Accès au contenu

WhatsUp Gold Flow Publisher

Surveillance et analyse du trafic réseau

Surveillance des flux de l'ensemble du réseau sans changement de votre infrastructure

Évaluation gratuite de 30 jours

Vous connaissez votre réseau mieux que quiconque. Pourtant, lorsque vos utilisateurs se plaignent de la lenteur de chargement des pages Web ou de l'expiration d'une application stratégique en interne, vous êtes souvent bien incapable de leur en expliquer les raisons. Après tout, les utilisateurs veulent seulement que leurs applications professionnelles fonctionnent. Alors que vous, vous avez bien d'autres missions, comme celle de gérer l'infrastructure qui fournit ces applications. Autrement dit, vous vous efforcez d'assurer un fonctionnement optimal et des capacités maximales pour votre réseau et vos serveurs, mais ça ne suffit manifestement pas pour vos utilisateurs ni pour vos supérieurs. C'est comme si vous vous parliez dans des langues différentes. Et même si vous voyez bien les pics d'activité dans le trafic de votre réseau, vous ne parvenez pas à déterminer pourquoi et comment ceux-ci affectent vos applications.

Mauvaise visibilité (déf.) : incapacité à déterminer le trafic transitant sur votre réseau

Avec les périphériques réseau à gestion des flux, vous voyez rapidement les utilisateurs, applications, protocoles et sources qui génèrent le trafic et consomment la bande passante. Il arrive que certains utilisateurs exécutent des actions inattendues, comme lire des fichiers volumineux en streaming ou lancer des sauvegardes pendant les heures de bureau. Mais des événements dangereux peuvent aussi survenir, comme la propagation d'un virus sur votre réseau. Tout ceci, vous pouvez l'observer uniquement si votre réseau offre une gestion des flux. Que se passe-t-il si vous ne pouvez vous permettre le luxe d'activer la surveillance des flux sur l'ensemble du réseau, simplement parce que vos périphériques ne prennent pas cette gestion en charge ou parce que le coût d'une mise à niveau avec une nouvelle infrastructure ne cadre pas avec votre budget ? Vous en êtes réduit à gérer votre réseau avec une visibilité partielle.

Flow Publisher : l'analyse du trafic à chaque niveau de votre réseau

Ne vous inquiétez pas, nous pouvons vous aider. Grâce à WhatsUp Gold Flow Publisher, vous bénéficiez d'une perception et d'une visibilité exceptionnelles sur le trafic de votre réseau et de chacun de ses périphériques, qu'ils prennent ou non en charge la surveillance des flux de façon native. En bref, Flow Publisher permet la surveillance des flux pour chaque segment du réseau et pour littéralement tous ses périphériques. En capturant le trafic brut du réseau, puis en convertissant celui-ci en enregistrements NetFlow standard, Flow Publisher vous garantit un contrôle intégral, dans un langage que vos utilisateurs comprennent.

Avec Flow Publisher, vous pouvez :

  • Activer l'analyse du trafic réseau pour chaque périphérique et segment du réseau
  • Déterminer les utilisateurs, applications ou sources de trafic qui consomment de la bande passante
  • Éviter les mises à niveau coûteuses de vos périphériques pour la visibilité sur les flux de vos applications
  • Recevoir des alertes en temps réel lorsque les paramètres de trafic surveillés dépassent des seuils définis
  • Vous assurer que les applications de l'entreprise disposent de toute la bande passante nécessaire
  • Accéder à plus de 40 rapports mobiles et Web pour l'établissement d'une base de référence et l'analyse

Les principales fonctionnalités de WhatsUp Gold Flow Publisher incluent, entre autres :

Utilisation du module d'extension Flow Monitor pour des fonctionnalités avancées de reporting et d'alertes

WhatsUp Gold Flow Publisher sert de source d'information sur les flux de trafic réseau pour Flow Monitor, à qui il transmet les enregistrements NetFlow traités. Flow Monitor agit comme un collecteur standard, comme pour les autres périphériques avec gestion des flux. En un seul écran, il fournit une vue globale des flux des applications sur l'ensemble du réseau. Toutes les fonctionnalités puissantes de Flow Monitor (reporting, seuils configurables, analyse et alertes) sont également disponibles pour les enregistrements Flow Publisher. Ceci permet une gestion centralisée du trafic des applications, des hôtes et des utilisateurs.

