Les fondements des réseaux : Le monitoring

Définir les protocoles de supervision

Testez gratuitement nos 1246 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Passez en revue les protocoles de supervision IPMI (Intelligent Platform Management Interface) et SNMP. Visualisez la structure d'une MIB SNMP et des OID (object identifier) associés.
09:46

Transcription

Poursuivons notre parcours avec le protocole de supervision et les outils mis à notre disposition. IPMI, donc IPMI est une spécification commune à la plupart des constructeurs. Consistant en un ensemble d'interfaces permettant de superviser une machine indépendamment de son système d'exploitation, y compris si elle est éteinte. IPMI pour Intelligent Platform Management Interface. Les informations peuvent être accessibles et accédées via une interface système directe, un lien série, ou encore, une simple connexion Ethernet. La norme IPMI est propriétaire, elle appartient initialement à untel, on peut trouver, aujourd'hui, des informations détaillées sur leur site, directement. Le cœur d'IMPI, qui est un contrôleur qu'on appelle le BMC, le Baseboard Management Controller, il surveille les différents capteurs intégrés aux cartes mères, comme la température, la vitesse de rotation des ventilateurs, l'état du système d'exploitation, etc., toutes les données qu'on va pouvoir recueillir matériellement. Et, il permet certaines actions sur la machine, comme l'extinction ou le démarrage, tout simplement, à distance. Les valeurs des capteurs sont appelées les SDR, les Sensor Data Record, et les différents éléments de la machine sont appelés les FRU, les Field Remplaceable Unit. SNMP, deuxième protocole, donc SNMP est un protocole, quant à lui, un vrai protocole et non pas une spécification, un protocole principalement utilisé pour superviser, historiquement, des équipements réseaux. Les routeurs ou les Switch. Or, aujourd'hui, SNMP, depuis des années, est utilisé pour faire, réellement, de la supervision, c'est le protocole le plus utilisé en termes de supervision dans les entreprises, et même dans le monde. Donc, SNMP est un vrai protocole, donc principalement et initialement utilisé, comme on le disait, pour superviser les équipements de type réseaux, Switch, et aujourd'hui, donc, il est amené dans le monde des systèmes d'exploitation et des machines, à proprement parler. Donc, des serveurs, aujourd'hui, ou même des périphériques tels que des [inaudible] des sondes météorologiques, également, des onduleurs, c'est-à-dire tout ce qui est capable d'être monitoré. C'est-à-dire, aujourd'hui, quasiment tout. SNMP est basé sur trois éléments principaux. Un équipement à superviser, qui contient des objets à gérer, c'est-à-dire les informations configuration sur le matériel, le logiciel, des statistiques... Un agent, potentiellement, c'est-à-dire un logiciel qui va agréger localement ces données, pour pouvoir les transmettre à une console de gestion centralisée. Et puis, une console de supervision, qui, elle, justement, va me permettre d'interroger ces agents accessibles par le réseau ou de recevoir des informations émises par ces agents, même si je ne vais pas les interroger spécifiquement. Donc, l'interrogation d'un agent se fait en lui envoyant, tout simplement, un message SNMP, pour cela, on utilise le protocole et le port UDP, donc, 161, et l'agent renvoie, en réponse, des alertes, potentiellement, à la console de supervision, quant à lui, sur le port UDP 162. Donc, continuons. SNMP utilise le principe de question / réponse. Pour interroger les systèmes, SNMP envoie une demande, le système, l'agent, va répondre à la console de supervision. Les données, dans SNMP, sont organisées de manière hiérarchique dans une base de données, ce qu'on appelle une MIB. Une Management Information Base. La structure de la MIB est hiérarchique. Les informations sont regroupées en arbre, directement. Chaque objet est représenté par un OID. Un object Identifier. C’est-à-dire une suite de chiffres, séparés par des points, qui l’identifie de manière unique, et un nom, bien évidemment, associé, indiqué dans le document qui décrit, justement, cet objet dans la MIB. Par exemple, le 1.3.6.1.2.1.1, eh bien, c'est l'OID officiel, mondial, de l'objet dans la MIB qui s'appelle Iso. En fait, qui vient de : Iso.org.dod.internet.mgmt.mib-2.system. Donc, ça, c'est l'ensemble des données. SNMP V2, plusieurs versions, originellement, c'était la version 1, mais évidemment, aujourd’hui on est même à la version 3 du protocole SNMP, donc, plusieurs versions, aujourd’hui, la plus utilisée c'est SNMP V2, V2C, même, exactement. la V1, donc, est la spécification originelle du protocole, la V2, quant à elle, la console va interroger l'agent par un datagramme UDP, sur le port 161, comme on l'a dit précédemment, et donc, elle va renvoyer la version du protocole. Et la version du protocole, d'ailleurs, c'est surprenant parce que c'est 0 pour la version 1. Alors que c'est bien 2 pour la version 2. La communauté, alors, qu'est-ce que c'est que la communauté ? C'est-à-dire, c'est une chaîne de caractères qui va déterminer, tout simplement, des droits d'accès à distance sur l'agent SNMP. Et enfin, donc, une amélioration, quand même, de cette version 2, en tout cas, du protocole original, protocole version 1, puisqu'on a rajouté, dans cette version 2, quelques commandes supplémentaires, comme, par exemple du GETBULK, qui