SOMMAIRE :

Contenu
Remerciement.............................................................................................................................4

Rsum........................................................................................................................................5
Office de la formation
Office national de
professionnelle
CHAPITREet de la promotion
A.............................................................................................................................6
llectricit
du travail
I- Prsentation de lONEE...................................................................................................7

Rapport de fin de
II- Prsentation de lONEE - Branche Electricit :...........................................................7

1- Principales missions de lONEE-BE :......................................................................7

2-
Stage
Une consommation d'lectricit en plein essor :......................................................7

3- Premier domaine d'investissement dans le pays :.....................................................7

4- Outil
Les valeurs de supervision
de lONEE-BE des Rseaux
:....................................................................................8

5- Organigramme de lONEE - Branche Electricit :...................................................9

6- Prsentation de la Direction Systmes dInformation :............................................9

1
7- Activits de la Direction Systmes dInformation :...............................................10

8- Mission clef de la Direction Systmes dInformation :..........................................10

9- Organigramme de la Direction Systmes dInformation (DSI) :............................11

Ralis par :
10- Prsentation de la Division Rseaux et Tlcommunications :..............................11
LAKHLAIFI Youssef
11- Prsentation du service Exploitation et Maintenance Rseaux :............................12

12- Prsentation du service Ingnierie Infrastructure :.................................................12

Encadr
13- par :
Organigramme de la Division Rseaux et Tlcommunications :..........................13

CHAPITRE B :.....................................................................................................................14
M.MOTAYEB Badr
I. INTRODUCTION.........................................................................................................15

1. La Description de la tche confie.........................................................................15

2. La rpartition du travail..........................................................................................15
2 Date du stage : 1 Fvrier

28 Fvrier /2017
 3. Solutions de monitoring payantes ou gratuites.......................................................15

4. Types de la supervision informatique :...................................................................18

Objectifs :..........................................................................................................................19

5. Le protocole SNMP :..............................................................................................19

WMI (Windows Management Instrumentation) :.............................................................24

II. Le monitoring applicatif :...........................................................................................25

1. Le monitoring applicatif :.......................................................................................25

2. Pourquoi le monitoring applicatif :.........................................................................25

3. Les besoins auxquels rpond le monitoring applicatif :.........................................25

4. Les types de monitoring applicatif :.......................................................................26

5. La valeur du monitoring dapplications :...............................................................27

III. La Classification du trafic :........................................................................................28

1. Pourquoi la classification du trafic ?......................................................................28

2. Les moyens de la classification :............................................................................28

3. Le Collecteur et l'analyseur de trafic :....................................................................30

IV. Le march de la supervision :.....................................................................................30

1. Les offres du monde libre :.....................................................................................30

2. Les offres diteurs :................................................................................................31

V. La solution adopte WhatsUpGold:.....................................................................32

1. Les Interfaces de WhatsUpGold :...........................................................................32

2. Les ditions de WhatsUpGold :..............................................................................33

3. Les plugins de WhatsUpGold :...............................................................................33

4. Les fonctionnalits de WhatsUpGold :...................................................................34

CHAPITRE C........................................................................................................................39

Ralisation technique......................................................................................................39

3
4
5
 Remerciement

Je remercie dabord Mr (Prsident Directeur Gnral)

pour mavoir accueilli durant les quatre semaines de stage
au sein du groupe ONEE. Je tiens particulirement
remercier M Motayeb Badr mon encadrant du stage. M
CHEF DE DIVISION pour mavoir accueilli comme un
membre part entire de son service et pour mavoir
accord sa confiance sur le projet mener.
Je remercier galement M. ZOUITA Driss et tous les
membres de la division Rseaux et Tlcommunications
pour leur soutien technique.
Mes remerciements aux membres des autres services de
LONEE que jai ctoy quotidiennement et dont jai apprci
la gentillesse et la bonne humeur. Je remercie galement
mon tuteur de stage, M Taqbibt pour ses conseils aviss.

6
 Rsum

Rapport de stage de fin dtudes de deuxime anne de

diplme de technicien spcialis.

Qui sest droul du 1 Fvrier 2017 au 28 Fvrier 2017 au sein de

LONEE.

Thme : supervision dun parc informatique.

Ce rapport porte sur la mission de la cration dun serveur de

supervision.

Le serveur sera utilis par linformaticien de LONEE afin de surveiller

son rseau informatique qui est tal gographiquement sur une

large zone.

Et aussi sur la mise en place dun rseau et les techniques de

scurit utilise

Au sein de LONEE.

7
 CHAPITRE A :

Contexte du droulement du projet de fin

de formation

8
I- Prsentation de lONEE
LOffice National de lElectricit et de lEau Potable (ONEE) est un
tablissement public cr le 24/04/2012 par la loi 40-09, publi le 17/11/2011,
suite au regroupement de lex Office National de lElectricit (ONE) et lex Office
National de lEau Potable (ONEP).

II- Prsentation de lONEE - Branche Electricit :

Au cur d'un service public stratgique et essentiel pour la comptitivit
du pays, l'Office National de l'Electricit et de lEau Potable Branche Electricit
(ONEE-BE) est l'oprateur de rfrence du secteur lectrique au Maroc.
1- Principales missions de lONEE-BE :

Satisfaire la demande en lectricit du pays dans les meilleures conditions de

cot et de qualit de service.
Grer et dvelopper le rseau de transport.
Planifier, intensifier et gnraliser l'extension de l'lectrification rurale.
uvrer pour la promotion et le dveloppement des nergies renouvelables.
Et d'une faon gnrale, grer la demande globale d'nergie lectrique du
Royaume. Avec plus de 8640 collaborateurs et plus de 4,7 millions de clients,
l'ONEE-BE exerce des activits centres sur les mtiers de l'nergie : Production,
Transport et Distribution. Sa politique ambitieuse de dveloppement en fait un
acteur majeur du dveloppement conomique et du progrs social de notre
pays.
2- Une consommation d'lectricit en plein essor :

La consommation d'lectricit dpasse les 31 055 GWH et volue un

rythme de 8% par an, notamment en raison de la croissance conomique que
connat le pays, mais surtout en raison de la gnralisation de l'accs
l'lectricit suite au Programme d'Electrification Rurale Global.
3- Premier domaine d'investissement dans le pays :

Le contexte de croissance forte de la demande exige en permanence la

mise en service de nouveaux moyens de production, soit 500 600 MW par an
pendant dix ans et 10 milliards de dirhams d'investissements chaque anne.

L'objectif, c'est de rpondre aux besoins du pays en produisant une

lectricit de qualit, au meilleur cot, et en mobilisant pour cela de nouveaux
investissements et les technologies les plus performantes.

9
 L'ONEE-BE se donne ainsi l'ambition de demeurer l'oprateur national de
rfrence, une locomotive de l'conomie nationale et le partenaire constant de
ses quatre millions et demi de clients et de tous les citoyens marocains.
4- Les valeurs de lONEE-BE :

La responsabilit sociale signifie lintgration, dans la mission conomique

de lentreprise, des proccupations majeures qui traversent lenvironnement
dans lequel elle opre.

