Vous êtes sur la page 1sur 21

REPUBLIQUE DU SENEGAL

Un peuple-un but-une foi

Ministère de l’Enseignement Supérieur, de la Recherche et de


l’Innovation

Direction de l’Enseignement Supérieur Privé

Institut Supérieur d’Informatique

ISI
Mémoire de fin de cycle pour l’obtention de la licence
professionnelle en réseau informatique

Étude et mise en place d’une plateforme de supervision réseau

Présenté et soutenu par : Sous la direction de


 Mlle BA Nene Mme CISSE
 M. BA Ngouda Spécialité:
 M. FALL Abdoulaye
 Mlle GUIBINGA MONSARD Viviane Ngola
 M. LO Gora
 Mlle MBAYE Ndeye Gnanga
 Mlle MBAYE Ndeye Penda
 M. NDIAYE Cheikh Mohamed
 M. NDIAYE Pape Malick

Année Académique : 2018 -2019


Avant-propos

L’institut Supérieur d’Informatique (ISI) fut fondé en 1988 sous le nom de


JET INFORMATIQUE par des étudiants de l’université Cheikh ANTA DIOP de
Dakar en collaboration avec ceux de l’université Laval au Québec Canada. Ainsi
en 1994 il devient officiellement Institut Supérieur d’Informatique proposant une
formation continue de type académique dans les domaines tels que l’informatique,
la gestion, la comptabilité et l’organisation des entreprises offrant ainsi de
nombreux diplômes tel que : le bts, le dts, la licence, le MASTERr etc.

Pour l’obtention de la licence en réseau informatique, ISI exige aux


étudiants la rédaction d’un mémoire de fin de cycle. C’est dans ce cadre que nous
avons élaboré ce document qui a pour sujet : étude et mise en place d’une
plateforme de supervision réseau.

La supervision réseau est l’utilisation de ressources réseaux adaptées afin


d’obtenir des informations quantitatives sur l’utilisation, sur l’état des réseaux et
de leurs composants. Ainsi la mise en place d’une solution de supervision réseau,
se déroule dans un environnement comportant un parc d’une centaine de machines
et de quelques serveurs.

Ce document constitue notre premier travail de recherche académique,


c’est pourquoi nous sollicitons de la part du jury, beaucoup d’indulgence pour ce
qui concerne son évaluation.

I
Plan

Introduction générale

I. Cadres théorique et méthodologique

1.1 Cadre théorique

1.1.1 Problématique

1.1.2 Objectifs de recherche

1.1.3 Hypothèses de recherche

1.1.4 Pertinence du sujet

1.2 Cadre méthodologique

1.2.1 Cadre de l’étude

1.2.2 Délimitation du champ de l’étude

1.2.3 Techniques de la recherche

1.2.4 Difficultés rencontrées

II. Cadre conceptuel

I.3 Rappels sur le thème

I.3.1 Les réseaux informatiques

I.3.2 Rappel sur la sécurité réseau

I.3.3 La supervision

I.3.4 Protocole de supervision

I.4 Etat de l’art sur le sujet

I.4.1 La norme ISO 7498/4

I.4.2 Protocole SNMP

I.4.3 Etude comparative des outils de supervision


Open source
I.4.4 Choix de l’outil

III. Implémentation

3.5 déploiements de notre plateforme de supervision

3.5.1 mise en place de la solution

3.5.2 Présentation de Nagios

3.5.3 Architecture de Nagios

3.5.4 Centreon

3.6 Conception de la solution retenue

3.6.1 Les prérequis pour Nagios

3.6.2 Les interfaces de l’application

3.6.3 Notification par alerte sms

3.6.4 Notification par alerte mail

Conclusion générale
Introduction générale

En informatique, le terme réseau désigne un ensemble d’ordinateurs reliés


entre eux pour échanger des informations et partager des ressources. Pour cela, il
existe de nombreuses solutions, appelées solutions de supervision, qui permettent
de surveiller l’état de leurs équipements informatiques en temps réel et de
remonter des alertes en cas de problèmes.

