Comment utiliser notre modèle de service NetworkAnalysis-NetFlow

Le plugin Netflow  permet de surveiller le débit généré par une application, une ip source ou une ip de destination et générer des alertes en cas de dépassement des seuils définis, il remonte également des données et des  graphiques de performance de la même manière que les autres plugins.

Cas d’usage et bonnes pratiques d’utilisation des plugins :

Le plugin a été spécifié de sorte de pouvoir répondre à des besoins bien précis. Il présente différents champs à renseigner permettant de cibler la consommation de la bande passante

Dans l’idéal, chaque plugin instancié doit répondre à un besoin, par exemple, la mesure du débit généré par le service de messagerie. Dans ce cas, l’utilisateur renseignera les différents champs nécessaires à cette mesure (ip de destination du serveur de messagerie, port SMTP 25….).

NetFlow

Introduction

Netflow est un protocole réseau utilisé pour comptabiliser le trafic du réseau IP. Il a été développé par Cisco Systems. De nos jours, NetFlow est devenu une norme industrielle pris en charge par de nombreux périphériques. Il existe plusieurs versions du protocole, mais les versions les plus courantes sont les versions 5 et 9.

Les flux réseau

NetFlow utilise le concept d’un flux pour capturer des données sur le comportement du réseau, telles que la source et la destination du trafic réseau, les applications utilisant le réseau et la quantité de bande passante allouée à ces applications.

Un flux est une séquence unidirectionnelle de paquets entre une source et une destination donnée, définie par une clé de 7-tuple comprenant les champs suivants:

  • Adresse IP source
  • Adresse IP de destination
  • Source Port
  • Le port de destination
  • Protocole IP
  • Interface de saisie
  • Type de service IP

Enregistrements NetFlow

Les informations NetFlow collectées par Flow Publisher sont gérées en créant des enregistrements pour chaque flux. Chaque enregistrement est géré dans le cache NetFlow. Lorsque les paquets sont capturés, les statistiques relatives aux flux actifs sont mises à jour. Une fois qu’un flux a été créé et placé dans le cache NetFlow, il reste actif jusqu’à ce qu’il expire. Une fois l’écoulement écoulé, l’enregistrement de flux est ajouté à un datagramme d’exportation NetFlow pour transmission au collecteur NetFlow.

Prise en charge de NetFlow

En plus de Cisco, de nombreux constructeurs d’équipements réseau offrent une prise en charge de NetFlow sur leurs boitiers. La liste comprend Juniper, Alcatel-Lucent et Nortel, entre autres. En ce qui concerne les plates-formes logicielles, il y a une prise en charge sur serveurs VMWare et sous Linux.

Certains constructeurs utilisent un autre nom pour cette technologie, sans doute parce que NetFlow est ressenti comme une marque déposée de Cisco:

  • Jflow ou cflowd chez Juniper Networks
  • NetStream chez 3Com/HP
  • NetStream chez Huawei Technologies
  • Cflowd chez Alcatel-Lucent
  • Rflow chez Ericsson
  • AppFlow chez Citrix

Architecture

Des éléments réseau (commutateurs et routeurs) établissent des statistiques sur les données des flux réseau qu’ils exportent vers des collecteurs. Ces statistiques détaillées peuvent porter sur les nombres de paquets et d’octets, les ports applicatifs, les adresses IP, les champs de qualité de service, les interfaces par lesquelles ils transitent, etc.

L’architecture permettant de  collecter les informations sur le trafic du réseau IP est la suivante:

 

  • NetFlow exportateur: Observe les données par paquets, créé des enregistrements du trafic réseau surveillé et transmet ces données au Collecteur NetFlow.
  • Collecteur NetFlow: Collecte les enregistrements envoyés par l’exportateur, les stocke dans une base de données locale.
  • ServiceNav BOX: Récupère les informations collectées par le Collecteur NetFlow en fonction du besoin entré en paramètres du plugin NetFlow
  • SNP (Plateforme de supervision) permet de configurer le service NetFlow est d’exploiter les données remontées par la ServiceNav BOX

 

Configuration du modèle de service NetworkAnalysis-NetFlow

Dans les bonnes pratiques, le modèle de service  NetworkAnalysis-NetFlow doit être lié au NetFlow Exporter (le switch ou routeur  qui exporte les données NetFlow) mais vous pouvez également le lié à tout autre équipement ou un Système Up si besoin.

Après avoir instancié le service NetworkAnalysis-NetFlow, il vous faudra configurer le service en fonction du besoin d’analyse. Pour rappel, le plugin a ét éoptimisé pour permettre de monitorer le débit généré par une application.

Les champs obligatoires suivants doivent être renseignés :

  • Collector Storage : Adresse du Collector Storage
  • Bande passante allouée : Valeur dans l’unité choisie
  • Unité : Unité de sortie : kbps, Mbps, Gbps
  • Seuil d’alerte : Seuil d’alerte en %
  • Seuil critique : Seuil critique en %
  • Nom du Répertoire : Chemin d’accès au répertoire contenant les exports liés à une interface
  • Statut d’absence: Statut à donner en cas d’inactivité, ex: 0 pour OK

Les autres champs à renseigner permettent de cibler le flux à monitorer en fonction du besoin.

Exemple de configuration ciblant le débit généré par un serveur de messagerie :

 

Le service vous permettra d’obtenir les informations suivantes :

  • Un statut en fonction des seuils positionnés
  • Le débit généré dans l’unité choisie
  • Des données de performances
  • Des métriques en valeurs absolues et en pourcentage d’utilisation

Métriques en valeurs absolues :

Métriques en pourcentage d’utilisation :

Configuration des tableaux de bord

Après avoir instancié autant de service NetworkAnalysis-NetFlow que de flux à monitorer, vous pouvez créer un ou plusieurs tableaux de bord ciblant l’utilisation de la bande passante par métier et être alerté en fonction des seuils définis.

Voici un exemple de tableaux de bord:

Download WordPress Themes
Download WordPress Themes
Download WordPress Themes
Download Best WordPress Themes Free Download
online free course
download xiomi firmware
Download Premium WordPress Themes Free
free download udemy course

Consultant ServiceNav, mes connaissances générales de l’IT me permettent de répondre aux problématiques de mise en œuvre de la supervision sur des technologies spécifiques.