Interview – la supervision avec PRTG

Interview Supervision PRTG – Paessler/BlueBearsIT – Enregistrement Juillet 2020

1.
Eric : Bonjour à toutes et à tous et bienvenue sur ce second Podcast organisé par BlueBearsIT, l’ESN lyonnaise qui challenge votre Système d’information. Je suis Eric Charpentier, je m’occupe du marketing et notamment de notre service Business Intelligence. Je suis aujourd’hui en compagnie de Claire et Fabien, commerciale et avant-vente chez Paessler.

PRTG : Bonjour.
Merci de nous avoir invité à faire ensemble ce podcast.

2.
Eric : Vous devez certainement ne pas en douter, si l’on a invité un ingénieur de chez Paessler-PRTG, c’est forcément pour parler de supervision. Lorsque l’on est infogérant, hébergeur ou DSI dans un milieu hétérogène et complexe, la supervision est indispensable pour gérer les incidents et l’alerting et surtout comprendre son système en mesurant les impacts réels de la prod. PRTG est un acteur historique de la supervision, connu au départ pour sa spécialité sur la partie réseau et aujourd’hui étendue à l’ensemble de l’infra, est-ce que vous pouvez nous refaire l’historique de PRTG et nous donner sa trajectoire actuelle ?

PRTG : Paessler est l´éditeur du logiciel de supervision PRTG. Ce logiciel vous offre une vue holistique de l´ensemble de votre infrastructure. J´insiste sur « ensemble » car le but est de vous aider à maitriser tout ce qui est connecté : réseau, application, cloud, IoT etc...

L´historique de PRTG : La solution a été créé il y a plus de 22 ans par Dirk Paessler, qui - ne trouvant pas de solution de supervision réseau adapté à ses besoins – a crée le logiciel PRTG. D´où le nom PRTG Network Monitor
Aujourd´hui – 22 ans plus tard - nous gardons la même optique d´un logiciel puissant mains simple d´utilisation. PRTG grandit et innove en suivant l´évolution du marché et le travail des admins qui font face à une infrastructure de plus en plus grande et diverse. Le but est d´offrir à nos utilisateurs une vue à 360° de l´environnement IT. Nous touchons les PME et entreprises de plus grandes tailles. Enfin, nos clients viennent de secteurs différents : nous nous spécialisons sur différentes verticales comme santé, hôpitaux, retail, industrie, agriculture, éducation et à ce jour notre focus est sur l´IoT.

3.
Eric : Super, merci, très intéressant.
Avant d’aller sur des sujets « macro », parlons un peu du fonctionnement de PRTG. Quelle est la mécanique générale ?

PRTG : Une des grandes forces de PRTG est sa capacité de remonter des métriques de tt ce qui a une adresse IP, quel que soit le matériel, l´environnement ou le fabriquant.

Un capteur est une remonté de métrique récupérée via un protocole particulier de type PING, SNMP, WMI par exemple ... Donc pour un équipement, vous avez un capteur pour remonter des métriques sur la disponibilité, la charge CPU, ou encore la bande passante.

Toutes les fonctionnalités de PRTG sont incluses dans chaque licences d´où notre système de licence basée seulement sur la notion de capteur.

4.
Eric : D’accord, je rebondis du coup sur cette notion de capteur. S´agit-il de l´info la plus granulaire ?

PRTG : Un capteur est composé de plusieurs canaux, entre 2 et 50 qui vous apportent une information supplémentaire.
A titre d´exemple le capteur « Ping » qui affiche la disponibilité propose 3 autre canaux, donc complément d´information : temps minimum, maximum et perte de paquets.
C´est un point fort de la solution car le nombre de canaux donc informations complémentaires n´influencent pas sur le prix de la licence.

5.
Eric : Dans une démarche MCO, la supervision est indispensable. Par rapport à une solution libre, pourquoi et comment PRTG va apporter de la valeur notamment sur le déploiement de la solution ?

PRTG : PRTG supervise le bon fonctionnement de votre environnement en global, vous permettant une maitrise de l´ensemble de votre infrastructure et donc une proactivité accrue en cas de problèmes.
La solution est une solution packagée avec un apport de plus de 270 capteurs prédéfinis dans la solution et un paramétrage initial facilité par une découverte automatique.
Cette possibilité d´industrialisation ne vous empêche pas non plus de créer vous-même vous propres capteurs pour une adaptabilité du logiciel parfaite avec votre infrastructure.
La solution industrialisable vous permet de travailler vite mais aussi d´adapter le produit à 100% avec votre infrastructure.

