Architectures possibles
Centreon permet plusieurs choix dans la composition de l'architecture de votre outil de supervision. D'une architecture relativement simple avec un serveur hĂ©bergeant tous les services, l'architecture peut aussi ĂȘtre organisĂ©e autour d'un dĂ©coupage stratĂ©gique permettant de rĂ©partir la charge de collecte sur plusieurs serveur avec la mise en place de points de collecte sur plusieurs continents.
Architectures disponiblesâ
Vous trouverez ici toutes les architectures supportées :
- Architecture simple
- Architecture distribuée
- SGBD déporté
- Remote Server
Descriptionâ
L'architecture simple consiste Ă avoir toutes les entitĂ©s de supervision au sein du mĂȘme serveur, Ă savoir :
- L'interface web de Centreon
- La base de données (MariaDB + RRD)
- Le moteur de supervision
- Le broker
Cette architecture est la plus simple qu'un utilisateur peut rencontrer.
EntitĂ©sâ
Plusieurs entités servent à mettre en place cette architecture :
- Le serveur Apache est chargé d'héberger l'interface web de Centreon
- Plusieurs bases de données MariaDB sont chargées de stocker la configuration de Centreon, les informations de supervision ainsi que les données de performances
- Le moteur de supervision supervise le systĂšme d'informations
- Les informations de supervision sont envoyées via cbmod à Centreon Broker SQL
- Centreon Broker SQL est chargé d'insérer les données de supervision en base de données et de transmettre les données de performances à Centreon Broker RRD
- Centreon Broker RRD est chargé de générer les fichiers RRD (qui servent à générer les graphiques de performances)
Architectureâ
Le schéma ci-dessous résume le fonctionnement de l'architecture :
Descriptionâ
L'architecture distribuée consiste à avoir deux types d'entités :
- Le serveur central qui centralise les informations de supervision
- Un ou plusieurs collecteurs qui sont chargés de la supervision des équipements
Le serveur central regroupe les éléments suivants :
- L'interface web de Centreon
- La base de données (MariaDB + RRD)
- Le moteur de supervision
- Le broker
Le serveur satellite a les éléments suivants :
- Le moteur de supervision
- Le module de broker qui permet l'envoi des informations de supervision vers le serveur central
Cette architecture a plusieurs intĂ©rĂȘts :
- Elle permet la répartition de la charge de supervision entre plusieurs serveurs de supervision
- Isolation des flux réseaux : si votre infrastructure de supervision est chargée de superviser une DMZ, il est plus simple (et sécurisant) de placer un serveur satellite sur le réseau DMZ
EntitĂ©sâ
Serveur centralâ
Le serveur central fonctionne de la maniĂšre suivante :
- Le serveur Apache est chargé d'héberger l'interface web de Centreon
- Plusieurs bases de données MariaDB sont chargées de stocker la configuration de Centreon, les informations de supervision ainsi que les données de performances
- Le service Centreon Gorgone est chargé d'exporter la configuration des moteurs de supervision vers le serveur central et satellites ainsi que du redémarrage des moteurs de supervision
- Le moteur de supervision supervise le systĂšme d'informations
- Les informations de supervision sont envoyées via cbmod à Centreon Broker SQL
- Centreon Broker SQL est chargé d'insérer les données de supervision en base de données et de transmettre les données de performances à Centreon Broker RRD
- Centreon Broker RRD est chargé de générer les fichiers RRD (qui servent à générer les graphiques de performances)
Collecteurâ
Le collecteure fonctionne de la maniĂšre suivante :
- Le moteur de supervision supervise le systĂšme d'informations
- Les informations de supervision sont envoyées via cbmod au service Centreon Broker SQL hébergé sur le serveur Central
Architectureâ
Le schéma ci-dessous résume le fonctionnement de l'architecture :
Descriptionâ
L'architecture distribuée avec base de données déportée consiste à avoir trois types d'entités :
- Le serveur central qui centralise les informations de supervision
- Un serveur de base de données chargée de stocker toutes les bases de données
- Un ou plusieurs collecteur qui sont chargés de la supervision des équipements
Le serveur central regroupe les éléments suivants :
- L'interface web de Centreon
- Le moteur de supervision
- Le broker
- Les fichiers RRD
Le serveur de base de données est chargé de stocker la base de données MariaDB.
Le collecteur regroupe les éléments suivants :
- Le moteur de supervision
- Le module de broker qui permet l'envoi des informations de supervision vers le serveur central
Cette architecture a plusieurs intĂ©rĂȘts :
- Elle permet la répartition de la charge de supervision entre plusieurs serveurs de supervision
- Isolation des flux réseaux : si votre infrastructure de supervision est chargée de superviser une DMZ, il est plus simple (et sécurisant) de placer un collecteur sur le réseau DMZ
- Avoir une base de données MariaDB externalisée
EntitĂ©sâ
Serveur de base de donnĂ©esâ
Le serveur de base de données sert uniquement à stocker la configuration de Centreon, les informations de supervision ainsi que les données de performances au sein de la base de données MariaDB.
