La vérification du réseau montre de manière proactive l'impact des modifications sur les flux de trafic

by Mark Harris 22 Mar 2018

C'est lundi matin et votre réseau est en panne. Tu avais un Audit de conformité PCI à venir, donc au cours du week-end, vous avez verrouillé certaines règles de pare-feu et apporté des modifications à l'ACL. De toute évidence, ces changements n'ont pas eu l'effet escompté. Votre système de surveillance de réseau a détecté le problème — après coup, une fois que l'activité a été interrompue. N'aurait-il pas été formidable de voir l'impact de ces changements à l'avance ?

À l'ère des grands réseaux en constante évolution, proactif bat réactif à chaque fois. La plupart des systèmes de surveillance du réseau ne peuvent offrir que des alertes rétroactives indiquant que quelque chose s'est déjà mal passé. Les meilleures solutions de surveillance peuvent même deviner quelle est la source du problème et où se trouve. Mais ce n'est plus tout à fait suffisant, alors que chaque minute d'indisponibilité coûte des dizaines de milliers de dollars en perte de revenus. Le moment de la vérification du réseau est arrivé.

Network World a récemment écrit sur les nombreuses façons dont la vérification du réseau est plus puissante que la surveillance. Les outils de surveillance du réseau peuvent comprendre l'impact des modifications du réseau uniquement après que les utilisateurs ont déjà expérimenté le résultat. La vérification du réseau, cependant, va plus loin pour analyser en profondeur la façon dont le trafic réseau circule réellement après avoir apporté des modifications sans avoir besoin d'utilisateurs comme "munitions réelles" et si ce flux correspond aux chemins souhaités. Cette vue plus précise des flux de trafic permet aux ingénieurs réseau de déterminer de manière définitive et proactive si leurs modifications ont eu l'effet escompté (ou non).

Dans le domaine des réseaux, les ingénieurs doivent être en mesure de s'assurer que le trafic circule comme prévu par la conception. Par exemple, la conception du réseau peut l'intention pour que le trafic soit autorisé entre le point A et le point B :

 

Mais cela peut aussi l'intention pour que le trafic soit segmenté entre le point A et le point C, par exemple, pour des raisons de sécurité, car des données de carte de crédit sont impliquées et nécessitent donc une couche de sécurité supplémentaire.

 

C'est là que l'automatisation devient utile : plutôt que d'apporter des modifications susceptibles de provoquer une panne, les ingénieurs sont capables d'automatiser l'analyse des flux de trafic, ainsi que la visualisation et la vérification du résultat. Surveillance du trafic remarquerez le problème seulement après qu'il ait affecté le réseau. Vérification du réseau pourrait comprendre si un changement donné viole ou non le flux de trafic prévu et empêcher l'ingénieur de provoquer une panne.

Les organisations peuvent cartographier les flux de trafic sortant avec NetBrainCalculateur de chemin A/B de, permettant une surveillance attentive des ports et des protocoles. NetBrainLe calculateur A/B de analyse chaque saut du chemin, en prenant en compte des technologies avancées telles que le routage basé sur des règles, le NAT, les listes d'accès et bien plus encore. Avec le routage basé sur des règles, il devient d'autant plus utile d'avoir une présentation visuelle des chemins d'application, ainsi qu'une compliance checks pendant le dépannage.

NetBrain découvre l'intégralité du chemin complexe qui relie les utilisateurs aux services, via des pare-feu, des équilibreurs de charge et des périphériques virtuels.

 

Résoudre les problèmes de réseau, c'est comme guérir une maladie. Alors que les outils de surveillance du réseau peuvent facilement détecter symptômes, ils n'aident pas de manière proactive à prévenir le sous-jacent causes. La vérification du réseau peut aider les ingénieurs réseau à éviter le mal en premier lieu. Et vous n'êtes pas pris en embuscade par ces exercices d'incendie du lundi matin.