Comment utiliser notre modèle de service NetworkAnalysis-sFlow

Le plugin sFlow  permet de surveiller le débit généré par une application, une ip source ou une ip de destination et générer des alertes en cas de dépassement des seuils définis, il remonte également des données et des graphiques de performance de la même manière que les autres plugins.

Cas d’usage et bonnes pratiques d’utilisation des plugins :

Le plugin a été spécifié de sorte de pouvoir répondre à des besoins bien précis. Il présente différents champs à renseigner permettant de cibler la consommation de la bande passante

Dans l’idéal, chaque plugin instancié doit répondre à un besoin, par exemple, la mesure du débit généré par le service de messagerie. Dans ce cas, l’utilisateur renseignera les différents champs nécessaires à cette mesure (ip de destination du serveur de messagerie, port SMTP 25….).

sFlow

Introduction

SFlow permet de surveiller le trafic en temps réel des réseaux de données contenant des commutateurs et des routeurs. Il utilise le mécanisme d’échantillonnage dans le logiciel sFlow Agent sur les commutateurs et les routeurs pour surveiller le trafic et pour transmettre les données d’échantillonnage sur les ports d’entrée et de sortie au collecteur de données central, également appelé sFlow Analyzer.

Pour plus d’informations sur sFlow, voir RFC 3176.

 

Agent sFlow

Le sFlow Agent échantillonne périodiquement ou interroge les compteurs d’interface qui sont associés à une source de données des paquets échantillonnés. La source de données peut être une interface Ethernet, une interface EtherChannel ou une gamme d’interfaces Ethernet. L’agent sFlow interroge le gestionnaire de port Ethernet pour les informations d’appartenance EtherChannel respectives et reçoit également des notifications du gestionnaire de ports Ethernet pour les changements d’appartenance.

Lorsque vous activez l’échantillonnage sFlow, en fonction de la fréquence d’échantillonnage et du numéro aléatoire interne du matériel, les paquets d’entrée et les paquets de sortie sont envoyés à la CPU en tant que paquet échantillonné en sFlow. L’agent sFlow traite les paquets échantillonnés et envoie un datagramme sFlow à l’analyseur sFlow. En plus du paquet échantillonné d’origine, un datagramme sFlow comprend les informations sur le port d’entrée, le port de sortie et la longueur du paquet d’origine. Un datagramme sFlow peut avoir plusieurs échantillons de sFlow.

sFlow versions

 Version   Commentaire
 V1  Version initiale
 V2  (Inconnu)
 V3  Ajoute un support pour les informations étendues
 V4  Ajoute les communautés BGP de soutien
 V5  Plusieurs améliorations de protocole. Il s’agit de la version actuelle, qui est prise en charge par le monde  entier.

SFlow datagrammes

Les données échantillonnées sont envoyées sous forme de paquet UDP à l’hôte et au port spécifié. Le numéro de port officiel pour sFlow est le port 6343. Le manque de fiabilité dans le mécanisme de transport UDP n’affecte pas de manière significative la précision des mesures obtenues à partir d’un agent sFlow. Si les échantillons du compteur sont perdus, de nouvelles valeurs seront envoyées lorsque le prochain intervalle de sondage aura passé. La perte d’échantillons de flux de paquets entraîne une légère réduction du taux d’échantillonnage effectif.

La charge utile UDP contient le datagramme sFlow . Chaque datagramme fournit des informations sur la version sFlow, l’adresse IP du périphérique d’origine, un numéro de séquence, le nombre d’échantillons qu’il contient et un ou plusieurs échantillons de flux et / ou de compteur.

Paramètres par défaut pour sFlow

 Paramètres  Défaut
 SFlow taux d’échantillonnage  4096
 SFlow échantillonnage-taille  128
 SFlow max datagram-size  1400
 SFlow collecteur-port  6343
 SFlow counter-poll-interval  20

 

Architecture

Des éléments réseau (commutateurs et routeurs) établissent des statistiques sur les données des flux réseau qu’ils exportent vers des collecteurs. Ces statistiques détaillées peuvent porter sur les nombres de paquets et d’octets, les ports applicatifs, les adresses IP, les champs de qualité de service, les interfaces par lesquelles ils transitent, etc.

L’architecture permettant de  collecter les informations sur le trafic du réseau IP est la suivante:

  • sFlow exportateur: Observe les données par paquets, créé des enregistrements du trafic réseau surveillé et transmet ces données au sFlow Collector.
  • sFlow Collector: Collecte les enregistrements envoyés par l’exportateur, les stocke dans une base de données locale.
  • ServiceNav BOX: Récupère les informations collectées par le sFlow Collector: en fonction du besoin entré en paramètres du plugin sFlow
  • SNP (Plateforme de supervision) permet de configurer le service sFlow est d’exploiter les données remontées par la ServiceNav BOX

 

Configuration du modèle de service NetworkAnalysis-sFlow

Dans les bonnes pratiques, le modèle de service  NetworkAnalysis-sFlow doit être lié au switch ou le routeur qui exporte les données sFlow) mais vous pouvez également le lié à tout autre équipement ou un Système Up si besoin.

Après avoir instancié le service NetworkAnalysis-sFlow, il vous faudra configurer le service en fonction du besoin d’analyse. Pour rappel, le plugin a été optimisé pour permettre de monitorer le débit généré par une application.

Les champs obligatoires suivants doivent être renseignés :

  • Collector Storage : Adresse du Collector Storage
  • Bande passante allouée : Valeur dans l’unité choisie
  • Unité : Unité de sortie : kbps, Mbps, Gbps
  • Seuil d’alerte : Seuil d’alerte en %
  • Seuil critique : Seuil critique en %
  • Nom du Répertoire : Chemin d’accès au répertoire contenant les exports liés à une interface
  • Statut d’absence: Statut à donner en cas d’inactivité, ex: 0 pour OK

Les autres champs à renseigner permettent de cibler le flux à monitorer en fonction du besoin.

Exemple de configuration ciblant le débit généré par un serveur de messagerie :

Le service vous permettra d’obtenir les informations suivantes :

  • Un statut en fonction des seuils positionnés
  • Le débit généré dans l’unité choisie
  • Des données de performances
  • Des métriques en valeurs absolues et en pourcentage d’utilisation

Métriques en valeurs absolues :

Métriques en pourcentage d’utilisation :

Configuration des tableaux de bord

Après avoir instancié autant de service NetworkAnalysis-sFlow que de flux à monitorer, vous pouvez créer un ou plusieurs tableaux de bord ciblant l’utilisation de la bande passante par métier et être alerté en fonction des seuils définis.

Voici un exemple de tableaux de bord:

Consultant ServiceNav, mes connaissances générales de l’IT me permettent de répondre aux problématiques de mise en œuvre de la supervision sur des technologies spécifiques.