Comment réduire le délai avant d’obtenir une première visibilité sur une infrastructure

Peu de sensations sont aussi angoissantes que dans Aliens, lorsque les détecteurs des marines coloniaux se mettent à biper pour signaler l’approche de xénomorphes, sans pouvoir les localiser précisément alors qu’ils avancent dans la pénombre des couloirs, tirant sur des ombres fantomatiques. Qu’on le pense ou non, la visibilité des actifs en gestion IT y ressemble un peu.

Nous avons généralement (espérons-le) des outils pour rechercher ces actifs, mais une fois le scan lancé, nous restons à regarder une barre de progression qui avance à la vitesse d’une tortue, jusqu’à ce que le système décide de nous montrer ce que nous avons entre les mains.

Mais cela ne suffit pas pour une gestion optimale.

Détecter des aliens ne garantissait pas un bon tir, tout comme détecter des actifs n’est pas de la visibilité : ce n’est qu’une liste de courses. C’est pourquoi nous allons voir comment réduire ce temps mort entre « j’ai trouvé quelque chose » et « je comprends ce que c’est et je peux l’exploiter », en nous appuyant sur les améliorations mises en œuvre dans Pandora FMS 800 LTS Aquarius.

Le problème : découvrir des actifs ne garantit pas la visibilité opérationnelle

Il existe une différence fondamentale de qualité entre la découverte réseau et la visibilité de l’infrastructure. Cela s’explique par le fait que la plupart des outils de supervision réseau excellent pour trouver des éléments. On envoie un ping, on balaie une plage d’IP, et on obtient une liste d’équipements qui répondent.

« Félicitations, vous avez 450 nouveaux actifs à gérer. »

Merci… et maintenant ?

Savoir qu’une IP répond ne nous dit pas si cet équipement est le cerveau de notre réseau, une vieille imprimante au sous-sol ou un serveur de base de données critique sur le point de tomber en panne faute d’espace.

Une découverte sans contexte est du bruit.

Et le bruit, dans un environnement opérationnel, est ce que le désastre utilise pour s’approcher déguisé en xénomorphe.

La véritable visibilité opérationnelle survient lorsque cette découverte devient exploitable.

Lorsque le système ne se contente pas de dire que l’équipement existe, mais montre aussi comment il se connecte aux autres, quels services il exécute et quel est son état de santé.

C’est pourquoi la vraie valeur réside dans la réduction du temps nécessaire pour qu’une équipe puisse voir, comprendre et commencer à opérer efficacement—et pas seulement jusqu’à ce qu’un bip affiche un point confus qui nous pousse à tirer à l’aveugle.

Ce qui retarde généralement la première visibilité d’une infrastructure

Si vous avez déjà essayé d’intégrer une nouvelle infrastructure, ou un client dans votre entreprise de services managés (MSP), vous savez que la première phase est un véritable champ de mines de frictions techniques.
Les systèmes à gérer ne sont jamais simples et, pour couronner le tout, les outils censés les administrer semblent souvent conçus pour compliquer les choses dès le départ.
C’est pourquoi les causes habituelles de ce retard sont généralement les suivantes :

• Trop de paramètres au démarrage : De nombreux outils de découverte réseau exigent que nous soyons des experts en configuration avant même de commencer. Si nous devons définir manuellement chaque protocole, chaque communauté SNMP et chaque port de scan avant de voir le premier résultat, la matinée est déjà perdue.
• Manque de retour pendant le scan : Cela entraîne un effet de « boîte noire ». Nous lançons la tâche et attendons. Est-ce que cela fonctionne ? Le processus est-il bloqué ? A-t-il déjà trouvé quelque chose d’important ? On hausse les épaules… et on attend. Ne pas savoir ce qui se passe génère de l’anxiété et empêche de réagir en cas de problème.
• Des résultats difficiles à interpréter : Une fois terminé, nous nous retrouvons avec un tableau de 1 000 lignes d’adresses IP et de noms DNS écrits en klingon. Ce qui devrait être une carte réseau devient un hiéroglyphe à déchiffrer manuellement.
• Cartes tardives ou peu utiles : Dans de nombreux systèmes, les cartes réseau ne sont générées qu’à la fin du processus. Si le scan dure trois heures, cela signifie trois heures d’aveuglement technique.
• Nécessité de reconstruire la topologie : Une fois la carte obtenue, si le système n’a pas compris les relations entre les nœuds, qui doit tracer les liens ? (la réponse : vous). Il faut alors déplacer des blocs et tracer des lignes pour rendre le scan utile. C’est un travail artisanal qui ne passe pas à l’échelle.

Ce que doit offrir aujourd’hui un système de découverte réellement utile

Pour que la découverte réseau soit plus qu’une simple tâche administrative et devienne un avantage concurrentiel, elle doit respecter trois principes fondamentaux :

• Rapidité de démarrage.
• Profondeur progressive.
• Continuité opérationnelle.

