CHAPITRE 5 Supervision
4. Le noeud de gestion du réseau
Il n’existait que très peu d’outils du domaine public cumulant les différentes opéra- tions nécessaires à la centralisation de la gestion d’un réseau. Les outils se résu- maient à un «programme d’application» comprenant une bibliothèque de programmes et des commandes implantant les opérations basiques :
get
,getnext
etset
, permettant ainsi d’interroger les agents SNMP. Ces outils étaient écrits en C ou en langage interprété comme PERL. Il était alors plutôt fastidieux de créer un pro- duit intégrant de manière conviviale les différentes fonctionnalités d’un noeud de gestion comme la collecte de données, la gestion de performances, la gestion d’évé- nements, la gestion d’historique ou la compilation d’une MIB provenant de tiers. Les bibliothèques de programmes permettaient de répondre essentiellement à la col- lecte de données mais il n’existait aucun outil intégrant un maximum de fonctionna- lités.Trois ans après ces remarques, nous constatons que les outils du domaine public n’ont pas été notablement améliorés et sont plutôt des plates-formes de développe- ment.
Nous nous sommes tournés vers les gestionnaires de réseau commerciaux. Les trois principaux produits disponibles sur le marché et fonctionnant sous UNIX ont été étudiés ; il s’agissait de
Openview
deHewlett Packard
,Spectrum
de la sociétéCabletron
etSunnet Manager
deSun
. Les autres produits existants étaient des dérivés de ces trois premiers produits, commeNetview 6000
(qui est initialement un produit construit sur la base d’Openview
).n’avons pas retenu le produit
Spectrum
qui ne correspondait pas tout à fait ni à nos besoins, ni à notre budget. Il faut cependant noter que ce produit offre un certain nombre de fonctionnalités intéressantes et plus avancées que celles des autres pro- duits notamment en ce qui concerne la gestion du câblage et la connectivité. Il dis- pose d’un moteur d’inférence lui permettant de déterminer la dépendance entre les événements. Ceci est particulièrement important lorsque l’on gère un grand nombre de réseaux à distance car le mécanisme mis en oeuvre permet de détecter finement le point de coupure et de ne plus interroger les équipements qui se trouvent au-delà de celui-ci. Les interrogations régulières sont alors évitées, ce qui minimise ainsi la réception d’événements. Toutefois, cette fonctionnalité n’avait pas d’intérêt direct pour notre site qui gère seulement trois sites distants. De plus, le coût deSpectrum
, dix fois plus élevé (300 KF en 1992) que celui des autres produits, l’a rapidement éliminé de la liste des outils étudiés.Les domaines dans lesquels nous avons testés les deux produits restants ont con- cerné la représentation automatique de la topologie réseau par graphique, les outils d’analyse de performances, la gestion des alarmes, les outils de gestion d’historique et la capacité d’intégration des MIBs de tiers. Voici les conclusions des tests que nous avons effectués dans chacun de ces cinq domaines.
