Avec Purview, Extreme Networks donne à voir la performance applicative du réseau

Big DataCloudSécurité

Extreme Networks propose Purview, une solution de surveillance de l’état du réseau au niveau applicatif pour en optimiser les performances. Le point sur l’offre avec Frédéric Aguila, directeur technique France.

L’équipementier Extreme Networks a, début février, fait évoluer son offre avec Purview, une solution d’analyse et de monitoring des applications sur le réseau de l’entreprise afin d’en améliorer les performances et de le protéger contre les utilisations inappropriées. « L’idée était de mettre ensemble plusieurs outils existant depuis longtemps pour construire une solution d’analyse d’exploitation réseau qui corresponde à la façon dont ces derniers évoluent aujourd’hui », explique Frédéric Aguilar, directeur technique France qui rappelle que « le réseau est aujourd’hui une composante essentielle du business de l’entreprise ».

En proposant une vision claire de l’état du réseau en temps réel, Purview entend ainsi améliorer l’expérience utilisateur et permettre à l’entreprise de tirer le meilleur parti de son infrastructure IT. Mais comment est architecturé Purview ?

L’offre est construitee à partir de trois composants : l’ASIC CoreFlow de 2e génération pour le monitoring et l’analyse des flux dans un mode bidirectionnel qui va au-delà des spécifications du protocole Netflow (lequel s’arrête à la couche de niveau 4) pour la capture d’informations de volumétrie; Purview Engine, moteur d’interprétation comportementale de ces flux ; et NetSight (ou One Fabric Control Center) pour la récupération et la présentation graphique des données. Selon le responsable technique, la solution est capable d’interpréter jusqu’à 100 millions de flux par seconde, soit plusieurs Tbit/s de données.

Extreme Networks Schéma Purview Architecture

Une capacité matérielle associée à un IDS

Frédéric Aguilar pointe les besoins de performance de l’ASIC pour traiter de telles volumétries : « les commutateurs de collecte Netflow ne suffisent pas aujourd’hui pour savoir qui fait quoi avec quelle application. Notre Asic Coreflow 2 permet de mettre en œuvre cette analyse sur l’ensemble des ports du réseau. » Une puissance de calcul matérielle associée au système de détection d’intrusions (IDS) Dragon héritée du rachat d’Enterasys en novembre 2013. « La force de Purview s’appuie sur l’historique sur la solution IDS riche de 13 000 signatures d’applications, personnalisable et capable d’analyser les comportements, dont une cinquantaine d’usages dans Google. Nous souhaitons amener des données statistiques valides et précises. Plus il y a de matière à analyser, plus la donnée remontée aura du sens et sera utile au responsable, le chief data officer aujourd’hui. »

Au final, grâce à cette analyse temps réel, l’entreprise peut mesurer le temps de réponse réseau et applicatif, remonter les détails des flux (« en s’appuyant sur les méta-data, donc sans sniffer les contenus », rassure Frédéric Aguilar), et savoir qui se connecte à quoi, pour valider la bonne cohérence de son infrastructure. « J’ai un client qui, grâce à Purview, a pu déterminer que les troubles qui affectaient son infrastructure provenaient des applicatifs, et non des équipements réseau. Il lui a suffi de travailler sur le code pour optimiser les applications en conséquence. »

Purview s’installe sur les réseaux équipés par Extreme Networks mais aussi sur les infrastructures concurrentes. « Il faut juste que les flux à analyser transitent par notre Asic, vulgarise Frédéric Aguilar, il suffit alors de mettre des commutateurs stand alone avec des uplink 10G pour définir des points de collecte avec des ports miroir pour rediriger les flux vers l’Asic. » Une architecture qui, selon notre interlocuteur, n’a aucun impact sur les performances du réseau. Toute la charge de calcul se concentrant sur les ports de l’Asic.

L’automatisation prévue en phase 2

Mais quid de la tendance SDN à amener l’intelligence par le logiciel tirant profit d’une infrastructure banalisée ? « Pour que ce cerveau applique une bonne automatisation il faut que le hardware puisse recréer mécaniquement le type flux, et si l’Asic n’est pas conçu pour ça, on doit faire appel à du CPU et des process supplémentaires. » De quoi mettre à mal le modèle Openflow « limité à quelques dizaines de milliers de flux », estime Frédéric Aguilar. Qui ajoute que « fondamentalement, si le système n’est pas évolutif au bas niveau de l’infrastructure, ce n’est pas un modèle réaliste pour l’entreprise. Notre Asic reste un différenciateur. Mais on demeure ouvert à tout ce qui se fait au niveau SDN via les travaux de normalisation. »

Aujourd’hui, Purview s’inscrit donc comme une solution de validation du bon fonctionnement du réseau. Mais les interventions nécessaires à son optimisation restent manuelles. Une situation appelée à évoluer vers plus d’automatisation. « Aujourd’hui, nous sommes dans la première phase, dite de visibilité, de l’offre. La phase deux tendra, via NetSight, vers l’automatisation et le contrôle des usages sans atteindre le point de rupture, et amener le contrôle au point de connexion de l’utilisateur. » Y compris en mobilité.

Avec Purview, Extreme Networks espère ainsi conforter sa position de challenger derrière les leaders (Cisco, HP, Juniper) en adressant son offre à l’ensemble des verticaux, de la santé à l’éducation en passant par les collectivités ou les opérateurs, pour les entreprises à partir de 500 personnes jusqu’aux grands groupes (plus de 10 000). A titre d’exemple tarifaire, un commutateur 48 ports 10G Purview est proposé pour 34 000 dollars. Parmi ses premiers clients, la NFL, la ligue américaine du football, qui a adoptée la solution d’Extreme Networks pour l’analyse des données Wifi lors des événements sportifs. « La NFL a mis Purview en œuvre lors du précédent Super Bowl ce qui lui a permis de récupérer énormément d’informations sur les usages des spectateurs, données qui lui seront bien utiles dans l’avenir », raconte Frédéric Aguila.

Tableau de bord Purview des applications web du réseau.
Tableau de bord Purview des applications web du réseau.

Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes


Lire la biographie de l´auteur  Masquer la biographie de l´auteur