Discussion :

[potopo]

Bonjour à tous,
je suis en alternance en licence professionnelle administration réseaux d'entreprises dans une entreprise qui a plusieurs sites en France et à l'étranger.
Le parc est constitué exclusivement de serveurs sous Windows (2008 pour la plupart et 2003). J'ai environ sept mois pour faire une description du réseau de l'entreprise et mettre en place une solution de supervision libre. :o
Je suis en train d'établir le cahier des charges du sujet...

Mon projet pour cette année est donc:

- Dans un premier temps: cartographie, description et documentation du réseau informatique de manière à obtenir une base d’information complète sur le réseau actuel de l’entreprise
plan d'adressage IP
Interconnexion des équipements et serveurs
Vlans
- Il m'est ensuite demandé de réaliser une supervision des éléments suivants pour obtenir des remontées d’alertes sur les serveurs, les équipements réseaux, état des liens inter-sites... ainsi que la possibilité de générer des graphes à partir des données obtenues.
Serveurs physiques (CPU, RAM, espace disque, température…)
Serveurs virtuels (hebergés sur VMWare ESXi sur le site principal)
Equipements réseaux (switchs; routeurs; appliance proxy/firewall...)
Liens inter-sites (état, utilisation bande passante...)
Pas de supervision postes clients

Mes questions sont les suivantes:
Quel méthodologie me conseillez-vous d'adopter pour travailler sur la cartographie du réseau: utilisation d'un soft de découverte réseau, regarder directement sur les équipement en ligne de commande, quels outils pour
Je pense partir sur l'utilisation de SNMPv3 pour préserver une sécurité dans la communication entre le site principal et les sites distants. Cela vous paraît-il judicieux ?
J'ai déjà travaillé en cours sur FAN pour la supervision, j'aimerais donc rester sur une solution de supervision plus ou moins proche pour ne pas perdre trop de temps mais quel est le meilleur outil dans mon cas et les différences entre FAN et Centreon ?
Quel type d'architecture supervision adopter dans mon cas (cœur de réseau sur le site principal et généralement un serveur sur les sites distants. Le trafic transit avec des liens dédiés fibres, xDSL, Wifi et par internet pour la France et uniquement par internet pour l'étranger): un serveur de supervision central; serveur principal avec d'autres qui font relais sur les sites distants ?

Si il manque des informations pour permettre une réponse à certaines de mes questions, ce dont je suis a peu près sûre, demandez-moi.

Merci pour votre aide
Modifier le message

[JML19]

Bonjour

Tu ne peux pas utiliser MSClient++ ? (ICI).

[NetWalkerTeam]

Dans le cadre de ton projet, tu peux te tourner vers InterMapper qui est un logiciel de supervision de réseau mais qui est aussi régulièrement utilisé pour les audits réseau.

InterMapper se charge de découvrir les éléments du réseau : routeurs, switchs, serveur ... et crée des cartes que tu n'as plus qu'a structurer selon tes besoins : topologie physique ou/et vue par service.

Tu peux ensuite mettre en place des différentes alertes (mails, syslog, splunk …) pour les différents éléments des cartes de supervision du réseau.

Enfin tu as la possibilité de suivre les informations des serveurs : CPU, RAM, espace disque, température … via des graphes (ou même l'afficher sur des icones et de positionner des alertes sur ces valeurs.

Cerise sur le gateau, tu peux développer tes propres probes SNMP V1, V2 ou V3 pour coller parfaitement à tes besoins.

C'est un logiciel commercial mais il existe une version d'évaluation qui te permettra de te rendre compte rapidement des possibilités de cette solution.

Tu trouveras plus d'informations sur le Wiki Francophone du logiciel : InterMapper Wiki
La présentation du logiciel de supervision réseau, serveurs et services IP InterMapper se trouve ici
Enfin un exemple de mise en place de supervision de serveurs est disponible sur Supervision Réseau Facile

[tomecrn]

As-tu trouvé une solution ? l'outil proposé répond aux besoins ?
merci pour ton retour

[NetWalkerTeam]

Je me rends compte que j'ai oublié de répondre à ta question sur l'architecture.

Quel type d'architecture supervision adopter dans mon cas (cœur de réseau sur le site principal et généralement un serveur sur les sites distants. Le trafic transit avec des liens dédiés fibres, xDSL, Wifi et par internet pour la France et uniquement par internet pour l'étranger): un serveur de supervision central; serveur principal avec d'autres qui font relais sur les sites distants ?

En fait le nombre de serveurs de supervision dépend :

• Du nombre total d'éléments à superviser
• De la bande passante de tes liens

Si par exemple le serveur est en France et que tu supervises énormément de matériels sur différents sites au USA, tu as peut être intérêt à mettre un serveur auxiliaire sur place. Les 2 serveurs vont communiquer et les cartes pourront être accessibles (selon les droits bien sur) d'un point ou d'un autre.

Le serveur déporté apporte :

• Moins de trafic vers le serveur central : les données sont collectées et stockées en local. Donc la bande passante télécom est 'économisée'
• Permanence du pooling (et des stats, graphes …) en cas de coupure du lien WAN.
• Le poste central peut être moins puissant même si InterMapper n'est pas très gourmand. (les pré-requis InterMapper sont ici)

Pardon pour cet oubli.