Etant donné que le système informatique soit au cœur des activités des
entreprises, son fonctionnement doit être optimal et permanent. Pour cela les
problèmes tels que les pannes et les défaillances doivent être réduites ou
éradiquées. Ainsi, un certain nombre d’interrogation se posent : une solution
unique de supervision est-elle capable de veiller physiquement et logiquement sur
un réseau hétérogène ? Quels sont les facteurs essentiels pour mettre en place une
telle solution ? L’ensemble de ces interrogations constituent la problématique de
notre sujet.

L’objectif général de notre travail est de trouver une solution ayant pour
finalité de faire des inventaires sur l’état de notre réseau existant.

Les objectifs spécifiques sont les suivants : Déceler les éventuels


problèmes afin d’assurer la disponibilité des systèmes et réseaux ; Recevoir des
notifications d’alertes en cas d’interruption d’un service ; Garantir une remontée
d’information rapide et une durée d’intervention minimale.

Si nous avons choisi ce sujet c’est pour faire face aux problèmes que les
entreprises rencontrent suite aux défaillances des équipements et des services
réseaux.

Les hypothèses de notre travail seront les suivantes : il serait possible que
la supervision puisse garantir le bon fonctionnement des systèmes dans
l’entreprise ; La supervision pourrait être sans danger pour l’entreprise. Pour bien
mener à terme nos objectifs nous avons dû faire une recherche documentaire par
la lecture d’ouvrages, de mémoires d’études et la recherche sur internet.

Dans le but de mener à bien ce travail, notre étude s’articule autour de trois
grandes parties. Nous allons d’abord dans la première partie nous intéresser au

1
cadre théorique et méthodologique, ensuite dans la deuxième partie nous ferons
l’étude sur le cadre conceptuel. Enfin dans la troisième partie nous ferons la mise
en œuvre de la solution choisit.

I. Cadres théorique et méthodologique

Dans cette partie nous allons parler du cadre théorique et méthodologique.

1.1 Cadre théorique

Dans ce chapitre nous traiterons du cadre théorique, c’est-à-dire nous


parlerons de la problématique, des objectifs de recherche, des hypothèses de
recherche ainsi que la pertinence du sujet

1.1.1 Problématique

Avec l’évolution des réseaux et l’avancée de la technologie nous assistons


à une informatisation des systèmes d’information dans les entreprises. Ainsi, la
sécurisation, la maintenance et la gestion de ces systèmes d’informations sont
devenues une tache fastidieuse pour les administrateurs réseaux. Sur ce, il est
important de mettre en place une plateforme de supervision réseau.

En somme, pour mieux gérer la gestion du réseau il est nécessaire voire


même obligatoire de le sécuriser.

2
De ce fait nous nous sommes fixés des objectifs pour apporter une solution
au problème soulevé.

1.1.2 Objectifs de recherche
Nous sommes parvenus à imaginer qu’avec la réalisation d’une plateforme
de supervision réseau, nous espérons adapter la politique de sécurisation des
informations liées à ce réseau.

En définitive, l’enjeu est de réussir à garantir la sécurité, la qualité de


service de la plateforme de supervision.

Cependant, plusieurs hypothèses ont été élaborées au travers de ces


objectifs de recherche.

1.1.3 Hypothèses de recherche


Nous admettons que la supervision des réseaux est le meilleur moyen de
garantir la sécurité et de pouvoir entreprendre une excellente utilisation des
ressources du réseau.

Enfin, nous avons choisi Nagios comme meilleur solution Open Source
pouvant réaliser notre solution de supervision de réseau.

C’est dans cette logique que nous allons montrer l’importance de la


supervision des réseaux.

1.1.4 Pertinence du sujet

Dans ce sujet, il est question de mettre en évidence l’importance d’une


plateforme de supervision réseaux à travers la prévention d’un dysfonctionnement
informatique et la sécurisation d’un système d’information.

Pour finir, avec Nagios nous espérons une supervision simple et efficace et
en toute sécurité.

C’est sur cette même lancée que nous allons aborder le cadre
méthodologique de ce sujet.

