TRAVAIL D ETUDE ET DE RECHERCHE (TER)

Transcription

1 TRAVAIL D ETUDE ET DE RECHERCHE (TER) Sujet : Etat de l art des solutions de supervision réseau open source. Tuteur d apprentissage: Mr Olivier DUCOMMUN Tuteur universitaire : Mr Michel TUFFERY Nordine MEDJADJ Année universitaire 2008/2009

2 Nordine MEDJADJ 2/58 Année universitaire 2008/2009

3 RESUME Sogeti est une Société de Service en Ingénierie Informatique (SSII) conseillant les entreprises et apportant ses compétences en matière de conseil et de services. J ai intégré l équipe qui s occupe d une entreprise sous contrat appelée Thales Alenia Space, qui est une société spécialisée dans les satellites, pour faire de la supervision réseaux. Lors de ce rapport je vais vous exposer une présentation de Sogeti suivi par la description du sujet du TER et du client. Cette partie sera suivie d une présentation de la supervision réseau ainsi qu un comparatif des différentes solutions de supervision réseau open source qui existent sur le marché. Pour finir, je ferais une conclusion sur les différents aspects développés dans ce rapport. ABSTRACT Sogeti is a SOFTWARE ENGINEERING COMPANY advising companies and provides their skills in advice and in services. I have integrated the team which takes charge of a company called Thales Alenia Space, it s a company specialized in satellite, make of the administration for distance. During this presentation I am going to expose you a presentation of Sogeti followed by the description of the TER subject and the customer Thales Alenia Space. This part will be followed by a presentation of the network monitoring as well as a comparative of the various open-source network monitoring tool which exist on the market. To finish I will conclude on the various aspects developed in this report. Nordine MEDJADJ 3/58 Année universitaire 2008/2009

4 RESUME... 3 ABSTRACT... 3 Présentation... 6 I. La société Sogeti ) Présentation ) Implantation ) Différents métiers... 8 a) «High Tech»... 8 b) Application Services... 8 c) Infrastructure Services... 8 II. Sujet du TER ) Définition du TER ) Client Thales Alenia Space ) Architecture du réseau ) Besoins du client ) Outil de supervision actuel III. Etude de la supervision réseau ) Introduction ) Objectifs a) Gestion de configurations b) Gestion des fautes c) Gestion des performances d) Gestion des coûts (de la comptabilité) e) Gestion de la sécurité ) Critères de surveillance a) Ressources b) Services ) Alertes/Reporting ) Différentes approches de la supervision ) Le marché de la supervision IV. Outils de supervision open source ) Solutions orientées «gestion de performance» a) MRTG (Multi Router Traffic Grappher) b) Cacti ) Solutions orientées «gestion de panne» a) Pandora FMS (Flexible Monitoring System) b) Nagios ) Solutions «complètes» a) OpenNms/JFFNMS b) Zabbix V. Conclusion VI. Glossaires VII. Annexes Annexe n 1 : Questionnaire Nordine MEDJADJ 4/58 Année universitaire 2008/2009

5 Annexe n 2 : Compte rendu de réunion du 08/01/ Annexe n 3 : Compte rendu de réunion du 09/01/ Annexe n 4 : Cahier des charges Annexe n 5 : Ajouts de nouvelles fonctionnalités dans Nagios Nordine MEDJADJ 5/58 Année universitaire 2008/2009

6 Présentation La dernière année d étude du Master 2 en Systèmes de Télécommunications et Réseaux Informatiques (STRI) se déroule en apprentissage d une durée de douze mois. J ai intégré la société Sogeti, et plus précisément l équipe réseaux afin de travailler pour le client Thales Alenia Space. Un Travail d Etude et de Recherche (TER) est à réaliser pour cette dernière année en STRI. L objectif principal de ce TER est d effectuer une étude bibliographique et une analyse critique sur un thème dans le domaine des Télécommunications et Réseaux. Un sujet a été défini par mon responsable universitaire et mon maître d apprentissage. Il s agit de réaliser une étude technique et financière, un état de l art sur les différentes solutions de supervision réseaux open source en vu de remplacer leurs logiciels actuels HP Openview et Infovista. L objectif de ce projet est de fournir une solution de supervision réseaux open source qui répond aux attentes et aux exigences du client. Cette supervision permettra à l équipe réseau d avoir une vision globale sur le comportement des équipements constituant leur parc informatique. En effet, elle permet par exemple de remonter une alerte à chaque fois que des anomalies apparaissent sur un équipement. Ainsi cela permet une maîtrise de l ensemble des éléments du réseau et une meilleure reprise de service en cas de défaillance d un équipement sur le réseau. Pour mettre en place cette solution nous allons commencer par étudier la structure de Thales Alenia Space, ensuite nous continuerons en présentant les points principaux de la supervision réseaux. Enfin nous terminerons par un comparatif des différentes solutions de supervision réseaux open source. Nordine MEDJADJ 6/58 Année universitaire 2008/2009

7 I. La société Sogeti 1) Présentation SOGETI est une filiale du groupe Capgemini, il s'impose comme un acteur incontournable des services informatiques de proximité : Recherche et Développement (R&D) externalisé, conseil en innovation et services informatiques pour les grandes entreprises, autant de domaines dans lesquels SOGETI offrent des services de proximité. Leur mode d'organisation, décentralisé et entrepreneurial, leur présence active sur tout le territoire national, leur permettent d'apporter des réponses simples et efficaces à des problématiques de plus en plus complexes, à travers une gamme complète de solutions personnalisées. 2) Implantation Riche de quarante ans d'expérience, Sogeti est présent à travers plus de deux cents implantations dans quatorze pays à travers le monde, conseillant les entreprises et apportant son savoir-faire en matière de conseil et de services sur-mesure. Figure 1 : Cartographie Sogeti Jaune : pays où ils sont présents Avec ses collaborateurs dont en France et un chiffre d'affaires supérieur à un milliard d'euros, son expertise se développe autour de 3 métiers clés, à forte valeur ajoutée : Application Services, Infrastructure Services et High Tech. Nordine MEDJADJ 7/58 Année universitaire 2008/2009

8 3) Différents métiers a) «High Tech» De la R&D au maintien en conditions opérationnelles, leur savoir-faire recouvre l ensemble des besoins stratégiques de l entreprise. Ils accompagnent leurs clients sur toutes les phases de la conception et du cycle de vie de leurs projets industriels, mettant à leur service une expertise reconnue dans de nombreux secteurs d activité. b) Application Services Application Services propose un large éventail d offres en matière de conseil, d'architecture, d assistance à maîtrise d ouvrage, de formation, de développement spécifique, d intégration de progiciels, de tests, de maintenance et d'évolution des systèmes d'information applicatifs, quels que soient l environnement ou la technologie employée. Ils apportent des solutions concrètes et complètes aux entreprises soucieuses de valoriser leur patrimoine applicatif, et les accompagnent dans la conception et la gestion de leur système d'information. c) Infrastructure Services Leader en France des services liés aux infrastructures, Infrastructure Services fournit aux entreprises tous les services liés à l infrastructure technique et ceux liés à la production informatique. Du conseil en architecture technique aux services continus d exploitation, Infrastructure Services couvre l ensemble des besoins et des fonctions de l entreprise. Leur vision des architectures et du conseil est essentiellement pragmatique, et s'appuie sur un savoir-faire incontesté en matière de services d'exploitation. Lors de mon stage j ai intégré l équipe Infrastructure Services, qui a un contrat avec un client nommé Thales Alenia Space (TAS). En effet nous sommes le maître d œuvre et la société TAS est le maître d ouvrage. A présent une présentation du «Travail d Etude et de Recherche» (TER) ainsi que du client pour lequel je travaille va être faite. Nordine MEDJADJ 8/58 Année universitaire 2008/2009

