Vous êtes sur la page 1sur 51

DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

DEDICACE

A
Mes
Parents

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page i


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

SOMMAIRE
DEDICACE ....................................................................................................................................... i
SOMMAIRE ..................................................................................................................................... ii
REMERCIEMENTS ....................................................................................................................... iv
LISTE DES FIGURES ..................................................................................................................... v
LISTE DES TABLEAUX ............................................................................................................... vi
LISTE DES ABREVIATIONS ...................................................................................................... vii
AVANT-PROPOS ......................................................................................................................... viii
RESUME ......................................................................................................................................... xi
ABSTRACT ................................................................................................................................... xii
INTRODUCTION GENERALE ...................................................................................................... 1
CHAPITRE 1:PRESENTATION DE L'ENTRETRISE ET DEROULEMENT DU STAGE ..... 2
I. PRESENTATION DE L'ENTREPRISE............................................................................. 2
II. DEROULEMENT DU STAGE .......................................................................................... 5
CHAPITRE 2 : CAHIER DES CHARGES DU PROJET ............................................................ 7
I. DONNEES D’IDENTIFICATION ..................................................................................... 7
II. PRESENTATION DU PROJET ......................................................................................... 7
III. ÉVALUATION ET COUT DE REALISATION DU PROJET...................................... 9
CHAPITRE 3 : ETUDE DE L'EXISTANT..............................................................................13
I. ARCHITECTURE PHYSIQUE DU RESEAU DE MACROTECH ............................... 13
II. LES EQUIPEMENTS UTILISES .................................................................................... 15
III. POLITIQUE DE SECURITE DE MACROTECH ....................................................... 16
CHAPITRE 4 : GENERALITES SUR LA SUPERVISION ....................................................17
I. LES TYPES DE SUPERVISION EN INFORMATIQUE ............................................... 17
II. La Supervision Réseau ...................................................................................................... 18
III. Les Outils de Supervision .............................................................................................. 23
IV. ETUDE COMPARATIVE DE CES OUTILS .............................................................. 25
CHAPITRE 5 : IMPLEMENTATION DE PRTG .................................................................... 27
I. INSTALLATION DE PRTG ............................................................................................ 27
II. Configuration des Routeurs pour LA supervision ............................................................ 30
III. OBSERVATIONS DE LA SOLUTION ....................................................................... 33

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page ii


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

CHAPITRE 6 :REMARQUES ET SUGGESTIONS ...............................................................35


I. REMARQUES .................................................................................................................. 35
II. SUGGESTIONS ............................................................................................................... 35
CONCLUSION GENERALE ........................................................................................................ 36
REFERENCES .......................................................................................................................... xxxvi
ANNEXE ................................................................................................................................... xxxvi

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page iii


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

REMERCIEMENTS

Il faut le reconnaître, l’aboutissement de ce travail a été un processus où chacun y a donné


sa contribution car ni mon travail ni mon endurance ni mon courage n’auraient suffi à venir à
bout de ce travail fastidieux.
Ainsi donc nous profitons de la présente occasion pour exprimer notre profonde gratitude à
tous ceux qui de près ou de loin, d’une manière ou d’une autre ont participé à la réalisation de cet
œuvre et plus particulièrement :
Notre Seigneur tout puissant, pour l’assistance et la protection divine qu’il nous apporte
Au fondateur de l`IUC M. Paul GUIMEZAP pour son travail dans la formation
professionnelle au Cameroun

Au directeur de 3IAC Dr. Christian FOTSING pour la formation qu’il a assuré

A notre encadreur Académique M. NWOKAM Verlaine pour son assistance et son


accompagnement
M. Elie Kogoup le Directeur de MACROTECH pour nous avoir offert cette opportunité
M. Stephane NZENANG le Directeur Technique de MACROTECH pour nous avoir par
qui nous avons eu ce stage.
A notre encadreur professionnel M. Shubert KWANGUE pour son suivi tout au long de ce
travail
Au personnel de MACROTECH pour leur accueil
A M. TSOPBENG David Directeur de ISTDI pour sa Disponibilité
Au corps administratif de 3iAC pour la formation
A tous nos amis et camarades de promotion

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page iv


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

LISTE DES FIGURES

Figure 1: Macrotech Logo ............................................................................................................... 2


Figure 2 : Organigramme Macrotech .............................................................................................. 4
Figure 3: Situation Géographique Macrotech ................................................................................. 5
Figure 4: ARCHITECTURE RESEAU MACROTECH .................................................................. 13
Figure 5: Architecture du NetFlow ................................................................................................ 19
Figure 6: Structure du MIB ............................................................................................................ 22
Figure 7:Interface d'accueil PRTG ................................................................................................ 24

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page v


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

LISTE DES TABLEAUX

Tableau 1: fiche signalétique ........................................................................................................... 3


Tableau 2: Récapitulatif des interventions ....................................................................................... 6
Tableau 3: fiche D'identification ...................................................................................................... 7
Tableau 4: Découpage des activités du projet ............................................................................... 10
Tableau 5:Ressources humaines .................................................................................................... 11
Tableau 6:Ressources Matérielles.................................................................................................. 11
Tableau 7:Ressources Logicielles .................................................................................................. 12
Tableau 8:Estimation des couts ...................................................................................................... 12
Tableau 9: Comparaison des outils de supervision ....................................................................... 25

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page vi


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

LISTE DES ABREVIATIONS

CGI Common Gateway Interface


CPU Central Processing Unit
DHCP Dynamic Host Configuration Protocol
DNS Domain Name System
DSI Direction des Systèmes d’Informations
FAI Fournisseur d’Accès Internet
FTP File Transfer Protocol
GUI Graphical User Interface
IIS Internet Information Services
LAN Local Area Network
OSPF Open Shortest Path First
PDU Protocol Data Unit
PHP Hypertext Pre-processor
PNG Portable Network Graphics
PRTG Paessler Router Traffic Grapher
QoS Quality of Service
RAID Redundant Array of Independent Disks
SCTP Stream Control Transmission Protocol
SMS Short Message Service
SMTP Simple Mail Transfer Protocol
SNMP Simple Network Management Protocol
TCP Transmission Control Protocol
PAD Port Autonome de Douala
OMOA Operateur Monétique d'Afrique

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page vii


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

AVANT-PROPOS

Dans le but de d’assurer un développement durable et de fournir aux entreprises une main
d’œuvre compétente et compétitive dans divers domaines. Il est en effet important aujourd’hui pour
toute personne d’acquérir une formation académique et professionnelle de qualité afin d’être en
adéquation avec le monde professionnel. C’est pour cette raison que le gouvernement camerounais par
le biais de Ministère de l’enseignement Supérieur a permis l’ouverture des Instituts Privés
d’enseignement Supérieur.
Parmi ces structure, nous avons l’Institut Universitaire de la Côte (IUC) Ex-ISTDI (Institut
Supérieur de Technologie et du Design Industriel) crée par arrêté N° 02/0094/MINESUP/DDES/ESUP
du 13 septembre 2002 et dont l’autorisation d’ouverture N° 0102/MINESUP/DDES/ESUP du 18
septembre 2002. Il est situé dans la région du littoral, dans le département du Wouri et
l’arrondissement de Douala 5ème plus précisément au lieu-dit Logbessou.
L’IUC comporte Quatre (4) établissements notamment :

