Domotique et équipements informatique

Domotique et équipements informatique
0

#1

Suite à une discussion commencée ailleurs, j’ouvre ce nouveau sujet pour voir qui a déjà mis en place une domotique pour contrôler des équipements informatique, ou serait intéressé pour le faire ?

Exemple de scénario simple qui tourne chez moi, comme chez beaucoup de monde je pense :
Ma box domotique interroge la Freebox afin d’obtenir la liste des équipements Wifi sur le réseau, afin de détecter ma présente ou mon absence de la maison. Pour plus de fiabilité, 3 périphériques sont surveillés (mes 2 téléphones et mon PC portable).

Un autre scénario beaucoup plus spécifique :

  • J’ai un microserveur HP Proliant Gen8 virtualisé sous VMware ESXi qui fait tourner plusieurs VM, la principale étant pour un usage de type NAS (partage de fichiers, vidéos, etc… bref comme le ferait un Synology ou Qnap pour ne citer que les plus populaires dans le grand public)
  • J’ai également un modèle plus ancien, le microserver HP G7 N54L qui me sert de serveur secondaire, principalement pour les sauvegardes ou quelques tests, puisque celui-ci tourne aussi sous ESXi.
  • Afin de ne pas laisser le G7 allumé inutilement, surtout en été où la chaleur dégagée est perdue, toutes les nuits ma box domotique Fibaro HC2 effectue les actions suivantes :
  • Réveil du serveur G7 par Wake On Lan
  • Attente du démarrage de la VM NAS
  • Lancement d’un script de backup des données du G8 vers le G7
  • Arrêt électrique propre de la VM NAS puis du serveur G7.
  • Envoi d’un rapport par email

Ou encore :

  • Plutôt que de mettre en place un monitoring de mes équipements réseau avec un outil connu tel que Nagios, j’ai un script sur ma box domotique qui surveille et m’envoie des notifications le cas échéant (Push, Email, ou SMS (ce dernier est particulièrement utile lorsqu’il s’agit de notifier une panne de l’accès Internet puisque la passerelle SMS est indépendante de l’ADSL (ancien smartphone Android avec une puce Free Mobile)).
    L’intérêt d’utiliser la box domotique plutôt qu’un Nagios, est que la box “sait” si je suis en vacances, en train de dormir, absent, etc, et adapter ses réactions en conséquence. Par exemple, durant les vacances, l’imprimante et les enceintes Sonos sont éteintes, donc inutile de les surveiller. A l’inverse, quand on est présent à la maison, la caméra intérieure est éteinte, donc n’est plus monitorée.

  • La HC2 surveille l’onduleur en SNMP via sa carte IP, afin de contrôler l’extinction propre des équipements informatique en cas de coupure de courant si la batterie devient trop faible

  • Pilotage des caméras IP (motorisation, et enregistrement sur NAS)

  • etc

Projet en préparation :

  • Extinction des PC de la maison lorsqu’on part, seulement si aucune application n’est restée ouverte.

Tout cela est à domicile, mais on pourrait envisager de mettre en place des solutions similaires en entreprise. Qu’en penses-vous ?
On peut aller beaucoup plus loin, dans un datacenter d’entreprise, comme va nous le décrire @Domotifred :wink:


#2

Ca sent le défi, @Lazer :wink:


#3

Bonsoir @Lazer

Par rapport à mes connaissances et à ce que j’utilise tous les jours en entreprise ça existe déjà. Nos onduleurs détectent les coupures secteur et transmettent un ordre d’arrêt aux serveurs en partant des moins importants jusqu’aux plus citriques virtuels ou physiques. La supervision nous transmet un mail / sms en fonction du niveau de criticité de l’incident.

Pour la partie internet, la moindre panne est remontée par les utilisateurs car certains passent leur vie dessus :smile:

Je te rejoins parfaitement inutile de mettre un nagios / centreon et autres chez soit pour superviser ses équipements. Une box domotique libre ou propriétaire propose des scripts te permettant à minima de vérifier la réponse d’un équipement via icmp ou donner des informations plus précises via snmp (dans la mesure où le matériel et les mibs sont connues).

A mon avis,pour les petites entreprises / collectivités, il y a des choses à faire dans la gestion des sauvegardes (beaucoup n’en n’ont pas) et dans l’optimisation de l’énergie (c’est un peu à la mode en ce moment).

Personnellement, je suis partisan des solutions libres mais professionnellement c’est compliqué à mettre en oeuvre. Une solution DIY fonctionnera tant que le “propriétaire développeur” fera partie de l’équipe. Le jour où il part t’es un peu dans la misère.

Ton projet est sympa et tu as une sacrée installation. Et niveau WAF ça passe ? :wink:


#4

Oui pour les onduleurs c’est du classique en entreprise. un peut moins à la maison je pense, même si certaines box (eedomus) le supportent en standard.
Ironie de l’histoire, la Fibaro HC2, l’une des plus chère du marché, vendue comme une box haut de gamme, nécessite beaucoup de travail tant elle ne communique quasiment aucun objet de base.

