Transcription
Mémoire techniqueMise en place d’une solution de monitoring desfluxV1.0Mars 2011VOTRE CONTACTCOMMERCIALFLORENCE LAPREVOTELIGNE DIRECTE: 01 34 93 35 30 EMAIL : FLAPREVOTE@ORSENNA.FRVOTRE CONTACTTECHNIQUEJEAN-PHILIPPE SENCKEISEN EMAIL : JPSENCKEISEN@ORSENNA.FR
TABLE DES MATIERES123456Préambule .41.1Orsenna .41.2Notre métier, vous accompagnez sur vos projets de supervision et d’audit.41.2.1 Missions d’analyse du marché .41.2.2 Benchmarks .41.2.3 Mise en œuvre .51.3Partenaires Editeurs.61.4Open Source .61.5Partenaires Constructeurs .7Technologies et Outils .82.1Introduction .82.2Composants compatibles Netflow/Sflow .82.3Capture .82.3.1 Sonde Matériel .92.3.2 Sonde Logicielle . 10Collecteurs . 113.1Collecteurs Open source . 113.2Collecteurs logiciels commerciaux Supervision . 113.3Collecteurs logiciels commerciaux Spécialisés . 133.4Collecteur matériel . 14Evolution QOS .16Mise en œuvre Projet . 175.1Présentation de la démarche méthodologique pour la réalisation de la prestation . 175.2Phase 1 : Initialisation du projet . 175.2.1 Description . 175.2.2 Points d’entrée . 185.3Phase 2 : Spécifications . 195.3.1 Description . 195.3.2 Points d’entrée . 195.3.3 Fournitures et revues . 195.4Phase 3: Maquette . 205.4.1 Description . 205.4.2 Points d’entrée . 205.4.3 Fournitures et revues . 205.5Phase 4 : Mise en oeuvre . 215.5.1 Description . 215.5.2 Points d’entrée . 215.5.3 Fournitures et revues . 215.6Phase 5 : Recette et Pré-production . 225.6.1 Description . 225.6.2 Points d’entrée . 225.6.3 Fournitures et revues . 225.7Livrables et documentation . 235.8Tableau de charge de travail globale .24Prestations complémentaires . 25V1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 2 /28
6.1Maintenance Orsenna . 256.2Assistance, expertise et formation . 257Conclusion. 268Annexe 1 : Liste compatibilité . 27V1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 3 /28
1 PREAMBULE1.1 ORSENNAOrsenna est présent depuis 2000 sur le marché de la supervision et de l’audit réseau avec plusde 400 installations et réalise actuellement une cinquantaine d’installation annuellement.Orsenna intervient à toutes les étapes de vos projets de supervision :- Analyse des besoins- Consultation des éditeurs- Mise en œuvre des solutions1.2 NOTRE METIER, VOUS ACCOMPAGNEZ SUR VOS PROJETS DE SUPERVISION ET D’AUDITSpécialiste des projets de supervision et d’audit réseau, Orsenna apporte son expertise auxdifférents stades de vos projets.1.2.1Missions d’analyse du marchéOrsenna est missionné régulièrement par les éditeurs ou les intégrateurs afin de réaliser :- Etude technique comparative des outils de supervisions (Ex: Ipswitch)- Animation de séminaire de présentation d’outils de supervisions (Ex : Ipvista, Ipswitch,Solarwinds, Ground Work)1.2.2BenchmarksNous réalisons régulièrement une validation des produits du marché sur notre plate-forme detests soit au titre de la ville technologique soit pour des besoins ponctuels de clients.Notre plate-forme est constituée par des environnements variés au niveau des équipements etdes plates formes applicatives. Nous disposons aussi de plusieurs simulateurs d’objets réseauxafin d’évaluer les performances des outils pour des configurations comportant plusieursmilliers d’équipements.V1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 4 /28
