2012 Les LABORATOIRES MEDIS ETUDE, CONCEPTION ET MISE EN PLACE D’UN LOGIEL DE SURVEUILLANCE RESEAU ET DEVELOPPMENT D’UN CLIENT LEGER (PLUGIN )] [ Sommaire I. II. 1. 2. III. 1. IV. 1. V. VI.  VIntroduction :................................................................................................................................ 3 Étude de l’existant ........................................................................................................................... 3 Présentation du système actuel de supervision du réseau ......................................................... 3 Organigramme de mise en point .......................................................................................... 4 Critique de l’existence ................................................................................................................. 4 Solution proposée.................................................................................................................... 5 Spécification non formelle des besoins ....................................................................................... 5 Les besoins fonctionnels ........................................................................................................ 5 Architecture fonctionnelle du système ........................................................................................... 7 Les règles de gestion ................................................................................................................... 8 Règles sur le réseau ......................................................................................................................... 8 Fonctionnement du Nagios et choix du client (plugin) : ................................................................. 8 Cahier des charges I. Introduction : Actuellement aucune entreprise ne peut se passer d'outils informatiques, et très souvent un réseau informatique de taille plus ou moins importante est mis en oeuvre. Le nombre des machines dans ces réseaux peut parfois devenir extrêmement élevé; La maintenance ainsi que la gestion de ces parcs informatiques deviennent alors des enjeux cruciaux, d'autant plus qu'une panne du réseau peut parfois avoir des conséquences catastrophiques. C'est pourquoi les administrateurs réseau font appel à des logiciels de surveillance et de supervision de réseaux. Ces logiciels vérifient l'état du réseau ainsi que des machines connectées et permettent à l'administrateur d'avoir une vue d'ensemble en temps réel de l'ensemble du parc informatique sous sa responsabilité. Il peut être aussi informé (par email, par SMS) en cas de problème. Grâce à un tel système, les délais d'interventions sont fortement réduits. Plusieurs logiciels réalisent ces taches, comme par exemple Websense, Tivoli, Observer, Hp Openview, Ciscoworks, Patrol et d'autres, mais certains sont payants. Dans ce domaine, un logiciel fait office de référence: Nagios. En effet Nagios est très performant et possède une prise en main assez intuitive. Il s'installe sur une machine possédant un système d'exploitation Linux, mais peut superviser aussi bien des machines Linux que Windows. Cet outil permet également une supervision des équipements réseaux (routeur, switch), ce qui est primordial pour l'utilisation que l'on va en faire. De plus, Nagios est un outil Open source: Chaque société peut l'adapter comme elle lui semble. Puis, la société ne payera pas de licence: Elle ne payera que les frais de formation, d'installation et de maintenance. Enfin un autre avantage: Une grosse communauté est réunie autour de ce logiciel, ce qui facilite les recherches de documentations et de réponses à nos questions. Notre projet consiste donc à superviser un réseau grâce à l'outil Nagios. Ce rapport résumera les trois étapes de notre projet : Compréhension, installation, et utilisation de Nagios. Afin d’atteindre ce but, on a commencé par la première phase c’est la spécification ou il y aura une description du système actuel, à la lumière de cette présentation, on décrira les besoins fonctionnels attendus par l’entreprise ainsi que les besoins non fonctionnels. II. Étude de l’existant 1. Présentation du système actuel de supervision du réseau Le responsable de l’entreprise à la possibilité de gérer les catégories suivantes :  La gestion des différents serveurs simultanées  Le contrôle de gestion pour l’analyse des anomalies, l’analyse de la risque, l’élaboration ,La mise en marche des différents services liés avec ERP… l’analyse des différents problèmes liées entre MEDIS NABEUL et MEDIS LAC gestion d’alertes        Mise à niveau du tableau de bord pour les anomalies Formalisation des différents degré du performances . Validation de la sauvegarde quotidienne Comparaison de l’état des différents serveurs industiels a partir du Terminaux . Mise en validation de différents catégories et serveurs . 2. Organigramme de mise en point Spécification non formel des besoins Perte de temps Résolution partiel des problèmes Acteur Cumul des anomalies non exploités Schéma1: Supervision des différents données . III. Critique de l’existence La gestion n’est pas informatiquement organisé, en particulier, prendre de décision, avoir des statistiques, consulter les états en temps réel qui sont effectuées d’une manière manuelle très pénible ce qui entraine :  Une perte de temps énorme lors de la recherche des informations.  Manque de suivi des taches réalisées  Perte de temps lors de l’attente de décision prise par le responsable La rédaction et la sauvegarde des informations ou des opérations se fait manuellement, or on ne trouve plus de l’organisation de ses données en termes de temps. 