Examinons de plus près ces trois piliers qui soutiennent l’ensemble.
Un système moderne doit permettre un démarrage rapide, sans nécessiter un manuel de 400 pages pour lancer le premier scan.
Le logiciel doit être suffisamment intelligent pour proposer des valeurs par défaut pertinentes et commencer à fonctionner avec un minimum de friction.
Cependant, cette rapidité à détecter les « xénomorphes » ne doit pas se faire au détriment de la possibilité d’approfondir ensuite.
La visibilité est un processus en plusieurs couches.

• D’abord, savoir ce qui existe.
• Ensuite, ce que fait chaque élément.
• Enfin, comprendre l’état de santé de chaque composant.

Une bonne découverte doit faciliter cette démarche, sans obliger à tout recommencer lorsque l’on souhaite ajouter un niveau de détail supplémentaire.
Enfin, il y a la question de la continuité entre découverte et exploitation.
Si l’équipement que nous venons de découvrir ne s’intègre pas automatiquement dans le flux de supervision, avec ses alertes et ses graphiques, alors la découverte devient un processus stérile.

Pourquoi voir la progression du scan change l’expérience utilisateur

Voyageons jusqu’à l’Enterprise—puisque c’est mon obsession. Si le capitaine Picard demande un scan longue portée et que Data répond : « Je l’aurai prêt dans trois heures ; en attendant, regardez cet écran vide », Picard prendra peut-être un thé (Earl Grey, chaud), mais il sera probablement tendu, fixant maladroitement un écran sans contenu.
Dans Pandora FMS 800 LTS Aquarius, le problème frustrant de la « boîte noire » évoqué précédemment a été traité de front.
Désormais, le processus de découverte est modulaire et transparent, divisé en phases visibles.
Pourquoi est-ce important ?
D’abord, pour le retour d’information fourni à l’opérateur.
Savoir que le système est dans la phase de « balayage réseau » puis passera à celle de « détection des services » donne un repère temporel. Vous savez où vous en êtes et ce qu’il reste à faire, ce qui permet de planifier d’autres tâches si nécessaire.
Ensuite, pour la validation du processus.
Si la phase de détection des équipements se termine en quelques secondes sans rien trouver, on peut rapidement soupçonner un problème de configuration ou d’accès réseau, sans attendre la fin complète de la tâche.
Enfin, parce que cela réduit l’incertitude.
La visibilité commence par l’outil lui-même, et un système qui explique ce qu’il fait est un système digne de confiance.

La valeur des cartes provisoires avant la fin de l’analyse

Il s’agit peut-être de l’une des améliorations les plus puissantes que nous avons apportées pour réduire le temps de visibilité.
Traditionnellement, la génération de cartes était une étape finale. Dans Pandora FMS 800 LTS, il est désormais possible de visualiser une carte réseau provisoire pendant que le scan est encore en cours.
Cela change la donne pour plusieurs raisons :

• Révision précoce : Nous pouvons commencer à valider les équipements au fur et à mesure de leur apparition. Si nous recherchons un serveur précis et qu’il apparaît sur la carte au bout de deux minutes, nous pouvons commencer à travailler immédiatement sans attendre la fin du scan des 300 autres équipements non prioritaires.
• Priorisation : L’équipe du Network Operations Center (NOC) peut identifier les zones critiques déjà découvertes et commencer à leur attribuer des politiques de supervision.
• Détection rapide des anomalies : Si la carte provisoire montre une topologie incohérente, nous pouvons arrêter le scan, ajuster les paramètres et le relancer. Le gain de temps peut être considérable.
• Communication entre équipes : Nous pouvons partager des résultats partiels avec d’autres départements (ou des clients), sans leur demander « un peu de patience pendant la fin du processus ».

Ce qui rend une carte réseau réellement utile dans nos opérations

Au cours de plus de vingt ans d’expérience, chez Pandora, nous avons vu des centaines de cartes topologiques qui ressemblent à des œuvres d’art moderne.
Des cercles parfaits, des lignes colorées, des dégradés… Superbes pour être affichées sur un écran géant à l’accueil et impressionner les visiteurs (qui n’y comprennent rien). Mais pour un technicien confronté à un problème à trois heures du matin, c’est inutile. Joli, mais inutile.
Une carte réseau utile doit avant tout être claire et exploitable.
La version Pandora FMS 800 LTS Aquarius apporte des améliorations significatives dans ce domaine. Par exemple, l’ajout d’une mini-carte et de zones délimitées pour les cartes à grande échelle.
Si nous gérons une infrastructure avec des milliers de nœuds, nous ne voulons pas voir un nuage de points, mais pouvoir naviguer facilement, zoomer sur les zones critiques et conserver en même temps une vision globale.
Mais la véritable valeur d’une carte opérationnelle réside dans sa capacité à se mettre à jour sans détruire le travail existant.
Pour cela, deux fonctionnalités clés ont été introduites :

• Charger de nouveaux nœuds.
• Redistribuer les éléments.

Imaginez que vous avez passé deux heures à personnaliser la position de vos serveurs critiques sur une carte afin qu’elle soit intuitive pour votre équipe et adaptée à votre manière de travailler. Si, le lendemain, vous découvrez trois nouveaux équipements et que le système désorganise toute la carte en les ajoutant, vous obligeant à tout recommencer, vous aurez envie de jeter le serveur par la fenêtre—et à juste titre.
Avec Pandora 800 Aquarius, ces fonctionnalités d’ajout de nœuds respectent vos personnalisations, permettant d’ajouter de nouveaux éléments sans détruire ce qui fonctionne déjà.

Quand cette approche de visibilité rapide apporte le plus de valeur sans gêner la gestion

Réduire le temps jusqu’à la première visibilité est une nécessité pour l’entreprise dans plusieurs scénarios critiques :

• Intégration de nouveaux clients dans un MSP : Dans le monde des services managés, nous n’avons pas de seconde chance pour faire une excellente première impression. Si nous pouvons fournir à notre client une carte réseau détaillée lors de la première réunion, nous démontrons contrôle et professionnalisme qui justifieront le prix que nous négocierons ensuite. Et nous le faisons sur des faits, pas sur des promesses.
• Audits rapides : En cas d’incident de sécurité ou d’audit de conformité, nous devons savoir ce qui se trouve sur le réseau à l’instant présent. Nous n’avons pas deux jours pour configurer un système complexe.
• Environnements distribués et dynamiques : Dans les réseaux en constante évolution, comme des métamorphes, la visibilité doit être presque en temps réel. Une découverte lente est déjà obsolète à sa naissance.
• Équipes avec peu de temps : Honnêtement, je ne sais pas si des équipes avec beaucoup de temps existent—je n’en ai certainement jamais vues—mais il y a des légendes pour tout. Tout outil qui nous fait gagner des étapes manuelles et fournit des informations utiles dès la deuxième minute est une bénédiction pour la productivité.

Ce que Pandora FMS 800 LTS Aquarius améliore en matière de découverte et de cartes

Toute cette philosophie sur la découverte, la rapidité et la gestion n’est pas une théorie pour faire joli, c’est ce que nous avons essayé de concrétiser avec notre nouvelle version.
C’est pourquoi les améliorations que nous avons mises en place se résument à une obsession pour éliminer les frictions et réaliser la philosophie de gestion optimale que j’ai décrite.
Et quelles sont ces améliorations ?

• Tâches de découverte avec moins de friction : Par exemple, simplifier l’interface pour que créer une tâche ne nécessite pas un master en ingénierie. Le système est désormais plus intelligent et fournit plus d’informations par défaut.
• Phases visibles : Pour ouvrir cette boîte noire et y apporter de la lumière, en voyant la progression réelle et en sachant à quelle étape se trouve le scan.
• Cartes provisoires : La possibilité de voir les découvertes sur une carte pendant qu’elles sont effectuées représente un saut qualitatif en agilité opérationnelle.
• Améliorations dans la gestion des nœuds : Les nouvelles fonctions du menu contextuel pour charger des nœuds et redessiner les positions permettent de maintenir les cartes vivantes et organisées sans effort manuel constant.
• Marketplace intégré : Les packages de découverte (.disco) sont gérés de manière centralisée et légère, permettant au système de croître de façon modulaire avec seulement ce dont vous avez besoin, sans alourdir cette gestion agile et le passage dans des couloirs sombres remplis de créatures.

Rien de plus courant que de se perdre dans les métriques de performance, les journaux infinis et les rapports de disponibilité, en oubliant que la base de tout est la vision.
Si nous ne pouvons pas observer notre infrastructure comme Saroumane avec son Palantír, nous ne pouvons pas la comprendre.
Et si nous ne la comprenons pas, nous ne la gérerons pas—nous réagirons simplement aux ombres et aux sons sans savoir ce qu’ils sont… ou nous les découvrirons quand Alien sera déjà en train de baver sur nous.
C’est pourquoi la vraie valeur d’un outil comme Pandora FMS 800 LTS Aquarius n’est pas seulement sa puissance pour collecter des données, mais aussi sa capacité à les fournir avec contexte et rapidité.
L’objectif de la découverte réseau est de réduire le temps qui s’écoule entre la connexion d’un appareil et le moment où un humain peut prendre une décision éclairée à son sujet. Si tout ce que nous avons est cette liste de courses mentionnée au début, nous n’avons qu’un autre écran presque inutile.
Mais avec la découverte dans la nouvelle version de Pandora, nous saurons où se cache chaque xénomorphe, ce qu’il fait et où le danger potentiel guette. Ainsi, nous pourrons l’anticiper, au lieu de courir comme des poulets sans tête à éteindre des incendies et à colmater des brèches.