Bonjour Claude,
J’ai utilisé par le passé (2018) la solution de PRTG Network Monitor et elle répondait parfaitement au besoin du multi site décentralisé. En effet, PRTG fonctionne avec un « cœur » (basé sur un ou plusieurs
serveurs fonctionnant en cluster) auquel sont rattachés des sondes/probes. Chaque sonde peut être déployée dans n’importe quel endroit distant (filiale, datacenter, …) sur un serveur (uniquement Windows à l’époque) et vient ensuite remonter les informations
au(x) cœur(s).
Là où je trouve la solution puissante, c’est qu’en cas de panne du lien sonde > cœur, la sonde va continuer à fonctionner à 100% localement tout en réalisant les mesures souhaitées (ICMP, WMI, SSH,
SNMP, Netflow). Ensuite, une fois le lien rétabli, l’ensemble des informations seront à nouveau remontées. Bien noter que la sonde local n’offre aucune visibilité/GUI localement et qu’il faut forcément avoir aux consoles centrales pour la supervision. D’un
point de vue pare-feu, tu n’as pas besoin d’ouvrir un port entrant pour chaque site vu que c’est la sonde locale qui initie toujours la connexion vers le(s) cœur(s). Par ailleurs, si un lien sonde > cœur 1 n’est pas fonctionnel et que tu fonction en cluster,
la sonde va continuer de remonter les informations via le lien sonde > cœur 2 (généralement situé dans une autre DC avec un autre ISP).
Et il me semble que dans la cas de Zabbix, c’est un peu différent. Le cœur va initier une connexion au(x) proxy (comme mentionné par David) situé(s) dans une filiale et que ce dernier va ensuite initier les
« check » localement. Il faut donc configurer une communication entrante pour chaque site à ma connaissance. En revanche je ne sais pas ce qui se passe lorsque le cœur ne peut plus se connecter au « proxy » car le lien est « down ». Est-ce que le proxy va
continuer de faire les « check » ?
Je te joins une plan d’archi de production réalisée à cette époque pour te donner une vue d’ensemble.
Bonne journée
Michel de Crevoisier
-----Original Message-----
From: David Durieux <david@durieux.family>
Sent: jeudi 20 janvier 2022 11:03
To: frsag@frsag.org
Cc: clauded59 <clauded59@protonmail.com>
Subject: [FRsAG] Re: Supervision multi-sites/clients
Bonjour,
tu peux faire ça avec Zabbix, si tu as plusieurs machines sur le site,tu peux utiliser zabbix-proxy pour redispatcher et communiquer en local la configuration du serveur.
La communication avec le serveur zabbix à travers le net en chiffrant les données avec certificat est possible.
Cordialement,
David Durieux
On Thu, 20 Jan 2022 09:52:32 +0000
clauded59 via FRsAG <frsag@frsag.org> wrote:
> Bonjour à tous,
>
> Auriez-vous des conseils pour un outil de supervision multi-sites,
> multi-clients? (sans liens VPNs permanents) Afin de superviser les
> serveurs (principalement du windows -> Espace disque / Mémoire / Mises
> à jours? et quelques équipements réseaux via snmp)
>
> J'ai déjà testé quelques outils de supervision, mais la partie "sans
> liens VPNs permanents" est souvent bloquante.
>
> Merci d'avance pour vos réponses
> Claude
_______________________________________________
Liste de diffusion du %(real_name)s