L'analyse des flux réseaux : une problématique stratégique pour les entreprises

Le SI et le réseau informatique sont aujourd’hui tellement imbriqués que c’est bien par le réseau que les analyses doivent commencer.

Longtemps, la supervision des SI ou des infrastructures réseaux s'est bornée à la remontée d'alertes sur des seuils de consommation ou d'interruption de service. Actuellement, la métrologie gagne du terrain et devient un outil de pilotage complémentaire.

Par exemple, les indicateurs de qualité de service sont intéressants pour évaluer les volumétries transitant sur les réseaux IP. Ces indicateurs ne sont pas de simples gadgets : ils permettent de mettre en avant les types de consommation par usage et ainsi mieux comprendre le fonctionnement d'un système d'information.

Ils permettent également de prévoir certaines évolutions de consommation, ou d'évaluer les impacts du déploiement de nouvelles technologies (sauvegardes externalisées, téléphonie sur IP...) ou encore de nouvelles applications (voir les exemples de déploiement d'applications centralisées telles Sage, SAP ou CIEL...).

Cette demande croissante en termes de supervision et de qualité de service du réseau local ou Internet se traduit par une demande forte de solution d'analyse des flux. En effet, cet instrument permet d'avoir une vision claire et précise de tout ce qui transite sur le réseau ; les ajustements sont ainsi plus faciles à décider que ce soit en termes de volumétries, modification des profils de communication, rénovation de certaines composantes du SI...

L'analyse de flux est par définition l'observation de tous les flux transitant sur le réseau. Pour ce faire, plusieurs méthodes peuvent être envisagées : soit des sondes sont placées sur le réseau, soit les équipements sont eux-mêmes capables de fournir de telles informations. Une fois mises en place, les valeurs remontées et traitées doivent permettre de constituer des indicateurs clés pour l'entreprise.

Ces solutions sont souvent coûteuses à mettre en oeuvre : compétences internes, outils spécifiques à mettre en oeuvre, ressources serveurs ou encore technologies (car souvent liées à un équipementier). En effet, chaque équipementier a développé son propre format de données et donc de type de remontées. Prenons les exemples de deux leaders du marché matériel : Cisco avec Netflow et Juniper avec j-Flow.

C'est pourquoi l'IETF (Internet Engineering Task Force) a pris en charge ce dossier et travaille sur la normalisation de l'export de données, basé sur la version 9 de NetFlow. En plus des indicateurs, il faut aussi disposer d'un collecteur d'informations : son rôle est de collecter les informations envoyées par les éléments du réseau et de les compiler afin d'afficher les informations désirées, sous des formes exploitables.

Les restitutions des analyses de flux sont très intéressantes. Présentées sous forme de tableaux de bord, elles permettent une lecture de la performance du réseau. Elles peuvent indiquer le type de consommation par utilisateur, par application et par type de flux. De quoi alimenter de nombreuses pistes de travail.

Du coup, l'analyse des flux ne se limite pas uniquement aux flux réseaux : elle permet de s'étendre au domaine applicatif. Ainsi, une vision de bout en bout du SI devient possible.

La consommation Internet devient trop lourde à certaines heures de la journée, des règles de consultation peuvent être mises en oeuvre. La téléphonie sur IP est perturbée par le surf et les envois massifs d'emails, une solution de répartition de flux peut être décidée. L'accès aux applications centralisées ralentit le réseau interne de l'entreprise, la priorisation des flux peut être ajustée...

Autant d'exemples qui montrent que les outils de management du réseau et de pilotage du SI sont imbriqués et gagnent à être connus et utilisés. 

Dans l'univers du temps réel et de la performance, de nouveaux outils d'analyse de flux émergent et simplifient des audits parfois complexes. Une fois en place, reste encore à les maîtriser et à les utiliser à bon escient avec son fournisseur d'accès Internet.

Autour du même sujet