Les collecteurs des éditeurs de logiciel de supervision permettent de s’intégrer au mieux avec la solution de supervision support. Ceci amène des fonctionnalités d’alertes cohérentes avec la supervision du réseau.
Nous proposons les solutions WhatsUp d’Ipswitch ou NTA Orion de SolarWinds en fonction du choix sur la console de supervision.
Mise en place d’une solution de monitoring des flux
V1.0– Orsenna Page 12 /28
Figure 7 : Collecteur WhatsUp- Ipswitch
Figure 8 : Collecteur Orion - SolarWinds -
3.3 COLLECTEURS LOGICIELS COMMERCIAUX SPECIALISES
Si le collecteur n’est pas lié à une console de supervision, nous proposons les logiciels Scrutinizer qui offre une richesse fonctionnelle importante sur le traitement des données.
Figure 9 : Scrutinizer
Et les logiciels Switch Monitor qui sont plus orientés diagnostic temps réel
Figure 10 - Switch Monitor
Mise en place d’une solution de monitoring des flux
V1.0– Orsenna Page 14 /28
3.4 COLLECTEUR MATERIEL
Notre choix est sur le collecteur matériel est l’appliance FlowMon qui reste sur une tarification intéressante par rapport aux solutions SIEM (Security Information and Event Management)
Figure 11 : Positionnement marché de FlowMon
Ce collecteur permet de gérer jusqu’à 200 Kflows/sec pour des débits de 10 Mbps à 40 Gbps.
Figure 12 : Collecteur FlowMon
Le collecteur dispose de Plugins permettant d’utiliser des fonctionnalités supplémentaires sur le collecteur au travers des composants suivants :
Figure 13 : PlugIn FlowMon
Mise en place d’une solution de monitoring des flux
V1.0– Orsenna Page 16 /28
4 E
VOLUTIONQOS
Une évolution possible en termes de besoins consiste non plus à mesurer uniquement les flux mais d’amener des fonctions de régulation. Nous nous appuyons sur les sondes NetEnforcer capable de gérer des débits de 2M à 25Gbps et d’identifier les flux au niveau 7 avec la technologie DPI (Deep Packet Inspection).
Cette solution permet de gérer dynamiquement la Qualité de Service (QoS), de remonter des statistiques selon différents critères, d’envoyer des rapports automatiques, de déléguer une administration restreinte des équipements, de gérer les flux afin de limiter les flux de loisirs et garantir un fonctionnement optimale des applications critiques.
Figure 14 : Solution Allot
Figure 15 : NetXplorer
5 M
ISE EN ŒUVREP
ROJETDans le cadre du projet et sur la base des éléments d’informations disponibles, nous proposons une mise en place de la solution de supervision sur la base d’un planning de travail suivant :
5.1 PRESENTATION DE LA DEMARCHE METHODOLOGIQUE POUR LA REALISATION DE LA PRESTATION
La mise en œuvre du projet comprend les phases suivantes :
Phase 1 : Initialisation du projet,
La première phase du projet est une phase d’initialisation, qui est une phase de prévision et d’organisation de l’ensemble des actions à mener pendant le déroulement du projet pour atteindre les objectifs assignés. Il s’agit essentiellement de définir et mettre en place les moyens nécessaires, en particulier définir :
Le rôle des participants du groupe de projet devant intervenir au cours de la phase,
Les modalités de travail,
Les objectifs poursuivis,
Les moyens matériels et logiciels nécessaires au maquettage - prototypage.
Cette étape, importante pour cadrer le projet, sera réalisée en partie sous la forme d’une réunion de lancement prévue au démarrage des travaux.
