Maîtriser vos flux réseaux et applicatifs avec Netflow et sFlow

Les protocoles Netflow et sFlow sont aujourd’hui largement implantés par les équipementiers réseau (Cisco, Extreme Networks, 3COM, HP Procurve …). Leur utilisation amène des informations pertinentes, à la fois sur la compréhension et le fonctionnement de votre infrastructure, et pour les analyses et l’assistance au diagnostic ponctuel. Les rapports de répartition protocolaire, et la vision potentielle sur les flux de chaque hôte de votre réseau vous permettent de construire votre matrice des flux.


Accounting de flux avec les protocoles Netflow et sFlow

Afin de compléter les informations données par les indicateurs techniques propres à chaque équipement, il est utile de savoir précisément quelle utilisation est faite du réseau. L’accounting de flux réalisé par SmartReport consiste à mesurer le trafic réalisé sur un ou plusieurs points du réseau, et à en répartir l’activité selon des critères de niveau 3 et 4 (adresses IP et ports TCP/UDP). De manière concrète, ces rapports vous permettent de répondre à 4 questions:


  • Qui utilise le réseau ?
  • Pour quelles applications ?
  • Pour quelles destinations ?
  • A quel moment ?


Afin de disposer de ces informations, on se base sur les protocoles Netflow (pour les équipements Cisco) et sFlow (pour les équipements HP, Extreme Networks, etc). Ces protocoles fournissent les informations de niveau 3 et 4 sur les flux transitant sur le réseau, et ce sans avoir à déployer des sondes ou des agents. Ils sont le plus souvent présents sur les équipements de routage mais il est également possible de disposer de ces informations directement au niveau 2.

Ces informations sont particulièrement utiles lors de la construction de rapport de répartition protocolaire ou de matrice des flux.

Répartition protocolaire produite avec Netflow / sFlow


Ces informations facilitent grandement le déroulement de certains projets, notamment les projets de sécurité (filtrage et cloisonnement), pour lesquels il est nécessaire de connaître avec précision quels sont les flux légitimes, ou les projets d’externalisation ou de déménagement, pour lesquels il est nécessaire de connaître les volumes de données échangés entre chaque serveur.


Application de Netflow / sFlow à la supervision de la Qos

Si votre réseau intègre une politique de QoS (Quality Of Service), et plus particulièrement les méthodes de priorisation de flux et d’allocation de bande passante, il est souvent utile de mesurer le trafic tel qu’il est régulé par la QoS. D’une part afin de valider que la politique de QoS s’applique telle que vous l’avez conçue, et d’autre part afin d’avoir la vision sur l’évolution des flux, vous permettant d’adapter la politique mise en oeuvre. En effet, on remarque fréquemment qu’une classe de service arrive à saturation de la bande passante allouée aux heures de pointe, ou que la classe de service « Autres » augmente du fait de l’arrivée d’une nouvelle application non prise en compte …
Le fonctionnement de la supervision de la QoS avec SmartReport est simple : les rapports produits vous donnent la répartition réelle du trafic telle qu’elle est observée par vos équipements de routage et de commutation. Ils vous permettent ainsi de vérifier que la QoS s’applique comme prévu.


Autres modes de supervision de la QoS avec SmartReport

L’utilisation de classe de services sur des flux Netflow / sFlow est une des 4 méthodes disponibles dans SmartReport pour superviser la cohérence et l’utilité d’une politique de qualité de service. En plus d’un collecteur Netflow et d’un collecteur sFlow, SmartReport dispose de 3 autres outils lui permettant de superviser l’application d’une politique de QoS sur un réseau.

  • Supervision SNMP directe d‘équipements dédiés à la gestion de la QoS (packeteer, allot …), en utilisant le modèle d’équipement SmartReport adapté.
  • Utilisation des compteurs embarqués dans les MIB de certains équipements de niveau 3 disposant de plusieurs files d’attente dans leur moteur de routage ou de commutation. Pour ces équipements, le volume de trafic échangé dans chaque file est généralement publié en SNMP et, auquel cas, récupéré par SmartReport grâce au modèle d’équipement.

Utilisation de compteurs configurés sur des access-lists de certains équipements. Quand un paquet « matche » une access-list, le compteur est incrémenté. La valeur de chaque compteur est publié en SNMP, et récupéré par SmartReport grâce au modèle d’équipement.