COPONAT Pierre-Adrien REYNIER Serge

MASTER2 SIR

TER SUPERVISION RESEAU

Page 1 sur 20 Supervision Rseau

SOMMAIRE

SOMMAIRE .............................................................................................................................. 2 INTRODUCTION...................................................................................................................... 3 I. Prsentation ........................................................................................................................ 4 I.1. Objectifs ..................................................................................................................... 4 I.2. Principe....................................................................................................................... 4 II. Le protocole SNMP........................................................................................................ 4 II.1. Prsentation ................................................................................................................ 4 II.2. Fonctionnement .......................................................................................................... 5 2.1 Les agents ............................................................................................................... 5 2.2 Les systmes de management de rseaux............................................................... 5 2.3 La MIB ................................................................................................................... 6 2.4 Les commandes SNMP .......................................................................................... 7 2.5 Echange de message............................................................................................... 8 II.3. Diffrentes versions de SNMP ................................................................................... 8 3.1 SNMP v1 ................................................................................................................ 8 3.2 SNMP v2 ................................................................................................................ 9 3.3 SNMP v3 ................................................................................................................ 9 III. Les logiciels de supervision ......................................................................................... 11 III.1. Les logiciels libres................................................................................................ 11 1.1 MRTG .................................................................................................................. 11 1.2 CACTI.................................................................................................................. 11 1.3 Nagios................................................................................................................... 12 1.4 Oreon .................................................................................................................... 14 III.2. Les logiciels propritaires .................................................................................... 15 2.1 IBM Tivoli Netview ............................................................................................. 15 2.2 HP OpenView ...................................................................................................... 16 IV. Avenir de la supervision............................................................................................... 17 IV.1. Avenir de SNMP .................................................................................................. 17 IV.2. Autres standards ................................................................................................... 17 CONCLUSION ........................................................................................................................ 19 BIBLIOGRAPHIE ................................................................................................................... 20

Page 2 sur 20 Supervision Rseau

INTRODUCTION

Les rseaux sont de partout lheure actuelle. Ils sont devenus indispensables au bon fonctionnement gnral de nombreuses entreprises et administrations. Tout problme ou panne peut avoir de lourdes consquences aussi bien financires quorganisationnelles. La supervision des rseaux est alors ncessaire et indispensable. Elle permet entre autre davoir une vue globale du fonctionnement et problmes pouvant survenir sur un rseau mais aussi davoir des indicateurs sur la performance de son architecture. De nombreux logiciels quils soient libres ou propritaires existent sur le march. La plupart sappuie sur le protocole SNMP. Dans une premire partie nous allons faire une prsentation de la supervision et tout ce qui touche au monitoring de rseau. Dans une seconde partie, nous verrons le fonctionnement du protocole le plus utilis actuellement : le protocole SNMP. Ensuite nous ferons une prsentation des diffrents logiciels existants lheure actuelle. Enfin nous essaierons davoir une vision sur lavenir de la supervision.

Page 3 sur 20 Supervision Rseau

I. Prsentation
I.1. Objectifs Il est aujourdhui de plus en plus difficile dadministrer un rseau. En effet le nombre dquipements grer est souvent de plus en plus important : stations, serveurs, imprimantes Le plus grand souci dun administrateur est la panne. En effet, il doit pouvoir ragir le plus rapidement possible pour effectuer les rparations ncessaires. Il faut pouvoir surveiller de manire continu ltat des systmes dinformation afin dviter un arrt de production de trop longue dure. Cest l ou la supervision intervient. Elle doit permettre danticiper les problmes et de faire remonter des informations sur ltat des quipements. Plus le systme est important et complexe, plus la supervision devient complique sans les outils indispensables.

I.2. Principe Une grande majorit des logiciels de supervision sont bass sur le protocole SNMP qui existe depuis de nombreuses annes. Nous en faisons la description dans la deuxime partie. La plupart de ces outils permettent de nombreuses fonctions dont voici les principales : Surveiller le systme dinformation Visualiser larchitecture du systme Analyser les problmes Dclencher des alertes en cas de problmes Effectuer des actions en fonction des alertes

La tache de ladministrateur est alors simplifie. Il na plus qu faire une vrification ou raliser une action en fonction dune alerte dclenche. Chaque outil doit aussi lui donner une vision globale du systme dinformation pour localiser les problmes le plus rapidement possible.

