Université de la supervision Workshop 9 Décembre PARIS

Sommaire Enregistrement et Petit-Déjeuner 08 :45 09:10 Bienvenue Yannick Hello, Ipswitch Jean-Philippe Senckeisen, Orsenna 09:15 Mise en œuvre d'un projet de supervision Jean-Philippe Senckeisen, Consultant Orsenna 10:00 WhatsUp Gold V15 - Nouveautées Yannick Hello, - Ipswitch 10:30 Pause Café 10:45 Workshop WhatsUp Gold : Optimisation des performances 11:45 Questions & Réponses Fin du séminaire

À propos d’Ipswitch Développement de logiciels conviviaux pour : la gestion du réseau ; le transfert sécurisé de fichiers ; la messagerie et la collaboration. 100 millions d’utilisateurs dans plus de 60 pays Société américaine privée Fondée en 1991 par Roger Greene Rentable depuis 1991 200 employés dans le monde L’une des rares sociétés non financées par du capital-risque Plus d’un million d'euros de dons à des organisations caritatives pour les enfants

Orsenna : Qui sommes-nous ? Supervision & Audit Réseau Intégration produits Supervision. Développement de PlugIns. Intégration produits Audit des flux Netflow, Sflow,Jflow Produits Complémentaires (Appliance SMS, Serveur Syslog, Diagnostic Switches , Sondes) Formation & Régie de supervision

Services autour des produits IPSWITCH Installation et déploiement Tuning Performances Mises à jour de versions Formation Gestion de projet

Questions ? Q & A

Mise en œuvre d’un projet supervision

Mise en œuvre d’un projet supervision Audit initial, Spécifications détaillées & Architecture Maquette/POC : Mise en œuvre pré requis Déploiement Procédures exploitations Mise à jour documentations Recette/Formation Réunion d’initialisation du projet Maquette (validation prérequis) / POC Déploiement Procédures Exploitation Documentations Formation

Audit Initial - Objectifs Existence de multiples outils au sein de l’entreprise Outils Constructeurs ( CiscoWorks, OpenManage, …) Console Supervision basique ( Nagios, WhatsUp V8, … ) Existence de périmètres distincts dans l’entreprise Infrastructure, Serveurs , Applications, Virtualisation Stratégie d’évolution à définir : Migration vers un outil unique d’entreprise. Consolidation des outils existants. Mixte Séminaire

Audit Initial – Nature du projet Moyen mis en oeuvre : 1 personne Processus simple Outils personnels

Audit Initial – Nature du projet Moyens: Equipe professionnel Plan préalable Processus + complexe Outils professionnels

Audit Initial - Objectifs Axes à définir : Surveillance pro active Alertes simples à mettre en place Diagnostic et résolution de problèmes Liens avec les outils existants Statistiques de la qualité de service Aspect rapports et base de données Collecte et mesure de performances Volumétrie de la collecte Séminaire

Audit Initial - Périmètre Utilisateurs Vue utilisateur Applications Infra, Standards, Métiers Serveurs, Stockage, Virtualisation Switches, Routeurs , Appliances Applications Systèmes Infrastructure réseau

Spécifications & Architecture Afin de respecter les objectifs

Spécifications & Architecture Pour éviter des collectes inutiles de données Séminaire

Spécifications & Architecture Pour éviter une cartographie inexploitable Séminaire

Maquette/POC Mise en œuvre prérequis Périmètre initial Infrastructure réseau Systèmes Applicatifs Transaction utilisateur Cartographie, Web Gestion des événements & des alertes Diagnostics/ Rapports Séminaire

Mise en œuvre Synthèse des documents existants Pour chaque type de composant : Accessibilité SNMP, IP, SSH, WMI,… Possibilité Syslog, Netflow, IP SLA Outils spécifiques disponibles ( Outils constructeurs) Criticité du composant Descriptif des états et évènements à gérer (Service NT, Etat interface 1 ,..) Descriptif rapide des procédures de diagnostic et de dépannage ( Appel astreinte,..) Séminaire