1. Solution proposée Le réseau que nous devons superviser est celui-ci : Il sera composé : - D'un serveur "Windows Server 2003" qui permettra la gestion des utilisateurs du réseau : Stockage des données et identifications des utilisateurs - D'un serveur "Nagios" qui s'occupera de la supervision du réseau, de la centralisation et de l'analyse des informations du réseau - D'un poste client "Windows XP" - D'un poste client "Linux" - D'un routeur "Cisco" qui permettra de relier les différents équipements du réseau et d'être relié au réseau extérieur (à Internet). IV. Spécification non formelle des besoins 1. Les besoins fonctionnels Les besoins fonctionnels représentent les attentes de chaque acteur de la future application. Toute solution conceptuelle doit satisfaire, préalablement, à des besoins fonctionnels afin de délimiter le périmètre fonctionnel de l‘application et surveiller la traçabilité et les anomalies lors de la phase de développement. Dans le cas de l’entreprise, l’application à développer doit assurer les besoins suivantes :        Consulter l’état dynamique Générer des rapports et des statistiques à partir d’un client léger . Prise de la décision (en cas des anomalies) Etat à jour du controleur du domaine Consultation en temps réel des flux Validation de différentes services et ports . Réponse en temps réel. 2. Besoins non fonctionnels Un besoin non fonctionnel est une restriction ou une contrainte qui pèse sur un service du système, telle les contraintes liées à l’environnement et à l’implémentation et les exigences en matière de performances, les dépendances de plate-forme, de facilité de maintenance, d’extensibilité et de fiabilité. Les besoins non fonctionnels sont :  dynamicité, robustesse et maintenabilité : l’application doit permettre le stockage des informations et les différents traitements utiles pour le fonctionnement correct, et assurer une gestion complète des erreurs.  Sécurité : Mise a jour de l’état du controleur du domaine et du serveur du fichier .  Fiabilité et rapidité : l’application doit garantir la rapidité et la fiabilité de la recherche, ainsi qu’une bonne utilisation des ressources.  Esthétique : il s’agit de développer une interface simple et conviviale à utiliser par les différents administrateur a partir de l’interface web .  Le temps réel : Permettre à l’utilisateur de voir instantanément les résultats en fonction des manipulations effectuée.  La finesse et la précision des analyses : Niveaux de détails plus nombreux, segmentations plus fines, fiabilité gagnée par le traitement de grands volumes de données analysée…  La simplicité d’utilisation  Accessibilité : Identifier les utilisateurs qui doivent avoir accès aux différentes applications, et pour chacun d’eux, établir les politiques d’accès en respectant les contraintes de sécurité. V. Architecture fonctionnelle du système : Avant tout, il faut définir les informations qui seront récupérées par Nagios, sur chaque équipement du réseau. _ Sur le serveur "2003 serveur", Nagios récupéra : - La version du pluging qui envoie les informations au serveur Nagios : Si cette version n'est pas la dernière, un e-mail sera envoyé à l'administrateur réseau. - La charge CPU du serveur. Dans notre cas, si la charge dépasse les 90 %, un e-mail sera envoyé à l'administrateur réseau. - La durée depuis le dernier démarrage du serveur. - La taille et l'occupation des disques durs. Dans notre cas, lorsque 90 % de l'un des disques durs est occupé, un e-mail sera envoyé à l'administrateur réseau. _ Sur les postes clients, Nagios récupéra : - La version du pluging qui envoie les informations au serveur Nagios : Si cette version n'est pas la dernière, un e-mail sera envoyé à l'administrateur réseau. - La taille et l'occupation des disques durs. Dans notre cas, lorsque 90 % de l'un des disques durs est occupé, un e-mail sera envoyé à l'administrateur réseau. - Pour Windows XP: La taille du dossier "C:\Documents and Settings" qui stocke les données des utilisateurs en local. Si ce dossier a une taille supérieure à 2Go, un e-mail sera envoyé à l'administrateur réseau pour qu'il puisse vider ce répertoire. _ Si Internet n'est plus disponible, un SMS sera envoyé à l'administrateur réseau. _ Si le routeur ne répond plus (le réseau ne peut donc plus marcher), envoie d'un SMS à l'administrateur réseau. _ Nagios doit avoir un historique des paquets rejetés par le firewall . VI. Les règles de gestion Règles sur le réseau Sur le routeur, un firewall sera configuré grâce à des ACL (Access Control List) permettant l'autorisation ou le refus de certaines connections. Le firewall devra: - Autoriser le protocole SMTP (pour l'envoi de mail) sortant mais pas entrant - Autoriser le protocole IMAP (pour la réception de mail) entrant et sortant - Autoriser le protocole HTTP entrant et sortant (pour le web) - Autoriser le protocole ICMP entrant et sortant (pour l'envoi et la réception de PING) - Refuser tous les autres protocoles dans les deux sens VFonctionnement du Nagios et choix du client (plugin) : Le principe de supervision de Nagios repose sur l'utilisation de plugins, l'un installé sur la machine qui supporte Nagios, et l'autre sur la machine que l'on souhaite superviser. Un plugin est un programme modifiable, qui peut être écrit dans plusieurs langages possibles, selon les besoins, et qui servent à récupérer les informations souhaitées. Nagios, par l'intermédiaire de son plugin, contact l'hôte souhaité et l'informe des informations qu'il souhaite recevoir. Le plugin correspondant installé sur la machine concernée reçoit la requête envoyée par Nagios et ensuite va chercher dans le système de sa machine les informations demandées. Il renvoi sa réponse au plugin Nagios, qui ensuite le transmet au moteur de Nagios afin d'analyser le résultat obtenu et ainsi mettre à jour l'interface web. Il existe deux types de récupération d'informations: La récupération active et la récupération passive.
Please download to view
All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
...

