Comment optimiser ses moyens de métrologie?

Comment optimiser ses moyens de métrologie?

Agenda Les enjeux autour de l optimisation Les méthodes d optimisation pour la métrologie Illustration sur un SPAN agrégateur filtrant NTO ANUE

3 Service Technique Les enjeux autour de l optimisation

Réseau Collecte Outils applicatifs : Monitoring et Sécurité Visibilité : de quoi parle t on? Protocol Analyzers IPS Forensics Performance Data Loss Prevention VoIP Analyzer Aggregation Regeneration Matrice Network Taps Management Access Distribution Core Data Center

Problématiques de supervision Augmentation constante des débits : 10G de plus en plus présent, arrivé du 40G/100G. Quelle utilisations des sondes 1G existante? Acquisition de sondes 10G (voir plus)? Réseau de plus en plus dense. Augmentation du nombre de liens à analyser. Où placer mes sondes? Dois-je prendre autant de sonde que d interfaces à analyser? Le budget a lui aussi été optimisé

Problématiques de supervision Confidentialité des données clients Puis-je analyser le trafic sur le réseau sans connaître l usage du client? Organisation des moyens de métrologie Comment superviser un même brin réseau avec différents types de sondes? Puis-je améliorer la corrélation des données? Puis-je optimiser mes sources NetFlow?

7 Service Technique Les méthodes d optimisation pour la métrologie

Les méthodes d optimisation Port Miroir Influencé par les ressources de l équipement. Filtre les erreurs couches basses. Problème de latence et de gigue pour les flux temps réels.

Les méthodes d optimisation TAP / TAP Multiport Permet de recopier le trafic d un brin réseau sur plusieurs port pour analyse Ne permet pas de conversion de débit Agrégation (oui mais pas de flexibilité)

Les méthodes d optimisation Matrice de brassage électronique Récupération des flux en provenance de ports miroirs et/ou SPAN Diffusion mais pas d agrégation Ne permet pas de conversion de débit.

Les méthodes d optimisation SPAN Agrégateur Récupération des flux en provenance de ports miroirs et/ou SPAN Diffusion et Agrégation Pas de filtrage

Les méthodes d optimisation SPAN Agrégateur filtrant Récupération des flux en provenance de ports miroirs et/ou SPAN Diffusion et Agrégation Conversion de débit Filtrage

Les méthodes d optimisation Fonctions Port Miroir TAP Multiport Matrice de brassage électronique SPAN Agrégateur SPAN Agrégateur filtrant Insertion sur le réseau Diffusion Agrégation Conversion de débit Filtrage

14 Service Technique Illustration sur un SPAN agrégateur filtrant NTO ANUE

Un réseau AVANT ANUE NETWORK PERFORMANCE MONITOR Limited Visibility NETWORK ANALYZER Crash Cart Technology INTRUSION DETECTION SYSTEM Minimal IT Data Security APP PERFORMANCE MONITOR Underutilized NETWORK DATA RECORDER Overloaded

Le réseau AVEC ANUE NETWORK PERFORMANCE MONITOR Complete Visibility INTRUSION DETECTION SYSTEM Secure Access to IT Data APP PERFORMANCE MONITOR Fully Utilized NETWORK DATA RECORDER Filtered / Load Balanced NETWORK ANALYZER Access to Entire Network

Présentation Gamme - 5236 Vingt ports 1Gb/10Gb dual media (SFP or Cuivre) Quatre ports 1Gb RJ-45 Les ports peuvent être upgradé de 1G vers 10G via Licence Quatre ports 1Gb/10Gb dual media (SFP ou Cuivre) à l arrière.

Présentation Gamme - 5288 Modulable, 4 slots par module 16 ports SFP/SFP+ 4 ports QSFP Jusqu a 64 ports 1G/10G Jusqu à 16 Ports 40G Solution flexible et évolutive

19 Service Technique Fonctionnalités Configuration complète via GUI Diffusion / Agrégation : Any-to-Any Any-to-Many Many-to-Any Many-to-Many 3 niveaux de filtrage (Input/Output/Dynamic Filter) MAC, VLAN, Ethertype VLAN, IPv4/IPv6, IP Protocole, DSCP, L4 Port, Flags TCP Permit All, Permit, Deny, Deny All Filtre Custom/GTP/MPLS

20 Service Technique Fonctionnalités Stripping VLAN Load Balancing de port 1G/10G en sortie. Gestion des droits utilisateurs Utilisateur standard ou administrateur Authentification locale, Radius ou Tacacs+ Gestion d accès sur les ports via groupes utilisateurs

21 Service Technique Fonctionnalités Syslog / SNMP Statistiques sur les ports/filtres Débits Current/Average/Peak Automatisation via l utilisation du langage TCL Permet une reconfiguration sur évènement Intégration dans les solutions de supervision (Nagios, Zabix )

Fonctionnalités avancées Anue AFM2 (5236) Anue AFM16 (5288) Déduplication de paquets Exclusion de l entête dans l inspection du paquet Stripping Exclusion de l entête GTP/MPLS Microburst Protection des outils d analyse 1G du à des dépassements de capacité Slicing Diminue la charge des outils de destination, protection des données (sans Payload) en conservant uniquement les X premiers octets Time stamping

23 Service Technique Exemple d utilisation

24 Service Technique Schéma de connexion - Datacenter

25 Service Technique Schéma de connexion - Datacenter

Configuration ANUE - Datacenter Capture DMZ permanente Capture à la demande pour Troubleshooting Supervision des performances de l application WEB

27 Service Technique Configuration NTO - IMS

Configuration ANUE - IMS Filtre sur signalisation SIP et flux RTP Analyse du Diameter sur sonde dédiée

29 Service Technique Configuration NTO - LTE

Configuration ANUE - LTE Analyse du CP avec filtre SCTP sur sonde dédiée Analyse du HTTP over GTP via filtre GTP-U Analyse du Diameter avec filtre SCTP et Port

31 Service Technique Conclusion

32 Service Technique Conclusion Participe à une meilleure industrialisation de la métrologie Optimisation des coûts (sondes) Pérennise les solutions déjà acquises. Facile à utiliser

33 Service Technique Des Questions?