Elle s'exprime par la faon dont lentreprise assure sa mission, par son
incidence positive sur lconomie du pays, par l'intgrit de ses pratiques
commerciales, par son souci de prserver la scurit et par l'aide quelle apporte
aux collectivits.

La responsabilit sociale intgre les trois piliers : Environnement, Social et

Economique.
a. Transparence :
La transparence exprime la volont dagir selon les rgles de droit,
lexigence dintgrit et le devoir de rendre compte.

b. Performance :
La performance est le rsultat final de lensemble des efforts individuels et
collectifs des agents de lONEE-BE. Ces efforts consistent agir, de la meilleure
faon, au moment opportun, dans les dlais et au cot optimal, pour produire les
meilleurs rsultats rpondant aux besoins et aux attentes des parties prenantes
(Clients, Etat, Partenaires, Collectivits, Salaris, etc.).
c. Epanouissement Individuel
Lpanouissement individuel permet lindividu de trouver dans son
environnement de travail les motifs de son bien-tre et de son accomplissement
personnel. Il laide simpliquer dans les prises de dcision avec un sentiment
de responsabilit, de fiert, dappartenance et dveloppe en lui lesprit
dinitiative.

Lpanouissement individuel signifie aussi changer et produire sans stress

ngatif, et concilier vie professionnelle et vie sociale.
d. Innovation
Innover signifie apporter des solutions, ides ou mthodes novatrices,
permettant danticiper et / ou de prendre en charge une problmatique et dy
rpondre avec efficience.
10
 Il sagit pour lONEE-BE de dvelopper et matriser les mthodes les plus
novatrices pour anticiper les besoins de nos clients et accrotre notre
comptitivit en rpondant aux exigences de sret, de scurit, et de
protection de lenvironnement.
5- Organigramme de lONEE - Branche Electricit :

6- Prsentation de la Direction Systmes dInformation :

La Direction des Systmes dInformation (DSI) de la Branche Electricit a

pour vocation de fournir ses utilisateurs "regroups en clients internes :
Directions Oprationnelles ou Mtier, Units dExploitation, Agences de Services,
" des produits "Applications, fonctionnalits " et des services "accs aux
outils de collaboration, support et assistance de proximit, ". Ces produits et
services sont gnralement grs selon les modalits mise en place par la DSI :
gestion via portfolio, gestion des changements, gestion des demandes de
services... ; chaque Direction ou Entit pouvant alors choisir les prestations
souhaites.

11
7- Activits de la Direction Systmes dInformation :

Lun des principaux enjeux pour la Direction des Systmes dInformation

consiste faire voluer son image, de manire tre considre et reconnue,
non comme un centre de cots, mais comme un centre de profit et de cration
de valeur. Cest la raison pour laquelle la Direction des Systmes dInformation a
t amene revoir la structure de ses activits autour des processus qui
constituent la chane de cration de valeur du systme dinformation de
lentreprise.

Les activits de la DSI seront ainsi regroupes en une activit de pilotage

et neuf activits fonctionnelles et oprationnelles :

Gouvernance des systmes dinformation ;

Evolution des solutions dans les systmes dinformation ;
Gestion des services SI ;
Maintenance applicatives et des services ;
Administration des systmes dinformation ;
Exploitation et maintenance des configurations informatiques ;
Dveloppement des infrastructures systmes ;
Exploitation et maintenance des rseaux de tlcommunications ;
Dveloppement des rseaux de tlcommunications ;
Scurisation des SI ;

8- Mission clef de la Direction Systmes dInformation :

La DSI a comme mission clef, la cration de valeur au profit des toutes

entits de lOffice. Les principales activits sont :

La contribution la performance de lentreprise par des solutions

informatiques et services de tlcommunications forte valeur ajoute.
Lamlioration des processus de gestion et industriels de lOffice.
Lamlioration de la productivit du personnel en leur assurant un support
technique et applicatif fiable et ractif.

12
9- Organigramme de la Direction Systmes dInformation (DSI) :

10- Prsentation de la Division Rseaux et Tlcommunications :

La Division Rseaux et Tlcommunications (RT) est une entit de la

Direction des Systmes dInformation, qui a pour mission ltude, la conception,
la mise en uvre, lexploitation et la maintenance des rseaux de
tlcommunications pour soutenir les systmes dinformation et de
communication gres par la Direction des Systmes dInformation. Ses
attributions sont les suivantes :

Dveloppement des rseaux et tlcommunications pour les Systmes

dInformation, les outils de collaboration et les solutions de communication.
Exploitation et maintenance des infrastructures de rseaux et de
tlcommunications.
Assistance et appui aux diverses entits de lONEE-BE dans le domaine des
rseaux et tlcommunications.
13
 Expertise et veille technologique.

11- Prsentation du service Exploitation et Maintenance Rseaux :

Le service Exploitation et Maintenance Rseaux est une entit de la

Division Rseaux et Tlcommunications, qui a pour mission dassurer
lexploitation et la maintenance des rseaux de tlcommunications. Ses
attributions sont :

Garant de lexploitation et la maintenance des rseaux et des solutions

tlcoms, dans les conditions optimales de performances, de disponibilit, de
scurit et de cots
Exploitation et maintenance des rseaux et des solutions tlcoms, grs
directement par le Service.
Assistance et appui aux diverses entits de lOffice dans le domaine (support
niveau 1).
Contribution la mise en uvre, lvolution et au dploiement des rseaux
et des solutions de tlcommunications.
12- Prsentation du service Ingnierie Infrastructure :
Le service Ingnierie Infrastructures est une entit de la Division Rseaux
et Tlcommunications, qui a pour mission dassurer le dveloppement des
rseaux de tlcommunications. Ses attributions sont :

Etude des architectures des rseaux et des solutions tlcoms.

Conception et mise en uvre des rseaux et des solutions de
tlcommunications.
Ralisation des projets relevant du domaine, dans les meilleures conditions de
qualit, de cots et de dlais.
Support technique de niveau 2 dexploitation et de maintenance des rseaux
et solutions de tlcommunications.

14
13- Organigramme de la Division Rseaux et Tlcommunications :

15
CHAPITRE B :

Etude du Projet

16
I. INTRODUCTION

1. La Description de la tche confie

Le stage s'est droul via deux tches distinctes. La principale et celle qui a fait l'objet de la
grande majorit du temps pass durant ce stage concerne la mise en place d'une supervision et la
seconde tche consister configurer une liaison VPN entre les diffrents sites de LONEE.

Tout dabords, il faut dfinir la supervision. La supervision ou monitoring est une activit
de surveillance en continue dun parc informatique. Un serveur de supervision contrle en
permanence ltat de chaque serveur, routeur et appareil reli un rseau. Il est possible de relever et
mesurer un grand nombre de donnes qui sont traites par le serveur pour permettre une surveillance
en temps rel dun grand nombre de machines et de leur service.

2. La rpartition du travail

Dans un premier temps, il ma t demand de faire des recherches sur toutes les solutions de
monitoring. Comparer les offres payantes et gratuites et trouver loffre la plus adaptes aux besoins
de lentreprise. Il a ensuite fallu mettre en place la solution adopte en l'installant sur une machine
virtuelle de l'entreprise. Dans un second temps, il a fallu configurer l'ensemble du rseau superviser
ainsi que le serveur en lui-mme pour qu'il puise rcolter les informations voulues. Enfin, des
ajustements au niveau de la configuration du serveur permettront d'avoir le juste quilibre dans la
surveillance du rseau.

