Supervision
Mémoire : Supervision. Rechercher de 53 000+ Dissertation Gratuites et Mémoiresujourd'hui l'ensemble des informations au même endroit.
Ce faisant, ils facilitent la détection et la prévention d'incidents en cascade. Mais la supervision est aussi un outil au service de la gestion de la performance.
Elle se doit d’être un outil d’aide à la décision tant pour un responsable financier dans une entreprise qui voudra que le réseau soit peu coûteux aussi bien à l’achat qu’à la maintenance, que pour un responsable de la gestion du réseau qui voudra une interface simple, un environnement de configuration homogène et évolutif en dépit de la diversité des équipements.
Cependant beaucoup d’outils du marché ont un spectre très « expert » et sont destinés à des personnes ayant une très bonne maitrise des communications TCP/IP.
diversité des réseaux, la question que l'on doit se poser maintenant est: les
besoins en termes de gestion sont-ils les mêmes quel que soit le ou les réseaux à gérer.
En effet le réseau utilisé par un particulier à son domicile, où sont connectés ordinateurs,
chauffage, éclairage, systèmes de sécurité, grille-pain ou lave-linge, n'a rien a voir avec
celui d'un opérateur télécom qui doit contrôler en temps réel des centaines voir des
milliers d'équipements.
Les questions auxquelles peut répondre la supervision
1. Une station de travail n’accède pas à l’application, est-ce le réseau ou l'application ?
2. Quel est le trafic principal de cette station de travail, de ce serveur, de ce proxy ? Dois-je mettre mon serveur en lien gigabits ?
Une QoS est-elle nécessaire pour mon ERP?
Mon application comptable consomme t’elle beaucoup de bande passante ?
3. Mon lien Interlan à 2 Mbits mérite t’il d’être augmenté ? - Dois-je agréger mes liens gigabits sur mon LAN ?
4. Mes sauvegardes se font-elles correctement la nuit ?
5. Comment puis-je mesurer l'augmentation de la charge de télécommunication de ce serveur sur plusieurs mois ?
6. Mon lien VPN SDSL a t’il un débit de ligne suffisant ?
7. Les stations d'un site distant vont elles pouvoir intégrer une nouvelle application ?
8. Quel volume de données génère mon dispositif de vidéosurveillance ?
9. Quelle est la part de ToIP/VoIP dans mes flux LAN ?
10. Ma politique de sécurité est elle effective pour la zone WiFi ?
11. Ma politique de sécurité est-elle bonne sur mes liens VPNs ? Pourquoi un VPN de 2 machines génère t'il autant de flux qu'un VPN de 25 machines ?
12. Est-ce qu’un P2P est passé entre les mailles du filtrage firewall/UTM ?
Dois-je installer un produit de filtrage d’URLs ?Dois-je renforcer mon filtrage firewall/UTM ? Dois-je me munir d’un IPS/IDS ?
13. Qui regarde le journal télévisé sur le réseau
Pourquoi cette station génère t'elle autant de paquets ICMP (ping) ? Quels sont les stations de travail qui font des scans réseau ?
Exemples d’utilisation
Conseil Général de la Côte d'Or
Contexte
Le Conseil Général de la Côte d'Or dispose d'un réseau multi sites reliant plus de 1000 postes utilisateurs et a récemment mis en place une plate-forme d'accès à Internet très évoluée dans un souci de disponibilité, de performance et de sécurité.
On trouve en particulier au coeur de cette architecture :
• Une paire de pare-feux fonctionnant en répartition de charge.
• Un dispositif de régulation de la bande passante positionné en amont des pare-feux qui assure ainsi la disponibilité de la bande passante pour les flux les plus critiques en priorité.
• Un mécanisme de répartition de charge sur les multiples liens Internet qui permet d'améliorer de manière significative la disponibilité de la bande passante globale.
Besoin
Dans le cadre de la mise en place de cette solution de répartition de charge et de gestion de la bande passante sur l'accès Internet, le Conseil Général a souhaité obtenir une visibilité précise sur son trafic Internet.
Solution
le point de surveillance retenu a été le point d'interconnexion entre le réseau local du site principal et l'interface interne des pare-feux.
Le positionnement après les pare-feux aurait rendu anonymes tous les trafics relayés par la DMZ (masquage des IP sources par des relais applicatifs et des mécanismes de translation d'adresses IP).
• La visibilité de ce qui circule vraiment au sein du réseau interne
• détail des flux est accessible (notamment les IP sources et les ports utilisés)
On obtient ainsi des statistiques sur :
• La répartition du trafic dans le temps, les volumes échangés,
• la répartition par protocole applicatif et par machine,
• les matrices de volumes échangés par zone,
CAS DTZ
Société DTZ à des problèmes de bande passante sur le réseau. Elle souhaite savoir les raisons de cette saturation et déterminer la répartition des différentes applications par rapport à notre bande passante.
Le réseau de DTZ SA en France est composé de 300 postes et de switchs HP et 3com en coeur de réseau. Une Sonde est alors positionnée sur ce point névralgique du réseau pour observer l’ensemble du trafic. L’interface web de la sonde permet alors de voir l’état du trafic et la consommation en bande passante de chaque application (application métier, messagerie, navigation internet, etc.) en continu et en temps réel.
[pic]
[pic]
[pic]
TD
Exemples de requête SNMP
- analyser le résultat d’une requête SNMP
- [pic]
Exemples de rapport de supervision
- analyser un ou plusieurs écrans produits par un outil de supervision, répondre à des question sur l’état du réseau
[pic]
Que surveiller ?
La supervision vise à faire remonter les informations cachées du système d'information telles que le taux d'occupation des serveurs, la congestion du réseau ou la disponibilité des applications distantes.
Elle peut se décomposer ainsi :
[pic]
En matière de supervision réseau,
Les principaux indicateurs sont :
• la bande passante,
• la variation du temps de latence des paquets,
• la perte de paquets,
• la perception applicative vue de l'utilisateur.
Ils permettent la visibilité sur les flux qui transitent sur un réseau d’entreprise
• mesure volumétrique des flux en temps réel,
• mesure de la charge en télécom des serveurs,
• visibilité des flux d'impression et de leur proportion en bande passante,
• mesure des flux inter-serveur (notamment si les serveurs ne sont pas physiquement au même endroit).
• visibilité réelle des répartitions de charge.
Les flux peuvent être aussi découpé par implantation géographique des réseaux (VPN, MPLS, Internet, CPL, etc), et par entité logique (WiFi, Interlan, VoIP, departement,
application, mainframe, etc).
En matière de supervision des serveurs
Les indicateurs concernent :
• la vitesse de lecture et d'écriture des disques,
• la capacité libre disponible,
• le taux moyen d'occupation des supports
...