[Monitoring Server] Archi centralisée ou distribuée

spin0us · 13/03/2012, 12h40

Bonjour,

Pour des besoins internes, j'ai commencé à développer un agent de monitoring serveur (CPU/mémoire/disk et autres joyeusetés). A terme, une application iphone servira à contrôler la bonne santé du parc. Deux choix s'offrent à moi :

Solution 1 : je stocke les données au niveau de l'agent (donc sur chaque serveur monitoré) et j'interroge chaque serveur depuis l'application (architecture distribuée ?)

Avantages :
l'information est toujours disponible

le volume de données est réparti sur l'ensemble des serveurs monitorés

Inconvénients :
ouverture d'un port sur chaque serveur (faille sécurité)

Solution 2 : je stocke les données sur un serveur de "collecte" et l'application n'interroge que ce serveur (architecture centralisée ?)

Avantages :
un seul serveur "frontale" pour répondre aux demandes de l'appli

Inconvénients :
si ce serveur est planté ou est injoignable, plus aucune visibilité sur le reste du parc

gros volume de données à gérer

Il existe surement encore d'autres avantages/inconvénients pour les deux solutions qui pourraient fortement influencer le choix de la solution. C'est pour cela que j'aurai besoin de vos lumières sur ce projet. Peut-être certain(e)s d'entre vous ont-ils(elles) déjà un expérience sur ce type de projet ?

Pour information, la structure étant relativement réduite, les moyens le sont également, donc inutile de voir grand avec des solutions "ultra-secure" à base d'architecture à X serveurs. Comme souvent, on doit faire au mieux avec le minimum ...

wiztricks · 14/03/2012, 20h22

Salut,

Pourquoi ré-inventer la roue plutôt que de mettre en place des outils qui réalisent déjà le suivi des serveurs (Nagios, Cacti, Shinken)?

La solution doit être centralisée car vous voudrez savoir:
- ce que faisait le serveur avant de crasher,
- quels sont les serveurs les plus chargés en ce moment?
- quelle est la charge des serveurs de la messagerie?
- comment corréler incidents et activités entre les serveurs.
Ce qui passe par la construction d'agrégats qui pourront être facilement exploités.

Cordialement,
- W

spin0us · 14/03/2012, 23h23

Pourquoi ne pas utiliser une solution de supervision existante ?
Comme le disait souvent ma prof de maths : "pourquoi prendre un tank pour ecraser une mouche". Pour l'usage qui nous concerne, il nous a semble plus judicieux de faire du leger et d'en profiter pour etendre un peu nos connaissances au passage.

En tout, merci pour le remarques

souviron34 · 15/03/2012, 10h03

Personnellement, je ne vois pas trop ce que tu entends par "avantages" dans la solution 2 :

Pour récupérer les données, il faudra bien que ce serveur interroge chaque noeud, et donc l'inconvénient de la solution 1 est transposable à la solution 2.

Moi je serais plutôt pour la solution 1, car justement l'interrogation ne se fera que lorsque on voudra se servir de l'appli, et donc les "failles potentielles" ne seront présentes qu'à ce moment-là, alors que dans l'autre cas le dialogue sera permanent entre serveur central et noeuds.. augmentant donc les "failles potentielles".

D'autre part, je suppose que l'appli pourra "tailorer" ou "limiter" ou "crconscrire" les noeuds explorés..

L'avantage de la solution 2 réside selon moi uniquement dans le temps de réponse de l'appli

Donc à mon avis le choix doit se faire dans la priorité que vous établissez entre "sécurité" et "temps de réponse".

wiztricks · 15/03/2012, 13h13

Salut,

Citation:

Envoyé par souviron34

Moi je serais plutôt pour la solution 1, car justement l'interrogation ne se fera que lorsque on voudra se servir de l'appli, et donc les "failles potentielles" ne seront présentes qu'à ce moment-là, alors que dans l'autre cas le dialogue sera permanent entre serveur central et noeuds.. augmentant donc les "failles

Le risque est de planter le serveur de production du client et l'ajout d'une trace quelque part pour vérifier qui a fait quoi...
Si on intercale un serveur "entre", il pourra aussi planter sans conséquences côté production. De plus, les accès se faisant "via" on peut plus facilement les limiter (i.e. on ne va peut être pas autoriser rsh).

