CMDB OpenSource Gestion de service IT
Le 20 novembre 2008, par thinkcad,
Cet article a pour objet d’apporter une vision sur les outils de gestion de service IT au sens ITIL du terme.
Ce secteur est encore monopolisé par les solutions propriétaires alors que de nombreuses technologies libres ou à code ouvert existent. Ce constat est d’autant plus dommageable que ces technologies couvrent une bonne partie des besoins fonctionnels d’un Service Management efficace.
Le problème c’est que les utilisateurs, installateurs, intégrateurs ou les clients ne veulent plus installer et intégrer 15 briques Open Source différentes avec 15 authentifications, 15 bases de données, etc ...
Mais une CMDB n’est pas un mince sujet, la maintenir et la développer requièrent d’importantes ressources et sans cela elle devient rapidement obsolète.
Une réponse à ce défi est : la CMDB Fédérée. Cette Configuration Managment Data Base fédère les données aux moyens de connecteurs entre les outils de gestion des actifs (Asset Management), Gestion des Services (Service Management) et de surveillance (Supervision, Logs, Alertes, etc.).
Cette architecture évite de développer ou de redévelopper une solution lourde et monolithique qui serait rapidement obsolète.
Elle est plus flexible permet de réduire le temps de développement en s’appuyant sur des projets open source existants dans un esprit d’usage des standards et de mutualisation des efforts et du code conforme au libre.
État des lieux
Les projets OpenSource ou solutions sur ce marché :
| Solution | Éditeur | Site | Langage | Statut |
| OpenSource-CMDB | - | http://www.cmdb.info | C, Perl, PHP | opensource-cmdb - ecdbtools-1.01_vmimage au 16/08/2007 |
| Onecmdb | Lokomo | http://www.onecmdb.org | Java, Spring, Hibernate | 1.4.0 Beta au 28/10/2007 |
| OSSIM | Alienvault | http://www.ossim.net/ |
OpenSource-CMDB
This project is an integration of some industry standard tools to populate a Configuration Management Database. NMAP, Nagios, Oreon, OCS, Webmin for admin, plus others. Check out the build instructions at www.cmdb.info
Onecmdb
Projet de CMDB opensource avec un modèle de base de données XML. Cette base est alimenté en autre par des outils comme NMAP, Nagios et Netcool.
Application client / serveur développée en JAVA, multi-utilisateurs avec une authentification externe LDAP ou Active Directory.
Disponibilité d’une API.
Information issues des spécification de la version 2 disponible sur le site Lokomo sous forme d’un pdf à cette url : http://www.onecmdb.org/docs/Lokomo_...
OSSIM
Composé des technologies suivantes :
Arpwatch, pour détecter les anomalies d’adresse MAC
P0f, utilisé pour la détection passive des OS l’analyse des changement d’OS.
Pads, utilisé pour les anomalies de services
Nessus, détection de vulnérabilité
Snort, the IDS, also used for cross correlation with nessus.
Spade, service de détection statistique d’anomalie de paquet. utilisé pour obtenir des informations à propos des attaques sans signature.
Tcptrack, utilisé pour la prise d’informations sur les sessions, utile pour la détection et prévention d’attaques.
Ntop,
Nagios. Supervision
Osiris, a great HIDS.
OCS-NG, Solution d’inventaire
OSSEC, Outil de vérification d’intégrité, détection de rootkit, détection de registre.