$Cahier Des Charges Nagios

by ahmed-ben-othmen

on

Report

Category:

Documents

Download: 0

Comment: 0

425

views

Comments

Description

Download $Cahier Des Charges Nagios

Transcript

2012 Les LABORATOIRES MEDIS ETUDE, CONCEPTION ET MISE EN PLACE D’UN LOGIEL DE SURVEUILLANCE RESEAU ET DEVELOPPMENT D’UN CLIENT LEGER (PLUGIN )] [ Sommaire I. II. 1. 2. III. 1. IV. 1. V. VI.  VIntroduction :................................................................................................................................ 3 Étude de l’existant ........................................................................................................................... 3 Présentation du système actuel de supervision du réseau ......................................................... 3 Organigramme de mise en point .......................................................................................... 4 Critique de l’existence ................................................................................................................. 4 Solution proposée.................................................................................................................... 5 Spécification non formelle des besoins ....................................................................................... 5 Les besoins fonctionnels ........................................................................................................ 5 Architecture fonctionnelle du système ........................................................................................... 7 Les règles de gestion ................................................................................................................... 8 Règles sur le réseau ......................................................................................................................... 8 Fonctionnement du Nagios et choix du client (plugin) : ................................................................. 8 Cahier des charges I. Introduction : Actuellement aucune entreprise ne peut se passer d'outils informatiques, et très souvent un réseau informatique de taille plus ou moins importante est mis en oeuvre. Le nombre des machines dans ces réseaux peut parfois devenir extrêmement élevé; La maintenance ainsi que la gestion de ces parcs informatiques deviennent alors des enjeux cruciaux, d'autant plus qu'une panne du réseau peut parfois avoir des conséquences catastrophiques. C'est pourquoi les administrateurs réseau font appel à des logiciels de surveillance et de supervision de réseaux. Ces logiciels vérifient l'état du réseau ainsi que des machines connectées et permettent à l'administrateur d'avoir une vue d'ensemble en temps réel de l'ensemble du parc informatique sous sa responsabilité. Il peut être aussi informé (par email, par SMS) en cas de problème. Grâce à un tel système, les délais d'interventions sont fortement réduits. Plusieurs logiciels réalisent ces taches, comme par exemple Websense, Tivoli, Observer, Hp Openview, Ciscoworks, Patrol et d'autres, mais certains sont payants. Dans ce domaine, un logiciel fait office de référence: Nagios. En effet Nagios est très performant et possède une prise en main assez intuitive. Il s'installe sur une machine possédant un système d'exploitation Linux, mais peut superviser aussi bien des machines Linux que Windows. Cet outil permet également une supervision des équipements réseaux (routeur, switch), ce qui est primordial pour l'utilisation que l'on va en faire. De plus, Nagios est un outil Open source: Chaque société peut l'adapter comme elle lui semble. Puis, la société ne payera pas de licence: Elle ne payera que les frais de formation, d'installation et de maintenance. Enfin un autre avantage: Une grosse communauté est réunie autour de ce logiciel, ce qui facilite les recherches de documentations et de réponses à nos questions. Notre projet consiste donc à superviser un réseau