SUPERVISION DES RESEAUX D’ENTREPRISEs · Web viewJean-Yves FOURNIER Created Date 03/27/2015 04:54:00 Title SUPERVISION DES RESEAUX D’ENTREPRISEs Last modified by bruno petit

SUPERVISION DES RESEAUX D’ENTREPRISES

« Clientèle de la SSII Neresys Informatique

dans un cadre contractuel »

Projet : Supervision des réseaux d’entreprise

Auteur : FOURNIER Jean-Yves

Superviseur : DE MONCHY Quentin

Version : 1.0

SARL NERESYS Informatique

Immeuble le Magellan, 470 Av. Augustin FRESNEL,

13857 AIX EN PROVENCE

Tél : 04.42.21.75.20


Auteur : JYFSuperviseur : QD

Version : 1.0

1. Objet du document.Dans le cadre de mon projet de fin d’étude, un projet de mise en place d’un nouveau service pour notre société m’a été confié.

Ce projet sera réalisé en accord avec mon entreprise et avec le centre de formation du CESI Méditerranée.

Ce document vous présente cette étude qui se décompose de la façon suivante

- Initialisation du projet- Projet- Procédure d’installation et de paramétrage du projet- Annexes- Lexique

Page 2 / 112


PROJET


Version : 1.0

2. Remerciement

Je tiens tout d’abord à remercier toutes les personnes qui m’ont permis de réaliser mes études de Responsable Administrateur de Réseau d’Entreprise au CESI d’Aix en Provence à savoir :

- Michel RIGGENBACH qui m’a fait confiance pour intégrer le CESI et qui a suivi ma progression avec attention.

- Nos intervenants en particulier Jean-Pierre HAUGOMAT, Dominique AUBOIS et tout particulièrement à Laurent HOSTEN sans qui je n’aurais pas pu intégrer la formation RARE et chez qui je travaille actuellement.

- Je tiens aussi à remercier l’équipe de NERESYS : Quentin DE MONCHY, Kevin BRETON, Bertrand CLARKE, Aurélien DELATTRE, Serge EMERY et Nicolas SAPA.

Page 3 / 112


PROJET


Version : 1.0

SOMMAIRE

INITIALISATION DU PROJET............................................................................................................................ 5

PROJET........................................................................................................................................................ 13

1. ETUDE PROJET.............................................................................................................................................152. GESTION DU PROJET.....................................................................................................................................183. LA SUPERVISION..........................................................................................................................................254. LOT 1 - ETUDE DES SOLUTIONS......................................................................................................................275. LOT 2 - MISE EN PLACE DE LA SOLUTION..........................................................................................................326. LOT 3 - MAINTENANCE DE LA SOLUTION..........................................................................................................447. BILAN........................................................................................................................................................48

PROCÈDURE D’INSTALLATION ET DE PARAMÉTRAGE DU PROJET..................................................................55

1. INSTALLATION DE EYES OF NETWORK..............................................................................................................562. INSTALLATION DU PROTOCOLE SNMP..............................................................................................................623. SUPERVISER LES SERVEURS.............................................................................................................................674. SUPERVISER LES ACTIFS..................................................................................................................................765. PARAMÉTRAGE DE POSTFIX............................................................................................................................776. PARAMÉTRAGE DE NAGVIS.............................................................................................................................787. PLUGINS NAGIOS.......................................................................................................................................85

ANNEXES..................................................................................................................................................... 88

8. PLANNING..................................................................................................................................................899. TABLEAU DESCRIPTIF DES FONCTIONNALITÉS ATTENDUES......................................................................................9110. SOURCES................................................................................................................................................97

PARCOURS................................................................................................................................................... 98

LEXIQUE.................................................................................................................................................... 109

Page 4 / 112


PROJET


Version : 1.0

INITIALISATION DU PROJET

Présentation de la société..............................................................................................................................6Contexte........................................................................................................................................................6Lettre de mission............................................................................................................................................7Objectif global et spécifiques.........................................................................................................................8Exigences.......................................................................................................................................................8Equipe projet.................................................................................................................................................8Macro planning.............................................................................................................................................9Approche de rentabilité...............................................................................................................................10Livrables.......................................................................................................................................................11Lotissement.................................................................................................................................................12

Page 5 / 112


PROJET


Version : 1.0

Présentation de la société

Depuis 2004, Neresys Informatique est spécialisée dans l’administration systèmes et réseaux et la maintenance des systèmes d’information.

Elle compte aujourd’hui 7 employés et notre clientèle principale s’étend sur la région PACA.

Les services que nous proposons sont la maintenance et l’infogérance de parc informatique ainsi que le conseil et l’audit.

Contexte Dans notre société, nous maintenons plusieurs parcs informatiques, qui sont répartis entre plusieurs employés. Une console de supervision va donc avoir plusieurs intérêts.

D’abord elle va remonter une alerte avant ou pendant qu’elle se produit.

Ensuite elle va permettre à un technicien qui ne connait pas un site d’avoir un support fiable pour l’aider à résoudre un problème.

Au plus le nombre de client est important, au plus nous devons prendre du temps pour nous assurer que leurs parcs sont disponibles et fonctionnels.

Dans notre métier, si nous ne sommes pas avertis d’un problème avant sa criticité cela peut rendre le service informatique indisponible et ainsi être pénalisant et très couteux pour une entreprise. De plus, notre image en sera affectée et pourra amener un client à rompre son contrat de maintenance avec nous.

Ainsi ma mission a était définie par mon tuteur, notre équipe et moi-même.

Page 6 / 112


PROJET


Version : 1.0

Lettre de mission

Quentin de MONCHYChef de projetNeresys InformatiqueImmeuble le Magelan470 Av. Augustin Fresnel13857 AIX EN PROVENCE

Jean Yves FOURNIEREmployé en alternance

Le Lundi 17 Octobre 2011

Objet : lettre de mission

Jean Yves,

En ma qualité de tuteur je me permets de t’adresser cette lettre de mission pour t’orienter dans ton projet.

Comme tu as pu le constater, notre société a fait le choix stratégique cette année de réduire la maintenance curative de ses clients au profit de la maintenance préventive. Des procédures de contrôles hebdomadaires ont été écrites mais elles sont peu voir pas du tout suivies par manque de temps et de moyen.

La solution serait donc la mise en place de contrôles automatisés chez chacun de nos clients renvoyant des alertes emails en cas de problème. Cela nous permettrait d’être avertie en cas d’espace disque faible ou en cas de perte de connexion internet ou encore en cas de problème de sauvegarde… La liste n’est bien sûre pas exhaustive. Le coût de la mise en place d’un tel système devra être minime pour éviter les répercussions sur les contrats de maintenance.

A toi de trouver la solution matériel ou logiciel répondant à cette problématique.

Je reste à ta disposition pour tout complément d’information.

Cordialement,

Quentin de Monchy

Objectif global et L’objectif global du projet est de fournir un outil de supervision

Page 7 / 112


PROJET


Version : 1.0

spécifiques permettant d’atteindre les objectifs spécifiques suivants :

Contrôler l’ensemble de nos équipements Maintenir efficacement les Systèmes Informatiques clients Améliorer la qualité de service

ExigencesLe projet sera acceptable s’il remplit les exigences suivantes :

• Notifier les alertes par mail aux administrateurs• Représenter un cout de mise en place et de fonctionnement

minime• Pouvoir être compatible sur une solution de virtualisation tel que

VMware• Etre modulable• Superviser les matériels et les applicatifs

Equipe projetRôle

dans l’équipe projetMembres

de l’équipe projetChef de projet Jean-Yves FOURNIER

Réalisateurs Jean-Yves FOURNIER

Approbateur Quentin DEMONCHY

Aide sur linux Kevin BRETON et Nicolas SAPA

Niveau d'autorité gestionnaire de projet

Décisions de dotation Laurent HOSTEN

Gestion du budget et de la Variance

Aurélien DELATTRE

Décisions techniques Jean-Yves FOURNIERRésolution des conflits Quentin DEMONCHYChemin d'escalade pour les limites de l'autorité

Laurent HOSTEN

Macro planning Les dates clés : Début du projet : 19 décembre 2012 Remise du projet : 24 février 2012

Page 8 / 112

BESOINBesoin d’une solution de supervision

ETUDEEtude des différentes solutions possibles

CHOIXChoix de la solution

MISE N OEUVRE

Implémentation interneImplémentation client

REDACTIONRédaction de procédures

RECETTERecettage

MISE A JOUR

Mise à jour de la solutionSuivi

Avant-projet


PROJET


Version : 1.0

Présentation du projet : 21 mars 2012

Page 9 / 112


PROJET


Version : 1.0

Approche de rentabilité

Coût du ne rien faire

Indisponibilité du système (méthodologie de chiffrage d’un temps d’indisponibilité système en fonction du nombre d’employé)

Surcharge de travail des administrateurs

Coût du projet

Coût du matériel Main d’œuvre Déplacement

Gains du projet

La solution ne sera pas facturée. Toutefois elle permettra de faciliter la négociation pour les nouveaux contrats de maintenance et donc d’augmenter le nombre de client

Optimisation du temps de travail de l’administrateur (évaluée à 50% sur les tâches de vérification)

Utilisation des statistiques de métrologie Administrateurs proactifs Pas de dépêchement d’urgence d’un administrateur qui serait

hors contrat suite à un incident sur un matériel non supervisé Couplage à une base de connaissance Rapidité de résolution de problème améliorée suite à la

pertinence d’une information sur un problème (l’information par mail doit être courte et du jargon de la personne qui va la lire)

Page 10 / 112


PROJET


Version : 1.0

Coût estimé de la prestation

Le coût estimé pour la mise en place d’un serveur de supervision comprend :

Un serveur de supervision, si le client n’a pas de plateforme ESX ou de machine dédiée: 450€

Le cout de la main d’œuvre de l’installation soit: 2 journées pour un total de 800€.

Total sans plateforme dédiée : 1250€Total avec une plateforme dédiée : 800€

Les coûts d’installation ne seront pas facturés au client dans un cadre contractuel.

Livrables Le projet fournira:

Une étude sur les différentes solutions de supervision libre Le système fonctionnel Un manuel d’installation de la solution Un manuel de paramétrage de la solution Les axes d’améliorations possibles

Le projet ne fournira pas :

Le détail de tous les plugins existant pour la solution de supervision

Page 11 / 112


PROJET


Version : 1.0

Lotissement

Autorisations :

Signature du gestionnaire de projet Le sponsor ou la Signature de l'auteur

Nom de gestionnaire de projet Le sponsor ou nom de l'auteur

Date de signature : Date de signature :

Page 12 / 112


PROJET


Version : 1.0

PROJET

1. ETUDE PROJET.............................................................................................................................................15Axes stratégiques.........................................................................................................................................15Approche.....................................................................................................................................................16Diagramme de causes et effets...............................................................................................................17

2. GESTION DU PROJET.....................................................................................................................................18Objectifs détaillés........................................................................................................................................18Contraintes..................................................................................................................................................20Risques.........................................................................................................................................................21RACI.............................................................................................................................................................22Acteurs et responsabilités............................................................................................................................23Planning.......................................................................................................................................................23

3. LA SUPERVISION..........................................................................................................................................25Qu’est-ce que la supervision ?.....................................................................................................................25Quoi superviser ?.........................................................................................................................................25Pourquoi superviser ?..................................................................................................................................25Enjeux pour les DSI.......................................................................................................................................26Comment superviser ?.................................................................................................................................26

4. LOT 1 - ETUDE DES SOLUTIONS......................................................................................................................27Introduction.................................................................................................................................................27Critère de sélection......................................................................................................................................27Analyse des produits....................................................................................................................................28Solution retenue..........................................................................................................................................31

5. LOT 2 - MISE EN PLACE DE LA SOLUTION..........................................................................................................32Présentation de EON....................................................................................................................................32Présentation de la suite logicielle de EON....................................................................................................32Architecture de l’outil Nagios......................................................................................................................34

Page 13 / 112


PROJET


Version : 1.0

Comment cela fonctionne ?.........................................................................................................................35Stratégie de déploiement.............................................................................................................................36Schéma de flux.............................................................................................................................................38Stratégie d’utilisation des schémas réseaux................................................................................................39Stratégie d’alertes.......................................................................................................................................42Recette.........................................................................................................................................................43

6. LOT 3 - MAINTENANCE DE LA SOLUTION..........................................................................................................44Procédure....................................................................................................................................................44Plan de Reprise d’Activité............................................................................................................................44Sauvegarde..................................................................................................................................................46Mesure des résultats....................................................................................................................................47

7. BILAN........................................................................................................................................................48Bilan Technique...........................................................................................................................................49Bilan Organisationnel..................................................................................................................................51Bilan Humain...............................................................................................................................................52Bilan Economique........................................................................................................................................52Cycle de vie du projet...................................................................................................................................53Appréciation globale....................................................................................................................................53

Page 14 / 112


PROJET


Version : 1.0

1. Etude ProjetEn illustration des éléments de la charte projet nous pouvons synthétiser l’action à mener sous la forme d’un triangle du projet pour en préciser :

Les objectifs Les résultats attendus Les moyens envisagés à mettre en œuvre pour les atteindre

Axes stratégiques

- Implémentation d’outils de supervision- Enveloppe budgétaire- Affectation de temps dédié- Equipe technique

- Ensemble des clients équipés- Temps de prise en charge incident réduit- Maintenance curative réduite au profit de la maintenance préventive

- Contrôler l’ensemble de nos équipements- Maintenir efficacement les SI clients- Améliorer la qualité de service

Pertinence Efficacité

Efficience

Résultats

Objectifs

Moyens

Page 15 / 112


PROJET


Version : 1.0

Approche

Une carte heuristique ou Mind map combinée à la méthodologie QQOQCCP m’a permis de représenter des liens entre les différentes idées qui se sont greffées sur le projet.