Compatibilité avec tous les périphériques réseau existants et avec vos serveurs Windows

Dans la mesure où Flow Publisher capture et traite le trafic réseau brut à partir de n'importe quel port de commutateur mis en réseau, point d'accès test (TAP) ou même serveur hôte Windows, vos périphériques actuels ne nécessitent aucune modification ni mise à niveau. Alors que Flow Monitor permet de recevoir directement les enregistrements de flux à partir des périphériques compatibles NetFlow, sFlow ou J-Flow, Flow Publisher élargit cette couverture en toute transparence à tous les périphériques sans gestion des flux. Grâce à Flow Publisher, vous gérez l'intégralité de votre réseau avec le même niveau de visibilité.

Création d'enregistrements de flux dans un format standard et compréhensible

Flow Publisher génère des enregistrements compatibles NetFlow v1, v5 et v9, ce qui permet à votre personnel de production d'utiliser les connaissances, compétences et meilleures pratiques déjà en place dans votre entreprise. Grâce aux fonctions avancées d'analyse, d'alerte en temps réel et de génération d'historiques et de tendances disponibles dans Flow Monitor, les responsables de réseaux peuvent identifier les principales paires de conversation, les principaux émetteurs et récepteurs, les échecs de connexion par hôte, puis analyser chaque portion de trafic, à partir de n'importe quelle interface réseau surveillée, sur n'importe quel périphérique.

Visibilité précise avec capture complète des flux

Les protocoles de flux les plus répandus, comme sFlow ou J-Flow, s'appuient sur des techniques d'échantillonnage qui réduisent la granularité de la visibilité, ainsi que la perception offerte par les données de flux. Par exemple, un échantillonnage des flux peut passer complètement à côté d'encombrements occasionnels du réseau, dus à des activités temporaires ou imprévisibles des utilisateurs ou à des virus et activités malveillantes. Grâce à Flow Publisher, le trafic brut est intégralement capturé et traité dans des enregistrements au format NetFlow. Vous bénéficiez ainsi d'une visibilité précise et détaillée de toute l'activité des utilisateurs, protocoles, sources, destinations et applications de votre réseau.

Déploiement simple, facile à gérer et économique

Flow Publisher est une application à faible encombrement, qui s'installe sur la plupart des systèmes Windows, ce qui permet un déploiement à moindre coût. Cette application capture les flux à partir des ports réseau distants, jusqu'à quatre sources de trafic différentes simultanément. Pour les serveurs, Flow Publisher s'installe directement sur le système cible. De plus, Flow Publisher prend en charge les listes de contrôle des accès (ACL) pour l'administration et la gestion.

La capacité unique de Flow Publisher à recueillir et à traiter les informations sur le trafic brut auprès des systèmes hôtes ou des périphériques sans gestion des flux, associée aux performances d'analyse de Flow Monitor, offrent les fonctionnalités suivantes :

Fonctionnalités de base de Flow Publisher

  • Solution simple et exclusivement logicielle, qui peut être déployée sur n'importe quel système d'exploitation Windows actuel
  • Capture des flux de trafic brut à partir de tous les éléments suivants :
    • Mise en miroir de ports (SPAN ou RAP)
    • Points tests d'accès au réseau (TAP)
    • Directement sur les plates-formes de serveurs Windows
  • Crée des enregistrements compatibles NetFlow v1, v5 ou v9 à partir du trafic brut
  • Met en correspondance les adresses MAC des périphériques avec les interfaces signalées
  • Offre la possibilité de consigner les flux et les commandes dans un journal
  • Listes de contrôle des accès à l'administration et à la configuration
  • Console de gestion de Flow Publisher :
  • Configuration et gestion d'un ou plusieurs agents
  • Interface(s) à partir de laquelle/desquelles le trafic réseau sera capturé
  • Mode et statut pour chaque interface de la sonde (espion ou normal)
  • Adresse IP du collecteur pour le transfert des enregistrements NetFlow
  • Version NetFlow des données de flux pour l'envoi à un collecteur
  • Adresse IP locale et port de la sonde pour le transfert des enregistrements de flux
  • Délai d'attente actif et inactif pour la gestion des enregistrements de flux
  • Index SNMP pour l'interface des entrées/sorties signalée par défaut et mise en correspondance des adresses MAC et des index d'interface

Analyse et surveillance du trafic / résolution des problèmes (avec Flow Monitor)

  • Classification automatique et en temps réel du trafic par type et par protocole
  • Indentification en temps réel des schémas de flux du trafic à tous les niveaux du réseau
  • Identification des sources (principaux modules de communication) et destinations du trafic
  • Identification de la destination du trafic par groupe, domaine, domaine de niveau supérieur et pays
  • Identification des sources et destinations internes et externes de trafic
  • Identification et analyse du trafic pour la qualité de service (QoS) via le ToS ou DSCP
  • Regroupement des données de flux en fonction de paramètres communs, notamment les adresses IP par domaine, domaine de niveau supérieur ou pays
  • Identification automatique des flux de trafic élevé vers les ports non surveillés et mise en évidence de ces ports comme candidats à la surveillance
  • Détection des applications non autorisées, y compris le partage de fichiers et de musique
  • Détection des connexions défaillantes

