Étude de cas : Audit de liaisons WAN
La problématique client
WAVETEL a été sollicité pour intervenir en audit réseau pour investiguer la consommation des liaisons WAN sur quatre sites distants, tous situés en France. La société qui nous a contacté a remarqué des lenteurs de réseau de façon aléatoire dans la journée et la semaine. Elle souhaite savoir comment y remédier.
Cette prestation de service a pour objectif de détecter les applications et les équipements les plus consommateurs de bande passante, de relever la cause du ressenti de lenteur réseau et valider la bonne application d’une politique de classe de service (CoS).
WAVETEL est donc intervenu en mode prestation instrumentée sur site durant une semaine pour analyser les problématiques ressenties et apporter son expertise sur les différents sujets abordés durant cet audit.
Notre expertise
Pour répondre à cette problématique, WAVETEL a mis en place une architecture de collecte et d’analyse sur chacun des sites pendant une période d’une semaine.
Pour nos audits, nous commençons par établir un schéma de l’architecture afin de recenser les équipements et conceptualiser visuellement l’environnement réseau.
Pour collecter les liens opérateurs, WAVETEL a utilisé le LiveAction LiveWire, installé physiquement sur chacun des sites. En complément et afin de mesurer la performance et identifier les causes de dégradations ressenties, nous avons utilisé la solution LiveAction Omnipeek.
Cette solution permet de prendre la main sur une multitude de sondes déployées dans un environnement, de récupérer les informations pertinentes pour une analyse détaillée et consolidée.
Cette solution est compatible avec Wireshark (pcap).
Dans le cadre de cet audit nous nous appuyons sur 4 fonctions clés de la solution Omnipeek pour mener l’analyse :
– La capture 24/7
– L’analyse détaillée des temps de réponses et des comportements réseaux
– L’ordonnancement des flux par nature applicative
– Une analyse de la VoIP
Nous avons réalisé 5 points d’audit qui nous semblaient pertinents pour diagnostiquer les problèmes de lenteur :
– Analyse des tops talkers / applications par jour par site
– Analyse du trafic entrant et sortant par site
– Analyse de la répartition des DSCP utilisées par les applications
– Détection des latences applicatives anormales
– Analyse des menaces cyber
Les indicateurs clés, retenus pour ces analyses concernent le débit, la quantité de paquets, la latence, le temps de réponse.
Après configuration de notre fenêtre temporelle de travail sur Omnipeek, nous obtenons le détail des différents flux contenus dans notre capture, classés par applications, par serveur, par client et par session.
Il convient ensuite d’analyser l’ensemble des captures effectuées afin de déceler d’où les lenteurs proviennent.
Les captures nous donnent des informations sur l’heure précise, le type d’application qui pose problème et à quel poste (adresse IP) elles réfèrent.
Nous avons relevé des applications provoquant des « burst » et d’autres des « bruits de fond »
Il est nécessaire de connaître quelles sont ces applications afin de remédier à la lenteur observée et donc de fluidifier le réseau.
Nos préconisations
À la suite de ces analyses, WAVETEL a mis en évidence 10 points d’amélioration dont la mise en place de Classes de Service afin de garantir une bande passante suffisante au trafic métier, l’investigation sur les causes de lenteur des serveurs DNS internes à l’entreprise et l’adoption de procédures de gestion des vulnérabilités et d’application des correctifs.
En conclusion : A l’issue de cet audit, le client bénéficie d’une vue d’ensemble de son environnement réseau. Il a les clés en main pour remédier à la lenteur réseau observée en amont de cet audit.
Les préconisations de WAVETEL lui permettent de mettre tout en œuvre pour solutionner cette problématique.