Serveur centralâ
Le serveur central fonctionne de la maniĂšre suivante :
- Le serveur Apache est chargé d'héberger l'interface web de Centreon
- Le serveur central récupÚre la configuration ainsi que les informations de supervision en se connectant au serveur de base de données
- Le service Centreon Gorgone est chargé d'exporter la configuration des moteurs de supervision vers le serveur central et collecteurs ainsi que du redémarrage des moteurs de supervision
- Le moteur de supervision supervise le systĂšme d'informations
- Les informations de supervision sont envoyées via cbmod à Centreon Broker SQL
- Centreon Broker SQL est chargé d'insérer les données de supervision en base de données et de transmettre les données de performances à Centreon Broker RRD
- Centreon Broker RRD est chargé de générer les fichiers RRD (qui servent à générer les graphiques de performances)
Collecteurâ
Le collecteur fonctionne de la maniĂšre suivante :
- Le moteur de supervision supervise le systĂšme d'informations
- Les informations de supervision sont envoyées via cbmod au service Centreon Broker SQL hébergé sur le serveur Central
Architectureâ
Le schéma ci-dessous résume le fonctionnement de l'architecture :
Descriptionâ
L'architecture distribuée avec Remote Server consiste à avoir trois types d'entités :
- Le serveur central qui centralise les informations de supervision et permet de configurer la supervision
- Un ou plusieurs collecteurs qui sont chargés de la supervision des équipements
- Un ou plusieurs Remote Server pour afficher et opérer sur un sous-ensemble des données collectées
Le serveur central regroupe les éléments suivants :
- L'interface web de Centreon (configuration, présentation et opération)
- Le moteur de supervision
- Le broker
- Les bases de données (MariaDB + RRD)
Le Remote Server regroupe les éléments suivants :
- L'interface web de Centreon (présentation et opération d'un sous-ensemble des données)
- Le moteur de supervision
- Le broker
- Les bases de données (MariaDB + RRD)
Le collecteur contient les éléments suivants :
- Le moteur de supervision
- Une interface web de Centreon minimaliste
Cette architecture a plusieurs intĂ©rĂȘts :
- Elle permet la répartition de la charge de supervision entre plusieurs serveurs de supervision
- Isolation des flux réseaux : si votre infrastructure de supervision est chargée de superviser une DMZ, il est plus simple (et sécurisant) de placer un collecteur sur le réseau DMZ
- Disposer d'une interface web déportée afin de pouvoir consulter les éléments supervisés d'un sous ensemble
EntitĂ©sâ
Serveur centralâ
Le serveur central fonctionne normalement :
- Le serveur Apache est chargé d'héberger l'interface web de Centreon
- Plusieurs bases de données MariaDB sont chargées de stocker la configuration de Centreon, les informations de supervision ainsi que les données de performances
- Le service Centreon Gorgone est chargé d'exporter la configuration des moteurs de supervision vers le serveur central et collecteurs ainsi que du redémarrage des moteurs de supervision
- Le moteur de supervision supervise le systĂšme d'informations
- Les informations de supervision sont envoyées via cbmod à Centreon Broker SQL
- Centreon Broker SQL est chargé d'insérer les données de supervision en base de données et de transmettre les données de performances à Centreon Broker RRD
- Centreon Broker RRD est chargé de générer les fichiers RRD (qui servent à générer les graphiques de performances)
Remote Serverâ
Le Remote Server fonctionne normalement :
- Le serveur Apache est chargé d'héberger l'interface web de Centreon
- Plusieurs bases de données MariaDB sont chargées de stocker les informations de supervision ainsi que les données de performances
- Le service Centreon Gorgone est chargé d'opérer sur les données collectées
- Le moteur de supervision supervise le systĂšme d'informations
- Les informations de supervision sont envoyées via cbmod à Centreon Broker SQL
- Centreon Broker SQL est chargé d'insérer les données de supervision en base de données et de transmettre les données de performances à Centreon Broker RRD localement. Il est également chargé de transmettre l'ensemble des informations au serveur Centreon Central.
- Centreon Broker RRD est chargé de générer les fichiers RRD (qui servent à générer les graphiques de performances)
Collecteurâ
Le collecteur fonctionne de la maniĂšre suivante :
- Le moteur de supervision supervise le systĂšme d'informations
- Les informations de supervision sont envoyées via cbmod au serveur Centreon central.