1.2.3Mise en œuvreA ce titre Orsenna intervient sur les projets de supervision et d’audit auprès de grandscomptes dans différents secteurs d’activité tels :TransportCOFIROUTE; SERVAIR, APPR, ASFBanques, Assurances FIDEURAM BANK ; BANQUE POPULAIRE, GIE Carte Bancaire,GMF, Caisse des Dépôts, Société GénéraleDistributionBRICORAMA; RELAY, NICOLAS, AELIA, HISTOIRE D’OR,LANVIN, MAC DONALDS, MIDASIndustriesSCHLUMBERGER; ALCAN, ARCELOR, DANONE, EADS, IMAJE,STRYKERAdministrationADEME, OPERA DE PARIS, MINISTERE DEFENSEEcoles, Universités ENSAE, ENSTA,Mairies, ConseilVille TROYES, CG16, CR PACAOpérateurCORIOLIS, B3GNous travaillons aussi en sous-traitance pour les intégrateurs du marché (EADS,TELINDUS, ALCATEL, DCI).V1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 5 /28
1.3 PARTENAIRES EDITEURSOrsenna s’appuie sur les produits du marché en intégrant les solutions adaptées à votreenvironnement avec 3 éditeurs de logiciels de supervision réseau :Editeur de WhatsUpEditeur d’OrionEditeur de PRTGEn complément Orsenna s’appuie sur des outils du marché pour enrichir les fonctionnalités dela console de supervision :Distributeur de Scrutinizer (Netflow,Sflow, Jflow))Editeur de Solarwinds Engineer ToolsetEditeur de composants SNMPEditeur de Kiwi Syslog1.4 OPEN SOURCEOrsenna s’appuie sur différents environnements open Source du marché afin de compléter lespossibilités d’intégration :Open Source de référence pour lasupervisionAgents Open Source pour la gestiondes journauxV1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 6 /28
1.5 PARTENAIRES CONSTRUCTEURSOrsenna s’appuie sur différents environnements d’analyse et d’audit permettant d’enrichir vosplate formesConstructeur du produit FlowMon,Collecte NetflowConstructeur des appliancesNetenforcerConstructeur des appliancesSendQuickV1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 7 /28
2 TECHNOLOGIES ET OUTILS2.1 INTRODUCTIONCertains équipements sont à même d’émettre des données statistiques sur les flux lestraversant. Les technologies varient en fonction des constructeurs : Netflow, Sflow, Jflow,IPFIX.Les outils permettant de collecter ces données sont des collecteurs de type Netflow ( dans cecas on sous-entend habituellement les autres protocoles ).2.2 COMPOSANTS COMPATIBLES NETFLOW/SFLOWEn annexe 1 une liste de compatibilité des équipements est décrite. Globalement les routeursdes constructeurs majeurs supportent ces fonctionnalités ainsi que les switches du cœur duréseau. Les switches de distribution en général ne disposent pas de ces fonctionnalités.Récemment, plusieurs constructeurs d’Appliances en coupure de trafic (firewall, Optimisationde trafic,.) intègrent le support du Netflow.2.3 CAPTURESi l’on ne dispose pas d’équipements compatibles ou si l’on ne dispose pas des accès pourconfigurer ces équipements (exemple : Routeurs opérateurs), il est nécessaire de capturer lesflux afin de les transformer en données de type Netflow.Figure 1 : Capture de TraficV1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 8 /28
Afin de capturer le trafic des liens à analyser, on utilise soit un mirroring de port soit desconnecteurs de type TAPs. Le mirroring étant limité à une utilisation de 50 % de la bandepassante.Figure 2: TAPLe trafic capturé est redirigé soit vers une sonde matérielle ou une sonde logicielle (embarquédans un PC)2.3.1Sonde MatérielLa sonde matérielle est utilisée habituellement dès que l’on dispose d’un trafic important.Figure 3 : Sonde de collecteV1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 9 /28
2.3.2Sonde LogicielleUne sonde logicielle est utilisée habituellement pour des trafics plus faibles (Par exemple unmaximum de 200 Mb de trafic).Le principe de ces sondes s’appuie sur les mécanismes de composant Open Source commeNprobeFigure 4 : Sonde NprobeLes éditeurs de collecteur comme WhatsUp, propose des solutions commerciales intégrées àleur composant comme WhatsUp Flow Publisher.Figure 5 : Sonde Logiciel CommercialeV1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 10 /28