1.2 Cadre méthodologique

3
Dans cette partie nous traiterons du cadre méthodologique, c’est-à-dire
nous parlerons du cadre de l’étude, des délimitations du champ d’étude, ainsi que
les techniques de recherche et difficultés rencontrées.

1.2.1 Cadre de l’étude

Nous n’avons pas eu la chance de faire un stage pour concrétiser notre


sujet portant sur la mise en place d’une plateforme de supervision réseau.
Néanmoins, nous avons observé des simulations dans Virtual Box.

Du fait de notre non expérience dans ce domaine nous allons nous limiter à
la théorie du sujet.

Ainsi, nous montrerons les limites de notre sujet.

1.2.2 Délimitations du champ d’étude

L’étude de ce présent mémoire sera axée sur la conception de la


plateforme de supervision réseau et l’étude préalable de sa mise en œuvre.

En effet, nous étudierons les caractéristiques de la supervision en général


avant de faire le point sur la supervision d’un réseau avec Nagios.

Le champ d’étude ainsi présenté nous allons maintenant exposer les


instruments qui ont servi à collecter des informations pour l’élaboration de notre
document.

1.2.3 Techniques de recherche

La réalisation et la rédaction d’un bon mémoire nécessite forcément de


réunir des informations, nous les avons obtenues grâce à une bonne
documentation relative à notre sujet en parcourant :

 Mémoires

 Recherche en ligne

A partir de ces nombreuses techniques de recherche nous allons pouvoir


bien cerner notre sujet.

4
Ainsi, ces différentes techniques de recherche ont fait ressortir toutes les
difficultés liées à ce sujet.

1.2.4 Difficultés rencontrées

Durant le période de rédaction du mémoire ainsi que celle de la rédaction


de notre solution de supervision des réseaux nous avions eu quelques difficultés
dont la principale était le manque de matériel pour pouvoir tester notre solution.

Toutes ces nombreuses difficultés ne nous ont pas empêchés de mener à


bien notre travail.

C’est dans cette optique, que nous allons dans la deuxième partie traiter du
cadre conceptuel.

II. Cadre conceptuel

Dans cette partie nous allons faire des rappels sur la supervision et puis
nous parlerons de l’état de l’art.

2.3 Rappels sur le thème

Au cours de ce chapitre, nous allons faire un rappel sur le thème choisi.

2.3.1 Les réseaux informatiques

En 1982, le Protocole TCP (Transmission Control Protocol) et le protocole


IP (Internet Protocol) ont été choisi pour la communication sur les réseaux
ARPANET par ARPA. En janvier 1983, les réseaux ARPANET bascule du
protocole NCP vers le protocole TCP/IP. En effet, dans les années 80
l’informatique personnel s’impose peu à peu. Les micro-ordinateurs offrent plus
de souplesse d’utilisation et de puissance. Le désire de communication est de plus
en plus fort. Ce qui va amener une restructuration dans l’entreprise.

En somme, Les réseaux permettent la transmission et le partage des


informations.

D’où la nécessité d’une bonne supervision pour la sécurité et l’intégrité des


données.

2.3.2 Rappel sur la sécurité réseau

5
Les entreprises sont confrontées à des problèmes de sécurité réseau à cause
du développement de l’utilisation d’internet, le partage d’information avec des
partenaires ou des fournisseurs. De ce fait, il est essentiel de connaitre les
ressources à protéger de l’entreprise, de maitriser le contrôle d’accès et les droits
des utilisateurs du système d’information.

En résumé, nous pouvons en déduire que la sécurité des réseaux


informatiques est nécessaire voire même obligatoire.

D’où l’importance de mettre en place un outil de supervision réseau permettant de


limiter les dégâts incommensurables.

2.3.3 La supervision

La supervision peut être définit comme une technique de suivi qui consiste
à surveiller, à analyser et à alerter les dysfonctionnements du système
informatique. En effet c’est un procédé qui permet l’utilisation rationnelle des
ressources informatiques d’avoir des informations sur l’état du réseau et de ses
composants. Superviser c’est aussi prévenir les administrateurs réseaux via un
système d’alerte par SMS ou par Email.