Tâches
Définition de l’équipe projet : les différents intervenants, leurs rôles et responsabilités,
Déterminer le mode de communication pendant le déroulement du projet,
Planning,
Préciser les trames des livrables,
Préciser le mode de fonctionnement et les règles d’arbitrage,
Détailler finement le planning du projet et positionner les différents jalons,
Répartir les tâches par collaborateur,
Préciser les normes et méthodes utilisées,
Mise en place d’une solution de monitoring des flux
V1.0– Orsenna Page 18 /28
5.2.2 Points d’entrée
Orsenna,
5.3 PHASE 2:SPECIFICATIONS
5.3.1 Description
Cette phase a pour objectif de détailler et de valider le champ fonctionnel, conceptuel et technique avant passage en phase de réalisation.
Elle permet d’élaborer le document de Spécifications Détaillées comprenant :
L’analyse fonctionnelle détaillée,
L’architecture détaillée
La liste des matériels mis en œuvre dans la surveillance
La définition des rapports attendus
Les pré-requis de déploiement (Politique, ACL,..)
La définition du cahier de recette 5.3.2 Points d’entrée
’Orsenna,
Spécifications Générales
Document d’Architecture 5.3.3 Fournitures et revues
’Architecture et de Spécifications
Le Cahier de recette
Mise en place d’une solution de monitoring des flux
V1.0– Orsenna Page 20 /28
5.4 PHASE 3:MAQUETTE
5.4.1 Description
Cette phase permet de valider l’accès à l’environnement et la mise en place de règles de collecte des flux qui seront appliqués à l’ensemble du périmètre à partir d’un périmètre restreint.
Ceci permet notamment de vérifiez l’accessibilité et de compléter le document spécifiant les pré-requis détaillés pour le déploiement.
Le client fournit une aide pour accédez aux environnements (notamment en cas de problème technique dû aux règles de sécurité et de filtrage).
Cette phase permet de réaliser les opérations suivantes :
Installation des composants logiciels et matériels
Validation de l’accessibilité des composants sur site de production et compléments d’information (pré-requis)
Mise en place d’une collecte d’informations sur quelques équipements types
Mise en place des politiques de rapports
Lors de la validation de l’accessibilité des équipements, il est possible que des points techniques restent à résoudre. Pour minimiser les temps de résolutions de ces points il est impératif de pouvoir travailler à distance sur le sujet (temps de réponse des éditeurs, tests internes,…).
5.4.2 Points d’entrée
’Orsenna,
Spécifications 5.4.3 Fournitures et revues
Mise à jour des spécifications notamment sur les pré-requis de déploiement
Documentation d’installation destinée aux administrateurs
5.5 PHASE 4:MISE EN OEUVRE
5.5.1 Description
Cette phase permet en complément à la phase de maquette d’étendre la collecte à l’ensemble des équipements. Ce déploiement est effectué en collaboration avec les équipes du client.
Les procédures d’administration et d’exploitation sont mises en œuvre à cette occasion.
Le client fournit une aide pour accédez aux environnements (notamment en cas de problème technique dû aux règles de sécurité et de filtrage).
Cette phase permet de réaliser les opérations suivantes :
Validation Monitoring des flux: Validation de l’accessibilité des données des équipements sur site de production
Validation résultats : Validation rapports, analyse des historiques
Mise en place des procédures d’exploitation (Sauvegarde, gestion de la base)
5.5.2 Points d’entrée
’Orsenna,
Spécifications 5.5.3 Fournitures et revues
Documentation d’Exploitation, destiné aux administrateurs
Mise en place d’une solution de monitoring des flux
V1.0– Orsenna Page 22 /28
5.6 PHASE 5:RECETTE ET PRE-PRODUCTION 5.6.1 Description
Cette phase de recette a pour objectif de valider sur une période plus importante la mise en œuvre de la solution.
Cette phase représente l’acceptation finale de la prestation.
La durée de cette phase est d’un maximum de 2 semaines.
