Mémoire technique Mise en place d’une solution de ... · Mise en place d’une solution de monitoring des flux V1.2– Orsenna Page 5 /33 1.2.3 Mise en œuvre A ce titre Orsenna

Mémoire technique

Mise en place d’une solution de monitoring des

flux

Exemple Scrutinizer

V1.3

Juin 2012

VOTRE CONTACT

COMMERCIAL

FLORENCE LAPREVOTE LIGNE DIRECTE : 01 34 93 35 30 EMAIL : [email protected]

VOTRE CONTACT

TECHNIQUE

JEAN-PHILIPPE SENCKEISEN EMAIL : [email protected]

Mise en place d’une solution de monitoring des flux

V1.2– Orsenna Page 2 /33

TABLE DES MATIERES

1 Préambule ........................................................................................................................... 4

1.1 Orsenna ....................................................................................................................... 4 1.2 Notre métier, vous accompagnez sur vos projets de supervision et d’audit .............. 4

1.2.1 Missions d’analyse du marché ............................................................................... 4

1.2.2 Benchmarks ............................................................................................................ 4 1.2.3 Mise en œuvre ........................................................................................................ 5

1.3 Partenaires Editeurs .................................................................................................... 6

1.4 Open Source ............................................................................................................... 6 1.5 Partenaires Constructeurs ........................................................................................... 7

2 Technologies et Outils ........................................................................................................ 8 2.1 Introduction ................................................................................................................ 8

2.2 Composants compatibles Netflow/Sflow ................................................................... 8 2.3 Capture ....................................................................................................................... 8

2.3.1 Sonde Matériel ..................................................................................................... 10 2.3.2 Sonde Logicielle ................................................................................................... 10

3 Collecteurs ........................................................................................................................ 12 3.1 Collecteurs Open source ........................................................................................... 12

3.2 Collecteurs logiciels commerciaux Supervision ...................................................... 12 3.3 Collecteurs logiciels commerciaux Spécialisés ........................................................ 14

3.4 Collecteur matériel ................................................................................................... 15 4 Evolution QOS ................................................................................................................. 17

5 Description Projet ............................................................................................................. 18 5.1 Environnement Scrutinizer + Nprobe ...................................................................... 19 5.2 Environnement Scrutinizer + Nprobe + Tap ............................................................ 19

5.3 Choix Tap ................................................................................................................. 20 6 Mise en œuvre Projet ........................................................................................................ 21

6.1 Présentation de la démarche méthodologique pour la réalisation de la prestation ... 21

6.2 Phase 1 : Initialisation du projet ............................................................................... 21 6.2.1 Description ........................................................................................................... 21

6.2.2 Points d’entrée ...................................................................................................... 22 6.3 Phase 2 : Spécifications ............................................................................................ 23

6.3.1 Description ........................................................................................................... 23 6.3.2 Points d’entrée ...................................................................................................... 23 6.3.3 Fournitures et revues ............................................................................................ 23

6.4 Phase 3: Maquette .................................................................................................... 24 6.4.1 Description ........................................................................................................... 24

6.4.2 Points d’entrée ...................................................................................................... 24 6.4.3 Fournitures et revues ............................................................................................ 24

6.5 Phase 4 : Mise en œuvre ........................................................................................... 25 6.5.1 Description ........................................................................................................... 25 6.5.2 Points d’entrée ...................................................................................................... 25

6.5.3 Fournitures et revues ............................................................................................ 25

6.6 Phase 5 : Recette et Pré-production .......................................................................... 26 6.6.1 Description ........................................................................................................... 26 6.6.2 Points d’entrée ...................................................................................................... 26



6.6.3 Fournitures et revues ............................................................................................ 26 6.7 Livrables et documentation ...................................................................................... 27 6.8 Tableau de charge de travail globale ........................................................................ 28

7 Prestations complémentaires ............................................................................................ 29

7.1 Maintenance Orsenna ............................................................................................... 29 7.2 Assistance, expertise et formation ............................................................................ 29

8 Budget Projets .................................................................................................................. 30 8.1 Projet 1 ..................................................................................................................... 30 8.2 Projet 2 ..................................................................................................................... 30

8.3 Projet 3 ..................................................................................................................... 31 9 Conclusion ........................................................................................................................ 31 10 Annexe 1 : Liste compatibilité ......................................................................................... 32



1 PREAMBULE

1.1 ORSENNA

Orsenna est présent depuis 2000 sur le marché de la supervision et de l’audit réseau avec plus

de 400 installations et réalise actuellement une cinquantaine d’installation annuellement.

