La supervision en environnement virtuel - Evolution des métiers de l'administrateur

Avec l'arrivée des technologies de virtualisation, plusieurs briques de services du système d'information ont évoluées et la manière de les appréhender doit être différente de l'approche classique en environnement physique. Dans ces briques de services, j'inclue la supervision, la sauvegarde, l'administration récurrente,  l'architecture, etc... L'objectif de cet article est de traiter les nouvelles manières d'aborder la supervision en environnement virtuel.

Approche traditionnelle de la supervision

En informatique, on entend par supervision la surveillance d'un système ou d'une activité (source wikipedia). De manière traditionnelle, on supervise un serveur physique, un système d'exploitation, des services (ou daemons), une application ou plus rarement un objet. En termes de supervision d'environnement physique (serveurs), il est nécessaire d'installer un agent par machine physique. Cet agent peut être redondé pour superviser un service, une application, un objet, etc. L'inconvénient de cette approche est qu'elle est consommatrice en termes d'implémentation, couteuse en termes de licences (une par serveur) et génératrice de trafic réseau. La mise en œuvre des infrastructures virtuelles change l'approche de la supervision.

 

Supervision en environnement virtuel

La fonction première d'une infrastructure virtualisée est d'offrir un service de consolidation des serveurs physiques en machines virtuelles. Ces machines virtuelles sont administrée à partir d'une console unique qui permet d'avoir une visibilité tant sur les machines virtuelles (invitées) que les serveurs physiques (hôtes). La console d'administration renvoie des informations sur ces machines (physiques et virtuelles) telles que leur état (allumé, éteint, ...), les ressources utilisées (CPU, RAM, réseau, ...), le statut des services / daemons du système d'exploitation.
Dans la mesure où la majeure partie des éléments devant être supervisés sont présents dans la console d'administration, il est pertinent en environnement virtuel de focaliser la supervision sur la console d'administration qui va remonter l'ensemble des informations. Cette approche permet de déployer un seul agent au lieu d'une batterie d'agents sur n serveurs, ce qui génère des économies en termes de licences et de coûts d'exploitation.
En outre, cette approche de la supervision permet pour tout opérateur de supervision de mettre en œuvre des fonctionnalités avancées.

 

Services à valeur ajoutée

Les éditeurs des consoles d'administration proposent pour la grande majorité les MIB (Management Information Base) de leurs infrastructures virtuelles. A l'origine, les MIB sont un ensemble d'informations structurées pour un composant réseau. Par extension, elles permettent d'adresser plusieurs ensembles de composants physiques et logiques et surtout elles ont la particularité d'être « interrogeable » via le protocole SNMP. Ce dernier est le protocole le plus utilisé (et le plus universel) par les outils de supervision. En d'autres termes, une base MIB va permettre d'indiquer à un outil de supervision quels sont les composants à superviser, quels sont les différents états possibles et indiquer quand il est nécessaire d'envoyer des alertes.
Si je fais un focus sur une infrastructure virtuelle, nous avons vu précédemment qu'il est possible de superviser des entités physiques (serveurs hôtes) et logiques (machines virtuelles) et tout cela en supervisant uniquement la console d'administration. Ce qui est intéressant, en travaillant avec les MIB, c'est qu'il est aussi possible de superviser les services à valeur ajoutée de la virtualisation. Par exemple, l'état d'un cluster haute disponibilité, la consommation d'un groupe de machines virtuelles, la connexion à un datastore, la bascule d'un lien SAN, etc...
Les outils permettant d'analyser et de « garantir » la performance applicative sont en train de faire leur niche dans le monde de la virtualisation. J'ose croire que demain les éditeurs ouvriront leurs API, donneront des MIB pour ces outils. Dès lors, il sera possible d'organiser la supervision d'applications sans déploiement d'agents spécifiques.

 

En synthèse

 La virtualisation fait évoluer les tâches liées à la supervision. Elle permet à l'administrateur de se focaliser sur les aspects importants de son métier, à savoir la gestion et la surveillance des ressources, et de mettre en arrière plan des tâches à faible valeur ajoutée comme le déploiement et la gestion d'agents. Il va de soit que le système est largement perfectible, mais les éditeurs jouent pour l'instant la carte de l'ouverture en présentant et documentant les API et les SDK.

Olivier Domy

Je suis un pragmatique qui a cœur de proposer des solutions cohérentes et en phase avec un contexte client spécifique. Je travaille essentiellement autour des concepts liés à la rationalisation des infrastructures des systèmes d’information et particulièrement sur les projets de transformation des environnements utilisateurs.