© Network Management Group Telecoms sa – NMG Telecoms Reproduction, adaptation, or translation...

© N

etw

ork

Man

a gem

ent

Gro

u p T

e lec

oms

s a –

NM

G T

elec

oms

Re p

rod u

ctio

n, a

d apt

a tio

n , o

r t r

ansl

atio

n w

ithou

t pr

ior

writ

t en

perm

iss i

on is

pro

hibi

ted,

exc

e pt

as a

llow

ed u

nde r

cop

yrig

ht

law

s.

Administration des RéseauxAdministration des Réseaux

Le TMNLe TMN

Version 8f – 08/2001

11/04/23 Formation Générique TMN 2

SOMMAIRE

LES FONCTIONS D ’ADMINISTRATION DES RESEAUXLES NIVEAUX D ’ADMINISTRATION DES RESEAUXLES PRINCIPAUX PRODUITS D ’ADMINISTRATIONLES SYSTEMES D ’EXPLOITATIONLES PROTOCOLES STANDARDLA SAUVEGARDELES POSTES CLIENTS

LA QUALITE DE SERVICE dans les réseauxLA SECURITE dans les réseaux

Applications NMG: NetExpert de OSI, ProAlarm, Professional ServicesConclusions


Définitions

En français administrer c'est : - représenter une organisation. - mettre à disposition l'ensemble des services qu'offre cette administration.

En réseau la distinction n'est pas faite. Ainsi sa définition pourrait être: - offrir aux utilisateurs une qualité de service (aspect externe). - permettre l'évolution du système. | ( aspect interne ) - rendre opérationnel le système . .|

Remarque : Une administration est liée à une politique, à une stratégie de l'entreprise.

Cette politique entraîne une méthodologie par entreprise. La partie opérationnelle consiste à mettre en place l'ensemble des

ressources nécessaires à cette méthodologie.


LES FONCTIONS D'ADMINISTRATIONDES RESEAUX

L'OPERATEUR D'UN RESEAU DOIT POUVOIR REALISER LES FONCTIONS SUIVANTES:

démarrage et arrêt du réseautraitement des alarmesredémarrage du réseaureconfiguration du réseaucontrôle de la qualité

L'OPERATEUR DISPOSE D'OUTILS DE GESTION PERMETTANT:

les test et diagnostics (trafic, performance et qualité de service) les compte-rendus d'alarmes le contrôle du réseau: abonnements, facturations, allocations

d'adresses...


LES NIVEAUX D'ADMINISTRATION DES RESEAUX

GESTION DES INCIDENTS / DEFAUTS

GESTION DES CONFIGURATIONS

GESTION DES PERFORMANCES

GESTION DE LA SECURITE

GESTION DES COUTS

TMN/RGT = TELECOMMUNICATIONS MANAGEMENT NETWORK/RESEAU DE GESTION DES TELECOM.


BusinessManagement

Layer

Service Management Layer

Network Management Layer

Element management Layer

Network Element Layer

Fault Management

Performance Management

ConfigurationManagement

SecurityManagement

AccountingManagement

TMN: couches fonctionnelles


BusinessManagement

Layer

Service Management Layer

Network Management Layer

Element management Layer

Network Element Layer

Fault Management


ConfigurationManagement

SecurityManagement

AccountingManagement

TMN: Où se positionne NMG?

ProAlarm

EVA

Process7


TMN: Domaines

Configuration ManagementChanges, addition and deletions of network resourcesControl over, collect data from, and provide data to NEs

Fault ManagementDetection of a problem, isolation and correction

Performance ManagementEvaluates and reports on the behavior of the network and NEs

Accounting ManagementMeasures network service usage, determines costsDetermines costs for such service usage

Security ManagementPrevention and detection of improper use of the network resources and servicesRecovery from security breaches


TMN: architecture fonctionnelle

User InterfaceUser Interface

Manager of Managers SystemsManager of Managers Systems

Element Management SystemsElement Management Systems

Managed ObjectsManaged Objects

MIBMIB


QUELQUES PRODUITS D'ADMINISTRATION

ISM : OPEN MASTER DE BULL (EVIDIAN)PROVISION de Platinium TechnologySYSTEM VIEW D'IBMTME de TivoliOPEN VIEW DE HEWLETT-PACKARDSUN NET MANAGER DE SUNNETEXPERT de OSINETCOOL de MICROMUSEUnicenter TNG de Computer Associates…