Cette analyse permet d’optimiser et de résumer les parties à étudier en collectant des données afin de ne pas omettre des parties essentielles ou importantes.

Page 16 / 112


PROJET


Version : 1.0

Diagramme de causes et effets

Ce diagramme représente les causes aboutissant à un effet. Il permet de visualiser graphiquement les problèmes qui se sont produit lors de la mise en place du projet.

Page 17 / 112


PROJET


Version : 1.0

2. Gestion du projet

Objectifs détaillés Etendue :

Objectifs du projet Critères de réussite

Fédérer les superviseurs situés chez les clients

Central chez Neresys Surveillance active des

serveurs client Surveillance sécurisé

Superviser les matériels stratégiques des réseaux clients

Serveurs Onduleurs Unités de stockage SAN1 ou

NAS2

Commutateurs Imprimantes Bornes wifi Modem Routeur

Superviser les services clients

Temps d’allumage de l’hôte Réponse au Ping3 de l’hôte La charge de l’hôte (CPU,

RAM, bande passante) Température de l’hôte Etat de l’hôte pour une imprimante, l’état

de ses consommables Etat des services suivant

(non exhaustif) : WEB, DNS4, DHCP5, SQL, antivirus, messagerie, sauvegarde, température, humidité, consommation électrique

Page 18 / 112


PROJET


Version : 1.0

Qualité :


Etre alerté des incidents par des mails

Limitées (trop d’alertes décourageraient les administrateurs)

Claires concernant le niveau d’importance

Alerter uniquement les bonnes personnes

Ne pas subir un effet domino (si un routeur de tête tombe, l’alerte devra concerner le routeur et pas tous ses actifs enfants)

Adaptabilité et modularité du serveur

Evolutif Modification possible de

fichier de configuration Accepter l’ajout de Plug-in Accepter le développement

de sondes personnalisées Avoir de bonnes

performances

Protocoles du serveur : SSH6

SNMP7

Cout :


Réduction des couts : Le système hébergeant le serveur devra être une solution libre

Le serveur applicatif sera une solution libre

Page 19 / 112


PROJET


Version : 1.0

Contraintes Contraintes Technique :

La solution devra :

- Etre facile d’utilisation- Etre facile à paramétrer- Envoyer des mails en cas d’alerte- Etre compatible VMware- Nécessiter un support pour son installation (serveur physique

ou virtuel)Contraintes Organisationnelle :

- Réalisation d’une procédure d’installation et de paramétrageContraintes Humaine :

Le client devra :

- Etre informé de la mise en place du serveur- Etre rassuré qu’il n’y aura pas de surveillance de l’activité

privéeContraintes de temps :

- Le projet doit être terminé au plus tard le 24 février 2012.Contraintes économique :

- L’application de supervision doit être gratuite.

Page 20 / 112


PROJET


Version : 1.0

Risques Risques (Elevé, Moyen, Faible)

Réponse apportées

Probabilité

Impact

Etre perçu comme un analyseur de la vie privée

E E Expliquer aux utilisateurs qu’il n’y aura pas de surveillance de l’activité privée.NB : Ce sui peut faire abandonner le projet

Etre délaissé par les administrateurs suite à ses alertes à répétition

M M Expliquer aux administrateurs qu’il est utilisé pour les aider et non pour les blâmer

Types et flux d’informations trop importantes –Mauvaise exploitation de l’information

E E Clarifier le plus possible les alertes, les réduire au maximum et n’alerter que les bonnes personnes

Superviser des éléments inutiles

F F Définir les matériels et les applications à superviser au lancement du projet

Impossibilité de récupérer des informations

M M S’informer avant de l’achat du matériel de la compatibilité

Trop complexe à paramétrer

E E Rédiger une procédure pour rendre son utilisation la plus simple possible

Page 21 / 112


PROJET


Version : 1.0

RACI

Légende :

R : ResponsableA : ActeurC : ConsultéI : Informé

Page 22 / 112

Parties prenantesTâchesEVALUERAudit - Visite des sites I R/A I IAnalyse de l 'existant I R/A I ICONCEVOIRDéfinition du périmètre R/A C IDéfinition des acteurs R A IDéfinition objectif et finalité R/A AAnalyse de risques et contraintes C R/A CEvaluation ressources budgétaires C R/APlanification - GANTT C R/A C IIdentification des normes et réglementation I R/AConception des schémas de parc C R/A CChoix de la solution materiel le C R/A C IChoix de la solution logiciel le C R/A C IPlan de communication aux personnels C R/A I IAnalyse de la meilleure période de réalisation C R/A C CMETTRE EN ŒUVREinstallation interne I R/A Cinstallation sur site cl ient I R/A Cparamétrage interne I R/A Iparamétrage sur site cl ient I R/A CMAINTENIRopération de maintenance sur le serveur C R/A C ISauvegarde du serveur I R/A IReparamétrage du serveur interne suite à l'ajout d'un cl ient I R/A CCONTRÔLERTest de bon fonctionnement I R/A I Icontrôle d'avancement R/A Ccommunication d'avancement R A I Irecette R A I

RACI

Direction Chef de projetService

informatique Client


PROJET


Version : 1.0

Acteurs et responsabilités

Le suivi et la demande de chaque tâche seront de la responsabilité du gestionnaire du client. Un rapport clair devra être réalisé à chaque étape afin de permettre au responsable du projet de valider les différentes phases d’ajout ou de modification d’équipement à superviser.

Le gestionnaire du client devra donc préciser :

- Les hôtes à superviser

- Les services à superviser

- Les actifs à superviser

De nombreux autres acteurs interne ou externe à la société auront des rôles divers tout au long du projet, et en fonction des lots. C’est dans les RACI que les rôles seront explicités.

Planning

Tableau Afin de définir les spécifications des services à réaliser par le

Page 23 / 112


PROJET


Version : 1.0

descriptif des fonctionnalités attendues

produit, un tableau descriptif des fonctionnalités a été défini.

Ce tableau est disponible en annexe à la page 92

Page 24 / 112


PROJET


Version : 1.0

3. La Supervision

Qu’est-ce que la supervision ?

Devenues incontournables depuis de nombreuses années, les solutions de supervision des systèmes d'information ont pour vocation d'apporter une vue d'ensemble sur le fonctionnement des systèmes d'information, de les auditer, d'en surveiller la disponibilité et la performance, et d'alerter les départements en charge de son exploitation.

La supervision est un ensemble de fonctions qui consiste à mettre en place des indicateurs d’état d’un système et d’un réseau.

Elle va donc nous permettre de :- Vérifier l’état d’un hôte ou d’un service- Remonter des alertes- Détecter des comportements anormaux

Quoi superviser ?

Dans un premier temps nous nous concentrerons sur la supervision du système informatique. Ce dernier se compose en deux parties :

- La supervision technique :

Elle va consister à surveiller le réseau, l’infrastructure et les machines du système d’information

- La supervision applicative :

Elle va consister à surveiller les applications et les processus métiers.

Pourquoi superviser ?

« Si quelque chose peut mal fonctionner, elle finira immanquablement par mal fonctionner un jour ou l’autre ».Partant de ce constat, nous avons fait le choix de la supervision pour nous permettre d’anticiper un éventuel disfonctionnement et de vérifier rapidement l’état de santé et des performances de nos parcs informatiques.

Page 25 / 112


PROJET


Version : 1.0

Enjeux pour les DSI

- Garantir la disponibilité et les niveaux de service (SLA) du système en cas de panne- Prévenir en cas de problème- Réduire les délais d’interventions

Comment superviser ?

De nombreuses solutions sont disponibles.

Certaines sont spécialisées dans la supervision des composants du SI, d'autres sont plus globales. La différentiation s'effectue généralement sur le nombre de paramètres exploitables et leur finesse d'analyse. Cette précision ne doit pas pour autant rendre les tableaux de bord et les synthèses illisibles pour les administrateurs. Cependant elle doit alerter d’un fonctionnement normal ou anormal.

Le fonctionnement est simple, il se compose d’un superviseur qui va effectuer de l’acquisition de données de manière active ou passive.

Cette acquisition va se faire de façon automatique avec le protocole SNMP8, qui est présent sur la majorité des équipements informatiques.

Nous pouvons en résumer le fonctionnement de la façon suivante :

Supervision = information + traitement

Rappel sur le pourcentage d’indisponibilité

Si disponible… Indisponibilité annuelle

90% 876 heures95% 438 heures99% 87 heures, 36 minutes99.9% 8 heures, 45 minutes, 36 secondes99.99% 52 minutes, 33.6 secondes99.999% 5 minutes, 15.36 secondes99.9999% 31.68 secondes

Page 26 / 112


PROJET


Version : 1.0

4. LOT 1 - Etude des solutions

Introduction L’étude des solutions va suivre un certain cheminement logique.

Tout d’abord il faut définir des critères de sélection pour s’assurer que le produit remplit bien des fonctions attendues, importantes pour le projet.

Ensuite nous allons définir une liste de solution les plus utilisées par la communauté et qui ont fait leurs preuves.

Puis, nous testerons les produits et nous utiliserons un tableau de vote pondéré pour appliquer nos critères sur ces solutions.

Enfin, nous choisirons à l’aide du tableau la solution qui sera retenue pour les futurs déploiements.

Critère de sélection

Pour permettre de mieux calibrer la solution, les produits retenus, seront jugés selon les critères suivants :

- Licence du produit- Plateforme d’installation- Simplicité d’installation et d’utilisation- Importance de la communauté- Compatibilité- Modularité du produit- Génération de rapport- Droit et profil d’utilisation- Sauvegarde du produit- Pertinence des alertes

Page 27 / 112


PROJET


Version : 1.0

Analyse des produits

Les produits ont été présélectionnés car ils font partis des solutions les plus utilisées par la communauté de supervision libre.

Ce sont ces mêmes produits qui seront soumis à un vote de pondération.

NB : La liste ne recensera pas l’ensemble des solutions existantes.

FAN

FAN pour Fully Automated Nagios est une distribution qui permet d’installer Nagios très rapidement avec les outils utilisés couramment pour Nagios.

Les avantages sont que l’installation est rapide et simple, il y a peu de configuration pour commencer et cette dernière est simple.

C’est une distribution parfaite pour ceux qui débute avec Nagios, mais elle présente aussi des inconvénients tels que la vieillesse des applications par rapports aux versions d’aujourd’hui, l’emplacement des fichiers de configurations et différent et peut donc compliquer la vie lors de la recherche de solution sur des problèmes de configuration.

Le plus gros inconvénient et pas des moindres est que la version de Nagios est patchée, sans une nouvelle version de FAN, il est impossible d’upgrader Nagios.

De plus le fait que tout soit préconfiguré ne nous permet pas de bien connaitre le fonctionnement de notre serveur.

Nagios

Nagios est un programme libre sous licence GPL qui fonctionne sur

Page 28 / 112


PROJET


Version : 1.0

linux et qui permet de surveiller le système et le réseau.

Il peut surveiller des hôtes, des services et des actifs réseaux.

Son rôle est d’alerter quand un élément supervisé à un problème.

C'est un programme modulaire qui se décompose en trois parties :

- Le moteur de l'application qui vient ordonnancer les tâches de supervision.

- L'interface web, qui permet d'avoir une vue d'ensemble du système d'information et des possibles anomalies.

- Les plugins, mini programmes que l'on peut compléter en fonction des besoins pour superviser chaque service ou ressource disponible sur l'ensemble des ordinateurs ou éléments réseaux du SI.

Shinken

Shinken est une version modifiée de Nagios par le célèbre (dans la communauté de la supervision) Jean GABES.

