Introduction à la topologie du réseau

Cette fois-ci, nous consacrons un article à la surveillance distribuée et nous allons parler des nombreuses possibilités offertes par Pandora FMS dans le domaine des environnements distribués et des diverses topologies de réseau.

Qu’est-ce qu’un environnement distribué ? Il s’agit de réseaux qui ne sont pas centralisés en un seul lieu géographique, tels que ceux formés par les bureaux locaux d’une entreprise nationale ou internationale.

L’infrastructure informatique de la plupart des entreprises est aujourd’hui divisée entre le matériel physique dans les bureaux, avec les systèmes d’exploitation et les applications correspondants, et une autre partie qui se trouve dans le nuage ou qui est externalisée.

Cela donne inévitablement lieu à des topologies de réseau très distinctes dans lesquelles toutes les ressources informatiques ne sont pas réunies sous le même toit. C’est pourquoi le SGF Pandora offre différentes caractéristiques et fonctions afin de couvrir ces types de réseaux.

Jetons d’abord un coup d’œil rapide aux deux types de surveillance de base et voyons ensuite comment les adapter au type de surveillance décentralisée qu’offre le SGF Pandora.

Pandora FMS Enterprise

Surveillance de base

Applicable à la fois à la surveillance centralisée et à la surveillance distribuée.

Surveillance à distance

La première catégorie de surveillance consiste à lancer des contrôles sur un réseau afin de collecter des données sur le matériel, les logiciels, la latence, la disponibilité, etc. Ces contrôles sont effectués via des protocoles réseau standard tels que ICMP, SNMP, TCP/UDP, HTTP, etc. Ils sont généralement lancés à partir d’un serveur de surveillance central qui initie les contrôles et sont destinés à fournir un retour d’information immédiat.

network topology

Les contrôles typiques de la surveillance à distance sont les suivants :

  • Contrôles du matériel (Host Alive)
  • Latence des communications (Host Latency)
  • Surveillance d’un port pour vérifier qu’un service est en ligne (port HTTP 80)
  • Trafic réseau (SNMP)
  • Surveillance d’un site web

Surveillance des agents

Un petit logiciel est installé pour collecter des données sur le système d’exploitation. Ce type de surveillance permet de récolter des données dans les couches plus profondes, afin de surveiller les applications depuis “l’intérieur” du serveur.

La communication est presque toujours initiée par l’agent, mais peut également l’être par le serveur lui-même. Les données collectées par les agents Pandora FMS sont envoyées dans des paquets XML.

network topology

Les données typiques collectées par les agents concernent :

  • l’utilisation de l’unité centrale et de la mémoire
  • Capacité du disque dur
  • Processus actifs
  • Services en ligne/actifs
  • Surveillance des applications internes

Surveillance distribuée

Comment appliquer ces deux types de surveillance à une topologie de réseau distribué à l’aide de Pandora FMS.

Contrôles à distance de l’agent – mode courtier

Supposons que vous surveillez une machine Windows avec un logiciel d’agent installé et quelques contrôles de surveillance de base en cours d’exécution. Il existe également un routeur que vous souhaitez surveiller et qui fournit la connexion externe pour l’appareil Windows. Mais, à partir du SGF Pandora, il n’est pas possible d’atteindre ce sous-réseau et, logiquement, il est impossible pour le serveur d’exécuter des contrôles à distance.

Comme le matériel Windows est connecté directement au routeur, vous pouvez utiliser le mode broker de l’agent pour surveiller le routeur distant et envoyer les données à Pandora FMS comme s’il s’agissait d’un agent distinct.

network topology

Fonctionnement technique

Un agent logiciel effectue les contrôles à distance à la place du serveur.

