Bonjour,

Parmis les questions qui me viennent en têtes, voici quelques une qui pourraient t'aiguiller :
- est-ce que tu veux proposer une connexion (visualisation seulement) à tes clients?
- L'accès au réseau client se fait via internet (accès ssl ou vpn) ou une ligne dédiée?

Pour moi, ces questions peuvent amener à des architectures différentes.

Citation
architecture 1

un serveur central, pas de serveur chez les clients

Tu peux gérer les 'contactgroup' afin que chaque entreprise ne puisse voir que son serveur. Cela sera (beaucoup) plus gourmand en bande passante.

Citation
architecture 2

un serveur central, un serveur chez chaque client

Chaque client aura accès à son propre serveur nagios. Le serveur chez le client sera en mode actif. À chaque événement, il enverra l'information au serveur central (configuré en mode passif).

En terme de matériel, tu as plusieurs choix :
- achat d'un serveur dédié (avec la maintenance et la garantie qui va avec).
- utilisation d'un desktop (vu le nombre de serveurs à superviser chez chaque client, ce ne sera pas très gourmand en ressources). Étudier par exemple la création d'un cd d'installation (voire un live-cd) dédié. Cela permettra de pouvoir rapidement reprendre la supervision lorsque le serveur crashera (ça fait pro ;-))
- ajout du service nagios sur un des servurs linux (si il y en a un).
- si il n'y a pas de serveur linux, étudier la possibilité d'utiliser une machine virtuelle pour installer nagios (et là on peut facilement remettre en place un nouveau serveur nagios). Il faut voir en fonction du matériel qui tourne chez les clients. À noter que le serveur apache ne doit pas obligatoirement tourner sur le serveur linux (dans le cas d'une machine virtuelle, tu peux utiliser un partage entre la machine hôte et cliente).

Enfin, au niveau du serveur central, il ne faut pas oublier de prévoir un serveur de failover (là tu as plusieurs possibilités), au cas où!


Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Thursday 6 March 2008 18:46:01

Merci oudoubah, ça fait plaisir d'avoir une réponse claire et structurée, j'ai déjà posé des questions sur d'autres forum, pleins de réponses mais alors RAV avec ce que je demandais.

Bref c bien cool, bon alors pour ce que tu me demandais, oui je veux que les clients puissent juste visualiser.
Ensuite, l'accès au réseau client se fait via internet. SSL ou VPN, ça je sais pas encore. enfin si je sais que ce sera pas en vpn, le patron ne veut pas et de toute façon ça serait trop dur a mettre en place à gérer et à administrer (l'équipe ici comporte 4 techniciens réseau pour 20-30 clients) et ça serait certainement trop lourd pour la connexion. donc je pense que j'utiliserai SSL pour le chiffrement.

Ce qui me pousse à m'orienter vers ton architecture 2, car dans la 1ere il me semble (vous m'arrêter si je me trompe, je fais du réseau depuis quelques mois seulement donc n'hésitez pas je suis la pour apprendre) que je suis obligé de mettre en place un tunnel vpn pour chaque client, car le serveur central sera en mode actif (ça je le déduis de ce que tu m'as dit dans ton poste, etant que je ne connaissais pas encore ce système de mode actif/passif) et il faudra donc qu'une connexion direct avec les serveurs a monitorer soit établie en permanence.

Pour ce qui est de la maniére de le mettre en place(machine dediée ou virtual machine) je n'en suis pas encore la, mais c vrai que cette solution en VM serait très intéressante niveau coût et mise en place.

Merci pour cette reponse objective, pourrais tu maintenant me donner ton avis sur la meilleure solution a mettre en place d'apres toi?

Poste le Friday 7 March 2008 10:48:17

Dans ton archi, il faut donc essayer de minimiser le trafic.

Il faudrait donc mettre en place un nagios sur chaque site.

Pour éviter trop de charge réseau, il faut limiter les informations entre le serveur périphérique et le serveur central.
Je pense qu'il faudrait mettre en place un système qui envoie les informations au serveur central lors d'un changement d'état (ce qui peut être fait facilement à partir de nagios), et qui envoie le résultat de ses checks lorsqu'ils sont en warning ou critique (un petit script d'une quinzaine de lignes à faire). Ainsi, tu auras des mesures précises en cas de problème, mais tu ne surchargeras pas le réseau quand tout va bien. C'est une piste à étudier, qui a ses avantages et inconvénients.

Au niveau de ton serveur central, celui-ci possèdera les mêmes checks que les clients, mais les checks actifs seront désactivés.

Tu peux t'inspirer de la doc sur les solutions pour la haute disponibilité ou les architectures distribuées :
[nagios.sourceforge.net]
[nagios.sourceforge.net]



Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Friday 7 March 2008 12:39:05

Encore une fois merci oudoubah, réponse très claire. Cette solution me plait bien, je pense que je vais faire comme ça. Reste plus qu'a convaincre mon boss de choisir nagios comme solution, ce qui ne va pas être facile car c un pro-windows.

Sinon j aurais encore une petite question :

Est ce que l'architecture que tu me décris est dépendante du soft utilisé? (je veux dire par la, pourrai-ton réaliser cette architecture avec n'importe quel autre logiciel de monitoring, ou faut-il que le soft est une fonction "serveur passif")

Sinon en ce qui concerne la doc,je ne parle pas un mot d'anglais, mais j vais faire un petit effort, enfin merci quand même tu m'as déjà bien éclairé.

Poste le Friday 7 March 2008 15:03:29

Je crois qu'il existe une doc française quelque part, mais je ne sais où. Pour l'archi distribuée, le dessin représente bien la façon dont ça fonctionne.

Si le logiciel peut travailler en mode "passif", alors je pense que cette archi est réutilisable.

Si le soft n'a pas de mode "passif" ou distribué, alors tu n'auras comme solution que celle centralisée :-/

Pour avoir testé mis en concurrence un logiciel proprio et nagios, voici les problèmes que j'avais rencontré :
- possibilité de personnalisation assez faible du logiciel propriétaire : si ce n'est pas prévu au départ par le logiciel, c'est pénible à mettre en oeuvre. Il faut considérer que tout ce qui est intéressant doit venir dans la version ultérieure (dans 1 an), et qu'il faudra repayer pour l'avoir.
- la solution proprio était un client lourd (gavé à la tartiflette et aux clafoutis) au lancement (mieux vaut privilégier une interface web, plutôt qu'un client à installer sur 36 postes... dans ce cas là. En plus en cas de crash de ton windows, tu n'as pas à réinstaller le client, le reconfigurer).

Nagios possède aussi des sondes pour les serveurs windows.

Enfin, pour terminer la pub ;-) je l'utilise en haute dispo pour la supervision de machines elles-même en haute dispo (juste pour souligner la criticité dans lequel il joue parfaitement son rôle).
Les retours que l'on a sont, à mon avis, très important pour le choix [v]enfin... chef a toujours raison. Quand chef à tord, chef a toujours raison[/v]

A propos de nagios, le site nagiosexchange regorge de modules.

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Friday 7 March 2008 16:52:56

Ok, merci pour toutes ces precisions ouboudah j y voi plus claire maintenant.

Poste le Monday 10 March 2008 11:00:30