Pour conclure, la supervision réseau est nécessaire et permet une bonne


gestion d’un système informatique.

C’est dans cette démarche que nous allons essayer de voir ce qu’est un
protocole de supervision.

2.3.4 Protocole de supervision

Superviser au quotidien la globalité d’un système d’information participe à


son maintien à condition opérationnelle. Pour cela il existe trois types de
supervision informatiques : réseau, système, applicatif.

En guise de conclusion, nous pouvons dire que le protocole de supervision


permet aux administrateurs de gérer des équipements et de diagnostiquer les
problèmes sur le réseau.

D’où l’importance de rappeler les différents processus de mise en œuvre de la


supervision réseau.

6
2.4 Etat de l’art de la supervision réseau

2.4.1 La norme ISO 7498/4

La supervision est un domaine qui intéresse ISO (International


Organization for Standardization). Dès 1988, l’organisme publie la norme ISO
7498/4 qui définit les principales fonctions devant implémenter les systèmes de
supervision. Ainsi, nous notons l’existence de plusieurs fonctions de la norme
ISO7498/4 à savoir la gestion des configurations, la gestion de la comptabilité, la
gestion des performances, la gestion de la sécurité et la gestion des anomalies.

En définitive, La norme ISO apporte les différentes fonctions permettant


l’implémentation des systèmes de supervision.

C’est dans cette lancée que nous allons aussi voir le protocole de
supervision le plus populaire, le plus utilisé par les administrateur et présent dans
presque tous les équipements.

2.4.2 Protocole SNMP

SNMP (Simple Network Management Protocol) est un protocole utilisé


pour l’administration et la gestion des machines du réseau proposé par l’IETF.
SNMP est écrit en ASN.1, un standard, international spécifiant une notation qui
est destinée à décrire des résultats de données.

Finalement, le protocole SNMP reste actuellement le plus couramment


utilisé pour la gestion des équipements réseaux.

En outre, il s’avère utile de faire une étude comparative des différents


outils de supervision Open source.

2.4.3 Etude comparative des outils de supervision Open source

Notre choix se portera exclusivement sur les offres libres car étant plus
accessible par conséquent, nous allons présenter six solutions parmi les grands
noms du Monitoring, à savoir : Zabbix, Cacti, Nagios, Centreon, Zenoss et Eyes
of Network.

Après l’étude comparative des outils, nous constatons que chaque solution à ses
atouts et ses limites.

7
Toutes fois, il y en a une qui a particulièrement attiré notre attention, il
s’agit de Nagios.

2.4.4 Choix de l’outil

Nagios est ce que l’on appelle un ordonnanceur c’est-à-dire qu’il va lancer


les différents tests de supervision, appelés contrôles, sur les hôtes et services. Il
reste l’outil de supervision le plus utilisé à l’heure actuelle.

En somme, l’efficacité et la fiabilité de cet outil open source nous a amené


à y porter notre choix.

Cependant, nous allons passer à l’implémentation.

III. IMPLEMENTATION

3.5 déploiement de notre plateforme de supervision

Pour assurer une bonne gestion de notre réseau, nous avons dressé un
tableau comparatif des solutions de supervision libres, nous avons choisi Nagios
du fait qu’elle regroupe toutes les implémentations des autres outils de
supervision. Ainsi, au cours de ce chapitre, nous nous intéressons à la description de
la phase de réalisation de notre application puis de passer à sa mise en place.

3.5.1 mise en place de la solution

Pour mettre en place notre application, nous ferons recours aux différents
environnements à savoir Nagios et Centreon.

3.5.2 Environnement Nagios

C’est une application open source permettant la surveillance système et


réseau. Elle surveille des services spécifiés des hôtes Windows et linux en alertant
lorsque les systèmes vont mal. Nagios, qui est une évolution de Netsaint auquel a été
ajoutée, entre autres, la gestion du protocole SNMP, est conçu pour fonctionner sous
un système d’exploitation Linux. Cet outil propose de superviser les machines et les
services d’un réseau via des plugins indépendants, chacun responsable d’un test
particulier.
Nagios récupère les informations fournies par les services de surveillance et les
analyse.

