NetXMS 5.0, ou l’art de mettre en image le trafic réseau
La solution Open source de monitoring réseau se distingue depuis 20 ans par la représentation très visuelle des communications qu’elle surveille. Sa nouvelle version offre des fonctions de personnalisation qui mettent l’administrateur réseau dans la peau d’un graphiste.
Mettre de la créativité graphique dans le monitoring réseau. Telle est la promesse réjouissante de la toute dernière version 5 de NetXMS, un outil Open Source qui existe depuis vingt ans et qui sert à cartographier le réseau avec une multitude de points de vue.
« NetXMS vous permet de visualiser les communications sur votre réseau selon différents niveaux : au niveau des équipements connectés, qu’ils soient physiques ou virtuels, au niveau des flux de paquets entre les protocoles réseau, et au niveau des données échangées entre les applications ou les bases de données via leurs API », explique Tatjana Dubrovica, qui pilote actuellement le développement du logiciel (à droite sur la photo en haut de cet article, aux côtés de Victor Kirhenshtein, le créateur du logiciel, et de Jekaterina Firjane, qui s’occupe de le faire connaître).
Toutes les informations collectées par NetXMS s’affichent sous la forme d’une cartographie. Les équipements, les services réseau et les API sont représentés par des icônes. Les liens entre eux prennent la forme de lignes qui changent de couleur selon que le trafic est faible, nominal ou problématique.
C’est justement cette représentation graphique que la toute nouvelle version 5 du logiciel permet de personnaliser. Pour mieux identifier les styles de flux, les types de communication, il devient possible de régler l’épaisseur des lignes, de les dessiner plus ou moins en pointillés. Cette personnalisation peut se faire à la souris, comme un graphiste le ferait dans un logiciel de dessin vectoriel.
Cette personnalisation peut aussi être implémentée par des scripts. Ainsi, lorsque la nature d’une communication change, l’administrateur écrit, dans un code, les critères qui définissent ce changement et le type de graphique à afficher pour chaque possibilité.
Monitorer les protocoles et se servir d’agents pour le reste
La promesse de NetXMS est de surveiller le plus de ressources possible. « Au niveau le plus bas, nous utilisons le protocole SNMP pour identifier le type et la taille des flux qui transitent par les équipements réseau. Cela nous permet aussi de lire la table de routage FDB (Forwarding Database) de ces équipements afin de savoir quels VLAN sont en production, comment ils sont séparés, quelles sont leurs bandes passantes, quels pourcentages de cette bande passante sont utilisés de quelle manière » présente Tatjana Dubrovica.
En plus de SNMP, NetXMS prend en charge nativement des protocoles réseau plus industriels, comme MQTT ou Modbus. « Tous ces protocoles génèrent déjà en soi des messages d’alerte sur le fonctionnement d’un équipement source. Par exemple, ils permettent de connaître la température enregistrée par une sonde, ou le niveau d’encre dans le toner d’une imprimante », poursuit l’interlocutrice du MagIT.
Pour le reste, les développeurs de NetXMS mettent au point des agents à installer sur des serveurs pour diagnostiquer plus précisément leur fonctionnement.
« Nous avons par exemple un agent qui s’interface avec vCenter, la console de VMware, pour rapatrier dans la console de NetXMS les charges en matière de calcul et de stockage de l’hyperviseur ESXi et de chacune des VM qu’il exécute. Ce système fonctionne avec d’autres plateformes de virtualisation et il fonctionne aussi en cloud pour, par exemple, monitorer les échanges entre VM sur site et celles en ligne », détaille Tatjana Dubrovica.
Un logiciel graphique pour administrateurs réseau
Surtout connu d’un public d’initiés, NetXMS serait pourtant l’un des logiciels de monitoring préférés des administrateurs réseau. Ils apprécieraient tout particulièrement sa faculté à attribuer une représentation graphique particulière à une très grande variété d’événements. Pour l’équipe qui le développe, c’est grâce à cette large bibliothèque graphique que NetXMS parviendrait à se substituer à toute une série d’outils de monitoring dédiés.
