Si vous voulez savoir comment analyser le trafic réseau, vous êtes au bon endroit.
Analyser le trafic de votre réseau peut être intimidant. Cela implique la collecte, le stockage et la surveillance de toutes les données traversant votre infrastructure sur site, hybride ou multi-cloud. Vous devrez visualiser et rechercher ces données pour la planification et la conception du réseau. Vous avez également besoin de notifications en cas de problème pour résoudre efficacement les problèmes. Cela peut donc être beaucoup à gérer.
Pour vous aider à vous sentir mieux dans le tout, décomposons les étapes à suivre.
Étape 1: Identifiez Vos sources de données
La première étape consiste à découvrir ce qui se trouve sur votre réseau. Vous ne pouvez pas analyser et surveiller quelque chose si vous ne savez pas qu’il existe. Cette étape comporte deux parties.
Déterminer les types de sources de données
Vous devez identifier et classer les types de sources à partir desquelles vous pouvez collecter des données. Il existe des applications, des postes de travail, des serveurs, des routeurs, des commutateurs, des pare-feu, etc. Chacun d’eux peut fournir diverses mesures que vous pouvez collecter pour analyse.
Décidez des méthodes d’identification
Ensuite, vous devrez déterminer les meilleures méthodes que vous pouvez utiliser pour identifier vos sources de données. Vous pouvez utiliser une approche manuelle ou automatisée. L’approche manuelle consiste à passer au crible des cartes topologiques et d’autres documents, mais ils deviennent rapidement obsolètes. Considérons donc la méthode automatisée avec découverte d’applications et de réseaux. Les méthodes de découverte automatique courantes incluent l’utilisation de SNMP, d’instruments de gestion Windows (WMI), de protocoles basés sur les flux et de traçage des transactions. Cela vous aidera plus tard à trouver les dépendances des applications et du réseau et à maximiser la visibilité de l’infrastructure.
Étape 2 : Déterminez la Meilleure façon de collecter à partir de sources de données
L’étape suivante consiste à trouver la meilleure façon de collecter les données dont vous avez besoin à partir de vos sources de données. Il existe généralement deux façons de collecter des données de trafic réseau : avec et sans agents.
Collecte basée sur un agent
La collecte de données à l’aide d’un agent implique le déploiement d’un logiciel sur vos sources de données. Les agents peuvent collecter des informations sur les processus logiciels en cours d’exécution, les performances des ressources système et les communications réseau entrantes/sortantes. Bien que la collecte basée sur l’agent puisse fournir des données très granulaires, elle peut également créer des problèmes de traitement et de stockage.
Collecte sans agent
La collecte de données sans agent implique l’utilisation de processus, de protocoles ou d’API déjà pris en charge par vos sources de données. La collecte sans agent inclut des méthodes telles que SNMP sur les périphériques réseau et WMI sur les serveurs Windows. Syslog activé sur les pare-feu permet d’identifier les événements de sécurité, et les protocoles basés sur les flux aident à identifier les flux de trafic. La collecte sans agent ne produit pas toujours des données aussi granulaires que la collecte d’agents, mais elle fonctionne suffisamment bien pour vous fournir les données utilisateur et système dont vous avez besoin pour analyser correctement le trafic réseau.
Étape 3: Déterminez les restrictions de collecte
Une fois que vous connaissez vos sources de données et la meilleure façon d’en extraire les données de trafic réseau, il est tentant de vous y mettre. Mais votre organisation a probablement des règles et des restrictions sur quoi et comment l’infrastructure est gérée. Le fait de ne déterminer aucune de ces exigences à l’avance affectera négativement votre capacité à analyser le trafic réseau.
Assurez-vous donc de savoir s’il y a des ports que vous devez ouvrir pour la collecte, par exemple. Assurez-vous également de savoir si l’approbation du ministère est requise avant que la collecte de données puisse commencer. Cela peut vous aider à briser les silos en collectant des données provenant d’autres parties du réseau.
Et pensez à l’industrie dans laquelle se trouve votre organisation. Les secteurs hautement réglementés comme la santé ou la finance peuvent ne pas vous permettre de collecter certains types de données ou vous obliger à les stocker pendant une période plus longue. Avoir plus de données historiques peut être utile pour l’analyse du trafic réseau, mais cela prend du stockage. Soyez donc au courant de toute règle limitant ou régissant la collecte de données.
Étape 4: Démarrez une collecte de données petite et diversifiée
L’étape suivante consiste à activer vos sources de données pour la collecte. La clé ici est de commencer petit avec un ensemble diversifié de sources de données, surtout si vous utilisez un grand réseau. Cela vous aidera à identifier les problèmes avec tous les systèmes avant d’étendre votre portée sur le réseau. La dernière chose que vous voulez est de collecter des données de tous vos serveurs Windows, par exemple, puis de découvrir que certains groupes de serveurs continuent de planter. Alors commencez petit avec un groupe diversifié et développez-vous à partir de là.
