Introduction à CiscoWorks LAN Management Solution 2

auroratexicoSecurity

Jun 19, 2012 (4 years and 9 months ago)

513 views

Cisco Systems, Inc.
Tous les contenus sont protégés par copyright © 2002, Cisco Systems, Inc. Tous droits réservés. Avertissements
importants et déclaration de confidentialité.


Introduction à CiscoWorks LAN Management
Solution 2.1


CiscoWorks LAN Management Solution (LMS) offre un ensemble robuste
d’applications dédiées à l’administration, la surveillance et le dépannage des
environnements lan commutés Cisco. Complément majeur des architectures
matérielles de réseau CISCO AVVID (Architecture for Voice, Video and Integrated
Data) ce produit a été conçu dans l’objectif de maximiser la disponibilité de service
du réseau en fournissant aux équipes techniques un puissant outil d’administration
de bout en bout, capable de démultiplier l’efficacité de chaque action
d’administration.

Pour ce faire, CiscoWorks Lan Management Solution est constitué d’une suite de
composants logiciels spécifiquement conçus pour augmenter l’efficacité
opérationnelle des équipes dans de nombreux domaines d’administration :
- Gestion de parc matériel
- Gestion des systèmes d’exploitation
- Cartographie du réseau
- Surveillance du bon fonctionnement des équipements
- Alerte en cas de défaillance ou malveillance sur un des équipements du réseau
- Sauvegarde et historisation des configurations
- Modification des configurations logicielles d’équipements
- Planification et automatisation des modifications de configuration
- Identification et localisation des postes connectés au réseau.

CiscoWorks LAN Management Solution (LMS) est un produit de la famille
CiscoWorks. Véritables outils de productivité, les applications CiscoWorks
interviennent sur le plan de l’automatisation des tâches d’administration,
l’automatisation des procédures d’alertes et de traitements de celles-ci.
Parmi les autres produits de cette famille, citons également CiscoWorks Routed
WAN Management (RWAN) Solution, qui répond aux besoins spécifiques
d’administration des réseaux wan étendus. VoIP Health Monitor (VoIP-HM), qui
répond à la problématique particulière de gestion que pose la convergence des
applications de téléphonie sur un réseau de donnée. Cisco VPN/Security
Management Solution (VMS), qui offre un ensemble intégré de fonctions d’aide au
déploiement et à la surveillance de la sécurité des réseaux, incluant la gestion des
réseaux privés virtuels (VPN) .
Cisco Systems, Inc.
Tous les contenus sont protégés par copyright © 2002, Cisco Systems, Inc. Tous droits réservés. Avertissements
importants et déclaration de confidentialité.


L’évolution des réseaux locaux campus

Clés des infrastructures d’entreprise modernes, les réseaux locaux actuels sont des systèmes d’une
importance critique. L’administration de ces réseaux a évolué pour passer d’une gestion par unité à
celle de la convergence du trafic voix et données sur une infrastructure commune. Il est ainsi devenu
de plus en plus important de pouvoir localiser, dépanner et surveiller les composants du réseau afin de
garantir des connexions et des services avec une disponibilité sans faille. CiscoWorks LMS dispose de
services évolués de découverte, d’utilitaires d’affectation des ports, l’analyse élaborée de la
connectivité, d’outils de gestion de la configuration et des fonctionnalités de diagnostic pour chaque
équipement unité ou pour l’ensemble du réseau – comprenant la gestion de pannes et la surveillance de
trafic Remote Monitoring [RMON] – qui aident à gérer les complexités d’un réseau convergent.

Une solution complète et détaillée

CiscoWorks LMS réunit des applications et des utilitaires de configuration, de surveillance et de
dépannage pour les réseaux de campus composés en majorité d’équipements Cisco.

CiscoWorks LMS se compose d’utilitaires fonctionnels : gestion de pannes, vues topologiques
dimensionnables, configuration évoluée, analyse du chemin pour les couches 2 et 3, trace du chemin
pour les flux Voix, surveillance de trafic, localisation des stations d'extrémité, gestion des processus,
administration des serveurs d’applications WorkFlow et résolution des pannes sur les équipements.

