Administrer ses quipements en passant par le Web

Le Monde Informatique novembre 2003 Plusieurs solutions soffrent aux PME et PMI qui souhaitent administrer leurs quipements rseaux. La gestion par interface Web et console telnet semble adapte un petit parc informatique. Ladministration par console SNMP convient aux entreprises ayant plusieurs sites de production. Aujourdhui, les quipements rseaux des PME et des PMI peuvent tre grs partir dun navigateur Internet grce un serveur Web embarqu sur les produits. Ce mode dadministration est pratique et intuitif. Il convient parfaitement des petites et moyennes structures mono ou multisites dont le systme dinformation est compos de quelques commutateurs et routeurs, de logiciels antivirus en mode hberg et dun petit parc dimprimantes, souligne Olivier Brajon, responsable technique de lactivit administration des systmes dinformation dArche, groupe Omnetica. Ladministrateur se connecte alors aux quipements rseaux et aux logiciels antivirus en tapant leur adresse IP ou leur adresse Internet (URL) depuis un navigateur Web. Il peut visualiser le statut dune imprimante, modifier sa configuration et contrler en temps rel le niveau des consommables ; obtenir une vue graphique des commutateurs et des routeurs afin de les configurer ; mettre jour le logiciel antivirus et sa base de signature. Les constructeurs proposent galement dadministrer les quipements par console telnet, qui assure laccs au moteur de commande en ligne support par le commutateur ou le routeur en utilisant une session sur un port TCP (Protocole de Contrle de Transmission). Ce mode dadministration donne laccs toutes les fonctionnalits de configuration des quipements, comme la cration de rseaux locaux virtuels (VLAN) ou le changement de mot de passe. Toutefois, en mode telnet, il faut avoir une bonne connaissance du langage de commande du systme dexploitation de chaque quipement rseau. En effet, celui-ci volue et doit donc tre mis jour rgulirement pour bnficier de nouvelles fonctionnalits et reprer des bogues, prcise Olivier Brajon. Lalerte en temps rel de la panne dun quipement rseau nest pas couverte par linterface Web ou le mode telnet. Il faut pour cela se doter dune console centralise dadministration fonctionnant sous le protocole SNMP (Simple Network Management Protocol). Celui-ci dcrit les fonctionnalits des quipements, qui disposent dagent SNMP, travers une base de donnes MIB (Management Information Base). De nombreux diteurs proposent des logiciels de type SNMP, comme OpenView Network Node Manager de HewlettPackard, Netview de Tivoli (IBM), Spectrum dAprisma, ou encore Patrol Visualis de BMC Software. Pour un prix denviron dix mille euros pour deux cent cinquante nuds (adresses IP), ces logiciels permettent de faire de la topologie (cartographie de niveau physique ou logique du rseau de lentreprise) et du fault management (quand linterface dun routeur ou commutateur ne fonctionne plus, lquipement concern envoie un message SNMP, ou trap). Ces logiciels en mode SNMP conviennent donc aux PME et PMI dont les sites de production sont loigns du sige et qui ont besoin dtre prvenues en temps rel des dysfonctionnements de leurs quipements. Il existe aussi des logiciels open source, tels que Nagios et MRTG (Multi Router Traffic Grapher) qui peuvent tre tlchargs et modifis par toutes les communauts dutilisateurs. N.C.-L.