9 II. Sujet du TER 1) Définition du TER Pour valider mon apprentissage de master 2 en Systèmes de Télécommunications et Réseaux Informatiques, la réalisation d un Travail d Etude et de Recherche est demandée. Le sujet a été établi en concertation avec mon responsable d apprentissage et mon tuteur universitaire. Il s agit de réaliser un état de l art des différentes solutions de supervision réseau open source en vu de remplacer leurs logiciels actuels qui sont HP Openview et Infovista. De plus l étude devra permettre d analyser les fonctionnalités existantes afin d en identifier des nouvelles et de proposer des outils (plugins) gratuits complémentaires. L étude est réalisée pour un client qui a souscrit un forfait avec engagement de résultat auprès de Sogeti. 2) Client Thales Alenia Space Thales Alenia Space est une co-entreprise de Thales (67%) et Finmeccanica (33%) et forme avec Telespazio la Space Alliance. Avec 7200 salariés et 11 sites industriels, elle est présente en France, en Italie, en Espagne et en Belgique. Cette société est le numéro 1 européen des satellites et un acteur majeur dans le domaine de l'infrastructure orbitale, notamment dans le domaine des charges utiles de télécommunication avec plus de 200 charges utiles déjà commandées (soit 30% du marché), et se place parmi les leaders mondiaux de fourniture d'équipements hyperfréquences avec une présence sur 50 % des satellites fabriqués dans le monde. Cette entreprise s affirme aujourd'hui comme une référence mondiale dans le développement des technologies spatiales dans des domaines aussi divers que les télécommunications, la navigation, la météorologie, la gestion de l'environnement, la défense et la sécurité, l'observation, les sciences. Figure 2 : logo Thales Alenia Space Nordine MEDJADJ 9/58 Année universitaire 2008/2009

10 3) Architecture du réseau L entreprise Thales Alenia Space est présente un peu partout dans le monde dont notamment en France à Toulouse, Cannes et Colombes. Voici le schéma de l architecture global du réseau de Thales Alenia Space : Figure 3 : schéma réseau Thales Alenia Space Tous les sites de Thales sont reliés à un réseau MPLS pour pouvoir communiquer. Un réseau MPLS est un réseau permettant le transport de données utilisant la technique de la commutation de paquets. Ce réseau n est pas supervisé par l équipe réseau de Sogeti mais par une autre entreprise sous-traitante. L objectif de l équipe réseau est de superviser le réseau local (lan) de Toulouse ainsi que le réseau étendu sortant de Toulouse (wan). Pour cela, les membres de l équipe réseau avaient les outils suivant à disposition : - HP Openview - Infovista Nordine MEDJADJ 10/58 Année universitaire 2008/2009

11 Le réseau interne de la société Thales Alenia Space est divisé en plusieurs Vlans. Un VLAN (Virtual Local Area Network) est un réseau local virtuel regroupant un ensemble de machines de façon logique et non physique. Par exemple le Vlan 1 correspond au réseau banalisé, le Vlan 7 correspond au réseau invité, etc Nous allons à présent spécifier les attentes et les besoins du client vis à vis de mon TER. 4) Besoins du client L objectif principal est de présenter une étude comparative sur les différentes solutions de supervision réseau open source qui existent sur le marché à la société Thales Alenia Space. Elle désire trouver une solution alternative ayant au minimum les mêmes fonctionnalités que leur logiciel actuel si ce n est des fonctionnalités supplémentaires. Elle doit savoir comment fonctionne ce système pour pouvoir décider des solutions qui correspondent au mieux à son besoin. Cette entreprise souhaite réduire ses coûts en basculant d une solution onéreuse à une solution gratuite. La première priorité pour l'entreprise est de garantir un haut niveau de sécurité et de disponibilité en raison de leur activité classée confidentiel défense. Thales Alenia Space n a aucun à priori sur les différentes solutions open source possibles. Une contrainte de coûts est à prendre en compte, en effet la société souhaite avoir un comparatif des solutions de supervision open source. Open source signifie que cela n engendre pas de coût supplémentaire pour la société. Pour l entreprise, cela engendre une réduction de coûts liée à la fonction de supervision. Un comparatif technique et financier des solutions sera donc conçu. La partie financière comprend l acquisition du logiciel, du matériel et également de la maintenance. Les besoins du client ont été spécifiés et validé dans un cahier des charges (annexe n 4) à la suite de plusieurs réunions avec mon responsable et le client (annexe n 2 et 3). De plus un questionnaire (annexe n 1) a été réalisé pour comprendre et éclaircir les besoins du client. Nordine MEDJADJ 11/58 Année universitaire 2008/2009

12 5) Outil de supervision actuel La société Thales Alenia Space a une structure informatique de très grande ampleur. Afin de superviser le mieux possible leur périmètre de surveillance, l équipe réseau de Sogeti utilise les logiciels de supervisions HP OpenView et InfoVista. HP OpenView est un logiciel propriétaire permettant de faire de la supervision d équipements réseaux. Le principe de ce logiciel est de leur permettre de remonter des Traps SNMP, c est à dire des alertes. SNMP (Simple Network Management Protocol) est un protocole de communication qui permet aux administrateurs réseau de superviser les équipements de leur réseau et de diagnostiquer des problèmes réseaux. Les informations récupérables via ce protocole sont référencées dans des MIBs. Une MIB (Management Information Base) est une base d information pour la gestion du réseau. Elle est constituée d un ensemble d information structuré sur un équipement réseau (routeur, commutateur par exemple). Ces informations sont donc récupérées par un protocole comme SNMP. Comment cela fonctionne t-il? Lorsqu il y a un dépassement d un seuil par exemple, l agent qui est un logiciel se trouvant sur l équipement réseau envoie une alerte à son serveur. L alarme est représentée par un paquet UDP (port 162). Le coût de cette solution pour Thales Alenia Space représente une part importante de leur budget. En effet le coût de maintenance pour deux machines Unix et une machine Windows est de 7000 /an et la mise à jour de version est de Nordine MEDJADJ 12/58 Année universitaire 2008/2009

13 Voici une illustration du logiciel HP Openview, elle représente une partie de l interconnexion des équipements réseaux à superviser : Figure 4 : map HP Openview L imprimé d écran ci-dessous montre les différentes informations que peut remonter le logiciel (normal, warning, critical). Figure 5 : évènements (logs) HP Openview Nordine MEDJADJ 13/58 Année universitaire 2008/2009

14 En complément de ce logiciel, il dispose d un logiciel nommé «Infovista» qui leur permet principalement de pouvoir réaliser du reporting. En effet, grâce à ce logiciel, les administrateurs réseaux peuvent réaliser des tableaux comparatifs afin de réaliser des comptes rendus. De plus cela leur permet de pouvoir réaliser des prévisions à court terme grâce à l historique. Les administrateurs réseaux se servent également de ce logiciel pour pouvoir justifier certains choix à leur hiérarchie. Bien que ce logiciel soit performant, la société Thales Alenia souhaite en changer. La raison principale de ce changement est le coût. En effet la maintenance de ce logiciel engendre un coût important pour la société. La maintenance annuelle est de 8000 par an et la mise à jour de version a un coût de Voici une illustration du logiciel Infovista : Figure 6 : interface du logiciel Infovista Nordine MEDJADJ 14/58 Année universitaire 2008/2009

