• Article

Analyse des réseaux à l'aide d'Operations Manager

 

S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

System Center 2012 – Operations Manager peut analyser des routeurs et des commutateurs de réseau physique, notamment les interfaces et les ports sur ces périphériques, les réseaux locaux virtuels (VLAN) et les groupes HSRP (Hot Standby Router Protocol) qui y participent, ainsi que des pare-feu et des équilibrages de charge.Une meilleure visibilité de votre infrastructure de réseau peut vous aider à identifier les défaillances dans les services et les applications critiques qui ont été causées par le réseau.Par exemple, vous observez une alerte vous informant qu'un serveur critique n'est pas disponible.Si vous avez configuré l'analyse de réseau, vous observez également une alerte vous informant qu'un port est hors ligne.Lorsque vous affichez le diagramme de voisinage d'ordinateur pour le serveur, vous voyez que l'ordinateur indisponible est connecté au port hors ligne.Par conséquent, vous pouvez vous concentrer sur la résolution de la cause première pour les ordinateurs non disponibles.

Operations Manager peut vous indiquer comment votre réseau est connecté aux ordinateurs que vous analysez via le tableau de bord Affichage du voisinage réseau.À l'aide de l'Affichage du voisinage réseau, vous pouvez voir comment votre topologie est disposée, ainsi que l'état d'intégrité de chaque périphérique réseau, de chaque ordinateur, ainsi que la connexion entre chacun d'entre eux.

Operations Manager peut détecter et analyser les périphériques réseau qui utilisent SNMP (Simple Network Management Protocol) v1, v2c et v3.Pour voir une liste complète des périphériques pris en charge, consultez Périphériques réseau pris en charge pour la détection par Operations Manager.

Capacités et étendue de l'analyse des périphériques réseau

Operations Manager assure l'analyse suivante des périphériques réseau détectés :

  • Intégrité de connexion : basée sur la recherche aux deux extrémités d'une connexion

  • Intégrité de VLAN : basée sur l'état d'intégrité des commutateurs du réseau VLAN

  • Intégrité du groupe HSRP : basée sur l'état d'intégrité des points de terminaison HSRP individuels

  • Port/Interface

    • Haut/bas (état opérationnel et administratif)

    • Volumes de trafic entrant/sortant (inclut abandon, diffusion, détection de porteuse, collision, taux de vérification de redondance cyclique (CRC), rejet, erreur, erreur de séquence de vérification de trame (FCS), trame, géants, avortons, ignoré, erreur de transmission/réception MAC, taux de mise en file d'attente)

    • % d'utilisation

    • Taux d'abandon et de diffusion

    Notes

    Les ports qui sont connectés à un ordinateur ne sont pas analysés ; seuls les ports qui se connectent à d'autres périphériques réseau sont analysés.Vous pouvez analyser un port connecté à un ordinateur qui n'est pas géré par agent dans le même groupe d'administration en ajoutant le port au groupe de cartes réseau critiques.

  • Processeur -% d'utilisation (pour certains périphériques certifiés)

  • Mémoire - y compris une utilisation élevée, une utilisation élevée du tampon, une fragmentation excessive et des échecs d'allocation de mémoire tampon (pour certains périphériques certifiés)

    • Compteurs de mémoire approfondie (périphériques Cisco uniquement)

    • Mémoire libre

Notes

Certaines des fonctions d'analyse sont désactivées par défaut.Pour plus d'informations, consultez Réglage de l'analyse de réseau.

Operations Manager prend en charge l'analyse du nombre de périphériques réseau suivant :

  • 2 000 périphériques réseau (environ 25 000 ports analysés) gérés par deux pools de ressources

  • 1 000 périphériques réseau (environ 12 500 ports analysés) gérés par un pool de ressources comportant trois serveurs d'administration ou plus

  • 500 périphériques réseau (environ 6 250 ports analysés) gérés par un pool de ressources comportant deux serveurs de passerelle ou plus

Packs d'administration requis

La détection et l'analyse de réseau requièrent les packs d'administration suivants, qui sont installés avec Operations Manager :

  • Microsoft.Windows.Server.NetworkDiscovery

  • Microsoft.Windows.Client.NetworkDiscovery

Des packs d'administration supplémentaires sont requis pour lier des périphériques réseau entre eux et aux ordinateurs agents auxquels ils sont connectés.L'analyse de réseau nécessite la détection de la carte réseau pour chaque ordinateur agent, qui est effectuée par le pack d'administration pour le système d'exploitation de l'ordinateur agent.Vérifiez que les packs d'administration dans la liste suivante sont installés pour chacun des systèmes d'exploitation dans votre environnement.

Fonctionnement de la détection des périphériques réseau

La détection des périphériques réseau est effectuée par des règles de détection que vous créez.Pour obtenir des instructions sur la création d'une règle de détection, consultez Comment faire pour détecter les périphériques réseau dans Operations Manager. et Paramètres de détection des périphériques réseau.

Lorsque vous créez une règle de détection, vous désignez un serveur d'administration ou un serveur de passerelle pour exécuter la règle.Chaque serveur d'administration ou serveur de passerelle ne peut exécuter qu'une seule règle de détection.Vous devez peut-être placer stratégiquement des serveurs d'administration sur différents segments du réseau afin qu'ils puissent accéder aux périphériques réseau qu'ils détectent.

Les règles de détection s'exécutent selon une planification que vous pouvez spécifier. Vous pouvez également exécuter une règle à la demande.Chaque fois que la règle de détection s'exécute, elle tente de trouver de nouveaux périphériques au sein de sa définition ou des modifications apportées à des périphériques précédemment détectés.Une règle de détection peut effectuer une détection explicite ou une détection récursive.