En effet il a réécrit totalement Nagios et a rajouté d’autre fonctionnalité, mais suite au refus des développeurs de Nagios d’en faire la branche principale du futur développement, le projet Shinken est devenu indépendant.

C’est un outil très puissant et qui évolue très rapidement (en date de la rédaction de ce document).

Eyes Of Network

Eyes Of Network (EON) est une distribution GNU/Linux dédiée à la supervision. Basée sur CentOS, elle rassemble et intègre tous les

Page 29 / 112


PROJET


Version : 1.0

outils dont on peut avoir besoin pour superviser son réseau.

L’avantage majeur de la solution est que l’ensemble des services est réuni au sein d’une interface unique, l’idée sous‐jacente étant de faciliter la mise en œuvre des processus ITIL.

Elle intègre tout ce qui est nécessaire pour la supervision (Nagios, Nagvis), la métrologie (Cacti, weathermap), la gestion d’un parc machine (GLPI, OCS Inventory), Eonweb, pour l’interface Web, ou Backup manager, qui s’occupe de la sauvegarde des configurations et des données collectées.

Le tout est fourni sous licence GPL v2

Depuis la version 3.0, la solution intègre des nouveautés telles que Thruk 1.1.1 pour améliorer la composante supervision, mais aussi Shinken, qui est décidément de plus en plus présent.

Spiceworks

Spiceworks propose un outil destiné à simplifier le travail des administrateurs réseaux. L'application combine inventaire réseau, help desk, cartographie et surveillance. Spiceworks peut également vous mettre en relation des professionnels de l'informatique pour échanger des idées, résoudre des problèmes et décider de quelle nouvelle fonctionnalité vous pourriez avoir besoin. Enfin, le logiciel revêt une interface utilisateur d'une ergonomie à toute épreuve.

L’avantage principal est la simplicité et la rapidité d’installation mais aussi la possibilité d’intégrer l’application dans un Smartphone.

L’inconvénient majeur est le fait que la solution soit uniquement disponible pour Windows et que nous ne sommes pas maître des échanges entre le logiciel et la société qui le développe.

Page 30 / 112


PROJET


Version : 1.0

Solution retenue Les produits seront jugés et classés en fonction des critères de sélection.

Le choix s’est arrêté sur la solution Eyes of Network car elle est mieux adaptée à notre demande.

Page 31 / 112

Description Coeff. Remarques

Disponible sous licence GPL 1 10 10 10 10 10Disponible facilement 1 10 10 10 10 5 Une inscription est obligatoire pour Spiceworks

L’outil s’installe sous Linux 1 10 10 10 10 0 Spiceworks n’est disponible que sous WindowsLes données ne transitent pas en externe

1 10 10 10 10 2Nous ne sommes pas maitres des flux dedonnées avec spiceworks

L’outil est simple à installer 1 8 4 4 8 10Spiceworks reste le plus rapide à installer,ensuite nous avons EON et FAN. Nagios etshinken sont plus complexe à installer.

L’outil est compatible avec VMware 1 10 10 10 10 10

L’outil est simple à paramétrer 1 8 4 4 8 10 Spiceworks est le plus simple

L’outil est modulable 0,5 8 10 10 8 2Nagios et shinken sont plus modulable maisseulement pour un utilisateur comfirmé

L’outil accepte l’ajout de plugins 1 8 10 10 10 2L'utilisation de plugins demande un tempsd'adaptation sur le produit

Envoi des mails d’alertes 1 8 8 8 8 10 bien définir les alertes mails avant de les activerPeut fédérer d’autre installation 0,5 6 6 6 6 6 stratégie complexe à définirCouplé à une base de connaissance 0,5 6 8 8 10 10 en natif sur EON et SpiceworksL’outil est en français 1 0 0 0 10 0 seul EON est disponible en francais nativementSupervise des hôtes 1 10 10 10 10 10Supervise des actifs 1 10 10 10 10 10Supervise des services 1 10 10 10 10 10Fonctionne sur Smartphone 0,4 5 5 5 5 10 application gratuite seulement pour SpiceworksSupervise les éléments définis dans le cahier des charges

1 5 10 10 10 5 Certains plugins ne peuvent pas être ajoutés

Génère des rapports 1 8 8 8 10 2 format des rapportsGère plusieurs profils d’utilisateurs avec des restrictions de droits

1 10 10 10 10 10

Peut être sauvegardé 1 10 10 10 10 4Total 157 158 158 178 123

Installation

Paramétrage

Fonctionnalités

FAN

Nag

ios

Shin

ken

Eyes

Of

Net

wor

k

Spic

ewor

ks

Licence


PROJET


Version : 1.0

5. Lot 2 - Mise en place de la solution

Présentation de EON

Eyes Of Network (EON) est une solution open source qui répond à notre stratégie d’avoir un système d’exploitation libre contenant une suite de logiciels très utilisés dans la supervision libre.

Son installation est très rapide et c’est une solution facile à prendre en main.

Eyes of Network est une solution basée sur les processus ITIL, ainsi elle regroupe une série de logiciel permettant de faire de la gestion de la capacité et de la disponibilité.

Elle permet aussi de faire de la cartographie, de la métrologie et de générer des rapports, le tout centralisé dans une interface unique.

La liste des logiciels les plus populaires qu’elle contient est expliquée ci-dessous dans la partie architecture de EON.

Présentation de la suite logicielle de EON

La solution Eyes of Network fonctionne sur le système d’exploitation linux CentOS édité par la société Red Hat.

Sur ce système, les logiciels suivant sont installés :

- LAMP, pour Linux Apache MySQL PHP : est la suite de logiciels libres permettant de faire fonctionner notre interface graphique.

- Postfix : Postfix est un serveur de messagerie qui permet d’envoyer les mails d’alerte.

- Nagios : Nagios est l’application qui va nous permettre de surveiller les équipements de nos architectures réseau.

- Thruk : interface graphique amélioré de Nagios

- Nagvis : plugins permettant de visualiser des cartographies réseau

Page 32 / 112


PROJET


Version : 1.0

- Cacti : logiciel permettant de mesurer la performance des éléments supervisés

- Weathermap : plugin de Cacti permettant d’afficher une représentation graphique de l’état des liens réseaux.

- EONWEB : Eonweb est l’interface graphique de la solution qui centralise l’ensemble des outils.

- Lilac : Lilac est un outil qui permet de configurer Nagios plus simplement, cet outil intègre aussi la possibilité de scanner le réseau

- BacupManager : C’est le gestionnaire de sauvegarde de la solution.

Nous pouvons résumer son allotissement logiciel à l’aide du schéma suivant

Architecture de L’architecture du système ce compose de 5 éléments :

Page 33 / 112

EONWEBLilacBackupmanager

CACTIWeathermap

NAGIOSNagvisThruk

CENTOSLAMPPostfix


PROJET


Version : 1.0

l’outil Nagios

1- Le serveur Nagios qui récupère les informations des plugins et qui opère en conséquence

2- Une base de données qui stocke ces informations3- Des plugins que l’on va choisir en fonction de nos besoins et qui

permettent d’obtenir des valeurs sur les éléments supervisés.4- Les éléments supervisés qui fournissent les informations5- Une interface web qui permet de gérer le tout.

Schéma

Page 34 / 112

Nagios

Apache Navigateur

Plugins

Base de données Eléments à superviser


PROJET


Version : 1.0

Comment cela fonctionne ?

Sur chaque équipement on trouve un agent Snmp. Cet agent gère les informations relatives à l’équipement et sont stockées dans une base de données propre : la MIB9 (Management Information Base).

Pour faire simple, chaque équipement contient des OID10, les OID sont une liste de numéro servant à identifier des ressources. Une MIB sert à faire la translation d’un OID en un nom compréhensible.

Le serveur de supervision va interroger l’agent Snmp d’un équipement, cet équipement va chercher dans sa MIB pour lui renvoyer une valeur précise. Cette interrogation est réalisée avec le protocole UDP sur les ports 161 et 162.

Important : pour communiquer ensemble, le serveur et l’équipement doivent être dans la même communauté SNMP, qui est utilisé comme un mot de passe.

Ci-dessous, un schéma explicatif :

Page 35 / 112


PROJET


Version : 1.0

Stratégie de déploiement

Les logigrammes suivants décrivent tous les processus nécessaires afin d’arriver au résultat qui est la supervision des SI.Interne

Page 36 / 112

Parc informatique interne supervisé

Choix du serveur interne

Choix de la solution de supervision

Paramétrage de la solution

Paramétrage de l’envoi mail

Parcs schématisés en visio

Définition des communautés

SNMP

Services des hôtes a superviser définis

Ouverture des ports de pare feu

Installation du protocole SNMP

Paramétrage du SNMP

Installation de ESXIInstallation de la

solution de supervision

Choix des hôtes à superviser


PROJET


Version : 1.0

Externe

Page 37 / 112

Parc informatique client supervisé

Choix du serveur interne

Choix de la solution de supervision

Paramétrage de la solution

Paramétrage de l’envoi mail

Parcs schématisés en visio

Définition des communautés

SNMP

Services des hôtes a superviser définis

Ouverture des ports de pare feu

Installation du protocole SNMP

Paramétrage du SNMP

Installation de ESXIInstallation de la

solution de supervision

Choix des hôtes à superviser

Ouverture des ports sur les modem

routeurs

Installation de check by ssh sur le serveur

de NERESYS


PROJET


Version : 1.0

Schéma de flux

Le schéma de flux suivant a été réalisé afin de mieux comprendre le fonctionnement que nous allons appliquer à notre solution.Explication du schéma :

Le serveur de supervision de Neresys va superviser notre parc informatique mais il va aussi chercher les informations des parcs clients.

En interne, nous pourrons accéder à l’interface du serveur avec un ordinateur ou une tablette.

Nous afficherons aussi les schémas de parc présent dans Nagvis sur une télévision.

Sur cette télévision, un boitier client léger Ncomputing sera

Page 38 / 112


PROJET


Version : 1.0

connecté afin d’afficher les données d’un navigateur web.

NB : Ce schéma ne comprend pas l’envoi de mails d’alertes car ils seront définit en fonction du gestionnaire client.

Stratégie d’utilisation des schémas réseaux

Nous réalisons actuellement une carte qui va répertorier nos clients ainsi que leurs types de contrat. Ces contrats seront identifiés par des couleurs associées à leurs types.

Nous pourrons voir avec cette carte, s’il y a une alerte chez l’un de nos clients.

Dès lors qu’une alerte est repérée, un changement de schéma sera effectué pour l’identifier plus en détail.

Page 39 / 112


PROJET


Version : 1.0

Nous voyons par exemple ci-dessous une alerte majeure (en rouge) sur un serveur, ainsi que des alertes mineures sur d’autres serveurs (en jaunes)

Enfin, pour améliorer la résolution de cette alerte, nous pouvons mettre en place une photographie qui va permettre à nos collaborateurs de trouver le serveur qui est en état critique.

Page 40 / 112


PROJET


Version : 1.0

Page 41 / 112


PROJET


Version : 1.0

Stratégie d’alertes

Lorsque le fonctionnement des éléments supervisés est en statut de bon fonctionnement, Nagios n’enverra pas d’alerte.

Nagios sera paramétré par contre en respectant trois stratégies :

D’abord, les alertes devront être limitées et claires.

Ensuite, nous mettrons en place une procédure d’escalade, pour pallier au manque de temps, de compétence ou d’une absence d’un collaborateur.

Enfin, lorsqu’un élément comme un commutateur réseau ne fonctionne plus, uniquement une alerte le concernant devra être envoyée. Les éléments qui sont connectés sur le commutateur ne devront pas générer d’alerte.

Ci-dessous, le schéma de fonctionnement des alertes :

Page 42 / 112


PROJET


Version : 1.0

Recette La recette du projet permettra de vérifier que l’outil de supervision est bien conforme à la demande initiale en rapport aux besoins et aux objectifs

Pendant cette phase, des tests d’intégration seront réalisés afin de réajuster les réglages du logiciel.Condition de démarrage

- Plate-forme de supervision opérationnelle

- Intégration des plug-ins terminésVérification de la solution.

Page 43 / 112

OK KO3 licence licence appliqué a la solution x2 facilité d'installation temps d'installation pour un nom initié x2 facilité de paramétrage temps de recherche sur le paramétrage x1 facilité d'utilisation temps de prise en main x1 qualité d'interface x interface agréable1 langage en français x1 sécurité - gère plusieurs profils d'utilisateurs accès des différents profils possible x3 temps de réponse ouverture des différents outils x rapide3 temps de détection d'alerte débranchement d'un actif x une minute3 check de Windows compatibilité x3 check de linux compatibilité x

2 check état des raid compatibilité xLes plugins ne fonctionnent que sur certains matériels

3 check d'un actifs compatibilité x2 check d'un site web compatibilité x3 check d'un service compatibilité x3 check VMware compatibilité x diffi culté de paramétrage initial

3 test envoi de mail xla mise en place de l'envoi de mail doit être bien conçu

1 couplage Ncomputing compatibilité x3 compatibilité VMware compatibilité x2 gère la métrologie x

priorité qualité mesurevalidation

commentaire


PROJET


Version : 1.0

6. Lot 3 - Maintenance de la solution

Procédure Ce document comprend une procédure d’installation et de paramétrage de la solution.