15 Figure 7 : exemple de graphique Infovista Ces deux logiciels permettent aux administrateurs réseaux de la société de pouvoir superviser les différents équipements d interconnexion. La supervision réseau est un terme très vaste. C est pourquoi nous allons voir dans la partie suivante en quoi consiste la supervision réseau. Nordine MEDJADJ 15/58 Année universitaire 2008/2009

16 III. Etude de la supervision réseau 1) Introduction La supervision peut être définie par trois principales définitions : Surveillance du bon fonctionnement d un système ou d une activité. Surveiller, rapporter et alerter les fonctionnements normaux et anormaux. Supervision : fonction qui consiste à indiquer et à commander l état d un appel, d un système ou d un réseau. L action de superviser et monitorer comprend les activités suivantes : surveiller, visualiser, analyser et agir. On peut résumer la supervision par la formule suivante : «Information + Traitement = Supervision». Pour cela différentes solutions existent : - Consultation de fichiers logs - Résultat de commandes et de scripts (ensembles d instructions d un langage de programmation simple) - SNMP - Logiciel de supervision (Hobbit, Nagios, Cacti, Zabbix, ) 2) Objectifs La taille des réseaux informatique ne cesse de grandir de jour en jour et leur importance dans le monde de l entreprise prenne une place de plus en plus prépondérante. Le besoin de contrôler en temps réel leur qualité et leur état est rapidement devenu une priorité. Le système d information devient un élément essentiel pour les entreprises. Un des principaux enjeux de la supervision réseaux est de pouvoir réussir à offrir une solution unique permettant de gérer son réseau dans un milieu hétérogène indépendamment des contraintes physiques et techniques. problèmes. La supervision doit pouvoir, par sa vision continue du réseau, anticiper sur d éventuels Nordine MEDJADJ 16/58 Année universitaire 2008/2009

17 Il est très important de savoir ce que l on veut superviser, ils existent plusieurs sortes de supervision : La supervision réseau : consiste à surveiller le réseau et son infrastructure. La supervision des ressources systèmes : consiste à surveiller le fonctionnement d un équipement La supervision applicative : consiste à surveiller les applications fournissant des services. La supervision métier : consiste à surveiller les processus métiers de l entreprise. Le concept de supervision a été normalisé par l ISO (International Organization for Standardization). Voici les différentes fonctions qui ont été défini par l ISO : a) Gestion de configurations La gestion de configuration permet d identifier, de paramétrer et de contrôler les différents objets du réseau. Les procédures requises pour gérer une configuration sont : la collecte d information le contrôle d état la sauvegarde historique de configurations de l état du système. b) Gestion des fautes La gestion des fautes permet la détection, la localisation et la correction d anomalies passagères ou persistantes. Elle doit également permettre le rétablissement du service à une situation normale. c) Gestion des performances Elle doit pouvoir évaluer les performances des ressources du système et leur efficacité. Elle comprend les procédures de collecte de données et de statistiques. Elle doit aboutir à l établissement de tableaux de bord. Les informations recueillies doivent aussi permettre de planifier les évolutions du réseau. Les performances du réseau sont évaluées à partir de quatre paramètres : le temps de réponse le débit le taux d erreur par bit la disponibilité Nordine MEDJADJ 17/58 Année universitaire 2008/2009

18 d) Gestion des coûts (de la comptabilité) Son rôle est de connaître les charges des objets gérés ainsi que leurs coûts de communication. Des quotas d utilisation peuvent être fixés temporairement ou non sur chacune des ressources réseaux. De plus, la gestion de la comptabilité autorise la mise en place de systèmes de facturation en fonction de l utilisation pour chaque utilisateur. e) Gestion de la sécurité La gestion de la sécurité contrôle l accès aux ressources en fonction des politiques de droits d utilisation établies. Elle veille à ce que les utilisateurs non autorisés ne puissent accéder à certaines ressources protégées. Elle a également pour rôle de mettre en application les politiques de sécurité. 3) Critères de surveillance L aspect le plus difficile dans la supervision est de savoir quels sont les services et les équipements que l on veut analyser et surveiller. a) Ressources Les premiers éléments à surveiller sont la disponibilité et les ressources des équipements réseaux. En effet c est un minimum de savoir si l équipement est toujours opérationnel pour communiquer. Les différentes ressources qui peuvent être surveillées sont : la charge processeur la charge mémoire la charge disque la disponibilité des interfaces réseaux Il existe plusieurs moyens pour relever ces informations : syslog (protocole définissant un service de journaux d'événements d'un système informatique), SNMP et également des logiciels propriétaires avec leurs propres protocoles. b) Services Il est important de vérifier la disponibilité et la qualité d un service. En effet, si un service échoue, les utilisateurs seront les premiers impactés. C est pourquoi il est primordial de les surveiller afin d avoir une certaine réactivité. Nordine MEDJADJ 18/58 Année universitaire 2008/2009

19 Les principaux éléments à prendre en compte sont : Le fonctionnement des services La bande passante utilisée Le temps de latence La perte de paquets Le taux d occupation des serveurs La répartition de charge (entre les différents serveurs) Ces différents indicateurs permettent de visualiser l état et la qualité d un service. 4) Alertes/Reporting Une fois les moyens de surveillance mis en œuvre, il faut choisir les éléments pour lesquels on souhaite être alerté en cas de problème. Un des aspects le plus difficile est de choisir les seuils de façon pertinente qui vont définir la criticité de l état de la ressource examinée. Tous les états collectés doivent être conservés afin d établir les historiques. Le but des alertes est de prévenir d un état anormal d un équipement ou d un service. Il existe une formule permettant d évaluer les risques : RISQUE=PROBABILITE * GRAVITE Voici une matrice des risques : Figure 8 : matrice des risques Cette matrice permet de donner une valeur qui classe chaque risque dans une des trois catégories suivantes : Risques acceptables Risques à surveiller Risques inacceptables Nordine MEDJADJ 19/58 Année universitaire 2008/2009

20 La notion de «reporting» permet de présenter périodiquement des rapports sur les activités réseaux de l entreprise. Cela se fait grâce à l historique des données collectées sur les équipements. Cette notion permet également de pouvoir répondre à des questions du type : Que s est-il passé? Que se passe-t-il en ce moment? Pourquoi est-ce que cela s est passé? Que va-t-il se passer? En effet la notion de «reporting» leur permet de pouvoir anticiper certains problèmes. Par exemple, s ils s aperçoivent que la charge de la bande passante d un lien entre deux sites se situe au-dessus d un seuil, ils peuvent prendre la décision d acheter une nouvelle ligne afin de répartir le trafic de façon à éviter une saturation du réseau. 5) Différentes approches de la supervision Ils existent plusieurs façons de déployer des plateformes de supervision dans un réseau. Les différentes techniques de déploiement sont les suivantes : Centralisée Hiérarchique Distribuée Centralisée : La supervision n est assurée que par un seul ordinateur. La visualisation des éléments du réseau (alarme, état des nœuds, etc) est centralisée en un point unique. L aspect critique de cette solution est que la supervision repose sur une seule station. Si cette dernière tombe en panne, la supervision n est plus assurée. De plus, elle doit être assez performante pour pouvoir traiter l ensemble des données. Le trafic réseau en provenance de cette machine est donc plus important. Hiérarchique : Un serveur de supervision central dialogue avec d autres serveurs de supervision. Ces autres serveurs de supervision ne s occupent que d un segment de réseau. Ils peuvent également avoir d autres serveurs sous leur responsabilité, dans ce cas là ils seront à la fois client et serveur. Ce type de déploiement est plus délicat à mettre en œuvre mais offre une tolérance aux pannes plus élevée. En effet, si un serveur supervisant un segment de réseau tombe en panne, seul le segment concerné ne sera plus supervisé. Un tel déploiement est également plus coûteux en temps de réponse car les différents serveurs doivent se synchroniser pour faire remonter les informations au niveau hiérarchique le plus haut. Distribuée : Nordine MEDJADJ 20/58 Année universitaire 2008/2009

