Accedian fait maintenant partie de Cisco |

Avatar photo
Par Boris Rogier

Comment utiliser une matrice de flux pour surveiller le réseau?

La matrice de flux est la représentation cartographique du trafic des IP : elle est utilisée de différentes façons pour diagnostiquer, analyser et optimiser les infrastructures réseaux. Voyons de plus près tous les cas d’utilisation cette matrice !

Qu’est ce qu’une matrice de flux?

Voici une définition générale d’une matrice de trafic : « Elle est une représentation abstraite du volume de trafic circulant entre des ensembles de paires « source et destination ». Il existe de nombreuses variantes : en fonction de la couche réseau étudiée, les sources et les destinations peuvent être des routeurs ou des réseaux complets. La « somme » est généralement mesurée en nombre d’octets ou paquets, mais peut se référer à d’autres mesures telles que le nombre de connexions. »

La matrice de flux réseau est utilisée pour afficher la cartographie du trafic réseau entre les groupes d’hôtes : la matrice de trafic la plus commune présente la quantité de trafic envoyée à partir d’un sous-réseau IP à un autre. Néanmoins, une matrice de flux peut utiliser d’autres critères de regroupement (par exemple VLAN) et d’autres métriques que le volume de trafic (nombre de paquets, de sessions, de mesures de performance, etc …). Bien que les matrices de trafic réseau soient le plus souvent utilisées par les équipes d’ingénierie réseau pour conduire l’optimisation, la conception et la détection d’anomalies, les cas d’utilisation de la matrice de flux correspondent à des situations bien distinctes.

Les différents cas d’utilisation

  • Le volume de trafic et l’analyse par zones géographiques
    • Les ingénieurs réseau et les architectes ont besoin de données pour prendre leurs décisions en matière de conception et d’optimisation. Dans les réseaux complexes et hautement distribués, garder une trace de tous types d’utilisation du réseau est une tâche complexe. Une matrice de flux réseau est une façon de représenter cette complexité de façon simple.
  • Suivi de la Performance
    • Une cartographie du réseau peut également être très utile pour résoudre les dégradations de performance, à condition qu’elle puisse afficher d’autres paramètres que les volumes, par exemple, la matrice montrant des indicateurs de performance du réseau et des applications telles que :§  La perte de paquets, la retransmission, le TTL expir駠 La latence du réseau§  Les ressentis utilisateurs Ces indicateurs sont extrêmement puissants pour accélérer la résolution des ralentissements.
  • Supervision de la Sécurité
    • Enfin, les matrices de trafic réseau sont grandement utiles en ce qui concerne la détection de menaces à travers le trafic du réseau.

1. Planning des capacités

Pour vous assurer que l’infrastructure réseau offre des capacités en ligne avec la demande, les équipes du réseau ont besoin d’avoir une vue constante sur qui exige quelle capacité ou quelle bande passante pour quelle application et quelle usage.

2. Détection d’anomalies

En cas de mauvaise utilisation ou à un besoin de bande passante non planifié, l’équipe réseau doit être en mesure de localiser facilement d’où vient la demande excessive pour être en mesure d’atténuer son impact sur les autres applications (arrêter, retarder, compresser, optimiser).

3. Migration de l’infrastructure et gestion du changement

Lors de la planification d’une importante migration d’infrastructure (déménagement de datacenter, changement de périphériques réseau clés comme les routeurs et les pare-feu), les équipes réseau doivent avoir une visibilité complète de :

  • Qui communique avec qui ?
  • Qui utilise les services communs, qui ne le fait pas (par exemple DHCP, DNS, …) ?
  • Quelles sont les dépendances entre les serveurs qui prennent part à la chaîne applicative ?

Ces données sont indispensables pour vous assurer que le nouvel équipement sera configuré correctement, que la migration ne générera pas de panne ou de baisse de performance. Dans un second temps, une matrice de flux peut être utilisée pour identifier toutes configurations nécessitant encore une mise à jour.

Voici quelques exemples d’événements réseau qui peuvent être facilement mis en évidence avec une matrice de flux :

  • Systèmes essayant de communiquer avec des hôtes de sous-réseaux IP non-existants
  • Flux en erreur, non correctement routé (en montrant par exemple des flux à sens unique, ou la cartographie du message d’erreur ICMP).

Ce sujet vous intéresse ? Performance Vision vous propose d’aller plus loin en consultatnt un article sur « Comment limiter le risque de dégradation de la performance dans une migration de datacenter »

4. Identifier les dégradations de performance

Une matrice qui montre pour tous les centres de données quels flux sont impactés par une augmentation de la perte de paquets ou un ralentissement du réseau, fait économiser bien des heures lors d’une opération de troubleshooting.

Indiquez, instantanément, l’échange source / destination impacté permet aux administrateurs réseau de concentrer leur attention sur le bon chemin réseau et l’ensemble de périphériques.

Pour aller plus loin, Performance Vision vous propose de découvrir les 4 étapes simples pour diagnostiquer les dégradations de performances du réseau et des applications.

5. Cartographie du ressenti utilisateur

Surveiller là où les utilisateurs ont un mauvais ressenti lors de l’accès aux applications (à cet effet être en mesure de comparer les taux de performance avec tous les autres groupes d’utilisateurs et les centres de données) aide les équipes informatiques à mettre l’accent sur les problèmes de performance et détecter la cause principale des défaillances de la distribution d’applications.

Pour en savoir plus à ce sujet, lisez notre section sur : Real User Monitoring.

6. Identifier les changements de la nature du trafic réseau

Une vue géographique du trafic réseau permet immédiatement d’identifier le moindre changement dans un envirnnement complexe.

7. Track viral infections

Garder la trace des machines qui communiquent avec des sous réseaux non-existants/ non routés aide à identifier les machines infectées par des virus ou des vers. La matrice réseau fournit une vue unique pour identifier de tels événements.

 Quels sont les pré-requis pour construire une matrice de flux réseau?

Pour construire une matrice réseau opérationnelle, vous devez vous assurer que votre surveillance réseau est capable de :

  • Afficher une vue grand angle du trafic réseau (de tous les utilisateurs vers tous les centres de données : pas de filtrage des couches 2 ou 3)
  • Visualiser le trafic du centre de données (y compris le trafic est-ouest porté dans vos environnements virtuels et cloud)
  • Gérer la charge de trafic et restituer rapidement les données
  • Offrir des temps de rétention suffisants pour fournir une ligne de comparaison entre les périodes normales et anormales
  • Fournir un ensemble complet de mesures (pas seulement le volume de trafic, mais aussi les indicateurs de performance)

Pour tirer le meilleur parti du trafic réseau, résoudre les dégradations de performance et surveiller les temps de réponse de l’utilisateur final, vous devez adopter une nouvelle approche sur la façon d’analyser et de recueillir des informations à partir de votre trafic réseau.