TRAVAIL D ETUDE ET DE RECHERCHE (TER)

TRAVAIL D’ETUDE ET DE RECHERCHE (TER)

Sujet : Etat de l’art des solutions de supervision réseau open source.

Tuteur d’apprentissage: Mr Olivier DUCOMMUN

Tuteur universitaire : Mr Michel TUFFERY

RESUME

Sogeti est une Société de Service en Ingénierie Informatique (SSII) conseillant les entreprises et apportant ses compétences en matière de conseil et de services. J’ai intégré l’équipe qui s’occupe d’une entreprise sous contrat appelée Thales Alenia Space, qui est une société spécialisée dans les satellites, pour faire de la supervision réseaux. Lors de ce rapport je vais vous exposer une présentation de Sogeti suivi par la description du sujet du TER et du client. Cette partie sera suivie d’une présentation de la supervision réseau ainsi qu’un comparatif des différentes solutions de supervision réseau open source qui existent sur le marché. Pour finir, je ferais une conclusion sur les différents aspects développés dans ce rapport.

ABSTRACT

Sogeti is a SOFTWARE ENGINEERING COMPANY advising companies and provides their skills in advice and in services. I have integrated the team which takes charge of a company called Thales Alenia Space, it’s a company specialized in satellite, make of the administration for distance. During this presentation I am going to expose you a presentation of Sogeti followed by the description of the TER subject and the customer Thales Alenia Space. This part will be followed by a presentation of the network monitoring as well as a comparative of the various “open-source” network monitoring tool which exist on the market.

To finish I will conclude on the various aspects developed in this report.

RESUME ... 3

ABSTRACT ... 3

Présentation ... 6

I. La société Sogeti ... 7

1) Présentation ... 7

2) Implantation ... 7

3) Différents métiers ... 8

a) « High Tech » ... 8

b) Application Services... 8

c) Infrastructure Services ... 8

II. Sujet du TER ... 9

1) Définition du TER ... 9

2) Client Thales Alenia Space ... 9

3) Architecture du réseau ... 10

4) Besoins du client ... 11

5) Outil de supervision actuel ... 12

III. Etude de la supervision réseau ... 16

1) Introduction ... 16

2) Objectifs ... 16

a) Gestion de configurations ... 17

b) Gestion des fautes ... 17

c) Gestion des performances ... 17

d) Gestion des coûts (de la comptabilité) ... 18

e) Gestion de la sécurité ... 18

3) Critères de surveillance ... 18

a) Ressources ... 18

b) Services ... 18

4) Alertes/Reporting ... 19

5) Différentes approches de la supervision ... 20

6) Le marché de la supervision ... 21

IV. Outils de supervision open source ... 24

1) Solutions orientées « gestion de performance » ... 24

a) MRTG (Multi Router Traffic Grappher) ... 24

b) Cacti ... 25

2) Solutions orientées « gestion de panne » ... 27

a) Pandora FMS (Flexible Monitoring System) ... 27

b) Nagios ... 29

3) Solutions « complètes » ... 34

a) OpenNms/JFFNMS ... 34

b) Zabbix ... 36

V. Conclusion ... 38

VI. Glossaires... 39

VII. Annexes ... 41

Annexe n°1 : Questionnaire ... 41

Annexe n°2 : Compte rendu de réunion du 08/01/2009 ... 42

Annexe n°3 : Compte rendu de réunion du 09/01/2009 ... 45

Annexe n°4 : Cahier des charges ... 48

Annexe n°5 : Ajouts de nouvelles fonctionnalités dans Nagios ... 57

Présentation

La dernière année d’étude du Master 2 en Systèmes de Télécommunications et Réseaux Informatiques (STRI) se déroule en apprentissage d’une durée de douze mois. J’ai intégré la société Sogeti, et plus précisément l’équipe réseaux afin de travailler pour le client Thales Alenia Space.

Un Travail d’Etude et de Recherche (TER) est à réaliser pour cette dernière année en STRI.

L’objectif principal de ce TER est d’effectuer une étude bibliographique et une analyse critique sur un thème dans le domaine des Télécommunications et Réseaux.

Un sujet a été défini par mon responsable universitaire et mon maître d’apprentissage.

Il s’agit de réaliser une étude technique et financière, un état de l’art sur les différentes solutions de supervision réseaux open source en vu de remplacer leurs logiciels actuels HP Openview et Infovista.

L’objectif de ce projet est de fournir une solution de supervision réseaux open source qui répond aux attentes et aux exigences du client. Cette supervision permettra à l’équipe réseau d’avoir une vision globale sur le comportement des équipements constituant leur parc informatique. En effet, elle permet par exemple de remonter une alerte à chaque fois que des anomalies apparaissent sur un équipement. Ainsi cela permet une maîtrise de l’ensemble des éléments du réseau et une meilleure reprise de service en cas de défaillance d’un équipement sur le réseau.

Pour mettre en place cette solution nous allons commencer par étudier la structure de Thales Alenia Space, ensuite nous continuerons en présentant les points principaux de la supervision réseaux. Enfin nous terminerons par un comparatif des différentes solutions de supervision réseaux open source.

I. La société Sogeti

1) Présentation

SOGETI est une filiale du groupe Capgemini, il s'impose comme un acteur incontournable des services informatiques de proximité : Recherche et Développement (R&D) externalisé, conseil en innovation et services informatiques pour les grandes entreprises, autant de domaines dans lesquels SOGETI offrent des services de proximité.

Leur mode d'organisation, décentralisé et entrepreneurial, leur présence active sur tout le territoire national, leur permettent d'apporter des réponses simples et efficaces à des problématiques de plus en plus complexes, à travers une gamme complète de solutions personnalisées.

2) Implantation

Riche de quarante ans d'expérience, Sogeti est présent à travers plus de deux cents implantations dans quatorze pays à travers le monde, conseillant les entreprises et apportant son savoir-faire en matière de conseil et de services sur-mesure.

Figure 1 : Cartographie Sogeti Jaune : pays où ils sont présents

Avec ses 16 000 collaborateurs dont 9 600 en France et un chiffre d'affaires supérieur à un milliard d'euros, son expertise se développe autour de 3 métiers clés, à forte valeur ajoutée : Application Services, Infrastructure Services et High Tech.

3) Différents métiers a) « High Tech »

De la R&D au maintien en conditions opérationnelles, leur savoir-faire recouvre l’ensemble des besoins stratégiques de l’entreprise. Ils accompagnent leurs clients sur toutes les phases de la conception et du cycle de vie de leurs projets industriels, mettant à leur service une expertise reconnue dans de nombreux secteurs d’activité.

b) Application Services

Application Services propose un large éventail d’offres en matière de conseil, d'architecture, d’assistance à maîtrise d’ouvrage, de formation, de développement spécifique, d’intégration de progiciels, de tests, de maintenance et d'évolution des systèmes d'information applicatifs, quels que soient l’environnement ou la technologie employée. Ils apportent des solutions concrètes et complètes aux entreprises soucieuses de valoriser leur patrimoine applicatif, et les accompagnent dans la conception et la gestion de leur système d'information.

c) Infrastructure Services

Leader en France des services liés aux infrastructures, Infrastructure Services fournit aux entreprises tous les services liés à l’infrastructure technique et ceux liés à la production informatique. Du conseil en architecture technique aux services continus d’exploitation, Infrastructure Services couvre l’ensemble des besoins et des fonctions de l’entreprise. Leur vision des architectures et du conseil est essentiellement pragmatique, et s'appuie sur un savoir-faire incontesté en matière de services d'exploitation.