21 Ce type de déploiement combine les deux types d approches vues précédemment. Chaque station de supervision tient à jour une base de données qu elle s échange. L avantage principal est de pouvoir spécialiser certaines machines sur un traitement de supervision précis. 6) Le marché de la supervision Le marché de la supervision se distingue en deux grandes parties : Les offres éditeurs Les offres du monde libre Offres Editeurs : Les gros éditeurs logiciels ont rapidement compris que la supervision était une ressource clé pour les entreprises, car ces dernières ont un besoin constant de leur système d information. Il est donc primordial d en assurer une disponibilité toujours plus grande de leur infrastructure informatique. Par conséquent, la supervision est un domaine dans lequel les sociétés n hésitent pas à investir depuis quelques années. Ayant compris l ampleur du phénomène, les gros éditeurs sont donc rapidement entrés dans la course aux logiciels de supervision. Actuellement, la majorité des gros éditeurs logiciels proposent des outils de supervision complet. On peut retrouver parmi les plus connus : HP avec la gamme Openview Patrol de BMC (Business Management Protocol) Tivoli de IBM NFX SIM One de NETFORENSICS Ces outils, véritables frameworks de la supervision, possèdent tous leur avantage face à la concurrence. Cependant tous ces logiciels propriétaires ont le même inconvénient majeur : leur prix. En effet, il faut savoir que pour une entreprise de taille moyenne, il faut compter en moyenne 30K euros pour superviser son système d information, sans compter les jours de formations sur les produits, inévitables au vue de la complexité de ces logiciels. Il est alors logique de voir de plus en plus de sociétés se tourner du côté du logiciel libre. Nordine MEDJADJ 21/58 Année universitaire 2008/2009

22 Offres du monde libre : Depuis une dizaine d année déjà, plusieurs projets de supervision ont vu le jour au sein de la communauté du logiciel libre. On notera parmi les plus populaires : OpenNms Cacti Pandora FMS JFFNMS Nagios Zabbix MRTG Ces différents logiciels seront analysés et comparés dans la partie suivante. Voici un tableau comparatif des principales solutions de supervision réseau payantes et open source : Nordine MEDJADJ 22/58 Année universitaire 2008/2009

23 Name Network Map Nagios Centreo n Yes (Plugin) Nino Pandora NetXM S Yes Yes Yes JFFNMS No (To verify) BigBrothe r Yes Zabbix Cacti Zenoss OpMana ger Yes Yes (plugins) OpenNM S NeDi Yes? Yes Yes Charts No Yes Yes? Yes? Yes Yes Yes Yes Yes Yes Network Auto discovery No (plugin) Yes Yes Yes No? Yes Yes (plugin) Agent Yes No Yes Yes?? Yes No No No SNMP (v1,v2,v3) Yes (plugin) Yes Yes Yes Yes Yes, using NRPE SNMP & CDP Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Import MIB Yes Yes Yes? No? Yes No Yes??? Ping Yes Yes Yes Yes Yes? Yes????? External scripts Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes? Plugins Yes No?? Yes? Yes Yes Yes Yes Yes? Trigger/ Alerts WebApp Data storage method Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Viewing only Full control Full control Full control Full control Full control Full contro l SQL SQL SQL SQL SQL? SQL Full control RRDtool & MySQL Full control RRDto ol & MySQL Full control MySQL Full control RRDtool & PostgreSQ L License GPL GPL GPL GPL GPL? GPL GPL GPL? GPL GPL OS Linux Linux & windo ws Linux Linux & windo ws Linux & windows Linux & windows Linux Linux & windows Linux Windows Linux & windows Full contro l SQL Linux Figure 9 : tableau comparatif des logiciels open source Nordine MEDJADJ 23/58 Année universitaire 2008/2009

24 IV. Outils de supervision open source Le choix d un logiciel de supervision open source se fait par de plus en plus de direction informatique. En effet l open source permet : Au niveau technologique : Transparence du code source Flexibilité Respect des standards ouverts Fiabilité Performance Disponibilité Au niveau stratégique Indépendance vis à vis des éditeurs et prestataires Pérennité Sécurité Au niveau financier Investissement orienté vers une réelle valeur ajoutée Pas de coût de licences Ils existent plusieurs sortent de solutions de supervision réseau. En effet on peut les distinguer en trois grandes catégories : Les solutions orientées «gestion de performance» Les solutions orientées «gestion de pannes» Les solutions dites «complètes» 1) Solutions orientées «gestion de performance» Concept : a) MRTG (Multi Router Traffic Grappher) MRTG a été conçu pour s appliquer à des interfaces de routeurs. Il est basé sur Perl et C et peut être implémenté sous Unix et Windows. Son but est de fournir des pages HTML contenant les images graphiques. Il permet donc de créer des graphiques sur le trafic réseau. Il utilise le protocole SNMP pour interroger des équipements réseaux tels que des routeurs, commutateurs disposant d une MIB. Les pré requis nécessaires au fonctionnement de ce logiciel sont : Un compilateur C Une version récente de Perl Un agent SNMP Avantages : Nordine MEDJADJ 24/58 Année universitaire 2008/2009

25 Génère des pages HTML en temps réel de trafic Intégration sur des plates-formes et composants hétérogènes Inconvénients : Les inconvénients de ce logiciel sont les suivants : Mal adapté pour les grands sites Graphes limités à deux courbes «Customisation» des graphes limités Trop orienté SNMP Ce logiciel a tendance à disparaître de plus en plus pour laisser la place à son successeur RRDTOOL, écrit par le même auteur. Concept : b) Cacti Cacti est un logiciel de supervision réseau basé sur la puissance de stockage de données RRDTool. Il fonctionne grâce à un serveur web équipé d une base de donnés et du langage PHP. Il est considéré comme le successeur de MRTG et également comme une interface d utilisation de RRDTOOL. Son but est de représenter graphiquement divers statuts de périphérique réseau utilisant SNMP ou grâce à des scripts (batch, PHP, Perl, VBs, ) pour avoir par exemple la charge CPU (processeur) d un élément actif. Les données sont récoltées auprès des différents agents SNMP ou auprès des scripts locaux grâce à un script PHP. L intérêt de ce logiciel est principalement l aspect de «modèles» (templates) qui permet de créer de manière générique les graphiques afin de pouvoir les réutiliser. Cela est avantageux lorsqu il y a beaucoup de données identiques à observer. Contrairement à MRTG qui régénère l ensemble des graphiques toutes les 5 minutes, Cacti génère les images dynamiquement à l affichage à partir des fichiers de données RRDTOOL. Cacti automatise les requêtes et stocke les informations dans une base de donnée pour les exploiter plus finement. Il permet de fournir une vision à long terme, par exemple l évolution de la bande passante utilisée par les équipements réseaux pour constater des problèmes éventuels de saturation et anticiper les besoins d augmentation de débits sur les lignes. Nordine MEDJADJ 25/58 Année universitaire 2008/2009

26 CPU : Voici l interface du logiciel Cacti et un exemple de graphique représentant la charge Figure 10 : interface logiciel Cacti Figure 11 : graphique Cacti Avantages : Import/export de modèles en XML Utilisation de scripts personnalisés Interrogation de la MIB SNMP du client grâce à une interface SNMP complète Systèmes de privilèges pour les utilisateurs Limites : Pas d alerte en temps réel sur les dysfonctionnements Pas de détail d informations recueillis «Nagios». Il s avère être un bon complément au logiciel de supervision de gestion de panne Nordine MEDJADJ 26/58 Année universitaire 2008/2009