II. Le protocole SNMP

II.1. Prsentation SNMP signifie Simple Network Management Protocol (protocole simple de gestion de rseau en Franais). C'est un protocole qui permet comme son nom l'indique, de grer les quipements rseaux ainsi que les machines informatiques. Ce protocole est donc utilis par les administrateurs rseaux pour dtecter distance les problmes qui surviennent sur leur rseau.

Page 4 sur 20 Supervision Rseau

Chaque machine, que ce soit sous Windows ou sous Linux possde de nombreuses informations capitales pour l'administrateur rseaux. On retrouve des informations comme la quantit de RAM utilis, l'utilisation du CPU, l'espace disque et encore bien d'autre indicateurs. SNMP va permettre de remonter ces informations l'administrateur de faon centralis pour pouvoir ragir au plus vite aux pannes ventuelles.

II.2. Fonctionnement 2.1 Les agents Sur une machine superviser, pour que SNMP envoie les informations que l'on souhaite il faut qu'un agent soit install sur celle-ci. Cet agent coute sur le port 161 et attend que le serveur lui envoie des requtes pour lui rpondre. L'agent pourra aussi envoyer des alertes lui mme si l'administrateur l'a configur. Par exemple pour surveiller l'occupation CPU l'administrateur dfinira une valeur critique pour laquelle une alerte doit lui tre mise. Pour finir l'agent pourra aussi agir sur l'environnement local. C'est pourquoi ce protocole est critique car il peut servir a d'autres personnes mal intentionnes pour prendre le contrle a distance de certains quipements sur le rseau.

2.2 Les systmes de management de rseaux Gnralement, l'administrateur possde un outil permettant de centraliser ce que lui retournent ses agents. Et c'est donc cet outil qui va interroger les quipements du rseau. Il va donc pouvoir grer un rseau entier grce cela.

Agent OK

Ping

Occupation CPU ? CPU 30%

Agent

Espace disque ? Manager Agent Alerte Mmoire 100% 10 % libre Agent

Page 5 sur 20 Supervision Rseau

2.3 La MIB Prsentation

Pour que SNMP fonctionne, il est ncessaire qu'un protocole d'change soit dfinit. Il y a aussi une standardisation des informations que ce protocole peut transporter. C'est un protocole Internet, il doit tre utilisable sur des plates-formes htrognes (matriel comme systme d'exploitation). C'est pour cette raison que l'on parlera de MIB (Management Information Base).En effet, la MIB est une base de donnes des informations de gestion maintenue par l'agent. Cest cette base laquelle on va demander les informations. Structure de la MIB

La structure de la MIB est hirarchique : les informations sont regroupes en arbre. Chaque information a un OID (Object identifier), une suite de chiffres spars par des points, qui l'identifie de faon unique et un nom, indiqu dans le document qui dcrit la MIB. Par exemple, 1.3.6.1.2.1.2.2.1.2 est l'OID ifDescr qui est la chane de caractres dcrivant une interface rseau (comme eth0 sur Linux ou Ethernet0 sur un routeur Cisco). Les MIB sont dcrites en utilisant ASN.1. Par exemple, ifDescr est dcrite par :

ifDescr OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS mandatory DESCRIPTION "A textual string containing information about the interface. This string should include the name of the manufacturer, the product name and the version of the hardware interface." ::= { ifEntry 2 }

Une des MIB les plus connues est MIB-II, dcrite dans le RFC 1213, et qui est mise en uvre dans quasiment tous les quipements TCP/IP. Elle compte dix groupes : systme , interfaces , at , IP , ICMP , TCP , UDP , EGP , transmission et SNMP .

Page 6 sur 20 Supervision Rseau

Structure hirarchique de la MIB

2.4 Les commandes SNMP Il existe 4 types de requtes SNMP : get-request : Le Manager SNMP demande une information un agent SNMP get-next-request : Le Manager SNMP demande l'information suivante l'agent SNMP set-request : Le Manager SNMP met jour une information sur un agent SNMP trap : L'agent SNMP envoie une alerte au Manager

Les alertes sont transmises lorsquun vnement non attendu se produit sur lagent. Ce dernier informe le manager via une trap . Plusieurs types dalertes sont alors possibles : ColdStart, WarmStart, LinkDown, LinkUp, AuthentificationFailure. Pour chaque envoi de message, une rponse est retourne lexception de la commande trap . Les rponses sont du type suivant : get-response : Linformation a bien t transmise. NoSuchObject : Aucune variable na t trouve. NoAccess : Les droits daccs ne sont pas bons. NoWritable : La variable ne peut tre crite.

