Audit SFlow pour la gestion des flux réseaux


Résoudre les problématiques de congestion de bande passante et de monitoring des flux sur le réseau du Ministère de la Culture...

 AccueilBlogAudit SFlow pour la gestion des flux réseaux au Ministère de la Culture

Ministère de la Culture: Audit SFlow pour la gestion des flux réseaux

logo ministère de la culture Le ministère de la Culture est composé d'une administration centrale et dispose de trois types d'établissements et services déconcentrés pour mener à bien son action : les directions régionales des affaires culturelles (DRAC), les établissements publics et les services à compétence nationale. Les responsabilités d’exploitation informatiques du Ministère n’ont cessé d’augmenter, et au fur et à mesure que son périmètre informatique augmente, la gestion des besoins en bande passante devient encore plus critique. Ayant rencontré plusieurs problèmes sur son réseau WAN ainsi que des plaintes utilisateurs sur les sites distants (DRAC), le Ministère de la Culture a entrepris de faire auditer son réseau et ses flux réseaux par une société externe. Cette dernière a été mandatée pour produire des rapports visant à comprendre d’où venaient les dégradations. Le choix de l’outil à utiliser pour la réalisation de l’audit des flux réseaux s’est naturellement tourné vers ServicePilot car ce logiciel couvrait déjà la supervision des communications unifiées, les équipes étaient opérationnelles sur l’outil, et il y avait des packages clé en main pour l’analyse des flux sur le réseau. De plus, le Ministère ne voulait pas faire l’acquisition de sondes ni d’une solution de supervision complémentaire.

Le déroulement d’un audit de flows pour analyser les congestions de bande passante

Cette mission d’audit s’est décomposée en 3 étapes :

  1. Pré-analyse « macroscopique » de l’utilisation des liens
  2. Analyse « microscopique » des liens mis en évidence par la pré-analyse
  3. Recommandations pour améliorer l’efficacité globale du réseau

Phase 1 : Analyse de l’utilisation des liens par SNMP

L’objectif de la phase 1 « pré-analyse » était la détection des liens qui ont eu des congestions. Avant d’utiliser ServicePilot pour automatiser la supervision du dimensionnement des liens, le Ministère ne disposait que des données historiques fournies par l’opérateur WAN. Elles étaient utiles pour identifier les liens saturés à analyser en priorité mais pas assez détaillées pour faire des analyses approfondies. Ainsi, les liens fortement et moyennement saturés sur les mois précédents ont permis de créer la liste des sites ayant subi des congestions, ce qui a été utilisé comme « point de départ » pour les analyses microscopiques de l’étape suivante. L’avantage d’utiliser ServicePilot pour la supervision des liens WAN, c’est l’accès intuitif à toutes les fonctionnalités de l’outil : Automatisation, Rapports PDF, Tableaux de bord, Création de widgets d’analyse, Alertes, Corrélation SNMP / SFlow, NetFlow… Ceci permet d’utiliser des fonctionnalités adaptées à la réduction du temps moyen d’analyse des causes profondes (RCA) et de réparation des incidents (MTTR).

Analyse de l’utilisation des liens réseaux par SNMP

Le déploiement de la solution de supervision ServicePilot sur l’infrastructure WAN pour l’analyse de la charge des liens s’est fait en quelques heures et ServicePilot a permis de confirmer les saturations. La société en charge de l’audit a rapidement pris en main le logiciel : « Pour le déploiement de ServicePilot, nous avons rempli un fichier avec la liste des équipements à superviser et le résultat a été immédiat. La granularité des graphes à la minute nous a bien aidé à comprendre plus en détail les liens saturés. Restait à savoir quelles applications étaient responsables de ces saturations ».

Phase 2 : Analyse des Flows sur les interfaces les plus chargées (NetFlow, sFlow,…)

Afin que l’auditeur puisse continuer son investigation, le Ministère a activé le protocole sFlow sur ses équipements réseau et redirigé les statistiques sFlows vers ServicePilot. ServicePilot les a immédiatement collectés et a commencé à présenter l’information dans ses tableaux de bords standards.

tableau de bord standard de monitoring réseau sflow

Pour automatiser l’analyse des problèmes de congestion, la société en charge de l’audit a pu paramétrer l’outil et créer de nouveaux widgets personnalisés pour :

  • Définir des applications
  • Définir des groupes d’applications
  • Créer des groupes de classes de services
  • Créer des groupes de sites
  • Affiner les graphiques par catégorie d’applications, par nombre de conversations et par volume d’octets
  • Affiner les graphes de répartition par TOS, …

tableau de bord personnalisé de monitoring réseau sflow

La création de Widgets dans ServicePilot est très simple. Il suffit de définir des requêtes dans la base NoSQL qui contient toutes les données. Un assistant peut même aider à construire les requêtes que l’on veut effectuer sans toucher au clavier ! On peut voir en un clin d’œil qui consomme la bande passante.Tous ces widgets spécifiques au contexte du Ministère de la Culture ont été réalisés dans la journée et intégrés dans un rapport PDF qui sert de rapport de base de l’audit. Tous les widgets standards ou personnalisés préalablement construits ont été récupérés et insérés dans le rapport PDF en quelques clics afin de ne produire qu’un rapport d’audit de métrologie et de monitoring des liens.

Phase 3 : Recommandations pour améliorer l’efficacité globale du réseau

La société d’audit disposant de toutes les informations et données techniques dans un seul et même rapport, il a été très facile pour elle d’y ajouter leurs propres commentaires et d’indiquer les recommandations adéquates à l’environnement du Ministère de la Culture.

rapport PDF de supervision réseau sflow

L’audit effectué avec succès et ses recommandations appliquées, les équipes informatiques ont pu automatiser ces analyses sur la globalité du réseau à l’échelle nationale. Le déploiement de ServicePilot a été généralisé pour l’analyse des flux de la globalité de ses liens WAN, et désormais, un rapport PDF est diffusé automatiquement permettant au Ministère de disposer de toutes les données nécessaires à l’analyse des problèmes.

Réussir sa supervision réseau et la gestion des flux avec ServicePilot

ServicePilot a pu automatiser l’audit et l’analyse des liens WAN au Ministère de la Culture pour faciliter ses opérations de gestion des réseaux en très peu de temps :

  • Analyse des liens sous et sur dimensionnés
  • Identification de qui fait quoi sur la bande passante à quel moment
  • Réduction considérable du temps moyen de réparation des incidents (MTTR)
  • Analyse des causes profondes des problèmes (RCA) pour la remédiation
  • Automatisation des analyses dans les tableaux de bord et rapports PDF
  • Meilleur ressenti utilisateur auprès des collaborateurs et des utilisateurs

De plus, il est très facile d’y ajouter l’analyse des Traps SNMP et des Syslogs afin de compléter la visibilité à 360° des infrastructures réseau et d’accroître les possibilités de corrélation et d’automatisation (SNMP + Traps & Syslogs + Netflow).


Vous avez aimé cet article ? N'hésitez pas à le partager