Architectureâ
Le schéma ci-dessous résume le fonctionnement de l'architecture :
Tableaux des flux rĂ©seauâ
Tableaux des flux d'intĂ©gration de la plate-forme de supervision dans le SIâ
Serveur Centralâ
| Depuis | Vers | Protocole | Port | Application |
|---|---|---|---|---|
| Serveur Central | NTP server | NTP | UDP 123 | Synchronisation de l'horloge systĂšme |
| Serveur Central | DNS server | DNS | UDP 53 | RĂ©solution des nom de domaine |
| Serveur Central | SMTP server | SMTP | TCP 25 | Notification par mail |
| Serveur Central | LDAP(s) server | LDAP(s) | TCP 389 (636) | Authentification pour accéder à l'interface web Centreon |
| Serveur Central | DBMS server | MySQL | TCP 3306 | AccÚs aux bases de données Centreon (si déportées sur un serveur dédié) |
| Serveur Central | HTTP Proxy | HTTP(s) | TCP 80, 8080 (443) | Si votre plate-forme nécessite un proxy web pour accéder à Centreon IT Edition |
| Serveur Central | Repository | HTTP (FTP) | TCP 80 (FTP 20) | DĂ©pĂŽt des paquets systĂšmes et applicatifs |
Collecteur (Poller)â
| Depuis | Vers | Protocole | Port | Application |
|---|---|---|---|---|
| Collecteur | NTP server | NTP | UDP 123 | Synchronisation de l'horloge systĂšme |
| Collecteur | DNS server | DNS | UDP 53 | RĂ©solution des nom de domaine |
| Collecteur | SMTP server | SMTP | TCP 25 | Notification par mail |
| Collecteur | Repository | HTTP (FTP) | TCP 80 (FTP 20) | DĂ©pĂŽt des paquets systĂšmes et applicatifs |
Remote Serverâ
| Depuis | Vers | Protocole | Port | Application |
|---|---|---|---|---|
| Remote Server | NTP server | NTP | UDP 123 | Synchronisation de l'horloge systĂšme |
| Remote Server | DNS server | DNS | UDP 53 | RĂ©solution des nom de domaine |
| Remote Server | SMTP server | SMTP | TCP 25 | Notification par mail |
| Remote Server | LDAP(s) server | LDAP(s) | TCP 389 (636) | Authentification pour accéder à l'interface web Centreon |
| Remote Server | DBMS server | MySQL | TCP 3306 | AccÚs aux bases de données Centreon (si déportées sur un serveur dédié) |
| Remote Server | Repository | HTTP (FTP) | TCP 80 (FTP 20) | DĂ©pĂŽt des paquets systĂšmes et applicatifs |
D'autres flux peuvent ĂȘtre nĂ©cessaires suivant le moyen d'authentification sĂ©lectionnĂ© (RADIUS, etc.) ou le moyen de notification mis en oeuvre.
Tableau des flux de la plate-formeâ
Collecteur (Poller)â
| Depuis | Vers | Protocole | Port | Application |
|---|---|---|---|---|
| Serveur Central | Collecteur | ZMQ | TCP 5556 | Export des configurations Centreon (en fonction du type de communication) |
| Serveur Central | Collecteur | SSH (legacy) | TCP 22 | Export des configurations Centreon (en fonction du type de communication) |
| Collecteur | Serveur Central | BBDO | TCP 5669 | Transfert des données de supervision collectées |
| Collecteur | Serveur Central | HTTP(S) | TCP 80 (443) | Enregistrement du collecteur |
Remote Serverâ
| Depuis | Vers | Protocole | Port | Application |
|---|---|---|---|---|
| Serveur Central | Remote Server | ZMQ | TCP 5556 | Export of Centreon configuration |
| Remote Server | Serveur Central | BBDO | TCP 5669 | Transfert des données de supervision collectées |
| Remote Server | Serveur Central | HTTP(S) | TCP 80 (443) | Enregistrement du Remote Server |
| Remote Server | Collecteur | ZMQ | TCP 5556 | Export des configurations Centreon (en fonction du type de communication) |
| Remote Server | Collecteur | SSH (legacy) | TCP 22 | Export des configurations Centreon (en fonction du type de communication) |
| Collecteur | Remote Server | BBDO | TCP 5669 | Transfert des données de supervision collectées |
| Collecteur | Remote Server | HTTP(S) | TCP 80 (443) | Enregistrement du collecteur |
Si le Remote Server n'est pas utilisé comme proxy pour un Collecteur, les flux réseaux propres aux collecteurs s'appliquent.
Supervisionâ
| Depuis | Vers | Protocole | Port | Application |
|---|---|---|---|---|
| Collecteur | Equipements réseau, serveurs, etc. | SNMP | UDP 161 | Supervision |
| Equipements réseau | Collecteur | Trap SNMP | UDP 162 | Supervision |
| Collecteur | Servers | NRPE | TCP 5666 | Supervision |
| Collecteur | Servers | NSClient++ | TCP 12489 | Supervision |
Dans le cas oĂč le serveur central Centreon fait office de collecteur, ne pas oublier d'ajouter les flux nĂ©cessaires de supervision.
D'autres flux peuvent ĂȘtre nĂ©cessaires dans le cas de la supervision de bases de donnĂ©es, d'accĂšs Ă des API, d'accĂšs Ă des ports applicatifs, etc.