L'utilisation des réseaux informatiques étendus est
devenue un standard pour les applications. Ceci intègre serveur
d'application web ou autre et bases de données.
Pour les entreprises il est utile de surveiller le comportement de cdes applications sur les réseaux étendus. Un outil destiné à cet usage est utile. Les sondes réseaux informatiques entrent dans ce cadre. Principe général des solutions sondes réseaux:
Les sondes réseaux permettent de disposer d’équipements leur permettant de répondre notamment aux problématiques suivantes : Diagnostiquer les problèmes réseaux complexes (baisses de performance, temps de réponse, bande passante, latence, charge des liens, pertes, Etc.…) de bout en bout. Détecter si le problème provient d’un incident de la station cliente, le réseau ou bien d'une application. Capturer les transactions applicatives à travers leurs infrastructures n-tiers. Une sonde réseau permet de réaliser une instrumentation des accès Ethernet 10/100/1000, Cuivre ou Fibre. La sonde et les logiciels associés assurent la surveillance du réseau informatique et le monitoring des reseaux. La solution est constituée de sondes autonomes que vous positionnerez sur les accès que vous souhaitez surveiller. Les sondes sont non intrusives, capables de décoder des flux à des débits importants et stockent les informations sur leur propre disque dur. L’organisation des données sur la sonde permet des forages successifs rapides et puissants dans la base de données, et la présentation d’histogrammes et de rapports paramétrables, d’un simple click de souris. La visualisation des données de votre réseau par « Business groups » permet de surveiller les flux échangés entre les sites centraux et une adresse d’une machine située dans un site distant par exemple, et cela pour un protocole spécifique, et d’éditer les données collectées grâce à des forages successifs. Une seule et même console Java, installée sur la machine de bureau de l’utilisateur permet d’administrer l’ensemble des sondes déployées et de consulter les données. L'interface permet l’administration et la consolidation des données remontées par l’ensemble des sondes déployées sur le réseau. Une solution sonde réseau cuivre et fibre référence dispose de deux interfaces Ethernet Gigabit cuivre et de deux interfaces Gigabit fibre pour la surveillance. Une interface Ethernet Gigabit cuivre supplémentaire indépendante est utilisée pour l’administration et la connexion au réseau. La sonde permet de surveiller des accès supportant un trafic de 15 000, 120 000 ou 190 000 paquets par seconde sur des interfaces Giga Cuivre ou Giga Fibre. Temps réel, statistiques, capture, module d’alarmes et serveur Web intégré sur la sonde. Un module logiciel permet l’administration et l’agrégation des données de plusieurs sondes déployées sur le réseau. La charge, le débit par lien central, et par site périphérique (la charge) La volumétrie par flux métier, identifié par le n° de port TCP et l’IP serveur, pour les liens siège (global), et pour les sites distants (identifiés par sous réseau IP). Les matrices de trafic IP, identifiant les adresses IP, les volumes échangés, le protocole utilisé, les performances réalisées. La volumétrie et les performances par application IP … Des paramètres très détaillés de mesure qualité de service (RTT, Time to first byte, application response time, etc.…). Ces équipements peuvent être installés dans les différentes architectures rencontrées aujourd’hui sur le réseau Gigabit fibre SC ou LC, Ethernet 10/100/1000. La sonde réseaux peut être connectée au réseau surveillé sur un port de Miroring de switch ou sur un tap cuivre ou fibre. Cette rubrique concerne la manière dont la sonde est installée sur le réseau Exemple d'installation de la solution sur le réseau Dans de nombreux cas, la sonde réseau est connectée à un port de Miroring sur un switch de niveau 3. La sonde réseau de deux interfaces de surveillance et peut donc être connectée à un ou deux ports de Miroring. Pendant le processus d’installation, l’utilisateur devra confirmer le nombre de ports connectés à la sonde. Le port de Miroring est normalement configuré pour envoyer une copie des paquets in et out vers la sonde, aussi les deux sens du trafic sont ainsi surveillés. A partir du moment où les deux sens du trafic sont envoyés vers une seule et même interface d’analyse, la sonde réseau est incapable de déterminer la direction du trafic. Dans ce cas, l’utilisateur doit configurer la plage d’adresse IP qui appartient au réseau surveillé afin de déterminer le sens du trafic (entrant ou sortant) et être identifié correctement. Ces adresses IP, identifiées « internal adress list », constituent le réseau local où se trouve la sonde. La liste des adresses internes « internal adress list » est configurée à partir de l’interface Web, une fois que la sonde a été physiquement installée et configurée. Cette liste est utilisée pour déterminer le sens du trafic (entrant on sortant) pour le « Total Traffic group ». Pour tous les autres groupes, la direction est relative au groupe lui-même (voir la rubrique des métriques entrants/sortants). Les interfaces qui collectent le trafic réseau n’ont pas besoin d’adresses IP, elles fonctionnent en mode promiscuous, en lecture seule. Si la sonde est connectée à un seul port de Miroring de switch, l’utilisateur doit sélectionner le mode « single span port » pour la configuration du système comme décrit dans la rubrique « Configurer le système en utilisant l’interface Web ». Si la sonde est connectée à deux ports de Miroring de switch (les deux flux seront alors agrégés dans la base de données statistiques), l’utilisateur doit sélectionner les mode « dual span port » pour la configuration du système comme décrit dans la rubrique « Configurer le système en utilisant l’interface Web ». Avec un tap ou splitter, l’utilisateur doit sélectionner « copper/fiber tap » pour la configuration du système comme décrit dans la rubrique Configurer le système en utilisant . Dans cette configuration, le sens du trafic n’est pas ambigu car la sonde reçoit le trafic entrant et sortant sur deux interfaces différentes. Dans ce cas, la plage « internal adress list » n’a pas besoin d’être renseignée. Les informations données par les sondes réseaux. Administration et consultation des données: La solution utilise une interface java pour consulter les données fournies par la sonde. Il n’y pas de logiciel (client lourd) à installer sur le poste de l’utilisateur. Tout utilisateur qui dispose des informations suivantes (adresse IP de l’équipement, Login et Mot de passe) a la possibilité d’accéder aux données de la sonde. La solution d’administration centralisée est fournie avec l'appliance. La visualisation des données de votre réseau par « Business groups » permet de surveiller les flux échangés entre les sites centraux et une adresse d’une machine située dans un site distant par exemple, et cela pour un protocole spécifique, et d’éditer les données collectées grâce à des forages successifs. Une des forces de ce type de solution est l’analyse fine du comportement de TCP. Les métriques présentées sont mis en forme dans des graphiques dynamiques synthétiques. Un exemple vous est présenté. L’analyse croisée des indicateurs mesurés pour une application associée ou non à un serveur ou à un groupe d’utilisateurs, permet d’orienter très rapidement le diagnostic vers l’origine du dysfonctionnement perçu par l’utilisateur de l’application. Il est maintenant possible, grâce à l’ensemble des métriques mis à disposition parl’équipement, de trancher entre un problème réseau ou un problème applicatif. |