8
Cependant, si le résultat de cette analyse fait remonter un problème, les
services de surveillance peuvent envoyer des avertissements à l’administrateur du
réseau de différentes manières : courriers électroniques, messages instantanés, SMS,
etc.

L’architecture de Nagios peut être représenté de la manière suivante.

3.5.3 Architecture de Nagios

Nagios repose sur un serveur web et des CGI. Il intègre une base de données
de type MySQL pour y stocker des informations de supervision. L'architecture
standard de Nagios peut donc être représenté de la manière suivante :

Figure 5.1 architecture de Nagios

Comme le montre la figure ci-dessus l’architecture de Nagios se base sur le


paradigme serveur-agent. D’une manière générale, un serveur fait office de point
central de collecte des informations. Les autres machines du réseau exécutent un
agent chargé de renvoyer les informations au serveur.

9
En effet, Nagios, couplé à Centreon, est une solution très performante, il
est initiateur dans le monitoring possédant une large communauté qui met à
disposition, en libre accès, des plugins SNMP préconfigurés.

C’est dans cette lancée que nous allons passer à la présentation de


l’application Centreon.

3.5.4 Centreon

Centreon est une application open source et gratuite qui permet de gérer
Nagios et ses fichiers de configuration via une interface Web. L'avantage de
Centreon est qu'elle dispose d'une interface plus intuitive et conviviale.
Centreon reprend donc les avantages du moteur de Nagios et permet ainsi d'être
entièrement compatible avec des solutions existantes. Son interface reprend un
découpage classique :
 Home : Page d'accueil avec Le "Tactical Overview" de Nagios permettant
un coup d'œil rapide aux problèmes survenus et accès aux statistiques des
performances du moteur et de ses composants.
 Monitoring : Possède plusieurs vues, mais reprend la grande idée de l'arbre
des groupes d'équipements. Reprend également la vue Nagios.
 Views : Permet d'accéder à tous les graphiques avec un menu arborescent.
Accès à une cartographie du réseau en applet Java.
 Configuration : Pour tout configurer de A à Z.

 Administration : Configuration des accès utilisateurs.


Le choix de Centreon s’est basé sur les avantages suivants :
 La robustesse et la renommée de Nagios

 Une interface beaucoup plus sympathique, permettant de tout configurer,


de garder un œil sur tout le réseau en permanence.

Le but de ce chapitre était de présenter en détails l’outil de supervision


choisi ainsi que ses compléments.

Le chapitre suivant entamera l’aspect technique de notre projet ainsi que


son installation et sa configuration jusqu’aux exemples d’utilisations.

10
3.6 Conception de la solution retenue
3.6.1 Les pré-requis pour Nagios

Pour l’installation de Nagios, il est recommandé de vérifier que certaines


dépendances sont autorisées sur la machine à utiliser comme serveur principale.
On a alors besoin de :
Build-essential, gcc, g++, cpp: outils pour compilation
Apt-get install gcc g++ cpp build-essential
Apache2, PHP5 : pour la consultation, l’affichage des données.
Apt-get install apache2 apache2-mpm-prefork
Apt-get install php5 php5-mysql
Apt-get install php-pear php5-ldap php5-snmp php
MySQL : pour le stockage des données
Apt-get install mysql-server-5.1 libmysqlclient15-dev
Les librairies RRDTools : pour les graphiques
Apt-get install rrdtool librrds-perl Mise en place d’un outil de supervision réseau
Les librairies Perl :
Apt-get install libconfig-inifiles-perl libcrypt-des-perl libdigest-hmac-perl
libdigest-sha1-perl libgd-gd2-perl
Les librairies GD:
Apt-get install libgd2-xpm libgd2-xpm-dev libpng12-dev
SNMP:
Apt-get install snmp snmpd libnet-snmp-perl libsnmp-perl
Cependant, le reste des étapes d’installation et de configuration des
différents logiciels « Nagios-3.4.1 » et ses plugins « Nagios-plugins-1.4.16 », «
Centreon-2.5.4 » et « NDOUtils-2.0.0 » seront détaillées dans l’annexe.
Cependant, voici les interfaces de l’application.
3.6.2 Les interfaces de l’application
L’application développée est destinée à des administrateurs de réseaux, il
permet de réaliser des tests sur les machines distantes pour vérifier s’ils sont en
fonction. D’abord l’administrateur doit s’authentifier en entrant son login et son
mot de passe, préconfiguré lors de l’installation et la configuration de Centreon,