Orsenna intervient à toutes les étapes de vos projets de supervision :

- Analyse des besoins

- Consultation des éditeurs

- Mise en œuvre des solutions

1.2 NOTRE METIER, VOUS ACCOMPAGNEZ SUR VOS PROJETS DE SUPERVISION ET D’AUDIT

Spécialiste des projets de supervision et d’audit réseau, Orsenna apporte son expertise aux

différents stades de vos projets.

1.2.1 Missions d’analyse du marché

Orsenna est missionné régulièrement par les éditeurs ou les intégrateurs afin de réaliser :

- Etude technique comparative des outils de supervisions (Ex: Ipswitch)

- Animation de séminaire de présentation d’outils de supervisions (Ex : Ipvista, Ipswitch,

Solarwinds, Ground Work)

1.2.2 Benchmarks

Nous réalisons régulièrement une validation des produits du marché sur notre plate-forme de

tests soit au titre de la ville technologique soit pour des besoins ponctuels de clients.

Notre plate-forme est constituée par des environnements variés au niveau des équipements et

des plates formes applicatives. Nous disposons aussi de plusieurs simulateurs d’objets réseaux

afin d’évaluer les performances des outils pour des configurations comportant plusieurs

milliers d’équipements.



1.2.3 Mise en œuvre

A ce titre Orsenna intervient sur les projets de supervision et d’audit auprès de grands

comptes dans différents secteurs d’activité tels :

Transport COFIROUTE; SERVAIR, APPR, ASF

Banques, Assurances FIDEURAM BANK ; BANQUE POPULAIRE, GIE Carte Bancaire,

GMF, Caisse des Dépôts, Société Générale

Distribution BRICORAMA; RELAY, NICOLAS, AELIA, HISTOIRE D’OR,

LANVIN, MAC DONALDS, MIDAS

Industries SCHLUMBERGER; ALCAN, ARCELOR, DANONE, EADS, IMAJE,

STRYKER

Administration ADEME, OPERA DE PARIS, MINISTERE DEFENSE

Ecoles, Universités ENSAE, ENSTA,

Mairies, Conseil Ville TROYES, CG16, CR PACA

Opérateur CORIOLIS, B3G

Nous travaillons aussi en sous-traitance pour les intégrateurs du marché (EADS,

TELINDUS, ALCATEL, DCI).



1.3 PARTENAIRES EDITEURS

Orsenna s’appuie sur les produits du marché en intégrant les solutions adaptées à votre

environnement avec 3 éditeurs de logiciels de supervision réseau :

Editeur de WhatsUp

Editeur d’Orion

Editeur de PRTG

En complément Orsenna s’appuie sur des outils du marché pour enrichir les fonctionnalités de

la console de supervision :

Distributeur de Scrutinizer (Netflow,

Sflow, Jflow))

Editeur de Solarwinds Engineer Toolset

Editeur de composants SNMP

Editeur de Kiwi Syslog

1.4 OPEN SOURCE

Orsenna s’appuie sur différents environnements open Source du marché afin de compléter les

possibilités d’intégration :

Open Source de référence pour la

supervision

Agents Open Source pour la gestion

des journaux

http://www.siia.net/codies/2009/finalists/logos/2-SolarWinds_Logo.JPG

http://www.apexitgroup.com/UserFiles/Images/paessler_logo.png



1.5 PARTENAIRES CONSTRUCTEURS

Orsenna s’appuie sur différents environnements d’analyse et d’audit permettant d’enrichir vos

plate formes

Constructeur du produit FlowMon,

Collecte Netflow

Constructeur des appliances

Netenforcer

Constructeur des appliances

SendQuick



2 TECHNOLOGIES ET OUTILS

2.1 INTRODUCTION

Certains équipements sont à même d’émettre des données statistiques sur les flux les

traversant. Les technologies varient en fonction des constructeurs : Netflow, Sflow, Jflow,

IPFIX.

Les outils permettant de collecter ces données sont des collecteurs de type Netflow ( dans ce

cas on sous-entend habituellement les autres protocoles ).