Elle contient toutes les étapes de préparation d’un serveur de supervision standard.

Elle se compose des procédures suivantes:- L’Installation de la solution- L’installation du protocole SNMP- Le paramétrage de la solution

Plan de Reprise d’Activité

Le plan de reprise d’activité permettra d’assurer en cas de coupure électrique ou de crise majeure, la remise en activité du serveur de supervision.

Ce plan ne comprendra pas la bascule sur un système de secours, c’est pour cette raison que la mise en place d’un plan de continuité d’activité ne sera pas intégrée pour l’instant sur le projet.

Il pourra être définit ultérieurement comme par exemple dans les axes d’améliorations du projet.Cadrage et définition du PRA

Pour qu’un PRA soit opérationnel, il faut pouvoir, en cas d’activation :

- Disposer d’une plate-forme matérielle sur laquelle relancer ou basculer les applications concernées

- Disposer d’une copie des données concernées les plus à jour possible

- Garantir la disponibilité d’un réseau d’accès aux services en termes de liens de télécommunication

- Disposer de procédure écrites et validée, connues des utilisateurs

Page 44 / 112


PROJET


Version : 1.0

Recouvrement après sinistre logiciel :

Les incidents logiciels sont multiples et ce sont les plus difficiles à résoudre en général. Souvent, lors de l’impossibilité d’effectuer une manipulation, un message d’erreur prévient l’utilisateur.

La difficulté réside dans l’interprétation de cette erreur. Dans tous les cas, il vaut mieux partir de la source de l’erreur, c'est-à-dire de l’élément le plus éloigné où celle-ci se présente, avant d’aller vers le plus proche.

L’important est la démarche de réflexion à acquérir.il est importante de référencer toutes les erreurs, après analyse de ces erreurs, on pourra créer des statistiques nous permettant de mieux connaitre les récurrences.

Recouvrement après sinistre matériel :

Dans le cas d’une panne, il sera important de vérifier :

- Les onduleurs

- Les alimentations

- Les services impactés (log des composants systèmes)

Réinstallation d’un serveur :

Chaque fois que nous faisons une manipulation qui a pour but de changer un état quelconque de fonctionnement, aussi simple soit-elle, il est important de prendre le temps de noter précisément ce que l’on a fait.

Cela doit permettre d’opérer une manipulation inverse. Cette précaution est à prendre en plus d’une sauvegarde au préalable du dit serveur, juste avant des manipulations suffisamment importantes.

Retour d’expérience :

Page 45 / 112


PROJET


Version : 1.0

Après chaque manipulation suffisamment importante, il est important de faire monter en compétence son équipe par la transmission des erreurs acquise sur cette expérience.

Sauvegarde La sauvegarde des fichiers de configuration ainsi que des schémas réseaux ou photos, se feront manuellement sur notre Nas, dans le dossier du client concerné après chaque installation et avant chaque modification importante.

Si notre stratégie de sauvegarde vient à changer, nous pourrons y intégrer les bases SQL du serveur avec une spécification de périodicité et de rétention de données définie pour assurer nos objectifs de rétablissement.

Page 46 / 112


PROJET


Version : 1.0

Mesure des résultats

Dans la mesure où l’on attend un gain de 50%, une étude sur trois clients principaux a été réalisée afin d’avoir une représentation du bénéfice qu’apporte le projet.

Nous avons simulé ce qui pourra être le bénéfice attendu en s’appuyant sur le coût du temps que nous passons sur la vérification des serveurs, des sauvegardes et des problèmes pouvant être évités avec un outil de supervision.

L’évolution de la courbe rouge représentant les bénéfices réels cumulés n’est par conséquent pas garantie.

Cette étude est pour l’instant réalisée de façon manuelle à l’aide de notre outil de gestion de parc informatique « GLPI ».

Néanmoins une amélioration de cet outil va être mise en place pour la réaliser de façon automatique.

mois 1mois 2

mois 3mois 4

mois 5mois 6

mois 7mois 8

mois 9

mois 10

mois 11

mois 12

0

5000

10000

15000

20000

25000

30000

Bénéfice attenduBénéfice cumulé

Page 47 / 112


PROJET


Version : 1.0

7. Bilan

Intitulé du projet Supervision des réseaux d’entreprise

Chef de projet Fournier Jean-Yves

Domaine du projet

Etude sur la supervision des réseaux d’entreprises clients et du réseau interne de l’entreprise.

Résumé du projet

Objet

Réaliser une étude de supervision des réseaux informatiques afin d’être alerté en temps réel d’une situation urgente ou critique.Utilisateurs

Tous les collaborateurs de l’entreprise ainsi que tous les clients.Caractéristiques du projet

Projet prévu sur une période de deux mois

Le projet nécessite la remise d’un rapport écrit décrivant l’étude du projet ainsi qu’une procédure d’installation et de paramétrage.Technologie mise en œuvre

Utilisation d’internet, utilisation d’un serveur interne avec la solution de supervision, utilisation de serveurs clients avec la solution de supervision, réunion de notre solution de client léger Ncomputing avec la solution de supervision.

Utilisation de notre télévision d’accueil pour visualiser le bon fonctionnement de notre parc informatique ainsi que ceux des clients.

Utilisation de logiciels de supervision.

Page 48 / 112


PROJET


Version : 1.0

Bilan Technique Objectifs et résultats

Les objectifs principaux du projet sont les suivants (définit dans les axes stratégiques) :

- Contrôler l’ensemble de nos équipements- Maintenir efficacement les si clients- Améliorer la qualité de services

Ces objectifs ont été globalement atteints.

Eyes of network nous a permis de contrôler l’ensemble de nos équipements ainsi que de maintenir les systèmes d’informations de nos clients.

Actuellement nous pouvons contrôler les SI de nos clients uniquement sur place, mais des tests de contrôle à distance ont été réalisés et validés.

Ils seront implémentés par la suite tout au long de l’évolution de la solution de supervision.

Par contre, nous n’avons pas assez de recul pour quantifier réellement l’amélioration de la qualité de service.

L’amélioration de la qualité de service sera dans un premier temps vérifier sur quelques clients tous les mois, elle sera par la suite vérifiée tous les trois mois puis tous les six mois.

Le tableau de mesure des résultats sera utilisé pour pouvoir la quantifier avec la meilleure pertinence possible.

Un résultat bénéfique a été rencontré alors qu’il n’était pas prévu initialement.

Nous savions que nos serveurs internes manquaient de ressources mémoires et d’espace de stockage. Aucunes actions n’avait néanmoins été mise en place avant de voir cela concrètement sur un schéma de représentation d’architecture.

Des améliorations de nos serveurs ont été effectuées après la mise en place de ce schéma.

Page 49 / 112


PROJET


Version : 1.0

Problèmes rencontrés et solutions apportées

Le problème le plus important que nous avons rencontré est l’ajout de l’application Vsphere CLI dans l’outil de supervision.

Effectivement, si l’on installe mal ce module, il est alors impossible de redémarrer le service de gestion de l’interface http (daemon HTTPD).

Il a donc été décidé suite à cela de bien suivre la procédure présente dans ce document pour l’ajout d’un serveur ESX. Cette procédure étant bien entendu fonctionnelle.

L’autre problème majeur est que la supervision des RAID est actuellement impossible.

Nous avons aussi rencontrés des problèmes mineurs sur l’affichage des cartes dans Nagvis car elles étaient trop grandes pour être entièrement visible à l’aide d’un navigateur web.

Enfin, les services Windows ayant des débuts de noms similaires comme par exemple « Client DNS » et « Client DHCP » annonçaient une alerte car l’outil de supervision ne prenait en compte que le début qui est « Client ».

La solution à était trouvée, après une recherche sur des arguments spéciaux à ajouter dans l’outil de supervision.

Suggestions et axes d’améliorations

Page 50 / 112


PROJET


Version : 1.0

A l’heure actuelle, le logiciel correspond globalement à nos attentes, toutefois nous ne l’utilisons pas au maximum des possibilités qu’il peut nous apporter. Nous utiliserons donc à l’avenir plus de fonctionnalités. Par exemple nous intégrerons la métrologie avec la suite weathermap qui pour rappel est utilisé par de grosse entreprise telle que le fournisseur d’accès à internet « Free » et l’hébergeur internet « OVH ».

Nous pourrons aussi implémenter de la haute disponibilité, coupler la supervision à notre logiciel de gestion de parc « GLPI », le coupler aussi à « OCS inventory » et « Fusion » pour faire du déploiement de logiciel à distance.

Il est aussi probable que Nagios soit remplacé par le moteur Shinken qui est aujourd'hui en phase de test.Eléments réutilisables

A l’avenir nous pourrons réutiliser, la méthodologie qui nous a permis de mener le projet à bon terme.

Je pense aussi à la présentation du document, son développement et les outils de gestion de projet qui ont été utilisés.

Bilan Organisationnel

Organisation mise en œuvre

Avant le commencement du projet, nous avions prévu de faire des réunions d’avancement toutes les deux semaines. Pendant le projet, notre société à fusionner avec l’un de nos partenaires.

Cette fusion nous a emmené à revoir l’intégralité de notre organisation interne.

De ce fait nous n’avons pas pu tenir cette planification.

Aucune réunion d’avancement n’a été réalisée, néanmoins, le projet a était présenté pendant certaines fins de journée à mes collaborateurs.Problèmes rencontrés et solutions apportées

Le projet étant sur une période très courte de deux mois, il a donc été difficile de le mener à bien.

Page 51 / 112


PROJET


Version : 1.0

Le manque de temps ce ressent sur la partie procédure qui ne récence pas tous les paramétrages de supervision appliqués sur le projet.

Ce manque de temps a aussi empêché une étude approfondie sur le paramétrage des mails d’alertes car actuellement les alertes sont trop nombreuses.

Des solutions sur ces points seront apportées tout au long du cycle de vie du projet.

Bilan Humain Bilan des ressources humaines

L’entente entre les collaborateurs au sein de l’équipe est restée très sereine tout au long du projet.

Le problème majeur réside seulement dans le manque de disponibilités de chaque collaborateur.

Toutefois, un désaccord a été ressenti un jour à cause d’autres projets en cours. Ce désaccord venait du fait que le serveur ESX interne hébergeant la solution de supervision devait être modifié.

Il a donc fallu trouver une solution pour migrer la solution sur une autre plateforme. Ce désaccord a été un problème mineur, car nous avons trouvé rapidement une solution conjointement.

Bilan Economique

La solution étant gratuite, nous avons remarqué à l’aide de la mesure des résultats que le projet sera pour la majorité des cas, rentabilisé dès le premier mois sur une mise en production.

Nous pouvons donc affirmer qu’il respectera les couts prévus initialement.

Cycle de vie du projet

Ce projet fera l’objet d’un approfondissement et d’une amélioration constante tout au long de son cycle de vie.

Il a déjà été défini lors d’une réunion, qu’il sera intégré dans les architectures de chaque client actuel et futur.

Page 52 / 112


PROJET


Version : 1.0

Ainsi je serais nommé référent de la société sur les solutions supervision.

Appréciation globale

Bilan en tant que chef de projet

A travers ce bilan succinct, je souhaite évoquer l’intérêt que ce projet à susciter tout d’abord pour moi mais également pour l’intégralité de mon équipe.

Au-delà de l’enjeu technique, la véritable question que je suis en mesure de me poser « in fine » est la suivante :

- Quels sont les ingrédients qui permettent de mener à bien un projet, et ce, quelle que soit sa nature ?

Différentes méthodes pourraient être énumérer une à une. Cela dit, je reste profondément convaincu que l’expérience et la concrétisation d’un projet, en corrélation avec mon activité professionnelle, reste la meilleure méthode pédagogique pour « encrer » en moi les fondamentaux.

J’entends par ces termes le fait de fédérer une équipe, d’avoir une réelle cohérence dans les étapes projets, d’analyser le besoin… et tout cela dans le but d’améliorer un processus métier et l’efficacité de nos interventions…

Il est aujourd’hui évident que la mise en place d’un outil de supervision est un atout de taille dans notre activité. Si nous le pensions avant le projet, nous en sommes unanimement convaincus aujourd’hui. C’est à la réaction de mes collaborateurs que je peux mesurer actuellement la réussite de mon projet. Je vous accorde que l’on pourrait penser que cet « indicateur » n’est pas réellement quantifiable. En est-il pour autant moins pertinent ?

