Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
1
Université de la supervision
Supervision & Métrologie Réseau: une combinaison gagnante
31 Mai PARIS
2
Sommaire 08 :45
Enregistrement et Petit-Déjeuner
09:10 Bienvenue Yannick Hello, - Ipswitch Eric Le Doucen, - Network Instruments
09:30 Supervision & Métrologie : une combinaison idéale pour maîtriser les performances réseau, depuis l'infrastructure jusqu'aux flux applicatifs Jean-Philippe Senckeisen, Consultant Orsenna
10:00 Présentation WhatsUp Gold et étude de cas concrets pour la supervision de votre infrastructure réseau Yannick Hello, - Ipswitch Quentin Ozenne, Ingénieur Orsenna
10:30 Pause Café
10:45 Présentation Network Instruments et étude de cas concrets pour la métrologie des flux, applications, des temps de réponse et diagnostic Eric Le Doucen, - Network Instruments Benoit Neviani – Network Instruments
11:45
Quizz Cadeau - Questions & Réponses Fin du séminaire
3
À propos d’Ipswitch Développement de logiciels conviviaux pour :
la gestion du réseau ;
le transfert sécurisé de fichiers ;
la messagerie et la collaboration.
100 millions d’utilisateurs dans plus
de 60 pays
Société américaine privée
Fondée en 1991 par Roger Greene
Rentable depuis 1991
200 employés dans le monde
L’une des rares sociétés non financées par du
capital-risque
Plus d’un million d'euros de dons à des
organisations caritatives pour les enfants
Au sujet de Network Instruments
– Société privée créée en1994 par de vrais “visionnaires”
– 20 bureaux dans le monde dont France depuis 2002
– 130 partenaires dans 50 pays
– “Pure player” du marché de l’APM
– Croissance organique: toute la gamme produit est complètement intégrée
– Depuis sa création, croissance annuelle à 2 chiffres: 23% de moyenne
– En moyenne, une version majeure par an, ce qui a donné un vrai leadership technologique
5
Supervision & Audit Réseau
• Intégration produits Supervision & Analyse.
• Développement de PlugIns.
• Intégration produits Audit des flux Netflow, Sflow,Jflow
• Produits Complémentaires (Appliance SMS, Serveur Syslog, Diagnostic Switches , Sondes)
• Formation & Régie de supervision
À propos d’Orsenna
6
Orsenna - services autour des produits WhatsUp/NI
Formation
Tuning
Performances
Mises à jour de
versions
Installation et
déploiement
Gestion de
projet
7
Questions ?
Q & A
8
Supervision & Métrologie :
Une combinaison idéale pour maîtriser les performances réseau,
depuis l'infrastructure jusqu'aux flux applicatifs
9
Superviser les performances de votre réseau : une vision complémentaire du contenant (l’infrastructure) et du contenu (les flux)
01/06/2012
RESEAU
Suivi d’utilisation
de l’infrastructure
• Monitoring des
compteurs de santé
des équipements
(SNMP)
• Monitoring des
interfaces (SNMP)
• Monitoring des tests
de temps de transit (IP
SLA)
• SNMP
• ICMP
• WMI
• IP SLA
Equipement
réseau
Equipement
réseau
Suivi des flux
& applications
• Monitoring des
compteurs venant des
équipements réseau (Netflow/SFlow/IP-Fix suivant
les constructeurs)
• Monitoring des tables
de flux générées par
des sondes réseau
Sonde
réseau
Sonde
réseau
• Netflow
• SFlow
• IP-Fix
• Sondes
10
Site informatique central Sites principaux
@
Agences
Réseau étendu
Exemple type d’une complémentarité efficace (1)
Equipe Réseau
LE « CONTENANT »
LE « CONTENU »
Cartographie, alarmes,
rapports & tendances
SNMP
Supervision des flux
& applications :
Qui ? Quoi ? Comment ?