6.
Eric : On connecte très fréquemment les mêmes types d’équipement et l’on sous-estime la capacité de PRTG à se connecter à des équipements industriels par exemple grâce à une communauté très active qui développe des connecteurs. Est-ce que vous pouvez nous en dire un mot ?

PRTG : Paessler a mis en place une alliance entre PRTG avec Node-RED, qui est en version BETA pour tous les professionnels de l’industrie et des environnements IIoT et IoT et leur permettre d’intégrer leurs équipements et processus dans PRTG Network Monitor.

Le connecteur permet aux utilisateurs d’importer automatiquement les informations recueillies par Node-Red-Connector dans le logiciel PRTG, leur ouvrant la possibilité de superviser leurs environnements IoT et IIoT, et de rassembler les résultats avec leur supervision d’infrastructure IT si nécessaire.

Node-RED, développé par l’équipe Emerging Technology Services d’IBM, est un outil de programmation visuelle basé sur les flux avec une interface web, visant à connecter des objets, des API et des services en ligne. Depuis 2016, Node-RED est devenu un projet open source.

Node-RED peut pré-traiter les données collectées et propose aux utilisateurs une analyse complète des données, tout en leur offrant la possibilité de transmettre les données à PRTG à l’aide du nouveau connecteur PRTG Node-RED, sans codage, en se basant uniquement sur l’interface intuitive de Node-RED.

Le logiciel Node-RED permet aux utilisateurs de cliquer-glisser des nœuds, de les relier entre eux et de les intégrer au logiciel PRTG Network Monitor. Il propose une interface intuitive permettant aux intégrateurs sans compétences de codage de créer facilement une application fonctionnelle en quelques clics.

Les avantages de Node-RED :

Rédution du temps nécessaire pour créer une application pleinement fonctionnelle et réduction des coûts
La fonctionnalité est accessible à un large éventail d’utilisateurs, y compris ceux sans compétences de codage, ainsi qu’aux développeurs qui veulent gagner du temps
La nature visuelle de l’outil logiciel aide les utilisateurs à voir facilement leur application et à en comprendre la logique
La connexion est directe et facile avec des protocoles de communication spécifiques à l’IoT et l’IIoT dans PRTG

PRTG rassemble finalement l’IIoT, l’IoT et l’IT dans une seule solution, et même dans un seul tableau de bord.

7.
Eric : Un autre élément que je trouve personnellement génial dans la solution PRTG, c’est son moteur d’analyse comportementale. Qu’est-ce que c’est et comment ça fonctionne ?

PRTG : PRTG dispose de fonctions d’analyse réseau avancée désactivables si nécessaire. On peut regrouper dans cette notion d’analyse comportementale les fonctions de Détection inhabituelle et de Détection de capteurs similaires.

La fonction Détection inhabituelle peut définir les capteurs sur un état inhabituel lorsqu'il existe des valeurs qui ne sont pas typiques de la période de temps pendant laquelle elles sont mesurées.

Si les valeurs actuelles montrent une grande différence avec les valeurs historiques, ce capteur prend alors la couleur orange.

Une détection inhabituelle nécessite des données de capteur d'au moins quatre semaines pour avoir suffisamment de données disponibles pour la comparaison. L’état inhabituel se détermine sur la base du jour de la semaine ou l’heure de la journée.

La fonction Détection de capteurs similaires permet à PRTG d'analyser les données des capteurs pour détecter des similitudes de comportement sur la base de sept jours de traffic au minimum et pour avoir suffisamment de données pour la comparaison.

L’avantage de cette fonctionnalité est de vous montrer automatiquement des corrélations incroyables entre vos composants réseau auxquelles vous ne vous attendez pas grâce à un calcul heuristique et l’analyse votre base de données.