grâce à l'outil Nagios. Ce rapport résumera les trois étapes de notre projet : Compréhension, installation, et utilisation de Nagios. Afin d’atteindre ce but, on a commencé par la première phase c’est la spécification ou il y aura une description du système actuel, à la lumière de cette présentation, on décrira les besoins fonctionnels attendus par l’entreprise ainsi que les besoins non fonctionnels. II. Étude de l’existant 1. Présentation du système actuel de supervision du réseau Le responsable de l’entreprise à la possibilité de gérer les catégories suivantes :  La gestion des différents serveurs simultanées  Le contrôle de gestion pour l’analyse des anomalies, l’analyse de la risque, l’élaboration ,La mise en marche des différents services liés avec ERP… l’analyse des différents problèmes liées entre MEDIS NABEUL et MEDIS LAC gestion d’alertes        Mise à niveau du tableau de bord pour les anomalies Formalisation des différents degré du performances . Validation de la sauvegarde quotidienne Comparaison de l’état des différents serveurs industiels a partir du Terminaux . Mise en validation de différents catégories et serveurs . 2. Organigramme de mise en point Spécification non formel des besoins Perte de temps Résolution partiel des problèmes Acteur Cumul des anomalies non exploités Schéma1: Supervision des différents données . III. Critique de l’existence La gestion n’est pas informatiquement organisé, en particulier, prendre de décision, avoir des statistiques, consulter les états en temps réel qui sont effectuées d’une manière manuelle très pénible ce qui entraine :  Une perte de temps énorme lors de la recherche des informations.  Manque de suivi des taches réalisées  Perte de temps lors de l’attente de décision prise par le responsable La rédaction et la sauvegarde des informations ou des opérations se fait manuellement, or on ne trouve plus de l’organisation de ses données en termes de temps. 1. Solution proposée Le réseau que nous devons superviser est celui-ci : Il sera composé : - D'un serveur "Windows Server 2003" qui permettra la gestion des utilisateurs du réseau : Stockage des données et identifications des utilisateurs - D'un serveur "Nagios" qui s'occupera de la supervision du réseau, de la centralisation et de l'analyse des informations du réseau - D'un poste client "Windows XP" - D'un poste client "Linux" - D'un routeur "Cisco" qui permettra de relier les différents équipements du réseau et d'être relié au réseau extérieur (à Internet). IV. Spécification non formelle des besoins 1. Les besoins fonctionnels Les besoins fonctionnels représentent les attentes de chaque acteur de la future application. Toute solution conceptuelle doit satisfaire, préalablement, à des besoins fonctionnels afin de délimiter le périmètre fonctionnel de l‘application et surveiller la traçabilité et les anomalies lors de la phase de développement. Dans le cas de l’entreprise, l’application à développer doit assurer les besoins suivantes :        Consulter l’état dynamique Générer des rapports et des statistiques à partir d’un client léger . Prise de la décision (en cas des anomalies) Etat à jour du controleur du domaine Consultation en temps réel des flux Validation de différentes services et ports . Réponse en temps réel. 2. Besoins non fonctionnels Un besoin non fonctionnel est une restriction ou une contrainte qui pèse sur un service du système, telle les contraintes liées à l’environnement et à l’implémentation et les exigences en matière de performances, les dépendances de plate-forme, de facilité de maintenance, d’extensibilité et de fiabilité. Les besoins non fonctionnels sont :  dynamicité, robustesse et maintenabilité : l’application doit permettre le stockage des informations et les différents traitements utiles pour le fonctionnement correct, et assurer une gestion complète des erreurs.  Sécurité : Mise a jour de l’état du controleur du domaine et du serveur du fichier .  