11
Site informatique principal Sites principaux
@
Agences
Réseau étendu
Exemple type d’une complémentarité efficace (2)
Equipe Réseau
+
Suivi des performances
de l’infrastructure
Suivi des services
transportés par le réseau
Pilotage des incidents et
des projets à l’aide de
mesures factuelles
12
Utilisateurs
Infrastructure
Flux
& Applications
➍ Expertise des
flux & applications
Décodage et analyse
à la demande
Diagnostic (Syst. Expert)
Exemple type d’une complémentarité efficace (3)
➌ Monitoring des
flux & applications Monitoring permanent
des flux & applications
Rapports de Tendance
➋ Monitoring de
l’infrastructure Monitoring global de
l’infrastructure réseau
Rapports de tendances
➊ Supervision de
l’infrastructure Découverte du réseau
Cartographie globale du réseau
Centralisation des alertes
13
➊ Supervision de
l’infrastructure
Découverte du réseau
Cartographie globale du réseau
Centralisation des alertes
Supervision de l’infrastructure réseau – les points clés
Existence de multiples outils au sein de l’entreprise Outils Constructeurs ( CiscoWorks, OpenManage, InsightManager, Director,…)
Les difficultés à contourner :
Eviter les collectes inutiles de données
Eviter les cartographies inexploitables
Avoir une stratégie claire de migration vers une plate-forme
commune ou de consolidation des outils actuels
14
Monitoring de l’infrastructure réseau – les points clés
➋ Monitoring de
l’infrastructure Monitoring global de
l’infrastructure réseau
Rapports de tendances
Existence d’outils de type freeware au sein de l’entreprise Cacti, Nagios, MRTG, Zabbix… avec peu de support et peu d’intégration
avec la partie Cartographie & Alarmes Indicateurs techniques prioritaires
Les Indicateurs de volumétrie : bandes passantes utilisées suivant le sens du trafic
Le indicateurs de disponibilité : taux de fonctionnement des équipements, taux de disponibilité
d’une chaîne réseau (test actif)
Les indicateurs de performance : taux de charge des CPU, nombre d’erreurs réseau, temps de
transit (test actif), gigue (test actif)
Contrairement à la cartographie, le monitoring réseau permet de grapher dans le temps les indicateurs de santé, en temps réel ou en temps différé
15
Monitoring des flux & applications – les points clés
En complément de la vision des "tuyaux" , le monitoring des flux et des
applications permet de connaître les "objets" concernés (postes utilisateurs, serveurs, applications)
Pour une vision simplifiée sur un réseau modeste, le statistiques Netflow peuvent suffire et être traitées directement avec What’sUp
Pour une vraie vision des applications, la solution Observer apporte des indicateurs avancés :
Volumétrie par applications, par sites, par métiers
Temps de réponse vus du réseau
TOP N : postes les plus générateurs de flux, serveurs avec les temps de réponse les moins
performants pour une même application, applications les plus consommatrices…
MOS et Gigue pour la VoIP
Tendances : comportement d’une application sur un mois type, variation dans le temps des
temps de réponse
➌ Monitoring des
flux & applications Monitoring permanent
des flux & applications
Rapports de Tendance
16
Expertise des flux & applications – les points clés
➍ Expertise des
flux & applications
Décodage et analyse
à la demande
Diagnostic (Syst. Expert)
L’expertise des flux permet de diagnostiquer finement l’origine d’un problème de performance (ex une lenteur), en disposant des preuves associées
Fonctions associées dans Observer :
Capture de trafic rétrospective (plus besoin d’attendre que le problème se reproduise)
Aide au diagnostic avec Système Expert (plus de 400 symptômes identifiés)
Décodage des trames réseau avec
graphe de conversation
Analyse multi-points (analyse de bout en bout)
Projet Supervision & Audit: Périmètre
Utilisateurs
Applications
Systèmes
Infrastructure réseau
Vue utilisateur
Applications Infra, Standards, Métiers
Serveurs, Stockage, Virtualisation
Switches, Routeurs , Appliances
18
Périmètre Infrastructure Réseau
• Routeurs
• Switches
• Firewall
• Appliances
Infrastructure réseau
19
• SNMP
• ICMP
Suivi d’utilisation de l’infrastructure
• Monitoring des compteurs (SNMP)
• Monitoring des interfaces (SNMP)
Suivi des flux Statistiques
applicatives (Netflow/Sflow,....)
•Sondes Netflow
Suivi détaillé de l’infrastructure
• Monitoring + complexe BGP, STP (SNMP)
• Monitoring status (SSH) • SNMP
• SSH
Suivi temps
de réponse Opérations IP
SLA, Mesures
•IP SLA ( Cisco)
•Sondes Analyse
•Sondes mesure
•Alertes Trafic détaillé
Analyse Experte
Modélisation pour 100 utilisateurs
Expertise (+590 événements reconnus)
Modélisation de flux Décodage
Dynamiques de connexion
Analyse MPLS
Alertes MPLS
Rapports / Statistiques
Décodage
Analyse MPLS
• 90% des bénéfices d’une analyse réseau
• 2% - 3% charge CPU
• Traffic réseau augmente de 1% - 3%
= ~10 NetFlow interfaces
Internet
Boston
Berlin
Paris, France
= Router
= Switch
NetFlow collecteur
= NetFlow Data
Miroir Probes, Flow Publisher, FlowMon
Analyse de flux distribuée
Serveurs chargés
Voix
Virus
Hacking
Multicast
DNS
Peer-to-peer
Worms
Top hosts,
conversations,
protocols
Evènements
sur le réseau
Limite de la stratégie “Top 10”
Serveurs chargés
Voix
Virus
Hacking
Multicast
DNS
Peer-to-peer
Worms
Top hosts,
conversations,
protocols
Evènements
sur le réseau
Limite de la stratégie “Top 10”
22,772
Conversations
sur UNE
MINUTE!
