Top Reports Netflow : un atout pour votre service desk!
Top Reports Netflow : un atout pour votre service desk !
Parce que le service desk est nécessaire à la performance de l’entreprise, il est essentiel d’optimiser sa capacité de réponse… Des outils spécifiques ont été conçus pour lui faciliter la tâche : le Top Report Netflow en fait partie. Quel est cet outil ? Quelle est sa valeur ajoutée ? Rencontre avec Frédéric Ribes, Responsable Service Desk chez Maltem Insight Performance.
En quoi le Top Report Netflow est-il utile au Service Desk ?
Le Top Report est un rapport d’analyses qui fournit la liste des premiers flux responsables d’un (éventuel) ralentissement du réseau (capture d’écran ci-dessous, NdlR). Les flux, ce sont les différentes natures de trafic, entrant et sortant. Dans la pratique, parmi ces flux on trouve le trafic lié au web (le protocole http ou https), l’échange de mails, le partage de fichiers, etc. Grâce au Top Report, nous pouvons identifier d’où proviennent les ralentissements et les classifier, qu’ils soient liés à des sites distants (Remote Services) ou qu’il s’agisse d’un problème local (Local Services).
*nombre personnalisable (de 10 à 200)
De quelle façon ces flux sont-ils analysés ?
Nous menons cette analyse grâce au protocole Netflow. Cette technologie de surveillance des réseaux, développée par Cisco Systems, permet de collecter des informations sur les flux (entrants et sortants). Elle permet de superviser les ressources utilisées par le réseau. Cette analyse des flux nous permet d’aller collecter l’information liée au trafic sur les routeurs. Le Netflow permet, par exemple, d’identifier quelle est l’adresse IP la plus bavarde (local ou remote) c’est-à-dire celle qui accapare le plus le Système d’Information. Il peut aussi évaluer quelles paires d’adresses (Top Pairs) ou quelles applications (Remote/Local Services) sont les plus actives, donc les plus encombrantes pour le réseau.
Pouvez-vous nous donner un exemple de résolution fournie par un Top Report Netflow ?
Oui, plusieurs même !
Si le Service Desk est contacté pour une dégradation du réseau sur un site distant, le Top Report peut par exemple découvrir s’il s’agit d’un problème de mise à jour (capacity planning) ou d’un virus.
Autre cas : une migration d’application vers le cloud. Le Top Report permet d’identifier au premier coup d’œil si la bande passante est suffisante entre l’infrastructure interne et le cloud. Le débit pourra-t-il prendre en charge le trafic lié à tous les usages du Système d’Information ? S’il est actuellement de 2 Mbps, ne faut-il pas l’upgrader à 10 Mbps ?
On peut également utiliser le Top Report pour prévenir le risque. Récemment, un de nos clients craignait d’avoir été touché par le RansomWare Wannacry qui a inondé les réseaux au printemps 2017. L’exploitation du protocole Netflow nous a permis d’évaluer s’il y avait un trafic anormal lié à ce RansomWare en collectant les flux associés correspondant aux ports réseaux vulnérables et propices à d’éventuelles attaques virales. Ainsi, nous avons pu identifier un trafic anormal potentiellement lié au RansomWare : nous avons donc localisé les sites impactés et préconisé une politique de sécurité, ce qui a rationalisé et optimisé le système de protection.
En quoi votre intervention peut-elle optimiser la performance d’un Service Desk ? Celui-ci n’est-il pas déjà équipé pour solutionner toutes ces problématiques ?
Nous intervenons en appui des Service Desks de nos clients car notre mission est d’optimiser la performance du Système d’Information. Nous mettons en place un service managé fondé sur la mesure de la performance. A ce titre, nous pouvons anticiper les problèmes mais aussi faciliter le diagnostic. Nous fournissons, en toute objectivité, les outils nécessaires à une amélioration constante ainsi qu’une vision consolidée du Système d’Information.