par Mel Beckman
Suivre les performances, les événements et les configurations à distance, en utilisant
SMNP (Simple Network Management Protocol)
La plupart des gens qui entendent parler de l'administration de l'AS/400 à distance
pensent immédiatement à OpsNav (Operations Navigator). Effectivement, OpsNav permet
d'effectuer à distance une large gamme de tâches administratives : reconfiguration
de l'OS/400, démarrage et arrêt des services, et manipulation des files d'attente
de jobs et d'imprimantes. Pourtant, si OpsNav est un excellent outil pour contrôler
un AS/400 à distance, ce n'est pas vraiment un outil d'administration à distance
si, par administration, on entend : suivre les performances, surveiller les valeurs
système sensibles et réagir à des événements imprévus. Pour vraiment administrer
ou gérer un système, il faut considérer son comportement vis à vis de l'ensemble
du réseau, y compris de nombreuses unités non-AS/400, comme des commutateurs LAN,
des routeurs et des serveurs Windows.
Il est clair qu'OpsNav ne se hisse pas à ce niveau. Heureusement, l'OS/400 supporte
le protocole d'administration à distance le plus répandu : SNMP (Simple Network
Management Protocol). C'est un standard ouvert, hétérogène, qui permet de collecter
des statistiques de performances, suivre des événements et contrôler des unités
à distance. Comme SNMP est ouvert, les développeurs de produits SNMP disposent
d'un marché qui dépasse largement les simples utilisateurs d'AS/400, d'où une
concurrence féroce entre les produits. Le vainqueur c'est vous : avec un large
éventail d'outils logiciels SNMP proposé. Entrons dans les arcanes de SNMP " générique
" et de SNMP sur l'AS/400, puis intéressons-nous à quelques produits SNMP.
L’administration de l’AS/400 avec SNMP
SNMP est un application client/serveur qui fait partie de la famille IP, tout
comme HTTP et FTP. Il est proposé en trois versions, toutes largement utilisées.
Les versions 2 et 3 améliorent quelque peu la sécurité et l’efficacité, mais,
du point de vue opérationnel, les différences entre les versions sont transparentes.
Ce sont les serveurs SNMP que l’on veut administrer. Ils journalisent et sauvegardent
des statistiques sur leur propre fonctionnement jusqu’à ce qu’un client SNMP les
interrogent. Le client SNMP est appelé station d’administration de réseau (NMS,
Network Management Station). Généralement sous la forme d’un micro-ordinateur
avec interface graphique, le client interroge régulièrement les unités à distance
(par exemple, toutes les cinq minutes) afin de connaître la valeur des variables
maintenues par le serveur SNMP
Le NMS peut sonder toute unité de type SNMP et la plupart des appareils en réseau
aujourd’hui reconnaissent SNMP : commutateurs et routeurs LAN, imprimantes, stations
de travail,, serveurs de fichiers et Web. La figure 1 illustre l’administration
SNMP dans un réseau classique.
SNMP comprend plusieurs composants (figure 2). Le gestionnaire SNMP s’exécute
dans le NMS et envoie des requêtes SNMP à l’agent SNMP qui est un module logiciel
tournant sur l’unité administrée. L’agent maintient un jeu de variables élémentaires
sur les performances de l’unité et répond aux requêtes de NMS. Quelques exemples
de variables SNMP : compteurs pour le déplacement d’octets et de paquets sur les
interfaces réseau, tables donnant la liste du matériel et du logiciel installés
sur l’unité, et jauges de performances comme la charge de CPU courante.
L’agent stocke toutes ces variables dans une base de données résidant en mémoire
appelée MIB (Management Information Base). On peut aussi configurer l’agent afin
qu’il envoie des messages non sollicités à un NMS si survient une condition inattendue,
ou avant que son intervalle n’expire. Ces messages, appelés traps SNMP peuvent
signaler au NMS des anomalies comme : une interface de réseau défaillante, un
manque de place sur disque, une surcharge de la CPU, ou une coupure d’alimentation.
Une partie du standard SNMP concerne la présentation du MIB. Mais, cette présentation
peut évoluer. Le SNMP définit un MIB de base stockant des statistiques réseau
supportées par toutes les unités, et le SNMP permet l’extension grâce à une grande
variété de MIB optionnels pour diverses fonctions spécialisées, comme la gestion
de l’alimentation. SNMP accepte aussi des MIB propriétaires pour des variables
propres à un fournisseur donné. Certaines unités SNMP, dont l’AS/400, peuvent
ajouter de nouveaux MIB à la volée, en utilisant des sous-agents pour supporter
ces MIB. Les sous-agents et leurs MIB permettent d’ajouter des fonctions d’administration
à une unité, sans modifier l’interface de l’agent primaire. Ainsi, le fait de
démarrer le serveur Web AS/400 d’IBM crée un sous-agent SNMP et un MIB pour suivre
le trafic du serveur Web. Quand un NMS interroge une variable MIB appartenant
au sous-agent, l’agent principal se comporte comme un proxy, transmettant la requête
au sous-agent puis retransmettant la réponse au NMS. Les sous-agents sont par
conséquent invisibles par le NMS.
Certaines variables MIB peuvent être en modification ou en lecture. En utilisant
une demande d’écriture SNMP pour mettre à jour une variable MIB, un NMS peut modifier
à distance l’état d’une unité administrée. On peut, par exemple, modifier l’état
d’une interface réseau de en fonction à hors fonction, ou provoquer l’auto-réamorçage
de l’unité administrée. Ces possibilités font de SNMP un outil d’administrateur
à distance très puissant.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- 5 tendances 2025 pour un virage technologique stratégique
- Comment éviter les fuites de données ? un webinaire des experts Kyocera
- Black Friday le 29 novembre : les cybercriminels en embuscade, prudence !
- DSI & directeurs financiers : une relation plus solide pour de meilleurs résultats
- Le support IT traditionnel pourrait disparaitre d’ici 2027