Les Systèmes d ’Exploitation: le marché

La demande en faveur des environnements NT est en forte croissance,Pour les applications critiques UNIX est encore préféré,Cependant, les OS sont multiples au sein des entreprises,Les éditeurs d ’OS s ’adaptent aux normes Internet,Windows 2000 (NT5) simplifiera l ’administration des ressources,Netware 5.0 adopte TCP/IP en natif,

Les Système libres (gratuits sur Internet) LINUX gagne en crédibilité, SAMBA se substitue à Windows NT

WindowsNT

Netware

Unix

Linux

Autres


Les Protocoles Standard

Un classique: SNMP = Simple Network Management Protocol facilite les échanges d ’informations de gestion entre des périphériques mis en réseau, dans le monde Internet (TCP/IP),

un système SNMP repose sur 5 éléments: les composants du réseau ou appareils gérés: ordinateurs, routeurs, etc… les agents qui collectent les informations de gestion, le gestionnaire, dans le PC de l ’administrateur du réseau, la MIB (Management Information Base) base de données partagée par les

agents et le gestionnaire.

Un projet: WBEM = Web Based Enterprise Management, pour l ’administration via le Web.

Cim: Common Information Model est un modèle de données d ’administration,

HMMP = HyperMedia Management Protocol (clients et serveurs)


LA SAUVEGARDE: les critères de choix..

La perte de fichiers informatiques coûte chaque année 12,7 milliards de francs aux entreprises françaises…Pour éviter la perte définitive des données, il est nécessaire d ’effectuer régulièrement des copies de secours sur des unités de sauvegarde indépendants des postes de travail.

Capacités de sauvegarde automatique inventaire des fichiers sauvegardés,traitement des fichiers ouverts.

Outils d ’administration et de gestion des postes clientsgestion d ’une large palette d ’OS et de postes clients.

Facilité d ’utilisationrapidité d ’installation et simplicité de configuration.


LA SAUVEGARDE: les supports

Bande magnétiquedisquettesdisques amoviblesdisques optiques et magnéto-optiquesCD-ROM inscriptiblesJuke-Boxes, chargeurs automatiquesDisques Durs (périphériques RAID)

RAID = Redundant Array of Inexpensive (Independent) Diskc ’est une collection de disques agissant comme une unité unique de

stockage qui supporte la tolérance de panne de disque sans perte de données et qui fonctionne de façon indépendante des autres sous-systèmes.

Cartouches à BandesAccelis=200Go, Ultrium=800Go


L ’administration des postes-clients

Un coût non-négligeable et une tâche difficile:Le coût d ’exploitation d ’un parc micro se répartit comme suit:

2% installation28% achat du matériel30% achat des logiciels40% maintenance

L ’OS pourra assurer l ’administration (voir Windows NT5.0)

WFM (Wired for Management): une initiative basée sur des outils de l ’Internet (WBEM, HMMP)

il existe également des outils d ’administration à distance (RemoteWare, Unicenter TNG), des outils pour administrer les ordinateurs portables (Rightstate, Mobile

Update).


La Qualité de Service dans les réseaux: définitions

La QoS a été définie par plusieurs organismes comme par exemple la CCITT : « La qualité de service est l’effet global produit par les caractéristiques d’un

service fourni à un usager qui déterminent le degré de satisfaction que cet usager retire du service ».

L’ISO définit la QoS d’une façon un peu différente : « un ensemble de qualités liées au comportement collectif d’un objet ou plus » Cette définition ne prend pas du tout en compte la perception du service par

l’usager. Pourtant, c’est l’utilisateur qui souscrit au service et donc qui le rentabilise.

Le Projet EURESCOM P806 formule autrement sa définition de la QoS : « Le degré de conformité du service pourvu à un utilisateur par un fournisseur

après accord mutuel »


QoS & Performance

Performance (NP)Performance to QoS

User Opinion -human aspects

QoS objective to Subjective

Degree ofSatisfaction

(DoS)

Delivered QoS

NP

Contracted QoS


QoS Subjective & QoS Objective

Objective QoS = quantitative aspects of QoS- set-up times, transmission delays, delay variations, error rates, etc...