3 COLLECTEURSLes collecteurs sont chargés de stocker les statistiques reçues et permettent de disposer defonctionnalités de statistiques et de rapport sur les données.3.1 COLLECTEURS OPEN SOURCENtop est la référence au niveau logiciel Open Source.Figure 6 : Collecteur Ntop3.2 COLLECTEURS LOGICIELS COMMERCIAUX SUPERVISIONLes collecteurs des éditeurs de logiciel de supervision permettent de s’intégrer au mieux avecla solution de supervision support. Ceci amène des fonctionnalités d’alertes cohérentes avec lasupervision du réseau.Nous proposons les solutions WhatsUp d’Ipswitch ou NTA Orion de SolarWinds en fonctiondu choix sur la console de supervision.V1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 11 /28
Figure 7 : Collecteur WhatsUp- IpswitchFigure 8 : Collecteur Orion - SolarWinds -V1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 12 /28
3.3 COLLECTEURS LOGICIELS COMMERCIAUX SPECIALISESSi le collecteur n’est pas lié à une console de supervision, nous proposons les logicielsScrutinizer qui offre une richesse fonctionnelle importante sur le traitement des données.Figure 9 : ScrutinizerEt les logiciels Switch Monitor qui sont plus orientés diagnostic temps réelFigure 10 - Switch MonitorV1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 13 /28
3.4 COLLECTEUR MATERIELNotre choix est sur le collecteur matériel est l’appliance FlowMon qui reste sur unetarification intéressante par rapport aux solutions SIEM (Security Information and EventManagement)Figure 11 : Positionnement marché de FlowMonCe collecteur permet de gérer jusqu’à 200 Kflows/sec pour des débits de 10 Mbps à 40 Gbps.Figure 12 : Collecteur FlowMonV1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 14 /28
Le collecteur dispose de Plugins permettant d’utiliser des fonctionnalités supplémentaires surle collecteur au travers des composants suivants :Figure 13 : PlugIn FlowMonV1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 15 /28
4 EVOLUTION QOSUne évolution possible en termes de besoins consiste non plus à mesurer uniquement les fluxmais d’amener des fonctions de régulation. Nous nous appuyons sur les sondes NetEnforcercapable de gérer des débits de 2M à 25Gbps et d’identifier les flux au niveau 7 avec latechnologie DPI (Deep Packet Inspection).Cette solution permet de gérer dynamiquement la Qualité de Service (QoS), de remonter desstatistiques selon différents critères, d’envoyer des rapports automatiques, de déléguer uneadministration restreinte des équipements, de gérer les flux afin de limiter les flux de loisirs etgarantir un fonctionnement optimale des applications critiques.Figure 14 : Solution AllotFigure 15 : NetXplorerV1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 16 /28
5 MISE EN ŒUVRE PROJETDans le cadre du projet et sur la base des éléments d’informations disponibles, nousproposons une mise en place de la solution de supervision sur la base d’un planning de travailsuivant :5.1 PRESENTATIONDE LA DEMARCHE METHODOLOGIQUE POUR LA REALISATION DE LAPRESTATIONLa mise en œuvre du projet comprend les phases suivantes : 5.2Phase 1 : Initialisation du projet,Phase 2 : SpécificationsPhase 3 : Maquette,Phase 4 : Mise en œuvrePhase 5 : Recettes et Pré-productionPHASE 1 : INITIALISATION DU PROJET5.2.1DescriptionLa première phase du projet est une phase d’initialisation, qui est une phase de prévision etd’organisation de l’ensemble des actions à mener pendant le déroulement du projet pouratteindre les objectifs assignés. Il s’agit essentiellement de définir et mettre en place lesmoyens nécessaires, en particulier définir : Le rôle des participants du groupe de projet devant intervenir au cours de la phase,Les modalités