Objectifs #

La CMDB (Configuration Management DataBase) centralise les informations techniques sur les machines protégées afin de :

1. comprendre l’architecture disques/partitions pour fiabiliser les scénarios de sauvegarde et de restauration ;
2. connaître les capacités/performances des serveurs pour mieux orchestrer les tâches en fonction de contraintes de performances ;
3. identifier le système d’exploitation et sa version pour déterminer ce qui est faisable (actions OS compatibles) ;
4. recenser les logiciels/services afin, par exemple, de déclencher des sauvegardes applicatives (bases de données, etc.) ;
5. fournir une vue détaillée de la machine pour aider l’utilisateur à repérer incohérences, mises à jour nécessaires, ….

Quelles données sont stockées ? #

Informations “durables” (cœur de la CMDB) #

Ce sont des données qui évoluent assez peu, utilisées pour la décision et l’orchestration :

• CPU : description structurée des processeurs et des cœurs (regroupements par socket/variant, etc.)
• OS : type et caractéristiques du système
• Stockage : disques, partitions, types de systèmes de fichiers (utile pour restauration)
• Réseau : interfaces, nom d’hôte, DNS (serveurs), etc.
• Logiciels / services installés : pour détecter les capacités applicatives.

Données “variables” (non conservées) #

Les métriques volatiles (valables à un instant T mais changeant en continu) ne sont pas conservées dans la CMDB

• Consommation CPU
• Consommation bande passante, …

Comment les données sont-elles collectées ? #

1) Côté agent #

• L’agent collecte les infos via une librairie.
• Dans la première version, l’agent renvoie les données telles que fournies par cette librairie, avec un filtrage principalement par catégories (cpu, os, system, interface, hostname, dns, …).

2) Côté Gateway #

• Le gateway déclenche la collecte de manière périodique les informations (périodicité configurable).
• Lorsqu’un événement “info updated” est reçu, il est forwardé vers le bus de messages
• Le gateway ajoute notamment le machine_id à ces éléments.

3) Côté service CMDB #

• Le service CMDB s’abonne aux événements, parse et valide les messages (objectif : qualité de données).
• Avant persistance, la CMDB restructure certaines données et supprime les métriques variables.
• En cas de données divergentes envoyées par plusieurs agents sur une même machine, la CMDB conserve la dernière version reçue (avec traçabilité via l’agent source dans les logs).

Accès, droits et responsabilités #

Qui peut écrire dans la CMDB ? #

• Uniquement les agents, via la gateway : un agent ne pousse que des infos depuis la machine où il tourne.

Qui peut lire la CMDB ? #

• Les utilisateurs/clients accèdent aux informations via la HTTP Gateway et une API en lecture seule.
• Cette logique s’inscrit dans l’usage console/plateforme Cybee (gestion des ressources et de la protection via la console)

Authentification & permissions #

• L’authentification/identification est gérée par les gateways.
• Les permissions sont vérifiées côté CMDB via le service dédié.

Usages concrets dans Cybee #

• Sauvegarde & restauration plus fiables
  • Choisir les bons volumes/partitions, anticiper les particularités FS, réduire les surprises au restore.
• Orchestration intelligente
  • Adapter l’exécution (parallélisme, priorités, fenêtres) aux capacités réelles de la machine.
• Compatibilité des actions
  • déterminer automatiquement ce qui est possible selon l’OS et la configuration.
• Sauvegardes applicatives
  • détecter services/logiciels (ex. bases de données) pour activer des traitements adaptés.
• Inventaire lisible par l’utilisateur
  • donner une vue détaillée pour contrôler/valider la ressource, repérer incohérences et besoins de mise à jour.
• Intégrations / export
  • la CMDB est pensée pour rester simple au départ tout en gardant en vue des exports/intégrations vers des CMDB/inventaires du marché externes (ex. OCS Inventory).