- W

spin0us · 15/03/2012, 13h49

Juste pour replacer un peu le contexte :
- le client c'est nous, donc si notre solution de surveillance nous pète un serveur, c'est "pas grave".
- nombre de serveurs à surveiller actuellement : 2 linux et 3 stations windows qui font tourner des demons
- comme nous n'avons pas systématiquement accès à des consoles et que nous ne sommes que 2 personnes pour gérer ça, on a besoin de pouvoir surveiller l'ensemble depuis un appli iphone qu'on dev. en même temps

Donc, soit l'appli ira chercher l'info sur chacune des cibles, soit il faudra qu'on charge l'une d'elles du rôle de "collecteur".

souviron34 · 15/03/2012, 16h06

Citation:

Envoyé par wiztricks

Si on intercale un serveur "entre", il pourra aussi planter sans conséquences côté production. De plus, les accès se faisant "via" on peut plus facilement les limiter (i.e. on ne va peut être pas autoriser rsh).

ben il me semble que c'est beaucoup plus facile à faire avec une architecture prévue pour être décentralisée : par exemple faire des "grappes".

Si l'architecture est prévue pour être en un seul seveur centralisé, c'est pas souple.

Dans le cas contraire, rien n'empêche de s'en servir comme centralisé si on veut, mais on n'est pas obligé. On peut mêe aisément faire de la duplication de base.. (sauvegarde/sécuité)

Citation:

Envoyé par spin0us

Donc, soit l'appli ira chercher l'info sur chacune des cibles, soit il faudra qu'on charge l'une d'elles du rôle de "collecteur".

Comme je mentionnais, il me semble que la décision est à vous en focntion de priorités.

Mais au vu du petit nombre de serveurs impliqués, je pencherais vraiment fortement pour la solution 1.. Le temps de réponse sera supportable..

13/03/2012, 12h40	#1
spin0us Membre du Club Inscription : février 2003 Messages : 83 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : février 2003 Messages : 83 Points : 43 Points : 43	[Monitoring Server] Archi centralisée ou distribuée Bonjour, Pour des besoins internes, j'ai commencé à développer un agent de monitoring serveur (CPU/mémoire/disk et autres joyeusetés). A terme, une application iphone servira à contrôler la bonne santé du parc. Deux choix s'offrent à moi : Solution 1 : je stocke les données au niveau de l'agent (donc sur chaque serveur monitoré) et j'interroge chaque serveur depuis l'application (architecture distribuée ?) Avantages : l'information est toujours disponible le volume de données est réparti sur l'ensemble des serveurs monitorés Inconvénients : ouverture d'un port sur chaque serveur (faille sécurité) Solution 2 : je stocke les données sur un serveur de "collecte" et l'application n'interroge que ce serveur (architecture centralisée ?) Avantages : un seul serveur "frontale" pour répondre aux demandes de l'appli Inconvénients : si ce serveur est planté ou est injoignable, plus aucune visibilité sur le reste du parc gros volume de données à gérer Il existe surement encore d'autres avantages/inconvénients pour les deux solutions qui pourraient fortement influencer le choix de la solution. C'est pour cela que j'aurai besoin de vos lumières sur ce projet. Peut-être certain(e)s d'entre vous ont-ils(elles) déjà un expérience sur ce type de projet ? Pour information, la structure étant relativement réduite, les moyens le sont également, donc inutile de voir grand avec des solutions "ultra-secure" à base d'architecture à X serveurs. Comme souvent, on doit faire au mieux avec le minimum ... __________________ Membre actif de la Pouy@geTe@m.
	10

