Supervision Monitoring

La supervision

Qu'est ce que la supervision

Voici pour commencer, trois définitions de ce qui est appelée la supervision, monitoring : 

• Surveillance du bon fonctionnement d’un système ou d’une activité  
• Surveiller, rapporter et alerter les fonctionnements normaux et anormaux.
• Supervision : n.f, fonction qui consiste à indiquer et à commander l'état d'un appel, d'un système ou d'un réseau.

On constate facilement que c'est un domaine assez vaste et vague. Superviser, monitorer comprend donc les activités suivantes : surveiller, visualiser, analyser, agir. Nous allons entrer plus en détails dans ces définitions dans les parties suivantes.

Que superviser

Pourquoi superviser

Il n'est pas envisageable d'avoir une plateforme de production sans avoir une image de l'état de santé de celle-ci. Il faut une console de supervision qui regroupe et synthétise toutes les informations.

On supervise pour avoir une visibilité sur le système d'information. Cela permet d'avoir des informations rapidement, de connaître l’état de santé du réseau, des systèmes, des performances.Donc on a rapidement une image de notre système.

Superviser permet aussi de prévenir les pannes et anticiper les pannes. En effet on obtient une alerte quand un disque dur atteint 80% de sa capacité, et donc on évite un crash du système à cause d'un disque dur plein. Grâce à un outil de supervision on peut aussir remonter les informations d’ids (intrusion detection system) et fournir des indicateurs au Dsi. Cela centralise les informations remontées par divers outils.

Grâce à la supervision on peu aussi connaître rapidement l’effet d’une action( ajout d'un nouveau client, nouvelle machine etc …) sur le système. Donc on pourra connaître et chiffrer techniquement l'impact de ce type de modification et réagir rapidement si besoin est.

En cas de dysfonctionnement, la productivité de la société est affecté. Il faut donc toujours être au courant de ce qu'il se passe.

Pour résumer, on superviste pour être alerté de problèmes, et si possible les anticiper. On va effectuer une batterie de test, et analyser les résultats sous forme de graphiques ou autres, et en fonction de critères déclencher des actions ( redémarrage de services, alerte de l'administrateur sur le comportement d'un processus etc.), mettre en place des actions façe à des évènements. On aura donc une visibilité sur tout.

 

Comment superviser

Nous avons vu ce qu'est la supervision, pourquoi superviser, et que superviser. Mais nous ne savons pas encore concrétement comment superviser.

La supervision peut se résumer à cette formule :

Informations + Traitement = Supervision

La principale source d'informations va être Snmp (Simple network management Protocol), c'est un protocole qui permet le magenement d'équipement. Snmp est présent sur quasiment tous les équipements réseaux, ainsi que tous les système d'exploitations. Il permet d'obtenir, de positioner des informations et de remonter des alarmes.

Voici son fonctionnement :

Sur chaque équipement on trouve un agent Snmp.Cet agent gère les informations relatives à l’équipement et sont stockées dans une base de données propre : la MIB (Management Information Base). On positione un manager Snmp sur l'unité qui va servir de console d'administration.

De là quatre opérations sont possibles :

On se retrouve avec 4 types d’opérations différentes :
- get-request / get-response : l’administrateur interroge une variable particulière de la MIB.
- get-next-request / get-response : l’administrateur interroge toute une table de la MIB.
- set-request / get-response : l’administrateur met une valeur à jour dans la MIB.
- trap : l’agent prévient l’administrateur qu’un événement particulier s’est produit.

Le manager va interroger l'agent qui va fouiller dans la mib pour positioner ou donner une valeur voulue. L'agent peut de lui même remonter une information au manager via une trap.Si une carte réseau tombe, l'agent pourra en informer le manager sans que celui-ci en ai fait la demande.

Ce protocole permet donc d'obtenir des informations variées sur un équipement à superviser.

Il existe aussi d'autres sources d'informations comme l'analyse des logs, des scripts sur les machines qui vont analyser des choses précises, et des scripts positionnés sur la machine de supervision et qui vont interroger les machines à superviser à distance.

Ces moyens permettent donc d'obtenir de l'informations. Mais il faut un outil de supervision pour pouvoir les exploiter et, justement, faire de la supervision.

Ipv6 et la supervision

L'ipv6 entraîne certaines modifications dans la supervision. Les objectifs restent néanmoins les mêmes :

Le passage de snmp vers ipv6 ne pose aucun problème. Les soucis viennent en fait des mibs. Toutes les mibs ne permettent pas de mesurer le trafic en ipv6. Il subsiste des problèmes de standardisation. On trouve aujourd'hui beaucoup d'équipements en dual stack, c'est-à-dire qui possèdent une mib ipv4 et une pour l'ip v6.

Cette approche implique une gestion indépendante des protocoles IPv4 et IPv6. Ainsi, l'IETF a décidé de définir une MIB-2 unifiée, permettant de superviser les réseaux IPv4 et IPv6 (RFC 2851 - Juin 2000). Ce RFC définit le champ IP ADDRESS comme une structure avec deux champs. Le premier champ permet de différencier le type d'adresses (IPv4 ou IPv6). Le deuxième champ est une chaîne de caractères de longueur variable qui peut contenir des valeurs de longueur égale à 4 ou 16 octets (IPv4 ou IPv6). Il devient possible de définir dans les MIBs des tables compatibles avec les deux versions d'IP.

La définition de la MIB-2 pour l'administration des réseaux IPv6 a été modifiée à deux occasions en 1998 et en 2000. Le problème principal était de définir le type du champ "IP ADDRESS", car il n'a pas le même format suivant la version.

Concernant les outils de supervision, il existe des modules adaptés à la supervision des équipements étant en ipv6.