C’est en cela que je peux dire, sans retenue, que je suis pleinement satisfait de cette aventure.

Ce projet m’a aussi permis de mettre en œuvre concrètement les outils de management et gestion projet appris au sein du CESI.

Grace à ce projet j’ai pu améliorer mon appréhension du rôle de chef de projet et ses objectifs comme le respect des organisations

Page 53 / 112


PROJET


Version : 1.0

technique, humaine, organisationnelle et économique.

Bilan de la formation au CESI

Je souhaite réellement décrire dans ce bilan plus que la formation RARE, en incluant aussi la formation GMSI.

Lorsque j’ai découvert le CESI, j’ai mis en relation ma perspective d’avenir avec ma passion de l’informatique.

La formation du GMSI m’a permis d’acquérir des compétences techniques, que je voulais approfondir en intégrant des méthodologies de gestion de projet.

En effet quand je vois la progression que j’ai effectuée entre le moment où j’ai intégré le GMSI et aujourd’hui en sortant de la formation RARE, autant dans mon parcours professionnel que personnel, je suis pleinement satisfait de cette évolution.

Je parle notamment du fait d’avoir pu intégrer l’entreprise d’un de mes formateurs, et de participer à son évolution et son organisation.

Je pense donc avoir acquis aujourd’hui ce que je cherchais initialement et qui me permet désormais de poursuivre mon évolution dans la carrière que j’ai choisie.

Page 54 / 112


PROJET


Version : 1.0

PROCÈDURE D’INSTALLATION ET DE PARAMÉTRAGE DU PROJET

1. INSTALLATION DE EYES OF NETWORK..............................................................................................................56Pré requis.....................................................................................................................................................56Installation...................................................................................................................................................56Connexion au serveur..................................................................................................................................61

2. INSTALLATION DU PROTOCOLE SNMP..............................................................................................................62Installation et paramétrage du SNMP sous linux.........................................................................................62Installation et paramétrage du SNMP sous Windows..................................................................................63

3. SUPERVISER LES SERVEURS.............................................................................................................................67Scan du réseau.............................................................................................................................................67Superviser un hôte.......................................................................................................................................68Superviser un serveur ESX............................................................................................................................71Superviser un serveur Windows...................................................................................................................76Superviser un serveur linux..........................................................................................................................76

4. SUPERVISER LES ACTIFS..................................................................................................................................76Superviser un actif.......................................................................................................................................76Superviser une imprimante..........................................................................................................................76

5. PARAMÉTRAGE DE POSTFIX............................................................................................................................77Postfix..........................................................................................................................................................77

6. PARAMÉTRAGE DE NAGVIS.............................................................................................................................78Pré requis.....................................................................................................................................................78Création d’une carte sous Nagvis.................................................................................................................78Placer des indicateurs d’états sur notre carte..............................................................................................82Placer des indicateurs de changement de carte...........................................................................................84

7. PLUGINS NAGIOS.......................................................................................................................................85Commande de check Nagios........................................................................................................................86Variable Eyes of network.............................................................................................................................87

Page 55 / 112


PROJET


Version : 1.0

1. Installation de Eyes Of Network

Pré requis Il faut tout d’abord télécharger l’image ISO DVD de EON, disponible à l’adresse suivante pour :

La version 32 bits : http://download.eyesofnetwork.com/EyesOfNetwork-3.0-i386-bin.iso

La version 64 bits : http://download.eyesofnetwork.com/EyesOfNetwork-3.0-x86_64-bin.iso

Une fois l’image téléchargée et gravée, nous pouvons commencer l’installation

Installation Nous allons démarrer sur le DVD, et appuyer sur entrée à l’écran de boot ensuite nous allons choisir la langue du système et le type de clavier et enfin Anaconda, l’interface graphique d’installation, démarre.

Page 56 / 112


PROJET


Version : 1.0

Ensuite nous allons choisir comment partitionner le disque, pour un débutant, il est préférable de laisser le partitionnement par défaut.

Le partitionnement terminé, nous allons passer au paramétrage réseau.

Ici dans EDITER : on choisit notre paramétrage IP (il sera toujours possible de le paramétrer post install avec la commande :

[root@EON ~]# system-config-network

Dans le nom d’hôte, on va rentrer le nom du serveur comme ceci : nom_du_serveur.nom_du_domaine

Enfin dans paramétrages divers, on rentre la passerelle et les DNS.

Page 57 / 112


PROJET


Version : 1.0

Après cette étape, on va choisir notre mot de passe root du serveur.

Maintenant nous allons choisir les paquets à installer. Ces paquets sont rangés en deux catégorie : la catégorie Supervision et la catégorie Production.

Page 58 / 112


PROJET


Version : 1.0

Voyons ce que contiennent ces catégories plus en détail.

Supervision :- BASE : installe le serveur EON- OPTIONS : contient les agents les plus utilisés par la

communauté- SHINKEN (BETA) : installe Shinken en plus de Nagios

Production :- GESTION DES INCIDENTS : installe GLPI- INVENTAIRE : installe FUSION et OCS inventory (inventaire de

parc et déploiement de logiciel à distance)

Une fois les paquets choisis, EON s’installe pour une durée approximative de 20 minutes (paramétrage réseau compris).

Page 59 / 112


PROJET


Version : 1.0

Et enfin, à la fin de l’installation nous arrivons sur la page de démarrage du serveur EON qui nous renseigne l’IP de notre serveur pour pouvoir le joindre à l’aide d’un navigateur web.

Page 60 / 112


PROJET


Version : 1.0

Connexion au serveur

Lancer un navigateur web comme Internet explorer ou Mozilla Firefox et rentrer l’adresse IP du serveur dans la barre d’adresse

Vous arriverez sur une fenêtre de d’authentification qui va nous donner les accès au paramétrage.

Par défaut, l’identifiant et le mot de passe de connexion sont : admin

Page 61 / 112


PROJET


Version : 1.0

2. Installation du protocole SNMP

Installation et paramétrage du SNMP sous linux

Pour installer un manager SNMP, nous pouvons utiliser Net-SNMP. L'application Net-SNMP est un ensemble de programmes console permettant de tout faire avec le protocole SNMP. L'avantage d'utiliser des programmes console est que vous pouvez facilement écrire des petits scripts de vérification que vous pourrez intégrer dans Nagios

Nous allons donc installer les paquets SNMP : Snmp et snmpd

Sous un système Debian: ouvrir une console et taper la commande :

sudo apt-get install snmp snmpd

Ensuite nous allons éditer le fichier snmpd.conf avec la commande :

Sudo nano /etc/snmp/snmpd.conf

Et rentrer les paramètres suivant :

#com2sec paranoid default public

#com2sec readonly default public

com2sec readwrite default EyesOfNetwork

Ici on autorise en lecture et écriture la communauté EyesOfNetwork

Valider les changements (ctrl+x, o, entrer).

Nous allons aussi éditer le fichier /etc/default/snmpd

Sudo nano /etc/default/snmpd

Chercher la ligne, et remplacez 127.0.0.1 par l'adresse IP de l'interface réseau utilisée pour communiquer avec le serveur de supervision (généralement l’IP de notre machine).

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

Redémarrer le service SNMP

Page 62 / 112


PROJET


Version : 1.0

sudo /etc/init.d/snmpd restart

Pour tester SNMP sur le serveur linux, on rentre la commande :

snmpwalk -v 2c -c EyesOfNetwork localhost

Pour tester que cela fonctionne du serveur de supervision, on rentre la commande :

snmpwalk -v 2c -c EyesOfNetwork ip_du_poste_supervisé

Installation et paramétrage du SNMP sous Windows

Windows 7

Aller dans le panneau de configuration>programmes>Activer ou désactiver des fonctionnalités Windows

Cocher ensuite la case correspondant au Protocole SNMP, puis cliquer sur ok.

Page 63 / 112


PROJET


Version : 1.0

Windows XP et Windows server

Aller dans le panneau de configuration>ajout/suppression de programmes>Ajouter/Supprimer des composants Windows

L’Assistant Composants de Windows s’ouvre alors. cliquer sur Outils de gestion et d’analyse, puis cliquer sur le bouton Détails. Sélectionner ensuite le fournisseur SNMP WMI et le protocole SNMP.

Page 64 / 112


PROJET


Version : 1.0

Cliquer sur OK puis Suivant : Windows enregistre les nouveaux composants (le CD-Rom d’installation vous sera éventuellement demandé).

Cliquer sur Terminer. Le protocole SNMP est maintenant installé.

Ensuite le paramétrage reste le même sur toutes les plateformes Windows comme décrit ci-dessous.

Dans Windows, ouvrir le panneau des services en lançant la commande services.msc

Cette fenêtre ouverte, chercher le service SNMP et faire un clic droit/propriété pour accéder à la configuration.

Aller dans l’onglet sécurité, ici l’on va renseigner la communauté que possède notre serveur de supervision et lui accorder les droits en lecture et écriture.

Nous allons aussi renseigner l’IP de notre serveur de supervision, ici 192.168.1.7.

Page 65 / 112


PROJET


Version : 1.0

Notes : J’ai constaté lors de l’écriture de ce document un bug sous Windows, si la fenêtre de services (services.msc) et ouverte avant l’installation du service SNMP, lors de l’ouverture des propriétés de ce service, nous n’avons pas accès aux onglets de configuration.

Pour y avoir accès, il faut relancer la fenêtre services.msc

Page 66 / 112


PROJET


Version : 1.0

3. Superviser les serveurs

Scan du réseau Pour pouvoir scanner le réseau, il faut se connecter sur l’interface web d’EON.

Lilac va nous permettre de découvrir automatiquement le réseau car il s’appuie sur le logiciel Nmap qui est un scanner de port.

Dans Lilac, cliquez sur « Tools » puis « Auto Discovery »

Ensuite dans la fenêtre suivante nous allons remplir les champs suivant :

Page 67 / 112

1

2


PROJET


Version : 1.0

Job name : nom du travail

Job description : description du travail

Nmap binary location : emplacement de l’exécutable Nmap (laisser par défaut)

Target spécification : adresse que l’on souhaite superviser, exemple : 192.168.10.x/32 ou 192.168.10.x-x/32

Cliquez ensuite sur « add target » puis sur « Begin auto-discovery job »

Le processus démarre, il faut maintenant attendre la fin du processus pour pouvoir exporter les hôtes dans Nagios.

Superviser un hôte

Dans Lilac, cliquez sur « Network » puis « add a new child host »

Remplissez ensuite les champs suivants :

Page 68 / 112

1

2


PROJET


Version : 1.0

Host Name : Nom de l’hôte (ne doit pas contenir d’espace)

Host Description : Description de l’hôte

Address : adresse ip, nom d’hôte ou adresse internet

Cliquez sur « Add host » pour l’ajouter dans lilac.

La fenêtre suivante apparait.

Dans cette fenêtre, cliquez sur « Inheritance » pour choisir un template à associer à l’hôte exemple : printer, Windows, linux, etc…

Page 69 / 112


PROJET


Version : 1.0

Une fois le Template sélectionné, cliquez sur « Add Template »

Nagios recherchera alors les checks qui sont personnalisés pour le template en question.

Dans Lilac, cliquez ensuite sur « Tools » puis sur « Exporter »

Et enfin sur « Restart » pour pouvoir charger la configuration de Lilac dans Nagios.

Superviser un Pour pouvoir superviser des serveurs ESX, il faut d’abord installer sur

Page 70 / 112


PROJET


Version : 1.0

serveur ESX notre serveur de supervision le Vsphere CLI qui contient l’ensemble des commandes esx.

Note : l’installation risque d’empêcher le service httpd de démarrer qui nous permet d’administrer notre serveur, il faut donc installer les prérequis auparavant.

Je vous conseille donc de sauvegarder votre serveur avant de l’installer.

Installation des prérequis

Nous allons tout d’abord installer les dépendances pour pouvoir faire fonctionner les plugins. Puis nous téléchargerons le plugin VMware Perl SDK for Vsphere (qui est indispensable). Au cours de ces lignes, nous installerons des modules pour Perl.

Note : Attention : dans les lignes comme « PERL_MM_USE_DEFAULT=1 perl -MCPAN -e ‘install Bundle::CPAN’ », il faut bien renseigner les guillemets voire les retaper dans la commande, sinon cela risque de ne pas s’installer.