CiscoWorks LMS repose sur la même architecture logicielle que tout les produits de la suite
CiscoWorks. Cette conception facilite la gestion des processus entre les applications en associant les
outils de collecte, de surveillance et d’analyse des données – le tout à partir d’une application unique
exécutable sur un ordinateur de bureau. Si un utilisateur se plaint, par exemple, d’un temps de réponse
trop long ou de la mauvaise qualité d’une connexion téléphonique IP, le diagnostic peut être
rapidement établi à l’aide des utilitaires d’analyse du chemin pour la couche 2 de CiscoWorks LMS
qui récupèrent automatiquement les informations de branchement de l’utilisateur stockées dans une
base de données unique, et signalent les équipements réseaux impliqués sur une carte topologique. De
plus, il est possible d’examiner sans délai les configurations des commutateurs ou des routeurs ou
d’analyser les données de trafic RMON afin de déceler les anomalies ou de déterminer les
modifications nécessaires. Les informations ainsi obtenues peuvent provenir de différentes
applications.

CiscoWorks LMS intègre les normes Internet pour lier entre eux les utilitaires les plus performants et
exploiter au mieux leurs fonctionnalités grâce à des normes d’intégration des données et des tâches.

Une première conséquence visible est la console d’administration qui est un navigateur Internet.
CiscoWorks LMS tourne sur un serveur d’administration dédié et les administrateurs lancent les
opération d’administration à distance en accédant au serveur à partir de n’importe quel poste de leur
réseau équipé d’un navigateur Internet. Cette caractéristique permet d’administrer le réseau à partir de
n’importe quel point géographique. Y compris en télémaintenance à travers une connexion Internet
VPN.

D’autre part, grâce à CIM (common information model) et XML (Extensible Markup Language), les
deux normes industrielles pour le partage des données, CiscoWorks LMS offre le moyen d’extraire les
données et de les utiliser sur les plates-formes d’administration de réseaux les plus courantes.
Cisco Systems, Inc.
Tous les contenus sont protégés par copyright © 2002, Cisco Systems, Inc. Tous droits réservés. Avertissements
importants et déclaration de confidentialité.


Avec CiscoWorks LMS, Cisco propose une gamme complète de modules d’analyse de réseaux
(NAM : network analysis module) matériels dédiés Cisco Catalyst ®. Les NAM Cisco Catalyst
fournissent une visibilité accrue des environnements LAN commutés comprenant des liaisons 10/100
et Gigabit Ethernet pour une surveillance exhaustive et sur sept couches de bout en bout des
infrastructures de réseau.


Composants de la solution

CiscoWorks LMS se compose des applications suivantes :

• CiscoWorks Campus Manager – CiscoWorks Campus Manager est une suite d’applications Web
conçue pour l’administration des réseaux équipés des commutateurs Cisco. Ces applications
comprennent la découverte des unités et de la connectivité de couche 2, la découverte et
l’administration des serveurs d’applications WorkFlow pour la gestion des processus, les visions
topologiques détaillées, la configuration des VLAN / LANE et des ATM, la localisation des stations
d’extrémité, les utilitaires d’analyse du chemin pour les couches 2 et 3 et les informations de
branchement des téléphones IP et de leurs utilisateurs.

• CiscoWorks Device Fault Manager – CiscoWorks Device Fault Manager fournit en temps réel une
analyse détaillée des défaillances pour les équipements réseaux Cisco. Il génère des « alarmes Cisco
pertinentes » grâce à une sélection très précise des types d’anomalies ainsi qu’à diverses techniques de
collecte et d’analyse des données.
Ces alarmes peuvent être soit affichées localement, soit envoyées par courrier électronique à un
administrateur ou bien transmises à d’autres systèmes courants de gestion d’événements.

• nGenius Real-Time Monitor—nGenius Real-Time Monitor rassemble un ensemble d’utilitaires
dédiés la à gestion du trafic multi-utilisateurs à travers le réseau. Il assure en temps réel une collecte
d’informations RMON générées sur le réseau par un ensemble d’équipements spécifiquement
paramétrés pour cela. nGenius Real-Time Monitor permet une autre forme de surveillance du réseau
en observant son comportement du point de vue des applications. Ces utilitaires établissent une
analyse et des rapports graphiques à partir de données de trafic collectées sur des agents RMON
localisés soit dans des sondes observant certaines liaisons, soit dans des routeurs ou des ports de
commutateurs Cisco Catalyst compatibles RMON.

