Accès au contenu

WhatsUp Gold Flow Monitor

Surveillance et analyse du trafic réseau

Visualisez la bande passante utilisée par vos employés, vos hôtes et vos applications

Évaluation gratuite de 30 jours

Gérer le réseau d’une entreprise est un peu comme réaliser un exercice de haute voltige. Cela exige un équilibre considérable. D’une part, vous devez tenir compte des besoins de votre entreprise, de l'encadrement et des utilisateurs en termes de disponibilité, de niveaux de service et de performances. Et d’autre part, vous avez un budget informatique serré pour répondre à leurs attentes. Dans l’idéal, vous pourriez marcher sur la corde avec une simplicité et un équilibre parfait, et le réseau de l’entreprise ronronnerait facilement en fournissant exactement le niveau de service requis. Malheureusement, il y a toujours quelque chose qui complique le tableau, ce qui amène le réseau de l’entreprise à une lutte agitée et un mauvais temps pour vous sur la corde.

Qui est le principal coupable ? Probablement l'utilisation excessive du réseau.
Mais comment cela s’est-il produit ?

Vous savez que la bande passante de votre FAI doit être suffisante pour votre entreprise. Vous avez même planifié les pointes de réseau avec une marge de sécurité intégrée. Tous les indicateurs semblent être au vert. Pourtant, vos utilisateurs se plaignent de la lenteur de votre réseau. Peut-être pourriez-vous financer l'ajout de bande passante, mais vous devriez alors procéder à une étape supplémentaire avant cela. Vous pouvez savoir de quelle manière votre réseau est utilisé.

Flow Monitor permet d’assurer la performance et la qualité de service du réseau

Notre solution pour votre exercice d’équilibre : Flow Monitor de WhatsUp Gold. Disponible sous la forme d’un module d’extension entièrement intégré à WhatsUp Gold, Flow Monitor offre une vue détaillée de la manière exacte dont la bande passante et la capacité de votre réseau sont utilisées. Flow Monitor présente non seulement l’utilisation générale du LAN, du WAN, d'un périphérique spécifique ou de l’interface, mais il indique également les utilisateurs, les applications et les protocoles qui consomment la bande passante. De plus, pour les applications stratégiques de votre entreprise, Flow Monitor vous permet de réaliser facilement une identification et une analyse du trafic, et de vérifier la qualité de service (QoS) par type de service (ToS) ou le point de code de services différenciés (DSCP) pour le LAN/WAN.

Découvrez toutes les nouveautés !

Présentation vidéo des nouvelles fonctionnalités !

Avec Flow Monitor de WhatsUp Gold, vous pouvez assurer la performance de l’application et économiser de l’argent en éliminant les problèmes liés à l'utilisation coûteuse de la bande passante.

Avec Flow Monitor de WhatsUp Gold, vous pouvez :

  • Définir avec exactitude les utilisateurs, applications ou hôtes qui consomment la bande passante du réseau
  • Suivre et résoudre les problèmes d’encombrement ou de trafic réseau
  • Surveiller le réseau pour déceler toute utilisation non autorisée d’applications, détecter facilement les flux audio, vidéo ou les applications de partage de fichiers.
  • Vous assurer que les applications stratégiques disposent de toute la bande passante nécessaire
  • Détecter les attaques par déni de service (DOS) et les activités malveillantes dirigées contre votre réseau
  • Tout faire avec votre matériel existant, sans qu’une mise à niveau ne soit nécessaire*

Les principales capacités du Flow Monitor de WhatsUp Gold incluent, entre autres :

*Prise en charge des formats de flux répandus

Avec un seul module d’extension, Flow Monitor offre une prise en charge de tous les formats de gestion de flux les plus connus, notamment NetFlow, sFlow et J-Flow. Grâce à cette prise en charge étendue des formats de flux, vous pouvez utiliser Flow Monitor avec votre infrastructure actuelle, sans qu’une mise à niveau ne soit nécessaire. Flow Monitor fonctionne avec une longue liste de commutateurs et de routeurs provenant de fournisseurs comme Cisco, Extreme, Juniper, HP, et bien d’autres.

