Pick a color

Boxed/Wide

Boxed
Wide

Content width

1200
1040
960

Select headings font

Background (Boxed)

Audit Lan & Wan

Audit Lan & Wan


Audit LAN (couches basses)

  • Analyse de l’architecture réseau
  • Contrôle visuel des locaux techniques et des prises réseau
  • Analyse du plan d’adressage IP
  • Analyse de l’infrastructure réseau par interrogation snmp des équipements actifs (switches & routeurs) en vue de détecter des anomalies de câblage, des couches 1 et 2 (ports/interfaces, vitesse/duplex, surcharges de trafic, tempêtes de broadcast, etc.)
  • Conclusions et Diagnostic
  • Recommandations

Audit applicatif

Après avoir mis hors de cause les couches basses, l’origine des problèmes doit être recherchée au niveau applicatif. Pour ce faire, nous préconisons deux axes d’investigation afin d’établir le bon diagnostic :

  • Identifier la source du goulet d’étranglement au niveau du poste de travail, de la latence réseau, du serveur ou de l’application
  • Analyser les interactions entre l’application concernée et les autres applications lorsqu’elles traversent le réseau

 

Audit WAN (audit de flux)

Architecture réseau typique

Architecture existante 

La figure, ci-dessus, montre un schéma d’architecture réseau typique que l’on trouve fréquemment dans les entreprises multi-sites. En général, les serveurs sont centralisés dans un Datacenter ou au siège de l’entreprise et les sites distants sont interconnectés sur un réseau VPN (i.e. MPLS). De plus, la liaison Internet est aussi centralisée au siège, ce qui permet à l’administrateur réseau d’intégrer les équipements de sécurité, tels que des firewalls, ou des zones DMZ, en un seul point du réseau. Dans ce type d’architecture, pour les entreprises, le débit du lien WAN du Datacenter peut atteindre 100 Mbps et celui des sites distants se situe entre 2 et 4 Mbps. 

Problématique

En cas de baisse de performance sur une application, un groupe d’utilisateurs ou un serveur, l’administrateur réseau est incapable de pointer rapidement l’origine du problème s’il ne dispose pas des outils de mesure adéquats. En fait, pour répondre à cette problématique, l’administrateur doit s’appuyer sur une solution de supervision qui va analyser en temps réel et simultanément l’évolution des flux et l’état de l’ensemble des liens WAN sur son réseau multi-sites. De plus, la solution doit pouvoir analyser les flux échangés entre, d’une part, tous les utilisateurs du réseau (LAN central + Sites distants) et, d’autre part, Internet. Il faut noter que les baisses de performances sont très néfastes au bon fonctionnement d’un réseau de production puisqu’elles se manifestent de manière aléatoire, au niveau des postes de travail, par des ralentissements, par des déconnexions de sessions applicatives, voire même par des interruptions de service.

 

Méthodologie de l’audit de flux

Le meilleur moyen de surveiller l’ensemble des flux et des liens, locaux et distants, consiste à placer une première sonde applicative à l’entrée du routeur VPN, et une seconde sonde applicative à l’entrée du routeur Internet, tel que le montre le schéma, ci-dessus. De la sorte, il est possible d’analyser en temps réel l’évolution des flux applicatifs de manière à pointer les éventuels goulets d’étranglement qui vont se produire sur le lien WAN du site central, sur les liens WAN des sites distants ou sur le lien Internet. A partir du moment où des saturations de trafic vont se produire sur un ou plusieurs liens, l’audit de flux va permettre de les identifier immanquablement. Pour compléter ces premières précieuses informations, la solution sera capable d’identifier les applications et les machines d’extrémité (postes de travail et serveurs) incriminées dans la saturation des liens. Ensuite, toutes les données enregistrées sur une période, plus ou moins longue selon le besoin (1 à 15 jours), seront dépouillées, analysées et interprétées.  Sur la base de ce travail, il sera possible de faire un diagnostic, fidèle à la réalité, sur l’état du réseau. Ce diagnostic est le point de départ à toutes sortes d’actions correctives qui pourront être mise en œuvre par l’administrateur réseau. Le livrable est un rapport d’audit fourni regroupant l’ensemble de ces éléments et fourni à l’entreprise cliente.