de travail,Les objectifs poursuivis,Les moyens matériels et logiciels nécessaires au maquettage - prototypage.Cette étape, importante pour cadrer le projet, sera réalisée en partie sous la forme d’uneréunion de lancement prévue au démarrage des travaux.Tâches Définition de l’équipe projet : les différents intervenants, leurs rôles et responsabilités, Déterminer le mode de communication pendant le déroulement du projet, Planning, Préciser les trames des livrables, Préciser le mode de fonctionnement et les règles d’arbitrage, Détailler finement le planning du projet et positionner les différents jalons, Répartir les tâches par collaborateur, Préciser les normes et méthodes utilisées,V1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 17 /28
5.2.2Points d’entrée V1.0– OrsennaOrsenna,Mise en place d’une solution de monitoring des fluxPage 18 /28
5.3 PHASE 2 : SPECIFICATIONS5.3.1DescriptionCette phase a pour objectif de détailler et de valider le champ fonctionnel, conceptuel ettechnique avant passage en phase de réalisation.Elle permet d’élaborer le document de Spécifications Détaillées comprenant : L’analyse fonctionnelle détaillée, L’architecture détaillée La liste des matériels mis en œuvre dans la surveillance La définition des rapports attendus Les pré-requis de déploiement (Politique, ACL,.) La définition du cahier de recette5.3.2 5.3.3 Points d’entrée’Orsenna,Spécifications GénéralesDocument d’ArchitectureFournitures et revues’Architecture et de SpécificationsLe Cahier de recetteV1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 19 /28
5.4 PHASE 3: MAQUETTE5.4.1DescriptionCette phase permet de valider l’accès à l’environnement et la mise en place de règles decollecte des flux qui seront appliqués à l’ensemble du périmètre à partir d’un périmètrerestreint.Ceci permet notamment de vérifiez l’accessibilité et de compléter le document spécifiant lespré-requis détaillés pour le déploiement.Le client fournit une aide pour accédez aux environnements (notamment en cas de problèmetechnique dû aux règles de sécurité et de filtrage).Cette phase permet de réaliser les opérations suivantes : Installation des composants logiciels et matériels Validation de l’accessibilité des composants sur site de production et complémentsd’information (pré-requis) Mise en place d’une collecte d’informations sur quelques équipements types Mise en place des politiques de rapportsLors de la validation de l’accessibilité des équipements, il est possible que des pointstechniques restent à résoudre. Pour minimiser les temps de résolutions de ces points il estimpératif de pouvoir travailler à distance sur le sujet (temps de réponse des éditeurs, testsinternes, ).5.4.2 5.4.3 Points d’entrée’Orsenna,SpécificationsFournitures et revuesMise à jour des spécifications notamment sur les pré-requis de déploiementDocumentation d’installation destinée aux administrateursV1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 20 /28
5.5 PHASE 4 : MISE EN OEUVRE5.5.1DescriptionCette phase permet en complément à la phase de maquette d’étendre la collecte à l’ensembledes équipements. Ce déploiement est effectué en collaboration avec les équipes du client.Les procédures d’administration et d’exploitation sont mises en œuvre à cette occasion.Le client fournit une aide pour accédez aux environnements (notamment en cas de problèmetechnique dû aux règles de sécurité et de filtrage).Cette phase permet de réaliser les opérations suivantes : Validation Monitoring des flux: Validation de l’accessibilité des données deséquipements sur site de production Validation résultats : Validation rapports, analyse des historiques Mise en place des procédures d’exploitation (Sauvegarde, gestion de la base)5.5.2 5.5.3 Points d’entrée’Orsenna,SpécificationsFournitures et revuesDocumentation d’Exploitation, destiné aux administrateursV1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 21 /28
