La surveillance de l'infrastructure réseau est le meilleur moyen de s'assurer que tout fonctionne correctement à tout moment. C'est également l'une des tâches les plus importantes des administrateurs réseau et systèmes. Il existe différentes manières d'effectuer la surveillance. Premièrement, il peut s'agir d'un processus manuel. Bien que cela puisse fonctionner, en particulier dans des environnements plus petits, cela prend beaucoup de temps et est fastidieux, nécessitant souvent une ressource dédiée. C'est pourquoi la surveillance automatisée est beaucoup plus populaire. Et lorsqu'on parle de surveillance automatisée, il existe essentiellement deux manières de procéder : avec et sans agent. Aujourd'hui, nous examinons certains des meilleurs outils de surveillance sans agent.
Nous commencerons notre discussion en examinant la surveillance en général. Nous ferons de notre mieux pour expliquer non pas ce que c'est, mais ce que nous pensons qu'il devrait être. Nous discuterons ensuite des différences entre la surveillance avec et sans agent. Nous examinerons les avantages et les inconvénients de chacun. Après cela, nous expliquerons la surveillance SNMP. Il est important car il s'agit du principal système de surveillance sans agent. Mais SNMP n'est pas le seul système de surveillance et nous discuterons donc des autres protocoles de surveillance disponibles. Et une fois que nous saurons tout ce qu'il y a à savoir sur la surveillance sans agent, nous serons prêts à passer en revue les meilleurs outils de surveillance d'infrastructure sans agent.
À propos des outils de surveillance de l'infrastructure
La surveillance de l'infrastructure peut être définie comme le processus consistant à garantir que les paramètres opérationnels critiques des infrastructures informatiques restent dans leur plage normale à tout moment. Malheureusement, cette définition est un peu vague. Il n'explique pas quels sont les paramètres opérationnels critiques et quelle est leur plage normale. Il y a une bonne raison à cela, cependant : cela varie. Par exemple, alors que la charge du processeur peut être un paramètre très important sur les serveurs, elle ne l'est pas tant sur les commutateurs réseau. Les meilleurs outils de surveillance choisiront automatiquement les bons paramètres à surveiller pour différents types de composants d'infrastructure.
Un autre aspect important des outils de surveillance est la façon dont ils communiquent les informations. Il est d'usage que de tels outils disposent d'un certain type de tableau de bord où les principaux paramètres sont soit affichés sous forme de jauges, soit sous forme de graphiques montrant leur évolution dans le temps. Nous voyons aussi souvent des outils qui auront une liste de tous les appareils sur leur écran principal et vous permettront de voir les paramètres de chaque appareil en cliquant sur les appareils dans la liste.
Et puisque vous avez peut-être mieux à faire que de surveiller le tableau de bord d'un outil de surveillance toute la journée, la plupart des outils ont également une forme d'alerte qui se déclenche chaque fois qu'un paramètre surveillé dépasse sa plage normale. Certains outils ont des alertes prédéfinies tandis que d'autres vous permettent de les définir à volonté.
Surveillance basée sur un agent ou sans agent - Les différences
Les outils de surveillance d'infrastructure peuvent obtenir les paramètres opérationnels des appareils qu'ils surveillent de plusieurs manières. Toutes les méthodes appartiennent à l'une des deux catégories suivantes : avec ou sans agent. Comme son nom l'indique, la surveillance basée sur un agent utilise un agent qui s'exécute sur le système surveillé. Cet agent est un logiciel qui collecte des données opérationnelles et les envoie ensuite au système de surveillance. La surveillance sans agent repose plutôt sur les capacités intégrées des appareils surveillés pour lire leurs paramètres opérationnels. Chaque méthode a ses avantages et ses inconvénients. Voyons quels sont certains d'entre eux.
Surveillance basée sur les agents
Avantages
- Il donne aux développeurs de systèmes de surveillance la meilleure flexibilité dans la définition des informations échangées entre l'outil de surveillance et le système de surveillance.
- Il fournira souvent beaucoup plus d'informations que ce qui est disponible en utilisant des protocoles sans agent standard.
- Puisque la collecte des paramètres est effectuée par l'agent, l'outil de surveillance a moins de travail à faire. Cela en fait un outil plus simple.
- La prise en charge de nouveaux types d'appareils ne nécessite pas la mise à jour de l'outil. Il s'agit simplement d'installer un nouvel agent.
Les inconvénients
- Ce qui peut être surveillé est limité par les agents disponibles.
- Les agents qui s'exécutent dessus ajoutent une charge supplémentaire (en CPU, mémoire et espace disque) aux systèmes surveillés. Cela peut potentiellement affecter les performances.
- Tous les systèmes ne permettent pas l'installation d'agents tiers. Les périphériques réseau, par exemple, le font rarement.