• CiscoWorks Resource Manager Essentials (RME) – CiscoWorks RME est un outil de gestion de
parc matériel. Cet outil va fournir en quelques minutes à l’administrateur, la composition matérielle
exhaustive de son parc d’équipements réseaux. Grâce à RME l’administrateur aura une base de donnée
qui rassemble la liste complète de tous les équipements qui composent son réseau, du niveaux en
mémoire de chacun d’eux, de leurs niveaux de versions logicielles, des cartes installées et de leurs
numéros de série. De plus RME effectue un contrôle régulier des configurations matérielles
d’équipements qui permet d’avoir en temps réel l’information de la défaillance de l’un d’entre eux, ou
d’un module dans un châssis. Il va de même du vol ou du remplacement de ce module par un autre
module dont le numéro de série est différent.
RME agit de même en ce qui concerne les fichiers de paramétrage des équipements réseau. Chaque
jour RME collecte et stocke automatiquement les fichiers de configurations de tous les équipements
du réseau. Ces configurations sont stockées de façon historisée. Un contrôle journalier par
comparaison permet la détection automatique de toute modification de configuration d’un équipement.
Toutes modifications du paramétrage d’un équipement génère une alarme dans un fichier « rapport de
Cisco Systems, Inc.
Tous les contenus sont protégés par copyright © 2002, Cisco Systems, Inc. Tous droits réservés. Avertissements
importants et déclaration de confidentialité.

modification ». Un retour à la situation normale est très facilement réalisable par rechargement dans
l’équipement modifié de sa configuration initiale. Ce principe de stockage de plusieurs versions de
configurations du réseau peut être avantageusement utilisé pour sécuriser le déploiement d’un nouveau
service.
Si ce nouveau service n’est pas satisfaisant, le réseau peut être ramené dans sa configuration
précédente en rechargeant les anciens fichiers de configuration dans tous les équipements concernés.
RME dispose également d’outils de gestion des versions logicielles. RME sert de base de donnée pour
le stockage local des versions logicielles à déployer sur les équipements du réseau. Un contrôle
automatique met en évidence tous les équipements dont la version logicielle n’est pas conforme et
propose la mise à niveau.

• CiscoView – CiscoView est un utilitaire Web qui présente graphiquement et en temps réel l’état des
équipements réseaux Cisco. Sa précision lui permet d’afficher des informations de surveillance sur
chaque interface voire chaque port avec possibilité de configuration.

• CiscoWorks Management Server – CiscoWorks Management Server assure les services courants
de gestion et de sécurité pour l’ensemble de la famille des solutions CiscoWorks. Il offre également
une base pour l’intégration avec d’autres applications Cisco ou provenant de fournisseurs tiers.

Principales fonctions et applications

Le Tableau 1 présente les principales fonctions et applications de CiscoWorks LMS.
Tableau 1 Fonctions et applications clés de CiscoWorks LAN Management Solution


Produit
Avantages en termes d’administration
Permet la découverte intelligente et
automatisée des équipements Cisco
pour créer des vues topologiques du
réseau
CiscoWorks Campus
Manager
Les fonctionnalités topologiques (Topology Services) de
Cisco Campus Manager identifient les équipements Cisco
et calculent les relations de la couche 2 pour proposer des
vues du réseau Cisco par domaine ATM ou VTP
1
, des
vues de la périphérie du LAN ainsi qu’une vue générale
de couche 2.
Fournit des indications sur l’état
topologique
CiscoWorks Campus
Manager
Les cartes topologiques présentent la découverte et l’état
SNMP
2
des équipements Cisco ; ces cartes constituent
également des points de lancement pour d’autres
applications CiscoWorks.
Configure, gère et surveille les
services et les réseaux VLAN
3
et ATM

CiscoWorks Campus
Manager
CiscoWorks Campus Manager offre des utilitaires de
création, de suppression et de modification des VLAN ;
ses utilitaires ATM permettent d’afficher les circuits
virtuels et de configurer les SPVC ou SPVP
4
.
Identifie les stations d'extrémité et les
téléphones IP connectés aux ports de
commutation et les emplacements
utilisateurs en fonction de leur
identifiant
CiscoWorks Campus
Manager
La fonction de localisation des utilisateurs (User Tracking)
de CiscoWorks Campus Manager associe l’adresse MAC