Flow Monitor récupère également les enregistrements compatibles NetFlow auprès de WhatsUp Gold Flow Publisher–, ce qui lui permet d'offrir une visibilité sur le trafic des applications, des hôtes et des utilisateurs sur l'ensemble des périphériques sans gestion des flux.

Visibilité sur l’utilisation de la bande passante du réseau

Si vous essayez de diagnostiquer un réseau lent sans visibilité dans la qualité de service et de repérer le trafic posant problème, vous ne verrez qu'une partie infime du tableau. Avec Flow Monitor de WhatsUp Gold, vous bénéficiez de la visibilité totale en temps réel dont vous avez besoin pour gérer l’utilisation de la bande passante et garantir à votre réseau des performances optimales.

Rapports complets

Flow Monitor recueille des enregistrements NetFlow, sFlow et J-Flow auprès des routeurs et des commutateurs, puis les convertit en rapports utiles qui suivent l’utilisation en temps réel et les tendances historiques. De plus, les rapports d'utilisation de la bande passante au 95e centile permettent de vérifier la facturation des prestataires de services offrant une bande passante extensible.

Fonction d’alerte basée sur les seuils

Avec le concours du nouvel Alert Center, Flow Monitor vous aide à découvrir exactement où et quand les problèmes peuvent survenir. Désormais, vous pouvez définir plusieurs seuils configurables, en suivant le volume de trafic entre les paires de conversations, les connexions défaillantes par hôte, les émetteurs et les récepteurs les plus utilisés et les interfaces spécifiques sur une période définie. Les seuils configurables personnalisés offrent un suivi encore plus granulaire du trafic réseau. Avec la solution combinée de Flow Monitor et WhatsUp Gold, des alertes sont envoyées lorsque les seuils configurés sont franchis, permettant ainsi aux responsables réseau de dépanner et de résoudre de manière proactive les goulets d’étranglement des performances et de supprimer les comportements malveillants du réseau.

Bases de la surveillance des flux

  • Prise en charge de NetFlow v1, v5, v9 de Cisco, de sFlow v5 et du format J-Flow de Juniper Network, de la norme IPFIX et de Cisco NSEL (Network Security Event Logging)
  • Base de données SQL Server dédiée
  • Prise en charge complète des commutateurs et routeurs Cisco, Juniper, Foundry, Extreme, Enterasys et Packeteer
  • Choix entre une installation intégrée avec WhatsUp Gold en tant que module d’extension ou une installation autonome du package Flow Monitor

Capacités de surveillance/résolution des problèmes

  • Classification automatique et en temps réel du trafic par type et par protocole
  • Identification en temps réel des motifs de flux de trafic sur le réseau
  • Identification des sources (principaux modules de communication) et destinations du trafic
  • Identification de la destination du trafic par groupe, domaine, domaine de niveau supérieur et pays
  • Identification des sources et destinations internes et externes de trafic
  • Identification et analyse du travail sur les réseaux LAN et WAN pour la qualité de service via ToS ou DSCP
  • Regroupement des données de flux en fonction de paramètres communs, notamment les adresses IP par domaine, domaine de niveau supérieur ou pays
  • Identification automatique des flux de trafic élevé vers les ports non surveillés et mise en évidence de ces ports comme candidats à la surveillance
  • Exposition des applications non autorisées, y compris le partage de fichiers et de musique
  • Détection des connexions défaillantes

Reporting

  • Accès à 21 rapports sur la gestion des flux via la console Web WhatsUp Gold
  • Remontée automatique des données de flux avec vues horaire, quotidienne, hebdomadaire, mensuelle et annuelle
  • Configuration utilisateur de tous les rapports pour afficher les informations de flux dans des formats personnalisés
  • Trie et affiche les rapports filtrés par protocole, application, hôte, domaine, domaine de niveau supérieur, pays, groupes ou type de service
  • Intégration de rapports de flux avec les rapports d’espace de travail WhatsUp Gold
  • Accès aux informations WHOIS pour les rapports de l’émetteur et du récepteur
  • Affichage des informations de trafic en octets, paquets ou flux
  • Rapports au 95e centile au sein des rapports Vue d'ensemble de l'interface