permet, notamment, aux managers, à la console, de demander en bloc plusieurs variables consécutives. Ce n'était pas le cas dans la version 1. Dans la version précédente, j'envoyais une requête, j'avais une réponse. Je ne pouvais pas envoyer plusieurs commandes simultanées. L'agent répond par un datagramme, encore une fois, qui contient la requête, la « Get-réponse », avec, pour chaque OID, donc chaque objet qui a été interrogé, la valeur demandée et résultat, un code d'erreur, tout simplement. Il peut envoyer des alertes à la console, par un datagramme UDP, sur le port 162 qui contient la requête. SNMP V3, quant à lui, c'est la dernière version du protocole SNMP, qui vise à améliorer, notamment, la sécurité des échanges entre le manager, évidemment, et l'agent, tout simplement, en incluant une procédure d'identification. Un vrai log-in et un vrai mot de passe, et puis, également, en chiffrant les informations de trame SNMP sur le réseau. Ce qui n'était pas le cas, avant, sur la version 2. Avant, tout passait un petit peu en clair. Cependant, attention, dans la version 3, cette version de protocole n'est pas implémentée, aujourd'hui, sur tous les périphériques actifs, qu'on peut retrouver un peu partout. C'est le protocole 2, ou même, encore 1, qui est aujourd'hui majoritairement utilisé. Tout simplement parce que, la V3 du protocole SNMP est relativement récente et n'a pas encore été implémentée partout. Cela explique, par exemple, pourquoi, même encore aujourd’hui il n'est pas possible de saisir un mot de passe dans l'agent SNMP, chez Microsoft. Même dans les dernières versions du logiciel d'exploitation. Une des MIB les plus connues côté SNMP, c'est la MIB version 2, qui est décrite officiellement dans les RFC, dans les Request For Command, et qui est mise en œuvre dans quasiment tous les équipements qui utilisent, en tout cas, TCPIP. Elle compte, grosso modo, une dizaine de groupes, c'est celle qui est représentée sur la diapositive, donc, notamment, système, interface, adresse translation, IP, ICMP, TCP, UDP, EGP, transmission et puis, enfin, SNMP. Donc voilà, à peu près, les groupes qu'on retrouve. La structure est totalement normalisée, de cette MIB, heureusement, mais également les appellations des diverses rubriques, on ne peut pas modifier le nom d'une rubrique comme cela. Ces appellations, d'ailleurs, ne servent pas à grand chose, c'est juste pour arriver à les définir, en fait, elles servent uniquement à rendre les choses beaucoup plus visibles pour nous, administrateurs, parce que le système en lui-même pourrait très bien utiliser les OID, il n'y a pas besoin de nom, encore une fois. En réalité, en fait, chaque niveau de la hiérarchie est repéré par un index numérique. Et SNMP n'utilise que cette façon de faire, le nom lui est totalement égal. Une MIB est une branche qui vient se greffer sur l'arbre général, donc on a une vue simplifiée, par exemple, sous la rubrique entreprise, alors, je vous la montre dans la slide, eh bien, si j'étais une entreprise, si je voulais déclarer, sur un de mes matériels, que je suis en train de construire des composants complémentaires pour pouvoir, justement les interroger avec le protocole SNMP, eh bien, il faudrait, d'abord, que je passe, tout simplement, que j'achète un OID unique, qui m'appartiendrait, ici, qui viendrait se placer sous cette OID et sous cette rubrique entreprise et qui porterait mon nom. Et après, moi, je pourrais décliner, tout simplement, toute la création des objets définis de mes matériels. Donc, SNMP utilise également, comme on disait tout à l'heure, les communautés. Pour tout ce qui est OID, bien évidemment, si je voulais en commander un, juste pour terminer, il faudrait que je m'adresse à l'IANA, c'est l'IANA qui gère cette partie-là et qui attribue ces identifiants d'objets uniques mondiaux. Donc, SNMP utilise également les communautés, et, SNMP utilise cette notion de communauté pour établir une relation de confiance entre l'agent SNMP et le gestionnaire SNMP. Les agents peuvent être configurés avec plusieurs communautés, permettant, par exemple, une communauté ayant juste la lecture des données, l'autre communauté ayant la lecture et potentiellement l'écriture de ces données directement via l'agent. Et enfin, SNMP utilise, ce qu'on appelle, les interruptions, donc le TRAP, qui permet, tout simplement, lorsqu'un événement se déclenche sur la machine, de pouvoir envoyer, à partir d'un agent SNMP, à un gestionnaire SNMP, l'information. Donc, ce qu'on appelle les interruptions, tout simplement. Donc, le nom de la communauté est essentiellement utilisé, aujourd'hui, en tout cas, jusqu’à la version 2. Comme mot de passe permettant, justement, l'accès à l'agent distant. Pour les versions 1 et 2. Pour la version 3, on n'a plus ce problème, puisqu'on a amené cette couche de sécurité qui me permet de rajouter un log-in mot de passe, tout simplement. Donc, la version 3 apporte cette couche d'authentification supplémentaire qui n'existait pas avec les deux versions précédentes du protocole SNMP.

Les fondements des réseaux : Le monitoring

Gardez une vision cohérente et centralisée de l'état de l’équipement présent sur le réseau. Découvrez les outils permettant le maintien du parc informatique de votre entreprise.

2h28 (22 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Date de parution :15 mars 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !