Introduction à Nagios XI et Centreon
Centreon est une solution de supervision d’applications, de systèmes et de réseaux, basée sur le code source de Nagios. Le 1er août 2005, Merethis (maintenant Centreon) a été fondée et a commencé à travailler sur « sa » version de Nagios, l’appelant Oreon. En juillet 2007, le logiciel Oreon a changé son nom en Centreon en raison d’un conflit de nom avec Orion (composant de la suite de supervision SolarWinds). Merethis change son état d’esprit purement open source et choisit un modèle de développement open core : le cœur de Centreon reste open source, mais propose une version payante pour les entreprises. Rappelons que ce modèle a été inventé par RedHat et c’est le secret qui l’a conduit au succès, un modèle qui, d’autre part, imite presque tous les produits commerciaux open source à ses origines, tels que Pandora FMS.
Nagios est le « père » de la supervision open source et a dû changer son nom d’origine Netsaint (ce que j’aimais beaucoup plus). Son histoire remonte à 1999, alors que j’étudiais encore et que je n’avais pas encore entendu parler de SNMP et que je faisais mes premiers pas de programmation sur les systèmes Solaris. Les vieux jours où c’était encore programmé de manière monolithique et les concepts de « démons » n’étaient pas encore un problème.
Nagios XI est la réponse commerciale au projet open source de Nagios. Il est l’héritier non seulement de la marque, mais de l’effort personnel de son créateur, Ethan Galstad, et évolue depuis 2007 au sein de la société Nagios Enterprise LLC. Malheureusement, la plupart des gens qui connaissent Nagios restent exclusivement avec le concept de la version 100 % open source, et ne savent pas que Nagios XI est un produit commercial, bien supérieur à sa version purement ouverte.
Rapports
Les rapports de Centreon sont probablement les meilleurs rapports que l’on trouve dans un outil de supervision. À tel point qu’ils semblent plutôt typiques d’un outil de BI, peut-être parce qu’au fond, ils doivent être créés sous forme de rapports BI. Ils utilisent le standard RPTDESIGN de Actuate BIRT Report Designer. La création d’un rapport Centreon nécessite d’utiliser un programme externe pour éditer un modèle et ce modèle, configuré comme un canevas avec tous les détails de mise en forme, sera rempli de données. Le processus est complexe, ardu et inflexible, mais il fournit des résultats visuellement impeccables.
Si vous souhaitez disposer de rapports génériques pour vos clients facilement modifiables, par vous ou même par vos clients, Centreon s’engage dans un autre type d’utilisation. Voici un aperçu de l’éditeur de rapports (tiré de sa documentation). Vous devrez connaître la structure de la base de données et programmer en SQL si vous voulez clarifier quelque chose :
Cependant, il est important de noter que l’utilisation d’un moteur BI ne garantit pas l’accès aux données brutes, puisque Centreon utilise l’une des premières solutions de stockage de données binaires (fichiers RRD) et cela signifie qu’à partir des rapports vous ne pouvez pas accéder les données en tant que telles si ce n’est qu’un résumé de celles-ci. Pour Centreon, un graphique d’une interface réseau aurait cette résolution :
Graphique de l’interface d’un rapport de Centreon
Alors que Pandora FMS – qui stocke et traite toutes les données dans un système SQL distribué – permet une granularité infinie des données et des temps de stockage des informations de plusieurs années, produisant des graphiques beaucoup plus détaillés, qui permettent de voir les pics, d’élargisser le graphique jusqu’aux données minute et, bien sûr, les inclure dans le PDF.
Graphique d’interface réseau (moyenne résolution) Pandora FMS
Graphique TIP (haute résolution) Pandora FMS
Les rapports Pandora FMS sont créés avec l’éditeur intégré dans l’outil lui-même, ce qui permet d’avoir 37 types de rapports existants, de les combiner au goût de l’utilisateur et de les inclure dans des modèles qui peuvent être appliqués par l’utilisateur final (le client) pour générer vos propres rapports rapidement et sans avoir besoin de formation ou d’outils tiers.
Nagios XI, cependant, a surmonté ce problème d’accès aux données au fil du temps, et bien que ses rapports ne soient pas si beaux, au moins ils sont modifiables à partir de la console d’administration elle-même. Cependant, il est curieux qu’avec Nagios, vous ne puissiez pas obtenir de simples graphiques de métriques supervisées, uniquement des rapports prédéfinis, la plupart en mode tableau, comme le suivant :
Aspect réel d’un rapport PDF de Nagios XI
Des trois, le dernier de la classe à ce stade est Nagios XI.
Utilisabilité pour l’administrateur
Centreon est un système qui nécessite une attention constante à la console. Pratiquement toutes les actions de l’administrateur nécessitent un accès root à la console Centreon Linux (Centos Linux). Le problème avec Nagios XI est évidemment le même, puisqu’ils partent de la même architecture.