Configuration et gestion

  • Configuration des sources de flux
  • Configuration de la gestion basée sur les rôles pour l'accès des utilisateurs à la configuration et aux rapports
  • Configuration et gestion des politiques de conservation des données de flux
  • Configuration des niveaux de journalisation des flux
  • Prise en charge configurable des ports non standards et des protocoles propriétaires
  • Démarrage et arrêt des services de flux
  • Définition des niveaux de résolution d’adresse
  • Accès à l’état de service et de base de données des flux, qui fournit des vues instantanées des paramètres de base de données et permet d’utiliser les services de flux
  • Sauvegarde et restauration de la base de données des flux
  • Personnalisation des noms pour les interfaces de flux
  • Notification du statut de la base de données

 

Comment Flow Monitor garantit les performances du réseau

Le module d’extension Flow Monitor de WhatsUp Gold vous permet d’identifier et de résoudre rapidement les problèmes de performance liés à l’utilisation de la bande passante sur le réseau. Avec Flow Monitor, vous pouvez :

  • Afficher les principaux modules de communication (par adresse IP) pour que vous puissiez déterminer avec exactitude les hôtes (autorisés ou non) qui consomment l’essentiel de la bande passante. Par exemple, la lecture vidéo de YouTubeTM par plusieurs utilisateurs peut provoquer un encombrement du réseau et ralentir d'autres applications essentielles à l'entreprise
  • Suivre le nombre de connexions défaillantes à l’interface, ce qui peut indiquer des attaques externes sur votre réseau
  • Vérifier les politiques de QoS du réseau, nécessaires à la prise en charge des applications, telles que VoIP, qui utilisent des rapports ToS
  • Suivre et résoudre les problèmes de trafic réseau ou d’encombrement grâce au classement automatique du trafic par type et par protocole en temps réel
  • Détecter l’utilisation d’applications non autorisées, ce qui vous permet d'assurer la conformité et la responsabilité légale de la sécurité de votre réseau
  • Repérer les anomalies du trafic pour détecter rapidement l’introduction de virus et de vers sur le réseau de l’entreprise
  • Vérifier la facturation des prestataires de services offrant une bande passante extensible grâce aux rapports au 95e centile

Qu’est-ce qu’un flux ?

Un flux est une série de paquets avec un ensemble de caractéristiques communes envoyées parmi les périphériques. Lorsque les paquets transitent par un périphérique, sept paramètres sont analysés ; s’ils correspondent tous exactement, cette série de paquets est considérée comme un flux. Les flux contiennent l’un des protocoles IP (généralement TCP ou UDP) selon le système final auquel vous accédez.

Qu’est-ce que la gestion des flux ?

La gestion des flux est l’analyse des différents types de trafic traversant le réseau (par rapport à la simple visualisation de l’utilisation de la bande passante) pour assurer que le réseau est capable de prendre en charge les principales applications de l’entreprise. La pratique de la gestion de flux a commencé avec la mise en œuvre de NetFlow, une technologie élaborée par Cisco, qui fait partie de l'IOS (système d’exploitation interne) des périphériques. Outre le format NetFlow, d’autres formats très connus incluent, entre autres, J-Flow (élaboré par Juniper Networks) et sFlow (norme RFC 3176). La grande majorité des fabricants de matériel gèrent un ou plusieurs formats de flux.

Pourquoi la gestion des flux est-elle importante ?

La pratique de la gestion des flux vous permet de caractériser efficacement le trafic IP sur un réseau, une procédure indispensable pour identifier la cause de l’encombrement de la liaison/du réseau. Ceci contribue à une planification efficace des capacités de votre réseau et garantit une utilisation des ressources du réseau exclusivement dans le cadre des objectifs de votre entreprise, notamment pour la prise en charge des principales applications de l’entreprise.

Dans quels cas les données de gestion de flux peuvent-elles être utilisées ?

Les données de flux peuvent être utilisées pour de nombreuses applications telles que :

  • L’analyse de l’utilisation du trafic et de la bande passante
  • La surveillance des applications
  • La surveillance des utilisateurs
  • La surveillance des performances du réseau
  • La planification des capacités du réseau
  • L’analyse de la sécurité
  • L’ingénierie du trafic
  • L’accord d’échange de trafic
  • La facturation en fonction de l'utilisation
  • La facturation en fonction de la destination

Comment cela fonctionne-t-il ?