Périmètre Infrastructure Réseau Routeurs Switchs Firewall Appliances

Suivi d’utilisation de l’infrastructure Monitoring des compteurs (SNMP) Monitoring des interfaces (SNMP) Suivi des flux Statistiques applicatives (Netflow/Sflow,....) SNMP ICMP Sondes Suivi détaillé de l’infrastructure Monitoring + complexe BGP, STP (SNMP) Monitoring status (SSH) Suivi temps de réponse Opérations IP SLA SNMP SSH IP SLA ( Cisco)

Exemple Monitoring Spécifique Switches – Routers MIB MIB dot1dBridge (ex: spanning tree)

NetFlow

Analyse de flux distribuée 90% des bénéfices d’un analyseur réseau 2% - 3% charge CPU Traffic réseau augmente de 1% - 3% Miroir Probes, Flow Publisher, FlowMon Boston NetFlow collecteur Berlin Internet = NetFlow Data = Router = Switch Paris, France = ~10 NetFlow interfaces

Limite de la stratégie “Top 10” Top hosts, conversations, protocols Serveurs chargés Voix Virus Hacking Multicast DNS Peer-to-peer Worms "Other" Evènements sur le réseau

Limite de la stratégie “Top 10” Top hosts, conversations, protocols Serveurs chargés Voix Virus Hacking Multicast DNS Peer-to-peer Worms Evènements sur le réseau

Exemple MS-SQL Slammer 22,772 Conversations sur UNE MINUTE! - De 900KB

Périmètre – Prérequis Exemple : Netflow Analyse Simple – objectifs Netflow Top 10 Lien Internet 10 Mb/s de trafic – chargé à 20 % Analyse + Complexe – objectifs Netflow – diagnostic Lan Lien Backbone Liens 1Gb/s – chargé à 50 % Séminaire

Périmètre – Prérequis Exemple : Netflow Analyse Simple – Solution Flow Monitor Stockage 15 Go/an Analyse + Complexe – objectifs Appliance Stockage 4 To/an Séminaire

Mesures Cisco IOS IP SLAs

Maquette/POC : Bilan Infrastructure Pré requis mis en œuvre SNMP IP SLA Netflow/Sflow Gestion évènements (Syslog, Traps) SSH Niveau d’analyse est déterminant Séminaire

Périmètre Systèmes et Applications Suivi applicatifs métiers, Suivi appli J2EE , Suivi applicatifs standards, Exchange, SQL, IIS, Domino, TSE, Citrix, Apache,… Suivi DHCP, DNS, Active Directory, MSMQ,NTP,Certificat,… Suivi des compteurs CPU, Mémoire, Disques, Interfaces, Processus … System OS System Technologie Applicative System Applications Standards System Applications Métiers Complexité

Périmètre Systèmes Hardware – Agents SNMP constructeurs IBM, HP, DELL, Fujitsu,… OS – SNMP-WMI-SSH-Agents NRPE/Zabbix Serveurs Windows 2K3, 2K8 Workstation (XP, Vista, Seven) Linux Serveurs (Redhat, Debian, …) BSD (FreeBSD, OpenBSD,…) HP-UX, Solaris,… VmWare ESX

Applications Standards – WMI-SNMP-Template TCP Active Directory, Citrix, Exchange, Lotus, SMTP,… BDD – Clients OCI , .. - Companion Oracle, MySql, MsSQL, Informix, DB2,… Web – HTTP Monitor - Companion URL, Apache, IIS, intranet,… Production – Journaux , WMI Anti-Virus, Backups,… Application Servers - Companion Websphere, People Soft, Web Logic, Java Syst App Server,…