- De 900KB
Exemple MS-SQL Slammer
Mesures Cisco IOS IP SLAs
Analyse VoIP
Suivi du Jitter
Dynamiques de Connexion
Métriques globales de la qualité de la VoIP
CDRs
Périmètre Systèmes et Applications
Applications
Systèmes
Périmètre Systèmes et Applications
Complexité
System System OS
Suivi des
compteurs
CPU,
Mémoire,
Disques,
Interfaces,
Processus
… System
System Technologie
Applicative
Suivi DHCP,
DNS, Active
Directory,
MSMQ,NTP,
Certificat,…
System System Applications
Standards
Suivi applicatifs
standards,
Exchange, SQL,
IIS, Domino,
TSE, Citrix,
Apache,…
System System Applications
Métiers
Suivi applicatifs
métiers, Suivi
appli J2EE ,
Séminaire 33
Monitoring Applicatif
Technologies
Applications Std
Systèmes
2K3/2K8, Linux,Unix AD IIS DHCP DNS NTP, Cert,..
CPU Memory Disk Network Print
Exchange/Domino SQL
Métriques et évènements Systèmes
Métriques et évènements – Technologies Infrastructure
Métriques et évènements – Applications Standards
IIS SQL, Oracle,SyBase,DB2,.. Apache
Applications Srv Tomcat Jboss
Métriques et évènements – Applications Serveurs
WebSphere ZapCat Agents Srv Nrpe Zabbix
File System
Companion
Analyse Applicative
Messages Applicatifs Analyse de temps de réponse
Analyse par nombre de sessions Analyse par intervalle de temps
Périmètre Utilisateurs
Utilisateurs
Séminaire 36
HTTP record/playback
Jmeter plan
Monitoring transactions : Les outils autour de WhatsUp
Séminaire 37
0.5 secs 0.8 secs 1.2 secs
“Cela prend 1 à 2 minutes”
Temps de réponse – vu par l’utilisateur (approximatif)
Temps de réponse effectif
Monitoring transactions
• Mesure des performances clientes
• SLA client
Client Network Server
Client Network Server
Client Network Server
SLA (Client)
Temp réponse (SLA OK)
Temps réponse (SLA KO)
Monitoring transactions
3 Secs
2,8 Secs
3,5 Secs
Analyse Multi Segments
Suivi des transactions Analyse de temps de réponse
Rapports
Analyse transaction – Décodage SSL Flux chiffré SSL
Clé serveur
Flux déchiffré
Connexion Dynamique
41
Complémentarités
Expert Infra & Applicatifs
Infra & Applicatifs
Expert Infra
Basic Infra
42
Présentation WhatsUp Gold et étude de cas concrets pour la
supervision de votre infrastructure réseau
Solution de gestion et de surveillance de réseau, applicative et de DataCenter WhatsUp Gold
WhatsUp Gold: Application, Fault and Performance Monitoring
Co
re P
ro
du
cts
WhatsConnected: Layer 2/3
Discovery & Mapping
Plu
g-i
n
VoIP Monitor: Network QoS
Measurement
Plu
g-i
n
Flow Monitor: Traffic Analysis
for Flow Based Devices
Plu
g-i
n
Flow Publisher: Traffic Analysis
for Non-Flow Based Devices
Ad
d-o
n
WhatsConfigured: Change &
Configuration Management
Plu
g-i
n
WhatsUpCompanion:
Database &
Application
Plu
g-i
n
WhatsVirtual:
Virtual Environnement
Plu
g-i
n
IPAM: IP Address Manager P
lug
-in
45
Détectez, cartographiez et surveillez votre réseau instantanément, d’un simple clic. La détection de couche 2 de WhatsConnected est désormais intégrée à WhatsUp Gold.
46
Répondez beaucoup plus rapidement aux problèmes et aux pannes, grâce à une nouvelle interface Web à « rubans », dynamique et entièrement repensée : la réduction du nombre de clics accélère la résolution. Création de vues Création de contenus…
47
Identifiez les menaces de sécurité : WhatsUp Gold et Event Log Management vous permettent de surveiller vos systèmes en signalant les erreurs critiques ou les audits de panne directement depuis un espace de travail WhatsUp Gold.