27 2) Solutions orientées «gestion de panne» Concept : a) Pandora FMS (Flexible Monitoring System) C est une solution de supervision Systèmes et Réseaux open source. Il faut cependant noter qu il dispose d une version commerciale qui permet de bénéficier de plus de fonctionnalités. Ce logiciel peut se décomposer en trois parties : Les agents (à installer sur les serveurs et postes de travail à superviser) Le serveur (reçoit les données par les agents ou des requêtes SNMP) La console (via une interface web) Ce logiciel open source permet de faire du monitoring. Il peut être installé sur la plupart des plateformes suivantes : Windows (2000, XP et 2003) GNU/Linux Solaris HP-UX BSD, AIX, IPSO et OpenWRT Architecture : Il a été conçu pour être très modulaire et décentralisé : Figure 12 : architecture Pandora FMS Nordine MEDJADJ 27/58 Année universitaire 2008/2009

28 Avantages : Modulaire Décentralisé Compatible avec plusieurs OS Limites : Fonctionnalités supplémentaires sont dans la version payante Ce logiciel n est pas répandu sur le marché de la supervision, très peu de sociétés l ont adopté. C est une application qui n a pas encore fait ses preuves. Nordine MEDJADJ 28/58 Année universitaire 2008/2009

29 b) Nagios Nagios est un moniteur de supervision, son but est de surveiller les services ou les équipements se trouvant sous notre périmètre de surveillance. Si un problème survient, le moniteur de supervision remonte une alerte. Historique : Il est entièrement basé sur le moteur de NetSaint, ancien outil de supervision réseau. Figure 13 : Chronologie Nagios Concept : C est un système de supervision de service développé pour des plateformes linux. Le concept consiste au lancement de contrôle des services et/ou stations définis à l aide de «plugins» externes. Ces contrôles se font selon un intervalle défini durant la phase de configuration. Les services de surveillance fournissent à l application les résultats issus de l analyse. Si ces résultats font remonter un problème, une notification est faite. Elle peut être effectuée par sms, messagerie instantanée, fenêtre «popup» ou mail. Nagios est stable, dispose d une grande communauté de développeurs derrière elle et est utilisée par un grand nombre de fournisseurs d accès ou de grands noms comme Air France, le CNRS (taille de l organisation : machines), l IFSIC (2500 machines) ou encore le modeste Ministère de l Education National ( machines). Nordine MEDJADJ 29/58 Année universitaire 2008/2009

30 Fonctionnalités : Cette solution de supervision permet de nombreuses fonctionnalités : Surveillance des services réseaux (SMTP, POP3, HTTP, DNS, etc.) Surveillance des ressources des stations (charge CPU, espace disque, ) Faire de la notification, classer les contacts et les machines par groupe Cartographier le réseau, faire du reporting Ajouter de nouveaux «plugins» Architecture : Nagios repose sur un serveur web écrit en CGI (Common Gateway Interface), c est une interface normalisée utilisée par les serveurs HTTP. Elle indique comment transmettre la requête du serveur http au programme et comment récupérer la réponse générée. Les données concernant les états des hôtes supervisés sont stockées dans une base de données Mysql ou dans des fichiers. Les fichiers sont tournants, c'est-à-dire, qu ils sont supprimés au bout d un certain temps afin d optimiser leur taille. L'architecture standard de Nagios peut être représentée de la manière suivante : Figure 14 : architecture de Nagios Le choix de mettre en place une base de données dépend de l'utilisation qui sera faite de Nagios et des données collectées. Libre choix à l utilisateur d utiliser une base de donnée ou des fichiers. Nordine MEDJADJ 30/58 Année universitaire 2008/2009

31 Plugins : A la différence de beaucoup d'autres outils de supervision, Nagios ne dispose pas de mécanisme interne pour vérifier l'état d'un service ou d'un hôte. Il utilise des programmes externes appelés plugins. Un plugin (ou greffon) est un programme exécutable ou un script qui peut être lancé depuis la ligne de commande. Nagios exécutera un plugin dès qu'il a besoin de vérifier un service ou un hôte supervisé. Le résultat du plugin est utilisé par Nagios pour déterminer l état de la ressource afin de pouvoir prendre les mesures nécessaires (lancer les gestionnaires d évènements, envoyer des notifications). Il dispose d environ 50 plugins en standard, la création de nouveaux plugins est assez simple. De plus si une société met d autres plugins à disposition, tout le monde peut en profiter. Par exemple, il y a des plugins disponibles qui permettent de superviser des machines distantes. Ils existent une multitude de plugins que l on peut rajouter dans Nagios, les principaux plugins liés au réseau sont définis à l annexe n 5. Comment se lance un plugin? Un plugin est un script lancé par Nagios. Voici un exemple de plugin qui permet de vérifier l occupation mémoire. [mcoreso@tlnetp05 libexec]$./check_snmp_mem.pl -H tl-vlan-rtr-a -C RESEAU -I -w 80 -c 95 Voici le résultat : Processor:3%,I/O:18% : 3% : ; Ok Si la charge de la mémoire est située entre 80 et 95% un résultat WARNING sera donné, pour 95% un résultat CRITICAL sera envoyé. Trois paramètres ont été fournis au plugin : le nom de l équipement à tester, un seuil d avertissement (warning) et un seuil critique (critical). Cela permet aux administrateurs de la plateforme de supervision d avoir un aperçu rapide de la gravité de l alerte. Nordine MEDJADJ 31/58 Année universitaire 2008/2009

32 En fonction du résultat fourni par le plugin, Nagios en déduit un état. Les états pour un hôte sont : Up : l hôte est allumé Down : l hôte est éteint Unreachable : l hôte est inaccessible. Ce cas se présente lorsqu un hôte est situé derrière un équipement actif et que ce dernier ne répond plus. Figure 15 : Statuts équipements supervisés Les états pour un service sont : Ok : le service contrôlé fonctionne correctement Unknown : le plugin n est pas parvenu à contrôler l état du service Warning : la valeur est supérieure à la valeur spécifiée en entrée pour le seuil warning Critical : la valeur est supérieure à la valeur spécifiée en entrée pour le seuil critical Figure 16 : Statuts services supervisés L état «Pending» signifie que le service ou l hôte n a pas encore été analysé. Nordine MEDJADJ 32/58 Année universitaire 2008/2009

33 Agents : Il est possible d utiliser des agents de supervision permettant de récupérer des informations à distance. Ceci est très utile quand les informations ne sont pas directement accessibles depuis le réseau. Il existe deux types d agents : Les agents NRPE (Nagios Remote Plugin Executor) Figure 17 : schéma agent NRPE Dans ce cas, c est la station de supervision qui est active. Elle est à l initiative de la demande d information. Ensuite l agent lui répond. Les agents NCSA (Nagios Service Check Acceptor) Figure 18 : schéma agent NCSA Avec ce type d agent, la station de supervision est passive. Elle se contente de recevoir des résultats transmis par la machine distante à intervalle régulier. Cette solution est moins répandue que NRPE. Avantages : Modularité Plugins Export XML Outils de haut niveau Librairie de développement C/Perl/Java Nordine MEDJADJ 33/58 Année universitaire 2008/2009

