Cet article fait suite à la première partie et présente une des deux solutions évoquées.
IP Fabric, dont le siège Européen est situé à Prague en République Tchèque, est à la fois une société et un produit commercial soumis à licence. L’application s’installe avec les prérequis minimum suivants :
Les fonctionnalités sont articulées autour de trois grands domaines :
- Découverte du réseau
Après la phase de découverte, la plateforme crée un modèle mathématique du réseau à partir des données d’état et de configuration du réseau. Le modèle de réseau créé, appelé snapshot, intègre une logique de commutation, de routage et de sécurité permettant une visualisation avancée et des simulations de trafic réseau, ainsi que des chemins empruntés.
La fonction de découverte cartographie l’infrastructure réseau de la même manière que le ferait un ingénieur réseau. En commençant par un périphérique de départ, le logiciel suit les relations réseau actives pour découvrir naturellement tous les chemins, périphériques et utilisateurs existants. Avec un algorithme de découverte avancé entièrement automatisé, la plateforme explore le réseau à l’aide de SSH (ou Telnet) et collecte les données opérationnelles et de configuration de tous les appareils. Cette partie du processus ne nécessite pas le protocole SNMP (Simple Network Management Protocol) et ne nécessite aucune modification du pare-feu non plus. Tout ce dont IP Fabric a besoin pour se mettre au travail, ce sont des informations d’identification en lecture seule et un accès à l’infrastructure.
Le processus de découverte de réseau d’IP Fabric fonctionne sur les périphériques réseau actifs, tels que les commutateurs, les routeurs, les pare-feu, les équilibreurs de charge ou les contrôleurs Wi-Fi. Il collecte également des données sur les serveurs et autres appareils connectés au réseau. Le processus de découverte est évolutif et peut découvrir plus de 3000 appareils par heure.
Afin d’être le plus agnostique possible, la liste des constructeurs et des configurations pris en charge est en constante évolution.
- Cartographie et visualisation de la topologie du réseau
Une fois que la plateforme IP Fabric a terminé son processus de découverte, elle combine rapidement toutes les informations de routage et de commutation, ainsi que d’autres protocoles, dans des diagrammes de topologie de réseau interactifs. La plateforme fournit des analyses détaillées de la technologie sur des cartes de réseau dynamiques, qui aident les utilisateurs à comprendre les connexions physiques et logiques entre les périphériques d’infrastructure du réseau. Plutôt que de présenter uniquement les liens physiques réels entre les périphériques de l’infrastructure, le modèle permet une visibilité complète au niveau du protocole, avec de nombreuses autres options et fonctionnalités disponibles. Cela commence par une carte visualisant la couche physique (couche 1 du modèle OSI – Open Systems Interconnection) en utilisant des protocoles de découverte standard comme LLDP, suivie d’une construction de la couche liaison de données (couche 2 du modèle OSI) en utilisant des informations comme le Spanning-Tree, suivie enfin de la couche réseau (couche 3 du modèle OSI) avec l’appui de tous les protocoles de routage standard.
Le test de bout en bout est essentiel pour toutes les opérations sur le réseau lors de la recherche des causes racines ou de la vérification de l’état post-migration de certains chemins sélectionnés. La plateforme IP Fabric permet de tester des chemins sur la modélisation mathématique du réseau, et ceci de façon transparente et rapide. Il ne faut que quelques secondes pour effectuer des simulations de bout en bout pour la partie commutation, routage et sécurité. Avec la fonction de vérification, les chemins sélectionnés peuvent être enregistrés et vérifiés automatiquement par la plateforme à chaque nouvelle découverte.
Tous les schémas sont entièrement automatisés. Les utilisateurs peuvent modifier librement toutes les dispositions des périphériques réseau sur les topologies générées. View Builder est une fonctionnalité complémentaire qui permet aux utilisateurs de créer des topologies de réseaux personnalisées. Grâce à son interface intuitive, les périphériques réseau peuvent former des groupes logiques indépendamment de toute relation de protocole entre eux. Lorsqu’il existe une communication protocolaire ou un lien entre les appareils, le générateur de vues fournit lui-même des suggestions.
- Documentation
La documentation réseau est l’une des parties les plus importantes de tout projet ou environnement technique. Il doit être complet, précis et toujours à jour. Toute documentation réseau appropriée doit comprendre des inventaires, des topologies de réseau et de nombreux autres chapitres spécifiques à chacun des protocoles, pour servir de socle durant une analyse du réseau.
La maintenance de la documentation du réseau est un processus fastidieux et difficile, qui nécessite beaucoup de temps. C’est la principale raison pour laquelle de nombreuses organisations n’ont pas une version à jour de la documentation sur laquelle il serait possible de se reposer en toute confiance. Pour simplifier le processus, la plateforme IP Fabric automatise le processus de documentation du réseau.
Le rapport LLD (Low Level Design) fournit une vue détaillée du réseau pour chaque site, y compris la topologie. Le rapport propose, entre autre, un inventaire détaillé des périphériques réseau, une matrice complète de la connectivité des interfaces, une visualisation des couches physique, liaison de données et réseau, des détails sur les protocoles de commutation et de routage, ainsi que les informations de fin de vie des matériels.
Le rapport d’audit et d’analyse fournit un état du réseau, en faisant économiser beaucoup de main d’oeuvre. Il est possible de planifier périodiquement la découverte du réseau pour obtenir instantanément les rapports. Des contrôles spécifiques peuvent être programmés pour être inclus automatiquement dans le rapport d’audit.
L’application IP Fabric peut être utilisée pendant les phases d’analyse et de diagnostic du réseau, mais aussi en tant que composant de l’observabilité automatisée du réseau. L’ensemble des fonctionnalités sont accessibles au travers d’API de façon à pouvoir déclencher des actions à distance et récupérer les résultats en vue de les exploiter dans un outil centralisé.
Une réponse sur “Observabilité du réseau (part.2)”
Les commentaires sont fermés.