L'approche est indépendante du type de capteur, vous pouvez donc même trouver des corrélations entre des capteurs qui n'ont rien en commun concernant l’équipement cible ou le protocole utilisé., par exemple des similitudes entre les statistiques Google Analytics du site Web de votre entreprise et la température de votre salle de serveurs. Bien que dans ce cas, PRTG ne détectera probablement pas de modèles communs, ce type de comparaison de données ouverte peut conduire à des résultats très intéressants.
PRTG parvient à ce résultat en appliquant des algorithmes de reconnaissance de modèles dans la base de données qui s’apparentent à l’analyse génomique. PRTG procède à des analyses croisées de capteurs et regroupe les ensembles de données par canaux, supprime les décalages de valeur et vérifie la variance et la qualité des données. Les graphiques des canaux sont digitalisés en valeurs -1 | 0 | 1 pour examiner leur variance, retrouver des caractéristiques semblables et afficher un taux de similitude en pourcentage. L’impact de cette analyse sur le système est faible et la profondeur d’investigation réglable.

8.
Eric : Avez-vous une illustration précise de l’utilisation de PRTG par rapport aux évènements récents liés à la crise sanitaire et au travail à domicile ?

PRTG : Pour beaucoup d'entre nous, les réunions qui se déroulaient auparavant en personne se déroulent désormais pratiquement à distance. Parce que nous comptons tellement sur la tenue de réunions d'affaires importantes sur des plateformes de réunion en ligne, la surveillance de la disponibilité de ces services en ligne est plus importante que jamais. Chez Paessler, nous utilisions Zoom bien avant le récent confinement, il était logique de le surveiller avec PRTG Network Monitor et ensuite d’étendre aux autres logiciels de visioconférence. Zoom fournit à la fois une page Web sur l'état du système et une documentation utile sur l'API Zoom pour obtenir l'état de divers services, tels que le service de diffusion en direct de Zoom, le client Web, le portail Web, les réunions Zoom, etc.

Le capteur personnalisé REST interroge un point de terminaison d'interface de programmation d'application (API) REST (Representational State Transfer) et associe les valeurs extraites du résultat JSON (JavaScript Object Notation) ou XML (Extensible Markup Language) aux canaux du capteur.

Nous pouvons utiliser le capteur REST personnalisé pour récupérer les valeurs de l'API Zoom et les afficher en tant que noms de service avec des statuts dans PRTG. Comme, la configuration générale prendrait un peu de temps et d'efforts, nous avons créé tout ce dont vous avez besoin et compilé des instructions étape par étape pour faciliter la mise en œuvre et consulter notre article de la base de connaissances intitulé "Comment puis-je surveiller Zoom avec PRTG?"

Vous pouvez maintenant voir en un coup d'œil l'état des différents services Zoom et vous pouvez configurer des alertes pour vous informer si elles sont en panne. La bonne nouvelle est que cela ne fonctionne pas uniquement pour Zoom ! Vous pouvez également utiliser une solution similaire pour surveiller l'état des autres plates-formes avec d’autres articles de la base de connaissances

Vous pouvez également visualiser facilement les capteurs spéciiques mis en place pendant le travail à domicile comme les services Cloud, les connexion VPN, les caméras de surveillance des accès de batiment, les plateformes de vidéoconférence grâce à un tableau de bord graphique qui reprend tous ces services globalement sans appeler chaque service individuellement.
La solution de surveillance doit intégrer tous ces aspects et les cartographier, avec un effort minimal, pour suivre l'ensemble de la situation dans un aperçu central.

Final
Eric : Merci pour ces réponses très complètes. On a désormais une vision plus précise du fonctionnement de PRTG et de son application concrète. Si tout ce que l’on a évoqué a éveillé en vous d’autres interogations, vous pouvez nous envoyer vos questions par mail ou sur nos comptes linkedin, pour une autre session spéciale pour vous répondre !

Merci à tous pour votre écoute et au prochain Podcast sur une thématique Cloud encore très d’actualité

Interview Supervision PRTG – Paessler/BlueBearsIT – Octobre 2020

Eric : Bonjour tout le monde et merci d’écouter ce 3ème PodCast enregistré dans les bureaux de BlueBearsIT, l’ESN lyonnaise qui challenge votre SI. Aujourd’hui, on enregistre la suite du PodCast réalisé cet été avec Fabien de PRTG. Bonjour Fabien !

Fabien : Bonjour Eric, ravi de participer avec toi à ce nouveau podcast !