2.2 COMPOSANTS COMPATIBLES NETFLOW/SFLOW

En annexe 1 une liste de compatibilité des équipements est décrite. Globalement les routeurs

des constructeurs majeurs supportent ces fonctionnalités ainsi que les switches du cœur du

réseau. Les switches de distribution en général ne disposent pas de ces fonctionnalités.

Récemment, plusieurs constructeurs d’Appliances en coupure de trafic (firewall, Optimisation

de trafic,..) intègrent le support du Netflow.

2.3 CAPTURE

Si l’on ne dispose pas d’équipements compatibles ou si l’on ne dispose pas des accès pour

configurer ces équipements (exemple : Routeurs opérateurs), il est nécessaire de capturer les

flux afin de les transformer en données de type Netflow.

Figure 1 : Capture de Trafic



Afin de capturer le trafic des liens à analyser, on utilise soit un mirroring de port soit des

connecteurs de type TAPs. Le mirroring étant limité à une utilisation de 50 % de la bande

passante.

Figure 2: TAP

Le trafic capturé est redirigé soit vers une sonde matérielle ou une sonde logicielle (embarqué

dans un PC)

Figure 3: Mode BreakOut



Figure 4: Mode Agregation

2.3.1 Sonde Matériel

La sonde matérielle est utilisée habituellement dès que l’on dispose d’un trafic important.

Figure 5 : Sonde de collecte

2.3.2 Sonde Logicielle

Une sonde logicielle est utilisée habituellement pour des trafics plus faibles (Par exemple un

maximum de 200 Mb de trafic).

Le principe de ces sondes s’appuie sur les mécanismes de composant Open Source comme

Nprobe

Figure 6 : Sonde Nprobe



Les éditeurs de collecteur comme WhatsUp, propose des solutions commerciales intégrées à

leur composant comme WhatsUp Flow Publisher.

Figure 7 : Sonde Logiciel Commerciale



3 COLLECTEURS

Les collecteurs sont chargés de stocker les statistiques reçues et permettent de disposer de

fonctionnalités de statistiques et de rapport sur les données.

3.1 COLLECTEURS OPEN SOURCE

Ntop est la référence au niveau logiciel Open Source.

Figure 8 : Collecteur Ntop

3.2 COLLECTEURS LOGICIELS COMMERCIAUX SUPERVISION

Les collecteurs des éditeurs de logiciel de supervision permettent de s’intégrer au mieux avec

la solution de supervision support. Ceci amène des fonctionnalités d’alertes cohérentes avec la

supervision du réseau.

Nous proposons les solutions WhatsUp d’Ipswitch ou NTA Orion de SolarWinds en fonction

du choix sur la console de supervision.



Figure 9 : Collecteur WhatsUp- Ipswitch

Figure 10 : Collecteur Orion - SolarWinds -



3.3 COLLECTEURS LOGICIELS COMMERCIAUX SPECIALISES

Si le collecteur n’est pas lié à une console de supervision, nous proposons les logiciels

Scrutinizer qui offre une richesse fonctionnelle importante sur le traitement des données.

Figure 11 : Scrutinizer

Et les logiciels Switch Monitor qui sont plus orientés diagnostic temps réel

Figure 12 - Switch Monitor



3.4 COLLECTEUR MATERIEL

Notre choix est sur le collecteur matériel est l’appliance FlowMon qui reste sur une

tarification intéressante par rapport aux solutions SIEM (Security Information and Event

Management)

Figure 13 : Positionnement marché de FlowMon

Ce collecteur permet de gérer jusqu’à 200 Kflows/sec pour des débits de 10 Mbps à 40 Gbps.

Figure 14 : Collecteur FlowMon



Le collecteur dispose de Plugins permettant d’utiliser des fonctionnalités supplémentaires sur

le collecteur au travers des composants suivants :

Figure 15 : PlugIn FlowMon



4 EVOLUTION QOS

Une évolution possible en termes de besoins consiste non plus à mesurer uniquement les flux

mais d’amener des fonctions de régulation. Nous nous appuyons sur les sondes NetEnforcer

capable de gérer des débits de 2M à 25Gbps et d’identifier les flux au niveau 7 avec la

technologie DPI (Deep Packet Inspection).

Cette solution permet de gérer dynamiquement la Qualité de Service (QoS), de remonter des

statistiques selon différents critères, d’envoyer des rapports automatiques, de déléguer une

administration restreinte des équipements, de gérer les flux afin de limiter les flux de loisirs et

garantir un fonctionnement optimale des applications critiques.