« Dans un datacenter, par exemple, la console de NetXMS va tout autant servir à monitorer dans la même fenêtre les switches et routeurs de Cisco, que l’infrastructure énergétique de Schneider, par exemple », argumente Tatjana Dubrovica. Évidemment, le logiciel supporte différents droits d’administration, réglables à l’envi. Il est ainsi possible de laisser les administrateurs IT voir certaines mesures des équipements énergétiques sans pour autant leur permettre d’accéder aux détails.
« Les réactions automatiques peuvent aller de la production de simples alertes au déclenchement de scripts pour demander aux équipements fonctionnels de prendre en charge l’activité de ceux qui ne répondent plus. »
Tatjana DubrovicaEn charge du pilotage pour le développement du logiciel
Ainsi, lorsqu’un câble serait arraché quelque part, le logiciel calcule tous les systèmes impactés dans le réseau et change la manière de les afficher à l’écran, avec des icônes censées refléter le niveau des conséquences qu’ils subissent.
L’autre avantage essentiel du logiciel serait sa richesse fonctionnelle : « au-delà de la représentation visuelle, NetXMS vous permet de pousser très loin la configuration de vos incidents, c’est-à-dire à la fois définir précisément les signaux qui seront relatifs à vos incidents et définir précisément la manière de répondre à ces incidents », dit Tatjana Dubrovica.
« Les réactions automatiques peuvent aller de la production de simples alertes au déclenchement de scripts pour demander aux équipements fonctionnels de prendre en charge l’activité de ceux qui ne répondent plus », détaille-t-elle.
Autre argument souvent répété par l’équipe responsable du projet : tous les logiciels de monitoring réseau perdraient en efficacité au-delà de 10 000 points de surveillance, alors qu’il existerait des déploiements de NetXMS pour surveiller plus de 20 000 ressources.
Un logiciel gratuit avec du support payant en option
Il est impossible de savoir combien d’entreprises utilisent NetXMS. « Notre direction n’aime vraiment pas recueillir des informations sur nos utilisateurs », glisse discrètement Tatjana Dubrovica. « Nous n’avons même pas de cookies sur notre site web. En fait, nous ne pouvons avoir une idée du succès de NetXMS qu’au nombre de téléchargements lorsque nous publions une nouvelle version. » Elle se refuse à communiquer tout chiffre.
Si le logiciel NetXMS est proposé gratuitement en Open source, l’éditeur éponyme vend également une version Entreprise payante, ainsi qu’un support professionnel.
« Beaucoup de nos clients utilisent la version Open source, mais achètent un support professionnel. Dans l’édition gratuite, toutes les fonctions sont disponibles. En revanche, il y a des limitations : la durée de publication des mises à jour pour une version gratuite est moins longue. Le client Windows que nous proposons gratuitement est par ailleurs limité à la surveillance de 250 appareils sur le réseau », intervient Jekaterina Firjane.
Parmi ces clients qui achètent quelque chose, elle cite Ubisoft, la chaîne de chocolatiers Ritter et « plusieurs » administrations françaises.
Des clients web, Linux et Windows
NetXMS s’installe sur un serveur pour fédérer toutes les métriques. Sa console est consultable soit depuis une interface web, soit depuis des clients dédiés pour Windows et Linux. Dans tous les cas, la console est la même. Il existe aussi une app pour Android.
« Nous n’avons pas de version binaire pour macOS, mais ce n’est vraiment pas un problème de compiler le code source sur ce système. L’un de nos développeurs travaille d’ailleurs uniquement avec une version macOS », confirme Tatjana Dubrovica.
Concernant l’export des métriques vers quelque chose d’autre, NetXMS est livré avec peu de connecteurs. Il en existe pour Jira et Redmine, à savoir des solutions de ticketing (suivi des incidents). Et on en trouve un autre pour Grafana, un logiciel qui permet de représenter graphiquement des données statistiques, souvent en vue de présenter un rapport d’activité au comité de direction d’une entreprise.