48
Protégez vos données de gestion réseau et garantissez votre mise en conformité. WhatsUp Gold, Flow Monitor et WhatsVirtual sont validé FIPS 140-2.
49
Déterminez l’utilisation globale de la bande passante de votre entreprise, sur l’ensemble des liaisons et sites, en consolidant et en analysant simultanément différentes interfaces de flux sur les multiples périphériques.
50
Authentifiez et autorisez les accès grâce à vos groupes de sécurité Active Directory déjà existants.
51
Récupérez rapidement les flux d’interface, les nombres de paquets, les valeurs absolues (toutes les informations dont vous avez besoin) dans une présentation pertinente pour vous, avec des fonctions de reporting extrêmement flexibles.
52
Résolvez plus vite les problèmes grâce à l’interface v15 extrêmement rapide : les pages Web se chargent jusqu’à 30 fois plus vite ! Firefox IE8 / IE9 Google Chrome
53
Centralisez la détection et la configuration des périphériques qui supportent Cisco NetFlow et commencez à surveiller le trafic réseau et l’utilisation de la bande passante en quelques clics seulement : facile et efficace !
54
Infiltrez vos environnements physiques et virtuels en assurant, à tout moment, le suivi des associations et des cartographies (avec WhatsVirtual v15).
55
Interface française
56
Fonctionnalités WhatsUp Companion
Nouveautés :
- SNMP XML
- DHCP Ext et Scope
- WebSphere
- Jboss
- HTTP cert
- RBL
- JMX
Version d’évaluation (90 jours):
http://www.orsenna.com/store/
26 additionals Active Monitors
WhatsUp Companion + WhatsUp Premium
WhatsUp Gold Premium v15
9 additionals Performance Monitors
WhatsUp Gold v15 WhatsUp Companion
59
Fonctionnalités Exemples
Base de données
60
SNMP XML
Fonctionnalités Exemples
68
Présentation d’un cas client
69
Sommaire
Architecture
Produits mis en œuvre / Déroulement
Interface FR
Points complexes
Bilan
70
Architecture
- Le réseau Client est composé du
siège et de 17 annexes qui sont
interconnectés via un réseau VPN.
- Un firewall Cisco ASA 5510 est utilisé
pour sécuriser l’accès à Internet
- Pour la partie matérielle du siège, il y a
également :
- 20 serveurs physiques et virtuels (2k3 /
2k8 / Linux)
- une solution SAN
- 20 commutateurs LAN de type CISCO
71
Produits mis en œuvre
- WhatsUp Gold
- Whats Connected
- Whats Virtual
- WhatsUp Companion
- Event Log Management Suite
- Kiwi Syslog
- AppPerfect
72
Déroulement du projet
- Décomposition du projet mode projet
Réunion d’initialisation
du projet
Maquette (validation prérequis)
Exploitation + mise en place
portails applicatifs
Documentations Formation
73
Exemples de vue réalisées
74
Exemples de vue réalisées
75
Interface FR
76
Points complexes
- Mise en place de valeurs SNMP spécifiques (Raid, Actif/ Passif…)
SNMP Extended
WhatsUp Gold est un produit ouvert permettant de répondre aux besoins
spécifiques des clients :
77
Points complexes
- Surveillance des bases de données : Oracle, Mysql… (WhatsUp
Companion)
- Gestion des évènements (Onduleur, Blade…)
Modification d’un attribut
Changement d’état lors de la réception d’un « passive monitor »
WhatsUp Gold est un produit ouvert permettant de répondre aux besoins
spécifiques des clients :
78
Points complexes
- Scripting (Top10 CPU/Ram, Manage/Unmanage…)
WhatsUp Gold est un produit ouvert permettant de répondre aux besoins
spécifiques des clients :
79
Bilan
But en fin de projet pour l’entreprise:
- Choisir un ensemble de produits couvrant 100% des besoins
- Superviser l’ensemble des équipements et applications du siège ainsi que des 17
antennes.
- Anticiper les pannes / Générer des rapports à la direction
- Etre alerté par WUG avant que les utilisateurs se plaignent.
- Comprendre et savoir utiliser l’ensemble des logiciels liés à la supervision.
- Comprendre et analyser le fonctionnement de son réseau (IP SLA, pannes
récurrentes…)
80
Questions ?
Q & A
81
Démonstration WhatsUp
- Analyse Incident Performance
- Analyse Incident VoIP
- Analyse Performances Applicatives