BTS SIO 2 - PPE Les technologies de supervision des réseaux informatiques Guilhem CALAS Mission 3
SOMMAIRE I. Présentation de la supervision... 2 II. Fonctionnement de la supervision... 3 1. Fonctionnement... 3 2. Normes ISO et ses fonctions... 5 III. Comparatif application de supervision... 6 1
I. Présentation de la supervision La gestion d un parc informatique est un travail en temps réel, il est important pour son administrateur de surveiller la qualité et son état assez rapidement. C est dans ce but qu il existe depuis maintenant une trentaine d années la «supervision». Pour cela il existe des logiciels qui permettent celle-ci. La supervision peut ainsi se définir comme étant l utilisation de ressources réseaux adaptées (matérielles ou logicielles) afin d obtenir des informations sur l utilisation et sur l état des réseaux et de leurs composants (logiciels, matériels). Ces informations peuvent alors servir d outils pour gérer de manière optimale (automatique si possible) le traitement des pannes ainsi que la qualité des réseaux (problèmes de surcharge). Elles permettent également de prévoir toute future évolution nécessaire. La supervision est capable de diagnostiquer et bien souvent de réparer seule les pannes. Si ce n est pas le cas, elle se charge d alerter immédiatement les personnes concernées par l incident. Elle est donc extrêmement réactive et représente un gain important en temps. De plus, par sa vision continue du réseau, elle anticipe souvent sur des problèmes ultérieurs. On parle alors de pro-activité. 2
II. Fonctionnement de la supervision 1. FONCTIONNEMENT Le principe de la supervision tient donc à rendre compte quasi instantanément des informations des éléments de l infrastructure possédant un agent de supervision au superviseur (cad l administrateur). Pour cela une architecture est nécessaire et notamment le déploiement des logiciels de supervision qui peuvent se faire de trois manières : - Déploiement centralisé (en point unique) Problème, la gestion repose sur une seule station, elle doit être puissante pour traiter l ensemble des données de supervision, augmentation du trafic réseau en provenance de cette machine 3
- Déploiement hiérarchique Un serveur de supervision central dialogue avec d autres serveurs de supervision s occupant chacun d un segment de réseau ainsi de suite ce qui permet donc aux serveurs d être aussi bien client que superviseur, ce type de déploiement permet aussi une tolérance aux panne s plus élevée du fait que le réseau est segmenté, temps de réponse plus élevés due au passage de l information sur chaque serveur pour arriver à celui le plus haut - Déploiement distribué Combine l approche des fonctions du déploiement centralisé et hiérarchique, chaque serveur de supervision tient à jour une base de données = échangent les données de supervision, possibilité de spécialiser une machine à un traitement de supervision précis. L agent qui se situe sur une machine qu elle supervise récupère périodiquement et stocke localement ses informations, quand l agent détecte un 4
problème il le signale au service de gestion centralisé (sur serveur de supervision). Le service de supervision réagi au plus vite et indique l action à réaliser à l agent de supervision présent sur la machine qu elle supervise et exécute cette action pour remettre la machine en état. 2. NORMES ISO ET SES FONCTIONS - C est la norme ISO7498/4 qui définie les principales fonctions que doivent implémenter les systèmes de supervision et d administration. Différentes fonctions la définissent : - Gestion des performances - Gestion des configurations - Gestion de la comptabilité - Gestion des anomalies - Gestion de la sécurité - Structure de gestion de réseaux - La supervision inclue donc plusieurs activités : surveiller, analyser, visualiser, piloter, agir, alerter. - Protocole snmp - Le protocole utilisé entre le Superviseur et ses agents de supervisions est : - SNMP qui est un protocole de la couche applicative (niv7-osi), ce protocole peut analyser les informations de tous les niveaux (physiques, réseaux, services, systèmes), il est utilisé dans les requêtes et les réponses entre le serveur et ses agents. 5