Figure 16 : Solution Allot

Figure 17 : NetXplorer



5 DESCRIPTION PROJET

L’objectif du projet est de collecter les statistiques d’utilisation des flux sur différents liens de

l’infrastructure.

Compte tenu de la non-disponibilité de données Netflow depuis les équipements, des agents

logiciels ou matériels seront mis en œuvre pour transformer le trafic sur les liens en données

NetFlow.

Figure 18 : Architecture Générale

2 choix d’environnement sont proposés :

- Un collecteur Scrutinizer associé avec des sondes nProbes et des Taps permettant une

collecte des données.

- Un collecteur Scrutinizer associé avec des sondes nProbes permettant une collecte des

données

NB : Pour des raisons de traitement d’alertes le logiciel Kiwi Syslog sera intégré à la console

Scrutinizer afin de dispatcher sous forme de Traps les alertes sur les flux.



5.1 ENVIRONNEMENT SCRUTINIZER + NPROBE

Pour la solution Scrutinizer, le trafic est collecté par une sonde nProbe positionné en

mirroring qui envoie les statistiques vers le collecteur Netflow.

Figure 19 : Solution Scrutinizer

Les composants nécessaires sont :

- 1 sonde Nprobe embarquée sur un OS Windows ou Linux

- 1 Collecteur Scrutinizer

5.2 ENVIRONNEMENT SCRUTINIZER + NPROBE + TAP

Pour la solution Scrutinizer, le trafic est collecté par une sonde nProbe qpositionné derrière un

TAP qui envoie les statistiques vers le collecteur Netflow.

Les composants nécessaires sont :

- 1 Boitier TAP pour chaque lien

- 1 sonde Nprobe embarquée sur un OS Windows ou Linux

- 1 Collecteur Scrutinizer



5.3 CHOIX TAP

Les boitiers TAPs sont soit autonomes soit embarqués dans un châssis.

Figure 20 : Tap Autonome

Le châssis permet de « manipuler » les flux et d’effecteur de manière aisée des opérations

d’agrégation par exemple.

Figure 21 : Chassis TAP



6 MISE EN ŒUVRE PROJET

Dans le cadre du projet et sur la base des éléments d’informations disponibles, nous

proposons une mise en place de la solution de supervision sur la base d’un planning de travail

suivant :

6.1 PRESENTATION DE LA DEMARCHE METHODOLOGIQUE POUR LA REALISATION DE LA

PRESTATION

La mise en œuvre du projet comprend les phases suivantes :

Phase 1 : Initialisation du projet,

Phase 2 : Spécifications

Phase 3 : Maquette,

Phase 4 : Mise en œuvre

Phase 5 : Recettes et Pré-production

6.2 PHASE 1 : INITIALISATION DU PROJET

6.2.1 Description

La première phase du projet est une phase d’initialisation, qui est une phase de prévision et

d’organisation de l’ensemble des actions à mener pendant le déroulement du projet pour

atteindre les objectifs assignés. Il s’agit essentiellement de définir et mettre en place les

moyens nécessaires, en particulier définir :

Le rôle des participants du groupe de projet devant intervenir au cours de la phase,

Les modalités de travail,

Les objectifs poursuivis,

Les moyens matériels et logiciels nécessaires au maquettage - prototypage.

Cette étape, importante pour cadrer le projet, sera réalisée en partie sous la forme d’une

réunion de lancement prévue au démarrage des travaux.

Tâches

Définition de l’équipe projet : les différents intervenants, leurs rôles et responsabilités,

Déterminer le mode de communication pendant le déroulement du projet,

Planning,

Préciser les trames des livrables,

Préciser le mode de fonctionnement et les règles d’arbitrage,

Détailler finement le planning du projet et positionner les différents jalons,

Répartir les tâches par collaborateur,

Préciser les normes et méthodes utilisées,



6.2.2 Points d’entrée

La Proposition Technique et Financière d’Orsenna,



6.3 PHASE 2 : SPECIFICATIONS

6.3.1 Description

Cette phase a pour objectif de détailler et de valider le champ fonctionnel, conceptuel et

technique avant passage en phase de réalisation.

Elle permet d’élaborer le document de Spécifications Détaillées comprenant :

L’analyse fonctionnelle détaillée,

L’architecture détaillée

La liste des matériels mis en œuvre dans la surveillance

La définition des rapports attendus

Les pré-requis de déploiement (Politique, ACL,..)

La définition du cahier de recette



Spécifications Générales

Document d’Architecture

6.3.3 Fournitures et revues

Dossier d’Architecture et de Spécifications

Le Cahier de recette



6.4 PHASE 3: MAQUETTE

6.4.1 Description

Cette phase permet de valider l’accès à l’environnement et la mise en place de règles de

collecte des flux qui seront appliqués à l’ensemble du périmètre à partir d’un périmètre

restreint.

Ceci permet notamment de vérifiez l’accessibilité et de compléter le document spécifiant les

pré-requis détaillés pour le déploiement.

Le client fournit une aide pour accédez aux environnements (notamment en cas de problème

technique dû aux règles de sécurité et de filtrage).

Cette phase permet de réaliser les opérations suivantes :

Installation des composants logiciels et matériels

Validation de l’accessibilité des composants sur site de production et compléments

d’information (pré-requis)

Mise en place d’une collecte d’informations sur quelques équipements types

Mise en place des politiques de rapports

Lors de la validation de l’accessibilité des équipements, il est possible que des points

techniques restent à résoudre. Pour minimiser les temps de résolutions de ces points il est

impératif de pouvoir travailler à distance sur le sujet (temps de réponse des éditeurs, tests

internes,…).



Spécifications


Mise à jour des spécifications notamment sur les pré-requis de déploiement

Documentation d’installation destinée aux administrateurs



6.5 PHASE 4 : MISE EN ŒUVRE

6.5.1 Description

Cette phase permet en complément à la phase de maquette d’étendre la collecte à l’ensemble

des équipements. Ce déploiement est effectué en collaboration avec les équipes du client.

Les procédures d’administration et d’exploitation sont mises en œuvre à cette occasion.

Le client fournit une aide pour accédez aux environnements (notamment en cas de problème

technique dû aux règles de sécurité et de filtrage).


Validation Monitoring des flux: Validation de l’accessibilité des données des

équipements sur site de production

Validation résultats : Validation rapports, analyse des historiques

Mise en place des procédures d’exploitation (Sauvegarde, gestion de la base)



Spécifications


Documentation d’Exploitation, destiné aux administrateurs



6.6 PHASE 5 : RECETTE ET PRE-PRODUCTION

6.6.1 Description

Cette phase de recette a pour objectif de valider sur une période plus importante la mise en

œuvre de la solution.

Cette phase représente l’acceptation finale de la prestation.

La durée de cette phase est d’un maximum de 2 semaines.


Exploitation de l’environnement de pré-production:

o Identification des problèmes éventuels

o Consignation des remarques et des demandes d’informations complémentaires

Analyse de l’environnement de pré-production.

o Consignation des problèmes éventuels

Prise en compte des demandes d’informations complémentaires et des remarques



Spécifications


Cahier de recette rempli et approuvé



6.7 LIVRABLES ET DOCUMENTATION

Les livrables fournis dans le cadre du projet sont les suivants :

Dossier de Spécifications et d’Architecture

Le Cahier de recette

Documentation d’installation

Documentation d’Exploitation

Les prestations s’effectuent en fonction des besoins dans les locaux du client ou dans les

locaux d’Orsenna.

Les prestations de documentation s’effectuent systématiquement dans les locaux d’Orsenna.



6.8 TABLEAU DE CHARGE DE TRAVAIL GLOBALE

Ce tableau de charge est un tableau classique permettant de couvrir l’ensemble du périmètre

en mode projet.

Phase

Tâche Charge de travail Détails de la tâche

1- Initialisation

Réunion de lancement 0,5J

Réunion lancement du projet et installation initiale

2 Spécifications

Documentation & Installation logicielle

0,5J Installation

Doc d'Architecture 0,25J Doc Spécifications Détaillés 0,25J

3 Maquette

Installation physique des

sondes & Taps 1J Intégration sondes et Taps

3 Maquette

Intégration des équipements

0,5 J Mise en œuvre collecte

3 -4 Maquette & Mise en œuvre

Rapports, Interface Web Extension à l’ensemble

1 J Customisation de l'interface Web

Gestion des vues, Extension Collecte

3 -4 Maquette & Mise en œuvre

Documentation 1,25 J Doc d'Installation 0,25J

Doc d'Exploitation 0,75J Cahier de recette 0,25J

5 – Recette & Pré-production Validation et mise en

œuvre des remarques 0,25J

Total 5 J

La charge de travail estimée est donc de 5 jours.



