Serveur satellite dans la supervision d’environnements à distance

Aujourd’hui, nous allons parler de l’un des éléments les plus polyvalents que Pandora FMS Enterprise vous offre pour la supervision des environnements distribués, le serveur Satellite (Satellite Server). Cela vous permettra de superviser différents réseaux à distance, sans avoir besoin d’avoir une connectivité directement depuis l’environnement de supervision avec les ordinateurs qui le composent. Nous décrirons le cas typique des entreprises qui ont un siège central et des bureaux distants, les différentes casuistiques que vous pouvez trouver et comment le serveur satellite peut vous aider à déployer une supervision efficace de manière économique, rapide et simple.

Types de supervision standard

Avant d’entrer dans la description du cas, rappelons comment fonctionne la supervision en générale avec Pandora FMS. Nous avons deux types de supervision de base, locale et distante..

La première, et que nous appelons locale, consiste à installer un petit logiciel sur nos appareils (serveurs, mobiles, postes de travail, etc.) que nous appelons agent de supervision, qui est chargé de collecter les mesures localement sur la machine, de les emballer et de les envoyer au serveur. Dans ce type de supervision, la communication va de l’agent (dispositif surveillé) au serveur dans un délai défini, de sorte que le serveur n’a pas besoin d’atteindre l’appareil pour l’interroger, il dispose simplement d’un port ouvert par lequel il reçoit les informations, et tout appareil qui peut atteindre ce port peut envoyer ses données, donc la communication est « simple », vous devez juste vous assurer que votre serveur de supervision est exposé pour tous vos agents.

La deuxième forme de supervision, c’est celle que nous appelons à distance, c’est que le serveur de supervision interroge à travers un protocole (icmp, tcp, snmp, http, wmi, etc) l’agent à superviser, cela peut aller d’un simple ping à se connecter à l’api d’un outil complexe, comme vsphere, pour extraire des informations de toutes les machines virtuelles, esx et les datastores, qui sont exécutés dans cet environnement et leurs mesures correspondantes.

Ce type de supervision nous ouvre les portes à pouvoir extraire une grande quantité de données sans avoir à peine besoin de configuration et sans avoir besoin d’installer des logiciels supplémentaires sur les appareils, ce qui est fantastique, mais apporte également d’autres inconvénients, comme la garantie de la connectivité du serveur de supervision à chacun des éléments à surveiller, en tenant compte des critères de sécurité pour ouvrir ces communications.

Lorsque nous n’avons qu’un seul siège de n’importe quelle taille, ce n’est généralement pas un problème, car nous avons généralement concentré nos appareils et applications au même endroit et la gestion des communications entre les environnements est généralement plus simple, cette situation se complique lorsque nous avons plus d’un siège ou de petits bureaux à distance.

Description d’un environnement distribué

Imaginez une architecture distribuée avec un siège social où vous avez une grande partie de vos applications et équipements informatiques, mais vous avez aussi de plus petits sièges qui ont aussi leurs équipements et applications. Exemples de cette infrastructure, très distribuée, nous avons dans les environnements des chaînes de restaurants, supermarchés, banques, magasins de détail, pharmacies, assureurs, etc. Là où ils disposent généralement de centres de données puissants et bien gérés au siège principal, mais où les sites éloignés ne disposent ni d’espace ni de personnel pour entretenir des serveurs. Souvent, il n’y a même pas de personnel de support technique permanent pour l’équipement qui se trouve dans ces sites, de sorte que la mise en œuvre de la supervision peut être un défi.

Si une technologie est mise en œuvre telle qu’un vpn de site to site, un sd-wan ou une communication dédiée entre vos sièges sociales, il n’y a pratiquement aucun problème, vous pouvez avoir votre environnement de supervision à votre siège social et de là « attaquer » vos appareils distants. Eh bien, le problème est que ces solutions sont chères et nécessitent une mise en œuvre et une gestion, et si elles ne sont pas déjà mises en œuvre, leur mise en œuvre peut devenir très compliquée (et coûteuse). C’est dans ces cas-là que le serveur Satellite prend tout son sens, car il combine la polyvalence de la supervision à distance avec le comportement de communication de la supervision locale.

Utilisation du serveur Satellite

Le serveur Satellite se compose du logiciel qui sera chargé d’effectuer les contrôles à distance sur votre réseau. Disons que dans notre restaurant, par exemple, il effectuera des analyses de réseau, surveillera chacun des appareils du restaurant via différents protocoles, stockera ces données, puis les emballera et les enverra au serveur principal Pandora FMS comme s’il s’agissait d’un agent local, ainsi la communication siège/siège distant est simplifiée. Vous devez simplement vous assurer qu’un seul appareil, le serveur Satellite, peut communiquer avec le serveur Pandora FMS, en ce sens du siège distant au siège principal pour envoyer les paquets de données. Les contrôles à distance seront toujours effectués à partir du réseau local sans qu’il soit nécessaire d’exposer aucun des services, appareils ou applications de votre siège social distant.

Même si vous voulez utiliser votre supervision hybride (supervision locale et distant) dans votre siège distant, vous pouvez installer des agents logiciels dans vos appareils et pointer vers votre Satellite pour qu’il devienne votre seul point d’envoi entre votre siège et votre siège principal.

De plus, le serveur satellite a configuration à distance, donc une fois déployé, il peut être géré et configuré à partir de votre environnement de supervision principal, pouvant ajouter de nouvelles métriques, systèmes d’alerte, politiques et plus de configurations sans avoir à accéder à votre siège à distance, tout depuis votre console Web Pandora FMS à votre siège social.

Concernant son déploiement le serveur Satellite est un logiciel très léger surtout comparé à une installation complète de Pandora FMS, donc les exigences matérielles pour superviser les sites distants sont vraiment faibles, il peut même être déployé dans un Raspberry Pi, ce qui est très bon marché et compact, ou, à défaut, vous pouvez utiliser l’une des ressources déjà déployées au siège, comme un serveur de données, pour déployer votre Satellite.

Comme vous pouvez le constater, la supervision de sites distants à l’aide du serveur Satellite simplifie grandement la configuration nécessaire à la Supervision, vous faisant économiser des coûts et du temps de mise en œuvre qui sans un outil comme celui-ci seraient beaucoup plus volumineux et complexes.

Aujourd’hui, nous n’avons exposé qu’un des cas typiques, qui est l’un des plus récurrents, pour décrire le comportement et l’utilité d’un serveur satellite, mais il n’est pas seulement valable pour les sites distants, il a de nombreux autres utilitaires, tels que comme l’équilibrage de charge, en effectuant des vérifications au même point à partir de différents emplacements (très utile pour superviser des pages Web) ou même pour superviser des environnements complexes tels que Kubernetes ou Openshift, où de nombreux services ne sont pas exposés à l’extérieur, tels que les bases de données ou le Web backend, et que vous pourriez superviser si vous déployez un pod avec le satellite au sein du réseau et attaquez directement ces services, par exemple.

Si vous souhaitez en savoir plus sur l’utilité du serveur Satellite, comment l’installer et le configurer, ou si vous souhaitez en savoir plus sur les fonctionnalités plus spécifiques de Pandora FMS, visitez notre blog et n’hésitez pas à visiter aussi notre chaîne youtube, où vous pouvez trouver des tutoriels, des ateliers et de nombreux contenus dédiés à cela et à bien d’autres sujets liés à la supervision.

Shares