Lors de mon stage j’ai intégré l’équipe Infrastructure Services, qui a un contrat avec un client nommé Thales Alenia Space (TAS). En effet nous sommes le maître d’œuvre et la société TAS est le maître d’ouvrage.

A présent une présentation du « Travail d’Etude et de Recherche » (TER) ainsi que du client pour lequel je travaille va être faite.

II. Sujet du TER

1) Définition du TER

Pour valider mon apprentissage de master 2 en Systèmes de Télécommunications et Réseaux Informatiques, la réalisation d’un Travail d’Etude et de Recherche est demandée. Le sujet a été établi en concertation avec mon responsable d’apprentissage et mon tuteur universitaire. Il s’agit de réaliser un état de l’art des différentes solutions de supervision réseau open source en vu de remplacer leurs logiciels actuels qui sont HP Openview et Infovista. De plus l’étude devra permettre d’analyser les fonctionnalités existantes afin d’en identifier des nouvelles et de proposer des outils (plugins) gratuits complémentaires. L’étude est réalisée pour un client qui a souscrit un forfait avec engagement de résultat auprès de Sogeti.

2) Client Thales Alenia Space

Thales Alenia Space est une co-entreprise de Thales (67%) et Finmeccanica (33%) et forme avec Telespazio la Space Alliance. Avec 7200 salariés et 11 sites industriels, elle est présente en France, en Italie, en Espagne et en Belgique.

Cette société est le numéro 1 européen des satellites et un acteur majeur dans le domaine de l'infrastructure orbitale, notamment dans le domaine des charges utiles de télécommunication avec plus de 200 charges utiles déjà commandées (soit 30% du marché), et se place parmi les leaders mondiaux de fourniture d'équipements hyperfréquences avec une présence sur 50 % des satellites fabriqués dans le monde.

Cette entreprise s’affirme aujourd'hui comme une référence mondiale dans le développement des technologies spatiales dans des domaines aussi divers que les

télécommunications, la navigation, la météorologie, la gestion de l'environnement, la défense et la sécurité, l'observation, les sciences.

Figure 2 : logo Thales Alenia Space

3) Architecture du réseau

L’entreprise Thales Alenia Space est présente un peu partout dans le monde dont notamment en France à Toulouse, Cannes et Colombes. Voici le schéma de l’architecture global du réseau de Thales Alenia Space :

Figure 3 : schéma réseau Thales Alenia Space

Tous les sites de Thales sont reliés à un réseau MPLS pour pouvoir communiquer. Un réseau MPLS est un réseau permettant le transport de données utilisant la technique de la commutation de paquets. Ce réseau n’est pas supervisé par l’équipe réseau de Sogeti mais par une autre entreprise sous-traitante.

L’objectif de l’équipe réseau est de superviser le réseau local (lan) de Toulouse ainsi que le réseau étendu sortant de Toulouse (wan). Pour cela, les membres de l’équipe réseau avaient les outils suivant à disposition :

- HP Openview - Infovista

Le réseau interne de la société Thales Alenia Space est divisé en plusieurs Vlans. Un VLAN (Virtual Local Area Network) est un réseau local virtuel regroupant un ensemble de machines de façon logique et non physique. Par exemple le Vlan 1 correspond au réseau banalisé, le Vlan 7 correspond au réseau invité, etc…

Nous allons à présent spécifier les attentes et les besoins du client vis à vis de mon TER.

4) Besoins du client

L’objectif principal est de présenter une étude comparative sur les différentes solutions de supervision réseau open source qui existent sur le marché à la société Thales Alenia Space.

Elle désire trouver une solution alternative ayant au minimum les mêmes fonctionnalités que leur logiciel actuel si ce n’est des fonctionnalités supplémentaires.

Elle doit savoir comment fonctionne ce système pour pouvoir décider des solutions qui correspondent au mieux à son besoin.

Cette entreprise souhaite réduire ses coûts en basculant d’une solution onéreuse à une solution gratuite. La première priorité pour l'entreprise est de garantir un haut niveau de sécurité et de disponibilité en raison de leur activité classée confidentiel défense.

Thales Alenia Space n’a aucun à priori sur les différentes solutions open source possibles. Une contrainte de coûts est à prendre en compte, en effet la société souhaite avoir un comparatif des solutions de supervision open source. Open source signifie que cela n’engendre pas de coût supplémentaire pour la société. Pour l’entreprise, cela engendre une réduction de coûts liée à la fonction de supervision.

Un comparatif technique et financier des solutions sera donc conçu. La partie financière comprend l’acquisition du logiciel, du matériel et également de la maintenance.

Les besoins du client ont été spécifiés et validé dans un cahier des charges (annexe n°4) à la suite de plusieurs réunions avec mon responsable et le client (annexe n°2 et 3). De plus un questionnaire (annexe n°1) a été réalisé pour comprendre et éclaircir les besoins du client.

5) Outil de supervision actuel

La société Thales Alenia Space a une structure informatique de très grande ampleur.

Afin de superviser le mieux possible leur périmètre de surveillance, l’équipe réseau de Sogeti utilise les logiciels de supervisions HP OpenView et InfoVista.

HP OpenView est un logiciel propriétaire permettant de faire de la supervision d’équipements réseaux.

Le principe de ce logiciel est de leur permettre de remonter des Traps SNMP, c’est à dire des alertes. SNMP (Simple Network Management Protocol) est un protocole de communication qui permet aux administrateurs réseau de superviser les équipements de leur réseau et de diagnostiquer des problèmes réseaux. Les informations récupérables via ce protocole sont référencées dans des MIBs. Une MIB (Management Information Base) est une base d’information pour la gestion du réseau. Elle est constituée d’un ensemble d’information structuré sur un équipement réseau (routeur, commutateur par exemple). Ces informations sont donc récupérées par un protocole comme SNMP.

Comment cela fonctionne t-il ?

Lorsqu’il y a un dépassement d’un seuil par exemple, l’agent qui est un logiciel se trouvant sur l’équipement réseau envoie une alerte à son serveur. L’alarme est représentée par un paquet UDP (port 162).

Le coût de cette solution pour Thales Alenia Space représente une part importante de leur budget. En effet le coût de maintenance pour deux machines Unix et une machine Windows est de 7000 € /an et la mise à jour de version est de 35000 €.

Voici une illustration du logiciel HP Openview, elle représente une partie de l’interconnexion des équipements réseaux à superviser :

Figure 4 : map HP Openview

L’imprimé d’écran ci-dessous montre les différentes informations que peut remonter le logiciel (normal, warning, critical).