3. Solutions de monitoring payantes ou gratuites

Il existe deux grands types de solutions de monitoring, dun ct les solutions
payantes :

HP OpenView
What'up Gold

Et on a aussi des solutions gratuites :
Nagios
EyesOfNetwork

NB : Beaucoup des solutions gratuites sont bases sur la

solution Nagios

17
a. Nagios/Centreon

Avec le logiciel Centreon, Nagios est la solution gratuite de monitoring la plus rpandue, cest
aussi autour de ce logiciel que la communaut dutilisateurs est la plus grande ce qui lui apporte un
avantage certains. En effet, on trouvera souvent une rponse un problme auprs de cette
communaut. Compltement open source, le logiciel est trs complet car il peut senrichir de
plugins4 qui peuvent tre programms dans nimporte quel langage tant que des rgles dentres et
sorties sont respectes. Cela apporte une trs grande souplesse au logiciel car les plugins restent
compatibles avec Nagios mme si celui-ci se met jour. Le logiciel Centreon qui se base sur Bas
sur une base de donnes de type RR5 la base de donnes a une taille fixe. En effet, Nagios stocke les
informations rcoltes sur le rseau afin de pouvoir afficher des graphiques de tendances et des
historiques.

Base de donnes suffisamment importante cas la taille sera fixe et un mauvais choix limitera
les fonctionnalits de Nagios. La taille fixe permet cependant de contrl lespace disque du serveur
de supervision

Nagios a de nombreuses qualits, mais il y a quelques inconvnients qui peuvent nous faire
choisir un autre logiciel sa place. Dcrit comme difficile prendre en main, sa courbe
dapprentissage est plutt longue, c'est--dire quil faut un nombre dheures non ngligeables avant
de comprendre les subtilits du logiciel. Il en est de mme pour son installation. Les mise jours,
bien quoptionnelles mais souvent fortement conseilles dans le domaine de linformatique, apportent
elles aussi leur lot de problmes.

Automatiser la mise jour du logiciel, des plugins, de Centreon, de Cacti et de la totalit des
logiciels bass sur Nagios est difficile et couteux en temps. Enfin, linterface nue du logiciel
obligeant la configuration manuelle des fichiers de configurations (pouvant atteindre 20 000 lignes
dans le cas du stage, plus pour un rseau plus important) est fastidieuse si on nutilise pas une
interface graphique propose par Centreon par exemple.

18
b. Whatsup GOLD

LONE a tout dabord propos un nouvel outil de supervision SOLARWINDS-SAM en plus

de WhatsUpGold qui est dj implment afin de rpondre au besoin en termes de supervision
applicative. Ces outils sont ddis gnralement la supervision de tout le systme informatique
dune entreprise.

Donc on sest trouv dans lobligation de comparer les deux outils afin de pouvoir choisir le plus
adquat lentreprise.

En analysant les diffrentes fonctionnalits des logiciels de supervision WhatsUpGold et

SOLARWINDS-SAM, nous retrouvons une grande similarit en terme de fonctionnalits offertes
ainsi SOLARWINDS-SAM offre :

une interface plus agrable

Une cartographie des serveurs et des applications dedans

Cependant il ncessite une phase de test afin de trouver les diffrentes limitations du produit ;
concernant WhatsUpGold, il offre presque les mmes fonctionnalits mais ncessite un temps afin de
pouvoir les configurer, et une connaissance approfondie des diffrents processus des applications.

Finalement, ce qui pourra faire la diffrence entre les deux cest lexprience client, tout de
mme les internautes et les experts en supervision prfrent WUG comme outil de supervision [1],
notamment pour la large gamme de fonctionnalits, de rapports prdfinit et son architecture
volutive.

Vu la similarit des fonctionnalits des deux outils et tant donn que le WUG est dj
implment au sein de lentreprise, et que lONEE dispose dune licence, il est considr comme
tant un gain conomique, donc lONEE opta pour garder le WUG comme outil de supervision.

Concernant lanalyse du trafic, WUG dispose dj dun analyseur configurer, en se basant sur la
cartographie SI, tout de mme, il existe plusieurs outils danalyse de trafic comme Flow Analyser ou
encore SolarWinds NetFlow monitor ; ces outils qui fournissent la fois des rapports prdfinis des
vues densemble sur ltat des liens supervis et le trafic circulant mais qui sont payants.

19
c. Choix

Chaque application ou groupe dapplication apporte son lot davantages et inconvnients.

Dj dbarrass des logiciels payants, choisir lapplication libre la plus adapte aux besoins
de lentreprise nest pas facile, mais il a t dcid de prendre Whatsup Gold et Nagios qui
runissait en son sein tous les outils dont nous avions besoin dans le cadre de la socit.

4. Types de la supervision informatique :

Un tel processus est ralis plusieurs niveaux d'un parc de machines : Au niveau
interconnexions (Rseau), au niveau de la machine elle-mme (Systme) et au niveau des
services offerts par cette machine (Applications) [2].

Supervision systme : La surveillance se contente dans ce cas la machine elle-

mme et en particulier ses ressources. Si on souhaite par exemple contrler la
mmoire utilise ou la charge processeur de la machine.
Supervision rseau : Par le terme rseau on entend ici l'aspect communication entre
les machines. Le rle est de s'assurer du bon fonctionnement des communications et
de la performance des liens (dbit, latence, taux d'erreurs). C'est dans ce cadre que l'on
va vrifier par exemple si une adresse IP est toujours joignable, ou faire des
statistiques sur la latence du lien rseau.
Supervision des applications : La supervision des applications (ou supervision
applicative) permet de connatre la disponibilit des machines en terme de services
rendus en testant les applications hberges par les serveurs. elle est aussi importante
que celle du rseau et systme pour garantir le bon fonctionnement du systme
informatique. titre dexemple, un serveur Web peut avoir une supervision systme et
rseau avec des signaux au vert, et la machine ne sera pourtant pas disponible au sens
du service Web si apache nest pas prsent ou nest pas en mesure de servir des pages
Web.

20
 Objectifs :
Lobjectif de la supervision informatique peut ainsi tre rsum en trois points :

Etre ractif en alertant ladministrateur en cas de dysfonctionnement dune partie du

systme dinformation ;
Etre pro actif en anticipant les incidents ;
Cibler le problme ds son apparition afin dagir rapidement de la faon la plus
pertinente possible.

La tche de ladministrateur sera donc simplifie suite lenchanement des

diffrentes fonctions de la supervision qui est comme suit :

- Surveiller le systme dinformation

- Visualiser larchitecture du systme

- Analyser les problmes

- Dclencher des alertes en cas de problmes

- Effectuer des actions en fonctions des alertes.

Le monde de la supervision et du management des infrastructures en gnral

possde ses normes et standards, dont nous prsentons ceux qui sont utiliss
dans ce projet. Ces standards sont pour la plupart grs par la DMTF.

