Académique Documents
Professionnel Documents
Culture Documents
Introduction
I. La supervision
1. Définition
Au fur et à mesure que l'informatique s'est répandue dans les entreprises, la nécessité de
surveiller les systèmes est devenue plus évidente, conduisant au développement des premiers
systèmes de supervision automatisée dans les années 1970. La croissance de l'informatique
dans les années 1980 a entraîné des avancées significatives dans les outils de supervision,
capables de surveiller des réseaux informatiques entiers et de générer des alertes en cas de
problèmes. Avec l'avènement d'Internet dans les années 1990, la supervision à distance est
devenue cruciale, et les outils de supervision ont évolué pour prendre en charge la gestion à
distance.
Superviser c’est surveiller l’état du système, analyser et alerter les fonctionnements normaux
et anormaux.
2. Principe de la supervision
SSH (Secure Shell) : SSH est un protocole de réseau sécurisé qui permet une
connexion sécurisée à distance à des serveurs et à des équipements réseau. Il est
largement utilisé pour administrer des systèmes Unix et Linux à distance.
Telnet : Bien que moins sécurisé que SSH, Telnet est un protocole qui permet la
connexion à distance à des équipements réseau pour l'administration et la
configuration. Cependant, il est de moins en moins utilisé en raison de ses
vulnérabilités de sécurité.
RDP (Remote Desktop Protocol) : RDP est un protocole développé par Microsoft
pour permettre l'accès à distance aux ordinateurs Windows. Il permet de prendre le
contrôle complet d'un système Windows à distance.
VNC (Virtual Network Computing) : VNC est un protocole qui permet l'accès et le
contrôle à distance d'un ordinateur de manière graphique. Il est multiplateforme et
peut être utilisé pour gérer des systèmes Windows, Linux et d'autres systèmes
d'exploitation.
HTTPS (HTTP Secure) : Le protocole HTTPS est utilisé pour accéder aux interfaces
web sécurisées des équipements réseau, tels que les routeurs, les commutateurs, les
pare-feu et les serveurs. Il est couramment utilisé pour l'administration à distance via
une interface web.
SNMP (Simple Network Management Protocol) : SNMP est un protocole qui
permet de surveiller et de gérer des équipements réseau, tels que les routeurs, les
commutateurs, les pare-feu, etc. Il est souvent utilisé avec des outils de gestion de
réseau pour la supervision.
IPMI (Intelligent Platform Management Interface) : IPMI est un protocole qui
permet la gestion à distance des serveurs, y compris la surveillance des capteurs
matériels, la réinitialisation à distance, et la gestion de l'alimentation.
BMC (Baseboard Management Controller) : BMC est une carte intégrée à de
nombreux serveurs qui permet une gestion à distance complète, y compris l'accès à la
console série, la surveillance matérielle, et la gestion de l'alimentation.
WMI (Windows Management Instrumentation) : WMI est un protocole spécifique
à Windows qui permet la gestion à distance des systèmes Windows, y compris la
collecte d'informations sur le matériel et les logiciels, ainsi que l'exécution de scripts et
de commandes à distance.
JMX (Java Management Extensions) : JMX est un protocole de gestion utilisé pour
superviser et gérer les applications Java à distance.
Agent SNMP : Un agent SNMP est un logiciel ou un module installé sur un dispositif
réseau (comme un routeur, un commutateur ou un serveur) à superviser et à gérer.
L'agent collecte des informations sur l'état et les performances du dispositif et les met
à disposition pour les gestionnaires SNMP.
Gestionnaire SNMP : Un gestionnaire SNMP est une application logicielle utilisée
pour superviser et gérer les agents SNMP. Les gestionnaires SNMP envoient des
requêtes aux agents pour récupérer des informations sur l'état du réseau, les
performances et la configuration des dispositifs. Ils peuvent également envoyer des
commandes aux agents pour effectuer des actions de gestion.
Base de données de gestion (MIB) : La MIB (Management Information Base) est une
structure de données hiérarchique qui définit les informations que les agents SNMP
peuvent fournir et les actions que les gestionnaires SNMP peuvent effectuer. La MIB
est organisée sous forme d'arborescence, chaque objet de la MIB étant identifié par un
OID (Object Identifier).
Le protocole SNMP se base sur le fait qu’il existe une station de gestion réseau, le manageur,
dont le rôle est de contrôler le réseau et de communiquer via ce protocole avec un agent.
L’agent est de manière générale une interface SNMP embarquée sur le matériel destiné à être
administré à distance.
SNMP est un protocole de la famille TCP/IP (Internet protocol), et peut donc être utilisé
sur tous les réseaux de type Internet. Il exploite les capacités du protocole de transport UDP :
Source : Internet
Ainsi, l’échange d’actions entre le manager et l’agent, est illustré par les requêtes SNMP et ses
actions dans le tableau ci-dessous.
Commandes Actions
set-request Le Manager SNMP met à jour une information sur un agent SNMP
get-reponse L'agent SNMP répond à un get-request ou à un set-request
Source : Internet
Les gros éditeurs logiciels ont rapidement compris que la supervision était une ressource clée
pour les entreprises qui, de plus en plus, utilisent leur système d'information et ont donc
besoin d'une disponibilité toujours plus grande de leur infrastructure informatique.
Aujourd'hui, la majorité des gros éditeurs logiciels propose des outils complets de
supervision. On retrouve, parmi les plus connus : HP OpenView, ITM, PRTG, …. Dans ce
qui suit, on se limitera à quelques exemples.
1.1.HP OpenView
HP Open View est un outil de supervision de la maison HP, caractérisé par une console
offrant une vue globale du système d’information et une localisation des incidents. Le serveur
contenant l’outil de monitoring, récolte les informations des états et des services de tous les
hôtes, dans une base de données.