Figure 5 : évènements (logs) HP Openview

En complément de ce logiciel, il dispose d’un logiciel nommé « Infovista » qui leur permet principalement de pouvoir réaliser du reporting. En effet, grâce à ce logiciel, les administrateurs réseaux peuvent réaliser des tableaux comparatifs afin de réaliser des comptes rendus.

De plus cela leur permet de pouvoir réaliser des prévisions à court terme grâce à l’historique. Les administrateurs réseaux se servent également de ce logiciel pour pouvoir justifier certains choix à leur hiérarchie.

Bien que ce logiciel soit performant, la société Thales Alenia souhaite en changer. La raison principale de ce changement est le coût. En effet la maintenance de ce logiciel engendre un coût important pour la société. La maintenance annuelle est de 8000 € par an et la mise à jour de version a un coût de 35000 €.

Voici une illustration du logiciel Infovista :

Figure 6 : interface du logiciel Infovista

Figure 7 : exemple de graphique Infovista

Ces deux logiciels permettent aux administrateurs réseaux de la société de pouvoir superviser les différents équipements d’interconnexion. La supervision réseau est un terme très vaste. C’est pourquoi nous allons voir dans la partie suivante en quoi consiste la supervision réseau.

III. Etude de la supervision réseau

1) Introduction

La supervision peut être définie par trois principales définitions :

Surveillance du bon fonctionnement d’un système ou d’une activité.

Surveiller, rapporter et alerter les fonctionnements normaux et anormaux.

Supervision : fonction qui consiste à indiquer et à commander l’état d’un appel, d’un système ou d’un réseau.

L’action de superviser et monitorer comprend les activités suivantes : surveiller, visualiser, analyser et agir. On peut résumer la supervision par la formule suivante : « Information + Traitement = Supervision ».

Pour cela différentes solutions existent :

- Consultation de fichiers logs

- Résultat de commandes et de scripts (ensembles d’instructions d’un langage de programmation simple)

- SNMP

- Logiciel de supervision (Hobbit, Nagios, Cacti, Zabbix, …)

2) Objectifs

La taille des réseaux informatique ne cesse de grandir de jour en jour et leur importance dans le monde de l’entreprise prenne une place de plus en plus prépondérante. Le besoin de contrôler en temps réel leur qualité et leur état est rapidement devenu une priorité.

Le système d’information devient un élément essentiel pour les entreprises. Un des principaux enjeux de la supervision réseaux est de pouvoir réussir à offrir une solution unique permettant de gérer son réseau dans un milieu hétérogène indépendamment des contraintes physiques et techniques.

La supervision doit pouvoir, par sa vision continue du réseau, anticiper sur d’éventuels problèmes.

Il est très important de savoir ce que l’on veut superviser, ils existent plusieurs sortes de supervision :

La supervision réseau : consiste à surveiller le réseau et son infrastructure.

La supervision des ressources systèmes : consiste à surveiller le fonctionnement d’un équipement

La supervision applicative : consiste à surveiller les applications fournissant des services.

La supervision métier : consiste à surveiller les processus métiers de l’entreprise.

Le concept de supervision a été normalisé par l’ISO (International Organization for Standardization). Voici les différentes fonctions qui ont été défini par l’ISO :

a) Gestion de configurations

La gestion de configuration permet d’identifier, de paramétrer et de contrôler les différents objets du réseau. Les procédures requises pour gérer une configuration sont :

• la collecte d’information

• le contrôle d’état

• la sauvegarde historique de configurations de l’état du système.

b) Gestion des fautes

La gestion des fautes permet la détection, la localisation et la correction d’anomalies passagères ou persistantes. Elle doit également permettre le rétablissement du service à une situation normale.

c) Gestion des performances

Elle doit pouvoir évaluer les performances des ressources du système et leur efficacité.

Elle comprend les procédures de collecte de données et de statistiques. Elle doit aboutir à l’établissement de tableaux de bord. Les informations recueillies doivent aussi permettre de planifier les évolutions du réseau.

Les performances du réseau sont évaluées à partir de quatre paramètres :

• le temps de réponse

• le débit

• le taux d’erreur par bit

• la disponibilité

d) Gestion des coûts (de la comptabilité)

Son rôle est de connaître les charges des objets gérés ainsi que leurs coûts de communication. Des quotas d’utilisation peuvent être fixés temporairement ou non sur chacune des ressources réseaux. De plus, la gestion de la comptabilité autorise la mise en place de systèmes de facturation en fonction de l’utilisation pour chaque utilisateur.

e) Gestion de la sécurité

La gestion de la sécurité contrôle l’accès aux ressources en fonction des politiques de droits d’utilisation établies. Elle veille à ce que les utilisateurs non autorisés ne puissent accéder à certaines ressources protégées.

Elle a également pour rôle de mettre en application les politiques de sécurité.

3) Critères de surveillance

L’aspect le plus difficile dans la supervision est de savoir quels sont les services et les équipements que l’on veut analyser et surveiller.

a) Ressources

Les premiers éléments à surveiller sont la disponibilité et les ressources des équipements réseaux. En effet c’est un minimum de savoir si l’équipement est toujours opérationnel pour communiquer.

Les différentes ressources qui peuvent être surveillées sont :

• la charge processeur

• la charge mémoire

• la charge disque

• la disponibilité des interfaces réseaux

Il existe plusieurs moyens pour relever ces informations : syslog (protocole définissant un service de journaux d'événements d'un système informatique), SNMP et également des logiciels propriétaires avec leurs propres protocoles.

b) Services

Il est important de vérifier la disponibilité et la qualité d’un service. En effet, si un service échoue, les utilisateurs seront les premiers impactés. C’est pourquoi il est primordial de les surveiller afin d’avoir une certaine réactivité.

Les principaux éléments à prendre en compte sont : Le fonctionnement des services

La bande passante utilisée Le temps de latence La perte de paquets

Le taux d’occupation des serveurs

La répartition de charge (entre les différents serveurs)

Ces différents indicateurs permettent de visualiser l’état et la qualité d’un service.

4) Alertes/Reporting

Une fois les moyens de surveillance mis en œuvre, il faut choisir les éléments pour lesquels on souhaite être alerté en cas de problème. Un des aspects le plus difficile est de choisir les seuils de façon pertinente qui vont définir la criticité de l’état de la ressource examinée. Tous les états collectés doivent être conservés afin d’établir les historiques.

Le but des alertes est de prévenir d’un état anormal d’un équipement ou d’un service.

Il existe une formule permettant d’évaluer les risques : RISQUE=PROBABILITE * GRAVITE Voici une matrice des risques :

Figure 8 : matrice des risques

Cette matrice permet de donner une valeur qui classe chaque risque dans une des trois catégories suivantes :

Risques acceptables Risques à surveiller Risques inacceptables

La notion de « reporting » permet de présenter périodiquement des rapports sur les activités réseaux de l’entreprise. Cela se fait grâce à l’historique des données collectées sur les équipements. Cette notion permet également de pouvoir répondre à des questions du type :

Que s’est-il passé ?