DMTF : est une organisation qui dveloppe et maintien des standards pour
l'administration de systmes informatiques d'entreprises ou connects internet.
Ces standards permettent de dvelopper des composants systmes
d'administration d'infrastructures de telle faon qu'ils

5. Le protocole SNMP :
Le principe de base de la supervision est davertir le responsable dun problme
dune ressource avant mme que les utilisateurs ne sen aperoivent, ce
responsable pourra ainsi intervenir dans les plus brefs dlais sur lordinateur ou le
service en question. Ceci permet dtre proactif pour un service informatique qui
gre de nombreux serveurs sur lesquels rsident beaucoup de services[4].

Il existe plusieurs mthodes pour superviser un systme informatique :

Analyser les fichiers log ou journaux: qui sont des fichiers regroupant
l'ensemble des vnements survenus sur un service, une application, un serveur ou tout
autre systme informatique.
Rcuprer des rsultats de commandes et de scripts locaux ou distants ;
Utiliser le protocole SNMP (Simple Network Management Protocol): qui va tre
expliqu ci dessous.
21
 Historique

SNMP a t dfini par l'IETF en 1989. Depuis, il est devenu un standard pour la
gestion de rseaux. Il permet de faciliter l'change d'information d'administration
entre diffrentes entits d'un rseau pour disposer d'une cartographie du rseau,
fournir un inventaire prcis de chaque entit, grer les Performances et dtecter
des problmes.

Prsentation du protocole

SNMP est un protocole de la famille TCP/IP, il est compatible toutes

plateformes htrognes et est install sur la plupart des matriels
rseaux tels que routeurs et commutateurs. Il exploite les capacits du
protocole de transport UDP :
Chaque trame possde une adresse source et une adresse destination qui permet aux
protocoles de niveaux suprieurs comme SNMP de pouvoir adresser leurs requtes.
Le protocole UDP peut utiliser un checksum optionnel qui couvre l'en-tte et les
donnes de la trame. En cas d'erreur, la trame UDP reue est ignore : gage de
fiabilit.
Le protocole UDP fonctionne en mode non connect, c'est--dire qu'il n'existe pas de
lien persistant entre la station d'administration et l'agent administr. Cela oblige les
deux parties s'assurer que leurs messages sont bien arrivs destination, ce qui
apporte galement un important gage de fiabilit pour la gestion rseau.

Deux ports sont dsigns pour l'utilisation de SNMP :

- Port 161 pour les requtes un agent SNMP.

- Port 162 pour l'coute des alarmes destines la station d'administration.

Cette technologie se situe entre la couche 4 (Transport) et la couche 7

(application)

22
 Figure 4 : Le SNMP dans la hirarchie des couches OSI

Les composants de base de SNMP :

Un rseau administr par SNMP dispose de trois composants cl : les dispositifs

administrs, les agents et les systmes d'administration rseau (NMS).

Un dispositif administr : est un nud rseau qui contient un agent SNMP et qui rside sur
un rseau administr. Les dispositifs administrs collectent et conservent des informations
d'administration, et rendent ces informations disponibles aux NMS l'aide de SNMP. Les
dispositifs administrs, parfois appels lments rseau , peuvent tre des routeurs, des
serveurs d'accs, des commutateurs, des ponts, des hubs, des htes ordinateurs ou des
imprimantes.
Un agent : est un module logiciel d'administration rseau qui rside sur un dispositif
administr. Un agent possde une connaissance locale des informations d'administration et
traduit celle-ci en un format compatible avec SNMP.
Un NMS : Les systmes de gestion de rseau (NMS): C'est--dire une console au travers de
laquelle les administrateurs peuvent raliser
23 des tches d'administration, excutent des
applications qui surveillent et contrlent des dispositifs administrs. Un NMS fournit
l'essentiel des ressources de traitement et mmoires ncessaires l'administration rseau. Il
doit y avoir un ou plusieurs NMS sur un rseau administr.

Figure 5: schma de gestion de rseau avec snmp

Le protocole SNMP utilise les requtes pour la gestion du rseau, elles sont
construites de la faon suivante :

Figure 6 : Exemple du paquet SNMP

24
Version : version SNMP (v1, v2, v3)

Communaut : type de communaut (public ou private)

PDU : donne (requte: GET, GET_NEXT, TRAP ...)

Communaut :

Un agent SNMP est plus ou moins finement paramtrable, suivant le

systme. Il est possible, par exemple de crer des groupes de scurit qui auront
accs en lecture seule, d'autres en lecture/criture, d'autres encore en lecture
seule, mais sur certaines branches seulement...

Chaque groupe devra disposer d'une sorte de mot de passe, appel

"community". En gnral, la communaut "public" est celle qui a le droit de
lecture sur les informations non sensibles.

Nous avons donc des informations consulter, des paramtres modifier

et des alarmes mettre. Tout cela, en principe, de faon indpendante du
matriel et du logiciel. Il faut donc que SNMP permette de retrouver ces
informations et d'agir sur les paramtres. Pour cela SNMP utilise la MIB.

MIB :

Une MIB (Management Information Base, base d'information pour la gestion du

rseau) est un ensemble d'informations structur sur une entit rseau, par exemple un routeur,
un commutateur ou un serveur. Ces informations peuvent tre rcupres, ou parfois
modifies, par un protocole comme SNMP.

La structure de la MIB est hirarchique : les informations sont regroupes en arbre.

Chaque information a un Object Identifier, une suite de chiffres spars par des points, qui
l'identifie de faon unique et un nom, indiqu dans le document qui dcrit la MIB, et cest
lOID qui est transmis dans la requte SNMP et non le nom symbolique de lobjet.

25
 Figure 7 : exemple dune arborescence MIB

WMI (Windows Management Instrumentation) :

WMI est limplmentation de Microsoft du WBEM, le standard du DMTF. Il prend
en charge le modle de donnes CIM, qui dcrit les objets d'un environnement de
gestion.
WMI permet de surveiller et contrler les ressources systmes de Windows. Grce
lui, vous pouvez rcuprer normment d'informations de votre machine en
local mais aussi des machines distantes .

Pour pouvoir obtenir des informations il faut tout simplement effectuer des
requtes WQL

(Le WQL est un langage de requte pour le WMI semblable au SQL), en plus de la
rcupration des informations de supervision, nous pouvons aussi agir sur les
machines.

WMI contient une infrastructure vnementielle qui permet dalerter en fonction

de la politique de supervision.

Quelques avantages de WMI pour la supervision et gestion du rseau :

26
Avantages :
- Une base de donnes importante
- Un accs ouvert et simple (WQL) aux donnes
- Accs aux informations distance (ncessite droits administrateur sur la
machine distante et ouverture firewall)

Inconvnients :
- Uniquement pour les plateformes Windows
- Peu d'informations rseaux par rapport SNMP

II. Le monitoring applicatif :

1 Le monitoring applicatif :
Le monitoring applicatif, cest la surveillance dune application
officiellement utilise dans une entreprise autant au niveau des
composantes individuelles ncessaires son opration quau niveau de
lexprience client qui rsulte de son utilisation. La surveillance a pour but de
quantifier la disponibilit et la performance de lapplication selon certaines
mesures cibles vers les points de contrle appropris dans le but de respecter
lentente de niveau de service tablie avec le client utilisateur de lapplication.