Étape 5: Déterminer la destination de collecte de données
Vous devez déterminer la destination de toutes les données que vous collectez. Le trafic réseau peut être stocké à l’aide de matériel spécial ou d’appliances virtuelles. L’installation d’un logiciel de surveillance sur vos appareils physiques ou virtuels est également une option.
Tenez compte de la taille et de la complexité de votre réseau. Si de grandes parties comprennent des périphériques virtuels, par exemple, des appliances virtuelles peuvent être plus appropriées. Si votre organisation utilise encore principalement une infrastructure physique sur site, un périphérique matériel peut être la meilleure option. Évitez d’utiliser une appliance virtuelle pour surveiller un réseau virtuel occupé à l’intérieur de ce réseau.
L’appliance de destination pour le stockage du trafic réseau détermine comment vous pouvez l’analyser. Une appliance sans possibilité de visualiser les données via une interface utilisateur Web, par exemple, rend l’analyse plus difficile. Si vous avez un composant logiciel, votre vie sera plus facile car il peut vous aider à analyser les données ainsi qu’à les collecter.
Étape 6 : Activer la surveillance continue
L’analyse du trafic réseau n’est généralement pas un événement ponctuel. Il y a des moments où vous devez résoudre un problème spécifique, tel qu’une violation de sécurité imprévue ou une défaillance soudaine de la liaison. Vous devrez peut-être également aider à analyser le trafic réseau à partir d’une zone du réseau qui, malgré tous vos efforts ci-dessus, n’est pas accessible ou restreint la surveillance. Dans ces cas, vous devrez peut-être collecter et analyser le trafic une fois ou pour une période spécifique.
Mais pour analyser correctement le trafic réseau, vous devez surveiller et collecter en permanence les données de votre infrastructure. La surveillance continue est primordiale pour la collecte en temps réel et historique du trafic. Assurez-vous donc d’activer la surveillance continue avec la solution que vous avez choisie comme destination du trafic réseau à l’étape précédente.
Étape 7 : Afficher et rechercher les données collectées
L’analyse du trafic réseau implique de passer au crible des gigaoctets ou plus de données. Et vous devez voir, rechercher et donner un sens à tout cela. Peut-être êtes-vous un assistant de terminal et pouvez-vous y frayer un chemin pour trouver ce que vous recherchez, et vous pensez que les fichiers texte stockés sur votre serveur ou cette appliance peuvent convenir. Mais l’analyse du trafic implique de pouvoir catégoriser les données réseau en compartiments tels que l’application, la taille des octets, le protocole, le sous-réseau IP, etc. Ce n’est pas facile de le faire via la ligne de commande.
Vous devez donc vous assurer d’avoir une solution de surveillance en place pour voir toutes les données collectées. La possibilité de visualiser le trafic réseau via des tableaux de bord et des rapports peut réduire considérablement le temps nécessaire pour résoudre un problème d’application. Cela vous aidera à identifier qui sont les meilleurs locuteurs de votre réseau et ce qu’ils vivent. Il peut vous aider à trouver les applications les plus utilisées et les problèmes qu’elles rencontrent. En prenant cette étape, vous pouvez également trouver des connexions réseau à faible bande passante dont vous pouvez vous débarrasser pour économiser de l’argent.
Étape 8: Configurer des alertes
La dernière étape consiste à vous assurer d’être averti en cas de problème. Vous ne pouvez pas rester assis devant votre écran toute la journée en regardant des tableaux de bord et des rapports. Vous devez donc configurer votre solution de surveillance pour vous alerter en cas de problème. Les alertes sont souvent envoyées par e-mail, mais vous pouvez également vous alerter vous-même et votre équipe avec les intégrations que vous obtenez des outils de surveillance tels que Netreo. Quel que soit l’outil de surveillance que vous utilisez, il doit envoyer les bonnes alertes afin que vous puissiez éviter la fatigue des alertes.
N’oubliez pas de définir également des seuils personnalisés. Le bon outil de surveillance devrait pouvoir vous aider à détecter les anomalies, mais vous connaissez mieux votre réseau. Si vous savez que certains ports ne sont pas autorisés via vos pare-feu, vous devez créer des seuils d’alerte pour cela. Même si l’outil est nouvellement déployé, il peut toujours vous aider à savoir quand quelque chose ne va pas et vous pouvez commencer à creuser plus profondément.
Suivez ces règles
Si vous suivez les étapes ci-dessus, il devrait y avoir suffisamment de félicitations pour toute votre équipe. Parce qu’en fin de compte, analyser le trafic réseau est un jeu d’équipe. Mettez donc en œuvre ces étapes et aidez les membres de votre équipe informatique à faire de même. De cette façon, toute votre équipe peut bénéficier de savoir analyser le trafic réseau.
Ce billet a été rédigé par Jean Tunis. Jean est le consultant principal et fondateur de RootPerformance, un cabinet de conseil en ingénierie de performance qui aide les opérateurs technologiques à minimiser les coûts et la perte de productivité. Il travaille dans ce domaine depuis 1999 avec diverses entreprises, aidant les clients à résoudre et à planifier les problèmes de performance des applications et du réseau.