Supervision systèmes et réseaux de l’infrastructure de StadiumCompany(Nagios)
BTS SIO option SISR
Elève : SAQUIB Période : deuxième année initiale du 01/03/2018 au 30/03/2018 Portefeuille de compétences
Contexte professionnel
- Entreprise : Stadium Company est une société qui s’occupe de l’administration et de la gestion de stade. Il fait appel à Networking Company de mettre en place une solution d’infrastructure réseau.
Situation (mission) N° 8 :
Besoin : Supervision système et réseau de l'infrastructure Stadium Company Environnement :
Matériel : Machine virtuel (Windows 2012 R2, Windows 10)
Utilisateurs concernés par la situation
Administration
Equipes
Restauration
Service fournisseur
VIP Presse
WIFI
CAMERA IP Tâches réalisées :
Installation et configuration de Nagios
Supervision des machines
Activités Résultats attendus/productions Vécu ou
simulé Ou observé A1.2.3 Evaluation des risques liés à
l’utilisation d’un service
Surveillance du réseau et des matériels permettant de prévenir et indiquer d’éventuelle indisponibilité
Vécu
A1.2.4 Détermination des tests
nécessaire à la validation d’un service Test de Nagios sur une machine virtuel, ce dernier a supervisé un commutateur test
Simulé A1.3.1 Test d’intégration et
d’acceptation d’un service
Test de Nagios sur l’infrastructure de Stadium Company, ce dernier découvre et supervise l’ensemble des serveurs et matériels
Vécu
A2.1.2 Evaluation et maintien de la
qualité d’un service Nagios permet une intervention rapide et ciblé grâce à une évaluation rapide du problème
Vécu A5.1.2 Recueil d’information sur une
configuration et ses éléments
Grâce au protocole SNMP et les sondes RMON, les informations des différents éléments supervisé sont envoyés sur la console de Nagios
Simulé
SOMMAIRE
I : Cahier des charges
a) Analyse du cahier des charges II : Solutions
1. Introduction à la supervision 2. Superviser quoi ?
3. Niveaux de supervision 4. Pourquoi superviser 5. Comment superviser ?
a. Nagios b. ZABBIX
6. Présentation de NAGIOS 7. Présentation de ZABBIX 8. Choix de solution III/ Projet
a) Installation et configuration du plugin Nagios b) Activation fonctionnalité SNMP sur le client
I/ Cahier des charges
a) Analyse du cahier des charges Travail demandé
Stadium Company recherche, l’implémentation et la configuration d’une solution Open Source qui vise à superviser à distance les différents éléments actifs de l’infrastructure systèmes et réseaux du Stade avec gestion des alertes.
Plan du travail
Le but principal du projet est de pouvoir établir, choisir et installer une solution de surveillance de serveurs, routeurs, commutateur, qui remplit les conditions suivantes :
- Coûts financiers les plus réduits possibles.
- Récupération des informations permettant la détection des pannes, l’indisponibilité des serveurs (Windows, Linux), routeurs, commutateur, les états des imprimantes réseau et leurs services.
- Des renseignements supplémentaires de monitoring sur la charge CPU, espace disque, mémoire disponible, input/output, processus en cours d’exécution, paquet perdu, temps moyen de parcours, information d’état SNMP, trafic, bande passante consommée, etc…
- Des renseignements supplémentaires de monitoring sur les services DNS, DHCP, http, SMTP, POP, IMAP, FTP, …
- Gestion des alertes
- Notification par mail ou SMS en cas de problème
- Générer des rapports sur le fonctionnement des serveurs par mois - Générer des graphes (cartographie du réseau, …)
- Une interface graphique claire pour l’interaction utilisateur/logiciel
1. Introduction à la supervision
L’informatique étant devenue l’épine dorsale de l’entreprise quel que soit son secteur d’activité, le système d’information est au centre de l’activité de différentes entités métiers et doit fonctionner pleinement et en permanence pour garantir l’efficacité de l’entreprise. A tous les niveaux, les réseaux, les terminaux utilisateurs, les serveurs d’applications et les données constituent autant de maillons sensibles dont la disponibilité et la qualité de service conditionnent le bon fonctionnement de l’entreprise.
Les problèmes liés à l’informatique doivent donc être réduits au minimum, car une indisponibilité du système d’information a des impacts très préjudiciables sur l’activité et sur la notoriété d’une entreprise.
