1 Universit de la supervision Workshop 9 Dcembre PARIS
Page 3
2 Sommaire 08 :45 Enregistrement et Petit-Djeuner 09:10
Bienvenue Yannick Hello, Ipswitch Jean-Philippe Senckeisen, Orsenna
09:15 Mise en uvre d'un projet de supervision Jean-Philippe
Senckeisen, Consultant Orsenna 10:00 WhatsUp Gold V15 - Nouveautes
Yannick Hello, - Ipswitch 10:30 Pause Caf 10:45 Workshop WhatsUp
Gold : Optimisation des performances 11:45 Questions & Rponses
Fin du sminaire
Page 4
3 propos dIpswitch Dveloppement de logiciels conviviaux pour :
la gestion du rseau ; le transfert scuris de fichiers ; la
messagerie et la collaboration. 100 millions dutilisateurs dans
plus de 60 pays Socit amricaine prive Fonde en 1991 par Roger
Greene Rentable depuis 1991 200 employs dans le monde Lune des
rares socits non finances par du capital-risque Plus dun million
d'euros de dons des organisations caritatives pour les enfants
Page 5
4 Orsenna : Qui sommes-nous ? Supervision & Audit Rseau
Intgration produits Supervision. Dveloppement de PlugIns.
Intgration produits Audit des flux Netflow, Sflow,Jflow Produits
Complmentaires (Appliance SMS, Serveur Syslog, Diagnostic Switches,
Sondes) Formation & Rgie de supervision
Page 6
5 Services autour des produits IPSWITCH Formation Tuning
Performances Mises jour de versions Installation et dploiement
Gestion de projet
Page 7
6 Questions ? Q & A
Page 8
7 Mise en uvre dun projet supervision
Page 9
8 Audit initial, Spcifications dtailles & Architecture
Maquette/POC : Mise en uvre pr requis Dploiement Procdures
exploitations Mise jour documentations Recette/Formation Runion
dinitialisation du projet Maquette (validation prrequis) / POC
Dploiement Procdures Exploitation DocumentationsFormation Mise en
uvre dun projet supervision
Page 10
Sminaire9 Existence de multiples outils au sein de lentreprise
Outils Constructeurs ( CiscoWorks, OpenManage, ) Console
Supervision basique ( Nagios, WhatsUp V8, ) Existence de primtres
distincts dans lentreprise Infrastructure, Serveurs, Applications,
Virtualisation Stratgie dvolution dfinir : Migration vers un outil
unique dentreprise. Consolidation des outils existants. Mixte Audit
Initial - Objectifs
Page 11
10 Moyen mis en oeuvre : 1 personne Processus simple Outils
personnels Audit Initial Nature du projet
Page 12
11 Moyens: Equipe professionnel Plan pralable Processus +
complexe Outils professionnels Audit Initial Nature du projet
Page 13
Sminaire12 Audit Initial - Objectifs Axes dfinir : Surveillance
pro active Alertes simples mettre en place Diagnostic et rsolution
de problmes Liens avec les outils existants Statistiques de la
qualit de service Aspect rapports et base de donnes Collecte et
mesure de performances Volumtrie de la collecte
Afin de respecter les objectifs 14 Spcifications &
Architecture
Page 16
Sminaire15 Pour viter des collectes inutiles de donnes
Spcifications & Architecture
Page 17
Sminaire16 Pour viter une cartographie inexploitable
Spcifications & Architecture
Page 18
Sminaire17 Mise en uvre prrequis Primtre initial Infrastructure
rseau Systmes Applicatifs Transaction utilisateur Cartographie, Web
Gestion des vnements & des alertes Diagnostics/ Rapports
Maquette/POC
Page 19
Sminaire18 Mise en uvre Synthse des documents existants Pour
chaque type de composant : Accessibilit SNMP, IP, SSH, WMI,
Possibilit Syslog, Netflow, IP SLA Outils spcifiques disponibles (
Outils constructeurs) Criticit du composant Descriptif des tats et
vnements grer (Service NT, Etat interface 1,..) Descriptif rapide
des procdures de diagnostic et de dpannage ( Appel
astreinte,..)