5
et l’adresse IP au port de commutation ; l’intégration
avec les arborescences PDC de Microsoft et NDS de
Novell permet de déterminer l’identifiant utilisateur pour
une localisation et un traçage utilisateur
encore plus
efficace.
Assure le traçage de la connectivité
de couche 2 et de couche 3 entre
deux points (unités, serveurs,
téléphones) du réseau
CiscoWorks Campus
Manager
L’utilitaire Path Analysis de CiscoWorks Campus Manager
réalise une analyse du chemin des unités de couche 2 et
de couche 3 en utilisant le nom d’hôte de l’unité ou son
adresse IP et présente les résultats sous forme de carte,
de tableau ou de tracé.

Cisco Systems, Inc.
Tous les contenus sont protégés par copyright © 2002, Cisco Systems, Inc. Tous droits réservés. Avertissements
importants et déclaration de confidentialité.

Tableau 1 Fonctions et applications clé de CiscoWorks LAN Management Solution (Suite)


Produit
Avantages en termes d’administration
Crée un journal d’audit des
modifications centralisé
Cisco RME Un journal complet de contrôle des modifications
enregistre l’ensemble des modifications survenant sur les
matériels ou leurs configurations.
Fournit une gestion graphique des
équipements
CiscoView CiscoView affiche, comme un navigateur, une
représentation des commutateurs et des routeurs Cisco,
avec un codage couleur pour différencier les états
opérationnels et un accès aux outils de configuration et de
surveillance.
Assure la protection d’accès
administrateur aux applications
CiscoWorks
CiscoWorks Server L’ordinateur de bureau CiscoWorks contrôle l’accès
administrateur aux applications pour garantir que seules
les catégories autorisées d’utilisateurs peuvent accéder
aux utilitaires susceptibles de modifier les paramètres du
réseau – par opposition à ceux qui permettent de les
consulter.
Permet l’intégration d’utilitaires tiers
(utilitaire d’intégration)
CiscoWorks Server CiscoWorks Server simplifie l’intégration Web des
utilitaires d’administration Cisco et de ceux des autres
constructeurs.
Analyse de manière intelligente les
états d’erreur : conçu pour détecter
les problèmes avant qu’ils
n’entraînent un dysfonctionnement du
réseau
CiscoWorks Device
Fault Manager
Les fonctions de détection automatique des défaillances
de CiscoWorks Device Fault Manager reconnaissent les
problèmes courants des réseaux sans contraindre leurs
utilisateurs à définir leurs propres ensembles de règles,
de filtres d’alarmes SNMP ou les intervalles d’invitation à
émettre des unités.
Interprète l’état des défaillances au
niveau de l’équipement comme à celle
du VLAN
CiscoWorks Device
Fault Manager
Cisco.com met à disposition les caractéristiques
prédéfinies de plus de 100 routeurs et commutateurs
Cisco, ce qui facilite le support de chaque nouvelle unité.
Cisco Device Fault Manager simplifie la gestion des
environnements de couche 2 comme de couche 3.
Collecte les statistiques RMON et
RMON2 à partir des commutateurs
LAN, des NAM et des sondes
propriétaires
nGenius Real-Time
Monitor
nGenius Real-Time Monitor surveille le trafic des
protocoles, des applications et des interfaces du LAN pour
leur appliquer les filtres adéquats : il contribue ainsi à
limiter les coûts et à accroître les performances.
Permet le dépannage des LAN au
niveau du réseau et du trafic applicatif

nGenius Real-Time
Monitor
nGenius Real-Time Monitor aide à résoudre les
problèmes des réseaux et des applications en offrant une
visibilité totale du réseau de la couche applicative jusqu’à
la couche liaison de données pour la quasi-totalité des
topologies actuelles.
Fournit des rapports d’inventaire
détaillés sur les logiciels et les
équipements
Cisco RME Cisco RME fournit les informations de base précises sur
l’inventaire Cisco – mémoire, emplacements, versions
logicielles et ROM de démarrage – qui permettent de
prendre des décisions d’évolution sur le réseau.
Offre des moteurs de mise à jour
automatisés pour les logiciels et les
modifications de configuration des
unités
Cisco RME Cisco RME permet de transmettre de manière planifiée
les mises à jour des logiciels et des configurations aux
équipements sélectionnées ; il réduit le temps consacré à
ces opérations ainsi que les erreurs commises.
Fournit un centre d’équipements
général d’utilitaires de dépannage
Cisco RME De nombreux utilitaires d’analyse des commutateurs et
des routeurs sont disponibles au même endroit ; d’autres
applications peuvent se connecter au centre
d’équipements.
Cisco Systems, Inc.
Tous les contenus sont protégés par copyright © 2002, Cisco Systems, Inc. Tous droits réservés. Avertissements
importants et déclaration de confidentialité.




1. Virtual Trunking Protocol
2. Simple Network Management Protocol
3. LAN virtuel
4. circuit virtuel permanent logiciel /chemin virtuel permanent logiciel
5. Media Access Control

Configuration système nécessaire

Matériel en fonction du système d'exploitation
UNIX
• Système : Sun UltraSPARCIII (Sun Blade 1000 Workstation ou Sun Fire 280R Workgroup Server)
sous Solaris 2.8 (système à deux processeurs indispensable pour l’hébergement de plusieurs solutions
d’administration)
• Mémoire : 1 Go RAM pour les postes de travail, 2 Go RAM pour les serveurs, 8 Mo e-cache
• Espace disque : lecteur de disque interne 36-Go FC-AL pour les postes de travail et deux lecteurs du
même type pour les configurations serveur

Windows
• Système : IBM PC compatible avec processeur Pentium III à 550 MHz ou plus sous Microsoft
Windows 2000 Server ou Professional Edition avec Service Pack 2 (système à deux processeurs
indispensable pour l’hébergement de plusieurs solutions d’administration)
• Mémoire : 1 Go RAM
• Espace disque : 9 Go avec 2 Go d’espace de permutation recommandé
Note : Ces exigences de configuration permettent l’administration de 500 unités sur un même serveur
exécutant CiscoWorks RWAN et LAN Management solutions. Pour plus de renseignements sur les
correctifs nécessaires au système d'exploitation, consultez la documentation d’installation.

Système de navigateur client requis

Matériel en fonction du système d'exploitation
UNIX
• Système : Sun Ultra 10 sous Solaris Version 2.7 ou 2.8
• Système : HP9000 Series sous HP-UX 11.0
• Système : Poste de travail IBM RS/6000 sous AIX 4.3.3
• Mémoire : 256 Mo
Cisco Systems, Inc.
Tous les contenus sont protégés par copyright © 2002, Cisco Systems, Inc. Tous droits réservés. Avertissements
importants et déclaration de confidentialité.

Windows
• Système : Ordinateur compatible IBM PC avec processeur Pentium à 300 MHz ou plus
• Windows NT 4 (Workstation et Server) avec Service Pack 6a, Windows 98 ou Windows 2000
Professional et Server avec Service Pack 2
• Mémoire : 256 Mo
Note : Pour plus de renseignements sur les correctifs nécessaires au système d'exploitation, consultez
la documentation d’installation.

Navigateur Internet
UNIX
• Solaris : Netscape v4.76
• HP-UX : Netscape v4.77, 4.78, 4.79
• AIX : Netscape v4.77, 4.78, 4.79

Windows
• Windows 98/NT/2000 : Netscape v4.77, 4.78, 4.79
• Windows 98/NT/2000 : Internet Explorer v5.5 avec Service Pack 2, 6.0
Note : Pour plus de renseignements sur les correctifs nécessaires au système d'exploitation, les
modules d’extension des navigateurs ou les versions de Java Virtual Machine (JVM), consultez la
documentation d’installation.

Maintenance et assistance
Les produits CiscoWorks sont couverts par le programme Software Application Service (SAS). Ce
programme d’assistance permet de bénéficier d’un accès contractuel 7 jours sur 7, 24 heures sur 24 au
Centre d'assistance technique Cisco (TAC), de tous les privilèges Cisco.com ainsi que des mises à jour
de maintenance des logiciels.
Le contrat Cisco SAS assure à nos clients un accès simplifié aux données et aux services qui leur sont
nécessaires pour bénéficier en permanence d’une assistance aux produits nouvellement supportés, aux
correctifs et aux mises à jour mineures. Pour de plus amples renseignements sur l’offre de services et
d’assistance, contactez votre responsable local des ventes.

