Vers un monde meilleur...
Les deux présentations m'ont permis de découvrir un autre aspect des métiers du SI que je ne connaissais pas et surtout de comprendre leurs problématiques et exigence dans le domaine de la supervision.
Certains ont dû être frustrés de n'aborder que des concepts sans entrer dans les méandres des outils de supervision mais la soirée aurait été trop courte pour approfondir la pléthore d'outils de supervision. Il serait peut-être intéressant d'aborder quelques thèmes plus techniques pour la prochaine fois.
Mais revenons à l'interrogation de nos intervenants, la supervision doit évoluer car les enjeux d'hier ne sont plus ceux d'aujourd’hui et de demain. Un point, ou je pense que tout le monde sera d'accord, la supervision IT ne suffit plus. A la conclusion de ces présentations en découlent plusieurs aspects de la supervision. Je vais tenter de résumer, avec mes mots, les grandes tendances :
Supervision IT ou infrastructure
C'est la supervision actuelle notamment avec des socles comme Centreon, Nagios, Zabbix, etc. Elle s'appuie essentiellement sur des collectes de données techniques sur les équipements actifs du SI.
Supervision applicative
Beaucoup d'acteurs du SI n'ont pas la fibre d'un administrateur systèmes. La supervision a dû s'adapter pour offrir des outils plus orientés métier. Cela nécessite une vision de bout en bout des applications. Cette supervision s'appuie sur la supervision IT mais aussi sur des produits capables de vérifier des processus métiers, des scénarios applicatifs, etc.
Supervision orientée Business
C'est une nouvelle façon de voir la supervision par rapport au coût d'indisponibilité du SI. Les points de services sont hiérarchisés en fonction de l'impact financier sur le SI. Contrairement à une supervision IT, toutes les alarmes ne seront pas forcément notifiées. Exemple : Une notification de LVS ne sera pas notifiée si un des serveurs n'est plus disponible. Des solutions existent actuellement comme Centreon BAM, RealOpInsight, etc.
Supervision comportementale
Nouveau concept, la supervision comportementale, comme son nom l'indique, détecte un comportement anormal dans un processus du SI et va notifier l'administrateur. Il peut s'agir d'une application qui présenterait un dysfonctionnement ou d'un début d'attaque DDOS.
Cette supervision s'appuiera sur la supervision IT notamment sur les données de performances collectées tout au long des vérifications. Il sera intéressant de récupérer le maximum d'information avec des applications comme Syslog, Logstash... Ce type de supervision doit avoir une logique de détection de comportement anormal en utilisant des triggers, en analysant les courbes de tendance, etc. Des outils existent sur le marché comme Coscale.
Supervision prédictive
La supervision prédictive est la possibilité d'anticiper la maintenance du SI en optimisant au mieux les actions. Certaines supervisions comme Centreon avec ses métriques virtuelles permettent ce type d'action. Mais il faut reconnaître qu'il y a encore beaucoup chose à réaliser.
À cela, il faut maintenant ajouter les nouvelles architectures informatiques comme la virtualisation, le cloud et les containers d'applications. Les nouvelles méthodes de travail changent, on utilise plus un serveur comme il y a quelques années. Avec ces nouvelles technologies nos serveurs deviennent des consommables et ont une durée de vie limitée.
On voit l'intérêt grandissant d'industrialiser la production informatique avec l'automatisation des tâches. Les outils comme Chef, Puppet, Ansible vont nous permettre d'améliorer la productivité et les risques d'erreurs. L'intégration de la supervision devient indispensable.
Mais n'oublions pas l'humain car plus on va industrialiser, automatiser, plus les tâches seront simples et nous risquons de rendre le travail routinier et moins valorisant. Et lorsqu'un incident surviendra, la recherche d'incident ne sera pas forcément facilitée par cette industrialisation. Il faut donc associer la supervision pour aider au troubleshooting et un bon wiki configuré en base de connaissances. Une piste à étudier, former les techniciens aux bonnes pratiques de recherches d'incident, et pour preuve, le nombre de lecteurs de mon blog pour me demander des pistes de recherches sur leur supervision défaillante.
En conclusion, l'avenir nous promet plein de surprises et d'évolutions de la supervision et nous avons du pain sur la planche...