Infrastructure/Chantiers
Le Journal du Net Performances: L'art du diagnostic La console permet contrler les alertes remontes par les agents. Les outils de diagnostic font parfois mieux que les administrateurs. Zoom sur le duo qui coiffe la gestion de la performance. La console est le deuxime maillion - indboulonnable - de la chane de la performance. Elle collecte les informations envoyes par les agents dploys sur le terrain, elle les recoupe, les hirarchise et les prsente de faon optimale l'administrateur. "Les consoles permettent d'isoler les bonnes infos dans les dizaines de milliers de lignes de logs. Autant dire qu'elles sont indispensables" explique Sandra Delaquaize, brand manager chez Tivoli France. Gare de triage La console fait donc un tri dans les infos remontes. Elle compare les alertes de plusieurs agents et les classe par degr de gravit. Les problmes identifis terminent leur course dans l'interface graphique du logiciel, o ils sont signals de faon discrte - ou de faon voyante - selon leur niveau d'importance. En cliquant sur une alerte, on accde des informations dtailles. Pour obtenir un complment d'informations, on peut aussi interroger une sonde partir de la console. En entreprise, on voit souvent plusieurs consoles cohabiter. "Historiquement, on en a une pour chaque grande problmatique : rseau, applicatifs, base de donnes, web, stockage, serveur, et disponibilit 'end user'. Ce qui fait jusqu' sept consoles ... difficile de jongler avec sept outils, pour rpondre de surcroit une seule problmatique ... Les grands acteurs du march ont donc eu l'ide de fabriquer des consoles globales permettant de contrler chaque famille d'agents sous une seul interface. Ce sont les produits d'IBM, de Computer Associates, de HP et de BMC" explique Herv Dhelin, directeur marketing de Mercury France. Toutefois, "le leadership des big four est contest par quelques challengers, Micromuse, Altavista et Business Bridge notamment". Intgration difficile Sur le terrain, on retrouve souvent plusieurs strates de solutions en provenance de marques diffrentes : "aucun fabriquant n'est le meilleur partout. Qui plus est, les solutions choisies en enteprise voluent dans le temps : on peut opter pour une marque X au tout dbut puis la complter avec une offre Y par la suite". Rsultat : les systme de gestion de performance sont souvent htrognes. En toute logique, les consoles globales ont d se mettre grer des produits en provenance de tous les fabriquants. Sandra Delaquaize (IBM) le confirme : "notre consoleest conue pour tre connecte n'importe quelle solution, peut importe qu'elle soit fabrique par nous ou pas. Nous faisons beaucoup d'efforts dans ce sens". Oui mais voil : les efforts des grands fabriquants de consoles ne suffisent pas. Pour Herv Dhelin de Mercury, "l'intgration des systmes htrognes a toujours pos problme. Et mme si les fabriquants de consoles tentent de faciliter l'interoprabilit, et mme si les fabriquants de petits produits se dclarent souvent compatibles avec les quatre grandes consoles, la cohabitation demande souvent beaucoup de travail". Herv Dhelin va mme plus loin : "les solutions techniques proposes marchent trs bien en dmo. Mais sur le terrain, c'est autre chose : nos clients sont trop souvent obligs de faire appel l'API de chaque console pour pouvoir l'intgrer dans une console globale ..." Ce qui ncessite videmment des dveloppements complexes. Diagnostiquer Une fois installes, ces consoles doivent tre manipules par un administrateur comptent : pour isoler la cause d'un problme, il faut disposer de connaissances basiques dans toutes les

technologies informatiques. Or, "les infrastructures informatiques se complexifient, et il est de plus en plus difficile de garder un bon niveau dans tous les domaines" argue Herv Dhelin. "Consquence : les administrateurs se sentent parfois perdus dans les alertes des consoles. Certains n'arrivent pas toujours isoler la racine d'un problme". Une bonne raison pour se faire pauler par un outil de diagnostic. Ces outils embarquent une bonne dose d'exprience accumule par les diteurs. "Notre outil de diagnostic se base sur les observations que nous avons pu faire sur le terrain explique Sandra Delaquaize (IBM). Nous savons par exemple que si un serveur sous un OS beta a plant en faisant tourner un applicatif gamma en priode de forte charge, dans 90 % des cas c'est d une cause X, et dans 5 % des cas une cause Y. De quoi donner des pistes trs pertinentes l'administrateur". A lui par la suite d'ouvrir la console spcialise qui s'impose et de poursuivre son investigation, afin de gurir le problme, puis de l'liminer une bonne fois pour toutes. [Nicolas Six, JDNet]