Surveillance sans agent
Avantages
- Il n'y a aucun logiciel supplémentaire à installer sur les systèmes surveillés, ce qui rend la configuration et le déploiement beaucoup plus faciles et plus rapides.
- La surveillance se fait toujours de la même manière quel que soit le système surveillé.
Les inconvénients
- Il pourrait y avoir une limite à ce qui peut réellement être surveillé. Certains paramètres ne peuvent tout simplement pas être surveillés à distance.
- La sécurité de certains protocoles de surveillance laisse beaucoup à désirer.
- Plus de travail est requis de la part de l'outil de surveillance.
SNMP à la rescousse de la surveillance sans agent
De nombreux outils de surveillance d'infrastructure sans agent s'appuient sur le protocole de gestion de réseau simple , ou SNMP , pour accomplir leur exploit. SNMP spécifie un schéma de communication entre une plate-forme de surveillance et le périphérique surveillé ainsi que la structure des données surveillées. Différents appareils compatibles SNMP rendent divers paramètres opérationnels disponibles via le protocole SNMP. Les outils de surveillance SNMP se connectent à ces appareils à intervalles réguliers et lisent leurs paramètres opérationnels. Par exemple, l'utilisation du processeur ou l'utilisation de la mémoire peuvent être lues via SNMP.
Pour la surveillance des équipements réseau, certains compteurs appelés octets entrants et octets sortants peuvent également être lus via SNMP. L'équipement réseau typique a une paire de ces compteurs pour chaque interface réseau. Ce ne sont pas des jauges, mais comme les jauges d'utilisation du processeur et de la mémoire décrites ci-dessus. Ce sont des compteurs qui indiquent combien d'octets ont été transmis et reçus et ils s'incrémentent à chaque fois qu'un paquet est envoyé ou reçu. En utilisant un intervalle d'interrogation connu, des mathématiques simples permettront aux systèmes de surveillance de calculer l'utilisation moyenne de la bande passante.
SNMP n'est pas le seul protocole de surveillance
Aussi bon que soit SNMP, il n'est pas parfait et tous les paramètres ne peuvent pas être surveillés à l'aide du protocole. Par exemple, alors que les serveurs disposent souvent de SNMP, bien qu'il ne soit pas là par défaut et qu'il puisse avoir besoin d'être installé, bon nombre de leurs données opérationnelles avancées ne sont pas disponibles pour SNMP.
D'autres techniques et protocoles peuvent souvent être utilisés. Dans le monde Windows, le protocole WMI (Windows Management Instrumentation) peut être utilisé comme moyen de communication entre les systèmes de surveillance et les serveurs surveillés. D'autres protocoles tels que WBEM (Web-Based Enterprise Management) ou CIM (Common Information Model) sont utilisés de manière similaire dans le monde non Windows.
Mais si nous devons installer des composants logiciels supplémentaires tels que SNMP, en quoi est-ce différent de l'utilisation d'un agent ? La principale différence réside dans le fait que l'agent provient d'un tiers alors que le module SNMP est une extension du système d'exploitation.
Nos meilleurs outils de surveillance sans agent
Donc, si vous avez décidé de ne pas installer d'agents tiers sur vos systèmes et que vous souhaitez vous en tenir aux outils de surveillance sans agent, voici de brèves revues des meilleurs packages que nous avons pu trouver. Tous utilisent SNMP pour surveiller les systèmes distants et certains permettent également d'utiliser d'autres protocoles. Les différents outils de la liste ne sont pas vraiment classés et ne supposent pas que les premiers sont nécessairement meilleurs.
1. Moniteur de performances réseau SolarWinds (essai gratuit)
SolarWinds est devenu un nom familier auprès des administrateurs réseau. L'entreprise de 20 ans fabrique certains des meilleurs outils de surveillance . Et il propose également une large gamme d'outils gratuits qui répondent aux besoins spécifiques des administrateurs réseau, tels qu'un excellent calculateur de sous-réseau ou un serveur TFTP .
Le produit phare de SolarWinds s'appelle Network Performance Monitor , ou NPM , une solution complète de surveillance de réseau. Les caractéristiques les plus importantes de l'outil sont sa simplicité, son évolutivité et sa personnalisation. L'interface utilisateur graphique du produit est très intuitive et facile à utiliser et à apprendre. Le NPM passera de très petits réseaux à d'énormes installations avec des milliers d'appareils sur plusieurs sites. Quant à la personnalisation du produit, elle est partout : dans le tableau de bord, les vues, les rapports, les alertes.