Par exemple, pour installer un composant ou en mettre à jour un, vous devrez recourir au système de paquets yum et résoudre tout conflit via des commandes, éditer des fichiers ou exécuter des commandes de diagnostic.
Dans Pandora FMS, nous avons fait un grand effort ces dernières années pour éliminer la peur résiduelle de la console Linux de nombreux administrateurs Windows, au point qu’il n’est pratiquement pas nécessaire de toucher le shell (uniquement pour la mise à jour au niveau du serveur) et l’équipe Pandora FMS a promis une année 2021 sans console, de sorte que pour toute opération normale (y compris la mise à niveau), il ne soit pas nécessaire de toucher le shell. Adieu la racine et les écrans noirs !
Bibliothèque technologique
Nagios XI, Pandora FMS et Centreon ont tous une bibliothèque avec des plugins Enterprise. Chez Pandora FMS, nous nous sommes concentrés sur la création de plugins offrant de nombreuses informations série, afin que l’utilisateur puisse ensuite les utiliser ou non. Chez Centreon et Nagios XI, ces informations sont atomisées et doivent être obtenues individuellement, ce qui rend le déploiement plus lent et plus coûteux.
Cela signifie que la philosophie de Pandora FMS est d’offrir aux administrateurs Oracle des informations qui peuvent leur être utiles et de les conditionner de manière à ce que les techniciens de supervision n’aient pas à connaître Oracle. Il en va de même pour d’autres technologies complexes et opaques telles que SAP, DB2 ou Informix. En fait, nous avons trouvé pas mal de technologies non supportées par Centreon dans sa bibliothèque de plugins :
- DB2
- Oracle Exadata
- SAP R3
- Marklogic
- Hadoop
- JDEdwards
Ce ne sont là que quelques-unes des technologies qui nous manquent.
Il est vrai que la bibliothèque Nagios (Nagios Exchange) est la plus grande bibliothèque d’extensions de supervision au monde, mais quelle est la fiabilité de ce script python qui exécute root sur le serveur et qui a été écrit par quelqu’un dont nous ne connaissons qu’un seul email ? Si les applications du Play Store posent déjà un risque de sécurité énorme, qui va installer du contenu non validé ou pris en charge sur ses serveurs centraux ?
Tous les systèmes avec une philosophie « open source » permettent à un expert de créer sa propre supervision, mais nous pensons qu’un système Enterprise est celui qui leur permet de gagner du temps et de maximiser les profits, dans ce cas avec une bibliothèque étendue et officiellement pris en charge par le fabricant, sans avoir à recourir à des plugins tiers, non vérifiés et éventuellement non sécurisés ou obsolètes.
L’héritage de Nagios
Si vous êtes à l’aise avec la supervision basée sur Nagios, pourquoi ne pas utiliser le Nagios d’origine ? Nagios XI a évolué à part entière et bien sûr, c’est le seul qui peut dire qu’il est « compatible avec Nagios », les autres ont utilisé leur code comme ils l’ont voulu sans rendre compte à personne. Il existe des dizaines de « fourchettes » ou de projets qui en découlent, en plus de Centreon il y a Icinga, CheckMK et OPSView, pour ne citer que les plus connus. Ils ont tous dû faire face aux mêmes problèmes, dérivés d’une architecture très ancienne et d’une philosophie de supervision du « service » plutôt que des données, ce qui signifie que de nombreuses couches de logiciels tiers ont émergé pour combler les lacunes du projet open source original par Nagios.
Nagios XI a créé plusieurs technologies d’agent post-premier agent : NCPA, NRDP, NRPE, Check_MK, HDTP, JNRPE, et continue de parier sur une technologie de supervision puissante à la fois avec l’agent et à distance. Centreon a oublié d’investir dans la technologie des agents et s’appuie sur des agents tiers d’il y a plusieurs générations.
La même chose se produit avec les notifications et le système d’événements, hérités de Nagios et à peine retravaillés. Nous pensons que ces concepts doivent être révisés et dépassés, et non maintenus avec des couches supplémentaires de logiciels. En fait, des systèmes comme Zabbix, après Nagios, ont complètement abandonné cette architecture, de même que Pandora FMS. Chacun a des propositions architecturales différentes, mais il semble que les projets qui héritent de Nagios ont pris le pire, se concentrant sur le rendre plus beau mais en oubliant leurs tripes. Qui n’innove pas depuis le début, hérite sans distinction du mal et du bien.
Lacunes significatives de Centreon
Supervision avec des agents
L’absence de développement d’agents puissants rend la collecte locale au même niveau que la technologie open source du début du siècle. Dans de nombreux environnements et pour de nombreux contextes, il reste la source la plus puissante de collecte de données, en particulier dans les environnements difficiles à atteindre ou pour les technologies propriétaires.