34 Limites : Le nombre de fichiers de configuration peut être assez important Interface moins «sexy» que les outils propriétaires Nagios ne comporte pas de fonction de découverte évoluée. Pour combler cette lacune, il existe de nombreux petits logiciels libres qui permettent de construire une carte réseau avec une vérification permanente du plan d adressage IP. Les limites de ce logiciel pourraient se résumer à savoir intégrer des outils complémentaires (plugins). Nagios tend à devenir un système complet (gestion de panne + gestion de performance). 3) Solutions «complètes» Concept : a) OpenNms/JFFNMS OpenNms (Open ) est un outil de gestion et de supervision de réseaux. Il permet de récupérer des informations depuis de nombreux types d'hôtes et de protocoles. C est un logiciel libre sous licence GNU/Linux. Fonctionnalités : Il réalise l interrogation de services, la gestion d évènements ainsi que la collection de données SNMP. Son fonctionnement repose sur l interrogation en temps réels des matériels (routeurs, serveurs, passerelles, switch, imprimantes, ) placés sous sa surveillance et cela grâce aux protocoles SNMP, TCP et ICMP. La disponibilité d un équipement est vérifiée grâce à l envoi d une trame ICMP. L administrateur réseau peut à tout moment connaître le niveau de disponibilité de son infrastructure réseau et créer des rapports rapidement interprétables. Les pré requis nécessaires au fonctionnement de ce logiciel sont : Une machine Unix (512 Mo de ram minimum) Installation de Java Installation de Tomcat4 (composant permettant de fournir une solution serveur basé sur la plate-forme Java). Installation de RRDTOOL et de Curl Installation de PostgreSQL Nordine MEDJADJ 34/58 Année universitaire 2008/2009

35 Avantages : Conception claire et rigoureuse Basé autour de technologies modernes et standardisées (XML, SNMP) Gestion d évènements et de notifications Limites : importante utilisation ressource mémoire et temps processeur dû à l utilisation de Tomcat et Java configuration complexe niveau d expertise recommandé pour déployer cette solution pas de cartographie du réseau JFFNMS (Just For Fun Network Management System) est un outil semblable et qui s appuie sur OpenNms, à la différence d être moins accès corporatif. Son installation se fait assez facilement et utilise PHP/MySQL. OpenNms permet d intégrer des scripts personnalisés de surveillance. Figure 19 : interface logiciel JFFNMS Nordine MEDJADJ 35/58 Année universitaire 2008/2009

36 b) Zabbix Concept : Zabbix est un logiciel open source permettant de surveiller le statut de divers équipements réseau et de déclencher des alertes. Architecture : Il est caractérisé par : Un moteur en C Une base de données SQL (Mysql) Une interface utilisateur PHP Fonctionnalités : C est une solution complète configurable par interface Web. Il intègre la gestion des pannes et la gestion des performances. Le but est de pouvoir : Détecter les pannes au plus tôt (être réactif) Analyser les performances (être proactif) Anticiper les évolutions de son architecture (définir les futurs besoins) Consolider les informations (reporting) Le stockage des données peut se faire avec MySQL, PostgreSQL ou Oracle et la collecte des données peut se faire par : le protocole SNMP (équipements d interconnexions) les agents Zabbix (à installer sur les hôtes que l on veut superviser, par exemple des serveurs) des checks (par exemple un test de connexion) des scripts Nordine MEDJADJ 36/58 Année universitaire 2008/2009

37 Avantages : installation rapide accès et configuration à distance par l intermédiaire d une interface web solution Multi-Utilisateur avec des droits d accès flexibles graphes et carte des éléments à superviser Limites : L inconvénient majeur de ce logiciel est que son auteur, bien que présentant son projet comme libre, ne souhaite pas que des développeurs modifient son code, ce qui risque d engendrer assez vite des clones de l application rendant un support plus difficile. De plus la taille de la base de donnée est faible par rapport aux autres solutions. Nordine MEDJADJ 37/58 Année universitaire 2008/2009

38 V. Conclusion Le besoin en terme de surveillance d une infrastructure et de ses équipements n est plus à démontrer. Il est aujourd hui primordial de connaître à tous moment l état des services fournis aux utilisateurs. L indisponibilité d un service ou d un équipement peut paralyser tout le système d information et engendrer des pertes financières très importantes. En raison de leur coût, de la dépendance vis-à-vis de l éditeur pour toute évolution, les grandes plateformes de supervision telles que HP OpenView ou Tivoli d IBM sont souvent écartés au profit des logiciels de supervision open source. Les entreprises ont compris que grâce à l open source, ils peuvent bénéficier d une solution équivalente à faible coût d acquisition, respectant les standards et d une bonne qualité technique. Cependant avant de choisir une solution, il est important de clairement définir ce que l on attend du logiciel souhaité. De plus, il est primordial d avoir auparavant analysé toutes les alertes que l on veut remonter. En effet le but n est pas d avoir constamment des remontées d alertes. La majorité des grandes entreprises ont privilégié la solution Nagios pour superviser leur infrastructure informatique car c est la solution à ce jour la plus mature grâce à leur communauté de plus en plus importante et réactive. Nordine MEDJADJ 38/58 Année universitaire 2008/2009

39 VI. Glossaires SSII : Société de Services en Ingénierie Informatique TER : Travail d Etude et de Recherche ISO (International Organization for Standardization) : Organisme de normalisation international. Perl et C : langage de programmation PHP (Hypertext Preprocessor) : langage de script côté serveur MPLS (Multiprotocol Label Switching) : mécanisme de transport de données utilisant la commutation de paquets SNMP (Simple Network Management Protocol) : protocole simple de gestion de réseau TCP (Transmission Control Protocol) : protocole de transport fiable, en mode connecté ICMP (Internet Control Message Protocol) : protocole qui permet le contrôle des erreurs de transmission RRDTOOL : outil de gestion de base de données RRD (Round-Robin Database). Permet la sauvegarde haute performance et le tracé de graphiques et de données chronologiques (par exemple : la bande passante ou la température d un processeur). Curl (Client Url Request Library) : interface en ligne de commande destinée à récupérer le contenu d une ressource accessible par un réseau informatique. PostgreSQL : système de gestion de base de données relationnelle et objet. CNRS : Centre National de la Recherche Scientifique Nordine MEDJADJ 39/58 Année universitaire 2008/2009

40 IFSIC : Institut de Formation Supérieure en Informatique et Communication MIB (Management Information Base) : un ensemble d information structuré sur un équipement réseau qui peut être récupéré par un protocole comme SNMP. Script : Programme informatique qui ne nécessite pas de compilation avant d'être exécuté. Framework : un ensemble d outils permettant le développement d applications VLAN (Virtual Local Area Network) : un réseau local virtuel Nordine MEDJADJ 40/58 Année universitaire 2008/2009

41 VII. Annexes Annexe n 1 : Questionnaire Questionnaire de la réunion du 08/01/09 avec le client Thales Alenia Space Création d un questionnaire sur le sujet de mon stage qui est «l étude et l état de l art des différents outils de supervision réseau open source» afin de pouvoir clarifier les besoins du client. Après avoir identifié les besoins du client, il va falloir rédiger le cahier des charges afin de le faire valider par le client. Sujet principal du TER? Qu attendez vous par supervision réseau? Que voulez vous exactement superviser (uniquement les équipements d interconnexion réseaux? )? Quelle est la structure du réseau (infrastructure réseau)? Qu attendez vous exactement au final de cette étude? (un comparatif des solutions répondant à vos besoins) Est ce une supervision multisite, ou seulement sur le site de Toulouse? Avez-vous une contrainte budgétaire? Ou d autres contraintes à respecter (sécurité)? Quel intérêt (s) souhaitez-vous tirer de cette étude? Quel est votre principal enjeu? Nordine MEDJADJ 41/58 Année universitaire 2008/2009