Reporting (avec Flow Monitor)

  • Accès à plus de 40 rapports de gestion des flux via un accès mobile et Web à WhatsUp Gold
  • Remontée automatique des données de flux avec vues horaire, quotidienne, hebdomadaire, mensuelle et annuelle
  • Affichage des informations de flux dans des formats personnalisés
  • Trie et affiche les rapports filtrés par protocole, application, hôte, domaine, domaine de niveau supérieur, pays, groupes ou type de service
  • Intégration de rapports de flux avec les rapports d’espace de travail WhatsUp Gold
  • Accès aux informations WHOIS pour les rapports de l’émetteur et du récepteur
  • Affichage des informations de trafic en octets, paquets ou flux

Configuration et gestion (avec Flow Monitor)

  • Configuration des seuils sur plusieurs mesures de flux via l'Alert Center
  • Configuration et gestion des politiques de conservation des données de flux
  • Configuration des niveaux de journalisation des flux
  • Prise en charge configurable des ports non standards et des protocoles propriétaires
  • Démarrage et arrêt des services de flux
  • Définition des niveaux de résolution d’adresse
  • Accès à l’état de service et de base de données des flux, qui fournit des vues instantanées des paramètres de base de données et permet d’utiliser les services de flux
  • Sauvegarde et restauration de la base de données des flux
  • Personnalisation des noms pour les interfaces de flux
  • Notification du statut de la base de données

Flow Publisher = visibilité complète du réseau

’Le nouveau Flow Publisher de WhatsUp Gold étend l'analyse et la visibilité de la surveillance des flux aux systèmes hôtes sous Windows et aux périphériques qui ne prennent pas en charge la gestion des flux.

Avantages directs de Flow Publisher

  • Étend l'analyse standard du trafic réseau et la visibilité du flux des applications à l'ensemble du réseau
    • Prend en charge n'importe quel commutateur, routeur ou périphérique réseau avec mise en miroir des ports (SPAN/RAP), point d'accès test au réseau (TAP) ou installation directe sur les serveurs Windows (standard ou virtualisée)
    • Convertit les données relatives au trafic brut en enregistrements standardisés au format NetFlow v1, v5 ou v9
  • Installation économique et faibles coûts d'opération
    • Cette solution entièrement logicielle et à faible encombrement utilise des ressources minimales en termes de processeur et de mémoire
    • S'installe sur n'importe quel matériel et système d'exploitation Windows
  • Modèle de déploiement simple et flexible
    • Les agents peuvent être situés à tout endroit du réseau, permettant à la fois une analyse du trafic globale et localisée
    • Le déploiement de Flow Publisher ne requiert aucune mise à niveau de l'infrastructure ni aucune interruption de service
  • Visibilité accrue et meilleur retour sur investissement par rapport aux technologies existantes de surveillance des flux
    • Informations plus complètes, plus grande facilité de gestion et coûts réduits par rapport aux solutions d'analyse des paquets ou RMON
    • Grâce à 100% du trafic brut capturé et traité, cette solution offre une visibilité et une perception renforcées par rapport aux solutions d'échantillons sFlow et J-Flow
  • Intégration transparente avec Flow Monitor et WhatsUp Gold
    • Accès à plus de 40 rapports mobiles et Web Flow Monitor configurables
    • Configuration de seuils et alertes sur les paramètres classiques de surveillance des flux via l'Alert Center

Qu’est-ce qu’un flux ?

Un flux est une série de paquets avec un ensemble de caractéristiques communes envoyées parmi les périphériques. Lorsque les paquets transitent par un périphérique, sept paramètres sont analysés ; s’ils correspondent tous exactement, cette série de paquets est considérée comme un flux. Les flux contiennent l’un des protocoles IP (généralement TCP ou UDP) selon le système final auquel vous accédez. Pour plus d'informations générales sur les flux et leur gestion, reportez-vous aux Questions fréquentes sur Flow Monitor.

Comment fonctionne Flow Publisher ?

Flow Publisher collecte les informations sur le trafic brut auprès des périphériques réseau qui ne prennent pas en charge la gestion des flux en natif. Ensuite, il convertit ces données en enregistrements compatibles NetFlow v1, v5 ou v9. Flow Publisher transmet alors les enregistrements NetFlow au collecteur WhatsUp Gold Flow Monitor pour des rapports et des alertes en temps réel ou sous forme d'historiques.

