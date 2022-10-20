La surveillance réseau consiste à utiliser un logiciel de surveillance réseau pour contrôler l’intégrité et la fiabilité d’un réseau informatique. Les systèmes de surveillance des performances du réseau (« network performance monitoring » ou NPM) génèrent généralement des cartes topologiques et des informations exploitables sur la base des données de performance collectées et analysées.
Grâce à cette cartographie, les équipes informatiques bénéficient d’une visibilité complète sur les composants du réseau, le contrôle des performances des applications et l’ infrastructure informatique connexe. Cette visibilité leur permet de suivre l’état général du réseau, de repérer les signaux d’alerte et d’optimiser le flux de données.
Un système de surveillance réseau cherche les périphériques réseau défectueux et les ressources surchargées. Le système effectue cette opération indépendamment du fait que les ressources réseau soient sur site, dans un centre de données, hébergées par un fournisseur de services cloud ou fassent partie d’un écosystème hybride. Par exemple, il peut trouver des processeurs surchargés sur les serveurs, des taux d’erreur élevés sur les commutateurs et les routeurs ou des pics soudains dans le trafic réseau. Une des fonctionnalités principales du logiciel de NPM est l’alerte des administrateurs réseau lorsqu’un problème de performance est détecté.
Les systèmes de surveillance réseau collectent également des données pour analyser le flux de trafic et mesurer les performances et la disponibilité. Une méthode de surveillance des problèmes de performance et des goulots d’étranglement consiste à configurer des seuils, de sorte que vous recevez des alertes instantanées en cas de violation desdits seuil. Certains seuils sont de simples seuils statiques. Cependant, les systèmes de NPM modernes utilisent le machine learning (ML) pour déterminer les performances normales sur tous les indicateurs d’un réseau en fonction de l’heure de la journée et du jour de la semaine. Les systèmes de NPM dotés de ces valeurs de référence pilotées par le ML émettent des alertes généralement plus exploitables.
Les organisations effectuent souvent la surveillance du réseau au sein d’un centre d’opérations réseau (« network operations center » ou NOC), qui surveille les appareils du réseau et les connexions entre toutes les dépendances en arrière-plan.
Les pannes de réseau peuvent entraîner des interruptions d’activité, ce qui peut se traduire par une perte de clients, de productivité des employés et d’argent. En fait, 91 % des moyennes et grandes entreprises déclarent qu’une seule heure d’arrêt informatique leur coûte au moins 300 000 USD par heure. Près de la moitié de ce groupe a déclaré que le coût se chiffrait en millions de dollars.
Investir dans un logiciel de surveillance réseau, qu’il soit commercial ou open source, signifie adopter une approche proactive pour maintenir l’intégrité de votre infrastructure réseau et maximiser le temps de fonctionnement. Cette approche vous dispense d’attendre qu’un utilisateur final signale des problèmes de réseau.
La surveillance de l’infrastructure vous permet de savoir précisément où se produit un problème réseau, ce qui vous permet de le résoudre avant que la situation n’entraîne une panne. L’identification et la résolution précoces de l’origine d’un problème peuvent réduire le temps de réponse, améliorer la satisfaction des clients, permettre des économies et protéger la réputation de l’entreprise.
Il existe trois principaux types d’outils de surveillance du réseau.
1. Les outils basés sur le protocole SNMP utilisent le protocole SNMP (« Simple Network Management Protocol ») pour interagir avec le matériel du réseau. Ces outils permettent de suivre en temps réel l’état et l’utilisation des ressources (statistiques du processeur, consommation de mémoire, octets transmis et reçus et d’autres mesures). Avec Microsoft Windows Management Instrumentation (WMI) pour les serveurs Windows et Secure Shell (SSH) pour les serveurs Unix et Linux, le SNMP est l’un des protocoles de surveillance les plus utilisés.
2. Les outils basés sur les flux surveillent le flux de trafic pour fournir des statistiques sur les protocoles et les utilisateurs. Certains inspectent également les séquences de paquets pour identifier les problèmes de performance entre deux adresses IP. Ces outils capturent les données relatives au flux de trafic et les envoient à un collecteur central pour traitement et stockage.
3. Les solutions de surveillance active du réseau injectent des paquets dans le réseau et mesurent l’accessibilité de bout en bout, le temps d’aller-retour, la bande passante, la perte de paquets, l’utilisation des liens, etc. En effectuant et en mesurant les transactions en temps réel du point de vue de l’utilisateur, ces solutions permettent une détection plus rapide et plus fiable des pannes et de la dégradation des performances.
Il existe également des méthodes de surveillance du réseau avec et sans agent. La surveillance basée sur un agent implique l’installation d’un agent, d’une petite application ou d’un logiciel, sur l’appareil surveillé. La surveillance sans agent (à l’aide de protocoles SNMP et SSH) ne nécessite aucune installation. Au lieu de cela, le logiciel de surveillance réseau se connecte directement au périphérique surveillé.
Lorsque vous utilisez un outil de surveillance réseau, la première étape consiste à déterminer quels appareils surveiller sur le réseau et à établir des indicateurs de performance. Vous devez ensuite choisir un intervalle de surveillance adapté à votre situation. La surveillance des routeurs, des commutateurs et des serveurs est généralement plus fréquente, car ces équipements de réseau sont plus importants pour l’entreprise.