1. L’Institut Supérieur de Technologies & du Design Industriel (ISTDI) qui forme dans les cycles et
filières suivants :
BTS Industriels:
Maintenance des systèmes Maintenance et après vente
informatiques (MSI) automobile (MAVA)
Informatique Industrielle (II) Génie Civil (GC)
Electrotechnique (ET) Génie Bois (GB)
Electronique (EN) Chaudronnerie (CH)
Froid et climatisation (FC) Fabrication Mécanique (FM)
DSEP Industriels:
Réseaux et Télécommunications
HND Industrials:
Telecommunications Software Engineering and
Mechanical Fabrication Computing
Civil Engineering Information Technology and
Electrical Engineering Communication (ITC)
Licences Professionnelles Industrielles Et Technologiques en partenariat avec l’université de
Dschang:
Administration et Sécurité des Electrotechnique
Réseaux Electronique
Génie Logiciel Management des Services
Automatique & Informatique Automobiles
Industrielle ;
Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page viii
DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

Maintenance et Expertise des Génie Energétique et Industriel


Automobiles Génie Civil;
Maintenance des Systèmes Génie Bois
Industriels
Master Professionnel Industriel en partenariat avec l’université de Dschang
Génie Electrique & Informatique Industrielle ;
Génie Télécommunications & Réseaux ;
Génie Logiciel
2. L’Institut de Commerce et d’Ingénierie d’Affaires (ICIA) qui forme dans les cycles et
filières suivantes :
BTS Commerciaux:
Assurance(AS) Communication d’Entreprise (CE)
Informatique de Gestion (IG) Comptabilité et Gestion des
Banque et Finance(BF) Entreprises (CGE) ;
Action Commerciale (ACO) Logistique et Transport (LT).
Commerce International (CI)
DSEP Commerciaux:
Marketing Commerce Vente (MCV)
Gestion des Ressources Humaines (GRH)
Finance et Comptabilité (FICO)
HND Commercials:
Accountacy Management
Banking and Finance Logistic and Transport
Marketing Management
Licences Professionnelles Commerciales Et Gestion en partenariat avec l’université de
Dschang:
Marketing ;
Comptabilité-Finance ;
Banque ;
Banque - Assurance
Gestion des Ressources Humaines ;
Transport et Logistique.
Contrôle et Audit
Gestion Qualité
Assurance
Communication
Publicité
Informatique de Gestion
Marketing Commerce Vente
Management des Opérations du Commerce International

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page ix


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

3. L’Institut d’Ingénierie Informatique d’Afrique Centrale (3IAC) qui forme dans les cycles et
filières suivantes :
Classes Préparatoires Intégrés en partenariat avec 3IL:
Classes préparatoires;
TIC en partenariat avec CCNB-DIEPPE du Canada :
Réseautique et sécurité
Programmation et Analyse
Licence Professionnelle en partenariat avec l’ESMT Sénégal et 3IL France :
Télécommunications et Services
Master Européen en partenariat avec 3IL en France :
Génie Logiciel
Administration des Systèmes Réseaux
Master Professionnel en partenariat avec l’ENSP Yaoundé
Génie Civil
Génie Energétique et Environnement;
Génie Industriel et Maintenance ;
Cycle Ingénieur :
Ingénieur Informaticien (3IL-France) ;
4. Le Programmes Internationaux des Sciences et Technologies de l’Innovation (PISTI) qui
forme dans les cycles et filières suivantes :
Cycle de Licences Science & Techniques (LST) / Classes Préparatoires aux Grandes
Ecoles d’Ingénieurs (CP) en partenariat avec l’université du Maine en France:
Classes préparatoires;
Licences Sciences & Techniques;
Cycle Ingénieur :
Ingénieur ESSTIN en Partenariat avec l’Université de Lorraine en France ;
Ingénieur Biomédicale en partenariat avec l’Université UNIVERSITA'DEGLI STUDI
DI ROMA ROME 1 en Italie
Ingénieur en Architecture et Design Industriel avec UNIVERSITA' DI CAMERINO
ROME 2 en Italie

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page x


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

RESUME

L’étudiant du cycle Master est tenu en 4ième année d’effectuer un stage de 3 mois en
entreprise durant son cursus académique. C’est dans cette optique que nous avons effectué un
stage du 15 Juin au 15 Septembre au sein de l’Entreprise MACROTECH ; où pendant notre
séjour nous avons été confrontés a plusieurs plaintes venant des clients concernant le débit, la
bande passante, rupture momentanée de connexion internet. Ainsi pour améliorer la qualité
de service, avoir une vue claire sur son infrastructure informatique et le temps de réaction en
cas de panne nous avons proposé comme solution la mise en place d'un outil de monitoring
d'où thème « DEPLOIEMENT D'UN OUTIL DE SUPERVISION DES
EQUIPEMENTS RESEAUX ».

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page xi


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

ABSTRACT

The student of Master program held in 4th year to conduct a 3-month


internship during his academic career . It is in this light that we have done an
internship from 15 June to 15 September in the Company Macrotech ; where during
our stay we faced several complaints from customers about the speed , bandwidth ,
momentary break of Internet connection. And to improve the quality of service , have a
clear view of its IT infrastructure and the reaction time in case of failure we have
proposed as a solution the establishment of a monitoring tool which theme "
DEPLOYMENT TOOL SUPERVISION OF NETWORK EQUIPMENT . "

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page xii


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

INTRODUCTION GENERALE

MACROTECH est une Entreprise qui fait dans la fourniture de la connexion internet ,
A notre arrivée dans ses locaux nous avons constaté qu'il y avait en moyenne une dizaine de
plaintes des clients par jour. Lesquelles plaintes étant relatives aux problèmes
d'indisponibilité de connexion internet, de faibles débits, de surcharge du réseau.
Vu la concurrence de plus en plus relevée dans ce secteur d'activité, MACROTECH a
donc obligation à fidéliser sa clientèle en lui offrant une meilleure qualité de service.
C'est dans cette logique que nous nous sommes proposer d'aider MACROTECH en lui
suggérant la mise en place d'un outil de supervision des interfaces de sortie des réseaux
informatiques des clients.
Pour ce faire nous avons orienté notre réflexion sur quelques questions fondamentales
: quel outil pour superviser ces sorties et Comment les superviser ?
Le présent rapport porte essentiellement sur le traitement de ces orientations.

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 1


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

CHAPITRE 1:PRESENTATION DE
L'ENTRETRISE ET DEROULEMENT DU STAGE

I. PRESENTATION DE L'ENTREPRISE
i. Historique

MACRO TECHNOLOGIES a été créée le 01 Janvier 2006 et a héritée des


nombreuses années d’expérience et de savoir-faire éprouvé de son personnel dans le domaine
logiciels. L’entreprise est dirigée par M. Elie Kogoup, ainsi que ses partenaires.

Figure 1: Macrotech Logo

ii. Les Services

MACRO TECHNOLOGIES est une Société de Services et d’Ingénierie en


Informatique, spécialisée dans :
La Fourniture d’Accès Internet,

L’édition des Logiciels de gestion et de finance,

La conception et la réalisation des sites Web,

Le développement des Applications Internet,

La réservation des noms de domaine,

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 2


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

L’hébergement et le référencement des sites Web,

La mise en place des serveurs de messagerie,

La sécurité des systèmes d’information,

L’installation et le câblage des réseaux informatiques,

La maintenance corrective et évolutive des parcs informatiques.

