Supervision de la Bande Passante |

Mise en place d’un audit de supervision au niveau de la bande passante concernant le réseau internet.

Sommaire

1 Contexte
2 Description
- 2.1 Les étapes de réalisation
- 2.2 Bilan
3 Compétences mises en œuvre
4 Productions

Contexte

Entreprise : Service Central des Technologies Avancées

Implantation géographique : Le Mans, 71 rue Marceau

Activité principale : Maintenir en fonctionnement les systèmes de communications de la Gendarmerie, Police Nationale et autres services de l’état.

Clients : L’Administrateur de Réseaux

Période : Durant mon stage de première année de BTS SIO

Le SCRTA possède deux réseaux informatiques ne communiquant pas ensemble. Il y a le réseau national intranet destiné aux brigades des forces de l’ordre, puis le réseau local avec accès internet grand public. Ce sont également des réseaux cryptés permettant la sécurité des communications.
Détails des réseaux :

Réseau intranet : Le cœur du réseau Gendarmerie car il contient
tout les outils de travail des gendarmes. Accès national par toutes les
brigades.
Réseau local avec accès internet : Le réseau internet grand public
est le réseau secondaire destiné aux techniciens comme l’administra
teur réseaux. La bande passante est plus importante que l’intranet.
Permettant de faire par exemple des mises à jour de machine/serveur,
ordinateur. L’accès aux données de la Gendarmerie est impossible par
ce réseau.

Les moyens mis à disposition et existants :

Un accès au réseau internet grand public.
Un parc de machines clientes avec adresse Internet Protocol (IP) dynamique délivrées par un serveur Dynamic Host Configuration Protocol
(DHCP).
La liaison internet est établit par le Fournisseur d’Accès Internet (FAI) Orange.

Les débits théoriques sont les suivants :

Montant : 60 Mbits/s
Descendant : 6 Mbits/s

Description

Le réseau internet grand public présente des problèmes au niveau de la bande passante. Un document confidentiel a été produit par le FAI Orange indiquant les courbes sur les débits montant et descendant au cours des derniers mois. La courbe du débit descendant à 100 % de consommation entre 7 heures et 18 heures (heures de travail).

Pourquoi une solution serait nécessaire ?
La croissance du réseau au SCRTA avec divers serveurs suspectés de consommer la bande passante.
L’évolution des méthodes de travail
La disponibilité du réseau
Le contrôle santé du réseau

Ce projet a pour objectif de superviser la bande passante du réseau internet grand public du SCRTA Gendarmerie. L’administrateur réseaux souhaite en connaître la cause.
La solution devra lister les adresses IP avec la bande passante utilisée en temps réel pour chaque utilisateur. Elle devra également proposer des graphiques, comme par exemple un diagramme circulaire faisant des statistiques sur le pourcentage d’utilisation des différents protocoles réseaux (HyperText Transfer Protocol (HTTP), File Transfet Protocol (FTP)…).

Les étapes de réalisation

Les étapes de réalisation du projet
— Présentation et organisation du projet
— Recherches de solution
— Réunion : Bilan sur le projet de supervision / Ajustement et validation de la solution
— Installation de la solution
— Rédaction documentation technique

Bilan

Lors de ma première semaine de stage, j’ai entamé une recherche axée sur la supervision grâce aux outils Nagios, Zabbix… Ce sont des logiciels que j’ai déjà utilisés ou découvert durant cette période. J’ai rencontré de nombreuses difficultés avec ces logiciels pour mener à bien le cahier des charges. Je me suis également renseigné sur le protocole Simple Network Management Protocol (SNMP). Ce protocole m’a permis de récupérer des informations réseaux traversant les différents équipements (commutateur, routeur). Ces informations peuvent contenir la bande passante. Cependant, ces données sont difficile à interpréter. La documentation est faible, cependant j’ai réussi à afficher uniquement le débit entrant et sortant de chaque ports d’un commutateur. En regroupant chaque données du débit entrant et sortant sur un graphique générale avec un décalage de 5 minutes d’actualisation. Nous n’obtenons pas l’objectif final.

La technologie du protocole SNMP aurait pu être utilisée plus profondément, mais cela demande une grande connaissance dans ce domaine. Les requêtes effectuées ne sont pas toujours très compréhensible.

Pour conclure ce bilan personnel, j’ai finalement abandonné l’utilisation de Nagios ou Zabbix avec le protocole SNMP. Malgré que ce soit un domaine intéressant, je n’ai pas eu les connaissances suffisante dans ce domaine.