Que se passe-t-il en ce moment ? Pourquoi est-ce que cela s’est passé ? Que va-t-il se passer ?

En effet la notion de « reporting » leur permet de pouvoir anticiper certains problèmes.

Par exemple, s’ils s’aperçoivent que la charge de la bande passante d’un lien entre deux sites se situe au-dessus d’un seuil, ils peuvent prendre la décision d’acheter une nouvelle ligne afin de répartir le trafic de façon à éviter une saturation du réseau.

5) Différentes approches de la supervision

Ils existent plusieurs façons de déployer des plateformes de supervision dans un réseau. Les différentes techniques de déploiement sont les suivantes :

Centralisée Hiérarchique Distribuée Centralisée :

La supervision n’est assurée que par un seul ordinateur. La visualisation des éléments du réseau (alarme, état des nœuds, etc) est centralisée en un point unique. L’aspect critique de cette solution est que la supervision repose sur une seule station. Si cette dernière tombe en panne, la supervision n’est plus assurée. De plus, elle doit être assez performante pour pouvoir traiter l’ensemble des données. Le trafic réseau en provenance de cette machine est donc plus important.

Hiérarchique :

Un serveur de supervision central dialogue avec d’autres serveurs de supervision. Ces autres serveurs de supervision ne s’occupent que d’un segment de réseau. Ils peuvent également avoir d’autres serveurs sous leur responsabilité, dans ce cas là ils seront à la fois client et serveur. Ce type de déploiement est plus délicat à mettre en œuvre mais offre une tolérance aux pannes plus élevée. En effet, si un serveur supervisant un segment de réseau tombe en panne, seul le segment concerné ne sera plus supervisé.

Un tel déploiement est également plus coûteux en temps de réponse car les différents serveurs doivent se synchroniser pour faire remonter les informations au niveau hiérarchique le plus haut.

Distribuée :

Ce type de déploiement combine les deux types d’approches vues précédemment.

Chaque station de supervision tient à jour une base de données qu’elle s’échange. L’avantage principal est de pouvoir spécialiser certaines machines sur un traitement de supervision précis.

6) Le marché de la supervision

Le marché de la supervision se distingue en deux grandes parties : Les offres éditeurs

Les offres du monde libre

Offres Editeurs :

Les gros éditeurs logiciels ont rapidement compris que la supervision était une ressource clé pour les entreprises, car ces dernières ont un besoin constant de leur système d’information. Il est donc primordial d’en assurer une disponibilité toujours plus grande de leur infrastructure informatique.

Par conséquent, la supervision est un domaine dans lequel les sociétés n’hésitent pas à investir depuis quelques années. Ayant compris l’ampleur du phénomène, les gros éditeurs sont donc rapidement entrés dans la course aux logiciels de supervision.

Actuellement, la majorité des gros éditeurs logiciels proposent des outils de supervision complet. On peut retrouver parmi les plus connus :

HP avec la gamme Openview

Patrol de BMC (Business Management Protocol) Tivoli de IBM

NFX SIM One de NETFORENSICS

Ces outils, véritables frameworks de la supervision, possèdent tous leur avantage face à la concurrence. Cependant tous ces logiciels propriétaires ont le même inconvénient majeur : leur prix.

En effet, il faut savoir que pour une entreprise de taille moyenne, il faut compter en moyenne 30K euros pour superviser son système d’information, sans compter les jours de formations sur les produits, inévitables au vue de la complexité de ces logiciels.

Il est alors logique de voir de plus en plus de sociétés se tourner du côté du logiciel libre.

Offres du monde libre :

Depuis une dizaine d’année déjà, plusieurs projets de supervision ont vu le jour au sein de la communauté du logiciel libre. On notera parmi les plus populaires :

OpenNms

Cacti

Pandora FMS

JFFNMS

Nagios Zabbix

MRTG

Ces différents logiciels seront analysés et comparés dans la partie suivante. Voici un tableau comparatif des principales solutions de supervision réseau payantes et open source :

Name

Nagios Centreo

n

Nino Pandora NetXM

S JFFNMS BigBrothe

r Zabbix Cacti Zenoss OpMana ger

OpenNM

S NeDi Network

Map

Yes

(Plugin) Yes Yes Yes No

(To verify) Yes Yes Yes

(plugins) Yes ? Yes Yes

Charts No Yes Yes ? Yes ? Yes Yes Yes Yes Yes Yes

Network Auto discovery

No

(plugin) Yes Yes Yes No ? Yes Yes

(plugin) Yes Yes Yes Yes

Agent Yes No Yes Yes ? ? Yes No No No Yes, using

NRPE

SNMP

& CDP SNMP

(v1,v2,v3)

Yes

(plugin) Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes

Import MIB Yes Yes Yes ? No ? Yes No Yes ? ? ?

Ping Yes Yes Yes Yes Yes ? Yes ? ? ? ? ?

External

scripts Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes ?

Plugins Yes No ? ? Yes ? Yes Yes Yes Yes Yes ?

Trigger/

Alerts Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes

WebApp Viewing only

Full control

Full control

Full control

Full control

Full control

Full contro

l

Full control

Full control

Full control

Full control

Full contro

l Data

storage method

SQL SQL SQL SQL SQL ? SQL RRDtool &

MySQL

RRDto ol &

MySQL

MySQL

RRDtool

&

PostgreSQ L

SQL

License GPL GPL GPL GPL GPL ? GPL GPL GPL ? GPL GPL

OS Linux

Linux

&

windo ws

Linux

Linux

&

windo ws

Linux &

windows

Linux &

windows Linux Linux &

windows Linux Windows Linux &

windows Linux

Figure 9 : tableau comparatif des logiciels open source

IV. Outils de supervision open source

Le choix d’un logiciel de supervision open source se fait par de plus en plus de direction informatique. En effet l’open source permet :

Au niveau technologique :

• Transparence du code source

• Flexibilité

• Respect des standards ouverts

• Fiabilité

• Performance

• Disponibilité Au niveau stratégique

• Indépendance vis à vis des éditeurs et prestataires

• Pérennité

• Sécurité Au niveau financier

• Investissement orienté vers une réelle valeur ajoutée

• Pas de coût de licences

Ils existent plusieurs sortent de solutions de supervision réseau. En effet on peut les distinguer en trois grandes catégories :

Les solutions orientées « gestion de performance » Les solutions orientées « gestion de pannes » Les solutions dites « complètes »

1) Solutions orientées « gestion de performance » a) MRTG (Multi Router Traffic Grappher) Concept :

MRTG a été conçu pour s’appliquer à des interfaces de routeurs. Il est basé sur Perl et C et peut être implémenté sous Unix et Windows. Son but est de fournir des pages HTML contenant les images graphiques. Il permet donc de créer des graphiques sur le trafic réseau. Il utilise le protocole SNMP pour interroger des équipements réseaux tels que des routeurs, commutateurs disposant d’une MIB.