[root@EON ~]# yum -y install make python gcc openssl-devel[root@EON ~]# PERL_MM_USE_DEFAULT=1 perl -MCPAN -e ‘install Bundle::CPAN’[root@EON ~]# PERL_MM_USE_DEFAULT=1 perl -MCPAN -e ‘install Nagios::Plugin’[root@EON ~]# PERL_MM_USE_DEFAULT=1 perl -MCPAN -e ‘install Crypt::SSLeay’[root@EON ~]# PERL_MM_USE_DEFAULT=1 perl -MCPAN -e ‘install Compress::Zlib’[root@EON ~]# PERL_MM_USE_DEFAULT=1 perl -MCPAN -e ‘install HTML::Parser’[root@EON ~]# PERL_MM_USE_DEFAULT=1 perl -MCPAN -e ‘install URI 1.37′[root@EON ~]# PERL_MM_USE_DEFAULT=1 perl -MCPAN -e ‘install XML::SAV’[root@EON ~]# wget http://sourceforge.net/projects/pywbem/files/pywbem/pywbem-0.7/pywbem-0.7.0.tar.gz/download[root@EON ~]# tar xvf pywbem-0.7.0.tar.gz[root@EON ~]# cd pywbem-0.7.0

Page 71 / 112


PROJET


Version : 1.0

[root@EON ~]# python setup.py install

Note : si l’installation ne fonctionne pas ou que l’on a une boucle sur une demande de choix de pays, il faudra enlever l’argument PERL_MM_USE_DEFAULT=1 en début et lancer seulement la fin de la commande. (cela implique par contre la réponse manuelle à plusieurs questions)

Ensuite nous allons récupérez le Vsphere SDK 5 for perl à cette adresse :

http://www.vmware.com/support/developer/viperltoolkit/

Il faut bien sûr prendre le Vsphere CLI en fonction de notre architecture (32 ou 64 bits)

Une fois télécharger, copier le sur votre serveur EON à l’aide de WINSCP, dans le répertoire /root/[root@EON ~]# tar xvf VMware-vSphere-Perl-SDK-5.0.0-422456.x86_64.tar.gz[root@EON ~]# cd vmware-vsphere-cli-distrib[root@EON ~]# export http_proxy=[root@EON ~]# export ftp_proxy=[root@EON ~]# perl vmware-install.pl

Installation des plugins

Nous allons télécharger et installer 2 plugins via le site Nagios exchange.

check_esx3.pl : Plugin qui va nous permettre d’interroger le vCenter pour connaitre l’état de nos machines virtuelles, d’interroger nos serveurs ESXi pour connaitre leurs charges actuelles. (par défaut ce plugin est déjà installé sur EON)

check_esx_wbem.py : Plugin qui va nous permettre de vérifier la santé de notre serveur ESXi

Nous allons maintenant placer les plugins dans le répertoire /srv/eyesofnetwork/nagios/plugins avec un logiciel comme winscp

Une fois dans le répertoire nous allons changer son propriétaire avec la commande

Page 72 / 112

http://www.vmware.com/support/developer/viperltoolkit/


PROJET


Version : 1.0

[root@EON ~]# chown nagios:eyesofnetwork nom_du_plugin

Ensuite nous allons lui donner des droits nécessaires[root@EON ~]# chmod 775 nom_du_plugin

Enfin on teste un plugin avec la commande[root@EON ~]# ./nom_du_plugin –H ip_de_l’hote –C nom_de_la_communauté

Ajout d’une commande de supervision

Dans l’interface de EON, nous allons cliquer sur administration « 1 », configuration « 2 » puis Nagios commands « 3 »

Nous allons ensuite créer notre commande nagios qui va nous permettre de superviser.

Apres avoir cliqué sur Nagios commands, nous avons une interface décrivant toutes les commandes de notre serveur.

Pour ajouter une commande, cliquer en haut à gauche sur « Add a new command »

Page 73 / 112


PROJET


Version : 1.0

Ensuite nous allons rentrer le paramétrage de notre commande, ci-dessous la commande pour superviser la charge processeur de notre serveur ESX (les paramétrages de cette commande sont décrit dans à la page WW)

Une fois la commande créée, nous pouvons l’ajouter dans un équipement (ici le serveur ESX) et la paramétrer.

Pour ce faire, cliquer sur « administration »« Network » et choisir un serveur ESX à superviser.

Page 74 / 112


PROJET


Version : 1.0

Une fois dans l’équipement cliquer sur « services » puis « create a new service for this host »

Page 75 / 112


PROJET


Version : 1.0

Superviser un serveur Windows

Suivez la procédure nommée : « Superviser un hôte », puis choisissez le Template Win2K lors du choix des Template.

Superviser un serveur linux

Suivez la procédure nommée : « Superviser un hôte », puis choisissez le Template Linux lors du choix des Template.

4. Superviser les actifs

Superviser un actif

Suivez la procédure nommée : « Superviser un hôte », puis choisissez le Template Generic_Host lors du choix des Template.

Superviser une imprimante

Suivez la procédure nommée : « Superviser un hôte », puis choisissez le Template Printer lors du choix des Template.

Page 76 / 112


PROJET


Version : 1.0

5. Paramétrage de Postfix

Postfix Important : Actuellement, cet exemple fonctionne uniquement si notre serveur principal ne nécessite pas d’authentification SMTP.

Pour paramétrer Postfix, il faut, sur le serveur de supervision éditer le fichier de configuration suivant :

/etc/postfix/main.cf

Les variables suivantes sont à renseigner :

myhostname = nagios.localdomain (hostname fqdn de EON)

mydomain = localdomain (fqdn de EON moins le nom d’hôte)

myorigin = $myhostname (indiquera de quel serveur client viendra le futur mail).

relay_domains = neresys.com (domaine de messagerie de votre entreprise)

default_transport = smtp

relayhost = mail.neresys.com (IP du serveur de messagerie de l’entreprise)

Après la modification il faut redémarrer le service Postfix avec la commande :

/etc/init.d/postfix restart

Page 77 / 112


PROJET


Version : 1.0

6. Paramétrage de Nagvis

Pré requis Avant de paramétrer Nagvis il faut :

1- Paramétrer notre serveur EON avec tous les actifs que l’on souhaite voir sur la carte2- Faire un schéma réseau avec un outil comme Visio ou une photo de nos équipements et l’enregistrer en png avec un nom sans espace3- Redimensionner l’image en pixel (450*600) afin d’avoir une meilleure visibilité.

Après ces prérequis, nous allons pouvoir paramétrer Nagvis

Création d’une carte sous Nagvis

Aller dans l’interface d’EON, ensuite il faut cliquer sur l’onglet Disponibilités puis dans la colonne de gauche sur l’onglet Nagvis

NB : l’on peut aussi aller directement à l’adresse http://ip_du_serveur/nagvis

Page 78 / 112

http://ip_du_serveur/nagvis


PROJET


Version : 1.0

Une fois sur la page de Nagvis, l’on peut cliquer sur « OPEN » puis « WUI » pour pouvoir configurer Nagvis.

Après avoir cliqué sur WUI, un nouveau menu « OPTION » apparait.

Cliquer dessus puis sur manage background pour insérer dans Nagvis notre schéma réseau.

Pour rappel : l’image doit être en format png et ne doit pas contenir d’espace dans le nom.

Page 79 / 112

1

2


PROJET


Version : 1.0

Nous avons donc la fenêtre suivante qui va apparaitre.

Ici, nous allons chercher l’image sur notre support en cliquant sur parcourir, l’image choisie, cliquez sur Upload.

L’image chargée dans notre serveur, nous allons maintenant créer

Page 80 / 112


PROJET


Version : 1.0

la carte dans Nagvis.

Cliquez sur Options puis sur manage Maps

La fenêtre suivante apparait :

Ici, ce sont les trois premiers champs qui nous intéressent.

Map name = nom de la carteMap iconset = définit la taille des icônes sur la carte (petites, moyennes, grandes)Backgroud = Choix de l’image de fond de la carte.

Page 81 / 112


PROJET


Version : 1.0

NB : Le nom de la carte ne doit pas non plus contenir d’espace.

Cliquez ensuite sur « Create », la carte est maintenant créée.

Placer des indicateurs d’états sur notre carte.

Dans l’interface de Nagvis, connectez-vous sur votre carte, cliquez ensuite sur « Action » puis sur « edit current map »

Page 82 / 112

1

2


PROJET


Version : 1.0

Les onglets « map » et option « apparaissent. »

Cliquez sur « map », « Add Icon » et enfin « Host »

Vous allez avoir un curseur pour placer votre icone sur la carte.

Cliquez donc à l’endroit où vous voulez voir l’icône sur la carte.

Après avoir cliqué sur la carte, la fenêtre suivante va apparaitre.

Page 83 / 112

1

2 3


PROJET


Version : 1.0

Sélectionnez votre hôte dans le champ « Host name » puis cliquez sur « Save ». Nous avons maintenant notre indicateur d’état sur la carte.

Vous pouvez ensuite placer le curseur de la souris dessus pour voir les informations de l’élément supervisé.

Placer des indicateurs de

Suivez la procédure « placez des indicateurs d’états sur notre

Page 84 / 112


PROJET


Version : 1.0

changement de carte

carte. »

Dans la fenêtre « Map », nous allons cette fois cliquer sur « Add icon » puis « Map » pour faire des relations entre carte.

Après avoir placé le point sur la carte, nous allons désigner la carte à ouvrir lorsque l’on cliquera sur l’icône.

Page 85 / 112

1

2

3


PROJET


Version : 1.0

7. Plugins NAGIOSCi-dessous, la liste des plugins actuellement utilisés pour le projet.

Les plugins peuvent se trouver sur le site Nagios exchange.

Il faut télécharger et transférer les plugins dans notre serveur EON, dans le répertoire /srv/eyesofnetwork/nagios/plugins

Pour effectuer ce transfert nous utiliserons le programme WinSCP.

Page 86 / 112

SUPERVISION DES RESEAUX D’ENTREPRISESPROCÈDURE D’INSTALLATION ET DE PARAMÉTRAGE DU PROJET


Version : 1.0

Commande de check Nagios

Page 87 / 112

Nom de la commande Ligne de commande Argument (Example) Description TEMPLATE

check_esx_cpu_neresys $USER1$/check_esx3.pl -H $HOSTADDRESS$ -u $USER10$ -p $USER11$ -l cpu -s usage -w $ARG1$ -c $ARG2$ !80!90 etat cpu esx ESX_NERESYScheck_esx_healt $USER1$/check_esx_wbem.py https://$HOSTADDRESS$:5989 $USER10$ $USER11$ vérifie l'état de santé de l'esx ESX_NERESYScheck_esx_mem_globale_neresys $USER1$/check_esx3.pl -H $HOSTADDRESS$ -u $USER10$ -p $USER11$ -l mem toutes info ram sans check arg ESX_NERESYScheck_esx_mem_neresys $USER1$/check_esx3.pl -H $HOSTADDRESS$ -u $USER10$ -p $USER11$ -l mem -s usage -w $ARG1$ -c $ARG2$ !80!90 etat mem esx ESX_NERESYScheck_esx_vmfs_info_neresys $USER1$/check_esx3.pl -H $HOSTADDRESS$ -u $USER10$ -p $USER11$ -l vmfs verifie les vmfs sans arguments de criticité ESX_NERESYS

check_esx_runtime_neresys $USER1$/check_esx3.pl -H $HOSTADDRESS$ -u $USER10$ -p $USER11$ -l runtimeverifie la connexion, le check healthle mode maintenance, le nombre de VM + état ESX_NERESYS

check_snmp_printer $USER1$/check_snmp_printer -H $HOSTADDRESS$ -C $USER2$ -x "CONSUM ALL" -w $ARG1$ -c $ARG2$ !25!10 vérifie l'état des cartouches printer

ESX

IMPRIMANTE


ANNEXES


Version : 1.0

Variable Eyes of network

Resources Name commande MACRO Expression$USER1$ /srv/eyesofnetwork/nagios/plugins repertoire des plugins$USER2$ EyesOfNetwork nom de la communauté$USER3$$USER4$$USER5$$USER6$$USER7$$USER8$$USER9$$USER10$ notre-login login des serveurs esx neresys$USER11$ notre-mdp mdp des serveurs esx neresys$USER12$$USER13$$USER14$$USER15$$USER16$$USER17$$USER18$$USER19$$USER20$$USER21$$USER22$$USER23$$USER24$$USER25$$USER26$$USER27$$USER28$$USER29$$USER30$$USER31$$USER32$

Page 88 / 112


ANNEXES


Version : 1.0

ANNEXES

8. PLANNING..................................................................................................................................................89Planning complet.........................................................................................................................................89

9. TABLEAU DESCRIPTIF DES FONCTIONNALITÉS ATTENDUES......................................................................................9110. SOURCES................................................................................................................................................97

PARCOURS................................................................................................................................................... 98

LEXIQUE.................................................................................................................................................... 109