L'utilisation de Flow Publisher nécessite-t-elle certaines conditions préalables ?

Flow Publisher requiert à la fois le module d'extension Flow Monitor et le produit WhatsUp Gold de base pour assurer l'analyse du trafic réseau, la génération de rapports, la surveillance des seuils et l'émission d'alertes. Selon la façon dont Flow Publisher a été déployé, un PC sous Windows et des interfaces réseau disponibles peuvent également s'avérer nécessaires.

En quoi Flow Publisher est-il différent de Flow Monitor ?

Flow Monitor collecte, traite et génère des rapports sur les flux de trafic des applications au niveau des périphériques du réseau qui prennent en charge, en natif, un ou plusieurs formats standard du secteur. Les formats de flux pris en charge dans Flow Monitor incluent, entre autres, NetFlow v1, v5 et v9 (développés par Cisco), J-Flow (développé par Juniper Networks) et sFlow (norme RFC 3176). La grande majorité des fabricants de matériel gèrent l'un des formats de flux.

Flow Publisher complète les fonctionnalités de Flow Monitor en élargissant la surveillance du trafic des applications aux périphériques et aux serveurs Windows sans gestion native des flux. Ensemble, Flow Monitor et Flow Publisher fournissent une visibilité détaillée et homogène du trafic des applications et des utilisateurs, ainsi qu'une analyse des comportements sur l'ensemble des périphériques et segments du réseau.

Comment les données de Flow Publisher m'aideront-elles à gérer le réseau ?

La solution combinée de Flow Publisher, Flow Monitor et WhatsUp Gold permet d'analyser, de générer des rapports et d'envoyer des alertes en fonction des performances de certains paramètres de flux spécifiques et ce, pour tous les périphériques réseau et systèmes hôtes, avec ou sans gestion des flux. Les seuils utilisés pour la génération des alertes sont configurés par le biais de l'Alert Center de WhatsUp Gold. Les informations de flux permettent d'identifier les utilisateurs, applications ou paires source/destination qui monopolisent votre bande passante réseau.

Quels sont les composants inclus avec Flow Publisher ?

WhatsUp Gold Flow Publisher inclut deux composants essentiels : l'agent Flow Publisher et la console de configuration et de gestion de l'agent Flow Publisher.

L'agent Flow Publisher se décompose lui-même en plusieurs éléments, pour traiter le trafic réseau brut des périphériques sans gestion des flux en enregistrements conformes NetFlow, puis pour transférer ceux-ci vers le collecteur WhatsUp Gold Flow Monitor. L'agent, installé sur un ordinateur Windows, peut être configuré pour prendre en charge jusqu'à 4 interfaces. Il peut également être déployé directement sur un serveur pour assurer le suivi des principaux modules de communication (utilisateurs) et volumes de trafic des applications.

L'interface de configuration et de gestion de Flow Publisher est un programme fonctionnant sous Windows, utilisé pour configurer dynamiquement une ou plusieurs sondes, localement ou à distance. L'interface de configuration et de gestion a besoin des informations suivantes :

  • Interface(s) à partir de laquelle/desquelles le trafic réseau sera capturé
  • Mode et statut pour chaque interface de la sonde (espion ou normal)
  • Adresse IP du collecteur Flow Monitor pour le transfert des enregistrements NetFlow
  • Version NetFlow des données de flux pour l'envoi à un collecteur
  • Adresse IP locale et port de la sonde pour le transfert des enregistrements de flux
  • Délai d'attente actif et inactif pour la gestion des enregistrements de flux
  • Index SNMP pour l'interface signalée par défaut pour les entrées/sorties
  • Adresses MAC pour l'interface de la cartographie des index
  • Une liste de contrôle des accès configurable pour l'administration

Quels flux de données Flow Publisher fournit-il ?

WhatsUp Gold Flow Publisher fournit au Flow Monitor les mêmes informations d'analyse et de reporting que d'autres sources NetFlow et, notamment, les informations suivantes :

  • Protocole
  • Application (numéro de port)
  • Conversations
  • Hôte émetteur
  • Hôte récepteur
  • Domaine de l’émetteur
  • Domaine du récepteur
  • Domaine de niveau supérieur de l’émetteur
  • Domaine de niveau supérieur du récepteur
  • Pays émetteur le plus utilisé
  • Pays récepteur le plus utilisé
  • Type de service (ToS)

Comment les licences Flow Publisher sont-elles octroyées ?

