Blogpost

Enchaînements protocolaires complexes : quels enjeux en matière de supervision ?

En nous penchant sur l'une des valeurs essentielles de NANO Corp, nous présentons la pierre angulaire de la fondation de notre entreprise. Nous espérons que cela résonnera autant chez vous que chez nous !

Florian Thebault
January 10, 2023
Share
LinkedIn LogoX logo

L’article Explosion des débits : quelle puissance nécessaire pour les superviser demain ? abordait le fait que la parallélisation du calcul, inhérente au hardware (cartes réseau et processeurs), apportait une réponse pertinente à la course aux débits. Mais elle laissait ouverte la question de la conservation de l’unicité des sessions dans ce processus de parallélisation.

Complexification des réseaux et encapsulation

Le premier problème auquel un réseau doit répondre est d’assurer un routage efficace et rapide. Ainsi, pour mieux exploiter les opportunités offertes par les débits actuels, les opérateurs (TELCO, FAI, data centers, etc.) utilisent des routeurs disposant de nouvelles capacités telles que la gestion du tunneling. Le routage optimisé permet une convergence et une virtualisation supérieure des réseaux. Il offre alors une amélioration, tant de la qualité de service que de la sécurité des réseaux, en séparant logiquement le réseau en plusieurs entités.

Le tunneling consiste à insérer des protocoles pour simplifier la gestion des réseaux en encapsulant les données vers de nouvelles couches de routage.

Quid du suivi de la qualité de service et de la sécurité ?

Conçues avant l’utilisation massive du tunnelling, les sondes d’analyse protocolaire employées pour la supervision des réseaux se contentent de traiter uniquement les enchaînements protocolaires simples, à partir de la couche IP. Elles n’avaient pas d’intérêt particulier à traiter les protocoles de bas niveau.

Pour ces sondes classiques, les difficultés sont apparues lorsqu’il s’est agi de traiter les protocoles situés avant la couche IP. En effet, l’explosion du tunneling a engendré des problèmes de conservation de l’unicité des sessions lors de la parallélisation des traitements. Afin de contourner ce problème, les sondes classiques ont développé des solutions software et hardware pour accéder à la couche IP en s’affranchissant du tunnelling. La conséquence directe a été de les rendre aveugles aux protocoles de la couche 2 et de prendre le risque de manquer certaines informations cruciales.

S’affranchir d’une analyse au niveau du tunnelling : quels risques ?

Etre capable d’analyser les protocoles de niveau bas et notamment le protocole de routage est particulièrement important pour s’assurer de la qualité des données en transit, de la bonne configuration des équipement* et de manière générale, de la bonne santé du réseau.

Aujourd’hui, il n’est pas possible de garantir pleinement qualité de service et sécurité sans superviser aussi les protocoles de niveau bas que s’échangent les équipements d’un réseau. En passant outre, le réseau se retrouve à la merci de la configuration initiale des équipements, seul élément de contrôle mis en œuvre. Si ces équipements n’ont pas été bien configurés, ou s’ils ont été corrompus par une attaque ou une mise à jour malheureuse, il faut alors attendre que les conséquences sur le réseau soient suffisamment visibles pour en constater le dysfonctionnement.

Ne traiter ces enjeux d’analyse de protocole qu’à partir de l’IP et ne pas regarder ce qui se passe en dessous du niveau 3 deviennent aujourd’hui des erreurs aux conséquences graves puisqu’elles reviennent à se priver à la fois d’une vision de l’encapsulation (perte de granularité), mais également des protocoles dédiés à la gestion du réseau.

Les sondes « nouvelle génération » : alliées indispensables pour une supervision efficace

La confiance n’excluant pas le contrôle, il est indispensable de vérifier la bonne configuration des réseaux. Avec des sondes en mesure d’exploiter des protocoles de niveau bas, il devient alors possible de disposer d’une cartographie réelle du routage du réseau et non pas d’une cartographie théorique alignée sur les configurations des machines. Par exemple, en cas d’anomalie, ce type de sondes permet de détecter avec précision quel équipement est défaillant.

C’est dans cette optique que les équipes NANO Corp ont conçu une nouvelle génération de sondes qui pourront être installées tant au coeur qu’en périphérie des réseaux. Contrairement aux solutions du marché, ces sondes ne s’inscrivent pas dans une logique de contournement des problématiques rencontrées mais au contraire dans une réponse d’experts à la réalité des enjeux.

Florian Thebault
January 10, 2023
Share
LinkedIn LogoX logo

Prêt à débloquer
la visibilité complète de votre réseau ?

Contactez-nousRéservez votre démo ->

More blog posts

Go to the blog

Supervision des réseaux : quels choix d’équipement s’offrent à vous ?

December 13, 2022
Read more ->

NANO Corp. rejoint le club DeepTech

March 24, 2022
Read more ->

JO 2024 : la cybersécurité aux premières loges

May 5, 2023
Read more ->
Vous vous êtes inscrit à la newsletter avec succès.
Oups ! Une erreur s'est produite, veuillez réessayer.
En vous inscrivant à la newsletter, vous acceptez de recevoir les dernières actualités de la société NANO Corp. Lire la Politique de confidentialité.
Plateforme
Deep Network ObservationAI Driven Smart AlertsLive ForensicIntégrationsRationalisation SIEM/SOARRemplacement d'IDSDétection des menaces OTVisibilité complète du réseauCapture automatique de paquets
Ressources
BlogDocumentationCalculateur du coût des temps d'arrêtFiches techniquesPolitique de confidentialitéConditions générales d'utilisation
L'entreprise
À proposCarrièresNous contacterÉvènementsPresse
LinkedIn LogoX logoYoutube logo
Tous droits réservés © 2024 NANO Corp.