La gestion de la performance
Comment viter de perdre de l'argent dans de coteux dysfonctionnements informatiques ? Essentiellement par des sondes, des outils d'administration et de diagnostic. (Le Journal du Net, lundi 16 septembre 2002) L'aventure de la gestion des performances commence en 1967 : "les premiers outils taient rservs aux meilleurs d'entre-nous : ils permettaient de savoir si le processeur, le disque dur et la mmoire vive fonctionnaient en bonne intelligence. Rien voir avec les outils de 2002, et qui s'en plaindrait ? La gestion des performances est sortie de sa tour d'ivoire et son champ d'application s'est radicalement largi" explique Herv Dhelin, Directeur Marketing de Mercury France. Trois grandes applications La gestion des performances a dsormais un objectif ambitieux : viter aux entreprises de perdre du temps et de l'argent dans de coteux disfonctionnements informatiques. Pour y parvenir, elle agit de trois faons : elle prvient les problmes, elle rsout ceux qui se posent, et elle permet d'optimiser l'infrastructure - pour faire mieux avec la mme chose par exemple. La premire famille d'outils tente de prendre les problmes la racine. Elle opre de deux faons : en rsolvant les erreurs d'administration avant qu'elles ne prtent consquence, et en poussant les systmes d'information dans leurs derniers retranchements pour vrifier qu'ils tiennent la route - on parle alors d'outils de test. Prenons un exemple : un DSI peut simuler un grand nombre de connexions sur un site Intranet ou un applicatif pour vrifier qu'il rsiste la monte en charge, ou un type de requtes bien spcifiques. Agents de surveillance Mais nous sommes loin du coeur de la gestion de performance. Son cheval de bataille, c'est la rsolution des disfonctionnements - qui cotent chaque anne des sommes considrables aux entreprises. Depuis les anicroches les plus classiques - comme le plantage d'un serveur - aux plus subtiles - un temps de rponse inacceptable sur le poste d'un employ de banque par exemple. Les mots cl sont 'disponibilit' et 'qualit de service'. Pour rsoudre ces problmes efficacement, il faut mettre en faction des agents de surveillance aux quatre coins du systme d'information. Leur rle tant bien entendu de faire remonter des informations sur chaque point du systme, du poste client au mainframe, en passant par la base de donnes et les routeurs. Tout doit tre pris en compte, le hardware et le software bien entendu. Les outils de gestion de performance apportent une aide prcieuse : les alertes remontent au moment mme ou le problme surgit, ce qui permet de le corriger le plus rapidement possible. Le fin du fin tant de guetter l'interruption de service directement sur le poste de l'utilisateur, ou sur les applications les plus sensibles d'un processus mtier. Cette nouvelle approche - end user ou business process - est en train de rvolutionner la gestion des performances. [Nicolas Six, JDNet]

Infrastructure/Chantiers
Performances: Construire un rseau de sondes Impossible de surveiller une infrastructure sans crer un rseau d'agents 'espions' qui la chapeaute. Ou installer ces agents ? Comment fonctionnent-ils ? (Le Journal du Net, Lundi 16 septembre 2002) Dans une grande entreprise, dterrer la racine d'un problme informatique peut tre un vritable calvaire. A moins de disposer d'un systme de contrle surveillant toutes les ressources de l'entreprise, clates au quatre coins du systme d'information. Pour cel, il faut pralablement placer des agents tous les points stratgiques de l'infrastructure, vrifiant en permanence la sant des applications et du matriel. Le travail de ces "agents" - sur le terrain - est la base mme de tout systme de gestion des performances, et bien sr un socle que l'on aura tout intrt soigner. Un agent pour chaque enjeu Mais quoi au juste ressemblent ces mystrieux agents ? "Il s'agit souvent d'un petit logiciel que l'on