20 SNMP ICMP Suivi dutilisation de linfrastructure Monitoring
des compteurs (SNMP) Monitoring des interfaces (SNMP) Suivi des
flux Statistiques applicatives (Netflow/Sflow,....) Sondes Suivi
dtaill de linfrastructure Monitoring + complexe BGP, STP (SNMP)
Monitoring status (SSH) SNMP SSH Suivi temps de rponse Oprations IP
SLA IP SLA ( Cisco)
90% des bnfices dun analyseur rseau 2% - 3% charge CPU Traffic
rseau augmente de 1% - 3% = ~10 NetFlow interfaces Internet Boston
Berlin Paris, France = Router = Switch NetFlow collecteur = NetFlow
Data Miroir Probes, Flow Publisher, FlowMon Analyse de flux
distribue
Page 25
Serveurs chargs Voix Virus Hacking Multicast DNS Peer-to-peer
Worms Top hosts, conversations, protocols Evnements sur le rseau
Limite de la stratgie Top 10
Page 26
Serveurs chargs Voix Virus Hacking Multicast DNS Peer-to-peer
Worms Top hosts, conversations, protocols Evnements sur le rseau
Limite de la stratgie Top 10
Page 27
22,772 Conversations sur UNE MINUTE! - De 900KB Exemple MS-SQL
Slammer
Page 28
Sminaire27 Primtre Prrequis Exemple : Netflow Analyse Simple
objectifs Netflow Top 10 Lien Internet 10 Mb/s de trafic charg 20 %
Analyse + Complexe objectifs Netflow diagnostic Lan Lien Backbone
Liens 1Gb/s charg 50 %
Sminaire30 Pr requis mis en uvre SNMP IP SLA Netflow/Sflow
Gestion vnements (Syslog, Traps) SSH Niveau danalyse est dterminant
Maquette/POC : Bilan Infrastructure
Page 32
Primtre Systmes et Applications Complexit System OS Suivi des
compteurs CPU, Mmoire, Disques, Interfaces, Processus System
Technologie Applicative Suivi DHCP, DNS, Active Directory,
MSMQ,NTP, Certificat, System Applications Standards Suivi
applicatifs standards, Exchange, SQL, IIS, Domino, TSE, Citrix,
Apache, System Applications Mtiers Suivi applicatifs mtiers, Suivi
appli J2EE,
Applications Standards WMI-SNMP-Template TCP Active Directory,
Citrix, Exchange, Lotus, SMTP, BDD Clients OCI,.. - Companion
Oracle, MySql, MsSQL, Informix, DB2, Web HTTP Monitor - Companion
URL, Apache, IIS, intranet, Production Journaux, WMI Anti-Virus,
Backups, Application Servers - Companion Websphere, People Soft,
Web Logic, Java Syst App Server, 33
Page 35
Sminaire34 Monitoring Applicatif Technologies Applications Std
Systmes 2K3/2K8, Linux,UnixADIISDHCPDNSNTP, Cert,..
CPUMemoryDiskNetworkPrint Exchange/Domino SQL Mtriques et vnements
Systmes Mtriques et vnements Technologies Infrastructure Mtriques
et vnements Applications Standards IIS SQL, Oracle,SyBase,DB2,..
Apache Applications Srv Tomcat Jboss Mtriques et vnements
Applications Serveurs WebSphere ZapCat Agents Srv Nrpe Zabbix File
System Companion
Page 36
Sminaire35 Pr requis mis en uvre Agents SNMP constructeurs
WMI/SSH/Agents Clients DB, Journaux, HTTP traitement JMX, Parsing
XML, Gestion fichiers Scripting Niveau danalyse est dterminant
Maquette/POC : Bilan Systmes et Applications
Page 37
Sminaire36 0.5 secs0.8 secs1.2 secs Cela prend 1 2 minutes
Temps de rponse vu par lutilisateur (approximatif) Temps de rponse
effectif Monitoring transactions
Sminaire38 HTTP record/playback Jmeter plan Monitoring
transactions : Les outils
Page 40
Sminaire39 Pr requis mis en uvre Agents ( GEUM ) Outils
(Jmeter) HTTP Content monitor Niveau danalyse est dterminant
Maquette/POC : Bilan Transactions Utilisateurs
Page 41
Cartographie-Web 40 Choix des cartes / Exploitation Crer
diffrents workspaces suivant les besoins de la socit. Crer
diffrents comptes web pour vos quipes (systme, rseau, web,
applicatifs,) pour leur donner accs uniquement leurs
informations.
Page 42
Sminaire41 Gestion des vnements & Alertes Lensemble des
vnements et donnes collectes sur le rseau constituent une base
dinformations sur laquelle un filtrage sera effectu en terme de
seuil, de comptage, dtat. La volumtrie est vrifiez vis- -vis des
tailles de base. Les types dalertes et les informations associes
sont dfinir. Les processus externes dclencher sont dcrire.
