Visibilité dans le cloud
Performance applicative
Optimisation des performances réseau
Industries
Platforme
À propos
Apprendre
Blogue
Improved delivery, better visibility: How Accedian and VMware are working together to help CSPs navigate the 5G world
Adding a new dimension of visibility to the Cisco Full-Stack Observability portfolio with Accedian Skylight
Outils et Support
La visibilité du réseau peut être assez difficile dans une architecture de réseau distribué. Voici un exemple typique : un certain nombre de sites sont répartis dans le monde entier pour la fabrication, tandis que deux datacenters centraux hébergent toutes les applications internes. La passerelle Internet est fournie par le fournisseur de services. Le trafic des sites distants peut aller à la passerelle Internet, à un autre site distant ou aux centres de données.
Le défi de la gestion d’une architecture réseau hautement distribuée
L’équipe réseau est chargée de surveiller les performances de tous les utilisateurs, où qu’ils se trouvent, compte tenu des faits suivants :
- La distribution de l’architecture
- Pour les éléments situés au-delà du routeur WAN, le niveau de contrôle de l’équipe informatique centrale est proche de zéro
C’est un vrai défi !
Chaque fois que les utilisateurs finaux se plaignent de mauvaises performances, il existe de nombreuses sources potentielles de dégradation des performances. certains sont hors de la portée de l’équipe informatique centrale.
Sans les capacités de dépannage et de visibilité adéquates, résoudre de tels problèmes peut être long, difficile, coûteux et parfois tout simplement impossible.
Deux approches principales de la visibilité réseau : NetFlow et analyse de paquets
Lorsque les équipes informatiques recherchent des moyens de restaurer la visibilité de leur environnement réseau, elles envisagent deux technologies principales : elles vont chercher avec Netflow et une analyse de paquets.
L’analyse des paquets fournit une analyse plus approfondie du trafic réseau, tandis que l’analyse NetFlow offre une vue plus large. Pour obtenir une meilleure visibilité du réseau, les deux fonctionnent mieux lorsqu’ils sont utilisés ensemble.
L’analyse des paquets fournit une analyse plus approfondie du trafic réseau, tandis que l’analyse NetFlow offre une vue plus large. Pour obtenir une meilleure visibilité du réseau, les deux fonctionnent mieux lorsqu’ils sont utilisés ensemble.
- Lorsque vous examinez les statistiques de trafic, l’analyse des flux est suffisante si vous souhaitez uniquement afficher les adresses IP et la quantité de données qu’elles transfèrent. La surveillance Netflow peut alerter les ingénieurs en cas de comportement anormal de la bande passante, les aider à déterminer les statistiques de trafic sur les liaisons WAN et fournir un moyen simple d’obtenir une visibilité au niveau d’utilisation du réseau sans qu’il soit nécessaire d’exploiter le trafic.
- Toutefois, lorsque vous souhaitez résoudre les problèmes de performances, vous devez souvent visualiser tous les détails du paquet. L’analyse de paquets fournira beaucoup plus de détails à des points spécifiques du réseau. Les administrateurs pourront surveiller le comportement détaillé, les temps de réponse et les erreurs pour toutes les applications importantes, les serveurs ou les connexions Internet.
Visibilité du réseau – NetFlow vs Analyse des paquets
| Netflow | Analyse des paquets | |
| Méthode | Le Cisco CPE produit des traces Netflow qui sont envoyées via UDP au datastore | Une instance de capture de SkyLIGHT PVX analyse une copie du trafic de production (via une session SPAN ou une série de TAP). |
| Prérequis | Ressources suffisantes sur le CPE Bande passante pour centraliser les données (1,5% à 4%) | Dispositif de capture (physique ou virtuel) SPAN ou TAP Bande passante pour centraliser les données (0,2% à 0,5%) |
| Ensemble de données produites | Utilisation de la bande passante (volume par port, hôte, etc.) pour IPv4 uniquement (pour Netflow v5) | Utilisation du réseau Performance du réseau (latence, retransmission) Performances TCP (temps de traitement du serveur, temps de transfert de données, erreurs TCP) Performances de la transaction d’application (indicateurs de performance et d’erreur pour chaque transaction au niveau de l’application) Captures de paquets |
Combinez les deux méthodes pour maximiser la visibilité grand-angle du réseau et les capacités de dépannage
SkyLIGHT PVX fournit une méthode permettant de rassembler ces données dans une console commune. Comme il s’agit de la même interface, il est beaucoup plus facile d’effectuer une analyse.
