SUPERVISION INFORMATIQUE

Introduction

D’un point de vue de la performance, l’entreprise est entièrement dépendante

de son système informatique. La moindre anomalie peut ralentir sa progression,
causer une perte de chiffre d’affaires ou même paralyser la production. Dans un
monde en constante évolution, une perte de performance n’est pas envisageable. Il
faut donc être proactif grâce à l’utilisation de la supervision informatique. La
supervision est l’un des rôles de l'administrateur réseau : vérifier que ses matériels
fonctionnent bien et surveiller l'évolution du trafic sur son réseau. On dit que
l'administrateur supervise son réseau = “surveille” son réseau

I. LA SUPERVISION

L’administration est l’ensemble des moyens mis en oeuvre pour garantir

l’efficacité du système et sa disponibilité, pour assurer la surveillance des coûts et la
planification des évolutions.

L’administration d’un réseau suppose l’existence d’une base d’information

décrivant l’ensemble des objets administrés.

1. Les besoins

Un réseau informatique est aussi critique que le système nerveux chez l'être
humain. On a besoin de :

 Avoir une visibilité de l’état de santé du système informatique.

 Garantir un niveau de service optimal.
 Prévenir et anticiper les pannes.

L’objectif est d’obtenir un point de centralisation pour la gestion de

l’ensemble du système informatique.

2. Définition

La supervision informatique est la surveillance permanente de l’état du

Système d’Information (SI) dans l’objectif de détecter les anomalies et d’alerter en
conséquence.

Mansfield KAMLO PAGE 1 / 11

 Superviser un réseau, c'est :
 mieux connaître son état et son comportement : notamment le “profil” du
trafic
 contrôler son bon dimensionnement : y a-t-il des liens saturés (collisions,
…) ?
 détecter les pannes éventuelles : matérielles ou logicielles
 détecter les intrusions / attaques : opérations ou profil réseau anormaux

La supervision est un vaste domaine de l'informatique qui reprend plusieurs

activités dont les principales sont : Visualiser, Surveiller, Analyser, Piloter et
Agir.

3. Ce que nous surveillons

 Systèmes et services : Accessibilité, disponibilité
 Ressources : Planification et disponibilité des capacités
 Performances : Temps de RTT, débit
 Changements et configurations : Documentation, suivi des révisions,
journalisation

On doit superviser (surveiller) :

 Les matériels actifs : switchs, routeurs, bornes wifi, accès internet, …
 Les serveurs : authentification, stockage, annuaires, web,
autocommutateurs tél.,
 Postes clients : PCs, portables, postes tél., smartphones, tablettes, ...

4. La norme ISO 7498/4

La supervision peut résoudre les problèmes automatiquement ou dans le cas

contraire prévenir via un système d'alerte (email ou SMS par exemple) les
administrateurs. Cette définition de la supervision est décrite plus en détail dans la
norme ISO7498/4.

Le concept de supervision a été normalisé par l’ISO (International

Organization for Standardization). Voici les différentes fonctions qui ont été défini
par l’ISO :

Mansfield KAMLO PAGE 2 / 11

  Gestion des performances : Elle doit pouvoir évaluer les performances des
ressources du système et leur efficacité
 Gestion des configurations (Management Configuration) : La
gestion de configuration permet d’identifier, de paramétrer et de contrôler les
différents objets du réseau.
 Gestion de la comptabilité (Accounting Management) : Son rôle est de
connaître les charges des objets gérés ainsi que leurs coûts de communication.
 Gestion des anomalies (Fault Management) : La gestion des fautes
permet la détection, la localisation et la correction d’anomalies passagères ou
persistantes.
 Gestion de la sécurité (Security Management : La gestion de la sécurité
contrôle l’accès aux ressources en fonction des politiques de droits d’utilisation
établies.
5. Différents types de supervision
On distingue trois types de supervision qui sont :
 La supervision applicative permet de superviser l'ensemble des
applications les processus et services tels que les bases de données (Oracle,
SQLServer), les serveurs de mails (Exchange,Notes) et autres serveurs
Web,
 La supervision métier permet de superviser les processus de l'entreprise
(Bancaire, Energie).
 La supervision système permet quant à elle de superviser tout ce qui est
bas niveau. À savoir les flux réseaux, le hardware (disques, CPU).