Page 43
Sminaire42 Diagnostics & Rapports Des outils de diagnostic
sont intgrer dans linterface Web Console dadministration Outils
constructeurs Outils de diagnostics spcifiques Les types de
rapports souhaits sont dfinir : Rapports de disponibilit Rapports
de performances Etats des Exceptions Historiques
Page 44
Sminaire43 Reporter Outil Visual Studio Reporting services
Page 45
Dploiement - Pr-production 44 Aprs la validation du (POC) ou de
la maquette, le passage en pr-production saccompagne de :
Finalisation de la configuration des quipements (Access-list SNMP,
compte mail supervision, installation des agents pour les logs,
description de laccs aux bases de donnes) Tuning de la supervision
SNMP, WMI, SSH, Oracle, SQL, Finalisation des cartes relatives
lenvironnement (backbone, LAN, servers, financial service, Internet
services,) Elments additionnels: scripts, seuils, MIBs
spcifiques
Page 46
Sminaire45 Planning & Ressources Une mise en place standard
seffectue sur 4 8 semaines avec une charge de 10 jours : Pr-Etude
technique des composants Description dtaille des objectifs Maquette
Pr-production Mise en production
Page 47
46 Questions ? Q & A
Page 48
47 WhatsUp Gold v15 Nouveauts
Page 49
48 IIS est Obligatoire
Page 50
49 Dtectez, cartographiez et surveillez votre rseau
instantanment, dun simple clic. La dtection de couche 2 de
WhatsConnected est dsormais intgre WhatsUp Gold.
Page 51
50 Rpondez beaucoup plus rapidement aux problmes et aux pannes,
grce une nouvelle interface Web rubans , dynamique et entirement
repense : la rduction du nombre de clics acclre la rsolution.
Cration de vues Cration de contenus
Page 52
51 Identifiez les menaces de scurit : WhatsUp Gold et Event Log
Management vous permettent de surveiller vos systmes en signalant
les erreurs critiques ou les audits de panne directement depuis un
espace de travail WhatsUp Gold.
Page 53
52 Protgez vos donnes de gestion rseau et garantissez votre
mise en conformit. WhatsUp Gold, Flow Monitor et WhatsVirtual sont
valid FIPS 140-2.
Page 54
53 Dterminez lutilisation globale de la bande passante de votre
entreprise, sur lensemble des liaisons et sites, en consolidant et
en analysant simultanment diffrentes interfaces de flux sur les
multiples priphriques.
Page 55
54 Authentifiez et autorisez les accs grce vos groupes de
scurit Active Directory dj existants.
Page 56
55 Rcuprez rapidement les flux dinterface, les nombres de
paquets, les valeurs absolues (toutes les informations dont vous
avez besoin) dans une prsentation pertinente pour vous, avec des
fonctions de reporting extrmement flexibles.
Page 57
56 Rsolvez plus vite les problmes grce linterface v15
extrmement rapide : les pages Web se chargent jusqu 30 fois plus
vite ! Firefox IE8 / IE9 Google Chrome
Page 58
57 Centralisez la dtection et la configuration des priphriques
qui supportent Cisco NetFlow et commencez surveiller le trafic
rseau et lutilisation de la bande passante en quelques clics
seulement : facile et efficace !
Page 59
58 Infiltrez vos environnements physiques et virtuels en
assurant, tout moment, le suivi des associations et des
cartographies (avec WhatsVirtual v15).
Page 60
59 Whats Up Gold v15 utilise IIS (version 6 minimum requise).
Interface Web supporte par IE 7, Firefox 3, Chrome et Safari.
Rapports, Dashboard, Workflow intgrs linterface Web. Possibilits de
configurer des rapports individuels. Possibilit de spcifier les
noms du serveur SQL et de la base de donnes. Pack Linguistique
Page 61
60 WhatsUp Gold v15 WhatsUp Companion Nouveauts
Page 62
61 Fonctionnalits Nouveauts : -SNMP XML -WebSphere -Jboss -HTTP
cert -RBL Version dvaluation (60 jours):
http://www.orsenna.com/store/
Page 63
20 Active Monitors WhatsUp Companion WhatsUp Gold v15
69 Base de donnes importante ( plusieurs Go) Temps important de
rafraichissement dune modification globale. Faux positifs, nombreux
timeouts. Lenteur Web. Symptmes
Page 71
70 Mesures Occupation des tables Suivi compteur de
performances. Lectures journaux derreurs. Mesures monitoring.
Page 72
Mesures
Page 73
72 Base de donnes Dmonstration
Page 74
73 Compteurs Performances Dmonstration
Page 75
74 Dmonstration Mesures monitoring
Page 76
75 Bilan Optimisation taille de bases Outils de mesures
prinstalls. Suivi erreurs et compteurs performances Pr-tude des
extensions des surveillances
Page 77
76 Questions ? Q & A
Page 78
77 Services autour des produits IPSWITCH Formation Tuning
Performances Mises jour de versions Installation et dploiement
Gestion de projet
Page 79
78 Services autour des produits Ipswitch Centre de Formation
Ipswitch (FR/ENG) (Inter ou Intra Entreprises, date votre
convenance avec un dlai de 2 semaines) Formation de base 1 jour
Formation Pro 3 jours Formation Expert 5 jours RAPPEL: Formation
Inter-Entreprises (3j) les 11,12,13 Janvier 2012 RAPPEL: Formation
Inter-Entreprises (3j) les 11,12,13 Janvier 2012