installe sur un serveur important - ou sur une machine situe proximit immdiate du matriel surveiller. Chaque agent embarque dans sa machine virtuelle une srie de rgles, qui sont autant de sondes capables de runir des informations sur un point particulier du systme. Il existe une rgle pour contrler un OS beta, une rgle pour contrler une base de donne gamma, etc ...." explique Christophe Richard, responsable avant-vente de Patrol (BMC), l'un des leaders du march. On place donc un agent sur chaque machine que l'on souhaite surveiller, et on l'quipe des rgles ncessaires - OS, applicatifs, etc - factures l'unit ... Le tout n'alourdit pas de faon exagre la charge du serveur : un agent consomme rarement plus de 4 % des ressources systme. Les agents sont le plus souvent installs directement sur les machines - ce qui permet de recuillir les donnes trs rapidement. Mais ce n'est pas toujours vrai : certains fabriquants proposent en effet des produits qui fonctionnent distance, ce qui se rvle trs utile dans la cas des ASP. Mais ces agents sont moins ractifs, et ils mobilisent beaucoup plus de bande passante sur le rseau. On leur prfre souvent des agents locaux. Agents pour les logiciels ou agents pour le matriel ? Mais comment ces petits logiciels recueillent-t-ils des informations pertinentes ? Entrons plus avant dans la technique : "les rgles excutes par les agents peuvent tre classes en deux familles : celles qui surveillent le software, et celles qui contrlent le hardware" explique Christophe Richard. Quant un agent veut recueillir des informations sur un matriel - un routeur, un switch, une baie de stockage -, il va fouiller dans une MIB (Management Interface Base), qui est une sorte de fichier "log" que chaque produit hardware communique vers l'extrieur, via le protocole SNMP. Lorsqu'il s'agit de rcuprer des informations en provenance d'un logiciel - un ERP, un OS, une base de donnes -, les mthodes sont plus varies. "Nous faisons souvent appel une API spcifique l'application, mais aussi aux fichiers 'log' ou aux fichiers d'alertes que l'on peut trouver. On peut attaquer directement le process du soft en analysant ce qu'il y a en mmoire vive, ou faire appel aux informations stockes en mmoire morte". Ces mthodes sont valables pour la plupart des applicatifs, mais on dispose d'autres astuces pour quelques familles de logiciels : le fichier "trace" HTTP pour les applications web, ou encore les requtes SQL - ou moteur - pour les bases de donnes. Le dveloppement d'un agent requiert une connaissance trs fine de chaque produit, environnement ou applicatif surveill. "Il faut tre capable d'extraire des informations le plus prs possible du noyau du logiciel. Heureusement, les fabriquants et les diteurs nous facilitent la tche en nous communicant des informations trs prcises sur la faon d'y accder. Ce qui est trs important, tel point que BMC a plac un ingnieur en faction au sige de Microsoft pour surveiller les dveloppements du gant".

Vers la console Une fois rcupres, ces informations subiront un sort bien prcis : elles seront d'abord tries selon des rgles labores, afin de ne retenir que celles qui sont vraiment pertinentes. "Un agent retiendra par exemple que le processeur est utilis plus de 98 % depuis plus de 10 minutes, ou qu'une application n'a pas t utilise depuis plus d'une heure". Une fois le tri effectu, des alertes sont mises en forme et remontes vers la console d'administration - le petit logiciel qui permet l'administrateur de surveiller la sant de l'infrastructure. Chaque problme dtect est signal. Les informations non communiques sont gardes en mmoire durant quelques semaines, ce qui permet un administrateur d'enquter depuis sa console et d'obtenir un complment d'information. La console est prvue pour grer la requte d'un administrateur distant et pour lui dlivrer des informations complmentaires, bien souvent indispensables. Implmentation sans douleurs Reste intgrer chaque agent dans le systme d'information. Une manoeuvre qui devrait se passer sans trop de peine : Christophe Richard (BMC) explique pourquoi : "L'ide de base est d'avoir un impact minimal sur le systme d'information. Ce n'est pas nous de dicter au client ce que doit tre son infrastructure. C'est nous de nous y fondre". On intgrera donc facilement