Cisco, le leader sur le marché des réseaux d'entreprise, dispose de plusieurs types d'équipements réseaux tels que des routeurs, des commutateurs, des pare-feu, des APs wireless, des concentrateurs VPN et des IPS. Ces produits permettent d'atteindre les niveaux optimaux des services d'entreprise.
OpManager s'appuie sur les technologies de management de Cisco, à savoir NetFlow, IPSLA, NBAR etc. Celles-ci permettent de surveiller et de gérer tous les périphériques réseaux de la gamme Cisco. OpManager est livré avec plus de 160 templates d'équipement exclusifs pour les différents types d'équipements Cisco. Le logiciel de surveillance du réseau s'appuie sur le protocole de communication standard SNMP, afin de communiquer avec les périphériques Cisco sur le réseau. La découverte et le monitoring en se basant sur les templates offre une flexibilité qui permet d'accueillir les nouveaux produits Cisco. Ainsi, le logiciel peut évoluer avec les changements du marché.
Cartographie du réseau (network mapping) – CDP, cache ARP et Bridge-MIB
OpManager de ManageEngine utilise le Cisco Discovery Protocol (CDP), leur protocole propriétaire de la couche liaison. Ce protocole est implémenté dans la plupart des périphériques réseaux de Cisco. Si vous êtes équipé en équipements Cisco, le network mapping vous donne une vision complète de votre réseau.
OpManager lit le cache ARP et la Bridge-MIB afin de déterminer comment les appareils sont inter-connectés et de cartographier la couche 2 et la couche 3 dans le but d'obtenir une vue globale du réseau. Sélectionnez le périphérique à partir duquel le réseau doit être cartographié et le type de map (Radial Tree, Balloon Tree, etc.) et laissez le moteur de cartographie d'OpManager faire le reste!
Les réseaux d'entreprise continuent d'évoluer. C'est pourquoi, OpManager peut découvrir automatiquement les changements dans votre réseau, programmer un nouveau scan du réseau et redéfinir les liens à un intervalle spécifié! Pour vous aider à réaliser des schémas de votre réseau, vous pouvez exporter les cartes réseaux vers Visio directement à partir d'OpManager.
Les options qui vous permettent d'exporter les maps du réseau ou de les ajouter aux dashboards comme widgets vous donnent la visibilité nécessaire pour les surveiller et les gérer efficacement.
Analyse du trafic sur le réseau – NetFlow et NBAR
Les administrateurs doivent souvent régler des problèmes de bande passante. Détecter les pics et les causes des problèmes de bande passante est une tâche quotidienne. Malheureusement, SNMP ne permet pas de vous aider dans ce travail !
NetFlow, de Cisco, vous renseigne sur ce que vous voulez concernant la bande passante. Les flux sont généralement exportés à partir des périphériques Cisco vers le collecteur NetFlow, OpManager, où les flux collectés sont stockés dans la base de données pour être ensuite analysés. Lors de l'analyse de la bande passante, les questions à se poser sont :
- Qui utilise la bande passante ?
- Quelle application (ports et protocoles) utilise le plus de bande passante ?
- Est-ce du trafic légitime ?
- Faut-il penser à faire un upgrade de la bande passante ?
Les paquets NetFlow contiennent des détails tels que l'adresse IP source et de destination, les ports UDP/TCP source et de destination, le protocole IP, etc.
En fait, le NetFlow en lui-même ne peut pas identifier l'utilisation de la bande passante pour les applications utilisant des ports dynamiques. Le NetFlow s'appuie sur le port et le protocole pour caractériser une application. Pour contourner cette limitation, Cisco a identifié plus de 70 applications différentes qui utilisent des ports dynamiques sur le Web ou pour des applications client/serveur. Tout ceci est effectué par le biais d'un moteur de classification intelligent qui est inclus dans les IOS Cisco ; appelé NBAR (Network Based Application Recognition). L'approche NBAR est utile dans le traitement des logiciels malveillants qui utilisent des ports connus pour du faux "trafic de haute priorité", ainsi que des applications non-standards qui utilisent des ports non déterminants.
OpManager permet de ne plus basculer entre les modules en donnant, grâce au NBAR, le trafic des ports applicatifs dynamiques dans le plugin NetFlow. Tout ce que vous avez à faire est d'activer NBAR sur le périphérique Cisco surveillé et de renseigner la communauté SNMP dans OpManager pour recueillir ces informations.