Page 7 sur 20 Supervision Rseau

2.5 Echange de message Voici un schma rcapitulant les changes pouvant tre effectus entre un agent et le manager :

Manager Port 162

get-request get-reponse get-next-request set-request get-reponse

Agent Port 161

get-reponse trap
Exemple dchange SNMP

Le protocole SNMP est principalement utilis avec UDP/IP. (Il peut aussi utiliser TCP). Lutilisation dUDP permet un change de message plus rapide que lutilisation de TCP. Linconvnient est quil est possible de perdre des trames lors de lchange de messages (mode non connect). Les ports UDP sont donc le 162 pour le manager et le 161 pour les agents.

II.3. Diffrentes versions de SNMP 3.1 SNMP v1 C'est la premire version de SNMP qui a t trs utilise et qui l'est encore mais qui a un dfaut majeur : une scurisation trs faible. La scurit se base sur la communaut public par dfaut, il suffit donc de dfinir la mme communaut pour interroger les agents. (RFC 1155 1157).

Format des messages SNMP : Version Communaut Type PDU ID Statut request erreur PDU Indice OID 1 erreur OID 2

Champ variable

Le champ version contient la version de SNMP utilise Communaut : le type de communaut Type PDU : il sagit du type de requte Page 8 sur 20 Supervision Rseau

ID request : permet dassocier les rponses aux requtes Statut erreur : Type derreur (0 si aucune)

La principale faiblesse de cette version est quelle ntait absolument pas scurise. En effet, il ny a pas de cryptage des donnes et aucune authentification. Cest pour cela quune version scurise de SNMPv1 appele SNMPSec a existe mais elle na quasiment pas t utilise.

3.2 SNMP v2 Cette seconde version est une volution de la version SNMPv1. SNMPv2 qui a t publie sous lensemble de propositions de standards Internet. Il sagit dun avant projet de standard. Il rajoute de la scurit avec SNMPsec mais aussi de nouvelles oprations. Cette version est toujours reste exprimentale et a laiss place la version 3. De nombreuses volutions ont exists sans jamais tre adopts : SNMPv2p, SNMPv2c, SNMPv2u

3.3 SNMP v3 La version 3 de SNMP a donc permis essentiellement dintroduire la scurit des transactions. Elle comprend lidentification des deux parties qui communiquent mais aussi sassure que les messages changes ne puissent pas tre lu par nimporte qui.

La scurit est base sur diffrents concepts diffrents : USM (User-based Security Model)

USM permet dassurer plusieurs fonctions :

o Authentification Lauthentification permet de sassurer que le paquet nest pas modifi pendant la transmission et que le mot de passe est valide. Elle se fait grce HMAC-MD5-96 ou de HMAC-SHA- 96 qui sont des fonctions de hachage. Grce a ceci tout les paquets vont tre authentifis, cette authentification ne nous garantie pas encore la confidentialit des donnes.

o Le cryptage Le cryptage permet de sassurer que personne ne puisse dcrypter un message SNMP chang sur le rseau. La version 3 de SNMP utilise pour cela le cryptage symtrique DES avec des cls de 64 bits.

Page 9 sur 20 Supervision Rseau

o Lestampillage du temps Lors de lenvoi dune requte SNMP, le cryptage et lauthentification ne permettent pas dviter quune personne rcupre cette requte et la retransmette plus tard sur le rseau (Replay Attack). On a donc un timestamp de 150s sur les messages qui nous assure quil sera automatiquement refus aprs ce dlai fini.

VACM (View Access Control Model)

Le VACM permet de contrler les diffrents accs au MIB. Il est alors possible de restreindre laccs en lecture et en criture pour un utilisateur ou un groupe dutilisateur.

