Qu’est-ce que l’analyse de réseau ?

L’analyse de réseau peut être classée selon des approches historiques de l’enregistrement et de la lecture de données à partir d’opérations présentées dans des journaux, des rapports ou des graphiques par les logiciels utilitaires. Ces rapports fournissent aux administrateurs des clichés horaires, quotidiens, mensuels et annuels d’événements qui se produisent sur un réseau spécifique ou peuvent reposer sur l’activité des utilisateurs ou des terminaux. Les adresses IP sont les composants clés de l’activité de réseau de couche 3 via les routeurs qui contrôlent les transmissions de paquets de données entre les terminaux en fonction de l’activité des demandes d’utilisateur. La plupart des analyses de réseau remanient les données disponibles via la surveillance des processus de couche 3 historiquement en filtrant les informations dans des tendances d’utilisation ou en mettant les données en surbrillance pour exposer les événements anormaux. Les employés peuvent accéder aux analyses de réseau pour afficher le flux de données de paquets à travers l’architecture Cloud en temps réel en raison de la puissance accrue du matériel de serveur Web actuel et de l’expansion des logiciels d’écosystème dans le domaine de la gestion de Data Center. Les techniques d’autoapprentissage sont de plus en plus introduites comme un aspect critique de l’analyse de réseau qui autorise une meilleure automatisation des processus dans la production industrielle, les télécommunications, le e-commerce et la publication multimédia.

Quels problèmes l’analyse de réseau résout-elle ?

• Prédiction : analyse prédictive. Les administrateurs réseau cherchent à surveiller les tendances d’utilisation au fil du temps afin d’estimer leurs besoins institutionnels en bande passante, en matériel ou autres services.
• Sécurité automatisée : comporte l’analyse en temps réel des transmissions de paquets de données d’E/S avec l’IA et l’autoapprentissage pour associer les demandes entrantes aux exploits de sécurité, virus ou logiciels malveillants connus. Dans certaines approches de la protection contre le piratage et le décodage de mot de passe, la sécurité automatisée peut entraîner le blocage automatisé par IP des utilisateurs qui envoient de manière répétée des demandes incorrectes à un réseau. Dans l’analyse antivirus automatisée, les logiciels malveillants, les vers, les virus et les rançongiciels peuvent être détectés et mis en quarantaine sans nécessiter une intervention humaine. Dans les Data Centers comportant des millions de VM et de conteneurs s’exécutant en parallèle, l’analyse antivirus et de sécurité automatisée est une utilisation importante de l’analyse de réseau.
• Diagnostics : lorsqu’un problème survient sur le réseau, en raison d’une congestion, d’une activité incorrecte des utilisateurs, de menaces à la sécurité ou d’une panne de terminal, les administrateurs système doivent diagnostiquer chaque situation afin de localiser et de résoudre le problème. L’analyse de réseau comprend pour les opérations du Data Center des bilans d’intégrité qui indiquent aux administrateurs le statut opérationnel de leurs ressources connectées. Avec une infrastructure orientée sur les applications, les administrateurs étendent les diagnostics par une granularité accrue pour surveiller les processus logiciels en cours d’exécution. Les administrateurs utilisent la télémétrie afin d’optimiser les transmissions de paquets de données pour des applications, des terminaux ou des utilisateurs spécifiques sur un réseau en fonction de l’adresse IP via un acheminement et des appliances hub préférentielles. Ils appliquent également l’analyse de réseau aux terminaux IoT via des serveurs Edge à grande échelle en soutien aux produits de détail avec des conditions requises de réponse automatisée et des mises à niveau de microprogramme continues.
• Allocation des ressources : les organisations complexes dépendent de l’analyse de réseau pour que les administrateurs puissent être en mesure d’estimer avec précision les besoins en commutateurs, en routeurs, en hubs et en bande passante dans les opérations quotidiennes ou les sites de fabrication.
• Analyse de réseau : fournit aux administrateurs un aperçu des activités historiques ou en temps réel ayant lieu dans l’architecture Cloud.

