Complex protocol sequences: what are the supervisory challenges?

L’article Explosion des débits : quelle puissance nécessaire pour les superviser demain ? abordait le fait que la parallélisation du calcul inhérente au hardware (cartes réseau et processeurs) apportait une réponse pertinente à la course aux débits. Mais elle laissait ouverte la question de la conservation de l’unicité des sessions dans ce processus de parallélisation.

Complexification des réseaux et encapsulation

Le premier problème auquel un réseau doit répondre est d’assurer un routage efficace et rapide. Ainsi, pour mieux exploiter les opportunités offertes par les débits actuels, les opérateurs (TELCO, FAI, datacenters, etc.) utilisent des routeurs disposant de nouvelles capacités telles que la gestion du  tunnelling. Le routage optimisé permet une convergence et une virtualisation supérieure des réseaux. Il offre alors une amélioration tant de la qualité de service que de la sécurité des réseaux en séparant logiquement le réseau en plusieurs entités.

Le tunnelling consiste à insérer des protocoles pour simplifier la gestion des réseaux en encapsulant les données vers de nouvelles couches de routage.

Quid du suivi de la qualité de service et de la sécurité ?

Conçues avant l’utilisation massive du tunnelling, les sondes d’analyse protocolaire employées pour la supervision des réseaux se contentent de traiter uniquement les enchaînements protocolaires simples à partir de la couche IP. Elles n’avaient pas d’intérêt particulier à traiter les protocoles de bas niveau.

Pour ces sondes classiques, les difficultés sont apparues lorsqu’il s’est agi de traiter les protocoles situés avant IP. En effet, l’explosion du tunneling a engendré des problèmes de conservation de l’unicité des sessions lors de la parallélisation des traitements. Afin de contourner ce problème, les sondes classiques ont développé des solutions software et hardware pour accéder à la couche IP en s’affranchissant du tunnelling. La conséquence directe a été de les rendre aveugles aux protocoles de la couche 2 et de prendre le risque de manquer certaines informations cruciales.

S’affranchir d’une analyse au niveau du tunnelling : quels risques ?

Etre capable d’analyser les protocoles de niveau bas et notamment le protocole de routage est particulièrement important pour s’assurer de la qualité des données en transit, de la bonne configuration des équipements et de manière générale, de la bonne santé du réseau.

Aujourd’hui, il n’est pas possible de garantir pleinement qualité de service et sécurité sans superviser aussi les protocoles de niveau bas que s’échangent les équipements d’un réseau. En passant outre, le réseau se retrouve à la merci de la configuration initiale des équipements, seul élément de contrôle mis en œuvreSi ces équipements n’ont pas été bien configurés, ou s’ils ont été corrompus par une attaque ou une mise à jour malheureuse, il faut alors attendre que les conséquences sur le réseau soient suffisamment visibles pour en constater le dysfonctionnement.

Ne traiter ces enjeux d’analyse de protocole qu’à partir de l’IP et ne pas regarder ce qui se passe en dessous du niveau 3 deviennent aujourd’hui des erreurs aux conséquences graves puisqu’elles reviennent à se priver à la fois d’une vision de l’encapsulation (perte de granularité), mais également des protocoles dédiés à la gestion du réseau.

Les sondes « nouvelle génération » : alliées indispensables pour une supervision efficace

La confiance n’excluant pas le contrôle, il est indispensable de vérifier la bonne configuration des réseaux. Avec des sondes en mesure d’exploiter des protocoles de niveau bas, il devient alors possible de disposer d’une cartographie réelle du routage du réseau et non pas d’une cartographie théorique alignée sur les configurations des machines. Par exemple, en cas d’anomalie, ce type de sondes permet de détecter avec précision quel équipement est défaillant.

C’est dans cette optique que les équipes NANO Corp ont conçu une nouvelle génération de sondes qui pourront être installées tant au coeur qu’en périphérie des réseaux. Contrairement aux solutions du marché, ces sondes ne s’inscrivent pas dans une logique de contournement des problématiques rencontrées mais au contraire dans une réponse d’experts à la réalité des enjeux.

 

Leave a comment

Your email address will not be published. Required fields are marked *