Fiabilité et rapidité : l’application doit garantir la rapidité et la fiabilité de la recherche, ainsi qu’une bonne utilisation des ressources.  Esthétique : il s’agit de développer une interface simple et conviviale à utiliser par les différents administrateur a partir de l’interface web .  Le temps réel : Permettre à l’utilisateur de voir instantanément les résultats en fonction des manipulations effectuée.  La finesse et la précision des analyses : Niveaux de détails plus nombreux, segmentations plus fines, fiabilité gagnée par le traitement de grands volumes de données analysée…  La simplicité d’utilisation  Accessibilité : Identifier les utilisateurs qui doivent avoir accès aux différentes applications, et pour chacun d’eux, établir les politiques d’accès en respectant les contraintes de sécurité. V. Architecture fonctionnelle du système : Avant tout, il faut définir les informations qui seront récupérées par Nagios, sur chaque équipement du réseau. _ Sur le serveur "2003 serveur", Nagios récupéra : - La version du pluging qui envoie les informations au serveur Nagios : Si cette version n'est pas la dernière, un e-mail sera envoyé à l'administrateur réseau. - La charge CPU du serveur. Dans notre cas, si la charge dépasse les 90 %, un e-mail sera envoyé à l'administrateur réseau. - La durée depuis le dernier démarrage du serveur. - La taille et l'occupation des disques durs. Dans notre cas, lorsque 90 % de l'un des disques durs est occupé, un e-mail sera envoyé à l'administrateur réseau. _ Sur les postes clients, Nagios récupéra : - La version du pluging qui envoie les informations au serveur Nagios : Si cette version n'est pas la dernière, un e-mail sera envoyé à l'administrateur réseau. - La taille et l'occupation des disques durs. Dans notre cas, lorsque 90 % de l'un des disques durs est occupé, un e-mail sera envoyé à l'administrateur réseau. - Pour Windows XP: La taille du dossier "C:\Documents and Settings" qui stocke les données des utilisateurs en local. Si ce dossier a une taille supérieure à 2Go, un e-mail sera envoyé à l'administrateur réseau pour qu'il puisse vider ce répertoire. _ Si Internet n'est plus disponible, un SMS sera envoyé à l'administrateur réseau. _ Si le routeur ne répond plus (le réseau ne peut donc plus marcher), envoie d'un SMS à l'administrateur réseau. _ Nagios doit avoir un historique des paquets rejetés par le firewall . VI. Les règles de gestion Règles sur le réseau Sur le routeur, un firewall sera configuré grâce à des ACL (Access Control List) permettant l'autorisation ou le refus de certaines connections. Le firewall devra: - Autoriser le protocole SMTP (pour l'envoi de mail) sortant mais pas entrant - Autoriser le protocole IMAP (pour la réception de mail) entrant et sortant - Autoriser le protocole HTTP entrant et sortant (pour le web) - Autoriser le protocole ICMP entrant et sortant (pour l'envoi et la réception de PING) - Refuser tous les autres protocoles dans les deux sens VFonctionnement du Nagios et choix du client (plugin) : Le principe de supervision de Nagios repose sur l'utilisation de plugins, l'un installé sur la machine qui supporte Nagios, et l'autre sur la machine que l'on souhaite superviser. Un plugin est un programme modifiable, qui peut être écrit dans plusieurs langages possibles, selon les besoins, et qui servent à récupérer les informations souhaitées. Nagios, par l'intermédiaire de son plugin, contact l'hôte souhaité et l'informe des informations qu'il souhaite recevoir. Le plugin correspondant installé sur la machine concernée reçoit la requête envoyée par Nagios et ensuite va chercher dans le système de sa machine les informations demandées. Il renvoi sa réponse au plugin Nagios, qui ensuite le transmet au moteur de Nagios afin d'analyser le résultat obtenu et ainsi mettre à jour l'interface web. Il existe deux types de récupération d'informations: La récupération active et la récupération passive.
Fly UP