Contactez-nous
    Espace Client

    Visibilité des flux et cloud

    15 février 2018

    4 minutes

    visibilité-flux-et-cloud

    Apporter de la visibilité dans les environnements hyper-convergés et SD-WAN (2ème partie)

    Dans notre article précédent, nous avions fait un point historique sur l'évolution des infrastructures réseaux au sein des entreprises jusqu'aux environnements hyper-convergés et le SD-WAN, son principe et les enjeux.

    Quels sont les moyens ?

    Les sondes :


    Historiquement placées dans les datacenters pour offrir une visibilité frontale et n-Tiers, les sondes fournissent aujourd’hui une visibilité limitée dans les environnements convergés et virtualisés. De plus, les débits évoluent plus vite que les sondes dans leur capacité à capturer les paquets sur disque (Stream To Disk). Il faut aussi noter que les flux métier regroupant majoritairement des applications web, la tendance est au chiffrement lourd.Les sondes peuvent décrypter le SSL uniquement dans des conditions qui, à termes, seront impossibles à adresser de manière passive :

    flux et cloud

    • Pas de cryptage Diffie-Hellman,
    • Session ID unique dans toute la session TCP,
    • Pas de négociation dynamique des certificats.

    Et même si les nouvelles générations de sonde laissent de côté la capture et intègrent une intelligence via un traitement hardware des flux, il semble évident que d’autres solutions sont à envisager pour adresser la mesure du ressenti des utilisateurs en environnement hyper-convergé. La tendance des constructeurs de sonde tend donc vers la fourniture de KPIs et l’analyse du transport.

    Les solutions APM :


    Elles sont à ce jour le meilleur moyen d’offrir une visibilité du ressenti des utilisateurs et le seul permettant d’identifier, dans le cas de génération des contenus, qui des frontaux Middle et Back-End sont en cause dans les dégradations des temps de réponse.

    flux et cloud

     

    Les solutions APM se basent sur deux technologies :

    • L’injection de code dans les pages : cela a pour but de mesurer, coté utilisateur, les temps de
      chargement et de présentation de l’information (Rendering)
    • Un agent déployé sur les serveurs et à vocations multiples :

      - Corréler les sessions Front, middle et Back-end
      - Alerter et identifier les incidents via des vues Est/Ouest
      - Associer les performances des serveurs aux performances applicatives (CPU, Mémoire, I/O Disque)

    Les solutions APM adressent essentiellement les responsables des applications (développement, déploiement, résolution d’incident applicatif). Elles couvrent le ressenti des utilisateurs et le découpage applicatif mais elles abordent trop rarement le transport.

    Les solutions NPM :


    Le transport des flux est l’affaire du réseau. A travers l’hybridation, le SD-LAN et le SD-WAN, l’opérateur télécom ne décide plus du transit des flux. La machine remplace l’homme et décide pour lui des meilleurs chemins à emprunter en fonction de la sensibilité ou la criticité du flux. Pourtant, lors de problématiques de temps de réponse, il est primordial de répondre aux questions suivantes :

    • Quels sont mes flux ?
    • Quelle est leur charge ?
    • Par où transitent-ils ?
    • Est-ce que les liaisons empruntées sont les plus performantes ?
    • Quelles sont les performances réelles sur mon LAN, mon WAN ?
    • Est-ce que les SLA sont tenus ?
    • Quel élément de la chaine est responsable de ma lenteur ?
    • Existe-t-il un équipement en mauvaise santé ?
    Les solutions NPM peuvent répondre de différente manière : 

    • Le polling SNMP
      L’hyper-convergence simplifie grandement les infrastructures physiques mais nécessite tout de même de surveiller les accès en termes de présence d’erreurs physiques ou d’alignement.
    • Le ticket à notion de flux
      C’est le meilleur moyen pour identifier les charges par application et host. Des solutions pour environnement virtualisé existent et offrent une visibilité sur le trafic inter-VM.
      Dans le cas du SD-WAN, les tickets à notion de flux informent sur le transit et permettent d’identifier à un instant précis leur cheminement. Certaines solutions SD-WAN fournissent les KPI de performance du WAN à travers des tickets IPFIX.
    • Les tests actifs de réseau
      Ils ont pour objectif de mesurer la performance du WAN et des LAN. Adressables en environnement virtualisé, ils permettent d’identifier rapidement les problématiques de latence, gigue et pertes de paquet. On y retrouve les standards T-WAMP et OAM.
    • Les tests synthétiques
      C’est une solution visant à se substituer à l’utilisateur d’un service applicatif et à reproduire son comportement. Idéalement placé, le test synthétique permet, par dichotomie, d’identifier les maillons de la chaine à problème.

    Et la collecte ?

    Dans ce cas, la problématique liée à l’hyper-convergence est "Comment mesurer les performances en environnement virtualisé ? "

    Deux solutions sont proposées :

    Le TAP Virtuel avec ou sans matrice :

     

    Inséré dans l’environnement de virtualisation, le TAP virtuel offre les fonctionnalités de miroir de flux qui sont alors extraits et envoyés vers des matrices ou des sondes physiques.

    Avantages : faible coût, faibles ressources nécessaires
    Inconvénients : nécessité de mettre des ports physiques à disposition en sortie de la solution pour alimenter matrice ou sonde, charge supplémentaire sur la sonde



    La sonde virtuelle :

    La sonde fonctionne comme une sonde hardware et remonte généralement des KPIs sur les solutions de présentation centralisées.

    Avantages : KPIs directs, faible charge en sortie.
    Inconvénients : besoins en ressources, coût

    Conclusion

    Les solutions de métrologie les plus aptes à répondre au besoin de visibilité dans les environnements hyper-convergés et SD-WAN sont présentées dans ce tableau.

    Interdata-tableau

    Cet article fait partie des catégories

    Observabilité Articles
    INT20001-image-support-service-manage

    Rejoignez-nous

    Découvrir

    DÉCOUVRIR LES ARTICLES DE LA MÊME CATÉGORIE

    8 octobre 2024

    4 minutes

    Comment augmenter votre réactivité face aux incidents et diminuer leur temps detrue

    Le contexte : des incidents de plus en plus fréquents et complexes Les sociétés d'aujourd'hui sont confrontées [...]
    En savoir plus

    19 septembre 2024

    4 minutes

    Sécurité du réseau : un enjeu stratégique à ne pas négliger

    En savoir plus

    2 septembre 2024

    4 minutes

    Observabilité : optimiser la gestion de vos systèmes informatiques

    Dans un environnement informatique de plus en plus complexe et interconnecté, l'observabilité est devenue une [...]
    En savoir plus

    Inscrivez-vous à la newsletter