Le monitoring applicatif est la prochaine tape logique aprs le monitoring

systme et rseau du systme dinformation [6].

1. Pourquoi le monitoring applicatif :

La complexit grandissante des environnements IT qui sont ncessaires
latteinte des objectifs daffaires dune entreprise continuent motiver
limplantation et lutilisation du monitoring applicatif de faon maximiser et
optimiser lutilisation de ces ressources essentielles.

Le monitoring applicatif relve dun niveau de maturit encore peu exploit, il

prsente plus davantages aux objectifs daffaires ? sil est accompagn du
monitoring systme ; que le monitoring de composantes individuelles plus
traditionnel tant donn que les deux sont complmentaires.

2. Les besoins auxquels rpond le monitoring applicatif :

De plus en plus, les Systmes dinformations ont toujours besoin davoir une vue
densemble de leur environnement applicatif qui aura pour but de:

Mettre en place un systme qui permet lentretien proactif des composantes

ncessaires lapplication.
Rduire le nombre dappels au bureau dassistance par la prvention de dgradation de
service ou de dfaillances.
tablir la cause racine dun problme plus efficacement et minimiser le temps
moyen de rparation .
27
 Minimiser limpact ngatif sur lexprience client et les ententes de niveau de service.
Fournir plus de transparence aux intervenants au niveau de la performance des
applications et leur lien aux objectifs daffaires.
Standardiser le mode de gestion et le cycle de vie dune application en termes
de gestion dvnements, disponibilit et capacit.

Figure 8 : la supervision applicative

3. Les types de monitoring applicatif :

Une solution complte de monitoring applicatif touche lensemble de ses
composantes diffrents niveaux. Elle est compose de :

Monitoring de sant de composantes: Un processus qui permet

dassurer que les composantes ncessaires performent comme prvu, sont
disponibles, performantes et ne montrent pas de signes avant-coureurs de
dfaillance.

Monitoring derreurs / dvnements: La surveillance, notification et

prise daction en raction un vnement ou un incident en particulier.

Monitoring de performance: Un processus qui permet dassurer la

performance du service ou lapplication au niveau fonctionnement, autrement dit,
sil ny a aucun problme concernant le service mtier de lapplication ; ce type
de monitoring nest pas pris en compte28 par loutil WhatsUpGold implment.
 4. La valeur du monitoring dapplications :
Historique et tendances: Un des bnfices les plus intressants du monitoring
applicatif est la capacit dtablir des tendances pertinentes au cycle de vie
dune application. Ce cycle gnrationnel et linformation qui y est relie
peuvent servir valuer limplantation et limpact dune mise jour ou encore la
performance dune nouvelle version ou dune nouvelle fonctionnalit.
Quantification: Les statistiques ainsi gnres reprsentent un langage commun entre
les IT et la direction qui va au-del des perceptions en proposant des faits concrets qui
aident prendre des dcisions beaucoup plus claires.
Optimisation: Une fois le monitoring applicatif appropri en place, plusieurs
intervenants se rendent compte de la grande varit dinitiatives qui deviennent
soudainement possibles dans le but daccrotre la performance et de rduire les cots.
Gestion de la performance: Ce type de gestion constitue une des principales
motivations dinvestir dans le monitoring applicatif dans le but, par exemple, de
quantifier et dvaluer la conformit envers les ententes de niveau de service.
Malheureusement, plusieurs entreprises attendent de connaitre des dgradations de
service ou encore des dfaillances majeures avant de considrer limplantation dun tel
outil comme une priorit.
Planification de capacit: Les organisations IT ont gnralement le mandat de
prvoir la croissance potentielle et lallocation des ressources ncessaires. En
archivant et en analysant lhistorique dutilisation des composantes relies une
application en particulier, il est possible de produire linformation ncessaire qui
permettra loptimisation des dpenses tout en sassurant la disponibilit et la
performance prvues dans un environnement dynamique.

III. La Classification du trafic :

1 Pourquoi la classification du trafic ?

La classification du trafic reprsente une des tches les plus importantes lors
de laudit dun rseau, permettant ainsi de bien grer les ressources dont nous
disposons.

Elle nous permet dvaluer la bande passante, de classifier le trafic, en trafic

mtier et en trafic non utile, de dpister les vulnrabilits potentielles et de
mener des actions, pour une meilleure gestion des ressources.

5. Les moyens de la classification :

La classification de trafic se fait au moyen des protocoles ddis proposs par
CISCO, limage de NBAR et de Net Flow.
29
 5.1 NBAR :
Network-Based Application Recognition (NBAR) est la dernire gnration des
mthodes de classification pour la QoS. NBAR permet de saffranchir des limites
des ACL par sa capacit identifier des applications ou des URL.

NBAR dispose dun moteur de classification permettant de reconnatre des applications :

utilisant des ports TCP et UDP statiques
bases sur dautres protocoles que TCP ou UDP
utilisant des ports TCP et UDP ngocis dynamiquement durant ltablissement de la
connexion. Une inspection statefull est ncessaire pour ce type dapplication. Cest dans
la connexion de contrle que les deux stations ngocient les ports qui seront utiliss.
Ainsi, pour que NBAR classifie le trafic afin que le routeur y associe des mcanismes de
QoS adquats, NBAR dcouvre le port ngoci dynamiquement en inspectant les
connexions de contrle.
Classification approfondie des protocoles : HTTP (URLs, MIME ou nom de stations),
ICA (Citrix applications Independent Computing Architecture) par la reconnaissance de
noms dapplications et dICA paquet tagging.
Classification base sur une reconnaissance approfondie des applications et sur des
attributs spcifiques certaines dentre elles. La classification du RTP est opre de cette
faon : le paquet est classifi comme tant RTP sur la base de multiples attributs reconnus
dans lentte RTP.

Lidentification et la correspondance spciale utilise par le protocole NBAR peut

faire :

un match au-del du numro de port en utilisant linspection approfondie des paquets.

un match pour les hostname et les URL.
Une identification des fast-track Peer to Peer
Une identification du contenu RTP.

5.2 NetFlow
NetFlow est un protocole propritaire Cisco, qui s'appuie sur la notion de flux
pour effectuer ces mesures :

Adresses source et destination

Protocole (TCP, UDP, ICMP.)
Type of Service (ToS)
Ports applicatifs
Interfaces d'entre et de sortie du routeur

Un routeur sur lequel Netflow est activ possde en cache une table des flux
actifs : le "Cache NetFlow". Celui-ci permet
30 de compter le nombre de paquets et
d'octets reus pour chaque flux. Ainsi, chaque paquet reu le routeur met jour
le cache soit en crant une nouvelle entre soit en incrmentant les compteurs
d'une entre existante. Voici un exemple du contenu du cache Netflow :

Figure 9 : exemple du contenu du cache Netflow

Une entre de la table expire lorsque :

Elle a t inactive pendant un certain temps (par dfaut 15 sec)

Elle a t active trop longtemps (par dfaut 30 min)

S'il s'agit d'un flux TCP et que les flags FIN ou RST ont t dtects par le
routeur.