Eric : Ca peut vous sembler déjà un peu loin, mais en juillet, ona enregistré ensemble un premier podcast sur la solution de supervision PRTG et nous avions évoqué des sujets liés à son fonctionnement général, à son moteur d’analyse comportementale également l’alliance de PRTG avec Node-Red pour la partie IoT et enfin nous avions parlé de l’intérêt d’une sup encas de crise sanitaire avec pour corrolaire la mise en place du télétravail.

Fort du succès de ce premier enregistrement et des retours reçus sur des souhaits de thématiques à aborder, on a décidé de réaliser un second Podcast et de l’orienter cette fois sur la sécurité ainsi que sur la réactivité de PRTG face au dynamisme du marché des technologies. En fin de podcast, on parlera également de la manière dont PRTG supervise les grandes infrastructures.

Fabien, je te propose de démarrer sur la partie sécurité ?!

Fabien : Très bien, c’est un enjeu important pour PRTG, que l’on qualifie de méta-sécurité par la couverture complémentaire que PRTG offre aux systèmes sécuritaires spécifiques.

1.
Eric : La sécurité du réseau est un élément fondamental. Quel rôle peut occuper la supervision afin de s’assurer que les cyber-menaces soient sous contrôle ?

Fabien : Le système de surveillance du réseau doit couvrir plusieurs angles importants pour parfaire la sécurisation optimale des infrasctructures.
Le contrôle des systèmes de sécurité eux-mêmes
L’intérêt premier d’un logiciel de supervision est de s’assurer que les outils de sécurisation fonctionnent parfaitement. Les définitions de virus sont-elles à jour ? Les sauvegardes sont-elles valides ? Le pare-feu est-il en ligne ?
La sécurité n’est assurée que lorsque l’ensemble des dispositifs de sécurisation sont opérationnels.
Les dysfonctionnements
Les solutions de supervision surveillent en permanence les performances de tous les composants de votre infrastructure informatique, qu'il s'agisse de matériel, de logiciels ou de flux de données.
Ceci afin d'éviter la perte d’informations, d'assurer le bon fonctionnement des procédures de sauvegarde, détecter les mauvaises configurations et de garantir des conditions de travail optimales à vos collègues.
Le contrôle des paramètres environnementaux
Ici la solution doit être capable de s’appuyer sur des capteurs physiques qui sont des boitiers répartis dans l’environnement à surveiller et qui vont remonter des informations telles que l’humidité et la température des salles serveur, ou encore le bon fonctionnement général des équipements tels que les caméras vidéo.
Ainsi vous serez avertis lorsque des seuils définis ont été atteints afin que vous puissiez réagir en conséquence.
L’identification d’évènements inhabituels
La prolifération des tendances « Apportez votre propre appareil (BYOD) » et de « l’Internet des objets (IoT) » créent de nouvelles opportunités d'intrusion de logiciels malveillants, en élargissant le vecteur de menace. Auparavant, une simple interdiction des disques privés, des CD ou des lecteurs flash USB était suffisante, mais aujourd'hui il y a trop d'appareils connectés au réseau. Que se passe-t-il lorsqu'un virus n'est pas détecté ou qu'un cheval de Troie contourne le pare-feu ?
Une solution de supervision appropriée détecte et informe en conséquence des comportements insolites, tels que la prolifération du trafic, le fonctionnement trop rapide de la mémoire ou encore un trafic de messagerie atypique.

2.
Eric : C’est intéressant, as-tu un exemple qui illustre comment le système permet de relever des évènements a priori indécelables ?

Fabien : oui on peut citer la fonction Capteurs Similaires qui permet la corrélation automatique inter capteurs au sein de plusieurs équipements différents. Je rappelle qu’un capteur PRTG est un indicateur qui mesure un aspect du dispositif comme sa disponibilité, son temps de réponse, sa consommation.
Par exemple à chaque fois que le commutateur situé à l'étage de la comptabilité indique des pics de trafic, PRTG va détecter une charge CPU accrue sur le serveur qui produit les rapports des paiements mensuels.
Ce comportement était certainement attendu, mais qu'en est-il d’un port d’un routeur en particulier qui présenterait une consommation de traffic exactement similaire à celle d’un port d’un serveur a priori sans lien ? Vous n'étiez pas du tout au courant de cette connexion qui peut être une possible tentative frauduleuse !