Cette phase permet de réaliser les opérations suivantes :
Exploitation de l’environnement de pré-production:
o Identification des problèmes éventuels
o Consignation des remarques et des demandes d’informations complémentaires
Analyse de l’environnement de pré-production.
o Consignation des problèmes éventuels
Prise en compte des demandes d’informations complémentaires et des remarques 5.6.2 Points d’entrée
Spécifications 5.6.3 Fournitures et revues
Cahier de recette rempli et approuvé
5.7 LIVRABLES ET DOCUMENTATION
Les livrables fournis dans le cadre du projet sont les suivants :
Dossier de Spécifications et d’Architecture
Le Cahier de recette
Documentation d’installation
Documentation d’Exploitation
Les prestations s’effectuent en fonction des besoins dans les locaux du client ou dans les locaux d’Orsenna.
Les prestations de documentation s’effectuent systématiquement dans les locaux d’Orsenna.
Mise en place d’une solution de monitoring des flux
V1.0– Orsenna Page 24 /28
5.8 TABLEAU DE CHARGE DE TRAVAIL GLOBALE
Ce tableau de charge est un tableau classique permettant de couvrir l’ensemble du périmètre en mode projet.
Phase
Tâche Charge de travail Détails de la tâche
1- Initialisation Réunion de lancement 0,5J Réunion lancement du projet et installation initiale
2 Spécifications Documentation 0,5J Doc d'Architecture 0,25J Doc Spécifications Détaillés 0,25J
3 Maquette Installation physique des
sondes 1J Intégration sondes et Taps
3 Maquette Intégration des
équipements 0,5 J Collecte sur un firewall
3 -4 Maquette & Mise en œuvre
Rapports, Interface Web
Extension à l’ensemble 1 J Customisation de l'interface Web Gestion des vues, Collecte 2ème Firewall
3 -4 Maquette & Mise en œuvre
Documentation 1,25 J
Doc d'Installation 0,25J Doc d'Exploitation 0,75J
Cahier de recette 0,25J
5 – Recette & Pré-production Validation et mise en
œuvre des remarques 0,25J
Total 5 J
La charge de travail estimée est donc de 5 jours.
6 P
RESTATIONS COMPLEMENTAIRES6.1 MAINTENANCE ORSENNA
Une prestation de maintenance est assurée par Orsenna sur les bases suivantes :
- Hotline téléphonique et email 08h30-18h30 (Jours ouvrés) (Un maximum de 10 incidents)
- Veille technologique sur les composants logiciels et matériels, - Relais auprès des supports techniques des éditeurs et constructeurs - Aide à l’installation des mises à jour logicielles et firmware
- Intervention préventive sur site de 1 jour/an
L’objectif des interventions préventives est, notamment, de valider les évolutions de la plate forme, d’analyser les bases de données d’évènements et d’assurer tout conseil sur une problématique cliente.
Cette prestation est effectuée sur la base d’une enveloppe budgétaire de 2 Hommes/jours.
6.2 ASSISTANCE, EXPERTISE ET FORMATION
Des prestations complémentaires d’assistance, d’expertise ou de formation peuvent être mises en place sur demande.