Lorsqu'un flux a expir il est supprim du cache NetFlow et les informations sont
envoyes vers une machine de collecte. Pour cela, Cisco a dvelopp son propre
protocole, "Netflow Protocol".

De nombreuses versions du protocole Netflow existent: 1, 7, 9, 12. La version

7 est actuellement la plus couramment utilise, et permet d'exporter une grande
quantit d'information vers un collecteur. La version 9 n'est utilise que pour
switches Catalyst et diffre peu de la version 7. La version 12 introduit les
schmas d'agrgation (environ une quinzaine actuellement). Chaque version a
ainsi apport son lot de changements et demand une modification des
collecteurs. De plus, jusqu' la version 8, le multicast, IPv6 et MPLS n'taient pas
prise en charge [7].
31
 6. Le Collecteur et l'analyseur de trafic :

Le collecteur (NetFlowCollector) est un serveur qui rcupre et stocke les

donnes reues des diffrents routeurs. Il ralise galement une premire phase
de traitement en appliquant des rgles de filtrage, afin de trier puis d'agrger les
donnes. Enfin, l'analyseur produit des graphes en fonction des donnes stocks
sur le serveur.

Il existe plusieurs analyseurs de trafic dont le NetFlow analyser, NetFlow

stats, et WhatsUpGold dispose aussi dun analyseur de flow intgr disposant
dnormes capacit de stockage de flow et de traitement de donnes, rsultant
une classification de trafic, cet outil a t configur afin de pouvoir nous gnrer
des donnes exploitables.

IV. Le march de la supervision :

Le march de la supervision informatique dborde des logiciels de monitoring ;
il en existe une diversit, quelques uns sont payants et d'autres font partie du
monde libre o on peut mme trouver des Open Sources, Nous allons dans ce qui
suit citer quelque uns et nous dtaillerons les plus connus et rpandus dans le
milieu des entreprises.

Le march de la supervision peut tre dcoup en deux grandes sous-parties :

Les offres diteurs : qui permettent de fournir des moniteurs de supervision payants.
Les offres du monde libre : qui permettent d'avoir des moniteurs gratuits (Open-
source).

1 Les offres du monde libre :

Depuis une dizaine d'annes dj, plusieurs projets de supervision ont vu le jour au sein de
la communaut du logiciel libre. Il suffit pour cela de faire une simple recherche sur le Net
pour se rendre compte de la multitude de projets mergeants autour de la supervision systme
et rseau.

Nous prsenterons ainsi, les systmes de monitoring les plus populaires :

NAGIOS ou Net saint (ancienne appellation) C'est un logiciel libre, il est sous licence
GPL. Les fonctionnalits de Nagios sont nombreuses. La premire particularit de Nagios est
la modularit. En effet des plugins peuvent tre ajouts pour effectuer des tches spcifiques.
De nombreux plugins sont dj crits par la communaut Nagios mais nous pouvons en crire
nous mme pour des tches spcifiques. Nagios va tre coupl avec Oreon qui va permettre de
faciliter l'administration mais aussi remonter les graphes et effectuer du reporting.

MRTG (Multi Router Traffic Grapher) un outil pour surveiller la charge de la

circulation des donnes qui transitent Sur un rseau, un sous-rseau ou sur
certaines machines via SNMP. Il produit des
32 pages HTML contenant des images
qui fournissent une reprsentation visuelle du trafic dsir. MRTG est bas sur les
langages Perl et C, il fonctionne sous UNIX et Windows NT. Son succs a t trs
important et son successeur RRDTool qui est crit par le mme auteur est
maintenant utilis dans de nombreux logiciel de monitoring.

CACTI est un logiciel de supervision qui est un front-end (interface graphique)

de RRDTool. Il est bas sur un serveur web avec une base de donnes MySQL et
PHP. RRDTool permet de stocker toutes les informations de supervision rseau et
de gnrer des graphiques. CACTI permet donc de reprsenter graphiquement
divers statuts de priphriques rseau utilisant SNMP ou encore grce des
scripts (Bash, PHP, Perl, VBs...) pour avoir par exemple l'espace disque restant ou
encore la mmoire utilise, la charge processeur ou le Ping d'un lment actif.

7. Les offres diteurs :

Les gros diteurs logiciels ont rapidement compris que la supervision tait une
ressource cl pour les entreprises qui, de plus en plus, utilisent leur systme
d'information et ont donc besoin d'une disponibilit toujours plus grande de leur
infrastructure informatique. Par consquent, la supervision est un domaine dans
lequel les socits n'hsitent pas investir depuis quelques annes. Ayant
rapidement compris cela, les gros diteurs logiciels sont donc trs vite entrs
dans la course aux logiciels de supervision.

Aujourd'hui, la majorit des gros diteurs logiciels propose des outils complets
de supervision. On retrouve, parmi les plus connus :

- HP : la gamme Openview (NNM, OVO, ...)

- IBM: Tivoli

- BMC: Patrol

-SolarWinds

- IPSWITCH: WhatsUpGold

Ces outils de la supervision, possdent tous leurs avantages et inconvnients

face la concurrence. Et bien entendu, tous ont galement le mme dfaut,
savoir: leurs prix coteux.

HP OPEN VIEW est un outil de supervision reconnu sur le march. Son

principal avantage est la centralisation des informations sur un seul poste. Il a
pour rle de grer et de surveiller entre autre les infrastructures et services
rseaux. Ce logiciel est donc destin aux moyennes et grandes entreprises qui
souhaitent avoir une vue globale de leur rseau et de son tat.

IBM Tivoli Monitoring permet d'optimiser les performances et la disponibilit de

l'infrastructure informatique. Ce logiciel de surveillance proactive du systme gre les
33
systmes d'exploitation, les bases de donnes et les serveurs dans les environnements
hbergs et distribus. En fournissant les meilleures pratiques pour l'identification et la
rsolution des problmes d'infrastructure, Tivoli Monitoring permet d'optimiser l'efficacit
duservice informatique.

Ipswich WhatsUpGold Gold [8] est une solution de supervision informatique, construite
sur une architecture volutive proposant la dcouverte automatique des priphriques et la
cartographie du rseau, la surveillance SNMP et WMI ainsi que des fonctions polyvalentes
dalerte, de notification et de rapport, WhatsUpGold Gold garantit une visibilit 360, des
donnes mtier exploitables et un contrle total.

Dans ce qui suit, nous prsenterons en dtail loutil WhatsUpGold de IPSWITCH puisque
cest la solution adopte par lONE.

V. La solution adopte WhatsUpGold:

Ipswich WhatsUpGold Gold est une solution de supervision informatique, construite sur
une architecture volutive proposant la dcouverte automatique des priphriques et la
cartographie du rseau, la surveillance SNMP et WMI, et un analyseur de trafic ainsi que des
fonctions polyvalentes dalerte, de notification et de rapport, WhatsUpGold Gold garantit une
visibilit 360, des donnes mtier exploitables et un contrle total.