Alors pour le WAF c’est très simple : ça passe tant que Madame ne voit pas la domotique (chauffages qui fonctionnent, interrupteurs classiques, etc). Par contre quand ça déconne (genre un détecteur de mouvement qui ne pilote pas la lumière comme attendu), là j’en entends parler !!!
Bref, faut que la domotique soit invisible, et ça me va bien, c’est aussi ma vision des choses.
Donc quand je n’entends personne se plaindre, c’est que mon installation est certifiée :smile:

Pour la partie informatique, là j’ai clairement le champ libre tant qu’Internet fonctionne (ça tombe bien j’en ai aussi un besoin vital, lol)
Tout le matos est caché (serveurs, baie de brassage, box domotique, Rasperry, bidouillages électroniques, etc), il n’y a pas de câble qui traîne, faut dire que je suis capable de passer des week-ends complets pour passer les câbles dans les murs/sur le toit/sous la terrasse/par la cave.
Même la salle cinéma est simplifiée à l’extrême: il y a un moniteur fixé au mur, sans câble apparent, l’ampli et un PC sous Kodi qui est la seule et unique source. Pas de tuner, ni Blueray, terminé les technologies du passé, aujourd’hui c’est du dématérialisé sur le réseau.
Les équipements sont surveillés, les sauvegardes sont automatisées, c’est plus sérieux que chez beaucoup de mes clients (et pas que des PME… voilà voilà) !!!
Le prochain chantier sera le déploiement de bornes Wi-Fi (j’ai deja une Ubiquiti au garage, c’est topissime), afin de remplacer le Wi-Fi naze de la box ADSL. Bien sûr elles seront domotisées, afin de les couper la nuit/absence. Puis ensuite je mettrai en place les VLAN afin de sécuriser tout ça: Reverse proxy et VPN (déjà existants) isolés en DMZ, objets IOT non sécurisés (Netatmo, …) dans un VLAN dédié, isolation des caméras, etc.

Déformation professionnelle quand tu nous tient… :innocent:


#5

J’ai les mêmes contraintes à la maison :slight_smile: ; ça doit être invisible et fonctionner.
Je provoque souvent le besoin en installant de nouvelles bidouilles. Mon indicateur d’acceptation : si ça râle quand ça ne marche plus.

Je suis en train de finaliser l’installation d’un routeur Ubiquiti Edgerouter POE 5 avec un accès wifi EAP LR.
Pour l’instant les accès fonctionnent (le Wifi est critique à la maison…) et je me mets à niveau sur le paramétrage des règles de firewall.
Objectif comme toi : des VLAN pour isoler les sous-réseaux.

A noter que l’EAP, via un contrôleur Unifi (installable sur Synology via Docker) expose une API qui permet de lister les utilisateurs connectés.


#6

Je rebondis sur l’aspect technique de la surveillance des équipements.

  • ICMP c’est trop basique (un équipement peut pinguer sans pour autant délivrer le service attendu), donc à mon avis sans intérêt.
  • Le SNMP est parfaitement adapté pour le monitoring des équipements d’infrastructure (onduleur, switch, routeur, etc) car il permet d’obtenir de nombreuses infos sur son fonctionnement. En revanche, ce n’est pas adapté pour la surveillance des équipements qui doivent délivrer un service bien précis (serveur Web, etc) d’autant plus que la plupart des équipements IP qu’on utilise à la maison exposent rarement le service SNMP.
    => Le mieux est de se connecter sur l’équipement monitoré et de rechercher une chaine de caractère typique de son bon fonctionnement (exemple : un IPX800 v4 renverra normalement la chaine “IPX800” sur l’URL /user/index2.htm sinon il y a des chances qu’il soit planté (bon ce n’est jamais arrivé mais sait-on jamais)

Pour plus d’infos sur mon script c’est par ici : http://www.domotique-fibaro.fr/index.php/topic/5973-network-monitor/


#7

A oui super, j’ai justement aussi un Edgerouteur POE 5 ports… depuis 2 ans… mais il n’est toujours pas en “prod” selon l’expression consacrée.
L’intérêt pour moi c’est de faire des VLAN, donc je le mettrai en place quand je serai prêt à tout basculer sur des VLANs différents. Ce qui impose de tout bien préparer si je ne veux pas avoir un réseau indisponible durant tout un week-end, avec les conséquences que l’on connait sur le WAF !

Quant au Unifi Controler, il tourne très bien dans une VM Debian totalement isolée des autres VM. Les Dockers (surtout sur un Syno) c’est vraiment la virtualisation du pauvre si tu me passes l’expression. M’enfin il semble que ça soit la grande mode !
J’ai bien vu qu’il dispose d’une API, mais je n’ai pas encore eu le temps de me pencher dessus. Cela permettra de mettre à jour mon scénario de détection de présence par analyse des devices présents sur le réseau afin de remplacer la Freebox.


#8

@Lazer Entièrement d’accord sur cette approche (icmp / snmp).


#9

Docker pour le Controller Unifi ? Il existe un paquet qui fonctionne très bien sur Syno avec le bon JDK. Pour le reste pas besoin de déballer ma config car elle est assez proche de celle de @Lazer.
Mais perso en plus du EdgeRouteur et des UAP pro. j’ai un UGS Ubiquiti pour le cœur de réseau. La DMZ étant destinée aux tests et IDO.

Pour le monitoring un cacti de base et pour la supervision alarmes et notifications un FHEM fait cela à merveille.


#10

J’ai cru voir qu’effectivement il y avait un paquet disponible pour Unifi sur Synology, mais sur une source russe.
Je ne suis pas trop fan de ça :slight_smile: et je n’installe que des paquets “officiels”.