Blog ENI : Toute la veille numérique !
🐠 -25€ dès 75€ 
+ 7 jours d'accès à la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Les réseaux informatiques
  3. Approche globale de la supervision avec SNMP
Extrait - Les réseaux informatiques Guide pratique pour l'administration, la sécurité et la supervision (2e édition)
Extraits du livre
Les réseaux informatiques Guide pratique pour l'administration, la sécurité et la supervision (2e édition)
2 avis
Revenir à la page d'achat du livre

Approche globale de la supervision avec SNMP

Définition de la supervision

1. Contexte de la DSI

Il est clair que l’informatique au sens large ne cesse d’apporter de plus en plus de services à l’utilisateur. Son fonctionnement repose forcément sur une infrastructure réseau de plus en plus utilisée et où les contraintes en termes de performances et de disponibilité deviennent élevées. Pour une société, la paralysie de son réseau n’est plus permise, car elle a forcément des répercussions financières directes ou indirectes. Imaginons que la plate-forme de commerce en ligne amazon.com devienne indisponible pour une dizaine de minutes. Le manque à gagner peut se chiffrer alors en plusieurs milliers de dollars.

La Direction des Systèmes d’Information (DSI) a pour but d’informatiser totalement son système d’information pour pouvoir ainsi l’optimiser. Les entités à gérer deviennent de plus en plus complexes, de plus en plus nombreuses et de plus en plus variées. Un des défis majeurs pour les équipes informatiques est de gagner en temps et en efficacité grâce à une approche proactive que peut apporter un outil de supervision.

Les systèmes d’informations connaissent des incidents à un moment ou à un autre. Bien que les administrateurs réseau aient les moyens de concevoir des architectures hautement disponibles (cf. chapitre Principes de sécurité sur un réseau local) de telle manière qu’une panne ait un impact minimal sur le reste du système, il est nécessaire de détecter la panne, la traiter et localiser son origine, voire même de l’anticiper ou prévoir les procédures de réponse à l’incident.

2. Comment détecter un problème technique ?

Dans le pire des cas, c’est...

Approche ISO

1. Cahier des charges initial

L’ISO (Industrial Standard of Organization) s’est intéressée dès le début des années 1990 à un ensemble de cinq fonctions administratives liées à la gestion des réseaux. Ainsi, la supervision comprend au sens de l’ISO les points suivants :

  • La gestion des incidents et des pannes appelée Fault Management

  • La gestion des configurations appelée Configuration Management

  • La gestion des performances appelée Performance Management

  • La gestion de la sécurité appelée Security Management

  • La gestion de la comptabilité appelée Accounting Management

L’ISO a alors défini deux protocoles permettant d’assurer ces cinq fonctions au sein d’une architecture de supervision appelés CMIS (Common Management Information Service) et CMIP (Common Management Information Protocol) décrivant un ensemble de méthodes et commandes pour superviser un équipement.

Cette approche n’a été utilisée que dans le domaine de la supervision des opérateurs télécoms avec notamment l’élaboration du framework TMN (Telecommunication Management Network) afin de superviser des équipements de constructeurs différents sur les technologies ISDN (désigné comme Numéris en France), ATM (cf. chapitre Évolution des métiers autour des réseaux - section L’évolution vers les réseaux ATM), SDH/SONET (liaisons internet coaxiales) et GSM (téléphonie mobile). Mais la complexité de CMIS et CMIP en fait aujourd’hui une approche très peu utilisée et pas forcément adaptée à des réseaux de commutation de paquets tels que le sont les réseaux TCP/IP.

L’IETF a appliqué une démarche un peu plus pragmatique en s’inspirant des principes de l’ISO. C’est alors que sont nés le protocole SNMP (Simple Network Management Protocol) et le concept de MIB définissant la structure des données accédées par SNMP, équivalents respectifs de CMIP et CMIS, mais beaucoup plus simplifiés.

SNMP est de loin le protocole de supervision le plus utilisé dans les réseaux TCP/IP.

2. Gestion des incidents...

Entreprendre un projet de supervision

1. Erreurs à éviter

Par les multiples composantes évoquées précédemment, la supervision regroupe un périmètre très large de fonctionnalités. En général, un premier projet de supervision s’attachera à l’aspect gestion des incidents et des performances. D’ailleurs, beaucoup d’outils proposés sur le marché s’attachent à ces deux composantes en priorité.

Ainsi, avant de lancer un projet de supervision il conviendra de fixer un périmètre précis, c’est-à-dire un cahier des charges sur ce que l’on souhaite obtenir. C’est lui qui édictera une liste de fonctionnalités recherchées et priorisées et orientera, de fait, les recherches vers l’outil le plus adapté (ou le plus adaptable) et non l’inverse.

Le marché de la supervision est très vaste, il faut être précis sur ce que l’on recherche sinon le projet n’aboutira jamais, sachant que l’ultime solution parfaite qui répond à 100 % au cahier des charges reste souvent assez utopique, d’où l’importance de prioriser les fonctionnalités.

Il va sans dire que le budget alloué permet également d’éliminer d’entrée un certain nombre de solutions. Cependant, le projet de supervision ne se résume pas à l’achat et à l’installation d’un simple logiciel. Un défaut courant dans sa mise en place est le fait de traiter cela comme une opération purement technique. En effet, l’utilisation de l’outil engendre des modifications organisationnelles au sein du service informatique : qui va consulter l’outil ? Qui va être alerté ? Qui doit s’occuper de traiter les alertes ? Qui va maintenir l’outil ? Y a-t-il un budget prévu pour la formation à l’outil ? A-t-on besoin d’un support ?

Voici quelques points sur lesquels se pencher lors de la mise en place du projet :

  • Éviter le piège qui consiste à tout superviser, à vouloir tout contrôler. Les variables d’un actif donné sont très nombreuses, le piège...

Supervision réseau via le protocole SNMP

1. Principes du protocole SNMP

a. Caractéristiques du protocole SNMP

Après que l’ISO ait publié ses recherches sur les principes de la supervision, l’IETF (Internet engineering Task Force) a élaboré le protocole SNMP (déjà abordé plus tôt). Le but était de définir une structure de variables supervisables pour un équipement donné et d’élaborer les modalités d’échanges d’informations entre le superviseur et le supervisé.

SNMP est un protocole de niveau applicatif s’appuyant au niveau transport sur le protocole UDP, bien que TCP soit maintenant utilisable au besoin. UDP est un protocole simple, optimisé pour une utilisation réduite de la bande passante et fonctionnant en mode non connecté : en d’autres termes, lors d’une communication UDP, l’émetteur envoie directement des données sans se soucier de la présence et de la disponibilité du récepteur. Si les données sont perdues, il n’existe pas de dispositifs natifs permettant à l’émetteur de le savoir et donc de les réémettre.

L’utilisation d’UDP a été préconisée, car le traitement de ces segments ne grève que très peu les performances de l’élément actif du réseau dont le but premier est d’assurer les fonctions pour lesquelles il a été prévu : commuter des trames, router des paquets, etc. La gestion des erreurs et des événements reste secondaire et ne doit donc pas consommer de ressources. Aujourd’hui, ces précautions paraissent superflues, mais il est important de se replacer dans le contexte de l’époque, la RFC datant de 1990.

SNMP utilise deux ports UDP selon la RFC 3232 :

Le port 161, en écoute sur l’élément actif à superviser appelé « l’agent ». C’est par ce moyen que la station de supervision appelée le « manager » interrogera l’équipement sur l’état d’une variable ou modifiera directement cette variable. 

Le port 162, en écoute sur le superviseur, c’est sur ce port que l’agent...