L’agent logiciel utilise les protocoles réseau disponibles pour effectuer les contrôles à distance. Une fois les informations recueillies auprès du système distant, l’agent-courtier les envoie au serveur Pandora FMS.

network topology

Surveillance de réseaux distants à l’aide d’agents proxy – mode proxy

Un autre problème de topologie de réseau : vous voulez surveiller un sous-réseau complet composé de plusieurs machines. Malheureusement, votre serveur Pandora FMS est situé dans un autre segment du réseau, sans accès au sous-réseau non surveillé. Cette fois-ci, les agents logiciels sont installés sur les machines. Dans ce cas, la solution de l’agent de courtage est inapplicable et vous devez utiliser le mode agent proxy. Cela vous donne un point de contact entre le serveur Pandora FMS et le sous-réseau, où les agents logiciels peuvent être installés sans problème. Ces agents envoient des paquets XML à l’agent proxy qui les envoie à son tour dans le même format aux agents du serveur central du Pandora FMS.

Fonctionnement technique

Tout d’abord, un mot sur Tentacle. Il s’agit d’un protocole de communication propriétaire utilisé par le SGF Pandora pour transférer des fichiers de données entre l’agent et le serveur, avec différents modes de travail, dont le mode proxy.

Les agents logiciels peuvent utiliser le mode proxy de Tentacle pour fonctionner comme mandataires d’autres agents. Dans ce mode, un agent logiciel reçoit les paquets XML d’autres agents et les renvoie au serveur central du SGF Pandora. Notez la différence opérationnelle entre le mode proxy et le mode broker ; le premier permet de renvoyer des paquets de données provenant d’autres agents logiciels, alors que le mode broker ne le permet pas, car dans ce dernier mode, aucun agent n’est installé sur le réseau distant.

network topology

Ceci est utile si vous avez un réseau à partir duquel un seul serveur peut communiquer avec le serveur Pandora FMS. Les agents installés sur des machines n’ayant pas accès au serveur enverront leurs fichiers XML à l’agent proxy, qui les enverra à son tour au serveur.

Surveillance distribuée multi-serveurs

Cette fois-ci, vous souhaitez surveiller le paysage informatique de votre siège. L’activation des communications est simple, puisqu’il s’agit d’un réseau d’entreprise interne, inaccessible de l’extérieur. Cependant, la quantité de matériel à surveiller signifie qu’avec un seul serveur Pandora FMS, les performances en pâtiront.

Dans ce cas, la solution consiste à installer plusieurs serveurs Pandora FMS en parallèle, connectés à la même base de données et capables de fonctionner indépendamment. D’une part, la charge de travail est répartie entre plusieurs serveurs, chacun s’occupant d’un sous-réseau de bureau différent, et d’autre part, cela permet de visualiser facilement les données à partir d’un seul point de contrôle, étant donné qu’une seule base de données est utilisée.

Fonctionnement technique

L’installation du Pandora FMS comprend trois éléments de base : la console, le serveur et la base de données.

S’il y a plusieurs serveurs Pandora FMS dans une même installation, il est important de savoir s’ils sont tous connectés à la même base de données. Ce type d’installation est généralement utilisé lorsque le nombre d’appareils est trop élevé pour être géré par un seul serveur, ou s’il existe une option permettant la communication de la base de données à partir d’autres sous-réseaux. L’installation de serveurs supplémentaires peut également être une alternative au mode proxy.

network topology

Le schéma ci-dessus montre un total de trois serveurs Pandora FMS, dont deux surveillent un seul réseau, divisant la charge, et un troisième surveille un autre réseau. Tous les trois sont connectés à une base de données unique.

L’utilisateur peut accéder à toutes les informations à partir de la console, sans être préoccupé par le fonctionnement des trois serveurs.

Surveillance déléguée distribuée – Serveur d’exportation

Plusieurs clients utilisent nos services de surveillance, ce qui signifie qu’il y aura une installation indépendante de Pandora FMS dans chacun de leurs bureaux. Au siège, nous installons également un serveur Pandora FMS et activons le serveur d’exportation. Cela nous permet d’observer sur notre propre console toutes les informations provenant de l’infrastructure de nos clients.

Cette copie exacte du monitoring de nos clients nous permet d’établir nos propres alertes, seuils et événements. Cela nous permet de travailler en tandem et d’anticiper les problèmes éventuels au nom de nos clients.

Fonctionnement technique

Cette configuration nous permet d’exploiter différentes bases de données, ainsi que les serveurs et consoles correspondants. Chaque installation avec sa propre base de données est une instance, et elle gère la surveillance et le stockage des données de différents environnements.