User OpinionMOS Processing techniques:

- self-learning algorithms- parameter scores- E-Model- PAMS- PACE….

QoS Classes:- Best- High- Medium- Best Effort

Delivered End-to-End QoS:- service availability,

QoS Processing

Qualitative aspects of QoS- voice/video quality, etc...

Degree ofSatisfaction

(DoS)


Méthodologie de mesure QdS: approche verticale, orientée protocoles

applicationdetéléphoniesur IP

WAN RTC LAN Ethernet ATM AAL5

copper,xDSL UTP, fiber 10M STM1 155M

protocoles IP + extensions

Performanceréseau support

Performance IP

Reference:G.711

QdSobjective


Méthodologie de mesure QdS: approche horizontale, ou de «bout-en-

bout»

infrastructureréseausystème

d’accès

utilisateur

systèmed’accès

utilisateur

Applications audio

QdS subjective QdS subjectiveQdS objective


Méthodologie mesure QdS: approche temporelle, ou modèle «Time-

Line»

Etablissement de lacommunication

Rupture de la communication

communicationen-cours

EXPERTISE QdS

Progression de l’appel téléphonique


La SECURITE dans les réseaux: les solutions de sécurisation

Chiffrement et cryptage des informations clés de cryptage, signatures informatiques

La sécurisation au niveau des terminaux utilisateurs: cartes à mémoire mécanismes d'autorisation (mots de passe)

La protection des accès aux serveurs: gestion des droits d'accès en fonction du profil utilisateur systèmes sécurisés et habilitation multi-niveaux

La sécurité des accès aux réseaux en ligne: les filtres de paquets IP (dans les routeurs) les passerelles applicatives ou filtres d'applications (Proxys) les FireWalls ou "mur coupe-feu" allient les deux types de filtrage. le FireWall

protège le réseau d'entreprise; il permet de masquer la structure interne du réseau pour les accès Internet


SECURITE: risques et menaces

Quels risques? (dangers encourus par le système) la compromission de l'information ( perte de confidentialité) l'altération de l'information ( intégrité) l'interruption de service (disponibilité et garantie d'accès)

Quelles menaces? (l'expression de nuire à autrui) l'écoute de l'information transmise et des signaux parasites les attaques actives sur l'information transmise le piègeage du système la pénétration du système la destruction du système


SECURITE: où sont les risques ?

SERVEUR WEB INTERNE

Routeur/Firewall

TERMINAL

Utilisateur distant

Réseau local interne à l'entreprise

INTERNET

serveur dedocuments

CABLAGE

PASSERELLE


SECURITE: les FIREWALL ou Pare-Feu

Définition: Un FIREWALL est un système ou groupe de systèmes, matériels ou logiciels,

dont la vocation est la protection d'un sous-ensemble (en particulier un réseau local par rapport à des intrusions venant de l'Internet).

Fonction principale: les filtrage: des services autorisés pour des utilisateurs externes de l'identité des utilisateurs externes des services externes accessibles à des utilisateurs internes des utilisateurs internes autorisés

Autres fonctions: authentification et chiffrement antivirus monitoring et alarmes translation d'adresses


SECURITE: les VIRUS informatiques

Definition:Le Virus est un programme informatique capable de façon autonome

d'infecter un autre programme en modifiant sa structure et sa fonction applicative.

propagation off-line: par reproduction de diskettespropagation on-line par transmission de fichiers infectés sur les réseauxvirus résidents en RAM: infectent tous les programmesvirus non-résidents aux comportements aléatoires

Exemples de virus:Le Cheval de Troie: insertion d'actions illicites la bombe logique ou bombe à retardement le ver les portes dérobées

Protections par anti-virus: scanners et correcteurs


SECURITE: infiltration de VIRUS

Réseau

Contaminationoff-line par disquette

Contamination on-linepar le réseau

Système anti-virus


La sécurité dans les réseaux: le marché

Antivirus

Pare-feu

Authentification

Proxy-Cache

VPN-IP

Outil desurveillance

Le marché français de la sécurité des réseaux d ’entreprise est appelé à tripler en 3 ans…

Vers des solutions intégrées de sécurité,


Conclusions

L ’avenir de l ’administration passera par l ’Internet

Internet facilite l ’administration à distance

Il se dégage un standard autour:d ’un modèle de données pour l ’administration appelé WBEM (Web

Based Enterprise Management)d ’un protocole d ’administration HMMP (Hypermedia Management

Protocol), une sorte de SNMP sur Internet.

