webinar supervision & audit audit réseau & applicatif ... · cartographie globale du...
TRANSCRIPT
Au sujet de Network Instruments
– Société privée créée en1994 par de vrais “visionnaires”
– 20 bureaux dans le monde dont France depuis 2002
– 130 partenaires dans 50 pays
– “Pure player” du marché de l’APM
– Croissance organique: toute la gamme produit est complètement intégrée
– Depuis sa création, croissance annuelle à 2 chiffres: 23% de moyenne
– En moyenne, une version majeure par an, ce qui a donné un vrai leadership technologique
3
Supervision & Audit Réseau
• Intégration produits Supervision & Analyse.
• Développement de PlugIns.
• Intégration produits Audit des flux Netflow, Sflow,Jflow
• Produits Complémentaires (Appliance SMS, Serveur Syslog, Diagnostic Switches , Sondes)
• Formation & Régie de supervision
À propos d’Orsenna
4
Orsenna - services autour des produits WhatsUp/NI
Formation
Tuning
Performances
Mises à jour de
versions
Installation et
déploiement
Gestion de
projet
7
Audit des performances de votre réseau : une vision complémentaire du contenant (l’infrastructure) et du contenu (les flux)
26/06/2013
RESEAU
Suivi d’utilisation
de l’infrastructure
• Monitoring des
compteurs de santé
des équipements
(SNMP)
• Monitoring des
interfaces (SNMP)
• Monitoring des tests
de temps de transit (IP
SLA)
• SNMP
• ICMP
• WMI
• IP SLA
Equipement
réseau
Equipement
réseau
Suivi des flux
& applications
• Monitoring des
compteurs venant des
équipements réseau (Netflow/SFlow/IP-Fix suivant
les constructeurs)
• Monitoring des tables
de flux générées par
des sondes réseau
Sonde
réseau
Sonde
réseau
• Netflow
• SFlow
• IP-Fix
• Sondes
9
Utilisateurs
Infrastructure
Flux
& Applications
➍ Expertise des
flux & applications
Décodage et analyse
à la demande
Diagnostic (Syst. Expert)
ADS
Positionnement des outils
➌ Monitoring des
flux & applications
Monitoring permanent
des flux & applications
Rapports de Tendance
➋ Monitoring de
l’infrastructure Monitoring global de
l’infrastructure réseau
Rapports de tendances
➊ Supervision de
l’infrastructure Découverte du réseau
Cartographie globale du réseau
Centralisation des alertes
10
Monitoring des flux & applications – points clés
En complément de la vision des "tuyaux" , le monitoring des flux et des applications
permet de connaître les "objets" concernés (postes utilisateurs, serveurs, applications)
Pour une vision simplifiée sur un réseau et intégrée à la supervision, les statistiques Netflow peuvent suffire et être traitées directement avec What’sUp
Pour une analyse détaillée au travers des technologies Netflow , Scrutinizer apporte un niveau d’analyse experte
Pour une collecte et analyse Netflow en volume ( Débit&Rétention) , FlowMon apporte une solution complète
Pour une vision plus complète des applications au travers une capture du flux, la solution Observer apporte des indicateurs avancés sur les applicatifs :
Temps de réponse vus du réseau
TOP N : postes les plus générateurs de flux, serveurs avec les temps de réponse les moins
performants pour une même application, applications les plus consommatrices…
MOS et Gigue pour la VoIP
➌ Monitoring des
flux & applications
Monitoring permanent
des flux & applications
Rapports de Tendance
11
Expertise des flux & applications – les points clés
➍ Expertise des
flux & applications
Décodage et analyse
à la demande
Diagnostic (Syst. Expert)
ADS
L’expertise des flux permet de diagnostiquer finement l’origine d’un problème de
performance (ex une lenteur), en disposant des preuves associées
Fonctions associées dans Observer :
Capture de trafic rétrospective
Aide au diagnostic avec Système Expert
Décodage des trames réseau avec
graphe de conversation
Analyse multi-points (analyse de bout en bout)
Fonctions associées dans FlowMon - ADS :
Analyse de comportement
Rapports sur des profils de trafic
= NetFlow interfaces
Internet
Berlin
Paris, France
= Router
= Switch
NetFlow Collecteur
= NetFlow Data
Terminologie
Boston
Miroir/Span
Probes, Flow Publisher, FlowMon, Nprobe
Tap
Agent NetFlow
Mirroring – Span - Rspan
– SPAN mode Mirroring d’un port vers un autre.
– RSPAN mode Mirroring d’un port du routeur vers un port d’un autre routeur.
Les configurations pour le mirroring en fonction des constructeurs :
http://wiki.wireshark.org/SwitchReference
Le spanning (mirroring) reste efficace sur des trafics faibles mais l’accès au FDX Gigabit & 10 Gigabit avec la contrainte de “voir” tout le traffic nécessite des technologies de type TAPs
Orsenna 2011 19
Taps
– TAP mode cela peut se représenter comme un Y, le flux arrive sur la branche du bas, puis se divise en deux, une partie reste sur le réseau tandis que l’autre va vers l’agent matériel.