Il existe deux enjeux majeurs pour les directions informatiques. Le premier est de garantir la disponibilité et les niveaux de service du système en cas de panne ou de dégradation des
performances (par des mécanismes de redondance et d’équilibrage…). Le second est de tenter de prévenir en cas de problème et, le cas échéant, garantir une remontée d’information rapide et une durée d’intervention minimale. C’est le rôle de la supervision.
Il existe plusieurs méthodes pour superviser le système d'information :
* Analyser les fichiers de log
* Récupérer des résultats de commandes et de scripts locaux ou distants
* SNMP : Simple Network Management Protocol
Gestion proactive est une démarche de travail qui permet d’agir en avance puisqu’on anticipe les incidents c'est-à-dire on sait à l’avance qu’est-ce qu’on va faire lorsque des incidents surviennent.
Prévoir pour mieux gérer c’est à dire agir avant qu'une situation ne devienne une cause de confrontation ou de crise. Donc, anticiper en se posant les bonnes questions est primordial.
2. Superviser quoi ?
La supervision informatique permet de superviser l’ensemble du système d’Information de l’entreprise :
Le réseau et ses équipements
Les serveurs
Les périphériques
Les applications
Le workflow
Surveiller les systèmes d’information
Assurer la disponibilité des services.
Prévenir les défaillances.
Détecter les anomalies (sécurité, système).
Fédérer l’information d’équipements hétérogénes en un portail unique.
Automatiser les téches
Alerter en cas d’interruption d’un service.
Relancer des services interrompus.
3. Les niveaux de supervision
Supervision environnementale
Température de la pièce
Humidité de la pièce
Supervision réseau et matérielle
Commutateurs et routeurs : disponibilité, interrogation des sondes, alertes.
Serveurs : disponibilité, interrogation des sondes matérielles, alertes.
Onduleurs : disponibilité, charge, état.
Imprimantes : disponibilité, état de l’imprimante et des consommables.
Supervision des systèmes
Commutateurs : utilisation des ressources, métrologie.
Serveurs : utilisation des ressources.
Supervision des applications et services
Disponibilité.
Cohérence des réponses aux interrogations.
Performances.
4. Pourquoi Superviser ?
L’informatique est au cœur de l’entreprise, quelle que soit son secteur d’activité. On peut facilement comparer la place que joue l’informatique au sein d’une entreprise é celle que joue le système nerveux chez l’être humain. En effet, il est au centre de l’activité, et doit fonctionner pleinement et en permanence pour garantir l’activité
.
Les problèmes liés à l’informatique doivent donc être réduits au minimum, car une indisponibilité du système d’information peut être la cause de plusieurs millions d’euros de pertes.
Deux phases sont donc importantes pour les directeurs informatiques : garantir la disponibilité du système en cas de panne (par des mécanismes de redondance…) mais aussi tenter de prévenir en cas de problème et, le cas échéant, garantir une remontée d’information rapide et une durée
d’intervention minimale : c’est le rôle de la supervision.
5. Comment superviser ?
Il existe plusieurs méthodes pour superviser le système d’information :
Analyser les fichiers de log
Récupérer des résultats de commandes et de scripts locaux ou distants
Supervision en mode actif
Supervision en mode passif
5.1 NAGIOS
Nagios est un logiciel de supervision destiné à vous informer de problèmes éventuels dans votre système d’informations avant que vos clients, utilisateurs ou managers ne le fassent. Il est prévu pour fonctionner sur système d’exploitation Linux mais fonctionne également sans problème sur la plupart des variantes *NIX. Le démon de supervision effectue des contrôles intermittents sur les hôtes et services que vous spécifiez en utilisant des plugins externes qui retournent un statuts d’état à Nagios. Quand des problèmes surviennent, il peut envoyer des notifications à des contacts
administratifs de façons différentes (email, SMS, messagerie instantanée, etc…). Les informations d’états courants, les historiques et les rapports peuvent être consultés à partir d’un simple navigateur.
A) Présentation Moniteur de supervision
Vérification des services réseau (SMPT, http, …)
Surveillance des ressources des hôtes (charge CPU, espace disque)
Contrôle des équipements réseau (CPU, ventilateurs) Ordonnanceur et analyseur gérant les actions
Système complet de notification fonction du service, de l’heure et de la date
Gestion des escalades
Possibilité de paramétrer des réactions automatisées
Possibilité de définir des gestionnaires d’événements
Système de module/plugins de vérification
Fonctionne tels des programmes externes
Permet de développer ses propres modules
Possibilité de définir la hiérarchie du réseau en utilisant des hôtes parents
Génération de rapport de surveillance Possibilités
Nagios est un logiciel qui permet de superviser un système d’information complet. C’est un logiciel libre, il est sous licence GPL.