Collecte de journaux
Centreon n’a pas de solution, pas même d’intégration avec des outils tiers, ce qui signifie qu’une solution tierce doit être utilisée. Nagios et Pandora FMS en ont.
ITSM
Centreon ne dispose pas de solution de gestion des incidences et son cycle de gestion des événements est dérivé de la façon dont Nagios gère les événements. Ce n’est pas un outil professionnel capable de gérer de l’opération événementielle.
Corrélation d’événements
Centreon n’envisage pas non plus ce concept. Pandora FMS oui.
Netflow
Centreon n’a pas non plus Netflow, ni d’intégration avec des tiers. Nagios et Pandora FMS en ont.
Gestion à distance des équipements et automatisation informatique
Centreon ne dispose d’aucune fonctionnalité dans ce domaine, ni d’intégration avec des tiers.
Supervision transactionnelle (expérience utilisateur)
Centreon suit la tradition de Nagios de déléguer aux plugins ce qu’il n’a pas fait dans sa conception d’origine : traiter des données complexes et non structurées, et les intégrer dans le système de notification, de reporting et d’événements. Dans ce cas, il existe un plugin Selenium (la technologie de supervision transactionnelle que presque tout le monde utilise) pour lui déléguer ce type de supervision. Fondamentalement, il s’agit d’utiliser un script externe qui reçoit un script et renvoie certaines données qui doivent être traitées comme des données brutes. Est-ce une fonctionnalité ? Est-ce une intégration ? Cela fait partie de la philosophie open source du « faites-le vous-même, ici nous vous laissons les outils et un bon manuel ».
Extensibilité
Parmi les exemples de réussite de Centreon, le plus grande citée mentionne 100 000 services (Opt Nouvelle-Calédonie). Il existe des installations Pandora FMS beaucoup plus importantes, telles que Hughes (Inde), Rakuten (Japon) ou DexMedia (USA), toutes publiées comme des cas de réussite qui mentionnent des configurations de plusieurs centaines de milliers de services, les plus petits. Dans le cas de Nagios XI, le cas le plus cité est Watch Communications (USA), 10 000 services.
Pandora FMS dispose des références de clients nationaux et internationaux, administration publique et privée, d’installations d’un volume supérieur à Centreon, dépassant facilement le million de services (métriques individuelles) supervisées dans une simple installation. Pandora FMS fonctionne actuellement dans l’administration centrale européenne, les gouvernements nationaux et régionaux et les mairies à travers l’Europe.
Comparaison des fonctionnalités
| Fonctionnalité | Pandora FMS | Centreon | Nagios XI |
| Supervision réseau avec Netflow | Oui | Non | Oui |
| Protection en cascade | Oui | Non | Oui |
| Corrélation d’événements | Oui | Non | Non |
| Supervision serveurs | Oui | Oui | Oui |
| Collecte de journaux | Oui | Non | Oui |
| Stockage de données à long terme | Illimité | Non | Oui |
| Supervision de l’expérience utilisateur transactionnelle (étape par étape) | Oui | Non | Non |
| Supervision sans agents | Oui | Oui | Limitée |
| Supervision avec agents | Oui | Limitée | Oui |
| Contrôle à distance intégré | Oui | Non | Non |
| Possibilité de superviser SAP R3 | Oui | Non | Non |
| Capacité de superviser Mainframe IBM | Oui | Non | Non |
| Supervision Android et iOS | Android uniquement | Non | Non |
| Types de rapports | 45 types | Il faut le faire en SQL | 11. Statiques |
| Actions correctives dans l’agent | Oui | Non | Oui |
| Automatisation informatique intégrée | Oui | Non | Non |
| Inventaire (applications installées, utilisateurs sur machines, matériel, configurations d’équipement réseau, services démarrés, correctifs, etc.). | Oui | Non | Non |
| Gestion de l’adressage IP (IPAM) | Oui | Non | Non |
| Changement de marque complète | Oui | Non | Non |
| Compatible avec Nagios/span> | Limité | Oui | Oui |
Et pour finir… une touche d’humour
Nous ferons quelque chose de bien quand pour illustrer les avantages de la supervision sur le propre site Web de Centreon (https://www.centreon.com/en/use-case-managed-service-providers-new-growth-opportunities/) ils utilisent des écrans de Pandora FMS pour illustrer à quoi un centre d’opérations devrait sembler.
Nous sommes sûrs que c’est une erreur, et qu’ils pourraient utiliser leurs écrans visuels, qui d’ailleurs sont vraiment sympas, il faut le dire. Mais shhh, ne leur dis pas, le facteur subliminal joue en notre faveur 🙂
Sancho is the creator and founder of Pandora FMS. Among his many hobbies, besides technology and internet in general, are reading, playing the guitar and sports such as fencing and boxing. In his personal blog he dares to write about business and technology topics when he has time, which is almost never.