Pour atteindre ces objectifs, MACRO TECHNOLOGIES dispose d’une équipe


experte d’ingénieurs et de techniciens. Elle bénéficie également de l’appui permanent de ses
consultants et partenaires.

iii. La fiche signalétique

Tableau 1: fiche signalétique

Raison Sociale : MACRO TECHNOLOGIE

Statut Juridique : SARL

Capital : 5 000 000 Francs CFA

Date de création : 1er janvier 2005

Siège Social : Douala

Adresse 182 Boulevard de l’Unité


1er étage pharmacie la Charité

B.P : 12520 Douala, Cameroun

Tél.: (237) 233 42 44 32 / 243 00 47 91

E-mail : info@macrotechsarl.com

Site Internet : www.macrotechsarl.com

Pôles d’activités : Fournisseur de solutions informatiques

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 3


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

Domaines de compétences :
Réseaux d’entreprises

Solutions de Télécommunications

Sécurité informatique

Systèmes

iv. Organigramme de l’Entreprise


l’E

Administration

Direction
Direction Direction
Administratif et
Commerciale Technique
Financiere

Figure 2 : Organigramme Macrotech

v. Situation Géographique

Macrotech est située à Fokou Douche Akwa au premier étage juste au-dessus
au dessus de la Pharmacie de
la Charité, sur le boulevard de l’unité.

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 4


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

Figure 3:: Situation Géographique Macrotech

II. DEROULEMENT DU STAGE


i. PHASE D'INSERTION
Le stage au sein de l’entreprise Macrotech débuta
débu le 14 Juin 2016 à 08h00. Après être
présenté à l’accueil, nous avons été orientés vers le service informatique dans lequel nous
avons effectué le stage. Nous avons rencontré l’encadreur et après un bref échange, des
présentations ont été faitess à ses collègues et aux antres stagiaires. Nous avons été confiés à
un maître de stage, M. Shubert KWANGUE (Senior Field Engineer) pour la
présentation de l’entreprise et pour notre présentation auprès de l’ensemble du personnel.
Pendant l’insertion qui a duré 2 semaines nous avons pris connaissance des activités, ainsi
que des prestations de l’entreprise. A partir de là, nous avons pu identifier notre thème de
stage. Chez un ISP, la qualité de service exige une connaissance permanente de l’état de la
connexion chez un client (disponibilité et bande passante). Ceci permet à l’ISP de pouvoir
prendre en charge des mesures en cas d’indisponibilité de la connexion ou d’une bande
passante
assante inférieure à celle exiger. C’est à parti de là qu’avec notre maitre de stage nous avons
décidé de travailler sur le thème

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 5


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

ii. TABLEAU RECAPITULATIFS DES INTERVENTION


EFFECTUEES

Tableau 2: Récapitulatif des interventions

DATE INTERVENTIONS
INSTALLATIONS ET
Du 15/06/2016 CONFIGURATIONS DES ANTENNES
au RADIOS POUR L'INTERCONNEXION
16/06/2016 DU CENTRE MEDICO-SOCIO DU
PAD ET L'ADMINISTRATION DU
PAD
INSTALLATION D'UN ROUTEUR 24
Le 16/07/2016 PORTS A L'AGENCE DE LA BICEC A
MBOPPI
INSTALLATION ET
CONFIGURATION D'UN PARE-FEU
Le 22/07/2016 ASA POUR LA REDIRECTION DES
APPELS TELEPHONIQUES A
MAERSK
DU 25/07/2016 AU 03/08/2016 INSTALLATION DES CABLES POUR
ET CAMERAS DE VIDEO
DU 16/08/2016 AU 20/08/2016 SURVEILLANCES,DETECTEURS DE
FUMEES,INFRA-ROUGE A OMOA

Le 20/06/2016 REPARATION D'UNE PORTE


D'ACCES AUTOMATISEE A OLAM

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 6


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

CHAPITRE 2 : CAHIER DES CHARGES DU


PROJET

Le cahier de charge est un document contractuel décrivant ce qui est attendu du maitre
d’œuvre par le maitre d’ouvrage.

I. DONNEES D’IDENTIFICATION

Tableau 3: fiche D'identification

Code du projet : cahier de charge fonctionnelle général


Référence :
Projet : Mise en place de PRTG pour la supervision réseau
Emetteurs : Macrotech Sarl Coordonnées :
Date d’émission :
Validation
Nom : Shubert Date : Validé : Commentaire :
Kwangue
Historique de validation
Version : 1.0.0 Date : Etat :

II. PRESENTATION DU PROJET


1. Description du projet
La supervision est la « surveillance du bon fonctionnement d’un système ou d’une activité ».
Elle permet de surveiller, rapporter et alerter les fonctionnements normaux et anormaux des
systèmes informatiques.
Elle répond aux préoccupations suivantes :

• technique : surveillance du réseau, de l’infrastructure et des machines ;


• applicative : surveillance des applications et des processus métiers ;

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 7


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

• contrat de service : surveillance du respect des indicateurs contractuels ;


• métier : surveillance des processus métiers de l’entreprise.
On ajoutera les actions réflexes à cette surveillance du système. Ce sont les réactions
automatisées en fonctions d’alertes définies.
En cas de dysfonctionnement, le système de supervision permet d'envoyer des messages sur
la console de supervision, ou bien d'envoyer un courriel à l'opérateur et ce 24h/24 et 7j/7 dans
certaines entreprises. Ici il sera question pour nous de procéder a la mise en place d’un outil
capable de nous informer en temps réels sur le comportement du réseau ; Le débit ; Bande
Passante Utilisée ; Les protocoles utilisées ; Le trafic du réseau a un instant donnée.
2. Contexte du Projet
De nos jours, le flux d’informations qui transite par les réseaux informatiques est sans
cesse grandissant et nécessite ainsi la mise en place d’un processus
de monitoring ou monitorage. C’est une activité de surveillance et de mesure d'une
activité informatique. On parle aussi de supervision.
Les raisons peuvent être variées :

• mesure de performance, en termes de temps de réponse par exemple


• Mesure de disponibilité, indépendamment des performances
• mesure du niveau d’utilisation du processeur des périphériques réseau en temps réel

3. Objectifs du projet

a. Objectifs globaux

Le travail que nous devons effectuer devra permettre de :

fournir Haut débit pour les différents abonnés


Garantir la disponibilité d'un service de qualité
b. Objectifs pour l’entreprise
Préserver, conquérir et satisfaire la clientèle
Offrir un service de qualité à la clientèle
L’information en temps réel sur le netflow
Augmenter le chiffre d’affaire
c. Objectifs Pour l’étudiant
Renforcer l’esprit du travail en équipe
Acquérir de nouvelles connaissances
Se confronter aux problèmes réels de l’entreprise
Proposer et mettre en œuvre une solution pouvant être implémenté et participer ainsi à
l’évolution de celle-ci.
Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 8
DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