[tomecrn]

Merci beaucoup NetWalkerTeam , suis vif dans le sujet et je galère un peu avec la conception de l'achitecture...du coup je cherche sur net...

serveur auxiliaire est un poller ?
Faut t il que j'installe plusieurs pollers, quel intérêt d'en avoir 2-3, où les placer (niveau réseau) comment il fonctionnent ?

Le poller est initié par Nagios ou il peut lancer seul des check ? Je demande car effectivement je pense à en installer sur chaque continent. Le poller a le même rôle en monitoring actif et passif ?

Quel hardware (CPU, RAM, DD) pour superviser 2000 hôtes / 5000 services, comment estimer cela ?

Conexte: Sites sur tout les continents (2 GROS en EU et 2 GROS en Asie) reliés avec 2 MPLS et/ou 2 VPN (pas de FW sur ces sites, juste FW à la maison mèreFR).
BP OK selement en EU, en Asie peu de BP.

* Comment déterminer quel hôte surveiller en actif et quel en passif ? de quoi cela dépend ? Distance, type de liaison pour le joindre (mpls & vpn) là j'ai le plus du mal.

Est ce qu'il y a des pièges à éviter lors la surveillance à travers des reseaux mpls et vpn ?

Si un hôte est surveillé en passif et il devient "down" comment il va envoyer l'info à nagios à l'autre bout de la planète derrière un FW ?

merci encore

[NetWalkerTeam]

Merci beaucoup NetWalkerTeam , suis vif dans le sujet et je galère un peu avec la conception de l'achitecture...du coup je cherche sur net...

serveur auxiliaire est un poller ?
Faut t il que j'installe plusieurs pollers, quel intérêt d'en avoir 2-3, où les placer (niveau réseau) comment il fonctionnent ?

Le poller est initié par Nagios ou il peut lancer seul des check ? Je demande car effectivement je pense à en installer sur chaque continent. Le poller a le même rôle en monitoring actif et passif ?

Quel hardware (CPU, RAM, DD) pour superviser 2000 hôtes / 5000 services, comment estimer cela ?

Conexte: Sites sur tout les continents (2 GROS en EU et 2 GROS en Asie) reliés avec 2 MPLS et/ou 2 VPN (pas de FW sur ces sites, juste FW à la maison mèreFR).
BP OK selement en EU, en Asie peu de BP.

* Comment déterminer quel hôte surveiller en actif et quel en passif ? de quoi cela dépend ? Distance, type de liaison pour le joindre (mpls & vpn) là j'ai le plus du mal.

Est ce qu'il y a des pièges à éviter lors la surveillance à travers des reseaux mpls et vpn ?

Si un hôte est surveillé en passif et il devient "down" comment il va envoyer l'info à nagios à l'autre bout de la planète derrière un FW ?

merci encore

Une chose à la fois.

InterMapper est un logiciel de supervision autonome, il n'a pas besoin de Nagios même si il peut en utiliser toutes les probes en cas de besoin.

Oui chaque serveur InterMapper pool les matériels qui sont présent sur ses cartes et, éventuellement, les autres serveurs InterMapper.

Je valide avec le service technique pour le nombre d'éléments dont tu parles et je reviens te donner la réponse.

Après il faut que tu vois aussi de ton coté : tout les éléments n'ont pas forcément besoin d'être poolés au meme interval ? Par exemple une imprimante (si tu en supervise) peut très bien être controlée une fois toutes les 5 minutes. Evidement ce sera différent pour un switch.

Les serveurs InterMapper communiquent par le port normalisé 8181 (plus d'informations sur le port 8181 ici, cela date de 2011)

InterMapper peut également renvoyer des traps SNMP.

Dans les 2 cas … il faut bien sur une intervention sur les firewall pour autoriser ses informations a être échangées entre les IP autorisées.
Donc, si tu n'as que des serveurs InterMapper, c'est simple, tu ouvres le port 8181 sur chaque Firewall pour les IP de tes autres FireWall concernés.

Comment déterminer quel hôte surveiller en actif et quel en passif ?

Je ne sais pas ce que cela veut dire. Quand on supervise on est toujours actif.

A bientot

[tomecrn]

1000 EXCUSES,

Moi je parle du couple Nagios / Centreon ... et toi de ton outil... je me suis emmelé les pédales... c'est pour ça que je te parle d'actif / passif et des pollers.
Je me suis pla "introduit" ... en fait je cherche des réponse pour le couple Nagios / Centreon, j'ai pas de choix faut que je continue avec ce qu'on a mais j'abandonne la FAN actuelle et j'installe Nagios 3.2.3 & centreon 2.5.1, besoin de cartographie & graphs ...

End devices je ne surveille pas, seulement RTR, SWI, SRV, services et applis. Imprimantes et SW locals je n'ai rien à serrer. Si tu connais nagios suis preneur mais je ne peut pas changer l'outil (même si je vais tester le tien)

A+