Parmi toutes les nouveautés de Prime Infrastructure 1.2, j’avais déjà mentionné (dans ce billet) les fonctions de métrologie Netflow, qui font de Prime Infrastructure une solution complète pour la configuration, la collecte, le stockage et l’analyse des mesures de flux basées sur la technologie Cisco Netflow. C’est une évolution majeure dans l’offre Cisco, car depuis très longtemps, Cisco ne proposait que deux produits pour faire de la collecte Netflow: la sonde Cisco NAM (qui n’a pas de capacités de stockage longue durée) et le Cisco Netflow Collection Engine (qui faisait essentiellement la collecte, l’aggrégation et le stockage des mesures Netflow). Prime infrastructure apporte donc des fonctions très demandées ! Voyons en détails ce qu’il est possible de faire.
(le lecteur qui a besoin de se rappeler ce que sont Netflow et Flexible Netflow et à quoi servent ces technologies pourra relire ce document)
Pour mettre en œuvre de la métrologie Netflow, il est nécessaire de :
- configurer Netflow ou Flexible Netflow sur les équipements
- collecter les mesures
- stocker les mesures
- éventuellement agréger les mesures
- identifier l’application associée aux mesures
- les présenter sous forme de graphes et de rapports
Pour configurer Netflow sur les équipements, on va utiliser la fonctionnalité des “Configuration Template” de Prime Infrastructure. Elle permet (entre autres) de définir un template sous forme d’un ensemble de lignes de commandes, dont certains éléments sont des variables. PI fourni un template dans la catégorie “Out-Of-The-Box (OOTB)” intitulé “Collecting Traffic Statistics” qui contient les commandes IOS pour configurer Flexible Netflow sur les routeurs ISR-G2 (Cisco 2900).
Il convient également pour les Cisco 2800, mais devra être modifié pour les autres équipements supportant Netflow.
Après modification ou personnalisation, le ou les templates Netflow sont facilement appliqués (“Deploy”) aux équipements. L’utilisateur fournit simplement les valeurs des variables et PI applique la configuration ainsi construite aux équipements.
Dès que Prime Infrastructure reçoit des enregistrements Netflow (sur le port 9991), quel que soit leur format (V1, V5, V7, V9), les opérations suivantes sont exécutées automatiquement:
-
PI accepte les exports Netflow et identifie l’émetteur comme une datasource de type Netflow. (Une autre datasource possible est la sonde Cisco NAM)
-
Le format de l’export Netflow est identifié et classé selon son format (V1, V5, V7). Un “Monitoring Template” prédéfini est instancié dans PI. Il est consultable et éventuellement modifiable, si par exemple, on ne souhaite pas conserver certains champs des exports Netflow.
-
Dans le cas d’un export Netflow V9, PI analyse l’entête du format V9 et crée automatiquement un monitoring template correspondant au format de l’export Netflow. Ce point est important car il démontre que Prime Infrastructure est capable d’interpréter n’importe quel format Netflow V9.
- Les données sont stockées dans la base de donnée interne de PI.
Après quelques minutes, les données vont être agrégées et apparaitre dans tous les “dashlets” des tableaux de bord de PI qui concernent des mesures de volumes applicatifs. Chaque dashlet est personnalisable selon de nombreux paramètres tels que le nombre de lignes dans un “top-N”, l’ordre de tri, le type de donnée (taux ou volume), et surtout la datasource.
Par défaut, toutes les datasources qui fournissent une donnée de même type sont agrégées. Il est possible de personnaliser un dashlet en sélectionnant une datasource particulière.
Une navigation contextuelle est possible entre les dashlets. Par exemple, en cliquant dans un histogramme “Top-N” sur une application particulière, on navigue directement dans le tableau de bord détaillé des applications, avec un filtre automatiquement positionné sur l’application sélectionnée.
Ce tableau de bord offre à son tour un choix de dashlets qui permettent de connaître l’évolution du volume applicatif dans le temps, la répartition par serveur ou client, par interface, etc …. . Si d’autres sources de données (telle que la sonde NAM) fournissent d’autres données concernant cette application (le temps de réponse, par exemple), elles seront également disponibles dans d’autres dashlets du même tableau de bord détaillé. Le but de cette navigation contextuelle entre tableaux de bord est de permettre l‘identification rapide de tous les symptômes et si possible de la cause d’un dysfonctionnement.
Prime Infrastructure possède un dictionnaire des applications, qui recense environ 1400 d’applications connues. On peut l’enrichir avec des applications métier spécifiques, définies sur plusieurs critères (numéros de ports, plage d’adresse serveur, etc …). L’identification de l’application associée à une mesure Netflow se fait de deux manières possibles:
- Si l’équipement qui génère les mesures Netflow possède la technologie NBAR (Network-Based Application Recognition), et que celle-ci est activée, alors les enregistrements Netflow V9 contiennent un champ Application ID qui est désigne précisément l’application associée à la mesure. La valeur de l’application ID permet à PI de lui associer un nom.
- Si l’équipement génère des mesures Netflow V5 ou V7, ou si NBAR n’est pas activé, alors il n’y a pas d’Application ID dans la mesure Netflow, et l’identification de l’application se base uniquement sur le numéro de port et/ou l’adresse de l’émetteur du flux.
Si on souhaite consulter les données brutes telles que reçues d’une source Netflow, il est possible de demander un rapport qui affiche sous forme tabulaire tous les enregistrements Netflow d’une source particulière.
En conclusion, il apparaît clairement que Prime Infrastructure possède toutes les fonctionnalités attendues d’une application de métrologie Netflow. Il est prévu des dashlets et rapports supplémentaires dans les prochaines versions.