Pour terminer, j’ai changé mes mots-clés sur les différents moteurs de recherches. Je me suis plus concentré sur un logiciel spécifique à la supervision de bande passante.
Je n’ai pas effectué de document comparatif car les différents solutions Ntop, Bandwidthd et Darkstat ne sont pas comparable. Chacun à son utilité mais Ntop se démarque de tous, c’est le plus puissant et complet. Cette solution est libre et gratuite correspondant entièrement au cahier des charges.

Compétences mises en œuvre

Afficher les compétences (537 mots)

A1.1.1 Analyse du cahier des charges d’un service à produire

C1.1.1.1 Recenser et caractériser les contextes d’utilisation, les processus et les acteurs sur lesquels le service à produire aura un impact
C1.1.1.2 Identifier les fonctionnalités attendues du service à produire

Page 15 ->
bobet_rapportActivites.pdf

A1.3.1 Test d’intégration et d’acceptation d’un service

C1.3.1.1 Mettre en place l’environnement de test du service
C1.3.1.2 Tester le service

Mise en place d’une maquette dans un réseau séparé avant d’avoir la confirmation d’implémentation de mon supérieur.

A1.3.2 Définition des éléments nécessaires à la continuité d’un service

C1.3.2.1 Identifier les éléments à sauvegarder et à journaliser pour assurer la continuité du service et la traçabilité des transactions
C1.3.2.2 Spécifier les procédures d’alerte associées au service

La solution doit être en mesure de journaliser sur plusieurs mois les données et courbes de la bande passante en débit montant et descendant. De manière précise à savoir qui a fait quoi, quand et comment. Cette solution ne servira dans un premier temps que de surveillance, en cas d’une consommation excessive et anormal par un utilisateur, l’administrateur réseaux se verra en mesure de transférer ces données à son supérieur hiérarchique.

A1.3.3 Accompagnement de la mise en place d’un nouveau service

C1.3.3.1 Mettre en place l’environnement de formation au nouveau service

Entretien oral avec l’utilisateur unique de ce service (l’administrateur réseaux). Formation sur les différentes options disponibles dans ce service grâce à mon expérience sur cette solution et à mes recherches.

A1.3.4 Déploiement d’un service

C1.3.4.1 Mettre au point une procédure d’installation de la solution
C1.3.4.3 Mettre en exploitation le service

procedureSupervisionIP.pdf

A1.4.1 Participation à un projet

C1.4.1.1 Établir son planning personnel en fonction des exigences et du déroulement du projet
C1.4.1.2 Rendre compte de son activité

Page 15 & 16 ->
bobet_rapportActivites.pdf

A1.4.3 Gestion des ressources

C1.4.3.1 Recenser les ressources humaines, matérielles, logicielles et budgétaires nécessaires à l’exécution du projet et de ses tâches personnelles

Page 15 ->
bobet_rapportActivites.pdf

A3.2.1 Installation et configuration d’éléments d’infrastructure

C3.2.1.1 Installer et configurer un élément d’interconnexion, un service, un serveur, un équipement terminal utilisateur
C3.2.1.2 Installer et configurer un élément d’infrastructure permettant d’assurer la continuité de service, un système de régulation des éléments d’infrastructure, un outil de métrologie, un dispositif d’alerte
C3.2.1.3 Installer et configurer des éléments de sécurité permettant d’assurer la protection du système informatique

Le service installé couvre les trois compétences, c’est un élément d’interconnexion qui est placé entre le modem/routeur et le réseau local. Il permet d’assurer une continuité de service par le biais d’un audit en cas de consommation excessive et anormal de la bande passante. Il régule indirectement les éléments d’infrastructure et c’est un dispositif d’alerte manuelle (pas de remonté comme l’on peut trouver sur Nagios/Zabbix…)

A5.2.2 Veille technologique

C5.2.2.1 Définir une stratégie de recherche d’informations
C5.2.2.2 Tenir à jour une liste de sources d’information
C5.2.2.3 Évaluer la qualité d’une source d’information en fonction d’un besoin
C5.2.2.4 Synthétiser et diffuser les résultats d’une veille

Page 16 & 17 ->
bobet_rapportActivites.pdf

A5.2.4 Étude d‘une technologie, d’un composant, d’un outil ou d’une méthode

C5.2.4.1 Se documenter à propos d‘une technologie, d’un composant, d’un outil ou d’une méthode
C5.2.4.2 Identifier le potentiel et les limites d’une technologie, d’un composant, d’un outil ou d’une méthode par rapport à un service à produire

Page 16 & 21 & 22 ->
bobet_rapportActivites.pdf

Productions

bobet_rapportActivites.pdf

procedureSupervisionIP.pdf