Internet Management
Information model Orienté objet Plat, basé variable/tableau
Structure des MIB GDMO SMI
Architecture Agent/Manager Manager/Manager
Agent/Manager Manager/Manager
Opérations du protocole M-Get, M-Set, M-Action M-Create, M-Delete M-Event-Report
Get, Set limited Create/Delete Trap, Inform
Protocole Connexion Datagramme
Adressage des objets DN/LDN selon le MIT Scoping/filtering
OID selon la MIB Parcours des branches
Applications de gestion 5 régions spécifiées Initialement prévu pour la gestion du hôte TCP/IP
Pré-requis Couche applicative OSI Couche transport
Standardisation ISO OSI, UIT-T IETF
RES347: Gestion OSI | A. Hecker 42 P4 2010
Références OSI X.700
Disponible chez UIT http://www.itu.int/itudoc/itu-t/com4/implgd/x700-ig.html
RES347: Gestion OSI | A. Hecker 43 P4 2010