ESSAI GRATUIT DE 30 JOURS : SolarWinds Network Performance Monitor
Le système d'alerte du Network Performance Monitor est l'un des meilleurs disponibles. Il peut être entièrement personnalisé selon vos besoins ou être utilisé directement avec peu ou pas de configuration. Il possède une intelligence intégrée et n'enverra pas, par exemple, de notifications pour des événements « sans importance » au milieu de la nuit ou n'enverra pas des centaines de notifications « périphérique inaccessible » pour un périphérique situé derrière un routeur ou un commutateur réseau en panne.
Les prix du SolarWinds Network Performa n ce Monitor commencent à 2 955 $ et augmentent en fonction du nombre d'appareils à surveiller. Si vous souhaitez essayer le produit avant de l'acheter, une version d'essai gratuite de 30 jours est disponible en téléchargement sur le site Web de SolarWinds.
2. SolarWinds Server et Application Monitor (essai gratuit)
Aussi bon que soit le SolarWinds Network Performance Monitor, il est spécialement conçu pour surveiller les périphériques réseau, bien qu'il puisse surveiller tout périphérique compatible SNMP, même les serveurs. Mais si vous devez surveiller les serveurs, leurs processus et les applications qui y sont exécutées, vous avez besoin de SolarWinds Server et Application Monitor . Comme vous pouvez le deviner d'après son nom, cet outil surveille les applications ainsi que le serveur qui les héberge. Le logiciel évolue des très petits réseaux aux grands avec des centaines de serveurs, physiques ou virtuels, répartis sur plusieurs sites. Il peut également être utilisé pour surveiller les services hébergés dans le cloud comme ceux d'Amazon Web Services et de Microsoft Azure.
ESSAI GRATUIT DE 30 JOURS : SolarWinds Server & Application Monitor
La configuration de l'outil est simple et la configuration initiale se fait à l'aide d'un processus d'auto-découverte. Il s'agit d'un processus en deux étapes qui découvrira d'abord les serveurs, puis les applications qui s'y exécutent. Pour accélérer le processus, une liste d'applications à rechercher peut être fournie. Après la configuration initiale, l'interface utilisateur graphique conviviale facilite l'utilisation du serveur et du moniteur d'applications . Toutes les données collectées sur vos serveurs, processus et applications peuvent être affichées sous forme de tableau ou de graphique.
Les prix du serveur SolarWinds et du moniteur d'application commencent à 2 955 $, tout comme le NPM et son prix est également basé sur le nombre de serveurs surveillés. Et comme son cousin, une version d'essai gratuite de 30 jours est disponible en téléchargement .
3. PRTG
Le Paessler Router Traffic Grapher , ou PRTG , est un outil intégré qui, malgré son nom quelque peu trompeur, peut surveiller n'importe quel système, appareil, trafic et application dans votre infrastructure informatique. PRTG est plus rapide et plus facile à installer que la plupart des autres outils de surveillance réseau. En fait, Paessler, prétend que vous pourriez commencer à surveiller dans les deux minutes. Le système de détection automatique de l'outil analysera les segments du réseau et reconnaîtra automatiquement un large éventail de périphériques et de systèmes. Il créera ensuite des capteurs à partir de modèles d'appareils prédéfinis.
La plateforme propose également un système d'alerte très flexible et personnalisable. Vous pouvez même recevoir des notifications d'alerte sur votre appareil mobile lorsque vous utilisez les applications clientes gratuites pour Android, iOS et Windows Phone. Vous pouvez également les obtenir via des moyens plus classiques tels que l'email ou le SMS, selon vos besoins.
PRTG est disponible dans une version gratuite et complète. Il est cependant limité à 100 « capteurs ». Dans le jargon de PRTG , tout paramètre surveillé compte comme un seul capteur. Par exemple, la surveillance de la bande passante sur chaque port d'un commutateur à 48 ports comptera pour 48 capteurs. Pour surveiller plus de 100 capteurs, vous devrez acheter une licence. Le prix augmente avec le nombre de capteurs et commence à 1 600 $ pour 500 capteurs jusqu'à 14 500 $ pour un nombre illimité de capteurs. Une version d'essai gratuite et illimitée de 30 jours est disponible.
4. WhatsUp Gold
WhatsUp Gold était bien connu comme un type d'outil de surveillance ascendant ou descendant depuis des lustres. Heureusement, le produit est devenu un système de surveillance à part entière avec toutes les fonctionnalités. Il a – et a eu pendant toute son existence – l'un des meilleurs systèmes d'alerte et il peut être configuré pour transmettre des alertes en utilisant une multitude de moyens, y compris le courrier électronique et le SMS, pour n'en nommer que quelques-uns.
WhatsUp Gold ne surveillera pas seulement les périphériques réseau, il peut également surveiller les serveurs et les services et processus sélectionnés. Il peut, par exemple, surveiller les serveurs Exchange et SQL, Active Directory, IIS et les services Web Apache. Et si votre organisation utilise des équipements basés sur le cloud, WhatsUp Gold surveillera également les installations AWS ou Azure.
