Description du service

Ce service permet aux clients d’accéder, via une console de gestion, aux bases d'information pour la gestion du réseau (Management Information Base, MIB) des équipements de démarcation réseau (CE) des services IP/MPLS à l’aide du protocole SNMPv3.

Description de l’accès SNMPv3 au CE

L’Accès SNMPv3 au CE permet la surveillance des services de réseau étendu (WAN) via une console opérée par les clients abonnés. Il permet à ces derniers de surveiller en temps réel la performance de leur service du réseau étendu (IP/MPLS RITM) et d’intégrer l’information à leur propre console de gestion de réseau (CGR). Ceci permet donc au client d’interroger les routeurs du réseau IP/MPLS afin de recueillir les informations SNMPv3 des équipements CE constituant leurs réseaux de télécommunications. Chaque objet (CE) doit être configuré dans la console de gestion client, car cette dernière interroge chacun des objets de manière indépendante.

Clientèle cible 

L’Accès SNMPv3 au CE cible une clientèle des services IP/MPLS du RITM qui requiert un besoin d'accès aux MIBs des routeurs CE de leurs réseaux. Comme l’Accès SNMPv3 au CE s’appuie sur l’exploitation d’une console de gestion de type « fournisseur de service », il est nécessaire que la clientèle détienne une équipe de gestion de réseau composée d’experts et se dote de toutes les ententes de supports requis pour l’exploitation de la console.

Caractéristiques et contraintes 

L’Accès SNMPv3 au CE est distinct de la console de gestion client. De ce fait, si cette dernière évolue vers de nouvelles fonctionnalités qui requièrent l’ajustement de la méthode d’échange de données entre le CE et la console de gestion, une analyse d’opportunité doit avoir lieu.

Spécifications des configurations propres de l’accès SNMPv3 au CE

  • L’accès SNMPv3 au CE utilise le protocole SNMPv3.
  • Le protocole SNMPv3 offre de l’intégrité et de la confidentialité (authentification et chiffrement) de l'information. L’authentification se fera via un code d’utilisateur et mot de passe.
  • Dans le cas où les informations seraient compromises suite à un incident de sécurité documenté et reconnu par les officiers de sécurité (réf. Processus de gestion des incidents de sécurité RITM), un mécanisme permettant de changer le code d’utilisateur et le mot de passe d’un client sera mis de l’avant.
  • Un filtre d’accès sous forme d’une liste d’accès (ACL) sera appliqué sur les équipements ce qui permettra uniquement aux CGR du client de communiquer avec les CE de son réseau IP/MPLS en SNMPv3. Un maximum de 2 CGR est autorisé par client. Seulement les ports réseaux nécessaires à l’Accès SNMPv3 au CE seront ouverts dans les coupe-feux.
  • Un mécanisme de protection (Control Plane Protection) de la disponibilité des équipements réseaux est mis en place pour protéger le CE d’un nombre inadéquat de requêtes SNMPV3 simultanées.
  • Les communications circulent uniquement sur le réseau privé IP/MPLS du client.
  • L’accès SNMPv3 est autorisé en lecture, mais non autorisé en écriture.

Considérations et limitations

Compte tenu des exigences demandées dans le cadre du RITM, le prestataire a certifié dans ses laboratoires certains équipements CE pour s’assurer d’obtenir les fonctionnalités demandées. Bien qu’aucun intervalle d’interrogation ne soit prescrit, il est recommandé de maintenir ce délai à 300 secondes ou plus afin de maximiser les performances. Les performances de réponse des requêtes sont affectées par la quantité d’objets interrogés à la fois, par la largeur de bande disponible sur le CE ainsi que le nombre de requêtes simultanées (2 CGR).

L’ensemble des MIBs présents de façon native dans le système d’exploitation des CE est accessible à l’exception de la liste définie par le prestataire.

Tarification et délai de livraison

Ce service est sans frais pour les clients.

Le délai de livraison du service est variable selon l’étendue du réseau du client (nombre des CE à supporter).