III. COMPARATIF APPLICATION DE SUPERVISION Nagios Nagios est un logiciel de supervision destiné à nous informer de problèmes éventuels dans notre système d informations avant que l administrateur ne le fasse. Il est prévu pour fonctionner sur système d exploitation Linux. Le démon de supervision effectue des contrôles intermittents sur les hôtes et services que nous spécifiions en utilisant des plugins externes qui retournent un statu d état à Nagios. Quand des problèmes surviennent, il peut envoyer des notifications à des contacts administratifs de façons différentes (email, SMS, messagerie instantanée, etc.. Les informations d états courants, les historiques et les rapports peuvent être consultés à partir d un simple navigateur. + : Sa configuration sous forme de fichiers, qui peut être assez vite repoussante, en fait cependant un candidat idéal à la «pupettisation» et à l automatisation. Au delà de cela, c est, on peut le dire, un outil complet qui a fait ses preuves. - : L IHM Il ne faut pas négliger cet aspect, car une information mise en forme «avec goût» aide aussi à sa compréhension et son interprétation. La forme est importante au delà de la pertinence de l information. 6
Zabbix Zabbix est une application libre (open source) de supervision des systèmes et des réseaux en infrastructure IT, développée en C. L interface web est quant à elle, développée en PHP et en JavaScript. Zabbix est multiplateforme, et est disponible sous des systèmes d exploitation tels que par exemple Windows, Linux, Solaris etc. Par sa polyvalence, Zabbix peut superviser et vérifier les statuts d une multitude de services réseaux, ou systèmes (serveurs), tout en surveillant au niveau matériel de nombreux types d équipements présents au sein d une infrastructure IT, comme un routeur, une imprimante, un téléphone IP, grâce à l utilisation du protocole SNMP. Zabbix supporte également le protocole IPMI, et dispose d outils d auto-découverte d équipements. Il intègre par défaut la gestion de cartes (réseaux) et de graphiques, tous visualisables depuis une même interface. Zabbix + : Un outil complet autant au niveau de la métrologie que de la supervision qui se suffit à lui-même pour monitorer de manière exhaustive une infrastructure. Les fonctionnalités très avancées permettent de gérer pratiquement tous les cas. - : Un manque de lisibilité de certains écrans (comme celui des déclencheurs par exemple) et de leurs enchaînements et des notions qui manquent parfois de prise en main intuitive. L interface Web fait également un peu dépassée. 7
Shinken Le projet Shinken consiste en une refonte complète du cœur de Nagios en Python, lui apportant une nouvelle architecture plus souple et plus facile à maintenir que le daemon monolithique actuel. Se basant sur une vue Unix, l architecture se compose de daemons simples qui coopèrent afin de proposer les mêmes fonctionnalités que Nagios, et de lui intégrer des notions d importances et de corrélations avancées afin de permettre une recherche efficace des causes et conséquences. Le nom est inspiré des sabres Shinken japonais qui sont les armes les plus coupantes des guerriers. Le programme permet en effet de couper automatiquement la configuration des administrateurs et ce intelligemment (enfin au moins il essaie). Liens utiles comparaison Shinken avec Nagios : http://shinken.readthedocs.org/en/latest/01_about/shinken-innovative-features.html http://shinken.readthedocs.org/en/latest/01_about/whatsnew.html Image ci-jointe suivante viens du site : http://decrypt.ysance.com/2011/02/comparatif-outils-monitoring-metrologiesupervision-2-zabbix-centreon-nagios-cacti-munin/ 8
Nagios est un logiciel libre de surveillance (monitoring) des systèmes et réseaux. Il permet de surveiller les éléments physiques et logiques composants le réseau informatique (ordinateurs, serveurs, services, applications, ) grâce à son fichier de configuration, et d alerter les administrateurs systèmes et réseaux en cas d événement X. Nous développerons par la suite les méthodes employés pour remonter les informations (incidents,..). Nagios utilise des fonctionnalités qui va permettre à l utilisateur de : Surveiller des services réseaux tels que le : SMTP, HTTP, FTP, SSH,.. Surveiller des ressources machines telles que les charges processeurs, utilisation de l espace disque, utilisation de la mémoire, Visualiser l état actuel du réseau, les notifications et les fichiers journaux grâce à une interface web Confectionner des greffons (plugins) personnalisés, permettant aux utilisateurs de développer leurs propres vérificateurs de services ; D avoir des alertes sms ou mail en cas de problèmes sur un service ou une machine; Pour ma part, j ai opté cette année à deux reprises (stage, mission en cours) pour l utilisation du logiciel libre de supervision (sous Linux) ; Nagios, pour sa gratuité, sa simplicité, et son efficacité au sein d un réseau informatique. Liens : http://web.univ-pau.fr/~cpham/m2sir/biblio/doc04-05/nagios.pdf http://www.monitoring-fr.org/supervision/ http://www.memoireonline.com/04/12/5604/m_monitoring-dune-infrastructureinformatique-sur-base-doutils-libres14.html