Commande de matériel
CiscoWorks LAN Management Solution comprend tous les composants nécessaires à une installation
indépendante sur un poste de travail ou un serveur Microsoft Windows ou Sun Solaris. Les produits de
cette solution peuvent être associés à d’autres produits CiscoWorks s’ils supportent la même version
de CiscoWorks Management Server, le même environnement d’exploitation et les mêmes exigences
de configuration. Pour obtenir tous les livres blancs et la documentation qui décrivent les pratiques
optimales de mise en œuvre de l’architecture des solutions d’administration CiscoWorks, contactez
votre représentant local Cisco.
Pour toute commande, contactez votre représentant commercial Cisco.
Vous pouvez également consulter les fiches techniques individuelles des produits CiscoWorks LAN
Management Solution pour obtenir des informations supplémentaires sur l’environnement
d’exploitation et les configurations système minimales.




Cisco Systems, Inc.
Tous les contenus sont protégés par copyright © 2002, Cisco Systems, Inc. Tous droits réservés. Avertissements
importants et déclaration de confidentialité.

Pour plus d’informations
Pour plus d'informations sur CiscoWorks LAN Management Solution, visitez
http://www.cisco.com/warp/public/cc/pd/wr2k/lnmn/





















Siège social mondial
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
Etats-Unis
www.cisco.com
Tél. : 408 526-4000
800 553 NETS (6387)
Fax : 408 526-4100
Siège Social Européen
Cisco Systems Europe
11 rue Camilles Desmoulins

92782 Issy Les Moulineaux
Cédex 9
France
www-europe.cisco.com
Tél. : 33 1 58 04 6000
Fax : 33 1 58 04 6100
Siège social Amérique
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
Etats-Unis
www.cisco.com
Tél. : 408 526-7660
Fax : 408 527-0883
Siège social Asie Pacifique

Cisco Systems, Inc.
Capital Tower
168 Robinson Road
#22-01 to #29-01
Singapour 068912
www.cisco.com
Tél. : +65 317 7777
Fax : +65 317 7799

Cisco Systems possède plus de 200 bureaux dans les pays et les régions suivantes. Vous trouverez les adresses,
les numéros de téléphone et de fax sur le site Web de Cisco à l’adresse suivante : www.cisco.com/go/offices
Afrique du Sud • Allemagne • Arabie saoudite • Argentine • Australie • Autriche • Belgique • Brésil • Bulgarie •
Canada • Chili • Colombie • Corée • Costa Rica • Croatie • Danemark • Dubaï, Emirats arabes unis • Ecosse • Espagne
• Etats-Unis • Finlande • France • Grèce • Hong Kong SAR • Hongrie • Inde • Indonésie • Irlande • Israël • Italie •
Japon • Luxembourg • Malaisie • Mexique • Nouvelle Zélande • Norvège • Pays-Bas • Pérou • Philippines • Pologne •
Portugal • Porto Rico • République tchèque • Roumanie • Royaume-Uni • République populaire de Chine • Russie •
Singapour • Slovaquie • Slovénie • Suède • Suisse • Taiwan • Thaïlande • Turquie • Ukraine • Venezuela • Vietnam •
Zimbabwe

Tous les contenus sont protégés par copyright © 1992 – 2002, Cisco Systems, Inc. Tous droits réservés. Cisco, Cisco IOS, Cisco Systems et le logo
Cisco Systems sont des marques déposées de Cisco Systems, Inc. ou des ses filiales aux Etats-Unis et dans certains autres pays.
Toutes les autres marques commerciales mentionnées dans ce document ou sur le site Web appartiennent à leurs propriétaires respectifs. L'utilisation
du mot partenaire ne traduit pas une relation de partenariat d'entreprises entre Cisco et toute autre société.
(0203R)
Cisco Systems, Inc.
Tous les contenus sont protégés par copyright © 2002, Cisco Systems, Inc. Tous droits réservés. Avertissements
importants et déclaration de confidentialité.

05/02 BW8216