Orsenna 2011 20
Breakout TAP
LNK LNKACT ACT
A B
LNK LNKACT ACT
C D
RX & TX sont copiés
sur 2 liens séparés.
110100101001010
101001010010110
111010101101101
010011011010001
011001011011011
101011
110100101001010
101001010010110
111010101101101
010011011010001
011001011011011
101011
Router
Switch
Projet Audit: Périmètre & Outils
Utilisateurs
Applications
Systèmes
Infrastructure réseau
Vue utilisateur
Applications Infra, Standards, Métiers
Serveurs, Stockage, Virtualisation
Switches, Routeurs , Appliances
23
Périmètre Infrastructure Réseau
• Routeurs
• Switches
• Firewall
• Appliances
Infrastructure réseau
24
• SNMP
• ICMP
Suivi d’utilisation de l’infrastructure
• Monitoring des compteurs (SNMP)
• Monitoring des interfaces (SNMP)
Suivi des flux Statistiques
applicatives (Netflow/Sflow,....)
•Sondes Netflow
Suivi détaillé de l’infrastructure
• Monitoring + complexe BGP, STP (SNMP)
• Monitoring status (SSH) • SNMP
• SSH
Suivi temps
de réponse Opérations IP
SLA, Mesures
•IP SLA ( Cisco)
•Sondes Analyse
•Sondes mesure
•Alertes Trafic détaillé
Flow Analytics : Ce module contient des algorithmes qui testent en permanence les flux collectés par
rapport notamment aux éléments liés à:
Sécurité (DoS attacks…)
Audit & Conformité
Capacity Planning
Visualisation :
Déclenchement d’alertes
Rapports
FlowMon – Plugins
Les fonctionnalités des FlowMon Probes et des Collecteurs peuvent être étendues par l’adjonction de plugins : • NBA – (network behavior analysis ) • Reporting • Audit Web • Audit Firewall et d’autres composants
NI : Analyse Experte
Modélisation pour 100 utilisateurs
Expertise (+590 événements reconnus)
Modélisation de flux Décodage
Dynamiques de connexion
Analyse VoIP
Suivi du Jitter
Dynamiques de Connexion
Métriques globales de la qualité de la VoIP
CDRs
Périmètre Systèmes et Applications
Complexité
System System OS
Suivi des
compteurs
CPU,
Mémoire,
Disques,
Interfaces,
Processus
… System
System Technologie
Applicative
Suivi DHCP,
DNS, Active
Directory,
MSMQ,NTP,
Certificat,…
System System Applications
Standards
Suivi applicatifs
standards,
Exchange, SQL,
IIS, Domino,
TSE, Citrix,
Apache,…
System System Applications
Métiers
Suivi applicatifs
métiers, Suivi
appli J2EE ,
Séminaire 37
WhatsUp
Technologies
Applications Std
Systèmes
2K3/2K8, Linux,Unix AD IIS DHCP DNS NTP, Cert,..
CPU Memory Disk Network Print
Exchange/Domino SQL
Métriques et évènements Systèmes
Métriques et évènements – Technologies Infrastructure
Métriques et évènements – Applications Standards
IIS SQL, Oracle,SyBase,DB2,.. Apache
Applications Srv Tomcat Jboss
Métriques et évènements – Applications Serveurs
WebSphere ZapCat Agents Srv Nrpe Zabbix
File System
Companion
FlowMon ADS
• Analyse des comportements
– Profil comportemental (client/server, trafic, partenaires, structure
du trafic)
– Détection des anomalies(comportement actuel par rapport aux
comportements long-termes)
– Statistiques (analyses continues des comportements réseau)
FlowMon ADS
• Détection des évènements indésirables – Attaques (scan des ports, attaques par dictionnaire, déni de services, attaques
telnet)
– Anomalies sur le trafic(DNS, multicast, communications non-standard)
– Anomalies de comportement des périphériques(changements à long terme du comportement des équipements)
– Applications indésirables (réseau P2P , messageries instantanées …)
– Problèmes de sécurité internes (virus, spyware, botnets),
– Mail traffic (outgoing spam)
– Operational problem (delays, high traffic, reverse DNS records)
Observer Reporting Server • Agrège de multiples points de visibilité dans un même “dashboard”
(sources: Netflow, sondes, consoles supervision…)
• Cliquez pour zoomer sur les composants de l’application pour la résolution de problèmes
• Visualisez les données en temps réel ou historisation
• Shape reporting by business process, app,location, or device
Monitoring Aggrégé des Performances
• Reporting global de l’entreprise
• Zoomez pour la résolution des problèmes
• Vue par business ou entité
• De nombreux rapports prédéfinis
• Interface Web personnalisable