C’est un programme modulaire qui se décompose en trois parties :
1. Le moteur de l’application qui vient ordonnancer les tâches de supervision
2. L’interface web, qui permet d’avoir une vue d’ensemble du système d’information et des possibles anomalies
3. Les plugins, une centaine de mini programme que l’on peut compléter en fonction de nos besoins pour superviser chaque service ou ressource disponible sur l’ensemble des ordinateurs ou éléments réseaux de notre SI.
4. Superviser des services réseaux (SMTP, POP3, NMTP, ICMP, SNMP, LDAP)
5. Superviser les ressources des serveurs (charge du processeur, occupation du disque dur, utilisation de la mémoire) et ceci sur les systèmes d’exploitations les plus répandus.
6. La supervision à distance peut utiliser SSH ou un tunnel SSL
7. Les plugins sont écrits dans les langages de programmation les plus adaptés à leur tâches (Bash, C++, Python, Perl, PHP, C)
8. La vérification des services se fait en parallèle
9. Possibilité de définir une hiérarchie dans le réseau pour pouvoir faire la différence entre un serveur en panne et un serveur injoignable.
10. La remontée des alertes est entièrement paramétrable grâce à l’utilisation de plugions Avantages
Reconnu auprès des entreprises, grande communauté
Une solution complète permettant le reporting, la gestion de panne et d’alarmes, gestions utilisateurs, ainsi que la cartographie du réseau
Beaucoup de documentations sur le web
Performance du moteur Inconvénients
Interface non ergonomique et peu intuitive
Configuration fastidieuse via beaucoup de fichiers
Pour avoir toutes les fonctionnalités il faut installer des plugins, de base c’est assez limité.
5.2 ZABBIX
ZABBIX est une application libre (open source) de supervision des systèmes et des réseaux en infrastructure IT, développé en C. L’interface web est quant à elle, développé en PHP en JavaScript.
Mise à part les versions serveur et proxy qui sont exclusivement sur Unix, ZABBIX est
multiplateforme, et est disponible sous des systèmes d’exploitation tels que par exemple Windows, Linux, Solaris, …
Par sa polyvalence, ZABBIX peut superviser et vérifier les statuts d’une multitude de service réseaux, ou systèmes (serveurs), tout en surveillant au niveau matériel de nombreux types d’équipements présents au sein d’une infrastructure IT, comme un routeur, une imprimante, un téléphone IP, grâce à l’utilisation du protocole SNMP.
ZABBIX supporte également le protocole IPMI, et dispose d’outils d’auto-découverte d’équipements.
Il intègre par défaut la gestion de cartes (réseaux) et graphique, tous visualisables depuis une même interface.
Fonctionnalités
Les principales fonctionnalités de Zabbix :
Une supervision répartie avec une administration web centralisée, afin que la récolte des données ne soit pas interrompue en cas de problème réseau
Une supervision de site web avec recherche de motif et scénarios de navigation
Un fonctionnement en actif et/ou passif, le serveur Zabbix va récupérer les données via des agents sur les éléments supervisés, et/ou, ce sont les éléments supervisés qui vont envoyer au serveur Zabbix les données
Une interface web pour une visualisation efficace de l'états des éléments réseaux et des données récoltées
La notification par e-mail, messagerie instantanée, sms, et pratiquement n'importe quel autre moyen, pour être informé rapidement lors qu'un problème apparait
Le calcul de SLA, pour avoir une vue "commerciale" des services
Une supervision sans agent, par SNMP, par SSH ou encore par IPMI, pour les serveurs ou éléments réseaux ne permettant pas l'installation de l'agent ZABBIX
Un agent haute performance en natif (Logiciel client pour Linux, Solaris, HP-UX, AIX, Free BSD, Open BSD, OS X, Tru64/OSF1, Windows NT4.0, Windows 2000, Windows 2003, Windows XP, Windows Vista)
Une supervision proactive, pour une interaction forte avec vos équipements (relance de services, extinction, reboot ...)
La découverte automatique des serveurs et périphériques réseaux, pour surveiller les nouveaux serveurs dès que ceux-ci sont présents sur le réseau.