Surveillance Class-based Quality of Service – CBQoS
Si vous avez mis en place des politiques de QoS dans les routeurs pour vous assurer que les applications critiques de votre entreprise reçoivent la plus haute priorité sur votre réseau, vous devez alors disposer d'une bonne visibilité sur les stratégies configurées sur vos liens et les habitudes du trafic dans vos différentes classes de trafic.
Autrement dit, quelle était la pre-policy, la post-policy et les drops dans les différentes classes de trafic ainsi que l'état des files d'attente. Cela vous permet de valider l'efficacité de vos paramètres QoS.
Avec l'aide de Cisco CBQoS, OpManager vous apporte cette visibilité sur le trafic réseau. Voici un aperçu du CBQoS du plugin NetFlow de OpManager qui indique clairement la quantité de trafic qu'a reçu le lien en question, la quantité de trafic qui est passé à travers la policy et aussi les drops de paquet.
Encore une fois, cette fonctionnalité est comprise dans le plugin NetFlow et tout ce que vous avez à faire est d'activer le SNMP sur le routeur et de renseigner la communauté SNMP dans OpManager. C'est tout !
Surveillance des performances du WAN et de la VoIP – Cisco IP SLA
IP SLA est intégré dans l'IOS des équipements Cisco et permet aux administrateurs d'analyser les niveaux de services IP pour les applications et services IP. Il simule du trafic avec un ensemble de payloads prédéfinis et l'envoie sur le réseau. Ainsi, il vous indique le niveau de performance de votre réseau. Il s'agit d'une technologie de surveillance active qui vous permet de surveiller le trafic sur le réseau et ce, en continu.
Dans la plupart des entreprises qui se déploient à travers le monde, il est nécessaire de mesurer le temps d'aller-retour entre différentes branches de l'entreprise. Par exemple, vous voudrez peut-être mesurer la latence et les performances des connexions VoIP entre le quartier général et les succursales. IP SLA de Cisco vous donne ces informations sans avoir à installer une sonde de surveillance dans chaque succursales.
OpManager surveille les liaisons WAN et les performances des appels par VoIP en utilisant Cisco IP SLA. Pour les liaisons WAN, OpManager mesure la latence des différents hops (ou sauts) afin de déterminer la durée d'un aller-retour entre les branches distantes. Pour la VoIP, OpManager vous donne des statistiques de performance : MOS, gigue, latence, perte de paquets et plus ...
Dashboard de surveillance de la VoIP
Pour commencer la surveillance, il suffit d'ajouter le lien dans le module WAN RTT et VoIP d'OpManager. OpManager pousse automatiquement la configuration vers les équipements Cisco et commence à enregistrer les performances.
Changement du réseau et management des configurations
Pour la gestion des changements et des configurations, le plugin NCM d'OpManager vous permet d'obtenir une vue complète de l'inventaire de tous les périphériques du réseau. Lorsqu'un mauvais upgrade d'une configuration est réalisé, vous pouvez rapidement voir la différence entre la configuration présente et la précédente en un clic. Vous pouvez également annuler la configuration en un clic.
De plus, vous pouvez :
- Remettre la configuration de base
- Automatiser les mises à jour de configuration ou les changements de configuration sur plusieurs équipements.
- Utiliser les meilleures pratiques en suivant le mécanisme d'approbation via le module du plugin NCM pour effectuer des changements sur le réseau.
- En plus de cela, vous pouvez configurer les politiques de conformité de votre entreprise. Chaque fois qu'un nouveau changement de configuration se produit, le module NCM vérifie sa conformité et vous avertit s'il y a un problème.
Surveillance des Syslog et des Traps SNMP
Bien que les Syslogs et les traps SNMP ne soient pas actifs par défaut, il est important de les surveiller pour détecter des erreurs. Quand un incident est détecté par le dispositif Cisco ou lorsque quelqu'un essaie de s'introduire dans l'équipement, ce dernier communique au système de surveillance du réseau grâce aux Syslogs et aux traps SNMP. OpManager agit comme un récepteur de Syslogs ou de traps SNMP provenant des périphériques surveillés. Les alertes systèmes reçues (Syslog ou traps SNMP) sont ensuite transformées en alertes OpManager. Vous pouvez importer les traps dans OpManager en utilisant les fichiers MIB. Il faut également configurer les équipements Cisco pour envoyer les Syslogs au serveur OpManager.