Test réseau 100 Gbits
Étude de cas
18.02.2019

Étude de cas : Audit de liaisons WAN

La problématique client

WAVETEL a été sollicité pour intervenir en audit réseau pour investiguer la consommation des liaisons WAN sur quatre sites distants, tous situés en France. La société qui nous a contacté a remarqué des lenteurs de réseau de façon aléatoire dans la journée et la semaine. Elle souhaite savoir comment y remédier.
Cette prestation de service a pour objectif de détecter les applications et les équipements les plus consommateurs de bande passante, de relever la cause du ressenti de lenteur réseau et valider la bonne application d’une politique de classe de service (CoS).
WAVETEL est donc intervenu en mode prestation instrumentée sur site durant une semaine pour analyser les problématiques ressenties et apporter son expertise sur les différents sujets abordés durant cet audit.

Notre expertise

Pour répondre à cette problématique, WAVETEL a mis en place une architecture de collecte et d’analyse sur chacun des sites pendant une période d’une semaine.
Pour nos audits, nous commençons par établir un schéma de l’architecture afin de recenser les équipements et conceptualiser visuellement l’environnement réseau.

Pour collecter les liens opérateurs, WAVETEL a utilisé le LiveAction LiveWire, installé physiquement sur chacun des sites. En complément et afin de mesurer la performance et identifier les causes de dégradations ressenties, nous avons utilisé la solution LiveAction Omnipeek.
Cette solution permet de prendre la main sur une multitude de sondes déployées dans un environnement, de récupérer les informations pertinentes pour une analyse détaillée et consolidée.
Cette solution est compatible avec Wireshark (pcap).
Dans le cadre de cet audit nous nous appuyons sur 4 fonctions clés de la solution Omnipeek pour mener l’analyse :
– La capture 24/7
– L’analyse détaillée des temps de réponses et des comportements réseaux
– L’ordonnancement des flux par nature applicative
– Une analyse de la VoIP

Nous avons réalisé 5 points d’audit qui nous semblaient pertinents pour diagnostiquer les problèmes de lenteur :
– Analyse des tops talkers / applications par jour par site
– Analyse du trafic entrant et sortant par site
– Analyse de la répartition des DSCP utilisées par les applications
– Détection des latences applicatives anormales
– Analyse des menaces cyber

Les indicateurs clés, retenus pour ces analyses concernent le débit, la quantité de paquets, la latence, le temps de réponse.
Après configuration de notre fenêtre temporelle de travail sur Omnipeek, nous obtenons le détail des différents flux contenus dans notre capture, classés par applications, par serveur, par client et par session.

Il convient ensuite d’analyser l’ensemble des captures effectuées afin de déceler d’où les lenteurs proviennent.
Les captures nous donnent des informations sur l’heure précise, le type d’application qui pose problème et à quel poste (adresse IP) elles réfèrent.

applications ayant une capacité importante sur le poste

Nous avons relevé des applications provoquant des « burst » et d’autres des « bruits de fond »

burst et bruits de fond remontés par Omnipeek
Il est nécessaire de connaître quelles sont ces applications afin de remédier à la lenteur observée et donc de fluidifier le réseau.

Nos préconisations

À la suite de ces analyses, WAVETEL a mis en évidence 10 points d’amélioration dont la mise en place de Classes de Service afin de garantir une bande passante suffisante au trafic métier, l’investigation sur les causes de lenteur des serveurs DNS internes à l’entreprise et l’adoption de procédures de gestion des vulnérabilités et d’application des correctifs.

En conclusion : A l’issue de cet audit, le client bénéficie d’une vue d’ensemble de son environnement réseau. Il a les clés en main pour remédier à la lenteur réseau observée en amont de cet audit.
Les préconisations de WAVETEL lui permettent de mettre tout en œuvre pour solutionner cette problématique.

PRODUITS UTILISÉS :

 

OmniPeek fournit aux ingénieurs réseau une visibilité en temps réel et une Analyse Experte de n’importe quelle section du réseau à partir d’une seule et même interface et ce quelle que soit la technologie : Ethernet, 1/10 Gigabits/s, Wifi 802.11 a / b / g / n / ac, VoIP, et vidéo. Grâce à l’interface utilisateur intuitive d’OmniPeek et à son approche “descendante”, les ingénieurs réseau peuvent rapidement analyser, détailler et résoudre les problèmes de performances sur plusieurs segments du réseau, maximisant ainsi la disponibilité du réseau et la satisfaction des utilisateurs.