4. Contraintes du projet
Pour la mise sur pieds de ce travail, nous devrons nous atteler au respect du temps qui
nous a été alloué (1 mois et demi). Nous ferons usage des outils mis à notre disposition pour
pouvoir réaliser notre travail.
Les trois contraintes : délais, coûts et qualités sont présentes pour chaque projet. Il arrive
parfois que l’une de ces contraintes puisse mettre en péril la réalisation du projet. Il s’avère
par conséquent de les maitriser afin d’anticiper tous les problèmes qui peuvent être
rencontrés.
La contrainte qualité constitue l'aspect le plus important. La qualité ne pouvant jamais
être parfaite, elle doit cependant s’approcher le plus possible du zéro défaut. Cette contrainte
constitue un gage de sécurité et ne doit pas être probabiliste. Cette solution devra être :
Fiable : capacité à rendre les résultats corrects quelles que soit les conditions
d’exploitations ;
Performante : le rapport entre la quantité de ressources utilisées (moyens matériels,
temporelles, humaines), et la quantité de résultats délivrés

III. ÉVALUATION ET COUT DE REALISATION DU


PROJET

1. PLANIFICATION DU PROJET
La planification est une étape primordiale dans la méthodologie projet. C’est elle qui
déterminera le bon déroulement et l’enchainement des activités. Elle va engendrer une
représentation graphique du projet qui permettra d’atteindre les objectifs de coût, de délai et
de qualité énoncé par le commanditaire.
La planification correspond :
• au découpage des activités nécessaires pour la réalisation du projet en tâches
• à leur ordonnancement (leur classement)
• à leur intégration dans un calendrier
• à l’affectation des moyens humains et financiers
Tout ce processus s’effectue évidemment dans le cadre des ressources dédié au
projet, et étroitement adapté à la réalité via le suivi de l’état d’avancement mais va permettre
d’obtenir des représentations graphiques : le diagramme de Gantt.

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 9


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

a. Découpage des activités du projet


Le projet peut être découpé en sept (07) phases comme l’indique le tableau ci-dessous :

Tableau 4: Découpage des activités du projet

NOM Phases/Tâches Nombres Début période Fin période


jours

A Documentation 14 15 juin 2016 04 juillet 2016

B Etude des outils de 3 05 juillet 2016 07 juillet 2016


supervision

C Elaboration du cahier des 5 08 Juillet 2016 14 juillet 2016


charges

D Planification du processus 3 15 juillet 2016 19 Juillet 2016


de mise en place de l’outils
choisi pour la supervision
E Installation de PRTG 2 19 Juillet 2016 20 Juillet 2016
F Configuration de PRTG et 4 20 Juillet 2016 25 Juillet 2016
des communautés SNMP
sur les routeurs

G Observations et Optimisation 15 25 Juillet 2016 12 Aout 2016


des résultats Obtenus

Durée totale du projet 46 15 juin 2016 12 Aout 2016

b. Diagramme Gantt
Le diagramme de Gantt est l’outil permettant de modéliser la planification des tâches
nécessaires à la réalisation d’un projet

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 10


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

C. DIAGRAMME PERT

2. RESSOURCES DISPONIBLE POUR LA REALISATION DU PROJET


a. Ressources Humaines
Tableau 5:Ressources humaines

NOM FONCTION ROLE


Shubert KWANGUE Encadreur Professionnel Veiller au respect des
spécifications
techniques, des
délais et de la
planification
Rostand NWOKAM Encadreur Académique Suivi et cadrage du projet
Yannick TSAGUE Etudiant Etude et Implémentation
du projet

b. Ressources Matérielles
Tableau 6:Ressources Matérielles

Désignation Caractéristiques Quantité


PC Laptop Core i5, 8GO de RAM, 1
500Go HDD

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 11


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

c. Ressources logicielles
Tableau 7:Ressources Logicielles

Nom du logiciel Editeur Licence fontions


Windows Server Microsoft Payante Permet l’implémentation de
2012 corporation solutions dans un réseau et facilite
la gestion et l’administration de
celui-ci
PRTG Paessler Payant à Outil de monitoring et de
partir de supervision réseau
101
Capteurs
NetWorx SoftPerfect Gratuit Utilitaire qui vérifie l'état de votre
bande passante :
trafic, rapidité de connexion à
Internet ou au réseau,
taux, etc.
VirtualBox Oracle gratuit Utilitaire de Virtualisation des
machines physique
GNS3 Plan C gratuit Emulateur permettant la
Technologies Virtualisation des équipements
réseaux et la mise en place d’un
réseau physique en milieu virtuel
Google Chrome Google gratuit Permet la navigation sur internet

3. COUTS DE REALISATION DU PROJET


Tableau 8:Estimation des couts

Eléments Coûts
Licence PRTG 500 16,900 $ =9825,98 FCFA
Main d'œuvre et formation 500.000 FCFA
Total 509825,98 FCFA

Ces couts de réalisations sont des estimations au cours des prestation d'installation chez
les particuliers car ici en entreprise sauf licence toutes les autres ressources sont déjà
disponible. Ainsi nous passerons par la suite a une étude qui permettra de déterminer les
solutions existantes.

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 12


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

CHAPITRE 3 : ETUDE DE L'EXISTANT

Il sera question pour nous de présenter l'architecture du réseau informatique de


Macrotech, les équipements utilisées ainsi que la politique de sécurité en place.

I. ARCHITECTURE PHYSIQUE DU RESEAU DE


MACROTECH
Le réseau informatique de Macrotech est constitué d'une partie filaire et d'une autre
sans fils, il se présente comme suit:

Figure 4: ARCHITECTURE RESEAU MACROTECH


Ce réseau respecte une structure hiérarchique ,subdivisé en 3 principales couches a savoir:
La couche cœur du réseau ,la couche distribution et la couche d'accès. Cette structure
hiérarchique permet ainsi d'améliorer la tolérance aux pannes et la segmentation de
défaillance dans une zone précise.

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 13


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

i. Couche d'accès

La couche d'accès constitue la périphérie du réseau, où le trafic entre dans le réseau de


campus et en sort. Traditionnellement, un commutateur de couche d'accès a pour fonction
principale de fournir à l'utilisateur un accès au réseau. Les commutateurs de couche d'accès se
connectent aux commutateurs de la couche de distribution. Ceux-ci implémentent des
technologies de fondation de réseau telles que le routage, la qualité de service et la sécurité.
Pour répondre à la demande des applications réseau et des utilisateurs finaux, les plates-
formes de commutation de nouvelle génération fournissent désormais des services plus
convergents, mieux intégrés et plus intelligents à différents points de terminaison situés à la
périphérie du réseau. L'introduction d'intelligence dans les commutateurs de la couche d'accès
permet aux applications de s'exécuter sur le réseau avec plus d'efficacité et de sécurité.

ii. Couche de distribution

La couche de distribution établit l'interface entre la couche d'accès et la couche cœur


de réseau pour fournir de nombreuses fonctions importantes, notamment :
Regroupement de réseaux étendus d'armoires de câblage
Regroupement des domaines de diffusion de couche 2 et des limites de routage de
couche 3
Fonctions intelligentes de commutation, de routage et de règles d'accès au réseau, pour
l'accès au reste du réseau
Haute disponibilité pour l'utilisateur final et chemins à coût égal vers le cœur de réseau
au moyen de commutateurs redondants dans la couche de distribution

iii. Couche cœur de réseau

La couche cœur de réseau sert de réseau fédérateur. Elle connecte plusieurs couches du
réseau de campus. La couche cœur de réseau sert d'agrégateur pour tous les autres blocs de
campus et joint le campus au reste du réseau. La couche cœur de réseau a pour objectif
principal d'assurer l'isolation des défaillances et la connectivité haut débit du réseau
fédérateur. Pour mettre en place une disposition de câbles simplifiée, évolutive, rentable et
efficace, il est recommandé d'établir une topologie de réseau physique en étoile étendue,
depuis un bâtiment centralisé vers tous les autres bâtiments du campus.