Monitoring Applicatif Companion Métriques et évènements – Applications Serveurs Applications Srv Tomcat Jboss WebSphere ZapCat Agents Srv Nrpe Zabbix Métriques et évènements – Applications Standards Applications Std Exchange/Domino SQL IIS SQL, Oracle,SyBase,DB2,.. Apache Métriques et évènements – Technologies Infrastructure Technologies 2K3/2K8, Linux,Unix AD IIS DHCP DNS NTP, Cert,.. Métriques et évènements Systèmes Systèmes CPU Memory Disk Network Print File System Séminaire

Maquette/POC : Bilan Systèmes et Applications Pré requis mis en œuvre Agents SNMP constructeurs WMI/SSH/Agents Clients DB , Journaux, HTTP traitement JMX, Parsing XML, Gestion fichiers Scripting Niveau d’analyse est déterminant Séminaire

Monitoring transactions Temps de réponse – vu par l’utilisateur (approximatif) “Cela prend 1 à 2 minutes” Temps de réponse effectif 0.5 secs 0.8 secs 1.2 secs Séminaire

Monitoring transactions Mesure des performances clientes SLA client SLA (Client) Client Network Server 3 Secs Temp réponse (SLA OK) Client Network Server 2,8 Secs Temps réponse (SLA KO) Client Network Server 3,5 Secs

Monitoring transactions : Les outils HTTP record/playback Jmeter plan Séminaire

Bilan Transactions Utilisateurs Maquette/POC : Bilan Transactions Utilisateurs Pré requis mis en œuvre Agents ( GEUM ) Outils (Jmeter) HTTP Content monitor Niveau d’analyse est déterminant Séminaire

Cartographie-Web Choix des cartes / Exploitation Créer différents workspaces suivant les besoins de la société. Créer différents comptes web pour vos équipes (système, réseau, web, applicatifs,…) pour leur donner accès uniquement à leurs informations.

Gestion des événements & Alertes L’ensemble des évènements et données collectées sur le réseau constituent une base d’informations sur laquelle un filtrage sera effectué en terme de seuil, de comptage, d’état. La volumétrie est à vérifiez vis-à-vis des tailles de base. Les types d’alertes et les informations associées sont à définir. Les processus externes à déclencher sont à décrire. Séminaire

Diagnostics & Rapports Des outils de diagnostic sont à intégrer dans l’interface Web Console d’administration Outils constructeurs Outils de diagnostics spécifiques Les types de rapports souhaités sont à définir : Rapports de disponibilité Rapports de performances Etats des Exceptions Historiques Séminaire

Reporter Outil Visual Studio Reporting services Séminaire

Déploiement - Pré-production Après la validation du (POC) ou de la maquette, le passage en pré-production s’accompagne de : Finalisation de la configuration des équipements (Access-list SNMP, compte mail supervision, installation des agents pour les logs, description de l’accès aux bases de données…) Tuning de la supervision SNMP, WMI, SSH, Oracle, SQL,… Finalisation des cartes relatives à l’environnement (backbone, LAN, servers, financial service, Internet services,…) Eléments additionnels: scripts, seuils, MIBs spécifiques…

Planning & Ressources Une mise en place standard s’effectue sur 4 à 8 semaines avec une charge de 10 jours : Pré-Etude technique des composants Description détaillée des objectifs Maquette Pré-production Mise en production Séminaire

Questions ? Q & A

WhatsUp Gold v15 Nouveautés

IIS est Obligatoire

Détectez, cartographiez et surveillez votre réseau instantanément, d’un simple clic. La détection de couche 2 de WhatsConnected est désormais intégrée à WhatsUp Gold.

Répondez beaucoup plus rapidement aux problèmes et aux pannes, grâce à une nouvelle interface Web à « rubans », dynamique et entièrement repensée : la réduction du nombre de clics accélère la résolution. Création de vues Création de contenus…

Identifiez les menaces de sécurité : WhatsUp Gold et Event Log Management vous permettent de surveiller vos systèmes en signalant les erreurs critiques ou les audits de panne directement depuis un espace de travail WhatsUp Gold.