Le format dune trame SNMP v3 est trs diffrent de celle de la version 1 :

Trame SNMPv3

Les informations contenues dans cette trame sont relativement diffrentes : msgVersion : pour snmpv3, on place 3 dans ce champ. On place 0 pour SNMPv1 msgID : lidentifiant du message msgMaxSize : la taille maximale dune rponse une requte msgFlags : il sagit de diffrents types de drapeaux (sur 3 bits): o prcise si une rponse est attendue o prcise si on a utilis du cryptage o prcise si on a utilis lauthentification Page 10 sur 20 Supervision Rseau

msgSecurityModel : type de scurit utilis pour encrypter le reste du paquet msgSecurityParameters : paramtres de scurit. Ce bloc nest pas dfini dans SNMPv3 et a t standardiser par le module de scurit DES. scopedPDU : message SNMP.

Afin dexploiter au mieux SNMP, de nombreux logiciels de supervision existent. Nous allons maintenant faire une rapide prsentation de ceux les plus utiliss lheure actuelle.

III.

Les logiciels de supervision

III.1. Les logiciels libres 1.1 MRTG MRTG est un outil pour surveiller la charge de la circulation des donnes qui transitent sur un rseau, un sous-rseau ou sur certaines machines via SNMP. Il produit des pages HTML contenant des images qui fournissent une reprsentation visuelle du trafic dsir. MRTG est bas sur les langages Perl et C, il fonctionne sous UNIX et Windows NT. Son succs a t trs important et son successeur RRDTool qui est crit par le mme auteur est maintenant utilis dans de nombreux logiciel de monitoring. 1.2 CACTI Cacti est un logiciel de supervision qui est un front-end (interface graphique) de RRDTool. Il est bas sur un serveur web avec une base de donnes MySQL et PHP. RRDTool permet de stocker toutes les informations de supervision rseau et de gnrer des graphiques. MRTG est utilis pour rcuprer ces informations avec SNMP. CACTI permet donc de reprsenter graphiquement divers statuts de priphriques rseau utilisant SNMP ou encore grce des scripts (Bash, PHP, Perl, VBs...) pour avoir par exemple l'espace disque restant ou encore la mmoire utilise, la charge processeur ou le ping d'un lment actif.

Page 11 sur 20 Supervision Rseau

Supervision sous CACTI

1.3 Nagios Nagios est un logiciel qui permet de superviser un systme d'information complet. C'est un logiciel libre, il est sous licence GPL. Les fonctionnalits de Nagios sont nombreuses. La premire particularit de Nagios est la modularit. En effet des plugins peuvent tre ajouts pour effectuer des taches spcifiques. De nombreux plugins sont dj crits par la communaut Nagios mais nous pouvons en crire nous mme pour des taches spcifiques. Nagios va tre coupl avec Oreon qui va permettre de faciliter ladministration mais aussi remonter les graphes et effectuer du reporting. Nagios intgre bien sur une notification par mail ou sms selon le jour et lheure. Voici les avantages/inconvnients de Nagios : Avantages : Surveillance des services rseaux (SMTP, POP3, HTTP, NNTP, PING, etc.). Surveillance des ressources des htes (charge processeur, utilisation des disques, etc.). Systme simple de plugins permettant aux utilisateurs de dvelopper facilement leurs propres vrifications de services. Notifications des contacts quand un hte ou un service a un problme et est rsolu (via email, pager, ou par mthode dfinie par lutilisateur). Page 12 sur 20 Supervision Rseau

Possibilit de dfinir des gestionnaires dvnements qui sexcutent pour des vnements sur des htes ou des services, pour une rsolution des problmes Interface web, pour voir ltat actuel du rseau, notification et historique des problmes, fichiers log, etc. Plugins existant pour utiliser MRTG ou RRDTool

Inconvnients : Configuration complique qui oblige une trs bonne connaissance de Nagios. Graphes pas assez clairs. Administration complique.

Configuration : La configuration est assez complexe et nous allons donc dtailler les principaux points connatre pour la comprhension du bon fonctionnement de Nagios. Dfinition des Htes :

Un hte pour Nagios reprsente un serveur "physique", une station de travail, un priphrique, un quipement, qui se trouve sur le rseau. Dfinition des Services :

La dfinition d'un service identifie un service tournant sur un hte. Le terme "service" est trs gnrique. Il peut s'appliquer un service (tel que POP, SMTP, HTTP, etc.) ou bien tout autre type de mesures associes l'hte (temps de rponse un ping, nombre d'utilisateurs connects, usage des disques).