Un troisième standard émerge autour de JAVA:JMAPI (Java Management API), une interface de programmation qui

permet d ’écrire des agents Java et des applications d ’administration.


NMG Telecoms: intégrateur de solutions TMN

Deploiement, test, validation et recette de Solutions de Management de réseaux (venant de partenaires):

– NetExpert, NetEx (OSI™) TMN Platform

– OpenMASTER (EVIDIAN™) TMN Platform

– NetCooL (MICROMUSE™) Software

Mise en oeuvre de l’application propriétaire ProAlarm dans l’environnement Process7

Prestations annexes: “Professional Services”:

– Conseil, expertise, régie, formation…..


A quoi sert ProAlarm ?

ProAlarm est une application NMG-Telecoms dédiée au traitement (local) des alarmes dans les systèmes de télécoms

ProAlarm fait partie du TMN: Telecommuncations Management Network

ProAlarm permet la détection, la prise en compte, l ’analyse, le stockage et la visualisation des alarmes en temps-réel: Alarmes basées sur les équipements, les connexions, les niveaux de trafic et

de qualité de service (lien PrOceSS7)

ProAlarm est basé sur un Manager SNMP et des agents Q3 récupérant les alarmes sur le réseau SS7 à travers la sonde prOceSS7


Network Management: Telcos focus

Network Operations CenterTo drive total Management OperationTo detect, isolate, troubleshooting and dispatchingTo delivery in better time network resources and services

Network Information SystemTo keep and maintain network and service integrityTo provide exactly availability and capabilities of network resources, To dispatch network usage reporting for accounting and billing To implement SLAs


Network Management: Telcos Focus

Business Case RequirementsWork processes must be automatedEach of the work processes need to be documented and adresses in the system design and implementationTo solve a business problemTo increase efficiency of current methods of accomplishing workTo reduce overall costs To save organization money


TMN NetExpert Platform

Process ManagementProcess and tasks designWork managerOSS domain manager

Network ManagementAlarm maps designDetection, isolation, correction, correlationOSS interfaces, mediation


TMN Platform: Why NetExpert ?

Reduce time to market, increase revenue, and control costs with a network-, vendor-, and protocol-neutral solution for managing today's converging networks and services.

The NetExpert® frameworks for integrated management of services and networks, and NetExel™ integrated applications for service assurance, delivery, and usage are based on OSI's NetEx™ Unified Management Architecture™ (UMA™)—a comprehensive model for managing wireline, wireless, and IP/data services and networks.

NetExpert opportunities are large, and we can address Multiple telcos requirements and state of large experience and worldwide references.


NetExpert : An Unified Management Architecture

NetExpert VPM Virtual Process Management

Work Management

task

Billing task

Design & assign task

Configuration. Management

task

Switch Domain Manager

Data

Repository

EML

NML

SML

PSTN MOBILE Domain

SDH / Transport Domain

= Other OSS = NetExpert OSS

Transport Domain Manager

Data / FR, ATM, IP Domain

Cisco NE NE

Cisco Siemens NE

Ericsson NE

Alcatel

NetExpert VSM Integrated

Development Environnement

Stratacom

DPN

PM Exel


Passport

Data Domain Manager

AM Exel Network Usage

CM Exel Network and Service Provisioning

FM Exel

Fault Management

Nortel

MIB


Network ManagementProfessional Services

Network Management SolutionsAssist telcos to design Network Management SystemRapid deployment of TMN platform in less than 3 monthsGood experience on various network element and EMs, Eriksson, Alcatel, Nortel, Cisco and SiemensGood experience on various network technologies, Fixed, Mobile and Intelligent network

Network Management ServicesAssist telcos to design various applications, C++, ORACLELarge competence on writing specifications, and design modern architecture based on CORBA and JAVARapid development of legacy or standard interfaces with various applications, mediations devices, OSS Large competence on auditing and increasing performance


Merci pour votre attention !

© Network Management Group Telecoms sa – NMG Telecoms Reproduction, adaptation, or translation...

Documents

Transcript of © Network Management Group Telecoms sa – NMG Telecoms Reproduction, adaptation, or translation...