une batterie d'agents un systme d'information htrogne, condition toutefois de faire appel aux produits d'un leader : seuls les plus grosses firmes sont capables de fournir suffisamment de rgles pour couvrir tous les produits, tous les OS et tous les applicatifs du march. Si toutefois vous ne trouviez pas votre bonheur chez IBM, BMC, HP ou CA, il est encore possible de faire fabriquer votre agent sur mesure, ou de le dvelopper en interne grce aux kits de dveloppement proposs par certains diteurs et aux formations qu'ils proposent. O placer ses agents ? Reste cependant un point dlicat, qui justifie le recours un spcialiste : le choix du placement des agents - et par extension des logiciels et matriels que l'on va contrler. Christophe Richard assure qu'"il faut beaucoup d'exprience pour mener cette opration bien intelligemment. Il ne faut par exemple pas tre tent de poser immdiatement des agents tous les endroits du SI. Nous conseillons de commencer par les points les plus stratgiques, et - la lumire de cette exprience de parfaire le maillage petit petit". En clair : il n'est pas ncessaire de surveiller chaque machine, et de recueillir des informations sur chaque parcelle du systme d'information. "Mieux vaut se concentrer sur les points stratgiques, dont l'interruption de service paralyserait l'entreprise". A moins de cder aux sirnes de l'approche en vogue sur le march de la gestion des performances - qui rpond au nom de "end user" ou "business process". Les diteurs se sont en effet rendu compte que ce qui importait le plus tait de savoir si chaque utilisateur, ou chaque processus mtier pouvait travailler sans entrave. [Nicolas Six, JDNet]

Performances: la prvention par les tests

La gestion des performances, ce n'est pas seulement la gestion des incidents mais aussi - et peut-tre surtout - la prvention. (Journal du Net - Lundi 16 septembre 2002) Herv Dhelin, directeur marketing de Mercury France, rsume bien le problme : "on peut oprer de faon curative ou de faon proactive". Soit prendre le mal la racine ou attendre qu'il se manifeste. Aide au dploiement Dans les deux cas, le mal est l, l'tat latent ou tout fait dclar. Les outils de test permettent de mettre au grand jour les erreurs de conception avant qu'elles ne prtent consquence. Selon Herv Dhelin, "les pays anglo saxons sont en avance sur les outils proactifs. Aux USA et en Angleterre, les grandes enteprises disposent de cellules de test industrialises. Tout ce qui va passer en production doit tre valid". La validation est l'un des grands objectifs du test : elle permet d'optimiser la performance d'un systme en cours de dploiement. Certains diteurs proposent des solutions logicielles particulirement complexes implmenter. D'o la ncessit de recourir des outils qui vrifient la bonne configuration des composantes d'un ERP ou d'un serveur d'application en cours d'implmentation. Pousser un service dans ses retranchements Cette approche a le vent en poupe. Mercury a travaill avec Oracle pour concevoir l'outil d'aide au dploiement de 11i : "Oracle a utilis nos produits pour concevoir des scripts qui embarquent une partie de leur savoir faire : ces agents sont capables de dceler d'ventuelles erreurs de paramtrage du nouveau systme d'information, selon un calcul de probabilit bas sur l'exprience accumule d'Oracle". De quoi vrifier que l'on a pas fait d'erreur dans le dploiement de 11i avant mme d'entrer en production, et sans devoir passer par un de test de charge. Deuxime objectif du test : pousser un systme en cours de production - ou en phase de validation dans ses retranchements. Avec deux intrts : valuer les modifications faites sur le S.I. en le confrontant des requtes virtuelles. Et tester sa capacit de monte en charge pour vrifier qu'il tiendra le choc en cas de pic. Trs orient "rseaux" Herv Dhelin illustre ce propos : "La nuit, La SNCF splite sont site en deux et matraque la partie isole avec des connexions simules". Dans d'autres cas, des entreprises simulent des connexions pour vrifier qu'un systme est valide avant de le basculer en production. Chaque test a pour objectif d'isoler des dysfonctionnements futurs, et de les rsoudre avant qu'ils ne prtent consquence. Cette approche est beaucoup pratique par les DSI de sites Internet. [Nicolas Six, JDNet]