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 14


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

II. LES EQUIPEMENTS UTILISES

1. Routeur
Un routeur est un élément intermédiaire dans un réseau informatique assurant le routage
des paquets. C’est un équipement d'interconnexion de réseaux informatiques permettant
d'assurer le routage des paquets entre deux réseaux ou plus afin de déterminer le chemin
qu'un paquet de données va emprunter. Son rôle est de faire transiter des paquets d'une
interface réseau vers une autre, au mieux, selon un ensemble de règles.
2. SWITCH

Le Switch (ou commutateur) travaille lui sur les deux premières couches du modèle
OSI, c'est-à-dire qu'il distribue les données à chaque machine destinataire, alors que le hub
envoie toutes les données à toutes machines qui répondent. Conçu pour travailler sur des
réseaux, avec un nombre de machines légèrement plus élevé que le hub, il élimine les
collisions de paquets éventuelles (une collision apparaît lorsqu'une machine tente de
communiquer avec une seconde alors qu'une autre est déjà en communication avec celle-ci...,
la première réessayera quelques temps plus tard).

3. Point d'accès intérieur Ubiquiti UniFi UAP-Long Range


UniFi est un système révolutionnaire qui combine performances WiFi, évolution
illimitée, coût restreint et outil de gestion virtuel centralisé. UniFi vous permet d'installer un
nombre illimité de points d'accès de manière simplifiée: placez-les aux emplacements voulus,
branchez-les à votre réseau filaire, ils apparaissent instantanément dans la liste du logiciel de
gestion. Vous pouvez ainsi créer en toute simplicité un réseau unifié qui permet une
utilisation transparente, même en mouvement (roaming):
Permet de gérer, contrôler, configurer vos points d'accès depuis un seul et même
emplacement et sans achat de matériel supplémentaire.
Map : Vous permet d'importer le plan de vos locaux et d'y indiquer les emplacements
de vos points d'accès.
Statistiques : Affiche les informations de trafic réseau, liste des clients connectés,
uptime, etc.
Utilisateurs et Invités (Guests): Gardez un oeil sur les utilisateurs et invités de votre
réseau.
Mise à jour à distance : UniFi vous alerte automatiquement lors de la disponibilité de
mises à jour, et vous permet de mettre à jour vos points d'accès à distance.
Alertes : Vous informe des évènements de votre réseau.
Réseau unifié : Permet de créer un réseau composé de multiples AP offrant une
transparence aux utilisateurs (roaming).

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 15


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

III. POLITIQUE DE SECURITE DE MACROTECH

Les politiques de sécurité ont été mis en place à différents niveaux sur les équipements
de la salle serveur de Macrotech a savoir:

A-Sécurité physique
Le climatiseur : les équipements sont toujours maintenu à bonne température dans
la salle serveur à l’aide d’un climatisateur.
Onduleur et groupe électrogène : Pour maintenir et protéger les équipements en
fonctionnement pour la satisfaction de la clientèle.

B-Sécurité Logique
1. VLAN
Les VLAN permettent à un administrateur de segmenter les réseaux en fonction de
facteurs tels que la fonction, l'équipe de projet ou l'application, quel que soit l'emplacement
physique de l'utilisateur ou du périphérique. Les périphériques d'un VLAN se comportent
comme s'ils se trouvaient chacun sur leur propre réseau indépendant, même s'ils partagent
une infrastructure commune avec d'autres VLAN. N'importe quel port de commutateur peut
appartenir à un VLAN. Les paquets monodiffusion, diffusion et multidiffusion sont transférés
et diffusés uniquement à des stations finales dans le VLAN dont proviennent les paquets.
Chaque VLAN est considéré comme un réseau logique distinct et les paquets destinés aux
stations n'appartenant pas au VLAN doivent être transférés par un périphérique qui prend en
charge le routage.

Un VLAN crée un domaine de diffusion logique qui peut s'étendre sur plusieurs
segments de réseau local physique. Les VLAN améliorent les performances réseau en
divisant de vastes domaines de diffusion en domaines plus petits. Si un périphérique d'un
VLAN envoie une trame Ethernet de diffusion, tous les périphériques du VLAN la reçoivent,
mais pas les périphériques d'autres VLAN. Les VLAN permettent la mise en œuvre des
stratégies d'accès et de sécurité en fonction de groupes d'utilisateurs précis.

2. LE NAT
La fonction NAT peut être utilisée à différentes fins, mais son utilisation principale
consiste à limiter la consommation des adresses IPv4 publiques. Ainsi, elle permet aux
réseaux d'utiliser des adresses IPv4 privées en interne, et assure la traduction de ces adresses
en une adresse publique lorsque nécessaire uniquement. La NAT permet également d'ajouter
un niveau de confidentialité et de sécurité à un réseau, car elle empêche les réseaux externes
de voir les adresses IPv4 internes.
Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 16
DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

CHAPITRE 4 : GENERALITES SUR LA


SUPERVISION

La supervision est une technique industrielle de suivi et de pilotage informatique de


procédés de fabrication automatisés. La supervision concerne l'acquisition de données
(mesures, alarmes, retour d'état de fonctionnement) et des paramètres de commande des
processus généralement confiés à des automates programmables. Dans l'informatique, la
supervision est la surveillance du bon fonctionnement d’un système ou d’une activité.

I. LES TYPES DE SUPERVISION EN INFORMATIQUE

1. Supervision système

La supervision système porte principalement sur les trois types principaux de ressources
système :
• le processeur ;
• la mémoire ;
• le stockage.
• commutateurs : utilisation des ressources, métrologie.
• serveurs : utilisation des ressources.
2. La supervision des applications
La supervision des applications (ou supervision applicative) permet de connaître la
disponibilité des machines en termes de services rendus en testant les applications hébergées
par les serveurs. À titre d'exemple, un serveur web peut avoir une supervision système et
réseau avec des signaux au vert, et la machine ne sera pourtant pas disponible au sens du
service web si apache n'est pas présent ou n'est pas en mesure de servir des pages web.
La supervision applicative passe donc par des mesures faites aussi sur le flux de
service. On parle alors de validation fonctionnelle. On utilise souvent un sous-ensemble des
tests ayant permis la recette d'une application pour n'en prendre que les tests qui sont
représentatifs de l'activité sans pour autant générer une charge trop importante ou modifier les
données applicatives. La supervision applicative ne peut se faire sans considérer la sécurité
applicative.

