Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Eric Le Doucen, Network Instruments : Analyse réseau rétrospective, de nouvelles réponses à la complexité croissante des réseaux

avril 2008 par Eric Le Doucen, Directeur France et Europe du Sud de Network Instruments

Face à l’augmentation constante de la complexité des réseaux et des besoins de bande passante, il devient pratiquement impossible de détecter et de réparer une panne système avant qu’elle ne se produise. Et malheureusement pour les administrateurs informatiques, les approches a posteriori ne sont pas fiables à 100%. Même après un problème technologique, il n’est pas toujours facile de savoir ce qui s’est effectivement produit, ni où et pourquoi. Face à de tels risques, il devient de plus en plus important de se doter d’outils d’analyse et de surveillance polyvalents capables de garantir la conformité et d’assurer la sécurité. En permettant de remonter dans le temps pour reconstruire des attaques ou des pannes survenues sur le réseau, les outils d’analyse rétrospective du réseau (RNA : Retrospective Network Analysis) présentent des avantages hors pair par rapport aux outils d’analyse qui fonctionnent uniquement en temps réel.

En raison de la fiabilité accrue des équipements informatiques, la tâche des ingénieurs réseau s’avère de plus en plus complexe. Même s’il est relativement facile de détecter et de réparer des équipements défaillants, les problèmes rencontrés actuellement sont plus intermittents et surviennent fréquemment au niveau des transactions applicatives. Une vision plus détaillée est ainsi nécessaire pour détecter ces problèmes et y remédier. Avec des outils RNA, les gestionnaires système peuvent rapidement faire le tri parmi des volumes de données et un trafic réseau très important.

Les outils d’analyse rétrospective permettent également aux administrateurs système d’afficher les failles et les anomalies dans le contexte où elles se sont produites. En visualisant ces problèmes par rapport aux autres activités qui ont lieu sur le réseau, il est possible de comprendre plus clairement ce qui se passe tout en limitant les tâches d’investigation nécessaires pour localiser les problèmes et maîtriser la situation.

Toutefois, malgré la disponibilité d’outils aussi utiles, les professionnels de l’informatique continuent à gaspiller de l’énergie, de l’argent et un temps extrêmement précieux en essayant de recréer et de comprendre par eux-mêmes les problèmes qui pénalisent leurs réseaux.

Dans le domaine de l’informatique, les nouvelles exigences engendrent de nouveaux problèmes. Selon une récente étude menée par Network Instruments, près de 70 % des administrateurs informatiques s’inquiètent de la complexité croissante des réseaux. Ils sont aussi nombreux à se soucier de l’augmentation du volume de trafic sur le réseau, près de la moitié d’entre eux déclarant que leur problème principal est lié au manque d’informations concernant les problèmes réseau et leurs origines.

Les appliances sont désormais capables de stocker des téraoctets de trafic en paquets provenant de différentes topologies réseau en full-duplex de type WAN, LAN, Fibre Channel, sans fil, Gigabit et 10 Gigabits (10 GbE). Certaines appliances procèdent au traitement et à l’analyse en temps réel au niveau de la sonde au lieu de transférer les paquets capturés vers la console via le réseau.

Certains fabricants facturent des fonctions que d’autres proposent en standard. Les entreprises qui envisagent de se doter d’une solution RNA doivent s’intéresser de près aux produits dotés de fonctions telles que l’analyse VoIP et les statistiques d’appels (call scoring), l’analyse en temps réel au niveau de la sonde, la reconstitution des flux ou des applications, ainsi que la possibilité de basculer vers un réseau SAN.

Un outil RNA joue en quelque sorte le rôle d’un enregistreur vidéo numérique pour le réseau, d’où une modification de la façon dont les administrateurs effectuent leurs analyses. Les fonctions traditionnelles d’analyse et de capture de paquets en temps réel permettent aux administrateurs de bien connaître leur réseau grâce aux fonctions d’analyse et de décodage des protocoles au niveau des paquets. Si de tels outils sont précieux pour gérer tout type de réseau de milieu de gamme ou d’entreprise, il ne faut guère compter sur eux pour fournir des informations pour résoudre des problèmes subtils ou irréguliers. De même, il est extrêmement rare d’assister à une violation de conformité ou à une faille de sécurité au moment où elles surviennent. Les outils RNA fonctionnent comme une caméra de surveillance opérationnelle 24 heures sur 24 et 7 jours sur 7 (il est bien plus facile d’identifier un coupable grâce à une bande vidéo du crime qu’à une photographie ou à un portrait robot de l’éventuel coupable).

Mais les outils RNA ne servent pas uniquement à capturer et à stocker des données de trafic. Pour être réellement utile, un outil d’analyse rétrospective doit permettre de localiser facilement la connexion ou la période concernée. Les outils RNA à usage professionnel doivent également fournir aux équipes informatiques tous les détails nécessaires pour isoler les problèmes en fonction des protocoles, des applications, des serveurs et des stations. Ils doivent être suffisamment souples pour superviser toute topologie et procéder à une analyse réseau réellement efficace au moyen de règles de détection d’intrusions (snort rules).

Les solutions RNA se caractérisent par les avantages suivants :

 Disponibilité réseau accrue
 Efficacité accrue pour la gestion de l’entreprise
 Haut niveau de satisfaction des clients et des employés
 Possibilité de valider et de démontrer le respect de la conformité et de la sécurité rationalise le processus de mise en œuvre

Les outils RNA peuvent également être utilisés dans les phases de planification, de déploiement et de gestion des performances concernant des applications nouvelles telles que la voix sur IP (VoIP) en utilisant les données de supervision et de tendance pour déterminer avec précision comment les applications influencent le comportement du réseau. Les essais préliminaires peuvent épargner à l’entreprise les coûts et les migraines inhérents au déploiement délicat d’applications.

Enfin, les outils RNA et leurs fonctions complètes permettent aux équipes informatiques de consacrer moins de temps à la reconstitution des problèmes pour mieux se consacrer aux tâches de planification proactives. En résumé, interruption de service réduite + résolution accélérée des problèmes = retour sur investissement rapide. De nombreuses entreprises font actuellement confiance à la technologie RNA pour offrir à leurs clients et employés une qualité de service et un niveau de sécurité accrus tout en économisant du temps et de l’argent.

Dans un monde où la technologie évolue en permanence, le perfectionnement et la complexité croissante des réseaux sont le reflet d’une progression logique qui pose de nouvelles questions et de nouveaux problèmes. Les outils RNA apportent des solutions et garantissent la tranquillité d’esprit des administrateurs informatiques sous la forme d’une technologie d’analyse, de sécurité et de surveillance réseau réellement révolutionnaire.


Voir les articles précédents

    

Voir les articles suivants