La surveillance du trafic et de l'utilisation de la bande passante sur l'ensemble des liaisons LAN est essentielle pour garantir des performances réseau optimales.
En quoi consiste la surveillance de la bande passante ?
Les analyseurs de bande passante collectent, surveillent et analysent le volume de trafic réseau par terminal (utilisateur), port, interface et protocole (application). Ces informations sont ensuite utilisées dans le cadre de différentes pratiques d'excellence, notamment :
- Garantir une bande passante appropriée pour les applications métier stratégiques.
- Atténuer l'impact du trafic réseau non critique ou non autorisé.
- Identifier les goulots d'étranglement liés à la bande passante, par exemple les processus monopolisant la bande passante et lancés inutilement pendant les pics de charge.
- Alerter en cas d'attaques potentielles par déni de service distribué ou d'analyses de ports d'origine externe.
Auparavant, la surveillance de la bande passante se concentrait exclusivement sur le trafic Internet. Mais aujourd'hui, cette pratique s'étend à un éventail beaucoup plus large de composants. Pour vous donner une idée précise de son utilisation actuelle, il est désormais possible d'observer le trafic réseau entre des périphériques ou applications Web. Indifféremment du type de trafic que vous surveillez, il est crucial de comprendre précisément la bande passante. Ainsi, les administrateurs du réseau sont certains de fournir des performances optimales aux utilisateurs.
Fondamentalement, la surveillance de la bande passante se résume par des données. En effet, la bande passante se mesure à partir du volume de données transféré dans le temps (bits par seconde). Dans notre ère moderne, les utilisateurs transfèrent des quantités de données apparemment illimitées et ce, d'un simple clic. C'est pourquoi il est très important de savoir comment mesurer la vitesse et les performances de ces données.
L'analyse du trafic réseau WhatsUp Gold fournit une surveillance complète de la bande passante, avec des données détaillées concernant le trafic réseau par utilisateur, par application et selon les heures de la journée.
Qu’est-ce que NetFlow ?
NetFlow est un protocole réseau développé par Cisco pour collecter le trafic réseau IP au moment où il entre ou sort d'une interface. NetFlow utilise sept valeurs clés pour l'identification des flux individuels :
- Adresse IP source
- Adresse IP de destination
- Port source
- Port de destination
- Protocole IP
- Interface d'entrée
- Valeurs de type de service (ToS)
Les périphériques compatibles NetFlow (routeur/commutateur) consignent un nouveau flux dès qu'un paquet présentant des identifiants uniques dans les sept valeurs clés passe par leur interface. Les paquets ultérieurs présentant les mêmes valeurs sont consignés sous forme d'incréments du même flux. Toutefois, la moindre différence au niveau d'une valeur entraîne la cessation du flux en cours et le déclenchement d'un nouveau flux. NetFlow capture les données à la fois pour les paquets IP à l'entrée (entrants) et à la sortie (sortants) d'une interface.
Les données de flux sont envoyées vers un service de collecte de flux ou un outil de surveillance de la bande passante, tel que l'analyse du trafic réseau WhatsUp Gold. Ces outils s'appuient souvent sur une série de formats propriétaires de différents fournisseurs, comme NetFlow et NetFlow-Lite de Cisco ou jFlow, sFlow et IPFIX de Juniper.
L'importance cruciale de la surveillance du trafic
La surveillance de la bande passante est l'un des aspects les plus critiques de la gestion réseau. Sans une visibilité complète sur les types de trafic qui consomment votre bande passante, il n'est pas possible de garantir une disponibilité adéquate pour les services et applications stratégiques. En appliquant les stratégies de qualité de service (QoS), les administrateurs peuvent garantir à ces applications stratégiques une bande passante minimale et une priorité de trafic. WhatsUp Gold assure la surveillance des stratégies CBQoS et NBAR de Cisco basées sur les classes et génère des rapports en conséquence.
Souvent, les outils de surveillance du trafic facilitent la distinction entre les comportements normaux et les comportements suspects en termes de trafic. Les virus et les logiciels malveillants consomment généralement une quantité inhabituelle de bande passante. La surveillance de la consommation de cette bande passante peut donc également s'avérer très utile pour identifier les anomalies de sécurité.