Chaque routeur ou commutateur (source) compatible avec les flux collecte et regroupe les informations sur le trafic en transit et, lorsqu’il est configuré à cet effet, transmet les informations vers un système de surveillance et de gestion réseau compatible avec les flux tel que WhatsUp Gold. WhatsUp Gold convertit alors les données de trafic en rapports exploitables.

Comment WhatsUp Gold prend-il en charge la gestion des flux ?

La prise en charge de la gestion des flux est fournie par un module d’extension Flow Monitor qui s’intègre entièrement à la console Web WhatsUp Gold. Il gère plusieurs formats très connus, notamment NetFlow, J-Flow et sFlow.

Quels sont les composants inclus ?

L’outil Flow Monitor de WhatsUp Gold contient tous les composants nécessaires au reporting et à la collecte de données de flux, y compris : la base de données SQL dédiée aux flux, le collecteur de flux, l’interface de gestion et de configuration et le reporting.

Quel type d’informations offre-t-il ?

L’outil Flow Monitor de WhatsUp Gold fournit des informations complètes aux responsables réseau. Celles-ci leur permet d’identifier, de visualiser et de générer des rapports sur les types de données ci-dessous, concernant leur réseau et son utilisation.

  • Protocole
  • Application (numéro de port)
  • Conversations
  • Hôte émetteur
  • Hôte récepteur
  • Domaine de l’émetteur
  • Domaine du récepteur
  • Domaine de niveau supérieur de l’émetteur
  • Domaine de niveau supérieur du récepteur
  • Pays émetteur le plus utilisé
  • Pays récepteur le plus utilisé
  • Type de service (ToS)

Comment fonctionnent les licences ?

L’outil Flow Monitor de WhatsUp Gold est licencié par les sources de flux. Une source de flux est un dispositif qui collecte des données de trafic réseau et transmet des enregistrements conformes aux flux vers un collecteur désigné. Une source peut avoir un certain nombre d’interfaces configurées.

Quels sont les fabricants qui prennent en charge la gestion des flux ?

Outre Cisco, de nombreux constructeurs de matériel prennent en charge NetFlow. Les informations spécifiques des fabricants sont présentées ci-dessous.

Prise en charge des périphériques Cisco

Les versions IOS et les plates-formes matérielles suivantes prennent entièrement en charge l’exportation des enregistrements de flux pour NetFlow v1, v5 et v9.

Version du logiciel Cisco IOS Plates-formes matérielles Cisco prises en charge
11.1CA, 11.1CC Cisco séries 7200 et 7500, série RSP 7200
12.0 Cisco séries 1720, 2600, 3600, 4500, 4700, AS5800
RSP 7000 et 7200
séries uBR 7200 et 7500
série RSM
12.0T, 12.0S Cisco séries 1720, 2600, 3600, 4500, 4700, AS5800
séries RSP 7000 et 7200
séries uBR 7200 et 7500
série RSM, série MGX8800RPM et série BPx8600
12.0(3)T, 12.0(3)S Cisco séries 1720, 2600, 3600, 4500, 4700, AS5300, AS5800
séries RSP 7000 et 7200
séries uBR 7200 et 7500
série RSM, séries MGX8800RPM et BPx8650
12.0(4)T Cisco séries 1400, 1600, 1720, 2500, 2600, 3600, 4500, 4700, AS5300, AS5800
séries RSP 7000 et 7200
séries uBR 7200 et 7500
séries RSM, MGX8800RPM et BPx8650
12.0(4)XE Cisco série 7100
12.0(6)S Cisco série 12000

Veuillez prendre note que les dispositifs Cisco ci-dessous ne prennent pas en charge NetFlow : Cisco 2900, 3500, 3660, 3750.