42 Annexe n 2 : Compte rendu de réunion du 08/01/2009 Nordine MEDJADJ COMPTE RENDU DE REUNION TELEPHONIQUE DU 08/01/2009 Réalisation d une étude sur les solutions de supervision réseaux gratuites en vu de remplacer leur logiciel actuel HP Openview pour la société Thales Alenia Space Nordine MEDJADJ 42/58 Année universitaire 2008/2009

43 De/From : Sogeti Region OBJET / Object : Solutions supervisions réseaux gratuites Lieu/Place : Réunion téléphonique à Thales Alenia Space Date : 08/01/09 Durée : 10 mn Jérémy ARGEMI NOM / NAME Nordine MEDJADJ PARTICIPANTS / ATTENDEE Rédacteur / Issued by : Nordine MEDJADJ SOCIETE/Company SERVICE Sogeti Region Sogeti Region VISA Date de rédaction : 08/01/09 PJ : / DIFFUSION / Circulation : participants + Ref doc de suivi des actions : PROCHAINE REUNION / NEXT MEETING DATE : 09/01/09 HEURE : 08h00 LIEU : Thales Alenia Space N POINTS ABORDES ET/OU ACTIONS DECIDEES ADDRESSED TOPICS AND/OR ACTIONS DECIDED N action SALLE : RESPONSABLE ACTION BY Inconnu à ce jour DELAI Due Date Ordre du jour : Discussion pour avoir plus de précision sur le sujet afin de pouvoir rédiger le cahier des charges. Prochaine réunion : Le 09/01/09 afin d avoir plus de précision sur le sujet du TER (Travaux d Etudes et de Recherches). Nordine MEDJADJ 43/58 Année universitaire 2008/2009

44 L'entreprise Thales Alenia Space désirerait basculer son logiciel de supervision réseau payant vers un logiciel gratuit. Dans un premier temps c est pour le site de Cannes. Ce site servant de site pilote pour la déployer sur les autres sites. Thales Alenia Space attend une étude comparative des solutions gratuites existantes afin d avoir une vision globale sur ce marché et de choisir une solution qui répondrait au mieux à leurs besoins. Elle veut bénéficier d un logiciel gratuit capable d effectuer les mêmes fonctionnalités que l ancien. L étude devra également analyser les fonctionnalités existantes afin d en identifier des nouvelles et de proposer des outils (plugins) gratuits complémentaires. Une présentation des solutions de supervision réseau gratuite sera réalisée. La première priorité pour l'entreprise est de garantir un haut niveau de sécurité en raison de leur activité classé confidentiel défense. Thales Alenia Space n a aucun à priori sur les différentes solutions gratuites possibles. Une contrainte de délai est mise en œuvre, en effet la présentation de l étude doit avoir lieu la semaine du 2 mars C est une étude afin de leur présenter les solutions possibles, une installation éventuelle pourrait se faire par la suite. Afin d offrir une meilleure assurance sur la qualité de notre prestation à notre client, au vu de la confiance qu il nous accorde, nous procéderons par des réunions permettant le suivi de l avancement de projet. Nordine MEDJADJ 44/58 Année universitaire 2008/2009

45 Annexe n 3 : Compte rendu de réunion du 09/01/2009 Nordine MEDJADJ COMPTE RENDU DE REUNION TELEPHONIQUE DU 09/01/2009 Réalisation d une étude sur les solutions de supervision réseaux gratuites en vu de remplacer leur logiciel actuel HP Openview pour la société Thales Alenia Space Nordine MEDJADJ 45/58 Année universitaire 2008/2009

46 De/From : Sogeti Region OBJET / Object : Solutions supervisions réseaux gratuites Lieu/Place : Réunion téléphonique à Thales Alenia Space Date : 09/01/09 Durée : 10 mn Jérémy ARGEMI Daniel TORZ NOM / NAME Jean-Francois BRUSSON Nordine MEDJADJ PARTICIPANTS / ATTENDEE Rédacteur / Issued by : Nordine MEDJADJ SOCIETE/Company SERVICE Sogeti Region Thales Alenia Space Sogeti Region Sogeti Region VISA Date de rédaction : 08/01/09 PJ : / DIFFUSION / Circulation : participants + Ref doc de suivi des actions : PROCHAINE REUNION / NEXT MEETING DATE : 09/01/09 HEURE : 15h00 LIEU : Thales Alenia Space N POINTS ABORDES ET/OU ACTIONS DECIDEES ADDRESSED TOPICS AND/OR ACTIONS DECIDED N action SALLE : Bureau de Mr TORZ RESPONSABLE ACTION BY DELAI Due Date Ordre du jour : Discussion pour avoir plus de précision sur le sujet de mon TER afin de pouvoir rédiger le cahier des charges. Prochaine réunion : Le 15/01/09 afin de présenter et valider au client le cahier des charges. Nordine MEDJADJ 46/58 Année universitaire 2008/2009

47 D ici fin juin, l'entreprise Thales Alenia Space souhaite que leur supervision réseau effectué par HP Openview et Infovista soient respectivement remplacé par Nagios et Cacti. En effet parallèlement à mon TER, je dois commencer l installation de Nagios et de Cacti pour le site de Toulouse. Il souhaite avoir un logiciel de supervision réseau qui soit efficace sans émettre trop d alarmes. En effet il faut trouver les bons niveaux de seuils de ce que l on veut superviser. Le logiciel de supervision ne doit pas être trop complexe à configurer, de plus l utilisation pour les administrateurs doit être la plus simple possible. Durant la phase du TER, en plus d étudier le remplacement des logiciels HP OpenView et Infovista par une solution Open Source, il faut également analyser des solutions complémentaires (plugin, outils) dans un but de continuer à améliorer la supervision et le monitoring, mais également de simplifier l utilisation des outils Opensources. Suite au résultat du TER, une décision sera prise pour déployer ou non les nouvelles fonctionnalités. Le sujet de mon TER a été validé par tous les membres de la réunion. Afin de clarifier clairement les besoins du client, un cahier des charges leur sera transmis le 15/01/09 afin qu il puisse le valider. Nordine MEDJADJ 47/58 Année universitaire 2008/2009

48 Annexe n 4 : Cahier des charges Nordine MEDJADJ CAHIER DES CHARGES Réalisation d une étude sur les solutions de supervision réseaux gratuites en vu de remplacer leurs logiciels actuels HP Openview et InfoVista pour la société Thales Alenia Space Nordine MEDJADJ 48/58 Année universitaire 2008/2009

49 Nordine MEDJADJ 49/58 Année universitaire 2008/2009

50 GRILLE DES SIGNATURES Indice <0.1> Fonction Nom Rôle Date signature Réalisateur Nordine MEDJADJ Indice <0.2> Fonction Nom Rôle Date signature Réalisateur Nordine MEDJADJ Indice <0.3> Fonction Nom Rôle Date signature Réalisateur Nordine MEDJADJ Signature Signature Signature Nordine MEDJADJ 50/58 Année universitaire 2008/2009

51 DESCRIPTION DES MODIFICATIONS Indice Date d édition Modifications janvier 2009 Création du document janvier 2009 Ajout du diagramme de Gantt janvier 2009 Mis à jour du document. Nordine MEDJADJ 51/58 Année universitaire 2008/2009

52 SOMMAIRE A) Introduction Contexte B) Description de la demande Les objectifs Produit du projet Les fonctions du produit Critères d'acceptabilité et de réception C) Contraintes Contraintes de coûts Contrainte de délais Autres contraintes D) Déroulement du projet Planification Ressources F) Annexes Nordine MEDJADJ 52/58 Année universitaire 2008/2009