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 17


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

3. La supervision Réseau

La supervision réseau porte sur la surveillance de manière continue de la disponibilité


des services en ligne , du fonctionnement, des débits, de la sécurité mais également du
contrôle des flux. Elle comprend un ensemble de protocoles, matériels et logiciels
informatiques permettant de suivre à distance l'activité d'un réseau informatique. Ces
solutions permettent également de cartographier le réseau. La supervision permet la
surveillance de l'état de santé des systèmes d'informations. Elle permet aux administrateurs
d'effectuer les actions suivantes sur le SI :

Surveillance
Visualisation
Analyse

II. LA SUPERVISION RESEAU

On supervise pour avoir une visibilité sur le système d'information. Cela permet
d'avoir des informations rapidement, de connaître l’état de santé du réseau, des systèmes, des
performances. Donc on a rapidement une image de notre système. Superviser permet aussi
de prévenir les pannes et d’anticiper les pannes. En effet on obtient une alerte quand un
disque dur atteint 80% de sa capacité. On peut donc on éviter un crash du système à cause
d'un disque dur plein. Grâce à un outil de supervision, on peut aussi remonter les
informations d’IDS et fournir des indicateurs au DSI. Cela centralise les informations
remontées par divers outils.
1. Les protocoles utilisées dans la supervision réseau
a. Le Netflow
La technologie NetFlow a été développée parce que les professionnels des réseaux
avaient besoin d'une méthode efficace permettant d'assurer le suivi des flux TCP/IP au sein
du réseau et que le protocole SNMP ne suffisait pas à réaliser cet objectif. Le NetFlow se
concentre sur la fourniture de statistiques relatives aux paquets IP circulant entre les
périphériques réseau, Tandis que le protocole SNMP tente d'offrir une très large gamme de
fonctionnalités et d'options de gestion du réseau.

i. Architecture du NetFlow

Des éléments réseau (commutateurs et routeurs) établissent des statistiques sur les
données des flux réseau qu'ils exportent vers des collecteurs. Ces statistiques détaillées
peuvent porter sur les nombres de paquets et d'octets, les ports applicatifs, les adresses IP, les

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 18


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

champs de qualité de service, les interfaces par lesquelles ils transitent, etc. L’architecture de
NetFlow est comme suit :

Figure 5: Architecture du NetFlow

ii. Flux Réseau NetFlow

Un flux réseau NetFlow est unidirectionnel. Il est caractérisé par 7 champs clés :
Le protocole de couche 3 (en général IPv4, mais d'autres protocoles sont
possibles)
L'adresse IP source
L'adresse IP de destination
Le port source (UDP ou TCP, 0 pour les autres protocoles)
Le port de destination
Le champ Type of Service
L'interface en entrée

b. Le Protocole SNMP
Le protocole SNMP est un protocole de gestion réseau permettant à l’administrateur
de superviser son réseau, de diagnostiquer les problèmes de réseau et d’avoir l’état sur le
fonctionnement des équipements réseau à distance.

Ce protocole utilise des agents SNMP et un superviseur pour communiquer entre eux.
Les grandes fonctions du protocole SNMP sont de :

• connaître l'état global d'un équipement (actif, inactif, partiellement opérationnel...) ;

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 19


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

• gérer les évènements exceptionnels (perte d'un lien réseau, arrêt brutal d'un
équipement...) ;
• analyser différentes métriques afin d'anticiper sur les problèmes futurs (engorgement
réseau...) ;
• agir sur certains éléments de la configuration des équipements.

i. Les versions

Plusieurs versions du protocole ont vu le jour à savoir :


SNMP v1
Ceci est la première version du protocole, telle que définie dans le RFC 1157. La
sécurité de cette version est triviale, car la seule vérification qui est faite est basée sur la
chaîne de caractères « community ». SNMPsec. Cette version ajoute de la sécurité au
protocole SNMPv1. La sécurité est basée sur des groupes. Très peu ou aucun manufacturier
n'a utilisé cette version qui est maintenant largement oubliée.
SNMP v2p
Beaucoup de travaux ont été exécutés pour faire une mise à jour de SNMPv1. Ces
travaux ne portaient pas seulement sur la sécurité. Le résultat est une mise à jour des
opérations du protocole, des nouvelles opérations, des nouveaux types de données. La
sécurité est basée sur les groupes de SNMPsec.
SNMP v2c (expérimental)
Cette version du protocole est appelé « community stringbased SNMPv2 ». Ceci est
une amélioration des opérations de protocole et des types d'opérations de SNMPv2p et utilise
la sécurité par chaîne de caractères « community » de SNMPv1.
SNMP v2u (expérimental)
Cette version du protocole utilise les opérations, les types de données de SNMPv2c et
la sécurité basée sur les usagers.
SNMP v2* (expérimental)
Cette version combine les meilleures parties de SNMPv2p et SNMPv2u. Les
documents qui décrivent cette version n'ont jamais été publiés dans les RFC. Des copies de
ces documents peuvent être trouvées sur le site web et SNMP Research (un des premiers à
défendre cette version).
SNMP v3 (standard actuel)

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 20


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

Cette version comprend une combinaison de la sécurité basée sur les usagers et les
types et les opérations de SNMPv2p, avec en plus la capacité pour les « proxy ». La sécurité
est basée sur ce qui se trouve dans SNMPv2u et SNMPv2. du SNMP

ii. Principe de fonctionnement

Le protocole SNMP a été développé pour permettre à l’administrateur d’interroger


les éléments de son réseau sans se déplacer c'est-à-dire à distance. Le principe de SNMP est
très simple : sur chacune des machines, on installe un petit programme : l’agent SNMP.
Chaque agent est placé sur un nœud du réseau « administrable ». Ces nœuds peuvent être soit
des hôtes (stations de travail ou serveurs), soit des éléments d’interconnexion (switch, hubs,
routeurs), soit des supports physiques (câbles).Cet agent enregistre en permanence des
informations relatives à la machine. Il stocke ces informations dans une base de données
appelée MIB (Management Information Base). Ainsi, de son ordinateur, l’administrateur
peut interroger chacune de ses machines et obtenir les informations souhaitées, comme par
exemple le nombre d’octets reçus et envoyés... Il peut aussi en modifier certaines. Pour se
retrouver dans la foule d’informations proposées par chaque agent, on a défini une structure
particulière pour les informations, appelée SMI (Structure of Management Information).

SNMP fonctionne avec des requêtes, des réponses et des alertes. Autrement dit, NMS
envoie des requêtes à l’agent sur chaque élément du réseau et celui-ci doit exécuter la requête
et envoyer sa réponse. Il peut aussi rencontrer des alertes asynchrones venant des agents
voulant avertir NMS d’un problème. Une requête SNMP est un datagramme UDP
habituellement envoyée par le serveur à destination du port 161 du client. Les schémas de
sécurité dépendent des versions de SNMP (v1, v2 ou v3). Dans les versions 1 et 2, une
requête SNMP contient un nom appelé communauté, utilisé comme un mot de passe. Sur de
nombreux équipements, la valeur par défaut de communauté est public ou privée. Pour des
raisons de sécurité, il convient de modifier cette valeur. Un nom de communauté différent
peut être envisagé pour les droits en lecture et ceux en écriture. Un grand nombre de logiciels
libres et propriétaires utilisent SNMP pour interroger régulièrement les équipements et
produire des graphes rendant compte de l'évolution des réseaux ou des systèmes
informatiques (Net Crunch 5, MRTG, Cacti, Nagios, Zabbix…).