5.6 PHASE 5 : RECETTE ET PRE-PRODUCTION5.6.1DescriptionCette phase de recette a pour objectif de valider sur une période plus importante la mise enœuvre de la solution.Cette phase représente l’acceptation finale de la prestation.La durée de cette phase est d’un maximum de 2 semaines.Cette phase permet de réaliser les opérations suivantes : Exploitation de l’environnement de pré-production:o Identification des problèmes éventuelso Consignation des remarques et des demandes d’informations complémentaires Analyse de l’environnement de pré-production.o Consignation des problèmes éventuels Prise en compte des demandes d’informations complémentaires et des remarques5.6.2 5.6.3 Points d’entréeSpécificationsFournitures et revuesCahier de recette rempli et approuvéV1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 22 /28
5.7 LIVRABLES ET DOCUMENTATIONLes livrables fournis dans le cadre du projet sont les suivants : Dossier de Spécifications et d’ArchitectureLe Cahier de recetteDocumentation d’installationDocumentation d’ExploitationLes prestations s’effectuent en fonction des besoins dans les locaux du client ou dans leslocaux d’Orsenna.Les prestations de documentation s’effectuent systématiquement dans les locaux d’Orsenna.V1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 23 /28
5.8 TABLEAU DE CHARGE DE TRAVAIL GLOBALECe tableau de charge est un tableau classique permettant de couvrir l’ensemble du périmètreen mode projet.PhaseTâcheCharge de travailDétails de la tâcheRéunion de lancement0,5JRéunion lancement du projet et installationinitialeDocumentation0,5JDoc d'Architecture 0,25JDoc Spécifications Détaillés 0,25J3 MaquetteInstallation physique dessondes1JIntégration sondes et Taps3 MaquetteIntégration deséquipements0,5 JCollecte sur un firewall3 -4 Maquette & Mise enœuvreRapports, Interface WebExtension à l’ensemble1JCustomisation de l'interface WebGestion des vues, Collecte 2ème Firewall3 -4 Maquette & Mise enœuvreDocumentation1,25 JDoc d'Installation 0,25JDoc d'Exploitation 0,75JCahier de recette 0,25J5 – Recette & Pré-productionValidation et mise enœuvre des remarques0,25JTotal5J1-Initialisation2 SpécificationsLa charge de travail estimée est donc de 5 jours.V1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 24 /28
6 PRESTATIONS COMPLEMENTAIRES6.1 MAINTENANCE ORSENNAUne prestation de maintenance est assurée par Orsenna sur les bases suivantes :- Hotline téléphonique et email 08h30-18h30 (Jours ouvrés) (Un maximum de10 incidents)- Veille technologique sur les composants logiciels et matériels,- Relais auprès des supports techniques des éditeurs et constructeurs- Aide à l’installation des mises à jour logicielles et firmware- Intervention préventive sur site de 1 jour/anL’objectif des interventions préventives est, notamment, de valider les évolutions de la plateforme, d’analyser les bases de données d’évènements et d’assurer tout conseil sur uneproblématique cliente.Cette prestation est effectuée sur la base d’une enveloppe budgétaire de 2 Hommes/jours.6.2 ASSISTANCE, EXPERTISE ET FORMATIONDes prestations complémentaires d’assistance, d’expertise ou de formation peuvent être misesen place sur demande.V1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 25 /28
7 CONCLUSIONNotre proposition s’appuie sur les points forts suivants :-Connaissance du marchéForte expérience de mise en œuvre de solutionsUne expertise reconnue par les éditeurs et intégrateursIndépendance vis-à-vis des éditeurs et constructeursV1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 26 /28