Protégez vos données de gestion réseau et garantissez votre mise en conformité. WhatsUp Gold, Flow Monitor et WhatsVirtual sont validé FIPS 140-2.

Déterminez l’utilisation globale de la bande passante de votre entreprise, sur l’ensemble des liaisons et sites, en consolidant et en analysant simultanément différentes interfaces de flux sur les multiples périphériques.

Authentifiez et autorisez les accès grâce à vos groupes de sécurité Active Directory déjà existants.

Récupérez rapidement les flux d’interface, les nombres de paquets, les valeurs absolues (toutes les informations dont vous avez besoin) dans une présentation pertinente pour vous, avec des fonctions de reporting extrêmement flexibles.

Résolvez plus vite les problèmes grâce à l’interface v15 extrêmement rapide : les pages Web se chargent jusqu’à 30 fois plus vite !  Firefox  IE8 / IE9  Google Chrome

Centralisez la détection et la configuration des périphériques qui supportent Cisco NetFlow et commencez à surveiller le trafic réseau et l’utilisation de la bande passante en quelques clics seulement : facile et efficace !

Infiltrez vos environnements physiques et virtuels en assurant, à tout moment, le suivi des associations et des cartographies (avec WhatsVirtual v15).

What’s Up Gold v15 utilise IIS (version 6 minimum requise). Interface Web supportée par IE 7, Firefox 3, Chrome et Safari. Rapports, Dashboard, Workflow intégrés à l’interface Web. Possibilités de configurer des rapports individuels. Possibilité de spécifier les noms du serveur SQL et de la base de données. Pack Linguistique

WhatsUp Gold v15 WhatsUp Companion Nouveautés

Fonctionnalités Nouveautés : SNMP XML WebSphere Jboss HTTP cert RBL Version d’évaluation (60 jours): http://www.orsenna.com/store/

20 Active Monitors WhatsUp Companion WhatsUp Gold v15

6 Performance Monitors WhatsUp Gold v15 WhatsUp Companion

Fonctionnalités Exemples Base de données

Fonctionnalités Exemples SNMP XML

Interface web française

Questions ? Q & A

Tuning de performances

Symptômes Base de données importante ( plusieurs Go) Temps important de rafraichissement d’une modification globale. Faux positifs , nombreux timeouts . Lenteur Web.

Mesures Occupation des tables Suivi compteur de performances. Lectures journaux d’erreurs. Mesures monitoring.

Mesures

Base de données Démonstration

Compteurs Performances Démonstration

Mesures monitoring Démonstration

Bilan Optimisation taille de bases Outils de mesures préinstallés. Suivi erreurs et compteurs performances Pré-étude des extensions des surveillances

Questions ? Q & A

Services autour des produits IPSWITCH Installation et déploiement Tuning Performances Mises à jour de versions Formation Gestion de projet

Services autour des produits Ipswitch Centre de Formation Ipswitch (FR/ENG) (Inter ou Intra Entreprises, date à votre convenance avec un délai de 2 semaines) Formation de base – 1 jour Formation Pro – 3 jours Formation Expert – 5 jours RAPPEL: Formation Inter-Entreprises (3j) les 11,12,13 Janvier 2012

Actualités - ORSENNA Récompense Ipswitch Juin 2011 => Best 2010 Technical Achievement Produit WhatsUp Companion Composants Fin 2011 – GEUM & Jmeter Composants Q1 2012 – WhatsUp Reporter ORSENNA, Partenaire certifié « Premium » Ipswitch

Contacts Projets Supervision Responsable commerciale : Florence Laprevote : flaprevote@orsenna.fr Consultant Supervision & Audit : Jean-Philippe Senckeisen : jpsenckeisen@orsenna.fr Equipe Technique : helpdesk@orsenna.fr Denis Chauvicourt Antoine Crué Quentin Ozenne Téléphone : 01.34.93.35.35