WhatsUp Gold utilise les données des périphériques avec gestion des flux pour surveiller la consommation de la bande passante en fonction des utilisateurs, des applications, des protocoles et des connexions. Une classification automatique du trafic en temps réel, selon le type et le protocole, permet d'effectuer un suivi et une résolution instantanés des problèmes de congestion du réseau. Grâce à la surveillance de la bande passante, les administrateurs sont en mesure d'anticiper les pics d'utilisation, d'identifier les applications et les utilisateurs qui monopolisent la bande passante (à partir de l'adresse IP) et de garantir la bande passante requise pour les applications stratégiques. Les comptes de facturation proposés par les fournisseurs de services, généralement basés sur une utilisation maximale, peuvent être vérifiés à l'aide de rapports au 95ème percentile (calcul largement utilisé pour mesurer la consommation ordinaire ou soutenue de la bande passante). Assurez-vous que les applications stratégiques se voient allouer la bande passante nécessaire en surveillant les protocoles Cisco NBAR et CBQoS.
En cette ère de modernité, la plupart des opérations métier dépendent de la rapidité du réseau pour mener à bien les activités stratégiques. Les administrateurs doivent impérativement garder à l'esprit qu'il existe deux types de bande passante : la vitesse de transfert et la vitesse de téléchargement. Ces deux vitesses doivent faire l'objet d'une surveillance afin de garantir des performances optimales sur le réseau. La capacité de la bande passante est un autre facteur important à prendre en compte pour les administrateurs. Cette capacité de la bande passante correspond à la quantité maximale de données qu'une liaison est capable de transférer. Lors de la configuration du réseau, il est essentiel d'en tenir compte. En effet, les administrateurs doivent pouvoir déterminer le volume de trafic que le réseau peut prendre en charge.
Visibilité sur le trafic réseau et l'utilisation de la bande passante
La visibilité est souvent classée dans les outils qui permettent de surveiller le réseau. En réalité, la visibilité du réseau concerne la façon dont les données sont collectées, agrégées, distribuées et transmises à ces mêmes outils de supervision réseau. La quantité de données transférées par un réseau d'entreprise moderne ne cesse d'augmenter, ce qui crée des environnements complexes pour les équipes de gestion informatique, des réseaux et de la sécurité.
Étant donné que votre trafic réseau détient la clé du succès pour des niveaux de services efficaces au sein de votre entreprise, mais aussi pour les problèmes de sécurité du réseau, la surveillance de la bande passante doit incontestablement être intégrée à votre stratégie de surveillance informatique.
WhatsUp Gold prend en charge les données NetFlow, NetFlow v9 (Lite), sFlow, J-Flow (NetFlow d'échantillonnage) ou IPFIX (IP Flow Information Export) provenant des routeurs, commutateurs et autres périphériques réseau, offrant ainsi une visibilité de bout en bout sur le trafic de votre réseau. WhatsUp Gold permet d'obtenir, en toute simplicité, une vue détaillée de votre trafic réseau, afin d'identifier les utilisateurs, les applications et les protocoles qui consomment la bande passante. Cette visibilité vous permet ensuite de configurer des stratégies d'utilisation de la bande passante, d'optimiser votre retour sur les coûts de FAI et de garantir une bande passante adéquate pour vos applications et services stratégiques. Grâce à cette perspective sur la consommation de bande passante par les applications, les administrateurs sont en mesure de mieux gérer les performances de leur infrastructure, de leurs applications et de leurs services dans leur globalité. D'autres administrateurs peuvent identifier les goulots d'étranglement et mettre en place un plan de contournement efficace. En déterminant ainsi quel trafic réseau consomme le plus de bande passante lors d'un ralentissement du réseau, ils peuvent en accélérer la résolution. Ceci permet aux administrateurs de déceler les problèmes de congestion, par exemple les gaspillages de bande passante qui ne devraient pas avoir lieu. Une visibilité sur l'historique de consommation de la bande passante leur permet d'anticiper les problèmes de capacités et de mieux les planifier. Avec cette visibilité sur la bande passante, les équipes en charge des réseaux peuvent faire preuve d'une gestion efficace de la bande passante et justifier aisément les mises à niveau de cette bande passante.