Les pré requis nécessaires au fonctionnement de ce logiciel sont : Un compilateur C

Une version récente de Perl Un agent SNMP

Génère des pages HTML en temps réel de trafic

Intégration sur des plates-formes et composants hétérogènes Inconvénients :

Les inconvénients de ce logiciel sont les suivants : Mal adapté pour les grands sites

Graphes limités à deux courbes

« Customisation » des graphes limités Trop orienté SNMP

Ce logiciel a tendance à disparaître de plus en plus pour laisser la place à son successeur RRDTOOL, écrit par le même auteur.

b) Cacti Concept :

Cacti est un logiciel de supervision réseau basé sur la puissance de stockage de données RRDTool. Il fonctionne grâce à un serveur web équipé d’une base de donnés et du langage PHP. Il est considéré comme le successeur de MRTG et également comme une interface d’utilisation de RRDTOOL.

Son but est de représenter graphiquement divers statuts de périphérique réseau utilisant SNMP ou grâce à des scripts (batch, PHP, Perl, VBs, …) pour avoir par exemple la charge CPU (processeur) d’un élément actif. Les données sont récoltées auprès des différents agents SNMP ou auprès des scripts locaux grâce à un script PHP.

L’intérêt de ce logiciel est principalement l’aspect de « modèles » (templates) qui permet de créer de manière générique les graphiques afin de pouvoir les réutiliser. Cela est avantageux lorsqu’il y a beaucoup de données identiques à observer.

Contrairement à MRTG qui régénère l’ensemble des graphiques toutes les 5 minutes, Cacti génère les images dynamiquement à l’affichage à partir des fichiers de données RRDTOOL.

Cacti automatise les requêtes et stocke les informations dans une base de donnée pour les exploiter plus finement. Il permet de fournir une vision à long terme, par exemple l’évolution de la bande passante utilisée par les équipements réseaux pour constater des problèmes éventuels de saturation et anticiper les besoins d’augmentation de débits sur les lignes.

Voici l’interface du logiciel Cacti et un exemple de graphique représentant la charge CPU :

Figure 10 : interface logiciel Cacti

Figure 11 : graphique Cacti

Avantages :

Import/export de modèles en XML Utilisation de scripts personnalisés

Interrogation de la MIB SNMP du client grâce à une interface SNMP complète Systèmes de privilèges pour les utilisateurs

Limites :

Pas d’alerte en temps réel sur les dysfonctionnements Pas de détail d’informations recueillis

Il s’avère être un bon complément au logiciel de supervision de gestion de panne

« Nagios ».

2) Solutions orientées « gestion de panne »

a) Pandora FMS (Flexible Monitoring System) Concept :

C’est une solution de supervision Systèmes et Réseaux open source. Il faut cependant noter qu’il dispose d’une version commerciale qui permet de bénéficier de plus de fonctionnalités. Ce logiciel peut se décomposer en trois parties :

Les agents (à installer sur les serveurs et postes de travail à superviser) Le serveur (reçoit les données par les agents ou des requêtes SNMP) La console (via une interface web)

Ce logiciel open source permet de faire du monitoring. Il peut être installé sur la plupart des plateformes suivantes :

Windows (2000, XP et 2003)

GNU/Linux

Solaris

HP-UX

BSD, AIX, IPSO et OpenWRT Architecture :

Il a été conçu pour être très modulaire et décentralisé :

Figure 12 : architecture Pandora FMS

Avantages : Modulaire Décentralisé

Compatible avec plusieurs OS

Limites :

Fonctionnalités supplémentaires sont dans la version payante

Ce logiciel n’est pas répandu sur le marché de la supervision, très peu de sociétés l’ont adopté. C’est une application qui n’a pas encore fait ses preuves.

b) Nagios

Nagios est un moniteur de supervision, son but est de surveiller les services ou les équipements se trouvant sous notre périmètre de surveillance. Si un problème survient, le moniteur de supervision remonte une alerte.

Historique :

Il est entièrement basé sur le moteur de NetSaint, ancien outil de supervision réseau.

Figure 13 : Chronologie Nagios

Concept :

C’est un système de supervision de service développé pour des plateformes linux. Le concept consiste au lancement de contrôle des services et/ou stations définis à l’aide de « plugins » externes. Ces contrôles se font selon un intervalle défini durant la phase de configuration.

Les services de surveillance fournissent à l’application les résultats issus de l’analyse.

Si ces résultats font remonter un problème, une notification est faite. Elle peut être effectuée par sms, messagerie instantanée, fenêtre « popup » ou mail.

Nagios est stable, dispose d’une grande communauté de développeurs derrière elle et est utilisée par un grand nombre de fournisseurs d’accès ou de grands noms comme Air France, le CNRS (taille de l’organisation : 26000 machines), l’IFSIC (2500 machines) ou encore le modeste Ministère de l’Education National (130 000 machines).

Fonctionnalités :

Cette solution de supervision permet de nombreuses fonctionnalités : Surveillance des services réseaux (SMTP, POP3, HTTP, DNS, etc.) Surveillance des ressources des stations (charge CPU, espace disque, …) Faire de la notification, classer les contacts et les machines par groupe Cartographier le réseau, faire du reporting

Ajouter de nouveaux « plugins »

Architecture :

Nagios repose sur un serveur web écrit en CGI (Common Gateway Interface), c’est une interface normalisée utilisée par les serveurs HTTP. Elle indique comment transmettre la requête du serveur http au programme et comment récupérer la réponse générée. Les données concernant les états des hôtes supervisés sont stockées dans une base de données Mysql ou dans des fichiers. Les fichiers sont tournants, c'est-à-dire, qu’ils sont supprimés au bout d’un certain temps afin d’optimiser leur taille.

L'architecture standard de Nagios peut être représentée de la manière suivante :

Figure 14 : architecture de Nagios

Le choix de mettre en place une base de données dépend de l'utilisation qui sera faite de Nagios et des données collectées. Libre choix à l’utilisateur d’utiliser une base de donnée ou des fichiers.

Plugins :

A la différence de beaucoup d'autres outils de supervision, Nagios ne dispose pas de mécanisme interne pour vérifier l'état d'un service ou d'un hôte. Il utilise des programmes externes appelés plugins. Un plugin (ou greffon) est un programme exécutable ou un script qui peut être lancé depuis la ligne de commande.

Nagios exécutera un plugin dès qu'il a besoin de vérifier un service ou un hôte supervisé. Le résultat du plugin est utilisé par Nagios pour déterminer l’état de la ressource afin de pouvoir prendre les mesures nécessaires (lancer les gestionnaires d’évènements, envoyer des notifications). Il dispose d’environ 50 plugins en standard, la création de nouveaux plugins est assez simple. De plus si une société met d’autres plugins à disposition, tout le monde peut en profiter. Par exemple, il y a des plugins disponibles qui permettent de superviser des machines distantes.

Ils existent une multitude de plugins que l’on peut rajouter dans Nagios, les principaux plugins liés au réseau sont définis à l’annexe n°5.

Comment se lance un plugin ?

Un plugin est un script lancé par Nagios. Voici un exemple de plugin qui permet de vérifier l’occupation mémoire.

