Transcript

2012

Les LABORATOIRES MEDIS

ETUDE, CONCEPTION ET MISE EN PLACE DUN LOGIEL DE SURVEUILLANCE RESEAU ET DEVELOPPMENT DUN CLIENT LEGER (PLUGIN )][

SommaireI. II. 1. 2. III. 1. IV. 1. V. VI. VIntroduction :................................................................................................................................ 3 tude de lexistant ........................................................................................................................... 3 Prsentation du systme actuel de supervision du rseau ......................................................... 3 Organigramme de mise en point .......................................................................................... 4 Critique de lexistence ................................................................................................................. 4 Solution propose.................................................................................................................... 5 Spcification non formelle des besoins ....................................................................................... 5 Les besoins fonctionnels ........................................................................................................ 5 Architecture fonctionnelle du systme ........................................................................................... 7 Les rgles de gestion ................................................................................................................... 8 Rgles sur le rseau ......................................................................................................................... 8 Fonctionnement du Nagios et choix du client (plugin) : ................................................................. 8

Cahier des chargesI. Introduction :

Actuellement aucune entreprise ne peut se passer d'outils informatiques, et trs souvent un rseau informatique de taille plus ou moins importante est mis en oeuvre. Le nombre des machines dans ces rseaux peut parfois devenir extrmement lev; La maintenance ainsi que la gestion de ces parcs informatiques deviennent alors des enjeux cruciaux, d'autant plus qu'une panne du rseau peut parfois avoir des consquences catastrophiques. C'est pourquoi les administrateurs rseau font appel des logiciels de surveillance et de supervision de rseaux. Ces logiciels vrifient l'tat du rseau ainsi que des machines connectes et permettent l'administrateur d'avoir une vue d'ensemble en temps rel de l'ensemble du parc informatique sous sa responsabilit. Il peut tre aussi inform (par email, par SMS) en cas de problme. Grce un tel systme, les dlais d'interventions sont fortement rduits. Plusieurs logiciels ralisent ces taches, comme par exemple Websense, Tivoli, Observer, Hp Openview, Ciscoworks, Patrol et d'autres, mais certains sont payants. Dans ce domaine, un logiciel fait office de rfrence: Nagios. En effet Nagios est trs performant et possde une prise en main assez intuitive. Il s'installe sur une machine possdant un systme d'exploitation Linux, mais peut superviser aussi bien des machines Linux que Windows. Cet outil permet galement une supervision des quipements rseaux (routeur, switch), ce qui est primordial pour l'utilisation que l'on va en faire. De plus, Nagios est un outil Open source: Chaque socit peut l'adapter comme elle lui semble. Puis, la socit ne payera pas de licence: Elle ne payera que les frais de formation, d'installation et de maintenance. Enfin un autre avantage: Une grosse communaut est runie autour de ce logiciel, ce qui facilite les recherches de documentations et de rponses nos questions. Notre projet consiste donc superviser un rseau grce l'outil Nagios. Ce rapport rsumera les trois tapes de notre projet : Comprhension, installation, et utilisation de Nagios. Afin datteindre ce but, on a commenc par la premire phase cest la spcification ou il y aura une description du systme actuel, la lumire de cette prsentation, on dcrira les besoins fonctionnels attendus par lentreprise ainsi que les besoins non fonctionnels. II. tude de lexistant

1. Prsentation du systme actuel de supervision du rseau Le responsable de lentreprise la possibilit de grer les catgories suivantes : La gestion des diffrents serveurs simultanes

Le contrle de gestion pour lanalyse des anomalies, lanalyse de la risque, llaboration ,La mise en marche des diffrents services lis avec ERP lanalyse des diffrents problmes lies entre MEDIS NABEUL et MEDIS LAC gestion dalertes

Mise niveau du tableau de bord pour les anomalies Formalisation des diffrents degr du performances . Validation de la sauvegarde quotidienne Comparaison de ltat des diffrents serveurs industiels a partir du Terminaux . Mise en validation de diffrents catgories et serveurs .

2. Organigramme de mise en point

Spcification non formel des besoins Perte de temps Rsolution partiel des problmesActeur

Cumul des anomalies non exploits

Schma1: Supervision des diffrents donnes .

III.

Critique de lexistence

La gestion nest pas informatiquement organis, en particulier, prendre de dcision, avoir des statistiques, consulter les tats en temps rel qui sont effectues dune manire manuelle trs pnible ce qui entraine : Une perte de temps norme lors de la recherche des informations. Manque de suivi des taches ralises Perte de temps lors de lattente de dcision prise par le responsable

La rdaction et la sauvegarde des informations ou des oprations se fait manuellement, or on ne trouve plus de lorganisation de ses donnes en termes de temps.

1.

Solution propose

Le rseau que nous devons superviser est celui-ci :

Il sera compos : - D'un serveur "Windows Server 2003" qui permettra la gestion des utilisateurs du rseau : Stockage des donnes et identifications des utilisateurs - D'un serveur "Nagios" qui s'occupera de la supervision du rseau, de la centralisation et de l'analyse des informations du rseau - D'un poste client "Windows XP" - D'un poste client "Linux" - D'un routeur "Cisco" qui permettra de relier les diffrents quipements du rseau et d'tre reli au rseau extrieur ( Internet).