Autres fournisseurs prenant en charge le format NetFlow de Cisco

  • 3Com - commutateur série 8800
  • Adtran - NetVanta 3200, 3305, 4305, 5305, 1524, 1624, 3430, 3448, 3130, 340 et 344 (Prend en charge la version 9 de NetFlow)
  • Riverbed
  • Enterasys Networks
  • Extreme Networks : ne prend pas en charge l’interface d’entrée/sortie, les octets ni les premiers et derniers temps
  • Foundry Networks
  • Packeteer
  • VMware – ESX Server v3.5 basé sur un commutateur virtuel

Prise en charge des périphériques sFlow et J-Flow

La prise en charge des périphériques Flow Monitor de WhatsUp Gold inclut les fabricants et les périphériques suivants :

3Com
  • Famille 4800G
AlaxalA Networks
  • AX7800R
  • AX7800S
  • AX7700R
  • AX5400S
Alcatel-Lucent
  • OmniSwitch 6850
  • Série OmniSwitch 9000
Allied Telesis
  • Série SwitchBlade 7800R
  • Série SwitchBlade 7800S
  • Série SwitchBlade 5400S
Brocade
  • Série BigIron
  • Série FastIron
  • Série IronPoint
  • Série NetIron
  • Série SecureIron
  • Série ServerIron
Comtec Systems
  • Rex 16Gi
  • 24Gi
  • 24Gi-Combo
D-Link
  • Série DGS-3600
Dell
  • Série Dell 6200
Extreme Networks
  • Série Alpine 3800
  • Série BlackDiamond 6800
  • Série BlackDiamond 8800
  • BlackDiamond 10808
  • BlackDiamond 12804C
  • Série BlackDiamond 12800R
  • Série Summit X150
  • Série Summit_X250e
  • Série Summit X450
  • Série Summit i
Force10 Networks
  • Série C
  • Série E
H3C
  • Commutateurs série H3C S7500E
  • Routeurs série H3C MSR 20-1X
Hewlett-Packard
  • Série ProCurve 2610
  • Série ProCurve 2800
  • Série ProCurve 2900
  • Série ProCurve 3 400cl
  • Série ProCurve 3500yl
  • Série ProCurve 4200vl
  • Série ProCurve 5300xl
  • Série ProCurve 5400zl
  • Série ProCurve 6200yl
  • Série ProCurve 6 400cl
  • Série ProCurve 6600
  • ProCurve 8212zl
  • Série ProCurve 9300m
  • Commutateur de routage ProCurve 9408sl
  • Module XL de services Edge sans fil ProCurve
  • Module ZL de services Edge sans fil ProCurve
  • Point d’accès ProCurve 530
Hitachi
  • GR4000
  • GS4000
  • GS3000
Juniper Networks
  • Série EX
NEC
  • Série IP8800/R400
  • Série IP8800/S400
  • Série IP8800/S300

La configuration système de base pour WhatsUp Gold Flow Monitor 2.0 est la même que pour WhatsUp Gold version 12.4. Ce module d'extension exige en outre :

  • WhatsUp Gold version 14.1 Premium, Standard, Distributed ou MSP Edition.
  • Au moins un dispositif réseau qui prend en charge la surveillance des flux.
  • SQL Server 2005 Standard Edition ou Enterprise Edition (recommandée).

Remarque : Les exigences de WhatsUp Gold Flow Monitor en termes de base de données sont plus élevées que celles de WhatsUp Gold. Si WhatsUp Gold Flow Monitor peut fonctionner de façon satisfaisante avec SQL Server 2005 Express, nous recommandons d'utiliser MS SQL Server 2005 Standard Edition ou bien Enterprise Edition pour optimiser les performances.

  • Une extension de la mémoire vive à 2 ou 4 Go (recommandée).
  • Espace disque pour les bases de données : de 16 Go (requis) à 22 Go (recommandé).
  • Remarque : si vous utilisez Microsoft® SQL Server® 2005, la taille de la base de données est limitée par l'espace disque disponible.

Webinaires

Traffic Analysis Techniques for Flow and Non-Flow Networks

Livres blancs

Essentials Series : Solving Network Problems Before They Occur
Relating personal experiences from his long history in IT, author Greg Shields offers a look at network integrations from SNMP to WMI to configuration control and reveals the necessity for a complete solution.