6. Fonctionnalités de la supervision.

La supervision est la fonction qui consiste à indiquer et à commander l'état

d'un appel, d'un système ou d'un réseau. Ses fonctionnalités sont :

 Supervision réseau : elle porte sur la surveillance de manière continue

de la disponibilité des services en ligne, du fonctionnement du réseau, des
débits et bande passante, de la sécurité, etc.
 Supervision système : c'est la vérification de la santé d'un serveur coté
ressources matérielles (la mémoire, le CPU, le disque dur, etc.).

Mansfield KAMLO PAGE 3 / 11

  Exécution de commandes : qui sont des actions ou programmes lancés
automatiquement.
 Envoi d'alertes : c'est une émission de message d'alerte sous forme
sonore, visuelle ou encore par e-mail.
 Cartographie : présente la vue d'ensemble de l'architecture informatique
surveillé. La cartographie de présence est le premier niveau de
supervision. On cherche à tester la présence des matériels, et des services
sur les matériels. L’objectif est de créer une cartographie, avec un code de
couleur
 vert = le matériel / service est présent
 jaune / orange = ne répond pas aux dernières demandes
 rouge = ne répond pas depuis longtemps
 Rapports d'activité (reporting): comme les tableaux de bord et les
histogrammes.

7. Logiciels de supervision

Un réseau informatique est aussi critique que le système nerveux chez l'être
humain. Garantir sa disponibilité et sa sécurité est donc primordial. Les
logiciels de supervision réseau permettent de répondre à cette problématique en
fournissant les outils de surveillance, d'analyse, d'alerte et d'assistance dont les
décideurs informatiques ont besoin. On distingue les logiciels libres et les
logiciels propriétaires

a) Les logiciels Libres

Il faut savoir qu'il existe des dizaines de solutions Open Source dédiées au
Monitoring, le principal critère de choix réside dans les différents cas d'utilisation.

 Nagios (GPL)

C’est le plus connu des logiciels libres. Nagios (anciennement appelé

Netsaint) est un logiciel de supervision services réseaux et ressources serveurs libre
sous licence GPL. Nagios fonctionne sous Linux. Il a pour fonction de surveiller les
hôtes et services spécifiés, alertant l'administrateur des états des machines et
équipements présents sur le réseau via SNMP

Mansfield KAMLO PAGE 4 / 11

 Nagios est modulaire, possède des plugins, permet une communication
distante via ssh ou tunnel ssl.

 Eyes Of Network

Eyes Of Network (“EON”) est une solution de monitoring Open Source

réunissant de manière pragmatique les processus ITIL. Elle est basée sur plusieurs
produits libres tel que Nagios, Nagvis, GLPI…. EyesOfNetwork est un produit sous
licence basé sur CentOS. il s’agit d’une solution de supervision clé en main.

 Zabbix (GPL v2)

Zabbix est une application libre (open source) de supervision des systèmes et
des réseaux. Par sa polyvalence, Zabbix peut superviser et vérifier les statuts d'une
multitude de services réseaux, ou systèmes, ce qui fait de lui un outil complet
proposant des fonctionnalités relatives à la supervision (alertes, mesures, actions sur
conditions...).

Zabbix est orienté supervision « agentless » supervision light, sauvegarde des

infos via BDD (MySQL, PostgreSQL, Oracle), et offre la possibilité d’installer agent
sur hôte.

 Centreon

Centreon ( historiquement appelé Oreon ) est une solution de supervision des

applications, systèmes et réseaux, basé sur les concepts de Nagios. Le cœur de
Centreon est Open Source, distribué sous licence GPL v2

Centreon propose une interface web différente de celle de Nagios et y ajoute des
fonctionnalités (génération de la configuration de Nagios, stockage des données de
performance, interface ergonomique...).