Page 89 / 112


ANNEXES


Version : 1.0

8. Planning

Planning complet

Page 90 / 112


ANNEXES


Version : 1.0

Page 91 / 112


ANNEXES


Version : 1.0

Page 92 / 112

SUPERVISION DES RESEAUX D’ENTREPRISESANNEXES


Version : 1.0

9. Tableau descriptif des fonctionnalités attendues

Page 93 / 112

Critères principaux Réponses des fournisseurs

1. Profil général de la technologie de supervisionChamp d'action de la technologie Actifs :

- SAN ou NAS- Switch- Imprimantes- Bornes wifi- Modem et routeur

Serveur :- Serveurs physiques- Serveurs virtualisés / Machines virtuelles- Serveurs de messagerie- Serveurs SGBD- Serveurs d'application- Onduleurs

Capacité de supervision de la solution 30 à 300 serveursModèle d'édition de la solution ? Open source distribué librement et maintenu par la communautArchitecture logique de la solution OS + pluginsLa solution permet-elle d'exploiter via le protocole SNMP les bases de données MIB (Management Information Base) OuiComment la solution de supervision peut-elle être configurée Construction graphique et écrans spécifiques de configurationLa configuration permet-elle de déclarer les plages horaires d'arrêts programmés ? Oui



Version : 1.0

Page 94 / 112

2. Supervision de serveurs physiques et virtuels2.1. Serveurs physiques et Systèmes d'exploitationQuels sont les systèmes d'exploitation que nous allons superviser avec la solution ? Windows

LinuxQuels sont les pré requis de la solution pour pouvoir superviser des serveurs à distance(en dehors du réseau local d'entreprise) ?

une ouverture du port SSH sur le routeur client l'installation d'un plugins check_by_ssh sur notre serveurla mise en place d'un dyndns si le client à une ip dynamique

Quelles métriques la solution permet-elle de surveiller sur un serveur ? Activité des processeursConsommation instantanée de mémoire vivePics de consommation de mémoire viveOccupation de l'espace de stockagePrésence d'agents, de services ou de processus définisPrésence du serveur sur le réseau (équivalent du ping ethernet)Flux entrants et sortants liés aux cartes réseauDurée d'arrêtTaux de disponibilitéTempérature

2.2 Supervision "native" de serveurs virtualisés et machines virtuellesLa solution permet-elle de superviser des serveurs virtualisés ? OuiLa solution permet-elle de superviser au niveau hyperviseur de virtualisation ? OuiQuels sont les pré requis à observer pour pouvoir superviser les serveurs virtualisés ? Le plugins esx3,pl

les identifiants et mot de passe de l'hyperviseurLa solution permet-elle de superviser nativement les machines virtuelles hébergées par un serveur virtualisés tout en prenant en compte nativement les scénarios de virtualisation (pause ou migration à chaud d'une VM sans déclenchement d'une alerte de disponibilité) ? OuiLa solution permet-elle de découvrir et superviser nativement l'arborescenceMachine Physique / Hyperviseur / Machines Virtuelles / Système d'exploitation / Processus (SGBD, Serveur d'application, Process réseau...) ? Oui

3. Supervision de périphériquesQuels périphériques informatiques la solution permet-elle de superviser ? Baie de disques ou SAN

NASLecteur/enregistreur de bandes magnétiquesImprimanteScannerOnduleurPériphérique SNMP

4. Supervision des réseauxQuels éléments du réseau la solution permet-elle de superviser ? Routeurs et switches

Bornes WifiBande passantePorts TCP



Version : 1.0

Page 95 / 112

5. Supervision de plateformes5.1 Supervision des serveurs webLa solution offre-t-elle des fonctions adaptées à la supervision des serveurs web ? ouiSi Oui, quels serveurs web la solution prend-elle en charge (plusieurs réponses possibles) ? Précisez les versions prises en charge : apache, IIS, nginxQuels sont les éléments supervisables sur un serveur Web (plusieurs réponses possibles) ? log, performance

5.2 Supervision de serveurs de messagerieLa solution offre-t-elle des fonctions adaptées à la supervision des serveurs de messagerie ? ouiSi Oui, quels serveurs de messagerie la solution prend-elle en charge (plusieurs réponses possibles). Précisez les versions prises en charge : Microsoft Exchange, Zimbra, PostfixQuels sont les éléments supervisables sur un serveur de messagerie (plusieurs réponses possibles) ? nombre de message en attente

nombre de message recunombre de message émitaille des boitesconnection active sync, imap, pop, mapi, owatemps de remise mail

5.3 Supervision des serveurs d'applicationsLa solution offre-t-elle des fonctions adaptées à la supervision des serveurs d'application et middleware? ouiSi Oui, quels serveurs d'application la solution prend-elle en charge (plusieurs réponses possibles). Précisez les versions prises en charge : Tomcat

JBossWebLogicWebSphere

5.4 Supervision de SGBDLa solution offre-t-elle des fonctions adaptées à la supervision de SGBD ? ouiSi Oui, quels SGBD la solution prend-elle en charge (plusieurs réponses possibles) ? Précisez les versions prises en charge : IBM DB2

IngresMicrosoft SQLServerMySQLOracle DatabaseSybase

5.5 Supervision des applications métiersLa solution offre-t-elle des fonctions adaptées à la supervision des applications métiers développées et hébergées dans les serveurs? ouiSi Oui, quels types d'application la solution prend-elle en charge (plusieurs réponses possibles) ? Précisez les versions prises en charge : Java / JEE

.Net / C#PHP

L'application doit-elle être modifiée pour être prise en charge par la supervision et être mesurée ? non

5.6 Supervision des logs et fichiersLa solution est-elle capable de détecter des événements spécifiques dans des fichiers de journalisation (logs) ? ouiSi Oui, quels sont les types de logs pris en charge par la solution (plusieurs réponses possibles) ? Logs du système d'exploitationLa solution de supervision permet-elle de superviser ses propres composants ? oui



Version : 1.0

Page 96 / 112

6. Gestion des alertesLa solution est-elle livrée avec des jeux d'alertes prédéfinis ? ouiLa solution permet-elle de définir des dépendances entre alertes,de façon à réduire leur prolifération en cas de problèmes en cascade (exemple : si un serveur tombe en panne, une alerte est émise pour signaler la panne du serveur, mais pas pour les applications qu'il héberge) ?

oui

6.1. Alertes serveurQuelles sont les alertes spécifiques aux serveurs prises en charge par la solution (plusieurs réponses possibles) ? Dépassement instantané d'un seuil de charge des processeurs

Dépassement prolongé d'un seuil de charge des processeursDépassement instantané d'un seuil de consommation de mémoire viveDépassement prolongé d'un seuil de consommation de mémoire viveDépassement d'un seuil d'occupation sur un volume logique de stockage Arrêt non planifié d'un service ou d'un agentSurvenance d'un événement prédéfini dans un fichier journal (log)Détection d'un virus

6.2. Alertes réseauQuelles sont les alertes spécifiques au réseau prises en charge par la solution (plusieurs réponses possibles) ? Non présence/non réponse d'un équipement réseau

Panne d'un port sur un équipement réseauConsommation de bande passante supérieure à un seuilTaux d'erreur TCP/IP supérieur à un seuilet autre …

Les alertes sont-elles journalisées par la solution, de façon à pouvoir être consultées ? ouiPar quels canaux la solution est-elle capable de faire remonter les alertes (plusieurs réponses possibles) ? E-mail, SMS, sons, pop upLa solution permet-elle de définir des priorités ou des sévérités d'alertes ? ouiSi Oui, la remontée des alertes peut-elle être configurée en fonction des horaires et de leur priorité ? ouiLa solution permet-elle de définir des groupes de destinataires des alertes ? ouiLes alertes peuvent-elles être répétées selon une fréquence définie, jusqu'à leur acquittement ? ouiLa solution permet-elle d'escalader les alertes sur différents canaux (par exemple : la première notification a lieu par fenêtre pop-up, puis par SMS 5 minutes plus tard si elle n'est toujours pas acquittée) ? inconnu



Version : 1.0

Page 97 / 112

7. Console de supervisionLa console fonctionne-t-elle dans un navigateur Web ? ouiSi Oui, quels sont les navigateurs Web compatibles (plusieurs réponses possibles – précisez les versions supportées) ? Apple Safari

Google ChromeMicrosoft Internet ExplorerMozilla FirefoxOpera

La console indique-t-elle en temps réel les équipements qui sont en ligne et ceux qui ne le sont pas ? ouiLa console inclut-elle une fonction de recherche multicritères pour trouver des équipements dans le périmètre de supervision ? ouiLa console est-elle accessible depuis n'importe quel terminal du réseau ? ouiLa console est-elle disponible en environnement PDA ? ouiSi Oui, avec quels PDA la console est-elle compatible (plusieurs réponses possibles) ? Androïd

BlackberryiPhoneWindows CE

La console peut-elle être personnalisée aux couleurs de l'entreprise (logo, couleurs...) ? non

8. Rapports, graphiques et tableaux de bordLa solution inclut-elle sa propre technologie de tableaux de bord graphiques ? ouiLes graphiques sont-ils intégrés à la console de supervision ? ouiQuels sont les formats possibles de restitution ou d'extraction des rapports (plusieurs réponses possibles) ? microsoft office word en .doc

htmlLa solution permet-elle de programmer la distribution des rapports par e-mail ? nonLa solution est-elle livrée avec des jeux de rapports ou de requêtes prédéfinis ? ouiLes graphiques, rapports et cartes sont-ils cliquables de façon à amener l'utilisateur sur des données plus détaillées de l'élément cliqué ? oui



Version : 1.0

Page 98 / 112

9. Gestion des utilisateursLa solution définit-elle des profils différents associés aux utilisateurs ? ouiLa solution permet-elle de distinguer les droits de visualisation (supervision) des droits d'intervention (déclencher des actions) ? ouiQuels sont les critères sur lesquels la solution permet de définir les droits de supervision ou d'intervention (plusieurs réponses possibles) ? affichage personalisé dans EON

10. Architecture techniqueLa solution permet-elle l'ajout de composants (plug-ins) ? ouiLa solution permet-elle l'ajout de composants développés par le client ? ouiSi Oui, dans quels langage de programmation les composants spécifiques doivent-ils être développés (plusieurs réponses possibles) ? C/C++

PerlLinux shellPythonRuby

Quels sont les composants middleware nécessaires à l'installation de la solution (plusieurs réponses possibles) ? Serveur WebSGBD

Quels sont les serveurs Web compatibles avec la solution en tant que middleware (plusieurs réponses possibles) ? apacheSur quel SGBD la solution repose-t-elle pour stocker ses propres données (plusieurs réponses possibles) ? mysqlLes données de supervision sont-elles interrogeables avec une application tierce ? nonLes échanges entre la console de supervision et le serveur sont-ils cryptés ? c'est possibleLa solution peut-elle être répartie sur plusieurs serveurs pour en optimiser la charge et la disponibilité ? oui


ANNEXES


Version : 1.0

10.SourcesWikipedia

Monitoring.fr

Nagios 3

Nagios exchange

Nagvis exchange

Blog Nicolargo

Generation linux

doc.ubuntu-fr.org

http://www.lolokai.com/2011/06/10/virtualisation/configurer-nagios-pour-superviser-un-environnement-vsphere-4-esxi-vcenter-centos/

http://nagios.sourceforge.net/docs/3_0/toc.html

http://nagios.sourceforge.net/docs/3_0/toc.html




PARCOURS


Version : 1.0

PARCOURS

Page 100 / 112


PARCOURS


Version : 1.0


Auteur : FOURNIER Jean-Yves

Version : 1.0

Page 101 / 112

SARL NERESYS Informatique

Immeuble le Magellan, 470 Av. Augustin FRESNEL, 13857 AIX EN PROVENCE

Tél : 04.42.21.75.20



Version : 1.0

Ce document décrit mon parcours personnel, en passant par mes quatre années au sein du CESI ainsi que la présentation des entreprises dans lesquelles j’ai effectué ce parcours.

Il présente : Tout d’abord mon profil Mes entreprises d’alternances Mon parcours d’étude et professionnel Mes projections futures

Remerciements

Je tiens tout d’abord à remercier toutes les personnes qui m’ont permis de réaliser mes études de Bac +2 à savoir Patrick Bianchi qui m’a permis d’intégrer le CEA de Cadarache.

Michel RIGGENBACH qui m’a fait confiance pour intégrer le CESI et qui a suivi ma progression avec attention.

Nos intervenants en particulier Jean-Pierre HAUGOMAT, Dominique AUBOIS et tout particulièrement Laurent HOSTEN sans qui je n’aurais pas pu intégrer la formation RARE et chez qui je travaille actuellement.

Je tiens aussi à remercier l’équipe de NERESYS à savoir Quentin DE MONCHY et Kevin BRETON qui m’aident dans mon parcours de bac +4

Et bien sûr ma compagne qui supporte toutes ces nuits passées à travailler sur les différents projets.