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 21


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

iii. structure du MIB(Management Information Base)


Un fichier MIB est un document texte écrit en langage ASN.1 (Abstract Syntax
Notation 1) qui décrit les variables, les tables et les alarmes gérées au sein d'une MIB. La
MIB est une structure arborescente dont chaque nœud est défini par un nombre ou OID
(Object Identifier). Elle contient une partie commune à tous les agents SNMP en général, une
partie commune à tous les agents SNMP d'un même type de matériel et une partie spécifique
à chaque constructeur. Chaque équipement à superviser possède sa propre MIB. Non
seulement la structure est normalisée, mais également les appellations des diverses rubriques.
Ces appellations ne sont présentes que dans un souci de lisibilité. En réalité, chaque niveau de
la hiérarchie est repéré par un index numérique et SNMP n'utilise que celui-ci pour y accéder.

Figure 6: Structure du MIB

Ainsi, pour interroger les différentes variables d'activité sur un appareil, il faudra
explorer son arborescence MIB. Celle-ci est généralement fournie par le constructeur mais il
est aussi possible d'utiliser un explorateur de MIB tel que « Getif MIB Browser ». Ensuite,
pour accéder aux variables souhaitées, on utilisera l'OID (Object Identification) qui désigne
l'emplacement de la variable à consulter dans la MIB.
Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 22
DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

III. LES OUTILS DE SUPERVISION

i. NAGIOS
Créé en 1999 par Ethan Galstad, Nagios est un logiciel qui permet de superviser
un système d'information. Il est considéré comme étant la référence des solutions de
supervision open source. Il dispose de nombreuses fonctions telles que l'héritage multiple, les
dépendances, l'escalade de notifications, les Template de services et d'hôtes, le support des
surveillances actives et passives, etc. L'interface web est la partie graphique, via un serveur
web tel que Apache, et qui va permettre à l'administrateur d'avoir une vue d'ensemble de
son réseau, de visualiser la supervision des équipements et de produire des rapports
d'activités.

ii. CENTREON
Anciennement appelé Oreon1, Centreon est un logiciel de supervision des
applications, systèmes et réseaux, basé sur les concepts de Nagios. C’est une solution
complète destinée aux administrateurs et exploitants du service de supervision. Il apporte de
nombreuses fonctions telles que la consultation de l'état des services et des machines
supervisées, la métrologie, le reporting, l'accès aux événements de supervision,
la gestion avancée des utilisateurs via des listes de contrôle d’accès (ACL), etc. Il s’appuie
sur les technologies Apache et PHP pour l'interface web, MySQL pour le stockage des
données de configuration et de supervision.

iii. ZABBIX
Zabbix est un logiciel libre qui permet de surveiller l'état de divers services réseau,
serveurs et autres matériels réseau et produisant des graphiques dynamiques de
consommation des ressources. Le « serveur ZABBIX » peut être décomposé en trois parties
séparées : Le serveur de données, l'interface de gestion et le serveur de traitement. Chacune
d'elles peut être disposée sur une machine différente pour répartir la charge et optimiser les
performances. Il repose sur du C/C++, PHP pour la partie front end et MySQL/ PostgreSQL/
Oracle pour la partie BDD. et d'algorithmes soigneusement conçues pour atteindre de très
faibles frais généraux par nœud et haute concurrence.

iv. PRTG

a. Présentation

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 23


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

PRTG a les fonctionnalités suivantes :

Interface HTML complète et simple à utiliser.


Applications IOS et Android.
Surveillance réseau complète : 200 types de capteurs.
Gestion avancées des alertes.
Gestion des clusters pour la haute disponibilité.
Distribution de la surveillance à l’aide de probes à distance.
Les cartes et la publication des données de la surveillance

Figure 7:Interface d'accueil PRTG

b. Avantages

Outil unique pour une supervision centralisée

• Monitoring temps réel.


• Gestion des alertes avec envoi de notifications.
• Cartographies

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 24


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

• Rapports

Facile à utiliser. Produit bien établi et fiable : PRTG est utilisé par plus de 150.000
utilisateurs chaque jour.
PRTG est certifié par des différents leaders technologiques : Cisco compatible, Works
with Windows 2008 Server by Microsoft, VMware technology alliance partner, etc.
Pas besoin d’un serveur dédié car il peut être installé même sur une machine cliente.

c. Pourquoi PRTG

Comme nous avons pu le voir plus haut, nous avons une pléthore d’outils de supervision à
notre disponibilité. Le choix de l’utilisation de PRTG comme outil de supervision s’est fait
sur certains critères.

La disponibilité en Entreprise : Au sein de l’entreprise, un projet en suspens sur ce


thème existait déjà, d’où la disponibilité de l’outil PRTG.
Facilité d’utilisation : PRTG comporte énormément d’utilitaires et pas besoin
d’installer des plugins pour améliorer son utilisation car tout ce dont nous avons
besoin pour la supervision s’y trouve.

IV. ETUDE COMPARATIVE DE CES OUTILS

Tableau 9: Comparaison des outils de supervision

OUTILS AVANTAGES INCONVENIENTS


-Une interface vaste mais -Interface est un peu vaste, la
claire. mise en place des Templates
-Une gestion des Templates n'est pas évidente au début :
poussée, avec import/export petit
XML, modifications via temps de formation
ZABBIX l'interface nécessaire.
Compatible avec MySQL, -L'agent Zabbix communique
PostgreSQL, Oracle, SQLite. par défaut en clair les
informations ; nécessité de
sécuriser
ces données (via VPN par
exemple).
-Une solution complète -Interface non ergonomique

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 25


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

permettant le reporting, la et peu intuitive


gestion de panne et -Configuration fastidieuse
d'alarmes, gestion via beaucoup de fichiers
NAGIOS utilisateurs, ainsi que la -Pour avoir toute les
cartographie du réseau. fonctionnalités il faut
-Beaucoup de installer des plugins de base
documentations sur le web et c'est assez limité.
Performances du moteur
-La robustesse et la -L'interface peut paraître
renommée de Nagios. complexe car il existe
-Une interface beaucoup plus beaucoup d'options, de vues
sympathique, permettant de etc. Cela
tout configurer, de garder un nécessite une petite
CENTREON oeil formation.
sur tout le réseau en -Le développement n'est pas
permanence. encore en phase avec celui de
-Les utilisateurs de Nagios ne Nagios : Parfois des
seront pas perdus pour problèmes
autant, l'interface reprenant de compatibilité.
avantageusement certaines -Il est plus lourd
vues Nagios.
PRTG -Outil unique pour une supervision centralisée
-Pas besoin d’un serveur dédié car il peut être installé même
sur une machine cliente.

Compte tenu de tous les avantages de PRTG énumérées comme la gratuité de la


licence a vie pour un maximum de 100 capteurs, la facilité de déploiement nous pouvons
déduire que la solution de supervision la mieux adaptée pour notre travail est PRTG.

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 26


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

CHAPITRE 5 : IMPLEMENTATION DE
PRTG
La mise en fonctionnement de PRTG passe par 3 principales étapes a savoir:
L'installation de PRTG, le paramétrage et la récupération des informations transmis par les
agents des communautés SNMP.

I. INSTALLATION DE PRTG

PRTG est une application Windows (.exe) dont l’installation est faite juste en cliquant
sur l’application. Il peut être installé sur une machine cliente ou sur un serveur. Lors de
l’installation nous commençons par sélectionner le langage d’installation.