Mise en place d’une solution de monitoring des flux
V1.0– Orsenna Page 26 /28
7 C
ONCLUSIONNotre proposition s’appuie sur les points forts suivants :
- Connaissance du marché
- Forte expérience de mise en œuvre de solutions - Une expertise reconnue par les éditeurs et intégrateurs - Indépendance vis-à-vis des éditeurs et constructeurs
8 A
NNEXE1 : L
ISTE COMPATIBILITE Equipements supportant NetFlow:
• Adtran NetVanta 3200, 3305, 4305, 5305, 1524, 1624, 3430, 3448, 3130, 340, and 344
• Cisco ASA Firewall (IOS version 8.2) ; Catalyst série
4000/4650/4500/6000/6500/7600/7000 NX-OS ; Cisco 800, 1700, 2600, 1800, 2800, 3660, 3800, 7200, 7300, 7500 ; Cisco 10000, 12000, CRS-1
• 3Com : 8800 Series Switches
• Enterasys Router
• ESX Server avec Wmware
• Extreme Networks Router : Alpine 3800 series, BlackDiamond 6800 series, BlackDiamond 8800 series, BlackDiamond 10808, BlackDiamond 12804C , BlackDiamond 12804R ,Summit X450 Series , Summit i series
• Juniper Router
• Mikrotik Router
• Riverbed Steelhead Appliance
• Vyatta Core 6 software
• Equipements ne supportant pas NetFlow besoin d’un agent matériel ou logiciel:
• Cisco 2900, 3500, 3660, 3750, Nexus 5000
• Netgear
• Bintec
Equipements supportant SFlow:
• 3Com : 4800G Family
• AlaxalA Networks : AX7800R ; AX7800S ; AX7700R ; AX5400S
• Alcatel-Lucent : OmniSwitch 6850 ; OmniSwitch 9000 series
• Allied Telesis : SwitchBlade 7800R series ; SwitchBlade 7800S series ; SwitchBlade 5400S series
• Blade Network Technologies : HP 10Gb Ethernet BL-C Switch ; HP 1:10Gb Ethernet BL-C Switch ; HP GbE2c Layer2/3 Ethernet Blade Switch
• Brocade : BigIron series ; FastIron series ; IronPoint series ; NetIron series ; SecureIron series ; ServerIron series
• Comtec Systems : !-Rex 16Gi & 24Gi & 24Gi-Combo
• Dell : PowerConnect 6200 series ; PowerConnect 8000 series
• D-Link : DGS-3600 series
• Enterasys : G-Series ; SecureStack B3 ; SecureStack C3
• Extreme Networks : Alpine 3800 series ; BlackDiamond 6800 series ;
BlackDiamond 8800 series ;BlackDiamond 10808 ; BlackDiamond 12804C ; BlackDiamond 12800R Series ; Summit X150 Series ; Summit_X250e Series
;Summit X450 Series ; Summit i series
• Force10 Networks : C series ; E series
• H3C : H3C S5800 Series ; H3C S5820X Series ; H3C S7500E Series Switches
; H3C S9500E Series Switches ; H3C S12500 Series Data Center Switches ; H3C MSR 20-1X Series Routers
• Hewlett-Packard : ProCurve 2610 series ; ProCurve 2800 series ; ProCurve 2900 series ; ProCurve 2910al series ; ProCurve 3400cl series ; ProCurve 3500yl series ; ProCurve 4200vl series ; ProCurve 5300xl series ; ProCurve 5400zl series ; ProCurve 6200yl series ; ProCurve 6400cl series ; ProCurve
Mise en place d’une solution de monitoring des flux
V1.0– Orsenna Page 28 /28
6600 series ; ProCurve 8212zl ; ProCurve 9300m series ; ProCurve Routing Switch 9408sl ; ProCurve Wireless Edge Services xl Module ; ProCurve Wireless Edge Services zl Module ; ProCurve Access Point 530
• Hitachi : GR4000 ; GS4000 ; GS3000
• IBM : c-series ; g-series ; m-series ; r-series ; s-series ; x-series ; J08E and J16E ; J48E
• InMon Corp. : Virtual Probe
• Juniper Networks : EX3200 series ; EX4200 series ; EX8200 series
• MRV : OptiSwitch-MR series
• NEC : IP8800/R400 series ; IP8800/S400 series ; IP8800/S300 series ; IP8800/S3640 series ; IP8800/S3640 ER series ; IP8800/S3630 series ; IP8800/S2400 series
• NETGEAR : GSM7352S-200 ; GSM7328S-200
• Open vSwitch : Open vSwitch
• Vyatta : Vyatta 514 ; Vyatta 2500 series ; Vyatta 3500 series ; Vyatta Core (VC) Routing & Security Software ; Vyatta Virtual Router, Firewall, VPN
• XRoads Networks : EdgeXOS