Une fois en place, les outils de surveillance réseau analysent les problèmes de réseau. Les méthodes peuvent être aussi simples qu’un ping pour s’assurer qu’un hôte est disponible. Elles peuvent également être plus étendues, comme la surveillance de l’accès au pare-feu, de l’utilisation de la bande passante, de la consommation des ressources, du temps de fonctionnement et des changements inattendus dans le trafic du réseau. Ces outils permettent de s’assurer que les commutateurs, les routeurs, les serveurs, les pare-feu et les autres points de terminaison ont un niveau de débit acceptable. Les outils effectuent également un équilibrage de charge et surveillent les taux d’erreur élevés.
Ces outils permettent de visualiser l’ensemble de l’infrastructure réseau avec des tableaux de bord personnalisables. Les tableaux de bord fournissent des graphiques de performance en temps réel et d’autres rapports indiquant l’apparence des composants et si des paramètres inhabituels nécessitent une enquête plus approfondie.
Les solutions de surveillance du réseau envoient des notifications par e-mail ou SMS aux administrateurs réseau lorsqu’ils détectent des problèmes nécessitant une attention particulière. Ils partagent également des notifications d’alerte avec divers outils opérationnels informatiques, tels que les systèmes AIOps.
Le principal avantage de l’outil de surveillance réseau est une visibilité directe et facile à comprendre sur l’ensemble des appareils connectés d’un réseau et sur la manière dont les données se déplacent entre eux. Les systèmes modernes de surveillance des performances réseau fournissent des informations essentielles qui vous permettent de comparer automatiquement les données et d’identifier toute dégradation des performances du réseau. En voyant toutes ces informations sur un tableau de bord, vos administrateurs réseau peuvent rapidement localiser les problèmes à n’importe quel endroit du réseau, en identifier la cause première et déterminer qui doit y remédier.
Une solution NPM nécessite moins de temps pour résoudre les problèmes de performance réseau. La détection d’un problème plus tôt signifie que vous pouvez le résoudre et le corriger beaucoup plus rapidement, ce qui vous permet d’économiser du temps et de l’argent. La surveillance du réseau aide les entreprises à optimiser leur efficacité en identifiant et en solutionnant les problèmes avant qu’ils n’affectent les opérations et les clients. Cela permet de diminuer les temps d’arrêt, de garantir que les employés ont toujours accès aux ressources dont ils ont besoin et d’améliorer la disponibilité des API et des pages web. La surveillance des performances réseau fournit également des données historiques et permet de résoudre les problèmes de réseau passés afin d’éviter des problèmes similaires à l’avenir.
Les solutions de surveillance du réseau vous offrent des outils et des fonctionnalités de gestion fiables et flexibles, notamment des modèles préconfigurés pour des fournisseurs spécifiques tels que Cisco, Juniper, Arista et Aruba, entre autres. Ces modèles permettent de s’assurer que tout fonctionne bien. Ils vous aident à vous conformer aux normes du secteur et aux réglementations gouvernementales. Ils peuvent signaler les anomalies, qui peuvent être les signes précoces d’une cyberattaque. Les outils de surveillance peuvent également vous aider à suivre et à évaluer les indicateurs de performance de votre réseau, ce qui vous permet de définir des objectifs et d’améliorer ses performances. Tout cela vous aide à aller de l’avant.
Les systèmes modernes de surveillance des réseaux vont plus loin en prenant en charge les réseaux de nouvelle génération définis par logiciel et déployés pour exécuter des applications modernes. Ces réseaux nouveaux et modernes nécessitent des méthodes très différentes de collecte et d’analyse des données de performance à l’aide d’API, tout en prenant en charge les méthodes existantes telles que SNMP. La prise en charge des réseaux nouveaux et existants aide les équipes d’exploitation et d’ingénierie des réseaux à planifier correctement les transitions vers les réseaux de nouvelle génération.
La surveillance des performances du réseau vous permet également de suivre les réseaux qui évoluent, se développent et se complexifient au fil du temps. Avec l’essor des appareils IdO, qui permettent aux réseaux de connecter des milliers d’appareils IdO ou plus, les réseaux informatiques deviennent énormes et complexes.
La réduction du travail manuel de votre équipe informatique grâce à l’automatisation de la surveillance du réseau lui permet de consacrer son temps à d’autres projets critiques pour l’entreprise et signifie que vous utilisez vos ressources à bon escient.
La surveillance du réseau n’est pas la même que la surveillance de la sécurité du réseau. Les organisations utilisent la surveillance de la sécurité des réseaux pour protéger un réseau contre les accès non autorisés, les utilisations abusives et le vol. En revanche, une solution de surveillance du réseau est principalement utilisée pour optimiser la disponibilité du réseau et les performances globales.
Bien que la sécurité ne soit pas l’objectif principal de la surveillance du réseau, les meilleurs outils de surveillance des performances du réseau peuvent vous aider à déterminer si vos dispositifs de sécurité fonctionnent efficacement. Certains outils de surveillance du réseau incluent un logiciel de gestion de la configuration, qui contribue à améliorer la sécurité et la fiabilité de votre réseau en proposant des configurations entièrement automatisées pour les appareils et les interfaces réseau.
La visibilité et la connaissance du fonctionnement de votre réseau peuvent permettre de détecter les signes précurseurs d’une compromission ou d’une attaque. Lorsque le logiciel de surveillance du réseau signale des anomalies de performances, votre équipe informatique peut identifier plus facilement les menaces réseau et traiter les violations de données et autres attaques.