La représentation de la topologie du réseau -
Les deux produits,Openview
etSunnet Manager
, découvrent de manière automatique les noeuds de chaque réseau dès l’instant où ces noeuds possèdent une adresse IP. Pour initialiser l’opération, ils utilisent soit le fichier hosts, soit le numéro de réseau.La différence majeure est que
Openview
construit automatiquement les liaisons topologiques IP alors qu’il est nécessaire d’établir ces liens manuellement sous l’éditeur graphique pourSunnet Manager
.La surveillance des débits et des performances -
Ils centralisent les informations que les agents SNMP collectent sur le réseau. Les deux produits ont des fonctionnalités équivalentes. En réalité, la surveillance d’événements anormaux sur le réseau demande que les agents puissent fournir des informations très précises sur l’état de la ligne, particulièrement en ce qui concerne les erreurs. Or les interfaces des stations ne sont en général pas assez sophistiquées pour délivrer une information sur les différents types d’erreurs physiques liées à ethernet (collision simple, collision multiple, jabber, etc). Il est alors souvent nécessaire d’installer des appareils électroniques dédiés pour ce travail. Ces appareils, ou sondes, sont des dispositifs ayant une interface ethernet plus sophistiquée que celle d’une station.Les gestion des alarmes -
Ils gèrent tous deux correctement la réception et le stockage dans un fichier centralisé des événements produisant des alarmes. Ils permettent également l’association d’une action à la réception d’une alarme.Les outils de gestion d’historique -
Ils permettent d’effectuer des interrogations régulières de variables de la MIB et le stockage de ces valeurs dans un fichier. Cependant, il n’existait aucune structure de base de données permettant la gestion réelle d’historique. Les outils disponibles proposaient seulement une utilisation sur des périodes courtes, c’est-à-dire inférieures à 8 jours.La capacité d’intégration des MIBs de tiers -
Ce test d’intégration n’était pas considéré comme très important au début des tests. Cependant, cette fonction est vite apparue comme vitale pour permettre de suivre l’évolution du réseau.En effet, tout logiciel de gestion de réseaux est fourni avec les MIBs constructeurs les plus répandues à la date de commercialisation. Il doit ensuite être capable de charger une nouvelle MIB. En effet, à chaque ajout d’un nouvel équipement est associé une nouvelle MIB et celle-ci doit être intégrée si l’on veut gérer l’équipement par SNMP.
Toutes les MIBs respectent le format ASN.11 et sont fournies par le constructeur dans ce format, soit par leur serveur FTP, soit avec le logiciel, sur un support magnétique ou optique. Tous les gestionnaires de réseaux permettent l’intégration de nouvelles MIBs et disposent pour ce faire d’un compilateur de MIB.
Les deux produits testés diffèrent sur la facilité d’intégration :
-
Sunnet Manager
nécessite d’une part un outil de traduction pour intégrer une nouvelle MIB et d’autre part l’arrêt du logiciel lors de cette modification.-
AvecOpenview
, le chargement et le déchargement d’une MIB se font de manière dynamique et directement par l’intermédiaire de menus, sans interrompre d’aucune manière le fonctionnement du logiciel. Une autre différence entre les deux produits concerne le compilateur de MIB : celui d’Openview
est de très bonne qualité ; en revanche, celui deSunnet Manager
n’est vraiment pas satisfaisant puisque lors des tests, aucune MIB n’a pu être compilée par le traducteur deSun
:mib2shema
.1 «Abstract Syntax Notation One», langage normalisé par l’ISO permettant de décrire les types des don- nées de façon indépendante des techniques de représentations informatiques utilisées
Il existe une autre différence entre les deux produits qui n’est pas apparue immédia- tement. Elle est intrinsèquement liée à la structure de communication mais elle est cependant essentielle. Le logiciel de
Sun
n’utilise pas seulement le protocole SNMP, il interroge les machines distantes avec le protocole RPC (Remote Proce- dure Call). Ceci est certes, plus efficace, mais rompt d’une part avec la standardisa- tion et d’autre part avec la gestion centralisée de toutes les stations du réseau, quelle que soit leur architecture. Cette façon de procéder apparaît comme une solution pri- vilégiant trop le constructeur ; en effet, le démon RPC qui fournit d’ailleurs des informations complémentaires notamment sur les disques, n’est disponible que sur les stationsSun
. Or notre réseau comporte des équipements multi-constructeur, et nécessite donc de s’appuyer au maximum sur les standards.La figure 24 schématise le mode de fonctionnement de
Sunnet Manager
et l’utili- sation des protocoles SNMP et RPC.Nous avons donc choisi de travailler avec l’outil Openview qui, d’une part, respecte le standard SNMP sur l’ensemble du réseau, et d’autre part, propose un compilateur de MIB fiable. De plus, Openview effectue de manière automatique la reconnais- sance et la représentation graphique de la topologie des noeuds IP gérés. Il présente également des qualités ergonomiques.
Une fois, le logiciel choisi et implanté, il est intéressant d’exploiter les possibilités de l’outil et d’en faire une version adaptée à notre site. Examinons à présent les extensions réalisées.