8 ANNEXE 1 : LISTE COMPATIBILITE Equipements supportant NetFlow: Adtran NetVanta 3200, 3305, 4305, 5305, 1524, 1624, 3430, 3448, 3130, 340,and 344 Cisco ASA Firewall (IOS version 8.2) ; Catalyst série4000/4650/4500/6000/6500/7600/7000 NX-OS ; Cisco 800, 1700, 2600, 1800,2800, 3660, 3800, 7200, 7300, 7500 ; Cisco 10000, 12000, CRS-1 3Com : 8800 Series Switches Enterasys Router ESX Server avec Wmware Extreme Networks Router : Alpine 3800 series, BlackDiamond 6800 series,BlackDiamond 8800 series, BlackDiamond 10808, BlackDiamond 12804C ,BlackDiamond 12804R ,Summit X450 Series , Summit i series Juniper Router Mikrotik Router Riverbed Steelhead Appliance Vyatta Core 6 software Equipements ne supportant pas NetFlow besoin d’un agent matériel ou logiciel: Cisco 2900, 3500, 3660, 3750, Nexus 5000 Netgear Bintec Equipements supportant SFlow: 3Com : 4800G Family AlaxalA Networks : AX7800R ; AX7800S ; AX7700R ; AX5400S Alcatel-Lucent : OmniSwitch 6850 ; OmniSwitch 9000 series Allied Telesis : SwitchBlade 7800R series ; SwitchBlade 7800S series ;SwitchBlade 5400S series Blade Network Technologies : HP 10Gb Ethernet BL-C Switch ; HP 1:10GbEthernet BL-C Switch ; HP GbE2c Layer2/3 Ethernet Blade Switch Brocade : BigIron series ; FastIron series ; IronPoint series ; NetIron series ;SecureIron series ; ServerIron series Comtec Systems : !-Rex 16Gi & 24Gi & 24Gi-Combo Dell : PowerConnect 6200 series ; PowerConnect 8000 series D-Link : DGS-3600 series Enterasys : G-Series ; SecureStack B3 ; SecureStack C3 Extreme Networks : Alpine 3800 series ; BlackDiamond 6800 series ;BlackDiamond 8800 series ;BlackDiamond 10808 ; BlackDiamond 12804C ;BlackDiamond 12800R Series ; Summit X150 Series ; Summit X250e Series;Summit X450 Series ; Summit i series Force10 Networks : C series ; E series H3C : H3C S5800 Series ; H3C S5820X Series ; H3C S7500E Series Switches; H3C S9500E Series Switches ; H3C S12500 Series Data Center Switches ;H3C MSR 20-1X Series Routers Hewlett-Packard : ProCurve 2610 series ; ProCurve 2800 series ; ProCurve2900 series ; ProCurve 2910al series ; ProCurve 3400cl series ; ProCurve3500yl series ; ProCurve 4200vl series ; ProCurve 5300xl series ; ProCurve5400zl series ; ProCurve 6200yl series ; ProCurve 6400cl series ; ProCurveV1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 27 /28
6600 series ; ProCurve 8212zl ; ProCurve 9300m series ; ProCurve RoutingSwitch 9408sl ; ProCurve Wireless Edge Services xl Module ; ProCurveWireless Edge Services zl Module ; ProCurve Access Point 530Hitachi : GR4000 ; GS4000 ; GS3000IBM : c-series ; g-series ; m-series ; r-series ; s-series ; x-series ; J08E andJ16E ; J48EInMon Corp. : Virtual ProbeJuniper Networks : EX3200 series ; EX4200 series ; EX8200 seriesMRV : OptiSwitch-MR seriesNEC : IP8800/R400 series ; IP8800/S400 series ; IP8800/S300 series ;IP8800/S3640 series ; IP8800/S3640 ER series ; IP8800/S3630 series ;IP8800/S2400 seriesNETGEAR : GSM7352S-200 ; GSM7328S-200Open vSwitch : Open vSwitchVyatta : Vyatta 514 ; Vyatta 2500 series ; Vyatta 3500 series ; Vyatta Core(VC) Routing & Security Software ; Vyatta Virtual Router, Firewall, VPNXRoads Networks : EdgeXOSV1.0– OrsennaMise en place d’une solution de monitoring des fluxPage 28 /28
Distributeur de Scrutinizer (Netflow , Sflow, Jflow)) Editeur de Solarwinds Engineer Toolset Editeur d e composants SNMP Editeur de Kiwi Syslog 1.4 OPEN SOURCE Orsenna s'appuie sur différents environnements open Source du marché afin de compléter les possibilités d'intégration : Open Source de référen ce pour la supervision