[mcoreso@tlnetp05 libexec]$ ./check_snmp_mem.pl -H tl-vlan-rtr-a -C RESEAU -I -w 80 -c 95 Voici le résultat :

Processor:3%,I/O:18% : 3% : ; Ok Si la charge de la mémoire est située entre 80 et 95% un résultat WARNING sera donné, pour 95% un résultat CRITICAL sera envoyé.

Trois paramètres ont été fournis au plugin : le nom de l’équipement à tester, un seuil d’avertissement (warning) et un seuil critique (critical). Cela permet aux administrateurs de la plateforme de supervision d’avoir un aperçu rapide de la gravité de l’alerte.

En fonction du résultat fourni par le plugin, Nagios en déduit un état.

Les états pour un hôte sont : Up : l’hôte est allumé Down : l’hôte est éteint

Unreachable : l’hôte est inaccessible. Ce cas se présente lorsqu’un hôte est situé derrière un équipement actif et que ce dernier ne répond plus.

Figure 15 : Statuts équipements supervisés

Les états pour un service sont :

Ok : le service contrôlé fonctionne correctement

Unknown : le plugin n’est pas parvenu à contrôler l’état du service

Warning : la valeur est supérieure à la valeur spécifiée en entrée pour le seuil warning Critical : la valeur est supérieure à la valeur spécifiée en entrée pour le seuil critical

Figure 16 : Statuts services supervisés

L’état « Pending » signifie que le service ou l’hôte n’a pas encore été analysé.

Agents :

Il est possible d’utiliser des agents de supervision permettant de récupérer des informations à distance. Ceci est très utile quand les informations ne sont pas directement accessibles depuis le réseau. Il existe deux types d’agents :

Les agents NRPE (Nagios Remote Plugin Executor)

Figure 17 : schéma agent NRPE

Dans ce cas, c’est la station de supervision qui est active. Elle est à l’initiative de la demande d’information. Ensuite l’agent lui répond.

Les agents NCSA (Nagios Service Check Acceptor)

Figure 18 : schéma agent NCSA

Avec ce type d’agent, la station de supervision est passive. Elle se contente de recevoir des résultats transmis par la machine distante à intervalle régulier. Cette solution est moins répandue que NRPE.

Avantages : Modularité Plugins Export XML

Outils de haut niveau

Librairie de développement C/Perl/Java

Limites :

Le nombre de fichiers de configuration peut être assez important Interface moins « sexy » que les outils propriétaires

Nagios ne comporte pas de fonction de découverte évoluée. Pour combler cette lacune, il existe de nombreux petits logiciels libres qui permettent de construire une carte réseau avec une vérification permanente du plan d’adressage IP.

Les limites de ce logiciel pourraient se résumer à savoir intégrer des outils complémentaires (plugins). Nagios tend à devenir un système complet (gestion de panne + gestion de performance).

3) Solutions « complètes » a) OpenNms/JFFNMS Concept :

OpenNms (Open ) est un outil de gestion et de supervision de réseaux. Il permet de récupérer des informations depuis de nombreux types d'hôtes et de protocoles. C’est un logiciel libre sous licence GNU/Linux.

Fonctionnalités :

Il réalise l’interrogation de services, la gestion d’évènements ainsi que la collection de données SNMP. Son fonctionnement repose sur l’interrogation en temps réels des matériels (routeurs, serveurs, passerelles, switch, imprimantes, …) placés sous sa surveillance et cela grâce aux protocoles SNMP, TCP et ICMP. La disponibilité d’un équipement est vérifiée grâce à l’envoi d’une trame ICMP.

L’administrateur réseau peut à tout moment connaître le niveau de disponibilité de son infrastructure réseau et créer des rapports rapidement interprétables.

Les pré requis nécessaires au fonctionnement de ce logiciel sont : Une machine Unix (512 Mo de ram minimum)

Installation de Java

Installation de Tomcat4 (composant permettant de fournir une solution serveur basé sur la plate-forme Java).

Installation de RRDTOOL et de Curl Installation de PostgreSQL

Avantages :

Conception claire et rigoureuse

Basé autour de technologies modernes et standardisées (XML, SNMP) Gestion d’évènements et de notifications

Limites :

importante utilisation ressource mémoire et temps processeur dû à l’utilisation de Tomcat et Java

configuration complexe

niveau d’expertise recommandé pour déployer cette solution pas de cartographie du réseau

JFFNMS (Just For Fun Network Management System) est un outil semblable et qui s’appuie sur OpenNms, à la différence d’être moins accès corporatif. Son installation se fait assez facilement et utilise PHP/MySQL. OpenNms permet d’intégrer des scripts personnalisés de surveillance.

Figure 19 : interface logiciel JFFNMS

b) Zabbix

Concept :

Zabbix est un logiciel open source permettant de surveiller le statut de divers équipements réseau et de déclencher des alertes.

Architecture :

Il est caractérisé par : Un moteur en C

Une base de données SQL (Mysql) Une interface utilisateur PHP

Fonctionnalités :

C’est une solution complète configurable par interface Web. Il intègre la gestion des pannes et la gestion des performances.

Le but est de pouvoir :

Détecter les pannes au plus tôt (être réactif) Analyser les performances (être proactif)

Anticiper les évolutions de son architecture (définir les futurs besoins) Consolider les informations (reporting)

Le stockage des données peut se faire avec MySQL, PostgreSQL ou Oracle et la collecte des données peut se faire par :

le protocole SNMP (équipements d’interconnexions)

les agents Zabbix (à installer sur les hôtes que l’on veut superviser, par exemple des serveurs)

des checks (par exemple un test de connexion) des scripts

Avantages :

installation rapide

accès et configuration à distance par l’intermédiaire d’une interface web solution Multi-Utilisateur avec des droits d’accès flexibles

graphes et carte des éléments à superviser Limites :

L’inconvénient majeur de ce logiciel est que son auteur, bien que présentant son projet comme libre, ne souhaite pas que des développeurs modifient son code, ce qui risque d’engendrer assez vite des clones de l’application rendant un support plus difficile.

De plus la taille de la base de donnée est faible par rapport aux autres solutions.

V. Conclusion

Le besoin en terme de surveillance d’une infrastructure et de ses équipements n’est plus à démontrer. Il est aujourd’hui primordial de connaître à tous moment l’état des services fournis aux utilisateurs. L’indisponibilité d’un service ou d’un équipement peut paralyser tout le système d’information et engendrer des pertes financières très importantes.

En raison de leur coût, de la dépendance vis-à-vis de l’éditeur pour toute évolution, les grandes plateformes de supervision telles que HP OpenView ou Tivoli d’IBM sont souvent écartés au profit des logiciels de supervision open source.

Les entreprises ont compris que grâce à l’open source, ils peuvent bénéficier d’une solution équivalente à faible coût d’acquisition, respectant les standards et d’une bonne qualité technique.

Cependant avant de choisir une solution, il est important de clairement définir ce que l’on attend du logiciel souhaité. De plus, il est primordial d’avoir auparavant analysé toutes les alertes que l’on veut remonter. En effet le but n’est pas d’avoir constamment des remontées d’alertes.

