Sécuriser son SIH et ses applications avec Nagios et Centreon


thomas-cybertowicz
Thomas Cybertowicz, Ingénieur hospitalier principal chez Centre Hospitalier de Tourcoing.

Les exigences en termes de haute disponibilité, de performance, de continuité de services et de criticité d’applications se sont nettement renforcées ces dernières années.

Dans un contexte d’interopérabilité, de virtualisation, de mutualisation du stockage des données et d’échanges par messagerie sécurisée, le monde de la santé n’est pas en reste. Sous l’impulsion du plan Hôpital 2012 et du programme Hôpital Numérique, les établissements de santé ont dû sécuriser leurs systèmes d’information.

Voici un retour d’expérience sur la mise en place de Nagios et de Centreon au sein du Centre Hospitalier de Tourcoing.

Le projet a été initié en 2014. Il a atteint sa maturité au début de l’année 2015. Il a par la suite montré en de nombreuses occasions son efficience.

La solution de supervision Nagios, d’ores et déjà répandue dans plusieurs entreprises, a été habilement complétée par Centreon, une interface plus graphique, plus intuitive et surtout davantage adaptée aux évolutions du système d’information.

Ces deux produits Open Source offrent de vrais outils aux administrateurs systèmes.

Ils apportent une vision technique d’une infrastructure réseau (état des switches, du serveur LDAP, des serveurs DNS, etc.) et de ses hôtes (serveurs physiques ou machines virtuelles). Ces deux solutions apportent également une vision plus fonctionnelle des applications qui sont alors considérées comme un ensemble d’hôtes et de services. En cela, elles constituent une boîte à outils proactifs d’aide au diagnostic au quotidien et lors d’astreintes.

Grâce à Centreon, nous avons pu superviser :

  • nos serveurs de fichiers NAS (taux de remplissage, nombre de sessions ouvertes et modifiées, pointes d’activité, etc.)
  • nos espaces de stockage SAN (surveillance des LUN, des volumes et datastores, des anomalies d’alimentation, de la température, des contrôleurs Fibre Channel, etc.)
  • nos bases Oracle RAC (disponibilité du cluster et des instances, répartition de charge sur les nœuds, etc.)
  • nos environnements VMware (état du vCenter, des ESX, des VM, etc.)
  • nos environnements clients légers (charge serveur, clients connectés, activité des utilisateurs, etc.)
  • nos flux EAI (liste, états)
  • nos sauvegardes (archives, RMAN, datapump, snapshots VSS ou SMVI, etc.)
  • nos interfaces (flux, activité, délais de traitement, etc.)
tableau-de-controle
Aperçu rapide des alertes Centreon
tableau-d-administration
Détail des alertes Centreon et exemple de graphe (nombre d’utilisateurs connectés)

Toutes ces alertes sont visibles dans la console Centreon. Elles sont envoyées par email en dehors des heures ouvrées.

Plus concrètement, ces composants nous ont permis de sécuriser notre Dossier Patient Informatisé (DPI), notre Système de Radiologie Informatisé, notre Système de Gestion de Laboratoire, notre système d’imagerie PACS,  nos interfaces de production de documents et de résultats, nos envois Apicrypt et tous les éléments vitaux du Système d’Information Hospitaliser. Un vrai soulagement et un réel gain de temps pour toute l’équipe informatique.

POUR ALLER PLUS LOIN

A suivre : des exemples de scripts shell et perl à inclure dans votre console Centreon. Ainsi que des conseils d’installation.

A consulter : check_oracle_health, check_netapp_ng, check_vmware_esx

Thomas Cybertowicz, Ingénieur hospitalier principal chez Centre Hospitalier de Tourcoing

3141 Total Views 5 Views Today



3142 Total Views 6 Views Today