 MRTG

MRTG est un outil pour surveiller la charge de la circulation des données qui
transitent sur un réseau, un sous-réseau ou sur certaines machines via SNMP. Il
produit des pages HTML contenant des images qui fournissent une représentation
visuelle du trafic désiré

 Cacti

Mansfield KAMLO PAGE 5 / 11

 Cacti est un outil de monitoring qui a la particularité d'avoir une " Plugin
architecture" qui va lui permettre l'ajout de fonctionnalités grâce à l'importation et à
la configuration de plugins via l'interface web.

Cacti reste un outil de métrologie intégrant de nombreuses possibilités grâce

aux plugins, avec la possibilité d'une mise en place de supervision mais uniquement
dans les cas les plus simples.

 Vigilo NMS

Vigilo NMS (Network Monitoring System) est un logiciel de supervision

capable de gérer des systèmes hétérogènes (réseau serveurs, applications) de grande
taille grâce à une architecture répartie et modulaire. Construit autour de Nagios,
Vigilo traite en complément la métrologie, la cartographie, la corrélation et le
reporting. C'est un logiciel libre sous licence GNU GPL.

b) Logiciels payants
 SCOM

System Center Operations Manager (SCOM, anciennement connu sous le nom

de MOM - Microsoft Operations Manager), est un outil de Microsoft destiné à la
surveillance de performance et d’événements de systèmes Windows. Cet outil permet
la supervision d’ordinateurs interconnectés par un ou plusieurs réseaux. Tous les
produits serveurs de Microsoft, comme Active Directory, SQL Server, Exchange
Server et SCOM lui-même peuvent être supervisés par SCOM.

 IBM Tivoli Monitoring: IBM Tivoli Netview

Ce logiciel est né du rachat de l’entreprise Tivoli par IBM. C’est l’un des
logiciels commerciaux le plus utilisée. Il s’agit d’une suite de logiciels comprenant
notamment Tivoli Monitoring essentiellement dédié à la supervision de machines ou
d’applications. L’architecture repose sur le protocole SNMP.

 BMC Patrol

Patrol est l'un des plus anciens logiciels de supervision du marché. BMC avec
Patrol fait figure de pionnier dans le domaine de la supervision. Aujourd'hui, sa
gamme de produits en matière de supervision est supérieure à l'ensemble des
éditeurs concurrents. On trouve différentes dénominations pour les outils Patrol, tels

Mansfield KAMLO PAGE 6 / 11

que "Performance Manager". Cet outil est multi-plateforme et permet donc la
supervision sur les environnements UNIX/Linux et Windows.

 HP OpenView

HP OpenView est aussi un des logiciels majeurs de la supervision à l’heure

actuelle. Il permet le management d’équipements réseau. Une interface graphique
permet un affichage de l’état courant des équipements. Un système d’alarme permet
de synchroniser le tout. Il est basé sur SNMP pour dialoguer avec les différentes
machines.

8. Méthodes de supervision

Deux grandes méthodes de supervision sont utilisées avec plusieurs variantes :

les méthodes active et passive.

a) Supervision active

La supervision active est la plus classique. Elle consiste en l’envoi de requêtes

d’interrogation et de mesure par la plateforme de supervision. Cette méthode est
composée de trois étapes :
 Le serveur envoie une requête vers la ressource supervisée.
 La ressource répond à la requête du serveur.
 Le serveur analyse l’information et détermine un état pour la ressource.

Cette méthode est la plus utilisée. Elle a l’avantage d’être fiable : les vérifications se
font de manière régulière et en mode question-réponse. Les deux principaux
protocoles de supervision active sont :

 Le protocole SNMP (Simple Network Management Protocol) est le

standard en matière de supervision active. Il est largement adopté et utilisé.
 Le protocole WMI (Windows Management Instrumentation) est un
standard de supervision pour les systèmes Microsoft Windows.

Ces deux protocoles sont à privilégier car non intrusifs : les agents sont natifs aux
systèmes supervisés.

Mansfield KAMLO PAGE 7 / 11

 b) La supervision passive

La supervision passive l’est du point de vue du serveur de supervision : ce sont

les ressources supervisées qui transmettent des alertes au serveur de supervision :

 La ressource supervisée vérifie son état et transmet de manière autonome

le résultat au serveur de supervision.
 Le serveur de supervision reçoit l’alerte et la traite.