1 Les Interfaces de WhatsUpGold :

WhatsUpGold offre deux interfaces utilisateur, l'interface de la console
Windows et l'interface Web, qui offrent des fonctionnalits similaires. On peut
accomplir sur les deux interfaces la dcouverte et la cartographie, la
configuration des moniteurs et des vues de tableau de bord, les utilisateurs et les
autorisations, comme on peut faire le suivi quotidien sur linterface Web.

Linterface de la console Windows : La console est une application Windows,

travers laquelle on peut configurer et grer WhatsUpGold et sa base de donnes.
Linterface Web : L'interface web permet d'accder aux fonctionnalits de
WhatsUpGold (via HTTP ou HTTPS) partir d'un navigateur Web.
Linterface Mobile : On peut maintenant facilement visualiser l'tat du rseau partir
d'un appareil mobile tout moment grce l'accs WhatsUpGold mobile.

8. Les ditions de WhatsUpGold :

WhatsUpGold est disponible en quatre ditions. Les caractristiques de chaque
WhatsUpGold Edition rpondent aux divers besoins des utilisateurs de WhatsUp,
partir des petits rseaux ceux couvrant plusieurs emplacements
gographiques.

WhatsUp Gold Standard Edition : offre des fonctionnalits de base de gestion du

rseau. 34
 WhatsUp Gold Premium Edition : fournit tout le rseau des capacits de gestion de
WhatsUp Gold Standard Edition, ainsi que la gestion avance pour Microsoft Exchange,
Microsoft SQL Server, et les serveurs de messagerie SMTP. Premium Edition inclut
galement plusieurs fonctionnalits qui permettent de surveiller les donnes de
performance en temps rel, ainsi que le soutien pour la surveillance des applications
l'aide de Microsoft WMI.
WhatsUp Gold Distributed Edition : tend les fonctionnalits de l'dition Premium de
WhatsUp Gold aux entreprises dont les rseaux sont segments sur plusieurs
emplacements gographiques. WhatsUpGold Distributed dition peut dtecter les
problmes l'un des sites de l'entreprise, puis de signaler le problme sur le site concern
et un emplacement central.

9. Les plugins de WhatsUpGold :

WhatsUp Gold plug-ins optionnels sont disponibles pour une utilisation avec les
ditions de WhatsUpGold. Ces plug-ins permettent d'largir les capacits de
surveillance et de rapports pour donner une image plus complte du rseau et
ses nombreux composants.

WhatsUp Gold WhatsConnected: Le plug-in WhatsConnected de WhatsUp

Gold assure la dcouverte des couches 2 et 3 du rseau et la cartographie de la
topologie pour reprsenter la connectivit des quipements .Il emploie
galement un scan profond qui fournit des informations dtailles sur les
quipements dcouverts dans une vue de liste simple, une vue de catgorie, et
une vue de topologie dtaille.

WhatsUp Gold Flow Monitor : Le plug-in Flow Monitor de WhatsUp

Gold exploite les donnes de Cisco NetFlow, S-Flow et J-Flow provenant
des commutateurs et des routeurs pour recueillir, analyser et alerter les
anomalies dtectes dans les architectures LAN et WAN du trafic rseau, et
surveiller lutilisation de la bande passante en temps rel. Il met en vidence non
seulement l'utilisation globale des rseaux LAN / WAN, mais aussi des
dispositifs spcifiques, ou des interfaces. Il indique aussi aux utilisateurs, les
applications et les protocoles qui consomment des quantits anormales de
bande passante, en donnant des informations dtailles pour valuer la
qualit de service du rseau et rsoudre les problmes.

WhatsUp Gold VoIP Monitor : Le plug-in VoIP Monitor de WhatsUp

Gold mesure la capacit du rseau en termes de qualit de service
(QoS) ncessaire aux appels VoIP sur les Liens LAN et WAN. Aprs une installation
simple, le moniteur VoIP Cisco IP SLA (Service Level Agreement) accde aux
dispositifs tout en surveillant les performances VoIP et les paramtres de la
35
qualit, y compris la perte de paquets, la latence et d'autres valeurs de
rendement.

L'intgration du plugin avec WhatsUp Gold permettra de visualiser facilement des

graphiques, des mtriques pour la bande passante, l'utilisation des interfaces
et de rsoudre les problmes de rseau qui affectent les performances VoIP.

10. Les fonctionnalits de WhatsUpGold :

4.1 Dcouverte et cartographie :

Parmi les rles de WhatsUpGold, faire des recherches bases sur le processus
de dcouverte pour les quipements du rseau et aussi dterminer le type de
lquipement en se basant sur ses attributs.

Aprs la dtection des priphriques, on peut les ajouter la base de donnes

WhatsUpGold et les visualiser comme une liste de dispositifs ou d'une carte
graphique.

Deux tches faire pour un quipement :

Le rle de lquipement doit tre identifi par les critres correspondent.

Spcifier la configuration de surveillance qui va tre appliqu au dispositif.

Pour des meilleurs rsultats de dcouverte, il faut configurer les credentials

utilises par lquipement avant de dmarrer un scan de dcouverte. Ces
Credentials contiennent des informations concernant lquipement tel que le
login, la chaine de communaut et les informations de connexion.

Grer les Credentials associs au dispositif en cours Permet un accs la

Bibliothque des Credentials, et une correspondance de ces Credentials avec les
dispositifs afin davoir des rapports de lquipement et mme des services, les
types de ces credentials sont:

Windows
SNMP v1, 2 et 3
ADO base de donnes
VMware
Telnet
SSH

Un credential SNMP doit tre configur pour chaque quipement afin que les
moniteurs actifs fonctionnent correctement. De mme, les contrles des services
NT doivent disposer des credentials Windows, et les moniteurs de la base de
donne WhatsUp ont besoin des Credentials ADO.

VMware VCenter, et les dispositifs ES Xi ont besoin des Credentials VMware

pour accder aux compteurs de performance du systme.
36
 Les Credentials SSH et Telnet sont ncessaires pour la connexion SSH ou Telnet
afin de recueillir des donnes de configuration et des scripts et effectuer des
tches diverses.

Aprs la dtection des quipements, nous pouvons les ajouter la base de

donnes WhatsUpGold et les voir comme une liste de dispositifs ou une carte
graphique.

4.2 Polling:
WhatsUpGold interroge activement les dispositifs afin de dterminer leur statut.
On peut utiliser des moniteurs actifs pour superviser les services sur un
dispositif ; et aussi des moniteurs de performance pour suivre la performance des
ressources du dispositif par contrle tels que disques, CPU, et les interfaces.

4.3 Performance monitor :

Performance monitor est la caractristique de WhatsUp Gold responsable de

collecter des donnes concernant la performance des composants des
quipements fonctionnant sur le rseau, par exemple, les processeurs et
lutilisation de la mmoire. Les donnes sont ensuite utilises pour crer des
rapports de l'utilisation et la disponibilit de ces composants.