Les informations sur les prix de WhatUp Gold peuvent être obtenues en contactant le service commercial d'Ipswitch ou l'un de leurs nombreux revendeurs. Une version d'essai gratuite de 30 jours peut être téléchargée.
5. Nagios (Core et XI)
Deux versions de Nagios sont disponibles. Il existe une version open source gratuite appelée Nagios core et un produit commercial appelé Nagios XI . Les deux utilisent le même noyau, d'où le nom de la version gratuite, mais alors que la version gratuite repose sur des modules complémentaires et des plugins développés par la communauté pour la plupart des tâches de surveillance, le produit commercial les inclut.
Nagios est une excellente solution de surveillance pour les applications, les services, les systèmes d'exploitation, les protocoles réseau, les métriques des systèmes et l'infrastructure réseau. Et si vous avez besoin de plus que ce que le produit peut faire hors de la boîte, des modules complémentaires tiers vous permettront de surveiller pratiquement n'importe quoi.
Nagios XI est disponible dans les éditions Standard et Entreprise. L'édition Entreprise a des fonctionnalités supplémentaires et inclut des fonctionnalités pour aider à la configuration à grande échelle, aux prévisions et aux rapports planifiés. Les prix de l'édition standard commencent à 1 995 $, tandis que l'édition Entreprise vous coûtera au moins 3 495 $. Une version gratuite de Nagios XI , que vous pouvez utiliser comme essai, est disponible mais elle est limitée à la surveillance de sept appareils.
6. ManageEngine OpManager
ManageEngine est un autre éditeur bien connu d'outils d'administration réseau. Et ManageEngine OpManager est un package tout-en-un qui surveillera les signes vitaux de vos serveurs (physiques et virtuels) ainsi que votre équipement réseau et vous alertera dès que quelque chose n'est pas conforme aux spécifications. L'outil dispose d'une interface utilisateur intuitive qui vous permettra de trouver facilement les informations dont vous avez besoin. Le produit dispose également d'un excellent moteur de création de rapports ainsi que de rapports prédéfinis et personnalisés. Pour compléter le package, les fonctionnalités d'alerte de ce système sont également très complètes.
Le ManageEngine OpManager est disponible en deux versions, l'édition Essential cible les petites et moyennes organisations avec jusqu'à un millier d'appareils avec des prix commençant à environ 700 $ pour 25 appareils. Pour les grandes organisations, il existe une édition Entreprise qui peut évoluer jusqu'à dix mille appareils. Son prix commence à moins de 20 000 $ pour 500 appareils. Comme avec la plupart des outils de surveillance commerciaux complets, un essai gratuit de 30 jours est disponible.
7. Moniteur OP5
OP5 Monitor est un outil de surveillance sans agent open source (mais pas gratuit) basé sur un Naemon, un fork de Nagios. Le produit prétend être "la solution de surveillance open source au niveau de l'entreprise". Cet outil est chargé d'excellentes fonctionnalités. Il existe, par exemple, un tableau de bord entièrement personnalisable où vous pouvez afficher ce qui est important pour vous. L'outil s'adapte également très bien, en particulier dans les environnements distribués.
L'alerte est un autre point fort d' OP5 Monitor . Les alertes ne déclenchent pas seulement des notifications, elles peuvent également lancer des gestionnaires d'événements : des scripts qui peuvent résoudre automatiquement les problèmes. Le système s'intègre facilement à d'autres systèmes, tels que la gestion des tickets ou le CRM, et dispose d'une API conviviale pour les développeurs si vous souhaitez étendre ses fonctionnalités.
Pour commencer avec OP5 Monitor , il existe un téléchargement d'essai gratuit de 30 jours. ce qui est idéal pour ceux qui veulent s'initier tout de suite. Alternativement, si vous voulez juste avoir une idée de OP5 Monitor et de ses fonctionnalités, il existe un environnement de démonstration. Les informations sur les prix peuvent être obtenues en contactant le service commercial OP5.
8. Zabbix
Le dernier sur notre liste est Zabbix , l'une des meilleures plateformes de surveillance de système gratuites et open source. Ce système de niveau entreprise peut évoluer des petits aux très grands réseaux. Ce système peut surveiller les réseaux, à la fois les serveurs locaux et basés sur le cloud, et les services qui y sont exécutés sans nécessiter d'agent.
Zabbix is different from other free and open-source products. While the product itself is free, ancillary services are sold by Zabbix. Among the services you can purchase are five levels of technical support and a complete certification training program. This is different from many open-source products which only offer community-based support which, by the way, is also available for free and very good. Finally, its alerting and reporting are two areas where this product shines.
Besides the high price tag, Zabbix has all you’d expect from an enterprise-grade monitoring tool. The only investment you need to give Zabbix a try is your time.