7 PRESTATIONS COMPLEMENTAIRES

7.1 MAINTENANCE ORSENNA

Une prestation de maintenance est assurée par Orsenna sur les bases suivantes :

- Hotline téléphonique et email 08h30-18h30 (Jours ouvrés) (Un maximum de

10 incidents)

- Veille technologique sur les composants logiciels et matériels,

- Relais auprès des supports techniques des éditeurs et constructeurs

- Aide à l’installation des mises à jour logicielles et firmware

- Intervention préventive sur site de 1 jour/an

L’objectif des interventions préventives est, notamment, de valider les évolutions de la plate

forme, d’analyser les bases de données d’évènements et d’assurer tout conseil sur une

problématique cliente.

Cette prestation est effectuée sur la base d’une enveloppe budgétaire de 2 Hommes/jours.

7.2 ASSISTANCE, EXPERTISE ET FORMATION

Des prestations complémentaires d’assistance, d’expertise ou de formation peuvent être mises

en place sur demande.



8 BUDGET PROJETS

Les différents choix de mise en œuvre du projet sont les suivants :

- Projet 1 : 2 Liens en collecte Netflow + Taps autonomes

- Projet 2 : 2 Liens en collecte Netflow avec Sip/rtp-http + Taps Chassis

- Projet 3 : 50 Liens en collecte Netflow + Taps Chassis

8.1 PROJET 1

Dans le cadre de cette mise en œuvre, 2 liens sièges sont monitorés et les flux sont capturés au

travers 2 Taps autonomes. 2 Sondes NProbe assurent l’envoi des paquets Netflow au logiciel

Scrutinizer.

Projet 1 Liens en collecte Netflow + Taps Std Alone Tarif HT €

Acquisition Logiciels Collecteur 4 495 €

Sondes Nprobe Pro Linux x2 660 €

Ensemble 2 Taps Cuivre 10/100/1000 Stand Alone 1 760 €

Prestations de mise en œuvre 5 Jours 4 500 €

Total Projet 11 415 €

8.2 PROJET 2

Dans le cadre de cette mise en œuvre, 2 liens sièges sont monitorés et les flux sont capturés au

travers un châssis Tap équipés de 2 modules permettant de réaliser des opérations

d’agrégations si nécessaire. 2 Sondes NProbe pro avec gestion SIP/RTP & HTTP assurent

l’envoi des paquets Netflow au logiciel Scrutinizer. (1 seule éventuellement compte tenu de

l’utilisation d’un châssis Tap)

Projet 2 Liens en collecte Netflow + Taps Chassis Tarif HT €


Sondes Nprobe Pro Linux avec plugins x2 1 540 €

Ensemble Chassis + 2 Taps Cuivre 10/100/1000 Stand Alone

6 180 €





8.3 PROJET 3

Dans le cadre de cette mise en œuvre, 2 liens sièges et 48 liens distants sont monitorés. Les

flux sièges sont capturés au travers un châssis Tap équipés de 2 modules permettant de

réaliser des opérations d’agrégations si nécessaire. 2 Sondes NProbe assurent l’envoi des

paquets Netflow au logiciel Scrutinizer. ( 1 seule éventuellement compte tenu de l’utilisation

d’un châssis Tap). Les flux distants sont capturés au travers un mirroring de port et

l’utilisation de sonde Nprobe.

Projet 50 Liens en collecte Netflow + Taps Chassis Tarif HT €


Sondes Nprobe x 50 5 445 €

Ensemble Chassis + 2 Taps Cuivre 10/100/1000 Stand Alone

6 180 €



9 CONCLUSION

Notre proposition s’appuie sur les points forts suivants :

- Connaissance du marché

- Forte expérience de mise en œuvre de solutions

- Une expertise reconnue par les éditeurs et intégrateurs

- Indépendance vis-à-vis des éditeurs et constructeurs



10 ANNEXE 1 : LISTE COMPATIBILITE

Equipements supportant NetFlow:

• Adtran NetVanta 3200, 3305, 4305, 5305, 1524, 1624, 3430, 3448, 3130, 340,

and 344

• Cisco ASA Firewall (IOS version 8.2) ; Catalyst série

4000/4650/4500/6000/6500/7600/7000 NX-OS ; Cisco 800, 1700, 2600, 1800,

2800, 3660, 3800, 7200, 7300, 7500 ; Cisco 10000, 12000, CRS-1

• 3Com : 8800 Series Switches

• Enterasys Router

• ESX Server avec Wmware

• Extreme Networks Router : Alpine 3800 series, BlackDiamond 6800 series,

BlackDiamond 8800 series, BlackDiamond 10808, BlackDiamond 12804C ,

BlackDiamond 12804R ,Summit X450 Series , Summit i series

• Juniper Router

• Mikrotik Router

• Riverbed Steelhead Appliance

• Vyatta Core 6 software

• Equipements ne supportant pas NetFlow besoin d’un agent matériel ou logiciel:

• Cisco 2900, 3500, 3660, 3750, Nexus 5000

• Netgear

• Bintec

Equipements supportant SFlow:

• 3Com : 4800G Family

• AlaxalA Networks : AX7800R ; AX7800S ; AX7700R ; AX5400S

• Alcatel-Lucent : OmniSwitch 6850 ; OmniSwitch 9000 series

• Allied Telesis : SwitchBlade 7800R series ; SwitchBlade 7800S series ;

SwitchBlade 5400S series

• Blade Network Technologies : HP 10Gb Ethernet BL-C Switch ; HP 1:10Gb

Ethernet BL-C Switch ; HP GbE2c Layer2/3 Ethernet Blade Switch

• Brocade : BigIron series ; FastIron series ; IronPoint series ; NetIron series ;

SecureIron series ; ServerIron series

• Comtec Systems : !-Rex 16Gi & 24Gi & 24Gi-Combo

• Dell : PowerConnect 6200 series ; PowerConnect 8000 series

• D-Link : DGS-3600 series

• Enterasys : G-Series ; SecureStack B3 ; SecureStack C3

• Extreme Networks : Alpine 3800 series ; BlackDiamond 6800 series ;

BlackDiamond 8800 series ;BlackDiamond 10808 ; BlackDiamond 12804C ;

BlackDiamond 12800R Series ; Summit X150 Series ; Summit_X250e Series

;Summit X450 Series ; Summit i series

• Force10 Networks : C series ; E series

• H3C : H3C S5800 Series ; H3C S5820X Series ; H3C S7500E Series Switches

; H3C S9500E Series Switches ; H3C S12500 Series Data Center Switches ;

H3C MSR 20-1X Series Routers

• Hewlett-Packard : ProCurve 2610 series ; ProCurve 2800 series ; ProCurve

2900 series ; ProCurve 2910al series ; ProCurve 3400cl series ; ProCurve

3500yl series ; ProCurve 4200vl series ; ProCurve 5300xl series ; ProCurve

5400zl series ; ProCurve 6200yl series ; ProCurve 6400cl series ; ProCurve



6600 series ; ProCurve 8212zl ; ProCurve 9300m series ; ProCurve Routing

Switch 9408sl ; ProCurve Wireless Edge Services xl Module ; ProCurve

Wireless Edge Services zl Module ; ProCurve Access Point 530

• Hitachi : GR4000 ; GS4000 ; GS3000

• IBM : c-series ; g-series ; m-series ; r-series ; s-series ; x-series ; J08E and

J16E ; J48E

• InMon Corp. : Virtual Probe

• Juniper Networks : EX3200 series ; EX4200 series ; EX8200 series

• MRV : OptiSwitch-MR series

• NEC : IP8800/R400 series ; IP8800/S400 series ; IP8800/S300 series ;

IP8800/S3640 series ; IP8800/S3640 ER series ; IP8800/S3630 series ;

IP8800/S2400 series

• NETGEAR : GSM7352S-200 ; GSM7328S-200

• Open vSwitch : Open vSwitch

• Vyatta : Vyatta 514 ; Vyatta 2500 series ; Vyatta 3500 series ; Vyatta Core

(VC) Routing & Security Software ; Vyatta Virtual Router, Firewall, VPN

• XRoads Networks : EdgeXOS

Documents

Mémoire technique Mise en place d’une solution de ... · Mise en place d’une solution de monitoring des flux V1.2– Orsenna Page 5 /33 1.2.3 Mise en œuvre A ce titre Orsenna