“Dashboards” pour vous aider à améliorer la productivité de vos métiers
NI Analyse Applicative
Messages Applicatifs Analyse de temps de réponse
Analyse par nombre de sessions Analyse par intervalle de temps
Séminaire 47
GEUM : HTTP record/playback
AlertFox
Monitoring transactions : Les outils autour de WhatsUp & Orion
WPM- Web Performance Monitor
Séminaire 48
0.5 secs 0.8 secs 1.2 secs
“Cela prend 1 à 2 minutes”
Temps de réponse – vu par l’utilisateur (approximatif)
Temps de réponse effectif
Monitoring transactions
2013 5
Bilan Outils Analyse et Monitoring
Audit Infra Réseau & Flux
Monitoring Applicatif
Bilan Infra Système
Transactions Utilisateurs
nProbe™
Le Système Expert diagnostique pour vous
• Expert temps réel ou post capture
• Analyse Applicative
• UC: VoIP, Visio
• NetFlow
• Analyse des temps de réponse
• Forensics
VoIP
Temps de Réponses
Expert
Analyse de site WLAN
Performance Applicative
Analyse Rétrospective La meilleure manière de réduire le MTTR (Mean Time To Repair) “Magnéto numérique” • Capture tout le trafic passant par les points
stratégiques sur de longues périodes
Idéal pour • Forensics • Compliance • Data mining • Identification des Problèmes
Fonctionnalités • Reconstruction des transactions • Diagnostique des attaques de securité • Navigation Temporelle
Avant
RNA
Après
RNA
GigaStor: le “magnétoscope numérique”
• Capturez et enregistrez toutes les données stratégiques dans votre coeur de réseau pour analyse temporelle
• Revivez le “direct”
• Retrouvez rapidement l’origine
du problème que ce soit:
– Le réseau, l’application, la sécurité, ou le système
• Rejouez les transactions
• Documentez les violations au niveau de la compliance
• Les 4 axes: – Serveurs – Réseau – Postes de travail – Routeurs d’accès internet, pare-feu, anti-spam
• Points clés:
• Au regard de la situation actuelle : les constats réalisés, les dysfonctionnements identifiés, les mesures correctives préconisées ainsi que l’évaluation financière des évolutions à envisager,
• Au regard des orientations du SDSI : la capacité du réseau à
supporter ou non les évolutions prévues dans le SDSI et les préconisations éventuelles d’évolution à envisager ainsi que les évaluations financières associées.
Contexte & Objectifs
68
Dri
ll D
ow
n
Su
ivi d
es
flu
x
Su
pe
rvis
ion
de
l’infra
stru
ctu
re
Indicateurs de
Performances
Analyse et Stockage
Méthodologie de l’audit
VM 1
Observer WhatsUp Gold
Infra Virtuelle
ICMP SNMP WMI
Wireshark
Tests Poste Utilisateur Tests Wifi
Observer + Wifi
Méthodologie de l’audit
Technologie Types d’équipements Performances potentielles
Performances actuelles
Priorité Thème des consolidations
Cœur Réseau Nortel 8306 +++ ++ 2 Firmware Vlan
Virtualisation R 710 ++ ++ 3 Mémoire Vlan
Wifi WLAN Nortel 2382 ++ + 2 FirmWare Wifi type n Vlan DHCP
Réseau de Distributions
Nortel 4548GT Nortel 4526GTX …
+++ ++ 3 Configuration
Infrastructure Applicative
Exchange – DCs +++ + 1 Fin migration
Sécurité-Internet Cisco ASA Cisco C170
+++ +++ 3 Antivirus Qos
Postes Récents Windows 7 – 4Go +++ +++ 2 Sécurité
Anciens Postes Windows XP inférieur à 2008 - - 1 Mise à jour postes Sécurité
Anciens Postes Windows XP – Ressources Suffisantes (supérieur à 2008)
+ + 2 Mise à jour postes Sécurité
71
Préconisation – Consolidation des environnements
72
Virtualisation
Parc Utilisateur
Stockage -
Sauvegarde
Cœur Réseau
Réseau WIFI
Réseaux
LAN
Réseaux WAN
Internet
Serveurs
AD-DNS-DHCP
Applications
Bilan Audit Lan – Sécurité -
Qos Cœur Réseau &
Wifi Postes &
Migration Consolider
Appli
Métier
10g
Mpls
Byod VoIP
Esx
Objectifs
• Forces et les faiblesses du système d’information
• Description et analyse des choix techniques mis en œuvre.
• Audit Technique
• Audit des relations externes & transverses
• Evolution du SI, Tableaux de bords
Déroulement
75
Architecture
Inventaire
Questionnaire &
Documents
Questionnaires
1er
Bilan
Interviews Complément
Interviews
Rapport
Audit
Rapport Audit
91
Contacts Projets Audit
• Responsable commerciale : – Florence Laprevote : [email protected]
• Consultant Avant Vente: – Jean-Philippe Senckeisen : [email protected]
• Téléphone : 01.34.93.35.35