Nous avons remplacé l’installation Windows Serverdans chacune de nos agences, par de petits serveurs System i qui fournissent des services proxy à tous nos utilisateurs. Le System i de chaque agence a une interface interne connectée au LAN et une interface externe connectée au pare-feu WAN.
Chaque agence a plusieurs unités qui diffusent des traps SNMP, mais il n’y a aucun moyen d’en faire le proxy par l’intermédiaire de i5/OS, pour autant que je sache. Est-il possible d’acheminer ces traps vers le NMS de notre agence principale ?
A brève échéance, je dois mettre en place un système de gestion de réseau (NMS, Network Management System) pour notre WAN d’entreprise. Hélas, avec un maigre budget. Quels outils NMS open-source conviendraient pour un NMS rudimentaire ? Je dois produire des statistiques de temps de bon fonctionnement pour notre site Web et analyser le trafic pour justifier la future expansion de la bande passante Internet. Comme je n’ai jamais encore implanté un NMS, j’aimerais qu’il soit simple à configurer et à maintenir.
Vous savez que je recommande volontiers le logiciel open-source. Et donc vous serez étonné d’apprendre qu’aucun NMS opensource actuel ne répond à vos deux exigences quelque peu contradictoires : gratuit et simple.
En effet, les outils open-source sont tout sauf simples : ils demandent une bonne connaissance pratique de programmation Linux, Apache et Web. Une fois ces packages gratuits installés, on passe aux choses sérieuses, car virtuellement tous les NMS opensource utilisent des fichiers de configuration à base de texte plutôt qu’un outil de conception par mappage GUI. Heureusement, au moins deux fournisseurs de NMS tiers intelligents compatissent à votre douleur et offrent des solutions gratuites ou presque. De quoi avoir un NMS basique opérationnel en quelques minutes.
Leurs interfaces GUI simples et directes rendent facile le changement de la topologie du réseau. Mieux encore, vous pouvez utiliser ces outils gratuits pour acquérir l’expérience des concepts NMS en général : de quoi éclairer vos futures décisions d’achat. Le premier outil est InterMapper de Dartware (intermapper.com). C’est un serveur NMS hétérogène qui utilise le SNMP (Simple Network Monitoring Protocol) pour découvrir, mapper et surveiller votre réseau. Son interface utilisateur est superbe et ses possibilités nombreuses.
Le calculateur de temps de bon fonctionnement d’InterMapper répond exactement à vos besoins. En effet, il peut calculer le pourcentage de disponibilité de toute unité et même de chacun des services (comme HTTP) d’une unité donnée. Dartware offre une licence InterMapper gratuite pour cinq unités, à tous les nouveaux venus. Et s’il faut superviser plus de cinq unités ? InterMapper vous permet d’enregistrer et de mapper un nombre quelconque d’unités, mais seules cinq d’entre elles seront sondées en permanence.
Vous pouvez déplacer les sondes d’une unité à une autre, pour rester dans la limite de cinq. Dartware fait le pari que vous jugerez cela trop incommode et que vous achèterez une licence pour davantage d’unités. Je fais ce même pari. Le second outil est PRTG de Paessler Software, un analyseur statistique de réseau Windows seulement. PRTG a bâti sa réputation sur l’élégant graphisme de la plupart des statistiques réseau qu’il vous plaira de collecter. Il peut analyser le trafic par volume, vitesse, adresses d’origine et de destination, et protocole.
Sous sa forme élémentaire, PRTG utilise SNMP pour sonder les unités du réseau et enregistrer les statistiques dans une base de données. Il peut ensuite représenter graphiquement ces statistiques et les publier soit sous forme de fichiers PDF, soit via un serveur Web intégré. PRTG a un renifleur intégré capable d’examiner les paquets en transit pour recueillir des statistiques détaillées sur les flux de trafic entrant et sortant du réseau.
Mais il collabore aussi avec le protocole NetFlow standard, qu’utilisent routeurs et commutateurs pour collecter et exporter des statistiques de paquets après une inspection approfondie. PRTG a une licence gratuite pour trois unités (paessler.com). Les deux produits proposent des essais de 30 jours de leurs produits complets, sans limitation aucune.
Je vous conseille de mettre ce temps à profit pour obtenir le maximum d’informations sur votre réseau opérationnel. Vous serez ensuite en mesure de décider : continuer avec les versions gratuites des produits ou dépenser un peu pour plus de fiabilité et de productivité réseau.
Téléchargez cette ressource
Sécuriser votre système d’impression
Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.