Les impacts de l’IPV6 sur le monitoring

Par :
Frédéric Favelin

mar, 24/05/2011 - 14:30

Compte-tenu de leur criticité pour les entreprises, les directions informatiques ont pour mission de garantir la disponibilité des systèmes informatiques. Elles s’appuient sur des outils de monitoring pour superviser les systèmes d'information. Or avec le changement de protocole Internet (IPV6), les outils de supervision doivent évoluer. C’est l’occasion d’en rappeler les enjeux et surtout leurs apports. Par Frédéric Favelin  Responsable R&D de CELESTE.

Les moyens de monitoring doivent permettre de mesurer, surveiller, rapporter et alerter les fonctionnements normaux et anormaux du SI. La supervision couvre 4 domaines :
• Technique : surveillance du réseau, de l’infrastructure et des machines,
• Applicative : surveillance des applications et des processus métiers,
• Contrat de service : surveillance du respect des indicateurs,
• Métier : surveillance des processus métiers de l’entreprise.

En cas de dysfonctionnement, le système de supervision permet d'envoyer des messages sur la console de supervision. Pour la gestion de ces messages en heures non ouvrées ou en fonction de l’organisation de chaque entreprise, il est utile de compléter le superviseur par un logiciel de gestion des alertes, qui envoie automatiquement un courriel, un SMS, ou un appel téléphonique.

Opérationnellement, trois composantes sont supervisées : le réseau, les systèmes et les applications. La supervision réseau porte sur la surveillance continue de la disponibilité des connexions et des services utilisés, c’est-à-dire leur fonctionnement, leurs débits, leur sécurité et aussi le contrôle des flux. La supervision système porte sur ses trois ressources: les processeurs, la mémoire et le stockage. La supervision des applications ou applicative permet quant à elle de connaître la disponibilité des machines en termes de services rendus en testant les applications hébergées par les serveurs.

Pour superviser ces composantes, on met en place un système de collecte des informations puis des mécanismes de traitements. La source principale d'information d'un système de supervision est le protocole SNMP ou Simple Network Management Protocol. Il est présent sur la plupart des équipements réseaux et systèmes d'exploitation. Il permet d'obtenir, de positionner des informations et de remonter des alarmes. Il existe d'autres sources d'information comme l'analyse des logs, des scripts sur les machines et notamment celle de supervision, pour un fonctionnement à distance.

Sur chaque équipement on trouve un agent SNMP, qui en gère les informations. Ces informations sont ensuite stockées dans une base de données propre : la MIB ou Management Information Base. Il est nécessaire de compléter ce dispositif avec un « manager SNMP » sur une console d'administration.

En terme de contrôle ; 4 types d’opération sont possibles :
• l’administrateur interroge une variable particulière de la MIB (get-request / get-response)
• l’administrateur interroge toute une table de la MIB (get-next-request / get-response)
• l’administrateur met une valeur à jour dans la MIB (set-request / get-response)
• l’agent prévient l’administrateur qu’un événement particulier s’est produit (trap)

Le manager (SNMP) va interroger l'agent (SNMP) qui va fouiller dans la MIB pour positionner ou donner une valeur voulue. L'agent peut de lui-même remonter une information au manager via une trap. Si une carte réseau tombe, l'agent pourra en informer le manager sans que celui-ci en ai fait la demande.

Le passage de l’IPV4 à l’IPV6 n’a aucun impact sur la collecte des informations SNMP. De même, il existe des modules de supervision spécifiques à l(IPV6. Mais il pose quelques soucis sur les bases de données, c’est-à-dire les MIBs. En effet, toutes les MIBs ne permettent pas de mesurer le trafic en IPV6, car il subsiste des problèmes de standardisation. Il est très important de bien choisir les des équipements en « dual stack », c'est-à-dire qui possèdent une MIB IPv4 et une IPv6.

Cette « dualité » implique une gestion indépendante des protocoles IPv4 et IPv6. C’est pourquoi, l'IETF* a décidé de définir une MIB-2 unifiée pour superviser les réseaux IPv4 et IPv6 (RFC 2851 - Juin 2000). Ce RFC définit le champ IP ADDRESS comme une structure avec deux champs. Le premier champ permet de différencier le type d'adresses (IPv4 ou IPv6). Le deuxième champ est une chaîne de caractères de longueur variable qui peut contenir des valeurs de longueur égale à 4 ou 16 octets (IPv4 ou IPv6). Il devient possible de définir dans les MIBs des tables compatibles avec les deux versions d'IP.

Que ce soit en IPv4 ou IPv6, les systèmes de supervision des SI et de leurs infrastructures permettent d'obtenir une vision complète sur leur état de santé. Avec des alertes proactives, les équipes d’administration gagner en efficacité et peuvent prévenir les incidents afin de les résoudre rapidement.

Frédéric Favelin
Responsable R&D de CELESTE

 

A propos de l'auteur

Frédéric Favelin