14/03/2012, 20h22	#2
wiztricks Expert Confirmé Sénior Inscription : juin 2008 Messages : 3 696 Détails du profil Informations forums : Inscription : juin 2008 Messages : 3 696 Points : 4 525 Points : 4 525	Salut, Pourquoi ré-inventer la roue plutôt que de mettre en place des outils qui réalisent déjà le suivi des serveurs (Nagios, Cacti, Shinken)? La solution doit être centralisée car vous voudrez savoir: - ce que faisait le serveur avant de crasher, - quels sont les serveurs les plus chargés en ce moment? - quelle est la charge des serveurs de la messagerie? - comment corréler incidents et activités entre les serveurs. Ce qui passe par la construction d'agrégats qui pourront être facilement exploités. Cordialement, - W __________________ Architectures Post-Modernes
	00

14/03/2012, 23h23	#3
spin0us Membre du Club Inscription : février 2003 Messages : 83 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : février 2003 Messages : 83 Points : 43 Points : 43	Pourquoi ne pas utiliser une solution de supervision existante ? Comme le disait souvent ma prof de maths : "pourquoi prendre un tank pour ecraser une mouche". Pour l'usage qui nous concerne, il nous a semble plus judicieux de faire du leger et d'en profiter pour etendre un peu nos connaissances au passage. En tout, merci pour le remarques __________________ Membre actif de la Pouy@geTe@m.
	00

15/03/2012, 10h03	#4
souviron34 Expert Confirmé Sénior Inscription : janvier 2007 Messages : 9 569 Détails du profil Informations personnelles : Âge : 55 Informations forums : Inscription : janvier 2007 Messages : 9 569 Points : 11 850 Points : 11 850	Personnellement, je ne vois pas trop ce que tu entends par "avantages" dans la solution 2 : Pour récupérer les données, il faudra bien que ce serveur interroge chaque noeud, et donc l'inconvénient de la solution 1 est transposable à la solution 2. Moi je serais plutôt pour la solution 1, car justement l'interrogation ne se fera que lorsque on voudra se servir de l'appli, et donc les "failles potentielles" ne seront présentes qu'à ce moment-là, alors que dans l'autre cas le dialogue sera permanent entre serveur central et noeuds.. augmentant donc les "failles potentielles". D'autre part, je suppose que l'appli pourra "tailorer" ou "limiter" ou "crconscrire" les noeuds explorés.. L'avantage de la solution 2 réside selon moi uniquement dans le temps de réponse de l'appli Donc à mon avis le choix doit se faire dans la priorité que vous établissez entre "sécurité" et "temps de réponse". __________________ "Un homme sage ne croit que la moitié de ce qu’il lit. Plus sage encore, il sait laquelle". *Consultant indépendant. Architecture systèmes complexes. Programmation grosses applications critiques. Ergonomie. C, Fortran, XWindow/Motif, Java Je ne réponds pas aux MP techniques*
	00

15/03/2012, 13h49	#6
spin0us Membre du Club Inscription : février 2003 Messages : 83 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : février 2003 Messages : 83 Points : 43 Points : 43	Juste pour replacer un peu le contexte : - le client c'est nous, donc si notre solution de surveillance nous pète un serveur, c'est "pas grave". - nombre de serveurs à surveiller actuellement : 2 linux et 3 stations windows qui font tourner des demons - comme nous n'avons pas systématiquement accès à des consoles et que nous ne sommes que 2 personnes pour gérer ça, on a besoin de pouvoir surveiller l'ensemble depuis un appli iphone qu'on dev. en même temps Donc, soit l'appli ira chercher l'info sur chacune des cibles, soit il faudra qu'on charge l'une d'elles du rôle de "collecteur". __________________ Membre actif de la Pouy@geTe@m.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email