L’échange est unidirectionnel. Le principal point noir de la supervision passive

concerne la fraîcheur des informations : rien ne permet de garantir que la ressource
supervisée est dans un état correct si aucune alerte n’est reçue. Les ressources
n’envoient que très rarement des messages pour signaler un état correct.

À cause de sa non-fiabilité, la supervision passive, en pratique, est surtout

utilisée en complément de la supervision active pour la réception des trappes SNMP.

II. LE PROTOCOLE SNMP

Les protocoles et services utilisés en supervision sont: SNMP, HTTP/HTTPS,

SMTP/POP/IMAP, DHCP, LDAP (Lightweight Directory Access Protocol), NTP
(Network Time Protocol), RSH/SSH (Remote SHell / Secure Shell), DNS

1. Présentation SNMP

SNMP (Simple Network Management Protocol) est le protocole de gestion de

réseaux proposé par l'IETF. C'est un protocole qui permet de gérer les équipements
réseaux ainsi que les machines informatiques. Ce protocole est donc utilisé par les
administrateurs réseaux pour détecter à distance les problèmes qui surviennent sur
leur réseau.

Il est actuellement le protocole le plus utilisé pour la gestion des équipements

de réseaux. SNMP s’appuie sur UDP et utilise :

 Port 161 : pour envoi de requêtes et réception de réponses

 Port 162 : pour réception de notifications
2. Buts

Mansfield KAMLO PAGE 8 / 11

 SNMP est un protocole de communication permettant à deux entités réseaux
d’échanger des infos sur leur état. Les buts du protocole SNMP sont de :
 Connaître l'état global d'un équipement (actif, inactif, partiellement
opérationnel...)
 Gérer les évènements exceptionnels (perte d'un lien réseau, arrêt brutal
d'un équipement...) ;
 Analyser différentes métriques afin d'anticiper les problèmes futurs
(engorgement réseau...) ;
 Agir sur certains éléments de la configuration des équipements.
3. Architecture

Le protocole SNMP comprend trois composantes : les nœuds administrés, le

protocole d’administration et la station d’administration. Les différents éléments que
l'on peut identifier avec le protocole SNMP sont :

 Les agents SNMP : ce sont les équipements (réseau ou serveur) qu'il faut
superviser.
 Le superviseur SNMP : c'est une machine centrale à partir de laquelle
un opérateur humain peut superviser en temps réel toute son
infrastructure, diagnostiquer les problèmes et finalement faire intervenir
un technicien pour les résoudre.
 La MIB (Management Information Base) : ce sont les informations
dynamiques instanciées par les différents agents SNMP et remontées en
temps réel au superviseur. C’est un système d’information (base de
données) situé sur chaque matériel géré par un agent SNMP. MIB est la
description de la base d'information de gestion

Le protocole SNMP comprend trois composantes : Les nœuds administrés, le

protocole de communication et la station d’administration. La pile de protocoles
utilisée pour la communication est : LAN / WAN - IP – UDP - SNMP

Mansfield KAMLO PAGE 9 / 11

 4. Modèle agent - manager

Le Manager est une entité qui supervise le réseau. L’agent est un

programme installé sur un matériel réseau / serveur qui répond aux sollicitations du
manager pour lui donner son état et informe le manager d’événements exceptionnels

Il existe 3 grands groupes d’interactions entre manager et agent :

 Requêtes du manager vers l’agent

 Réponses d’un agent au manager suite à une requête
 Notifications d’un agent à un manager, sans requête préalable

Mansfield KAMLO PAGE 10 / 11

Conclusion

La supervision est devenue indispensable dans tout système d’information.

Elle est à la base du bon fonctionnement d’une architecture réseau et permet de
réagir rapidement en cas de problèmes ou pannes. Elle se base à l’heure actuelle
principalement sur le protocole SNMP. La supervision est un véritable outil
décisionnel pour la DSI. En effet, les données recueillies par la supervision
permettent de mesurer les niveaux d’exploitation du Système d’Information.

Mansfield KAMLO PAGE 11 / 11