Interface graphique de Nagios

Page 13 sur 20 Supervision Rseau

1.4 Oreon Oreon consiste inclure dans une solution complte lensemble des services de Nagios existants, ainsi que des modules dinstallation et de configuration du serveur Nagios. Oreon est en perptuelle volution grce au monde open source trs actif autour de ce projet, ce qui permet une aide en cas de problme travers les diffrents forums et des volutions logicielles permettant une efficacit accrue et la correction de bug logicielle rapide. Avantages : Une installation complte et automatique des packages ncessaires lutilisation de NAGIOS. Facilite la configuration de Nagios. Une dcouverte automatique du rseau et une configuration des ressources dcouvertes (serveurs, quipements rseaux...) au niveau du serveur de supervision. Lutilisateur naurait plus qu slectionner la ressource superviser et lui indiquer quel type dalerte quil souhaite remonter. Graphe le rsultat des alertes, systme de reporting.

Inconvnients : Requiert plus de ressources matrielles

Architecture logique de lapplication : Sur le schma suivant on peut voir quil y a deux faons pour superviser notre rseau. En effet Nagios permet de faire une supervision passive et active grce aux plugins NRPE et NSCA.

Envoi mail en cas dalerte critique ou warning Vrifie espace disque Alerte Utilisateur Affichage sous forme de graphe Oreon Envoi rsultat Alerte passive Nagios Vrifie Client Alerte Client

Client

Page 14 sur 20 Supervision Rseau

Oreon

Cette page est une des plus importantes car avec un simple coup dil on repre trs rapidement les problmes. Cette page sactualise toutes les 60s ce qui permet de la laisser toujours ouverte pour pouvoir dtecter rapidement un problme.

III.2. Les logiciels propritaires 2.1 IBM Tivoli Netview Ce logiciel est n du rachat de lentreprise Tivoli par IBM. Cest un des logiciels commercial le plus utilise. Il sagit dune suite de logiciels comprenant notamment Tivoli Monitoring essentiellement ddi la supervision de machines ou dapplications. Larchitecture repose sur le protocole SNMP. Des agents sont en places sur chaque matriel et une application centrale permet deffectuer divers oprations : Dfinir les diffrentes rgles de supervision. Stocker les informations et les prsenter sous la forme de pages web. Gnrer diffrents graphiques sur ltat du rseau.

Chaque machine qui est supervise doit possder un environnement dexcution JAVA. Tivoli Monitoring soccupe de rcuprer les informations sur les machines : occupation processeur, systme de fichier. Afin de complter les fonctions de cet outil, il est possible de le complter avec une suite logicielle : Tivoli Business Systems Manager qui permet alors de disposer dun ensemble de gestion de systme dinformation relativement complet :

Page 15 sur 20 Supervision Rseau

Dcouverte des rseaux TCP/IP Affichage des topologies rseaux Gestion des diffrents vnements Affichage de la sant et de ltat du rseau Dtection et prvention de problmes

Il est galement possible danalyser des diffrents flux changs dans un rseau. Les principaux avantages de cette solution est que cest sans aucun doute une des plus rpandue sur le march. Elle est sadapte facilement notre besoin et est relativement compltes. Un des inconvnients est quil faut possder une grande partie de la gamme afin de pouvoir superviser le mieux possible un rseau.

2.2 HP OpenView HP OpenView est aussi un des logiciels majeur de la supervision lheure actuelle. Il permet le management dquipements rseau. Une interface graphique permet un affichage de ltat courant des quipements. Un systme dalarme permet de synchroniser le tout. Il est bas sur SNMP pour dialoguer avec les diffrentes machines. Systme de MAP

Tous les quipements sont affich laide dune interface appel MAP :

Les couleurs permettent de prciser ltat des diffrents priphriques.

Systme dalarme

OpenView intgre un systme dalarme. En effet des requtes SNMP sont rgulirement effectues vers les agents. Si un tat change ou une machine devient Page 16 sur 20 Supervision Rseau

injoignable, une alarme est directement dclenche et une action peut-tre dclenche. (Lancement dun programme, envoie dun mail) Ses principaux atouts sont les suivants : Une vue globale du systme dinformation Une vision des diffrents incidents Un contrle homogne des diffrents matriels

IV.