53 A) Introduction 1- Contexte Le projet qui m a été confié par notre client, Thales Alenia Space, est de faire une étude et un état de l art des différentes solutions de supervision réseau open source. Son enjeu est principalement des gains économiques. En effet la société disposait de logiciels de supervision réseaux nommés «Hp Openview» et «InfoVista». Ces logiciels arrivant en fin de vie en terme de maintenance et leurs changements de versions étant très coûteux, c est ce qui a amené l entreprise à étudier les solutions open source. L entreprise souhaite basculer vers des logiciels libres et gratuits. Elle souhaite avoir un comparatif des solutions de supervisions réseaux open source existante sur le marché. L'entreprise, Thales Alenia Space, désirerait mettre en place une solution open source sur son site de Toulouse. Dans un premier temps c est pour déployer sur le secteur de Cannes. Ce secteur servant de site pilote pour la déployer sur les autres sites. L étude devra également analyser les fonctionnalités existantes afin d en identifier des nouvelles et de proposer des outils (plugins) gratuits complémentaires. Thales Alenia Space a l obligation de respecter des contraintes de sécurité très forte en raison de son contexte professionnel. Notre client attend un comparatif des solutions existantes afin d avoir une vision globale sur ce marché et de choisir les solutions qui répondraient au mieux à leurs besoins. B) Description de la demande 1- Les objectifs L objectif principal de la société Thales Alenia Space est de leur présenter une étude comparative sur les différentes solutions de supervision réseau open source qui existent sur le marché. Elle désire trouver une solution alternative ayant au minimum les mêmes fonctionnalités si ce n est des fonctionnalités supplémentaires. Elle doit savoir comment fonctionne ce système pour pouvoir décider des solutions qui correspondent au mieux à leurs besoins. Cette entreprise souhaite réduire ces coûts en basculant d une solution onéreuse à une solution gratuite. La première priorité pour l'entreprise est de garantir un haut niveau de sécurité et de disponibilité en raison de leur activité classé confidentiel défense. Nordine MEDJADJ 53/58 Année universitaire 2008/2009

54 Thales Alenia Space n a aucun à priori sur les différentes solutions open source possibles. Un comparatif technique et financier des solutions sera donc conçu. La partie financière comprend l acquisition du logiciel, du matériel et également de la maintenance. 2- Produit du projet Le projet doit répondre aux attentes du client, c est-à-dire de lui apporter un comparatif technique et financier sur les différentes solutions existantes afin de réaliser la mise en œuvre de la supervision réseau. 3- Les fonctions du produit Cette étude doit permettre au client de connaître le fonctionnement des différentes solutions afin de pouvoir choisir les solutions qui lui conviennent le mieux. Les solutions choisies devront avoir au minimum les mêmes fonctionnalités que les anciens logiciels si ce n est des fonctionnalités supplémentaires. L étude doit apporter de nouvelles solutions permettant d améliorer la supervision réseau rendu par les équipes en place. 4- Critères d'acceptabilité et de réception L étude doit pouvoir répondre au critère d accessibilité suivant : «est-ce que les différentes solutions présentées me permettent de surveiller de manière continue la disponibilité des services en ligne et de contrôler les flux de mes différents équipements d interconnexion réseau?» De plus le second critère d accessibilité est que cette étude doit permettre un retour sur investissement pour notre client. Par contre le fait de basculer sur un système gratuit ne doit pas avoir pour conséquence d avoir un logiciel de mauvaise qualité et qui ne répondrait pas aux besoins du client. C) Contraintes 1- Contraintes de coûts Une contrainte de coûts est à prendre en compte, en effet la société souhaite avoir un comparatif des solutions de supervision open source. Open source signifie que cela n engendre pas de coût supplémentaire pour la société. Pour l entreprise, cela engendre une réduction de coûts liée à la fonction de supervision. 2- Contrainte de délais Nordine MEDJADJ 54/58 Année universitaire 2008/2009

55 L étude doit être présentée dans la semaine du 2 mars au client. 3- Autres contraintes Lors de son projet, il est primordial de prendre en compte les fortes contraintes de sécurité et de disponibilité en raison de leur activité classé confidentiel défense. Les solutions choisies devront être les plus fiables et simples possibles, en effet le client souhaite privilégier l aspect «simplicité» à l aspect «fonctionnalité». D) Déroulement du projet 1- Planification Pour pouvoir réaliser ce projet dans les meilleures conditions, des étapes ont été mises en place. Veuillez trouver ci-dessous les différents jalons du projet : - 08/01/09 : réunion de démarrage avec le responsable (voir compte rendu de réunion du 08/01/09) - 09/01/09 : réunion de démarrage avec le client (voir compte rendu de réunion du 09/01/09) - 15/01/09 : réunion intermédiaire. L objectif est de présenter et de faire valider le cahier des charges aux clients. - Semaine du 02/03/09 : réunion finale avec le client. L objectif est de présenter le projet. 2- Ressources Nordine MEDJADJ 55/58 Année universitaire 2008/2009

56 Lors de la réalisation de ce projet, le client nous a mis à disponibilité un poste de travail doté d une connexion Internet et une messagerie afin de pouvoir communiquer avec lui et publier les différents documents. E) Annexes Date et signature du chef de projet et du maître d'ouvrage. 15/01/09 Thales Alenia Space Sogeti Nordine MEDJADJ 56/58 Année universitaire 2008/2009

57 Annexe n 5 : Ajouts de nouvelles fonctionnalités dans Nagios Nagvis : plugin, pour Nagios permettant d apporter des fonctions de visualisations graphiques à Nagios. NPC (Nagios Plugin for Cacti) : plugin Cacti qui permet de complètement intégrer Nagios à Cacti et offre les fonctionnalités suivantes : une interface à Nagios complètement intégrée à Cacti un point d entrée unique pour surveiller à la fois les états et les tendances des composants surveillés toutes les données sont mises à jour de façon asynchrone grâce à JSON importation/synchronisation des hôtes de Nagios dans Cacti. (N2C) check_cisco_vlan_members.pl : Plugin qui permet de vérifier l adhérence à un VLAN sur un switch CISCO. Elle permet de retourner un avertissement (Warning) s il y a d autres interfaces dans le VLAN que ceux indiqués. check_cisco.pl : Plugin qui permet de contrôler les performances de n importe quels switchs ou routeurs. Par exemple, on peut vérifier le Vlan1, FastEthernet0/1, check_snmp_netint.pl : Ce plugin permet de contrôler le statut d un port, le protocole STP (Spanning Tree Protocol), le trafic et les données en erreur sur les interfaces réseau. libres. Check_cisco_free_interfaces.pl : Ce plugin permet de compter le nombre d interfaces Nordine MEDJADJ 57/58 Année universitaire 2008/2009

58 Plugin NSClient : NSClient se base sur une architecture client/serveur. La partie cliente (nommée check_nt), doit être disponible sur le serveur Nagios. La partie serveur (NSClient++) est à installer sur chacune des machines Windows à surveiller. Figure 20 : architecture du plugin NSClient Il existe une multitude de plugin que l on peut rajouter dans Nagios permettant de surveiller des points bien précis. J ai représenté ici les plugins les plus intéressants en ce qui concerne la supervision réseau. Ces plugins sont téléchargeables sur le lien suivant : Il existe plus de 1200 plugins téléchargeables à ce jour. Figure 21 : Plugins Nagios Nordine MEDJADJ 58/58 Année universitaire 2008/2009