La majorité des grandes entreprises ont privilégié la solution Nagios pour superviser leur infrastructure informatique car c’est la solution à ce jour la plus mature grâce à leur communauté de plus en plus importante et réactive.

VI. Glossaires

SSII : Société de Services en Ingénierie Informatique

TER : Travail d’Etude et de Recherche

ISO (International Organization for Standardization) : Organisme de normalisation international.

Perl et C : langage de programmation

PHP (Hypertext Preprocessor) : langage de script côté serveur

MPLS (Multiprotocol Label Switching) : mécanisme de transport de données utilisant la commutation de paquets

SNMP (Simple Network Management Protocol) : protocole simple de gestion de réseau

TCP (Transmission Control Protocol) : protocole de transport fiable, en mode connecté

ICMP (Internet Control Message Protocol) : protocole qui permet le contrôle des erreurs de transmission

RRDTOOL : outil de gestion de base de données RRD (Round-Robin Database). Permet la sauvegarde haute performance et le tracé de graphiques et de données chronologiques (par exemple : la bande passante ou la température d’un processeur).

Curl (Client Url Request Library) : interface en ligne de commande destinée à récupérer le contenu d’une ressource accessible par un réseau informatique.

PostgreSQL : système de gestion de base de données relationnelle et objet.

CNRS : Centre National de la Recherche Scientifique

IFSIC : Institut de Formation Supérieure en Informatique et Communication

MIB (Management Information Base) : un ensemble d’information structuré sur un équipement réseau qui peut être récupéré par un protocole comme SNMP.

Script : Programme informatique qui ne nécessite pas de compilation avant d'être exécuté.

Framework : un ensemble d’outils permettant le développement d’applications

VLAN (Virtual Local Area Network) : un réseau local virtuel

VII. Annexes

Annexe n°1 : Questionnaire

Questionnaire de la réunion du 08/01/09 avec le client Thales Alenia Space

Création d’un questionnaire sur le sujet de mon stage qui est « l’étude et l’état de l’art des différents outils de supervision réseau open source» afin de pouvoir clarifier les besoins du client. Après avoir identifié les besoins du client, il va falloir rédiger le cahier des charges afin de le faire valider par le client.

• Sujet principal du TER ?

• Qu’attendez vous par supervision réseau ? Que voulez vous exactement superviser (uniquement les équipements d’interconnexion réseaux ? ) ?

• Quelle est la structure du réseau (infrastructure réseau) ?

• Qu’attendez vous exactement au final de cette étude ? (un comparatif des solutions répondant à vos besoins)

• Est ce une supervision multisite, ou seulement sur le site de Toulouse ?

• Avez-vous une contrainte budgétaire ? Ou d’autres contraintes à respecter (sécurité) ?

• Quel intérêt (s) souhaitez-vous tirer de cette étude ? Quel est votre principal enjeu ?

Annexe n°2 : Compte rendu de réunion du 08/01/2009

COMPTE RENDU DE REUNION TELEPHONIQUE DU 08/01/2009

Réalisation d’une étude sur les solutions de supervision réseaux gratuites en vu de remplacer leur logiciel actuel HP Openview pour

la société Thales Alenia Space

Nordine MEDJADJ

De/From : Sogeti Region OBJET / Object :

Solutions supervisions réseaux gratuites

Lieu/Place : Réunion téléphonique à Thales Alenia Space

Date : 08/01/09 Durée : 10 mn PARTICIPANTS / ATTENDEE Rédacteur / Issued by :

Nordine MEDJADJ

NOM / NAME SOCIETE/Company

SERVICE

VISA Date de rédaction : 08/01/09 PJ : /

Jérémy ARGEMI Nordine MEDJADJ

Sogeti Region Sogeti Region

DIFFUSION /Circulation : participants +

Ref doc de suivi des actions :

PROCHAINE REUNION / NEXT MEETING DATE : 09/01/09 HEURE : 08h00 LIEU : Thales Alenia

Space

SALLE : Inconnu à ce jour

N° POINTS ABORDES ET/OU ACTIONS DECIDEES

ADDRESSED TOPICS AND/OR ACTIONS DECIDED

N°

action

RESPONSABLE ACTION BY

DELAI Due Date

Ordre du jour :

Discussion pour avoir plus de précision sur le sujet afin de pouvoir rédiger le cahier des charges.

Prochaine réunion :

Le 09/01/09 afin d’avoir plus de précision sur le sujet du TER (Travaux d’Etudes et de Recherches).

L'entreprise Thales Alenia Space désirerait basculer son logiciel de supervision réseau payant vers un logiciel gratuit. Dans un premier temps c’est pour le site de Cannes. Ce site servant de site pilote pour la déployer sur les autres sites.

Thales Alenia Space attend une étude comparative des solutions gratuites existantes afin d’avoir une vision globale sur ce marché et de choisir une solution qui répondrait au mieux à leurs besoins. Elle veut bénéficier d’un logiciel gratuit capable d’effectuer les mêmes fonctionnalités que l’ancien.

L’étude devra également analyser les fonctionnalités existantes afin d’en identifier des nouvelles et de proposer des outils (plugins) gratuits complémentaires.

Une présentation des solutions de supervision réseau gratuite sera réalisée.

La première priorité pour l'entreprise est de garantir un haut niveau de sécurité en raison de leur activité classé confidentiel défense.

Thales Alenia Space n’a aucun à priori sur les différentes solutions gratuites possibles.

Une contrainte de délai est mise en œuvre, en effet la présentation de l’étude doit avoir lieu la semaine du 2 mars 2009. C’est une étude afin de leur présenter les solutions possibles, une installation éventuelle pourrait se faire par la suite.

Afin d’offrir une meilleure assurance sur la qualité de notre prestation à notre client, au vu de la confiance qu’il nous accorde, nous procéderons par des réunions permettant le suivi de

l’avancement de projet.

Annexe n°3 : Compte rendu de réunion du 09/01/2009

COMPTE RENDU DE REUNION TELEPHONIQUE DU 09/01/2009

Réalisation d’une étude sur les solutions de supervision réseaux gratuites en vu de remplacer leur logiciel actuel HP Openview pour

la société Thales Alenia Space

Nordine MEDJADJ

De/From : Sogeti Region OBJET / Object :

Solutions supervisions réseaux gratuites

Lieu/Place : Réunion téléphonique à Thales Alenia Space

Date : 09/01/09 Durée : 10 mn PARTICIPANTS / ATTENDEE Rédacteur / Issued by :

Nordine MEDJADJ

NOM / NAME SOCIETE/Company

SERVICE

VISA Date de rédaction : 08/01/09 PJ : /

Jérémy ARGEMI Daniel TORZ

Jean-Francois BRUSSON Nordine MEDJADJ

Sogeti Region Thales Alenia Space Sogeti Region Sogeti Region

DIFFUSION /Circulation : participants +

Ref doc de suivi des actions :

PROCHAINE REUNION / NEXT MEETING DATE : 09/01/09 HEURE : 15h00 LIEU : Thales Alenia

Space

SALLE : Bureau de Mr TORZ

N° POINTS ABORDES ET/OU ACTIONS DECIDEES

ADDRESSED TOPICS AND/OR ACTIONS DECIDED

N°

action

RESPONSABLE ACTION BY

DELAI Due Date

Ordre du jour :

Discussion pour avoir plus de précision sur le sujet de mon TER afin de pouvoir rédiger le cahier des charges.