Validation du contrat de Licence PRTG

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 27


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

Renseignement de l'email pour les notifications par mail


mail et insertion de la clé du produit

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 28


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 29


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

II. CONFIGURATION DES ROUTEURS


ROUTEURS POUR LA
SUPERVISION

Pour superviser les routeurs Cisco, nous devons au préalable configurer les communautés
SNMP sur les différents routeurs à superviser.

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 30


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

Une fois les communautés SNMP


SNMP crées et configurées, nous allons maintenant créer
l’équipement
dans PRTG en entrant l’IP, ainsi que les configurations de la communauté.

Configuration des adresses des différents périphériques que l'on veut superviser

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 31


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 32


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

III. OBSERVATIONS DE LA SOLUTION

i. LARGE SURVEILLANCE DU TRAFIC RESEAU , DES


USAGES , PERFORMANCE ET DISPONIBILITÉ
Les statistiques agrégées (disponibilité, bande passante / trafic , CPU - charge ,
d'alerte ) fournissent le plus rapide possible un aperçu de l'état actuel d'un réseau complet .
Ces états sont disponibles pour tous les capteurs , ainsi que « par groupe », permettant à
l'administrateur de creuser dans les données à partir d'une vue aérienne du réseau , vers le bas
pour chaque appareil .

ii. CLASSEMENT PAR BANDE PASSANTE UTILISATION IP ,


PROTOCOLE OU CONNEXION
Si vous avez besoin de savoir ce que les applications ou les adresses IP sont à
l'origine du trafic de votre réseau, vous pouvez utiliser renfilage de paquets ( PRTG regarde
chaque paquet de données unique voyageant à travers votre réseau à des fins comptables ) ou
NetFlow / jFlow / surveillance basée sFlow . Pour les deux technologies PRTG peut analyser
l'utilisation de la bande passante et de décomposer les protocoles de réseau ou les ordinateurs
de votre réseau.

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 33


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

iii. ALARMES , AVERTISSEMENT ET ALERTES


Cette page affiche la liste des alarmes et avertissements actuels .
Alarmes (rouge) sont des capteurs qui sont soit indisponibles (par exemple en raison d'un
accident de défaillance logicielle ou matérielle ) ou qui dépassent une plage de valeurs
configurable ( espace disque par exemple libre en dessous de 10 % ) .Avertissements ( jaune )
sont déclenchées par les services qui travaillent lent ( site web par exemple lent) ou par des
systèmes qui obtiennent près de l'épuisement des ressources (par exemple peu de mémoire ou
de la charge du processeur haute ). PRTG marque capteurs avec un «inhabituel» état (
orange) si leurs lectures actuelles montrent un comportement inhabituel par rapport aux
lectures dans le passé (calculé par l'analyse statistique) .

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 34


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

CHAPITRE 6 :REMARQUES ET
SUGGESTIONS

Au cours de notre séjour à Macrotech, nous avons eu à remarquer un ensemble de


choses bénéfiques et préjudiciables à l’entreprise. De ces remarques ont découlées quelques
recommandations.

I. REMARQUES
Ici nous avons des remarques positives et négatives
a. Les remarques positives

La SMI est une entreprise qui se distingue à travers :


• Une très bonne entente entre les employés et les stagiaires.

• Un suivi très minutieux des stagiaires.

• L'accent est mis sur la sécurité du personnel a travers le port des Equipements de
protection individuels lors des interventions sur les sites

• La sécurisation du wifi accru car toutes les machines autorisé ont leur adresses Mac
répertorié dans le logiciel de gestion du point d'accès Ubiquiti .

• La sécurité électrique des équipements (Onduleurs, ...)

Mais, derrière ces remarques positives se cachent des remarques préjudiciables


b. Les Remarques Négatives

La SMI doit faire des efforts pour résoudre les problèmes tels que :
• l’absence du contrôle d'accès a la salle serveur, ici tous ont accès a la salle serveur et
sans autorisations préalable ou express.

• La connexion internet n'est pas toujours disponible pourtant possèdent deux types de
connexion

II. SUGGESTIONS
Les recommandations sont basées sur nos remarques précédentes.
Nous proposons comme solution de certains problèmes :
La sécurisation de la salle serveur en limitant l'accès avec

un contrôleur d'accès biométrique


Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 35
DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

un contrôle d'accès par les badges

Implémentation du basculement automatique a l'aide du protocole GLBP car celui-ci


permettra ainsi de repartir les charges équitablement.

Pour surmonter les difficultés citées ci haut, nous avons tenu à faire des suggestions en
guise des contributions personnelles et sommes convaincu que leur mise en application serait
d’un apport considérable pour l’amélioration des performances Macrotech.

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 36


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

CONCLUSION GENERALE

Tout au long de notre travail nous avons déceler plusieurs problèmes pouvant entrainer
a MACROTECH la perte de ses clients et par la suite nous avons élaboré un cahier des
charges en vue d'avoir une idée globale des attentes et par la suite nous avons fait une études
des différents outils de supervision et de cette étude, PRTG s'est avéré répondre le plus a nos
attentes et c'est ainsi que nous avons procédé à l'implémentation de cette solution et effectuer
des observation.

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page 37


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

REFERENCES
Dans le cadre de notre projet informatique, nous avons eu à utiliser plusieurs
références, en occurrence les Sites web et les cours des enseignants.

REFERENCES WEBOGRAPHIQUES

https://fr.wikipedia.org/wiki/R%C3%A9seau_informatique [accédé le
17.06.2016 à 11h]
https://fr.wikipedia.org/wiki/Supervision_(informatique)#Supervision_syst.C3.A8
me [accédé le 23.07.2016 à 14h]
http://www.mhzshop.com/shop/fr/WIFI/Point-d-acces-UniFi/Point-d-acces-
interieur-Ubiquiti-UniFi-UAP-Long-Range.html [accédé le 12.07.2016 à 8h]
http://www.macrotechsarl.com/index.php?option=com_content&view=article&id
=53&Itemid=95 [accédé le 17.08.2016 à 8h]
https://nsrc.org/workshops/2010/aroc-mali/raw.../fr_network-management.pdf
[accédé le 19.08.2016 à 8h]
https://www.fr.paessler.com/network_monitoring [accédé le 27.08.2016 à 18h]
http://www.monitoring-fr.org/supervision/ [accédé le 30.08.2016 à 15h]
http://www-igm.univ-mlv.fr/~dr/XPOSE2004/nchaveron/Supervision.html
[accédé le 31.08.2016 à 15h]

REFERENCES BIBLIOGRAPHIQUES

PRTG official documentation manual, Paessler, édition 2016


Fortinet official documentation manual 90D series, Fortinet, édition 2016
La gestion réseau et protocole SNMP, Aurélien Méré, édition FIIFO4, 2005
M. EKORONG Félix, 2016, cours d’outil de conduite de projet, année académique
2015-2016, 3IAC-IUC, non publié.

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page xiii


DEPLOIEMENT D'UN OUTIL SUPERVISION DES EQUIPEMENTS RESEAUX

ANNEXE
ANNEXE 1 :Capture d'écran alarmes , avertissement et alertes

Rédigé et soutenu par TSAGUE NGUEFACK Yannick Kevin Page xiv