Actu
Visibilité réseau : Gigamon et Netquality présentent le concept innovant de Data Collection Network (DCN)
juin 2014 par Marc Jacob
Gigamon®, fournisseur de solutions de visibilité du trafic reposant sur son architecture innovante Visibility Fabric™, et Netquality, spécialiste français de l’IT performance management, présentent le concept de DCN (Data Collection Network), un réseau parallèle qui permet d’industrialiser la collecte des flux dans les datacenters. Alors que la majorité des grandes entreprises et administrations centralisent leurs ressources informatiques dans des datacenters de nouvelle génération, le concept DCN permet de mieux exploiter la richesse des flux informatiques qui convergent (dans la mouvance Big Data), que ce soit pour monitorer la performance des applications, pour diagnostiquer les problèmes complexes ou pour renforcer la sécurité.
Selon les entreprises et la complexité de leurs architectures centrales, cinq à dix technologies différentes de sondes doivent être déployées et alimentées en flux (sondes applicatives, de QoS, de capture des paquets, VoIP, de sécurité, DLP, de Low Latency Monitoring, LTE 4G...). Cela devient rapidement contraignant, coûteux et propice à de mauvaises surprises au moindre changement d’architecture. Sans oublier les difficultés habituelles que rencontrent les organisations en silos et les contraintes spécifiques pour l’équipe réseau.
Avec le concept de DCN une copie du réseau de production est créée
pour un contrôle total et une meilleure visibilité réseau
Avec l’approche DCN et la technologie de Gigamon sous-jacente, il n’est plus nécessaire de multiplier les déploiements de sondes : le DCN récupère les flux aux points névralgiques du datacenter (y compris sur les plateformes virtuelles) pour les acheminer de façon intelligente et sécurisée vers des fermes de sondes, de façon permanente ou à la demande. Le DCN devient ainsi une copie du trafic réseau de production et permet une maîtrise totale de l’analyse des données, sans intervenir directement sur le réseau de production.
Depuis 2011, Gigamon et Netquality combinent leurs savoir-faire pour appréhender pleinement la visibilité réseau et la performance informatique, en proposant à leurs clients des solutions pour maîtriser les interactions sur le réseau. Au-delà de la fourniture d’équipements dédiés (les switchs de monitoring), il s’agit principalement de proposer un réseau de capture unifié, capable de collecter l’ensemble des flux depuis les entrées/sorties des datacenters jusqu’aux plateformes virtuelles, en offrant une fiabilité et une exploitation centrale équivalente à celle d’un réseau traditionnel.
Ainsi, en combinant l’utilisation de TAP disposés directement sur les liens du réseau à analyser, de ports mirroring (sur les zones où le besoin consiste surtout à réaliser des analyses ponctuelles) et de switchs de mirroring Gigamon, le réseau de collecte unifié présente plusieurs avantages majeurs :
· Filtrage des flux en amont : par exemple, capacité de plus de 700 règles de filtrage appliquées en temps réel sur plusieurs dizaines de Go de flux
· Ajout simplifié de sondes supplémentaires : seul le trafic pertinent leurs sont envoyés en quelques minutes après installation des sondes, sans avoir à adapter ou modifier l’infrastructure réseau
· Optimisation de la performance des outils existants auparavant sous-exploités, assurant ainsi la pérennité des systèmes
Par ailleurs, ce système tient compte des contraintes de sécurité propres à chaque client grâce à l’inclusion de règles de sécurité dans les filtres crées directement à partir du DCN, plutôt que sonde par sonde. Ce dernier peut ainsi être programmé de manière à ce que le contenu des applications ne soit pas visible, suivant la nature des sondes et des droits accordés aux exploitants. Ce système devient alors contributeur du respect des Chartes de Sécurité.
