H5 audits EVE-NG
Publié le par Gilbert MOISIO

Sonde H5 audits sur simulateur

L’utilisation d’un simulateur est un élément incontournable pour une approche NetDevOps. Il est clair que tout constructeur ou fournisseur de logiciel incapable de passer sur un simulateur tel que EVE-NG, pour s’inscrire dans une infrastructure virtualisée, ne peut pas prétendre jouer dans la cours du SDN (Software Defined Network).

Lorsqu’il est question d’analyser le trafic au sein d’une infrastructure simulée, EVE-NG Pro dispose nativement de Wireshark pour effectuer des captures sur les liens inter-équipements. Mon souhait était de pouvoir aller plus loin dans l’analyse avec une sonde virtuelle.

L’avantage d’avoir un constructeur français de sondes, dont la recherche et développement est accessible, est d’avoir réussi à exprimer et défendre ce besoin et d’avoir été entendu. Je remercie Frédéric GUILLOIS (President H5 Audits) et Lionel BARRERE (Chief Technical Officer H5 Audits) de m’avoir écouté et d’avoir mis au point la réponse à ma demande.

Autour de la technologie « Network Performance Intelligence » et fort de plusieurs dizaines d’années d’expérience en audit réseau, H5 a conçu plusieurs gammes de produits de manière à offrir à l’ensemble des acteurs IT une solution de visibilité complète, évolutive, économique, facile à administrer et donnant des résultats immédiats en temps réel :

  • Monitoring des applications IP (gamme H5-Appliance)
  • Monitoring NetFlow/sFlow (gamme H5-Flow)
  • Monitoring flux multicast (gamme H5-RT)
  • Monitoring Reporting centralisé (gamme H5-Central Reporter)

L’idée de cette version virtuelle de la sonde, était de pouvoir l’intégrer dans le simulateur EVE-NG en coupure d’une liaison et de capturer tout le trafic qui traverse la sonde. Celle-ci devait être transparente et permettre au trafic d’être bridgé entre deux interfaces de la sonde tout en gardant un port pour l’administration Out-of-Band.

Sonde H5 en coupure EVE-NG
Sonde H5-200V en coupure entre deux switchs Arista

Le rôle des deux serveurs Linux est de générer du trafic UDP et TCP que la sonde peut capturer et visualiser en temps réel ou sous forme de rapports sur une période définie.

Sonde H5-Dock
Analyse temps réel dans le H5-Dock
Sonde H5 audits rapport-1
Rapport d’audit
Sonde H5 audits rapport-2
Rapport d’audit

Maintenant que l’intégration de la sonde est opérationnelle dans EVE-NG, son utilisation va permettre d’effectuer des analyses fines des trafics sur les liaisons. Mais ça ne va pas s’arrêter là. Suite à nos échanges, il y a encore quelques surprises en cours de mise au point !