3.
Eric : Fabien, merci. On vient de voir la partie sécurité et j’aimerais maintenant que l’on aborde la partie Innovation chez PRTG. Face à un marché extrêmement dynamique, comment PRTG permet de réagir aux évolutions ?

Fabien : PRTG intègre des fonctionnalités apprenantes pour reconnaitre des nouveaux équipements et également augmenter le nombre de mesures par équipements et ici plusieurs fonctions sont en jeu :

Des Capteurs Recommandés pour intégrer des nouvelles sources d’informations aux équipements déjà supervisés
Des Capteurs Personnalisés qui autorisent l’import de scripts externes ou l’interconnexions API vers les systèmes tiers
Les notifications Personnalisées qui vont d’informer l’utilisateur via différentes méthodes de communication et éventuellement appliquer un traitement en aval au moyen de scripts
La fonction Auto-Détection qui identifie à fréquence programmable de nouveaux dispositifs et leur applique des modèles configurés avec des capteurs courants
Premièrement la fonction Capteurs Recommandés

PRTG analyse votre réseau pour vous suggérer des capteurs complémentaires propres à chacun des équipements supervisés, ces nouvelles remontées d’informations viennent donc compléter le tableau initial !
L'analyse peut se programmer ou s'exécuter manuellement, soit lors de l’ajout d’un nouveau périphérique ou encore si la dernière analyse remonte à plus de 30 jours.
Au dela de 5000 capteurs ce moteur de détection se déactive sauf si la performance élevée du système lui permet de continuer à fonctionner.

Ensuite les Capteurs Personnalisés
Ils occupent le même rôle que les capteurs normaux et ajoutent la possibilité d’intégrer des informations de sources externes telles que des MIB SNMP intégrales ou partielles, des scripts écrits en différents langages tels que Python, PowerShell, Visual Basic… notamment pour interroger des API REST.
Tous ces scripts sont issus de la communauté et libre de droits, donc Paessler les recense sur un moteur de recherche pratique et facile d’accès sur le web, le PRTG Sensor Hub.
Cette ouverture de PRTG lui permet de garantir que les équipements actuels et futurs seront toujours intégrables à la solution de supervision.

Finalement la fonction Auto-détection
Lors de l’installation initiale de PRTG les nouveaux appareils sont automatiquement détectés et configurés pour faciliter leur mise en place initiale. Ensuite on peut programmer l’activation de la fonction et scanner régulièrement tous les appareils situés dans une plage d’adresses IP ceci pour garantir un état des lieux exhaustif du réseau.

4.
Eric : Peux-tu nous en dire plus sur la manière dont cette fonction auto-détection est mise en œuvre par les utilisateurs ?

Fabien : Tout à fait. Le déclenchement de cette détection automatique peut se programmer de manière hebdomadaire ou une fois par mois et dans la pratique on constate que une fois par semaine donne un bon niveau de fiabilité.
Ensuite l’utilisateur recoit une alerte via un ticket ou un email qui l’informe que l’inventaire a été mis à jour et que les évolutions les plus récentes de son réseau sont bien prises en compte.
D’un point de vue sécuritaire, cette vue exhaustive permet de repérer immédiatement d’éventuels appareils privés, non sécurisés ou non autorisés, qui pourrait compromettre le réseau et correspondre à des situations de Shadow IT.
Cette visibilité sur l’intégralité du parc matériel et logiciel fait également remonter les coûts associés pour vérifier la conformité des maintenances et des licences. Avec un inventaire à jour, on s’assure de de planifier avec justesse les investissements prochains !

5.
Eric : Merci Fabien. Dernière thématique : les grandes infrastructures ! La supervision est une tâche complexe pour les grands environnements c’est-à-dire les infrastructures qui comportent plus de 1 000 dispositifs et applications surveillés. Quels sont les défis liés à la supervision ?

Fabien : Au fur et à mesure que la la taille et la complexité des infrastructures augmente on peut identifier les défis suivants :

Des Réseaux distribués
Dans les grandes organisations, les appareils et les infrastructures sont souvent répartis sur plusieurs sites géographiques, il peut s’agir de réseaux isolés, semi-indépendants ou reliés entre eux dans un grand réseau connecté.
De plus, la supervision de nombreux appareils, applications et systèmes génère une énorme quantité de données, parfois stockée de manière isolée.

