Bonjour Claude,

 

J’ai utilisé par le passé (2018) la solution de PRTG Network Monitor et elle répondait parfaitement au besoin du multi site décentralisé. En effet, PRTG fonctionne avec un « cœur » (basé sur un ou plusieurs serveurs fonctionnant en cluster) auquel sont rattachés des sondes/probes. Chaque sonde peut être déployée dans n’importe quel endroit distant (filiale, datacenter, …) sur un serveur (uniquement Windows à l’époque) et vient ensuite remonter les informations au(x) cœur(s).

 

Là où je trouve la solution puissante, c’est qu’en cas de panne du lien sonde > cœur, la sonde va continuer à fonctionner à 100% localement tout en réalisant les mesures souhaitées (ICMP, WMI, SSH, SNMP, Netflow). Ensuite, une fois le lien rétabli, l’ensemble des informations seront à nouveau remontées. Bien noter que la sonde local n’offre aucune visibilité/GUI localement et qu’il faut forcément avoir aux consoles centrales pour la supervision. D’un point de vue pare-feu, tu n’as pas besoin d’ouvrir un port entrant pour chaque site vu que c’est la sonde locale qui initie toujours la connexion vers le(s) cœur(s). Par ailleurs, si un lien sonde > cœur 1 n’est pas fonctionnel et que tu fonction en cluster, la sonde va continuer de remonter les informations via le lien sonde > cœur 2 (généralement situé dans une autre DC avec un autre ISP).

 

Et il me semble que dans la cas de Zabbix, c’est un peu différent. Le cœur va initier une connexion au(x) proxy (comme mentionné par David) situé(s) dans une filiale et que ce dernier va ensuite initier les « check » localement. Il faut donc configurer une communication entrante pour chaque site à ma connaissance. En revanche je ne sais pas ce qui se passe lorsque le cœur ne peut plus se connecter au « proxy » car le lien est « down ». Est-ce que le proxy va continuer de faire les « check » ?

 

Je te joins une plan d’archi de production réalisée à cette époque pour te donner une vue d’ensemble.

 

Bonne journée

Michel de Crevoisier

 

-----Original Message-----
From: David Durieux <david@durieux.family>
Sent: jeudi 20 janvier 2022 11:03
To: frsag@frsag.org
Cc: clauded59 <clauded59@protonmail.com>
Subject: [FRsAG] Re: Supervision multi-sites/clients

 

Bonjour,

 

tu peux faire ça avec Zabbix, si tu as plusieurs machines sur le site,tu peux utiliser zabbix-proxy pour redispatcher et communiquer en local la configuration du serveur.

 

La communication avec le serveur zabbix à travers le net en chiffrant les données avec certificat est possible.

 

Cordialement,

David Durieux

 

 

On Thu, 20 Jan 2022 09:52:32 +0000

clauded59 via FRsAG <frsag@frsag.org> wrote:

 

> Bonjour à tous,

>

> Auriez-vous des conseils pour un outil de supervision multi-sites,

> multi-clients? (sans liens VPNs permanents) Afin de superviser les

> serveurs (principalement du windows -> Espace disque / Mémoire / Mises

> à jours? et quelques équipements réseaux via snmp)

>

> J'ai déjà testé quelques outils de supervision, mais la partie "sans

> liens VPNs permanents" est souvent bloquante.

>

> Merci d'avance pour vos réponses

> Claude

_______________________________________________

Liste de diffusion du %(real_name)s

http://www.frsag.org/