Le couteau suisse de l’ingénieur réseau, c’est ….
Comment faites-vous pour répondre à la question “Mon application est lente à répondre, il y a un problème dans le réseau ?” C’est très facile si vous avez une sonde Cisco Prime Network Analysis Module (NAM) dans votre réseau. La sonde NAM fait partie de la famille des produits de Network Management “Cisco Prime” dont je vous ai déjà expliqué la genèse. C’est un véritable couteau suisse pour l’ingénieur réseau, car il en existe de différentes tailles, on peut la mettre à plein d’endroits différents dans le réseau, et on peut (presque) tout faire avec, comme un couteau suisse !
Voyons cela plus en détails.
A l’origine, la sonde NAM était une carte de service pour les Catalyst 6500. On parlait alors de “carte NAM”. Puis est apparue la NAM dans les routeurs ISR de première génération (les modules NME-NAM). Depuis maintenant deux ans, une famille complète de sondes NAM est disponible, incluant:
- Une toute nouvelle carte NAM de troisième génération pour les Catalyst 6500. Cette carte est capable d’analyser un débit de trafic supérieur à 10 Gbps.
- Deux modèles de boitiers dédiés (les appliances NAM 2220 et 2204) qui offrent des connectivités de 2 ports 10Gb ou 4 ports 1Gb, et peuvent être placées typiquement en cœur de réseau LAN/Campus ou en sortie de DataCenter.
- Un module SRE-NAM pour les routeurs ISR-G2
- Une Virtual Service Blade (VSB) NAM sur certains boitiers d’accélération WAAS
- Une NAM pour les Nexus 1010 permettant d’analyser le trafic au plus près des Virtual Machine dans l’environnement Nexus 1000V
La famille des sondes NAM et leurs sources de données
Dans cette vaste famille de sonde NAM, vous trouverez presque toujours celle qui convient à votre environnement (LAN, WAN, Campus, DC), votre architecture de réseau et vos besoins d’analyse. Et cette famille va continuer à s’agrandir.
Comme son nom l’indique, la sonde NAM est un analyseur réseau, c’est-à-dire qu’elle se “nourrit” principalement d’une recopie du trafic à analyser. Comme illustré dans le schéma ci-dessus, différentes techniques permettent de recopier du trafic et de l’envoyer vers la NAM. (Notez au passage que la NAM ne peut pas être mise en coupure. Il faut utiliser un boitier TAP dans ce cas). Mais la NAM peut également collecter des mesures de trafic faites dans un autre équipements Cisco, au moyen de Netflow, ou tout récemment de la technologie Cisco Performance Agent embarquée dans les routeurs ISR-G2. Ces différentes sources de données ne sont pas exclusives, ce qui signifie qu’une seule sonde NAM peut à la fois analyser du trafic reçu par des sessions SPAN et en même temps produire des statistiques sur plusieurs sources Netflow ou Performance Agent.
Le tableau de bord de la sonde Cisco NAM
La tableau de bord de la NAM permet de savoir en un coup d’oeil quelle est la typologie du trafic qui circule sur le réseau: par application(s), par serveur, par VLAN, par Classe de Service, etc . En utilisant un filtre interactif, le tableau de bord peut instantanément être modifié pour recalculer toutes les statistiques selon d’autres critères : par site (un site est groupe de subnets IP), par VLAN, par plage de temps, etc… Pour un accès plus facile, des filtres peuvent être nommés et sauvegardés, ce qui permet des les appliquer en un seul click.
En cliquant directement sur n’importe quelle mesure de trafic, on peut analyser ce trafic en particulier, et en obtenir tous les détails, ou étudier sa variation dans le temps, ou encore déclencher immédiatement une capture des paquets, que l’on pourra visualiser en temps réel, ou à postériori. Ces multiples possibilités de navigation contextuelle et immédiate sont vraiment un point fort de la NAM, car cela permet d’identifier très rapidement la cause d’un comportement jugé anormal.
La navigation contextuelle dans l'interface de la NAM
En plus de la typologie du trafic, la NAM analyse également le temps de réponse applicatif de toutes les sessions TCP, et permet de savoir immédiatement si l’origine
d’une dégradation d’un temps de réponse provient du réseau ou des serveurs. Si le réseau est équipé de boitiers d’optimisation applicative (WAAS), la NAM récupère des
mesures des boitiers WAE et décompose le temps de réponse dans chacun des segments (compressés ou pas) empruntés par le trafic. L’analyse du temps de réponse inclus de nombreuses mesures telles que la latence, les paquets perdus, les retransmissions, sessions refusées, la durée de la transaction, etc ..
Pour être notifié automatiquement en cas de problème, des seuils d’alerte peuvent être définis sur n’importe quelle mesure, et diverses actions peuvent être prise lors
du dépassement du seuil, y compris le déclenchement automatique d’un capture des paquets. Cette fonction est particulièrement utile pour analyser en détails un problème qui se produit de façon aléatoire.
Dans le domaine de la voix et vidéo, la NAM analyse en continu les flux RTP et évalue la qualité de toutes les conversations téléphoniques en calculant le MOS (Mean
Opinion Score) et d’autres paramètres tels que le jitter ou les pertes de paquets. Toutes ces données sont historisées, ce qui permet à l’utilisateur de la NAM d’analyser à postériori la qualité d’une conversation téléphonique.
Si vous voulez en savoir plus, je vous recommande cette vidéo et bien sur la page NAM sur cisco.com
Tags:
2 commentaires