On me demande assez régulièrement quelles sont les capacités de Cisco Prime LMS à découvrir et administrer des équipements non-Cisco. Depuis la version 4.0 la réponse est oui, mais avec certaines limitations. Les principes de base sont les suivants:
- LMS découvre tous les équipements qui “parlent” SNMP MIB-2, c’est-à-dire qui supportent le RFC-1213 qui est le minimum que tout équipement administrable en SNMP se doit de supporter.
- LMS connait la plupart des “enterprise OID” enregistrés auprès de l’IANA. Cela veut dire que la toute grande majorité des équipements réseaux du commerce seront automatiquement reconnus par LMS.
- Les fonctions de LMS 4.2 qui “marchent” avec les équipements non-Cisco sont les suivantes:
- découverte et inventaire, avec tous les rapports et fonctions de recherche qui utilisent l’inventaire
- monitoring (disponibilité de l’équipement et des interfaces, charge CPU et mémoire, charge des interfaces)
- évènements, c’est-à-dire que les traps SNMP définis dans la MIB-2 sont reçus par LMS et apparaissent dans la console d’évènements. C’est une nouvelle fonctionnalité de la version 4.2 (voir ce billet pour plus de détails sur la version 4.2)
- Toutes les autres fonctions de LMS, en particulier l‘archivage des configurations et leur modification ne sont pas possibles.
- Il n’est pas possible de prendre en compte une MIB propriétaire et il n’y a pas de compilateur de MIB dans LMS
Voyons tout cela en détails.
Tout d’abord, comment savoir à l’avance si un équipement non-Cisco sera correctement découvert par LMS ? Ne cherchez pas dans la documentation officielle, car l’information ne s’y trouve pas. Pourquoi ? Parce que si on commence à donner cette liste dans la documentation LMS, cela pourrait etre interprété comme un engagement à supporter tel ou tel équipement de tel fabricant. Or l’engagement de Cisco se limite à supporter tout équipement MIB-2, mais nous ne sommes pas responsables des éventuelles erreurs ou variations dans l’implémentation de la MIB-2 par tel fabricant. Donc pas de liste officielle. Une liste a été publiée sur ce forum, mais elle date de LMS 4.0. Si vous avez accès à un système LMS, vous pouvez visualiser cette liste (voir les détails sur le forum) et cela vous donnera ceci:
La découverte des équipements non-Cisco se base sur les mêmes mécanismes que pour les équipements Cisco, donc soit vous ajoutez ces équipements à la main (un par un ou à partir d’un fichier), ou vous utilisez une des techniques de découverte automatique disponibles. Sachant que les équipements non-Cisco ne parlent en général pas le protocole CDP, il vous faudra utiliser soit le balayage de plages d’adresses (ping sweep), soit le protocole LLDP.
Ensuite, LMS va interroger la MIB-2 de l’équipement pour en apprendre le plus possible sur le ‘system’ et les ‘interfaces’ qui sont les objets de MIB-2 qui intéressent LMS. Une fois cet inventaire constitué, l’équipement sera visible comme un autre, mais toujours dans la limite des infos données par la MIB-2: rapports d’inventaire, barre de recherche, device center, outils de ping et traceroute, etc… Ci-dessous quelques illustrations.
Si les fonctions de monitoring de LMS sont activées, elles vont surveiller également les équipements non-Cisco et cela vous donnera des statistiques sur la disponibilité de l’équipement et ses interfaces, la charge CPU et mémoire, les taux de transfert et d’erreur des interfaces. Il est également possible de positionner une alarme sur dépassement de seuil pour les compteurs SNMP (de la MIB-2) surveillé par LMS, comme illustré ci-dessous.
Depuis la version 4.2 de LMS, la fonction ‘fault management‘ est également disponible pour les équipements non-Cisco. Cela signifie que:
- les alarmes suivantes sont notifiées également pour un équipement non-Cisco: Device down, Interface unresponsive, Interface flapping, Interface high discards.
- tous les traps SNMP émis par un équipement non-Cisco sont collectés et affichés dans la console d’évènements de LMS, comme illustré ci-dessous
En conclusion, on voit bien que notre démarche n’est pas de concurrencer les logiciels d’administration qui sont nativement multi-vendeurs, mais plutôt de faire le maximum de ce qui est possible avec cette fameuse MIB-2 que tout les équipements réseaux (et autres) supportent. Cela permet de satisfaire les utilisateurs qui ont une infrastructure réseau majoritairement Cisco, mais avec toujours quelques équipements hétérogènes, et qui souhaitaient depuis longtemps que Prime LMS leur donne une certaine visibilité sur les équipements non-Cisco du réseau.
2 commentaires