ITM est un logiciel de supervision de l’entreprise IBM. Cet outil est assez complet en
monitoring, mais plus puissant en métrologie que la supervision. Ce produit, fonctionne de
manière proactive, pour surveiller les ressources, les systèmes et les composants vitaux de
l’infrastructure, en détectant les problèmes potentiels. ITM, rend ses rapports de supervision,
dans des tableaux et sous forme de graphes.
1.3.PRTG
En outre, les critères des offres éditeurs, rend ces derniers, non valables. En effet, aujourd’hui
il est bien possible d’avoir un système d’information dans une entreprise, basé uniquement sur
des logiciels libres.
Les solutions de monitoring open source, ne nécessitent pas d’être sous contrat d’infogérance
avec le prestataire informatique. Ainsi, la gratuité et la disponibilité du code source, rend ces
solutions très utilisées, dans plusieurs entreprises. Pour répondre à tous les besoins de
monitoring réseau, il existe, plusieurs outils de supervision open source comme Nagios,
Zabbix, Centreon, Eye of Network, Cacti, Shinken ,…
2.1. Nagios
En 1999, Ethan Galstad a créé Nagios, le premier logiciel de supervision d’un système
d’information open source. Il permet de visualiser et surveiller les équipements et leurs états,
et de produire des rapports d’activité. Cet outil, fonctionne sous la plupart des systèmes Unix
et Linux. Ses plugins sont écrits en C. Nagios, est beaucoup plus attractif que ses produits
concurrents, il récolte périodiquement et centralise les informations par un fonctionnement
modulaire. Alors que sa configuration est complexe, elle nécessite une bonne connaissance de
ce logiciel et il fonctionne uniquement sur une petite infrastructure non distribuée d’un millier
d’équipements.
Source : Internet
2.2. Zabbix
Créé en 2001, puis donnant naissance à une entreprise nommée Zabbix SIA en 2005, Zabbix
est une solution de supervision open-source de plus en plus prise. L'entreprise vise à faire de
Zabbix un logiciel reconnu dans le milieu de la supervision et créer une communauté autour
de lui pour permettre une évolution plus rapide. A côté de cela, cette société propose un
service de maintenance commercial.
Source : Internet
2.3. Centreon
Centreon, basé sur Nagios, se présente comme une évolution de celui-ci pour tout d'abord son
interface mais aussi ses fonctionnalités. Créé en 2003 par des français souhaitant améliorer
Nagios et son interface très austère, Centreon (anciennement Oréon) a été repris par une
nouvelle entreprise nommée Merethis.
Figure 4: Centreon
Source :Internet
Eyes Of Network (EON) est la solution Open Source réunissant de manière pragmatique les
processus ITIL (Information Technology Infrastructure Library) avec l’interface
technologique permettant leur application. La solution EON est une solution complète de
supervision. C’est une distribution Linux basée sur CentOS. Elle est actuellement distribuée
sous licence GPL, sa version actuelle est la 5.1.
Source: Internet
3. Tableau comparatif et choix de la solution
Les différentes solutions commerciales déjà présentées ( HP Open view, ITM , etc...)
nécessitent un investissement important pour leur mise en place, et pour des besoins propres à
l’entreprise, toutes ces solutions sont à écarter de mon liste de choix. Parmi les solutions les
plus connues, recommandées, il en ressort deux du lot qui se démarque par leur plus large
gamme de fonctionnalités, PTRG du côté prop£riétaire, et Nagios du côté libre . Par rapport à
mon projet, ces deux solutions sont les plus adaptées permettant de satisfaire pratiquement
tous les besoins de la société, par les différentes fonctionnalités qu’elles offrent. Et compte
tenu de ce critère, PRTG network monitor et Nagios restent les deux meilleures solutions pour
l’entreprise. Voici un tableau comparatif des deux logiciels choisis.
Authentifications et
rôles Non
Non
Oui Oui Oui Oui
Oui
Non Non
Graphes coomplexe Oui Oui Oui Oui
Oui
Oui Oui
Vue en temps réel
Oui Oui Oui Oui Oui
Oui Oui
Alertes et notifications Oui
Oui Oui Oui Oui
Simplicité du Non Non Non Oui Oui
parametrage Oui Oui
Interface utilisateur Oui Non Oui
Non Non Oui Oui
Oui
Modularité
Oui Oui Oui Oui Oui Oui
Oui
Adaptabilité
Oui Oui Oui Oui Oui Oui
HP ITM (IBM PRTG
Eyes Of
Caractéristiques OpenView Tivoli Network Nagios Zabbix Centreon
Network
Monitoring) Monitor
Source : Personnelle
Certes, Nagios Core est disponible gratuitement. Cependant, il n'offre pas grand-chose de plus
que le moteur de surveillance open source. On n'y trouve même pas les guides de démarrage
rapide qui aident à se familiariser avec le produit, sans parler de l'absence de différentes
fonctionnalités, telles que les traps SNMP, les tableaux de bord, les applications mobiles, les
assistants de configuration ou la base de données back-end. Alors que PRTG network monitor
cible le problème, est proactif en anticipant les problèmes, actif en alertant l’administrateur en
cas de dysfonctionnement d’une partie du système d’information. De ce fait, notre choix se
porte sur PRTG Network Monitor qui est la solution la plus adaptée permettant de satisfaire
pratiquement tous nos besoins, par les différentes fonctionnalités qu’elle offre.
Conclusion
Ce chapitre a été élaboré pour présenter les principes de la supervision, faire une présentation sur
les différentes solutions qui sont mises en évidence dont deux en ressort dans un tableau comparatif
en fonction de nos besoins et cela nous a permis de faire le choix sur PRTG Network Monitor . La
suite de notre travail constituera à la présentation du logiciel PRTG Network Monitor.