Glossaire des techniques de mesure de la performance réseau
Second d’une série d’articles visant à rapporter sur les techniques de mesure à disposition des entreprises, fournisseurs de service et servant à la surveillance du réseau en temps réel. Ces techniques permettent de garantir, suivre et in-fine d’optimiser les infrastructures LAN, cloud, WAN. Ces techniques sont rassemblées sous l’acronyme NPM (Network Performance Monitoring).
Elles peuvent être utilisées pour :
- Superviser la disponibilité/temps d’arrêt des réseaux informatiques : LAN, WAN, WIFI, cloud, VPN, SDWAN, “direct route”
- Détecter les problèmes et pannes des réseaux 24h sur 24
- Assister les administrateurs dans la résolution des soucis de ralentissements, de charge de bande passante
- Prévenir les impacts sur l’utilisateur, piloter l’évolution des usages
- Etablir les indicateurs de gestion du réseau, et garantir le SLA des liens réseaux
On distingue pour chaque technique de mesure : la mesure réalisée ainsi que son objectif, le moyen, le coût ainsi que les prérequis de mise en œuvre.
Les tableaux de bord du fournisseur
Cette technique se base uniquement sur la consultation des tableaux de bord fournis par l’opérateur réseau.
- Avantage : pas d’instrumentation à mettre en place
- Inconvénient : pas nécessairement en temps réel et donne la vision du point de vue du fournisseur le plus souvent
- Interprétation des résultats : delivery manager, responsable réseau
- Coût : Nul
Reporting intégré à l’équipement réseau / solution voix / solution proxy cloud
Cette technique se base uniquement sur la consultation des rapports disponibles dans l’équipement réseau WAN, LAN, … / solution voix / solution proxy cloud
- Avantage : pas d’instrumentation complémentaire à mettre en place pour l’analyse de la performance
- Inconvénient : reporting avec une granularité et un historique faible. Non disponible 24h sur 24 si équipement injoignable. Pas de plateforme centralisée.
- Interprétation des résultats : équipe réseau
- Coût : $
Collecte de mesures passives standardisées (SNMP, télémétrie, analyse de trafic NTA)
Cette technique de mesure vise à collecter des indicateurs présents sur les éléments réseau. Elle peut être implémentée via de la configuration sur les équipements. Elle fournit une vision technique et nécessite un collecteur pour centraliser et visualiser les informations.
- Collecte SNMP : configuration d’un collecteur (poller) afin de centraliser les informations.
- Télémétrie : configuration d’un collecteur afin de centraliser les compteurs exportés par les éléments réseaux.
- Analyse de trafic : configuration d’un collecteur afin de centraliser les informations exportées par les éléments réseaux avec les protocoles Netflow, IPflow, JFlow, SFlow. Cette technique donne une visibilité complémentaire sur l’usage des liens réseaux via des rapports plus fins.
- Avantage : technique répandue et bien supportée par les fournisseurs
- Inconvénient : configuration nécessaire (coût) côté opérateur pour les équipements WAN. Nécessite l’utilisation d’un collecteur et son paramétrage/maintien. Stockage important pour la télémétrie et l’analyse de trafic.
- Analyse des résultats : équipe réseau
- Coût : $$
Collecte de mesures passives propriétaires (coupure, TAP, accélérateur de flux)
Cette technique de mesure vise à collecter des indicateurs directement depuis les flux réseaux. Elle peut être implémentée via le déploiement d’équipements. Elle fournit une vision technique.
- Accélérateur de flux : déploiement d’un boîtier en coupure qui analyse en continu l‘intégralité des flux réseaux en transit et les envoie ou pas vers le WAN à destination d’un site équipé du même type de boîtier. Cette même technique DPI est utilisée par les outils de sécurité type IDS.
- Boitier TAP : déploiement d’un boitier sur un port réseau (ethernet ou fibre) qui va dupliquer les flux réseaux transitant et envoyer les informations vers un collecteur.
- Avantage : visibilité jusque dans les paquets (DPI)
- Inconvénient : déploiement d’un boîtier propriétaire par site.
- Analyse des résultats : équipe réseau
- Coût : $$$$
Mesures actives (synthétique)
Cette technique de mesure vise à collecter un échantillon régulier de mesures depuis un ou plusieurs points du réseau, placé tel un utilisateur. Elle utilise des agents ou robots dédiés qui vont utiliser des techniques type (icmp, tcp connect, Cisco IP SLA, Juniper RPM probe, One Access PPA PM ou encore Twamp) pour en déduire des métriques tels que le délai réseau, la gigue ou les pertes de paquet entre un équipement émetteur et un équipement distant.
Ces technologies sont celles utilisées par les opérateurs tant pour détecter les défaillances que pour réaliser le reporting fin de mois. Elles servent aussi pour les détections de bascule de lien SDWAN par exemple.
- Avantage : factuel, visibilité en continu depuis des endroits déterminés qui simplifient l’analyse. Couverture très large.
- Inconvénient : lié aux marques des équipements
- Analyse des résultats : support, service management, équipe informatique et réseau
- Coût : $$