11
pour accéder à la page d’accueil de Centreon via l’adresse IP «
localhost/Centreon/ ».

Figure 6.1 : Interface d'identification de Centreon

La première vue après authentification est présentée dans la Figure 6.2 ci-
dessous. Elle donne une idée générale sur l’état de fonctionnement des hôtes ainsi
que les services qui lui sont associés.

Figure 6.2 : Page d’accueil après authentification

Ceci est prêt pour la supervision du réseau. Dans la section suivante nous
parlerons de méthode de notification par sms.

3.6.3 Notification par alerte sms

Nagios n’intègre pas de solution SMS par défaut, pour cela nous allons
utiliser une autre application « gsm-utils » qui permet de commander un téléphone

12
mobile lié par un câble USB à notre machine Nagios et donc d’envoyer des SMS
par ligne de commande.
En résumé, l’application « gsm-utils » offre toute les fonctionnalités
nécessaires pour les alertes sms.
Ainsi, il existe un dernier méthode d’alerte par mail afin de pouvoir
notifier à l’administrateur des problèmes éventuels.

3.6.4 Notification par alerte mail

Afin de pouvoir envoyer des alertes par mail depuis Nagios on a besoin
d’installer d’abord l’outil correspondant. Cela peut se faire de plusieurs manières :
utiliser SSMTP, Postfix ou bien encore sendmail. Mais les deux dernières
solutions semblent être des solutions lourdes et difficile à mettre en place. C’est
pour cela que nous avons choisis d’utiliser une solution plus simple et plus
performante avec SSMTP.
Dans cette partie nous avons mis l’intérêt sur l’aspect pratique de notre
projet, en détaillant les étapes de la mise en place, la configuration et l’utilisation
de notre solution, en mettant l’accent sur l’importance de l’apport de Centreon à
Nagios.

13
Conclusion générale
Au terme de notre analyse, nous constatons que la supervision est un
domaine important de l’administration systèmes et réseaux. En effet, notre travail
visait à faire une étude pour la mise en place d’une plateforme de supervision pour
permettre à une entreprise quelconque de disposer d’un parc informatique
performant et sécurisé.

L’étude de ce projet a joué un rôle important pour mieux choisir une


solution qui répond parfaitement aux besoins organisationnels et financiers des
entreprises. La supervision devient indispensable et de plus en plus répandue,
L’objectif étant de garantir la disponibilité des équipements surveiller selon les
niveaux des services établis ainsi que d’assurer une remontée de l’information et
une réaction rapide en cas de problème.

Au cours de notre recherche, nous avons rencontrés quelques difficultés


concernant l’acquisition d’informations sur internet avec les mémoires payants,
certains mémoires n’étaient pas disponibles au niveau de la bibliothèque

14
Ce travail nous a permis d’approfondir nos connaissances en ce qui
concerne la supervision des réseaux informatiques, et surtout la maitrise parfaite
de l’environnement Unix.

15
Bibliographie

Mémoires

FOFANA Salif, Etude et mise en place d’une plateforme de supervision


réseau, ISI, 2014-2015,71pages.

SALL Djiby Oumar, Etude et mise en place d’une plateforme de supervision


réseau, ISI, 2017-2018, 82 pages.

AHMED Gilbert, Inspection du Trafic pour la détection d’intrusion,


ISI ,2016-2017,61pages

i
Webographie

https://www.memoireonline.com/12/13/8126/m_Mise-sur-pied-d-une-solution-de-
supervision-reseaux0.html

Date de consultation 22 mars 2019 à 16h00

ii