Avenir de la supervision

IV.1. Avenir de SNMP La version 3 de SNMP existe maintenant depuis 2002. Cependant, beaucoup en sont rest la version 1. Dans les annes venir, la dernire version devrait de plus en plus tre adopte surtout quelle apporte des avantages non ngligeables tels que la scurit qui devient un des lments critiques des systmes dinformation lheure actuelle. A noter que cette version de SNMP est entirement compatible avec IPV6.

IV.2. Autres standards Plusieurs autres solutions de supervision semblent se tourner vers Internet. En effet, plusieurs standards existent dj : WEBMEN qui spcifie un modle de donnes pour ladministration. De nombreuses organisations supportent lheure actuelle ce standard tel que HP, Microsoft

Le protocole dadministration HMMP. (Hypermedia Management Protocol), une sorte de SNMP sur Internet. Il s'agit d'un protocole de communication au dessus de HTTP qui achemine les requtes HMOM (commandes associes au protocole) jusqu' un serveur Web. Il supporte galement les requtes fondes sur des objets comme les contrles ActiveX, Com/Dcom, Corba, des plugins...

JMAPI (Java Management Application Programming Interface), une interface de programmation qui permet dcrire des agents Java et des applications dadministration. Il s'agit d'un ensemble dobjets permettant de crer trs facilement des applications dadministration de rseaux et de services. Il contient une interface homme machine dadministration des ressources, des interfaces de notification dvnements, de demande dactions sur une ou plusieurs ressources, des interfaces de gestion des donnes en base de donnes, des interfaces SNMP. Page 17 sur 20 Supervision Rseau

WS-Management (Web Services Management) est une spcification qui permet de simplifier ladministration des services web. Elle dcrit notamment la faon de programmer un firmware ou un logiciel afin de permettre un administrateur systme d'teindre ou d'allumer distance un matriel ou un logiciel et de diagnostiquer un dysfonctionnement, quel que soit l'endroit o il se trouve. Ce protocole pourrait aussi tre utilis pour administrer des modems ADSL, des tlvisions, des lecteurs de DVD... Ce protocole devrait tre intgr dans les prochaines versions de Microsoft Windows Server.

Page 18 sur 20 Supervision Rseau

CONCLUSION

La supervision est devenue indispensable dans tout systme dinformation. Elle est la base du bon fonctionnement dune architecture rseau et permet de ragir rapidement en cas de problmes ou pannes. Elle se base lheure actuelle principalement sur le protocole SNMP qui depuis de nombreuses annes a quand mme du mal voluer. En effet, de nombreux logiciels sont encore bass sur la version 1 du protocole qui commence un peu vieillir et qui nest pas du tout scuris. En effet la version 2, apportant notamment la scurit na t quune phase de transition vers la v3 qui est encore trs peu utilise. Les logiciels de monitoring sont trs nombreux quils soient du monde du libre ou propritaires et supportent les principales plateformes des systmes dinformation. La plupart sont encore bass sur le protocole SNMP. On peut alors se demander si les nouveaux standards qui sont encore au statut de dveloppement seront utiliss dans un avenir proche et amen le remplacer?

Page 19 sur 20 Supervision Rseau

BIBLIOGRAPHIE

SNMP : http://christian.caleca.free.fr/snmp/ http://fr.wikipedia.org/wiki/Simple_Network_Management_Protocol http://2001.jres.org/actes/snmpvhttp.pdf http://www.frameip.com/snmp/ http://livre.point6.net/index.php/Supervision http://www.frameip.com/snmp/ http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_1-3/snmpv3.html http://www.supinfo-projects.com/

Nagios http://nagios.org/ http://nagios.sourceforge.net/docs/2_0/ Oreon http://oreon-project.org/ http://wiki.oreon-project.org/wakka.php?wiki=WorkShopFR http://forum.oreon-project.org/ Cacti http://www.linagora.org/article116.html http://cacti.net/ HP OpenView http://www.supinfo-projects.com/fr/2006/nmatin_snmp/

Tivoli Netview http://www-306.ibm.com/software/tivoli/products/monitor/

Page 20 sur 20 Supervision Rseau