La cartographie avec « Cisco Network Assistant »

Ce logiciel fonctionne par découverte automatique des équipements présents sur le réseau via le protocole CDP. Ainsi, en disposant d’une étendue d’adressage IP, Cisco Network Assistant — CNA — peut se connecter à chaque équipement réseau dont il reconnait le type. Si l’utilisateur fournit un nom d’utilisateur et un mot de passe valable sur un équipement, CNA va automatiquement identifier les connexions avec les autres éléments du réseau et ainsi dresser une carte très complète du réseau. Cependant,

cette solution gratuite est bridée : il n’est pas possible de gérer tous les matériels réseau (même certains équipements fabriqués par Cisco ne sont pas supportés) et le logiciel ne reconnait qu’un maximum de quarante éléments réseau. Cette dernière limitation est contournée en segmentant les équipements réseau par périmètre. Cependant, le périmètre bureautique comporte environ trente-cinq équipements et la limite est proche, ce qui pose la question de la pérennité de la solution.

Cisco Network Assistant : exemple de représentation d’une topologie réseau

CNA répond au besoin de cartographie du réseau. S’il est impossible de disposer d’une vue globale comportant l’ensemble des équipements et des liens sur un seul écran, ce n’est pas un inconvénient. En effet, des tentatives de représentation exhaustive du réseau ont été effectuées. Elles ont produit des plans trop complexes, illisibles et dont les cheminements sont impossibles à comprendre. Quel que soit la solution utilisée, une séparation des plans par périmètre est indispensable pour qu’ils demeurent utilisables. C’est pourquoi il est préférable pour l’instant de conserver cette solution, tout en surveillant le marché pour pouvoir adopter une solution appropriée si l’une des limites du logiciel devait être atteinte.

17.2. La supervision d’équipements avec « WhatsUpGold »

Généralement, la supervision sert à produire des écrans de contrôle, à la fois clairs et complets. À cet exercice, WhatsUpGold — WUG — est excellent. Il dispose d’une vue composée de rectangles colorés, chaque rectangle représentant un équipement et chaque couleur indiquant l’état de cet équipement. Ainsi, le but est de disposer d’un écran entièrement composé d’éléments verts, signe de bon fonctionnement.

La solution est basée sur l’interrogation des équipements à intervalle régulier paramétrable. Pour chaque équipement, s’il est d’un type supporté par WUG, il est possible de surveiller non seulement la présence sur le réseau mais également la disponibilité de services de plus haut niveau (jusqu’à la couche quatre du modèle OSI).

Si un service est indisponible, le rectangle passe à la couleur rose. La dégradation de l’état d’un équipement est progressive. Un délai excessif pour recevoir la réponse est signalé par la couleur vert clair. Puis, si cela se répète à la seconde interrogation, le rectangle devient jaune. Au troisième échec, il passe au rouge vif puis enfin au rouge foncé en cas de nouvel échec. Une alerte est générée à partir de l’atteinte du niveau «  rouge vif  » et peut consister en l’envoi d’un courriel à une liste prédéfinie selon le paramètre le plus souvent configuré.

WhatsUpGold : écran principal — vue globale de l’état des équipements supervisés

La liste des équipements surveillés est définie manuellement dans le logiciel. De plus, rajouter un équipement d’un nouveau type impose des manipulations compliquées pour le faire reconnaître à WUG. Cette complication est telle que la surveillance est bien souvent restreinte à un standard universel de test de présence sur le réseau : la réponse à un paquet ICMP plus communément nommé « ping ».

Le paramétrage des alertes est complexe. De nombreuses options sont disponibles et il est difficile d’identifier précisément la portée de modifications : locale à l’équipement, commune à un groupe ou à l’ensemble des équipements. De plus, il est impossible de disposer d’une vue globale permettant de repérer les équipements dont les alarmes sont désactivées. L’identification et la correction d’écarts de configuration sont très longues et fastidieuses, sans qu’il soit possible d’avoir la certitude d’être exhaustif. Le système de gradation des alertes permet d’éviter les notifications inutiles. Cependant, cela est bien souvent source de délai trop important pour les notifications. Il n’est pas rare qu’un incident soit rapporté par un utilisateur avant que WUG n’ait eu le temps de changer de couleur. Dans ces circonstances, il est difficile de justifier l’usage de cette solution.

L’adaptation de WUG aux besoins devrait donc passer par les phases suivantes :

❖ Acheter et installer une version supportée de WUG

❖ Adapter les paramètres pour fiabiliser la remontée d’alertes

Cependant, les versions les plus récentes de WUG n’apportent pas d’amélioration significative pour corriger les points faibles de la solution :

❖ L’intégration de nouveaux types d’équipements passe par une mise à jour de l’ensemble de la solution et est payante

❖ Il n’est pas possible de gérer les alertes de manière centrale

De plus, la vue sous forme de rectangles colorés est de moins en moins utile. En effet, le nombre de rectangles augmentant au fur et à mesure de l’enrichissement du réseau en équipements, les informations sont de moins en moins lisibles pour une surface d’écran donnée. De plus, les informations réellement pertinentes, telles que la liste des équipements ayant un problème, est noyée dans l’océan de rectangles verts et un changement sur un équipement n’est plus visible aussi facilement. Enfin, il n’est pas possible d'acquitter une alerte et le seul moyen de faire disparaitre une alarme prise en compte mais dont la résolution prendra plusieurs jours est de supprimer l’équipement en cause.

Ces défauts sont considérés par l’éditeur comme les fonctions distinguant sa solution de la concurrence. Ils ne seront donc pas corrigés. C’est pourquoi l’adaptation de la solution aux besoins exprimés est impossible, même en mettant à jour WUG.

Les fonctions d’alertes dans des délais optimaux étant primordiale dans un système de supervision, il est impossible d’y renoncer. Il s’agit du seul intérêt d’une solution de surveillance des équipements réseau et de la seule valeur ajoutée du produit.

C’est pourquoi le remplacement de WUG par une solution apportant des réponses efficaces aux besoins exprimés dans le cahier des charges est nécessaire.