IV.

Spcification non formelle des besoins

1. Les besoins fonctionnels Les besoins fonctionnels reprsentent les attentes de chaque acteur de la future application. Toute solution conceptuelle doit satisfaire, pralablement, des besoins fonctionnels afin de dlimiter le primtre fonctionnel de lapplication et surveiller la traabilit et les anomalies lors de la phase de dveloppement.

Dans le cas de lentreprise, lapplication dvelopper doit assurer les besoins suivantes : Consulter ltat dynamique Gnrer des rapports et des statistiques partir dun client lger . Prise de la dcision (en cas des anomalies) Etat jour du controleur du domaine Consultation en temps rel des flux Validation de diffrentes services et ports . Rponse en temps rel.

2. Besoins non fonctionnels Un besoin non fonctionnel est une restriction ou une contrainte qui pse sur un service du systme, telle les contraintes lies lenvironnement et limplmentation et les exigences en matire de performances, les dpendances de plate-forme, de facilit de maintenance, dextensibilit et de fiabilit.

Les besoins non fonctionnels sont : dynamicit, robustesse et maintenabilit : lapplication doit permettre le stockage des informations et les diffrents traitements utiles pour le fonctionnement correct, et assurer une gestion complte des erreurs. Scurit : Mise a jour de ltat du controleur du domaine et du serveur du fichier . Fiabilit et rapidit : lapplication doit garantir la rapidit et la fiabilit de la recherche, ainsi quune bonne utilisation des ressources. Esthtique : il sagit de dvelopper une interface simple et conviviale utiliser par les diffrents administrateur a partir de linterface web . Le temps rel : Permettre lutilisateur de voir instantanment les rsultats en fonction des manipulations effectue. La finesse et la prcision des analyses : Niveaux de dtails plus nombreux, segmentations plus fines, fiabilit gagne par le traitement de grands volumes de donnes analyse La simplicit dutilisation

Accessibilit : Identifier les utilisateurs qui doivent avoir accs aux diffrentes applications, et pour chacun deux, tablir les politiques daccs en respectant les contraintes de scurit.

V.

Architecture fonctionnelle du systme :

Avant tout, il faut dfinir les informations qui seront rcupres par Nagios, sur chaque quipement du rseau. _ Sur le serveur "2003 serveur", Nagios rcupra : - La version du pluging qui envoie les informations au serveur Nagios : Si cette version n'est pas la dernire, un e-mail sera envoy l'administrateur rseau. - La charge CPU du serveur. Dans notre cas, si la charge dpasse les 90 %, un e-mail sera envoy l'administrateur rseau. - La dure depuis le dernier dmarrage du serveur. - La taille et l'occupation des disques durs. Dans notre cas, lorsque 90 % de l'un des disques durs est occup, un e-mail sera envoy l'administrateur rseau. _ Sur les postes clients, Nagios rcupra : - La version du pluging qui envoie les informations au serveur Nagios : Si cette version n'est pas la dernire, un e-mail sera envoy l'administrateur rseau. - La taille et l'occupation des disques durs. Dans notre cas, lorsque 90 % de l'un des disques durs est occup, un e-mail sera envoy l'administrateur rseau. - Pour Windows XP: La taille du dossier "C:\Documents and Settings" qui stocke les donnes des utilisateurs en local. Si ce dossier a une taille suprieure 2Go, un e-mail sera envoy l'administrateur rseau pour qu'il puisse vider ce rpertoire. _ Si Internet n'est plus disponible, un SMS sera envoy l'administrateur rseau. _ Si le routeur ne rpond plus (le rseau ne peut donc plus marcher), envoie d'un SMS l'administrateur rseau. _ Nagios doit avoir un historique des paquets rejets par le firewall .

VI.

Les rgles de gestion

Rgles sur le rseau Sur le routeur, un firewall sera configur grce des ACL (Access Control List) permettant l'autorisation ou le refus de certaines connections. Le firewall devra: - Autoriser le protocole SMTP (pour l'envoi de mail) sortant mais pas entrant - Autoriser le protocole IMAP (pour la rception de mail) entrant et sortant - Autoriser le protocole HTTP entrant et sortant (pour le web) - Autoriser le protocole ICMP entrant et sortant (pour l'envoi et la rception de PING) - Refuser tous les autres protocoles dans les deux sens

VFonctionnement du Nagios et choix du client (plugin) : Le principe de supervision de Nagios repose sur l'utilisation de plugins, l'un install sur la machine qui supporte Nagios, et l'autre sur la machine que l'on souhaite superviser. Un plugin est un programme modifiable, qui peut tre crit dans plusieurs langages possibles, selon les besoins, et qui servent rcuprer les informations souhaites. Nagios, par l'intermdiaire de son plugin, contact l'hte souhait et l'informe des informations qu'il souhaite recevoir. Le plugin correspondant install sur la machine concerne reoit la requte envoye par Nagios et ensuite va chercher dans le systme de sa machine les informations demandes. Il renvoi sa rponse au plugin Nagios, qui ensuite le transmet au moteur de Nagios afin d'analyser le rsultat obtenu et ainsi mettre jour l'interface web. Il existe deux types de rcupration d'informations: La rcupration active et la rcupration passive.


Recommended