Avantages de l’analyse de réseau

• Optimisation des processus commerciaux : combinée à la gestion d’entreprise, aux achats et aux provisionnements, l’analyse de réseau se traduit par une optimisation des processus commerciaux, qui s’accompagne d’une efficacité des opérations informatiques et d’une sécurité supérieures.
• Plus grande précision dans la surveillance des performances : l’analyse de réseau fournit aux administrateurs des outils de surveillance des performances comprenant des tendances historiques d’utilisation qui leur permettent de mieux prédire les besoins d’infrastructure futurs par rapport aux exigences du Data Center.
• Sécurité améliorée : l’analyse de réseau améliore largement la sécurité des ressources Cloud et des terminaux connectés en autorisant l’analyse en temps réel des transmissions de paquets de données. L’ampleur de la consommation de ressources de paquets de données d’E/S par l’adresse IP peut être consignée afin de détecter automatiquement les pics d’activité comme moyen d’identifier plus rapidement les intrus, les logiciels malveillants et les terminaux infectés.
• Détection rapide des menaces à la sécurité : l’analyse de réseau améliore la vitesse de détection des menaces à la sécurité, ce qui est un facteur important pour empêcher les attaques de piratage d’atteindre des couches profondes de l’infrastructure de l’entreprise. La possibilité d’afficher le statut des terminaux connectés par les données de filtrage SNMP et WMI (Windows Management Instrumentation) peut fournir aux administrateurs et aux systèmes de défense de la sécurité un moyen plus étendu de diagnostiquer les problèmes de réseau, accélérant ainsi les délais de réparation.
• Suivi KPI : KPI Workflow Manager de VMware analyse les indicateurs de performances clés et les présente aux administrateurs dans un panneau de gestion de réseau unifiée afin de simplifier le processus de rapports et d’alerte des réseaux Cloud complexes basés sur les VM. Le suivi des KPI est pour l’industrie un outil puissant ayant dans la haute finance, les médias, la fabrication, la santé et les télécommunications des applications qui peuvent être personnalisées pour obtenir un niveau plus élevé de l’automatisation du Data Center à grande échelle.
• Possibilité d’appliquer l’analyse de streaming en temps réel aux exigences de Big Data : VMware Smart Experience est un outil d’analyse de réseau qui comprend KPI Workflow Designer et KPI Workflow Manager, avec une série de plug-ins spécifiques à telco pour des informations en temps réel et historiques sur les données de paquets qui opèrent à l’échelle du transporteur. Les entreprises peuvent appliquer l’analyse de streaming en temps réel aux exigences de Big Data afin d’utiliser l’adresse IP pour un meilleur marketing basé sur l’emplacement au niveau mondial ou pour une protection améliorée contre les fraudes dans les transactions financières. L’intégration à l’IA et à l’autoapprentissage peut être utilisée afin de construire une modélisation du contenu réactif en fonction de moteurs de prédiction pour générer des expériences clients uniques dans les applications de e-commerce avec une prise en charge des marques sur mesure et des recommandations en matière de produit/média.

Analyse de réseau : cas d’usage

L’analyse de réseau est essentielle à l’orchestration du Cloud dans toutes les variétés de cas d’utilisation, mais devient particulièrement puissante pour donner lieu à la nouvelle génération d’applications de Data Center lorsqu’elle peut être automatisée par du code personnalisé pour des exigences spécifiques à l’industrie.

Les entreprises de télécommunication mettent en œuvre l’analyse de réseau à l’échelle la plus élevée de trafic utilisateur lorsqu’elles gèrent pour les clients les communications mobiles ou les connexions haut débit. VMware Smart Experience offre clé en main aux opérateurs des outils pré-codés pour l’anonymisation des utilisateurs, des profils d’abonnés et une optimisation du trafic de tour de relais. Ces outils sont également utilisés par les entreprises du pétrole et du gaz à grande échelle dans la surveillance des terminaux IoT distants qui régulent les pipelines, le forage et les installations de réservoir. Les entreprises de fabrication industrielle dans les secteurs de l’automobile et de la haute technologie font l’utilisation la plus grande de l’analyse de données de streaming dans la production de réseaux de véhicules autonomes et le guidage par IA/autoapprentissage pour la navigation de véhicule autonome. L’analyse de données de streaming donne lieu à de nouveaux cas d’usage pour innover dans tous les secteurs de l’industrie sur la base des applications de Big Data, de l’intelligence artificielle (IA) et de l’autoapprentissage.

Dans l’hébergement Cloud et les réseaux d’entreprise, l’analyse en temps réel et les rapports historiques sont des outils vitaux pour maintenir l’intégrité des systèmes, la sécurité des données et les vitesses de transfert d’E/S optimisées entre les terminaux connectés. Les fournisseurs de plates-formes peuvent rapidement identifier, isoler et mettre en quarantaine les logiciels malveillants, les virus ou les vers entrants en utilisant une analyse des paquets en temps réel pour identifier les menaces. Les terminaux infectés peuvent être détectés plus rapidement via l’analyse des KPI, des rapports et des alertes de sécurité. La possibilité de configurer des règles de pare-feu de couche 3 permet aux administrateurs réseau d’établir des restrictions en fonction du protocole, de l’adresse IP source ou de destination et des ports. Ces règles sont renforcées via l’analyse des paquets de données en temps réel au niveau du terminal. La virtualisation étend la granularité de contrôle au niveau des VM par l’intermédiaire de la fonctionnalité d’acheminement SDN, du pare-feu distribué NSX et de l’analyse de données de streaming via Smart Experience. Les cartes d’infrastructure virtuelle améliorent la détectabilité des terminaux connectés en vue de l’optimisation des ressources de réseau et peuvent être utilisées pour concevoir des plans de reprise d’activité selon les exigences de la continuité des services.

Pour une analyse de réseau unifiée dans un Data Center entier, Workspace de VMware offre une plate-forme d’intelligence complète. Workspace ONE Intelligence comprend une analyse prédictive et permet de créer un script de l’automatisation en vue de la sécurité de l’administration de réseau avec une granularité de niveau élevé sur les règles et les filtres qui s’étendent au terminal ou à la VM via des options d’acheminement SDN et des adresses IP. Workspace ONE Intelligence de VMware s’intègre dans une grande variété de plug-ins tiers fournis par les entreprises de développement de logiciel Cloud pour répondre à des exigences d’industrie de niche ou à des besoins particuliers en matière de sécurité. La suite peut également produire des rapports pour les administrateurs système qui valident la conformité aux règlements internationaux sur les audits et la sécurité des données. L’une des raisons principales pour lesquelles les entreprises de toute taille choisissent les solutions SDDC (Software-Defined Data Center) réside dans l’analyse de données de streaming plus détaillée et plus avancée disponible via la surveillance en temps réel dans les environnements virtualisés. vRealize Log Insight crée des mesures structurées avec une analyse de KPI pour l’informatique décisionnelle, les diagnostics réseau et la prédiction qui rend plus efficace la gestion de réseau Cloud.