Prochaine réunion :

Le 15/01/09 afin de présenter et valider au client le cahier des charges.

D’ici fin juin, l'entreprise Thales Alenia Space souhaite que leur supervision réseau effectué par HP Openview et Infovista soient respectivement

remplacé par Nagios et Cacti.

En effet parallèlement à mon TER, je dois commencer l’installation de Nagios et de Cacti pour le site de Toulouse.

Il souhaite avoir un logiciel de supervision réseau qui soit efficace sans émettre trop d’alarmes. En effet il faut trouver les bons niveaux de seuils de ce que l’on veut superviser.

Le logiciel de supervision ne doit pas être trop complexe à configurer, de plus l’utilisation pour les administrateurs doit être la plus simple possible.

Durant la phase du TER, en plus d’étudier le remplacement des logiciels HP OpenView et Infovista par une solution Open Source, il faut également analyser des solutions complémentaires (plugin , outils) dans un but de continuer à améliorer la supervision et le monitoring, mais également de simplifier l’utilisation des outils Opensources.

Suite au résultat du TER, une décision sera prise pour déployer ou non les nouvelles fonctionnalités.

Le sujet de mon TER a été validé par tous les membres de la réunion.

Afin de clarifier clairement les besoins du client, un cahier des charges leur sera transmis le 15/01/09 afin qu’il puisse le valider.

Annexe n°4 : Cahier des charges

CAHIER DES CHARGES

Réalisation d’une étude sur les solutions de supervision réseaux gratuites en vu de remplacer leurs logiciels actuels HP Openview et

InfoVista pour la société Thales Alenia Space

Nordine MEDJADJ

GRILLE DES SIGNATURES

Indice <0.1>

Fonction Nom Rôle Date

signature

Signature

Réalisateur Nordine MEDJADJ

Indice <0.2>

Fonction Nom Rôle Date

signature

Signature

Réalisateur Nordine MEDJADJ

Indice <0.3>

Fonction Nom Rôle Date

signature

Signature

Réalisateur Nordine MEDJADJ

DESCRIPTION DES MODIFICATIONS

Indice Date d’édition Modifications

0.1 9 janvier 2009 Création du document.

0.2 14 janvier 2009 Ajout du diagramme de Gantt

0.3 15 janvier 2009 Mis à jour du document.

SOMMAIRE

A) Introduction ... 53

1- Contexte ... 53

B) Description de la demande ... 53

1- Les objectifs ... 53

2- Produit du projet ... 54

3- Les fonctions du produit ... 54

4- Critères d'acceptabilité et de réception ... 54

C) Contraintes ... 54

1- Contraintes de coûts ... 54

2- Contrainte de délais ... 54

3- Autres contraintes ... 55

D) Déroulement du projet ... 55

1- Planification ... 55

2- Ressources ... 55

F) Annexes ... 56

A) Introduction

Le projet qui m’a été confié par notre client, Thales Alenia Space, est de faire une étude et un état de l’art des différentes solutions de supervision réseau open source. Son enjeu est principalement des gains économiques. En effet la société disposait de logiciels de supervision réseaux nommés « Hp Openview » et « InfoVista ». Ces logiciels arrivant en fin de vie en terme de maintenance et leurs changements de versions étant très coûteux, c’est ce qui a amené l’entreprise à étudier les solutions open source.

L’entreprise souhaite basculer vers des logiciels libres et gratuits. Elle souhaite avoir un comparatif des solutions de supervisions réseaux open source existante sur le marché.

L'entreprise, Thales Alenia Space, désirerait mettre en place une solution open source sur son site de Toulouse. Dans un premier temps c’est pour déployer sur le secteur de Cannes. Ce secteur servant de site pilote pour la déployer sur les autres sites.

L’étude devra également analyser les fonctionnalités existantes afin d’en identifier des nouvelles et de proposer des outils (plugins) gratuits complémentaires.

Thales Alenia Space a l’obligation de respecter des contraintes de sécurité très forte en raison de son contexte professionnel.

Notre client attend un comparatif des solutions existantes afin d’avoir une vision globale sur ce marché et de choisir les solutions qui répondraient au mieux à leurs besoins.

B) Description de la demande

L’objectif principal de la société Thales Alenia Space est de leur présenter une étude comparative sur les différentes solutions de supervision réseau open source qui existent sur le marché. Elle désire trouver une solution alternative ayant au minimum les mêmes

fonctionnalités si ce n’est des fonctionnalités supplémentaires.

Elle doit savoir comment fonctionne ce système pour pouvoir décider des solutions qui correspondent au mieux à leurs besoins.

Cette entreprise souhaite réduire ces coûts en basculant d’une solution onéreuse à une solution gratuite. La première priorité pour l'entreprise est de garantir un haut niveau de sécurité et de disponibilité en raison de leur activité classé confidentiel défense.

Thales Alenia Space n’a aucun à priori sur les différentes solutions open source possibles.

Un comparatif technique et financier des solutions sera donc conçu. La partie financière comprend l’acquisition du logiciel, du matériel et également de la maintenance.

2- Produit du projet

Le projet doit répondre aux attentes du client, c’est-à-dire de lui apporter un comparatif technique et financier sur les différentes solutions existantes afin de réaliser la mise en œuvre de la supervision réseau.

3- Les fonctions du produit

Cette étude doit permettre au client de connaître le fonctionnement des différentes solutions afin de pouvoir choisir les solutions qui lui conviennent le mieux. Les solutions choisies devront avoir au minimum les mêmes fonctionnalités que les anciens logiciels si ce n’est des fonctionnalités supplémentaires.

L’étude doit apporter de nouvelles solutions permettant d’améliorer la supervision réseau rendu par les équipes en place.

4- Critères d'acceptabilité et de réception

L’étude doit pouvoir répondre au critère d’accessibilité suivant : « est-ce que les différentes solutions présentées me permettent de surveiller de manière continue la disponibilité des services en ligne et de contrôler les flux de mes différents équipements d’interconnexion réseau ? »

De plus le second critère d’accessibilité est que cette étude doit permettre un retour sur investissement pour notre client. Par contre le fait de basculer sur un système gratuit ne doit pas avoir pour conséquence d’avoir un logiciel de mauvaise qualité et qui ne répondrait pas aux besoins du client.

C) Contraintes

1- Contraintes de coûts

Une contrainte de coûts est à prendre en compte, en effet la société souhaite avoir un comparatif des solutions de supervision open source. Open source signifie que cela n’engendre pas de coût supplémentaire pour la société. Pour l’entreprise, cela engendre une réduction de coûts liée à la fonction de supervision.

2- Contrainte de délais