Les licences WhatsUp Gold Flow Publisher sont octroyées pour chaque instance installée du logiciel sur un serveur Windows.

Quels types de périphériques peuvent être surveillés par Flow Publisher ?

Flow Publisher permet de capturer des informations de trafic auprès de n'importe quel routeur, commutateur ou autre périphérique réseau prenant en charge la mise en miroir de ports (par exemple, ports Cisco SPAN ou ports 3Com RAP). Il permet également de recevoir des informations de trafic des points tests d'accès au réseau (TAP, Test Access Points). Flow Publisher peut également être installé sur un serveur Windows et contrôler le trafic des applications et des utilisateurs, émis ou reçu par le serveur.

Puis-je utiliser Flow Publisher avec mes périphériques actuels avec gestion des flux ?

Flow Publisher fonctionne également avec vos périphériques actuels avec gestion des flux. En fait, les formats les plus répandus comme sFlow fournissent uniquement des échantillons de données de flux. En ne capturant pas correctement toutes les données, ils risquent d'établir des diagnostics erronés sur les problèmes provisoires du réseau, liés à une utilisation non autorisée des applications ou même à une activité virale ou malveillante. Grâce à Flow Publisher, vous bénéficiez d'une capture et d'une analyse complètes du trafic. Vous pouvez ainsi rapidement surveiller et résoudre les problèmes intermittents du réseau lorsqu'ils surviennent.

Configuration logicielle requise pour le module Flow Publisher

  • Prise en charge 32 et 64 bits pour les systèmes d'exploitation suivants : Windows XP Professionnel SP3, Windows Server 2003 SP2 (ou ultérieur), Windows Vista (SP2 recommandé), Windows Server 2008 (SP2 recommandé), Windows Server 2008 R2 ou Windows 7.
  • WinPcap version 3.1 ou ultérieure. Téléchargez et installez WinPcap sur le serveur où est installé Flow Publisher.
    Remarque : WhatsUp Flow Publisher a été testé avec les versions 3.1 à 4.1 de WinPcap.
  • Ipswitch WhatsUp Gold version 14 ou ultérieure avec Flow Monitor.

Configuration matérielle requise pour le module Flow Publisher

Voici la configuration matérielle requise pour l'installation du module Flow Publisher :

Recommandé Requis
Processeur(s) Double-cœur Simple cœur
Vitesse du processeur 2 GHz ou plus 2 GHz
Mémoire RAM 1 Go < 100 Ko
Cartes d’interface réseau (NIC) (1+n) cartes d'interface réseau 1 Gbits/s où est le nombre de dispositifs de capture de Flow Publisher. Au moins une carte d'interface réseau 100 Mbits/s pour la capture du trafic local sur un serveur. Au moins 2 cartes d'interface réseau pour la capture du trafic d'un périphérique du réseau.
Résolution vidéo 800 x 600 ou supérieure 800 x 600

 

Série Mode d'emploi – Analyse du trafic

Vous demande-t-on sans cesse pourquoi votre réseau et ses applications fonctionnent au ralenti ? Avez-vous des difficultés à surveiller l'utilisation de la bande passante et à bannir le trafic non autorisé pour garantir les performances des applications critiques pour l'entreprise ? Lorsque vous bénéficierez des connaissances exposées lors du webinaire Analyse du trafic (série Mode d'emploi), vous serez en mesure de maîtriser en permanence les performances de votre réseau.

Série Webinaires enregistrés

Analyse du trafic sur les réseaux non conçus pour l'analyse des flux (partie 1)

Enregistré le mardi 12 janvier 2010

  • Comprenez les structures de trafic à segment unique ou à multiples segments.
  • Identifiez en temps réel l'origine des lenteurs du réseau.

 

Analyse du trafic sur les réseaux non conçus pour l'analyse des flux (partie 2)

Enregistré le mardi 19 janvier 2010

  • Renforcez les défenses du réseau contre les menaces internes et externes.
  • Générez une analyse du trafic d'un excellent rapport coût/avantages sans mise à niveau ou interruption de service.

 

Techniques d'analyse du trafic sur les réseaux conçus ou non pour l'analyse des flux

Enregistré le mardi 26 janvier 2010

  • Optimisez la puissance des analyses de trafic réseau fondées sur les flux.
  • Créez des stratégies judicieuses pour garantir la stabilité et la sécurité des réseaux.

 

Analyse du trafic sur les serveurs Windows

Enregistré le mardi 10 décembre 2009

  • Visualisez les données détaillées du trafic des serveurs portant sur les utilisateurs et applications.
  • Comprenez et résolvez les problèmes des systèmes et applications virtualisés et non virtualisés.