Avantages
Une solution très complète : cartographie de réseaux, gestion poussée d'alarmes via SMS, Jabber ou Email, gestion des utilisateurs, gestion de pannes, statistiques et reporting
Une entreprise qui pousse le développement, et une communauté croissante
Une interface vaste mais claire
Une gestion des templates poussée, avec import/export xml, modifications via l'interface
Des performances au rendez-vous : l'application a été testée avec succès avec 10000 équipements supervisés Compatible avec MySQL, PostgreSQL, Oracle, SQLite
Inconvénients
Interface est un peu vaste, la mise en place des templates n'est pas évidente au début : petit temps de formation nécessaire
L'agent ZABBIX communique par défaut en clair les informations, nécessité de sécuriser ces données (via VPN par exemple)
Commence à être connu, mais pas encore auprès des entreprises : Peu d'interfaçage avec d'autres solutions commerciales
III/ Projets
a) Installation et configuration de NAGIOS
Tout d’abord rendez-vous sur votre PC physique et rendez-vous sur internet sur le site officiel de Nagios
Puis choisissez votre système d’exploitation en fonction de votre besoin. Dans notre cas nous choisirons la version Linux.
Téléchargez ensuite le fichier. Une fois télécharger allez dans « file » puis « New Virtual Machine » et allez chercher votre ISO, puis lancez Nagios.
Voilà Nagios est enfin lancez, vous devriez arriver sur cette page-là.
Connectez vous ensuite en mode Administrateur
Par défaut votre clavier est en anglais (qwerty), pour le passer en français (azerty), saisissez la commande : « loadkeys fr ».
Nous allons ensuite changer la configuration réseau de la machine virtuelle
Vous allez être ensuite dirigé vers cette page
Rendez-vous dans « device configuration » en appuyant sur la touche « entrée » de votre clavier.
Rendez-vous sur la première carte réseau et appuyez sur « entrée »
Il faut maintenant configurer la carte comme ci-dessus. Une fois que vous avez fini descendez
avec les touches fléchées de votre clavier sur « OK » et appuyez sur « entrée » et faites la
même manipulation sur la deuxième carte. Comme ci-dessous.
Voilà vos cartes sont enfin configurées, rendez-vous maintenant sur une machine « cliente », Windows 7 par exemple. Puis saisissez l’adresse IP que vous avez donné à votre carte réseau, pour accéder à l’interface. Comme ci-dessous.
Vous allez être normalement redirigé vers cette pages (comme ci-dessus), puis cliquez sur
« install ».
Voilà vous allez ensuite être redirigé vers cette page.
Rendez-vous ensuite sur une machine Windows 20123 R2, où sont préalablement installé
« AD DS, DHCP, DNS ».
Cliquez ensuite sur « ajouter des rôles et des fonctionnalités », la fenêtre ci-dessous va s’ouvrir.
Cliquez donc sur « suivant »
Puis deux fois sur « suivant » en laissant tout par défaut.
Vous allez donc arriver sur cette page, ne cochez rien et faites « suivant ».
Maintenant sur cette page cliquez sur la petite flèche de « service SNMP » puis cochez la case. Les 2 cases vont se cocher automatiquement, faites donc « ajouter les fonctionnalités » puis cliquez sur
« suivant ».
Cliquez ensuite sur « installer ».
Une fois l’installation terminé, cliquez sur « fermer ».
Rendez vous ensuite sur votre gestionnaire de serveur puis cliquez sur « outils » puis sur « services ».
La fenêtre ci-dessous va donc s’ouvrir, chercher « Service SNMP » puis ouvrez-le.
Cliquez sur l’onglet « sécurité », puis sur « ajouter », comme ci-dessus, puis saisissez un « Nom de communauté », puis cliquez sur « ajouter ».
Cliquez ensuite sur « appliquer » puis « OK ».
b) Supervision des machines
Nous allons maintenant activer la fonctionnalité SNMP sur le client.
Pour ce faire rendez-vous une nouvelle fois sur votre machine cliente, toujours sur l’interface Nagios, puis cliquez sur « Configuration Wizard », vous allez donc être dirigé vers cette page.
Il faudra ensuite remplir les différentes informations en fonctions de la configuration de vos PC, pour cet exemple nous garderons la configuration ci-dessous.
Une fois configuré cliquez sur « next ».
Saisissez ensuite la même adresse IP saisie au-dessus, puis un nom puis cliquez sur « next ».
Si la configuration, c’est bien passé cette fenêtre devrait apparaître avec la petite fenêtre verte pour vous notifier que la configuration à bon fonctionné.
Vous pouvez maintenant superviser vos machines.