  • Détection explicite : une règle de détection explicite tente uniquement de détecter les périphériques que vous spécifiez explicitement dans l'Assistant par adresse IP ou nom de domaine complet (FQDN).Elle n'analyse que les périphériques auxquels elle peut accéder.La règle tente d'accéder au périphérique à l'aide d'ICMP, de SNMP ou des deux selon la configuration de la règle.

  • Détection récursive : une règle de détection récursive tente de détecter les périphériques que vous spécifiez explicitement dans l'Assistant par adresse IP, ainsi que les autres périphériques réseau qui sont connectés au périphérique SNMP v1 ou v2 spécifié et que ce dernier connaît à travers la table ARP (Address Routing Protocol) du périphérique, sa table d'adresses IP ou le bloc d'informations de gestion (MIB) de topologie.

    Si vous utilisez une détection récursive, vous pouvez choisir de détecter tous les autres périphériques réseau que le périphérique SNMP v1 ou v2 spécifié connaît ou uniquement les périphériques réseau qui sont connectés au périphérique SNMP v1 ou v2 spécifié qui se trouvent dans une plage d'adresses IP spécifiée.Vous pouvez également filtrer la détection récursive à l'aide de propriétés telles que le type de périphérique, le nom et l'identificateur d'objet (OID).

    Notes

    Operations Manager peut identifier les périphériques connectés dans une détection récursive qui utilisent une adresse IPv6. Toutefois, le périphérique initial qui est détecté doit utiliser une adresse IPv4.

Une règle de détection peut effectuer uniquement une détection explicite ou récursive, elle ne peut pas effectuer une combinaison de types de détections.Une fois la règle créée, vous pouvez modifier le type de détection d'une règle.Si vous savez tous les périphériques réseau que vous voulez détecter, vous devez utiliser la détection explicite.La détection récursive peut détecter des périphériques dont l'analyse n'est pas exigée et peut, de ce fait, augmenter la charge administrative d'analyse de votre réseau.

Une règle de détection peut détecter n'importe quelle combinaison de périphériques SNMP v1, v2 et v3.Les périphériques SNMP v3 ne peuvent être détectés que par la détection explicite ou en étant spécifiés dans une règle de détection récursive.Si vous spécifiez un périphérique SNMP v3 dans une règle de détection récursive, le périphérique SNMP v3 est détecté mais pas les périphériques qui y sont connectés.Si vous spécifiez un périphérique SNMP v1 ou v2 dans une règle de détection récursive, seuls les périphériques SNMP v1 et v2 qui y sont connectés sont inclus dans la détection récursive.

Les règles d’interruption SNMP ne sont pas prises en charge pour les périphériques SNMP v3.

Notes

Les ordinateurs Windows exécutant SNMP sont exclus des résultats de recherche si :

  • Le type de périphérique est « Hôte » et le fournisseur est « Microsoft »

  • Le champ sysDescription contient « Microsoft »

  • sysOid commence par .1.3.6.1.4.1.311.1.1.3.1

  • sysOid contient 1.3.6.1.4.1.199.1.1.3.11

Dans la configuration de règle de détection, vous spécifiez si Operations Manager doit utiliser ICMP, SNMP ou les deux pour communiquer avec le périphérique réseau.Le périphérique réseau doit prendre en charge le protocole que vous spécifiez.Lors de l'exécution de la règle de détection, Operations Manager tente de contacter les périphériques réseau que vous spécifiez, à l'aide du ou des protocoles que vous avez spécifiés.Si vous spécifiez qu'un périphérique utilise à la fois ICMP et SNMP, Operations Manager doit pouvoir contacter le périphérique à l'aide des deux méthodes, ou bien la détection échouera.Si vous spécifiez ICMP comme seul protocole à utiliser, la détection se limite au périphérique spécifié et l'analyse se limite au fait que le périphérique est en ligne ou hors ligne.

Des informations d'identification sont également nécessaires pour communiquer avec le périphérique.Vous associez chaque règle de détection à des comptes d'identification qui fournissent la chaîne de communauté (pour les périphériques SNMP v1 et v2) ou qui accèdent aux informations d'identification (SNMP v3) sur Operations Manager.Pour plus d'informations, consultez Comptes d'identification pour l'analyse de réseau dans Operations Manager.

Lorsque Operations Manager accède à un périphérique réseau spécifié, si vous avez sélectionné la détection récursive, il tente de détecter d'autres périphériques réseau que le périphérique spécifié connaît dans la table ARP du périphérique, sa table d'adresses IP ou les fichiers MIB de topologie.

La détection des périphériques réseau se compose des phases suivantes, qui sont affichées dans l'état de la tâche de détection :

  1. Sondage

    Pendant la phase de sondage, Operations Manager tente de contacter le périphérique en utilisant le protocole spécifié, comme suit :

    • ICMP uniquement : envoyer une commande ping au périphérique

    • ICMP et SNMP : contacter le périphérique à l’aide des deux protocoles

    • SNMP uniquement : utilise le message SNMP GET

  2. Traitement

    Une fois le sondage terminé, Operations Manager traite tous les composants du périphérique, tels que les ports et les interfaces, la mémoire, les processeurs, l'appartenance VLAN et les groupes HSRP.

  3. Post-traitement

    Operations Manager lie les ports du périphérique réseau aux serveurs auxquels les ports sont connectés, insère des éléments dans la base de données opérationnelle et associe des comptes d'identification.

Une fois la détection terminée, le pool de ressources du serveur d'administration que vous spécifiez dans la règle de détection commence à analyser les périphériques réseau détectés.Pour plus d'informations sur l'analyse des périphériques réseau, consultez Affichage des périphériques réseau et des données dans Operations Manager et Rapports sur l'analyse de réseau dans Operations Manager.