Page 102 / 112



Version : 1.0

PROFIL PERSONNEL

1. D’où je viensPendant mes études du Baccalauréat STI électronique, je n’étais pas vraiment motivé pour avoir mon Bac car je ne savais pas dans qu’elle branche métier m’orienter.

Un jour j’ai visité un salon Studyrama et mon meilleur ami m’a poussé à voir le stand du CESI Méditerranée pendant lequel j’ai rencontré Michel RIGGENBACH.

La découverte de cette formation m’a tout de suite intéressée et j’ai donc décidé d’intégrer le CESI. Pour cela il me fallait obligatoirement mon Bac

J’ai donc travaillé dur pour me mettre au niveau en prenant des cours du soir et je l’ai obtenu avec mention, ce qui m’a apporté beaucoup de fierté personnelle.

2. Pourquoi un parcours dans l’informatique

Un jour mon père avait acheté un ordinateur qui faisait partie des prémices de l’informatique en 8 couleurs. J’ai tout de suite aimé les ordinateurs.

Par la suite il a fallu apprendre à entretenir cet outil qui était assez capricieux, notamment dans les paramétrages réseaux essentiels pour faire des jeux en LAN.

Il n’y avait en effet personne dans ma famille qui connaissait ce cœur de métier et qui pouvait m’aider. Je m’y suis donc collé et j’y ai pris beaucoup de plaisir. C’était le début de ma passion.

Je ne cacherais pas que j’ai rencontré quelques difficultés mais qui ne m’on pas décourageait pas, bien au contraire.

Page 103 / 112



Version : 1.0

3. Le G.M.S.I et son Projet de Fin d’Etude

3.1 Le Cesi Méditerranée

Pour intégrer le Cesi j’ai dû passer une série de test et convaincre Michel de ma motivation.

Mon inscription étant validée, je tiens quand même à expliquer pourquoi j’aime ce centre de formation.

Pour commencer, je parlerai du cadre de la formation que je trouve toujours aujourd’hui magnifique.

Je tiens aussi à parler de la qualité des intervenants et de la formation qui est, pour ma part, bien meilleure que tous ce qu’on peut trouver dans les autres centres de formation.

3.2 GMSI (Gestionnaire en Maintenance et Support Informatique)

Le GMSI a été mon premier vrai pas dans le métier de l’informatique.

J’ai beaucoup apprécié ces études notamment les cours avec Laurent HOSTEN et Jean-Pierre HAUGOMAT.

Je pense aussi que le fait de faire une formation en alternance apporte une réelle valeur ajoutée par rapport aux formations sans alternance, sans parler de la fréquence de cette alternance (1 semaine toute les 3 semaines) qui intéresse plus les entreprises que les alternances de quelques jours toutes les semaines.

3.3 PFE

Mon projet de fin d’étude du GMSI a été une étude comparative entre les logiciels de visioconférence payants et gratuits pour en équiper le centre de Cadarache.

J’ai aussi travaillé sur d’autres projets comme la rénovation du système radio du site et plusieurs projets moins conséquents.

Page 104 / 112



Version : 1.0

4. Parcours professionnelCi-dessous vous trouverez par ordre chronologique les anciennes entreprises que j’ai intégrées. Dans le cadre de l’alternance du GMSI, j’ai intégré les entreprises Oxer technologies et le CEA de Cadarache et à la suite de la formation, Softway Médical.

4.1 Job d’été

Lors de mes 16 ans, j’ai débuté mon parcours en faisant des jobs d’été en maçonnerie et aussi en tant qu’auxiliaire de vacances dans des banques.

4.2 OXER Technologie

Oxer Technologie a été la première entreprise que j’ai intégrée.

C’est une Société de service Informatique (SSII) de 3 personnes située sur Eguilles. Ma principale activité dans cette entreprise été de dépanner des postes en atelier et assurer quelques maintenances serveurs chez les clients sous contrats.

C’est aussi dans cette entreprise que j’ai appris à câbler et sertir les câbles cuivre et fibre optique.

Mais je ne me sentais pas à ma place dans cette entreprise et je n’envisageais pas vraiment d’évolution, j’ai donc décidé de changer d’entreprise à la fin de la première année.

Ce choix était quand même très risqué car il me fallait retrouver une autre entreprise pour continuer la formation, sans quoi j’aurai du stopper la formation.

Sachant que cette entreprise était une TPE (très petite entreprise), j’ai décidé de m’orienter sur une TGE (très grande entreprise), pour découvrir le contraste qu’il pouvait exister entre les deux.

J’ai donc pris contact avec CEA de Cadarache et après un entretien, j’ai pu intégrer le centre.

4.3 Le CEA de Cadarache

Le CEA Cadarache travaille sur la recherche et le développement principalement en rapport avec le nucléaire. Il est similaire à une « petite ville » dans laquelle on peut retrouver une multitude d’entreprises concernant plusieurs secteurs.

Page 105 / 112



Version : 1.0

Sur le centre, j’ai intégré l’équipe du STIC (Service des Technologies de l’Information et de la Communication) qui m’a fait visiter le centre et les architectures informatiques de ce dernier.

J’ai principalement travaillé sur des solutions de communications telles que les visioconférences, les radios de type TRUNK, analogiques et numériques mobiles et les émetteurs/récepteurs radios de données informatiques transmises par des capteurs environnementaux.

J’ai aussi beaucoup amélioré mes compétences sur les systèmes Linux et j’ai suivi des formations et des réunions d’informations sur différents logiciels et matériels informatiques et aussi sur les transmissions comme le wifi et les radios.4.4 Softway médical (WAID)

Le CEA Cadarache n’étant pas encore ce que je recherchais, j’ai décidé de ne pas rester et donc de rechercher une nouvelle entreprise.

J’ai donc eu une période de chômage de 1 mois, et j’ai accepté la première entreprise que le pôle emploi m’a proposée. Cela dit en passant, si c’était à refaire, mon choix aurait été différent.

J’ai donc intégré cette entreprise qu’est Softway médical dans le service de WAID.

Je pensais faire partie d’un service informatique et solutionner des problèmes matériels et logiciels interne mais en réalité, c’était un poste de hotline pour le support de niveau 1 d’un logiciel médical orienté pour les centres de radiologie.

Je n’ai pas particulièrement aimé cette période qui a était très stressante car tout appel reçu devait être traité en moins de 10 minutes, et tout déplacement comme prendre une pause pour aller au toilette était chronométré et pas apprécié du manager.

Bien que cette période de 4 mois ait été très difficile, j’en tire une bonne expérience car j’ai eu la chance d’être formé sur la communication.

Page 106 / 112



Version : 1.0

5. Présentation de l’entreprise actuelle5.1 Neresys Informatique.

Le jour où je comptais annoncés à mon manager chez Softway Médical que je souhaitais mettre fin à notre collaboration, j’ai eu la chance incroyable de recevoir un coup de téléphone de Michel pour m’annoncer que Laurent HOSTEN recherchait quelqu’un. Laurent qui était pour rappel, mon ancien formateur en GMSI et pour qui je portais beaucoup d’estime. Je l’ai donc contacté et je suis passé le voir pour savoir ce qu’il recherchait comme profil.

Le profil recherché était de devenir le réfèrent de certain parc informatique de client mais aussi de se perfectionner dans un domaine de compétence en particulier comme chaque personnes de l’équipe. Comme c’était ce que je recherchais, j’ai tout de suite accepté d’intégrer l’équipe.

Mon futur domaine (après la formation) sera donc pour ma part les axes de supervision et de sécurité informatique pour commencer.

Suite à mon entrée dans l’entreprise j’ai aussi décidé de devenir référent dans les procédures d’audits, de migration physique en virtuelle et dans les procédures de préparation de poste et serveur pour tout nouveau parc client.Neresys informatique est une SSII, le secteur d’activité de l’entreprise est donc la maintenance de parc informatique, l’étude et conseil sur des projets informatiques, le développement de solution de diffusion de données sur écran ainsi que le dépannage de poste et serveur. Elle est située sur Aix en Provence.

6. Pour résumer6.1 Etudes

6.2 Entreprises

Page 107 / 112

B A C ST I e lec tro n iq u e au lycé e st e lo i G M S I b ac + 2 a u C E SI R A R E b ac + 4 a u C E S I

Job d'été Oxer technologie

CEA Cadarache

Softway médical

Neresys informatique



Version : 1.0

LA FORMATION R.A.R.E

1. Pourquoi cette formationAyant pris beaucoup de plaisir en suivant la formation GMSI. J’ai décidé de continuer sur la formation de responsable administrateur et réseau d’entreprise pour avoir plus de compétence technique et organisationnelle et notamment sur les parties projets.

2. Objectifs 2.1 Techniques

Les objectifs techniques sont d’être capable de concevoir une solution de communication basée sur les réseaux informatiques tout en répondant aux mieux aux besoins et en faisant des choix technologiques pertinents.

Etre aussi compétent dans la mise en place de solution réseaux, et enfin savoir administrer, sécuriser et analyser les performances d’un système d’information.

2.2 Organisationnels

Les objectifs organisationnels de la formation sont d’être capables de concevoir et gérer un projet informatique, assurer les activités de responsable réseaux et conduire des projets d’ingénieries réseaux

3. Le projet MegasLe projet Megas a été très intéressant et enrichissant.

Il m’a appris comment mener à bien un projet de grande envergure avec un budget conséquent autant sur le point technique qu’organisationnel. Un projet moins conséquent m’avait aussi été confié pendant le GMSI mais il était moins axé sur l’organisation.

Il m’a aussi permis d’intégrer un nouveau groupe de travail et d’améliorer la manière de travailler en collaboration avec un bon esprit d’équipe.

Page 108 / 112



Version : 1.0

4. Pourquoi ce projet de fin d’étudeComme demandé par mon tuteur dans la lettre de mission de mon entreprise, le choix s’est porté sur la supervision informatique comme je le souhaitais.

En effet la société à fait le choix stratégique cette année de réduire la maintenance curative de ses clients au profit de la maintenance préventive. Des procédures de contrôles hebdomadaires ont été écrites mais elles ne sont peu, voire pas du tout suivies par manque de temps et de moyen.

La solution serait donc la mise en place de contrôles automatisés chez chacun de nos clients, renvoyant des alertes emails en cas de problème. Cela nous permettrait d’être avertis en cas d’espace disque faible ou en cas de perte de connexion internet ou encore en cas de problème de sauvegarde, la liste n’est bien sûr pas exhaustive. Le coût de la mise en place d’un tel système devra être minime pour éviter les répercussions sur les contrats de maintenance.

Page 109 / 112



Version : 1.0

BILAN ET PROJECTION SUR L’AVENIR

Pour conclure, je pense être capable aujourd’hui de continuer ma lancée dans mon entreprise actuelle.

Je souhaite dans l’avenir, mettre en pratique mes connaissances techniques et organisationnelles acquise durant ma formation et me voir confier plus de projet à gérer de bout en bout, tout en me perfectionnant dans mon domaine de compétence.

Cette expérience m’a offert une bonne préparation pour ma future insertion dans la société Neresys et conforte mon désir d’exercer ce métier d’administrateur réseaux.

Page 110 / 112



Version : 1.0

LEXIQUE

Page 111 / 112

1 SAN: Storage Area Network: Le SAN est un ensemble complet, performant et n'affectant pas les ressources du réseau car ayant ses équipements dédiés. C'est une solution onéreuse mais qui permet d'évoluer très facilement. Il est donc plutôt conseillé aux grosses entreprises.

2 NAS: Network Attached Storage : Le NAS par contre est une solution simple, pas très chère mais difficile à faire évoluer. Il est donc destiné aux PME ou particuliers.

3 PING : le PING est le nom d'une commande informatique permettant de tester l'accessibilité d'une autre machine à travers un réseau

4 DNS : Domain Name System : le DNS est un service permettant d'établir une correspondance entre une adresse IP et un nom de domaine

5 DHCP : Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP

6 SSH : Secure Shell est un protocole de communication sécurisé7

8 SNMP : Simple Network Management Protocol, est un protocole de communication qui permet aux administrateurs réseau de superviser les équipements du réseau

9 MIB : (Management Information Base). Sert à faire la translation d’un OID en un nom compréhensible10 OID : pour Object Identifier sont des identifiants universels, représentés sous la forme d'une suite de numéro. Ces identifiants vont nous permettre d’obtenir une information sur l’état d’un élément supervisé.

Documents

SUPERVISION DES RESEAUX D’ENTREPRISEs · Web viewJean-Yves FOURNIER Created Date 03/27/2015 04:54:00 Title SUPERVISION DES RESEAUX D’ENTREPRISEs Last modified by bruno petit