Au-delà de l’informatique traditionnelle
Dans des environnements informatiques très spécialisés comme dans l’entreprise automobiles ou les chaînes de production, les typologies d'appareils, protocoles et exigences sont bien distincts de l’informatique traditionnelle.
Qu’il s’agisse de technologie opérationnelle dans le secteur industriel ou de dispositifs médicaux dans le secteur de la santé, la numérisation récente entraine un chevauchement croissant entre les domaines. Cela suppose de superviser de plus en plus de dispositifs hors du champ de l'informatique traditionnelle.

La multiplication des outils de contrôle
Avec des appareils provenant de nombreux fournisseurs, il n’est pas rare qu’une grande entreprise dispose d’environ 10 à 15 outils de supervision à des fins différentes comme la supervision du stockage, des performances du réseau, des applications, des bases de données. Avec cette grande variété de dispositifs, de standards de communication et d'outils répartis sur différents sites, il est facile de s’y perdre. La consolidation de ces données est donc indispensable.

La bonne info à la bonne personne
Cependant une gestion centrale ne suffit pas, vous avez aussi besoin de vues spécialisées pour certains domaines. Par exemple une équipe qui s'occupe des bases de données et une autre qui gère le trafic réseau. Cela nécessite une gestion des rôles et des droits d’accès, des tableaux de pilotage et des cartes individuelles, ainsi qu’une gestion intelligente des alertes afin que la bonne personne soit alertée proactivement avec les informations et les permissions adéquates pour résoudre le problème.

6.
Eric : On voit bien que les enjeux sont multiples pour les grandes organisations, comment PRTG permet de les résoudre avec la même philosophie de simplicité et de puissance d’analyse ?

Fabien : Pour répondre à tous ces défis, Paessler PRTG Enterprise Monitor est la solution évolutive qui répond à la supervision des grandes infrastructures informatiques. La supervision reste simple, intuitive, avec tous les modules inclus y compris des fonctions d’analyse, de rapport et de notifications avancées pour maintenir une parfaite continuité de service.

D’abord, PRTG Enterprise est de conception vendeur agnostique c’est-à-dire qu’il intègre tous les fabricants d’équipements au moyen des principaux protocoles et d’API REST. Ceci sans agent et sans limite de taille de réseau grâce au deploiement d’un nombre illimité de serveurs PRTG.

Aujourd’hui la version Enterprise de PRTG est un modèle par abonnement qui inclus le module ITOps board que les grandes entreprises attendaient !
Cette nouvelle application agrége les informations réparties sur tous les serveurs PRTG pour offrir des tableaux de pilotage simplifiés avec un focus sur les services mêtiers plutôt que composants tout en réduisant le bruit des alertes.
On peut personnaliser ces tableaux de bord pour correspondre aux besoins de chaque typologie utilisateur, ils intègrent la notion de SLA et permettent de lancer une investigation ciblée à la source du problème directement remonté dans la GUI classique de PRTG.

Cet accès optimal à l’information se complète avec les interfaces graphiques client Windows Desktop, Android et IOS ansi qu’une API REST pour transférer les données vers des outils tiers et obtenir des analyses complémentaires tels que Flowmon et bien d’autres…

Finalement la souscription par abonnement de type OPEX permet au client d’évoluer en toute liberté au plus près de ses besoins avec une couverture idéale, sans surcapacité, ni surcout !

Eric : Merci Fabien, je crois que l’on peut dire que l’on a relevé le challenge temps et détails techniques. Moins de 15 minutes… Sécurité, Innovation et grandes infrastructures, ces sujets sont désormais démystifiés pour vous et si vous avez envie de conseils personnalisés, nous sommes à votre disposition par mail ou via LinkedIn.

Merci pour votre écoute et merci à toi Fabien !

Fabien : Merci à toi Eric, et aux auditeurs, c’est toujour un plaisir partagé !

Eric : Prochain Podcast prévu pour Novembre ou l’on vous fera découvrir une super solution de sécurité et d’archivage !

Interview – la supervision avec PRTG

Interview # 1

Interview # 2

Besoin d'aide avec notre produit PRTG ? Vous êtes au bon endroit!

How-to guides

Manual

Videos

Commencez dès maintenant!