Il est possible de faire une supervision prconfigur qui inclut :

Lutilisation du processeur
Lutilisation du disque dur
Lutilisation des interfaces
Lutilisation de mmoire
La disponibilit et la latence du Ping

En plus des cinq moniteurs de performance par dfaut, WhatsUp Gold donne
la possibilit de crer des moniteurs de performance personnaliss pour
superviser les onduleurs APC, les imprimantes, les compteurs et les instances de
performance WMI et SNMP, ainsi utiliser des scripts actifs (Active Scripte
Performance Monitor) en VB Script et JScript pour interroger facilement un ou
plusieurs valeurs SNMP ou WMI, et aussi dexcuter des oprations
mathmatiques ou d'autres oprations sur ces valeurs, pour avoir une valeur de
sortie graphique et unique. Ces Scripts doivent tre utiliss lorsque afin
d'effectuer des calculs sur les valeurs interrogs.

4.4 Active monitor :

Les moniteurs actifs ciblent les quipements du rseau pour avoir des
informations telles que l'accessibilit du Ping, les services priphriques, tels que
les serveurs Web ou par courriel, et plus. Ces moniteurs Poll et envoient des
requtes rgulirement aux services de lquipement qui sont configurs et
attendent les rponses. Si une requte est retourne avec une rponse attendue,
le service demand est considr comme UP Dmarr. Si aucune rponse
n'est reue, ou si la rponse reue n'est pas prvue, le service demand est
37
considr comme DOWN Arrt et un changement d'tat est dlivr
concernant le dispositif.

Dans un effort pour aider grer le rseau, WhatsUpGold comprend un

certain nombre de moniteur actif prconfigur. Ces moniteurs sont dans la
bibliothque Active Monitor. Comme il est possible de configurer de nouveaux
types de moniteurs actifs selon le besoin, et ils sont ajouts la bibliothque.

Tous les types de moniteurs actifs sont stocks et configurs partir de la

bibliothque Active Monitor. Afin de fonctionner comme prvu, les moniteurs
actifs doivent tre attribus aux quipements. Lorsqu'un moniteur actif est
affect, une instance distincte du moniteur est place sur le dispositif auquel il
est affect.

Parmi les moniteurs actifs prconfigurs :

Domain Service (DNS) monitor : Cest un moniteur simple qui vrifie le DNS (Domain
Name Server) sur le port 53. Si aucun service DNS ne rpond sur ce port, le service est
considr comme Arrt.
Ping monitor : ce moniteur est configur pour envoyer des messages ICMP (Ping) aux
quipements, c'est le moniteur par dfaut ajoute tous les dispositifs au cours de la
dcouverte. Si la machine ne rpond pas, le service est considr comme Arrt.
Telnet monitor : cest un moniteur de service simple qui vrifie Telnet sur le port 23. Si
aucun Telnet service ne rpond sur ce port, le service est considr comme Arrt.

Le mme principe est utilis concernant les moniteurs (SMTP, POP3, IMAP4)

WhatsUp Gold offre des capacits de supervision de services supplmentaires par

dautres moniteurs actifs configurables, parmi eux :

Exchange Server monitor : Pour surveiller le serveur Exchange, nous pouvons crer un
moniteur appel ExchangeMailServer .Le but de ce moniteur est de fournir un indicateur
de performance du serveur de messagerie en ce qui concerne services associs avec son
rle.
Process monitor : Ce moniteur utilise SNMP pour surveiller l'tat des processus de
lquipement. Le Process Monitor permet de dtecter si un processus est en cours
d'excution. Par exemple nous pouvons utiliser ce monitor pour vrifier que l'anti-
spyware ou logiciel antivirus est en cours d'excution sur un dispositif.
SQL Server monitor : Le Moniteur SQL Server tend la surveillance de paramtres
dclars par Microsoft SQL Server, en permettant d'obtenir un systme d'alerte d'une
dgradation des performances des services. Par exemple, nous pouvons contrler les
paramtres du systme du serveur de donnes SQL Server pour vrifier la performance
38
 des services assossis avec son rle, sinon, nous pourrons intervenir avant que le SQL
Server choue.
VoIP monitor : La VoIP Active Monitor permet de dfinir le seuil de l'option acceptable
Score moyen (MOS) pour un dispositif IP SLA. Si le seuil est dpass, une alerte peut
tre envoy spcifiquement informer le gestionnaire de rseau appropri de la question.
NT Service monitor : Le NT Service Monitor permet de vrifier l'tat d'un service sur
une machine Windows et tente au redmarrage du service (si les autorisations appropris
dadministrateur existent). Le WMI est ncessaire sur les quipements cibles pour que ce
moniteur puisse fonctionner correctement.

4.5 Analyseur de trafic (Flow monitor) :

Disponible sous la forme dun module dextension entirement intgr
WhatsUp Gold, Flow Monitor offre une vue dtaille de la manire exacte dont la
bande passante et la capacit de votre rseau sont utilises. Flow Monitor
prsente non seulement lutilisation gnrale du LAN, du WAN, d'un priphrique
spcifique ou de linterface, mais indique galement les utilisateurs, les
applications et les protocoles qui consomment la bande passante. De plus, pour
les applications stratgiques, Flow Monitor vous permet de raliser facilement
une identification et une analyse du trafic, et de vrifier la qualit de service
(QoS) par type de service (ToS) ou le point de code de services diffrencis
(DSCP) pour le LAN/WAN.

Flow Monitor offre une prise en charge de tous les formats de gestion de flux
les plus connus, notamment NetFlow, sFlow et J-Flow. Grce cette prise en
charge tendue des formats de flux, vous pouvez utiliser Flow Monitor avec votre
infrastructure actuelle, sans quune mise niveau ne soit ncessaire. Flow
Monitor fonctionne avec une longue liste de commutateurs et de routeurs
provenant de fournisseurs comme Cisco, Extreme, Juniper, HP, et bien dautres.

Ainsi son intrt relve du fait du pouvoir de diagnostics quil offre si on

dispose dun rseau lent sans visibilit de la QoS et de relever le trafic posant
problme, nous offrant par consquent une visibilit totale en temps rel.

4.6 Actions et Alertes :

Selon les rponses reues partir du polling, WhatsUpGold dclenche
des actions pour nous informer des changements du rseau. Des actions d'aide
dans la rsolution des problmes grce des options assorties telles que des
alertes e-mail et tlphone cellulaire, ou redmarrage du service. En plus des
actions, le Centre d'alertes WhatsUpGold offre un seul espace de travail intgr,
qui regroupe l'ensemble des alertes, notifications et validations d'alertes, afin de
simplifier les oprations de configuration et de gestion.

WUG donne la possibilit de lancer des alertes avec des seuils

configurables en suivant le volume de trafic entre les paires de conversations,
les connexions dfaillantes par hte, les metteurs et les rcepteurs les plus
utiliss et les interfaces spcifiques sur 39
une priode dfinie, ou encore une
lenteur se traduisant par un temps de rponse dpassant les seuils et le
pourcentage dindisponibilit dun quipement.

4.7 Reporting :
Une visibilit totale sur l'tat et les performances du rseau grce la fonction
de reporting personnalis et aux espaces de travail configurables de
WhatsUpGold. Il comporte plusieurs rapports prdfinis et personnalisables, pour
rpondre aux besoins les plus spcifiques.

Figure 10 : Vue Exploitant rseau offerte par la solution WUG

40
CHAPITRE C

Ralisation technique

41
42