Cette configuration peut notamment être utilisée pour surveiller les réseaux de plusieurs clients, chacun disposant d’une base de données distincte contenant des informations différentes.

network topology

Surveillance à distance du réseau avec des contrôles locaux et des contrôles de réseau – Serveur satellite

Imaginez que vous deviez placer une topologie de réseau externe de type DMZ sous surveillance, en utilisant à la fois des contrôles à distance et des agents logiciels. Dans ce cas, il n’est pas possible d’utiliser un serveur Pandora FMS supplémentaire, car il s’agit d’un réseau à partir duquel il est impossible d’établir une communication directe avec notre base de données. De plus, le broker d’agents et le mode proxy ne sont pas viables, il est donc temps d’utiliser le serveur satellite.

Installez le serveur satellite dans la zone démilitarisée (DMZ), où il s’occupera non seulement des contrôles à distance, mais sera également surveillé par des agents, qui enverront toutes les données au serveur Pandora FMS dans le réseau de l’entreprise.

Fonctionnement technique

Fonction en évolution rapide, le serveur satellite peut être installé sur un réseau et exécuter indépendamment des contrôles à distance et rediriger des fichiers XML à partir d’autres agents proxy.

network topology

Contrairement à une installation de serveur classique, le serveur satellite n’a pas besoin d’une connexion directe à une base de données. Il envoie toutes les informations collectées au serveur central Pandora FMS via Tentacle. Cela en fait l’une des meilleures options pour déployer la surveillance sur des réseaux qu’un serveur Pandora FMS ne peut pas atteindre, ce qui lui permet de fonctionner en mode proxy et de lancer lui-même des vérifications à distance. Il comprend également des fonctions spécifiques pour effectuer des contrôles à distance, ce qui en fait une meilleure option pour la surveillance à distance que le mode agent broker.

Surveillance des réseaux restreints isolés

Une organisation possède deux centres de données, l’un en Europe et l’autre en Asie. Les deux environnements sont sécurisés et restreints, mais compte tenu de la prévalence croissante des cyberattaques et de la nature sensible des données utilisées par Pandora FMS, il ne peut y avoir de communication directe entre les bureaux européens et asiatiques. Dans ce cas, activez le serveur de synchronisation dans l’installation européenne de Pandora FMS et installez un serveur satellite et divers agents pour surveiller le centre de données asiatique, où le satellite écoute et attend une connexion depuis l’extérieur du réseau.

network topology

Les communications sont initiées par le serveur de synchronisation du côté européen, sans permettre aucune connexion depuis le centre de données asiatique, où est installé un système complet comprenant un serveur satellite et un tentacule en mode d’écoute.

Fonctionnement technique

L’une des nouvelles fonctions de la version 7.0 “Next Generation” du Pandora FMS, destinée à être utilisée sur des réseaux isolés et restreints à partir desquels il n’est pas possible d’établir des communications avec l’extérieur du réseau.

Le serveur Pandora FMS initie lui-même les communications avec l’environnement isolé, ce qui permet une surveillance basée sur un agent ou une surveillance à distance, en combinant les fonctions du serveur de synchronisation avec un satellite, un proxy ou un courtier.
Le serveur Pandora FMS en mode serveur de synchronisation initiera la communication avec l’environnement isolé où un serveur Tentacle est installé en mode d’écoute.

network topology

À propos de Pandora FMS

Pandora FMS est un système de surveillance flexible, capable de surveiller des appareils, des infrastructures, des applications, des services et des processus d’entreprise.

Bien entendu, l’un des éléments que Pandora FMS peut contrôler est le disque dur de vos ordinateurs.
Vous souhaitez en savoir plus sur ce que Pandora FMS peut vous offrir ? Découvrez-le en entrant ici.

Si vous avez plus de 100 appareils à surveiller, vous pouvez nous contacter ici.

N’hésitez pas à nous envoyer vos questions. L’équipe du Pandora FMS se fera un plaisir de vous aider !

Si cet article vous a intéressé, vous pouvez également lire : Déchiffrer les systèmes distribués : Un guide complet des stratégies de surveillance

Shares