Qu’est-ce que la surveillance du réseau ?
La surveillance du réseau consiste à surveiller en permanence un réseau informatique en vue de détecter des problèmes tels que le ralentissement du trafic ou la défaillance d’un composant. Conçus pour informer automatiquement les administrateurs réseau par SMS, e-mail ou toute autre application de communication telle que Slack en cas de problème, les outils de surveillance dédiés analysent en permanence le réseau. Par rapport aux systèmes de sécurité ou de détection des intrusions, les logiciels de surveillance du réseau se concentrent davantage sur les problèmes de réseau internes tels que les routeurs surchargés, les pannes de serveur ou les problèmes de connexion réseau susceptibles d’impacter d’autres terminaux.
Les solutions de surveillance du réseau peuvent également déclencher un processus de basculement pour mettre hors service les terminaux ou les circuits qui posent problème jusqu’à l’application de mesures correctives. Dans l’idéal, une solution de surveillance du réseau proactive évite les interruptions de service ou les pannes de manière proactive en identifiant les anomalies susceptibles de provoquer une panne.
La surveillance continue est essentielle au maintien de l’intégrité du réseau. Les outils de surveillance du réseau les plus performants proposent des fonctions de visualisation ou un tableau de bord qui fournit un aperçu de l’état des composants de réseau surveillés ; ils indiquent tous les paramètres non conformes qui nécessitent un examen plus approfondi ou les composants de types commutateurs, routeurs, pare-feu, serveurs et services logiciels, applications ou URL susceptibles de perturber le réseau. Pour une efficacité maximale, un système de surveillance du réseau doit intégrer des composants à haute disponibilité permettant de corriger automatiquement une défaillance matérielle ou logicielle des systèmes exécutant l’outil de gestion du réseau par le basculement vers une autre installation de surveillance. La surveillance du réseau doit assurer les services suivants :
- Visualisation de l’infrastructure de l’entreprise (informatique et réseau) dans son ensemble
- Surveillance, dépannage et correction des problèmes de performances du réseau
- Outils d’analyse des causes profondes des problèmes
- Tableau de bord, outils de visualisation et rapports clairs

Faut-il envisager la migration des applications existantes vers le Cloud ? 5 considérations essentielles relatives au réseau

Guide de VMware vRealize Network Insight pour les nuls
Quels sont les principaux avantages de la surveillance du réseau ?
L’avantage le plus important qu’offre une solution de surveillance du réseau est la visibilité. Il est essentiel de bénéficier d’une vue d’ensemble claire de tous les terminaux connectés à l’échelle de l’entreprise, et la visualisation du flux de données entre les terminaux et les réseaux permet aux administrateurs réseau d'identifier et de résoudre rapidement tout problème (émergent ou potentiel) avant que des pannes ne se produisent.
L’automatisation de cette tâche critique s’appuie sur une utilisation accrue des ressources informatiques stratégiques. Et le temps non consacré à éteindre les incendies sur le réseau peut être dédié à des projets créateurs de valeur pour l’entreprise.
Une solution de surveillance du réseau fournit également des avertissements précoces concernant l’utilisation de l’infrastructure existante : il s’agit d’informer les équipes informatiques de la nécessité de mettre à niveau ou d’ajouter de la capacité (composants de réseau spécifiques).
Enfin, en comparant le trafic aux références de base connues pour une période de la journée et une saison données, les outils de surveillance du réseau identifient les pics de trafic inattendus potentiellement générateurs de problèmes, qu’ils soient dus à une augmentation de la demande ou à une cyberattaque.
Pourquoi la surveillance du réseau joue-t-elle un rôle important ?
Les pannes de réseau risquent d’impacter les performances informatiques globales et d’entraîner des problèmes de disponibilité à l’échelle de l’entreprise. En assurant la détection précoce des problèmes, la surveillance du réseau présente des avantages majeurs pour l’entreprise, notamment les suivants :
- Réalisation d’économies grâce à la réduction des interruptions de service et à l’accélération de la résolution des problèmes, qui s’appuie sur l’analyse des causes profondes ou sur l’affichage des éléments du réseau sur ou sous-utilisés. Plutôt que de rechercher les problèmes en continu, les ressources réseau peuvent se concentrer sur les tâches productives.
- Les problèmes de performances peuvent être détectés avant qu’ils n’affectent les opérations de l’entreprise ou n’entraînent une dégradation de l’expérience client.
- La détection du trafic inattendu ou des terminaux inconnus qui se connectent au réseau est un moyen de renforcer la sécurité réseau. Ces événements peuvent en effet être des indicateurs précoces de cyberattaques ou de tentatives d’attaques par rançongiciel.
- Les pics d’utilisation (afflux de connexions ou hausses de trafic saisonnières) peuvent être signalés à un stade précoce, ce qui permet aux administrateurs réseau de prendre des mesures correctives avant que l’utilisation ne soit impactée.
- L’utilisation d’applications malveillantes peut être détectée. Chaque entité peut disposer d’un groupe d’applications nécessitant un suivi et la surveillance du réseau permet de déterminer l’activité des applications et des utilisateurs sur le réseau.
Mode opératoire de la surveillance du réseau
Les types de solutions de surveillance du réseau sont nombreux. Par exemple, la surveillance du réseau de messagerie peut couvrir l’envoi d’e-mails de test et la mesure des temps de réponse ; en outre, le serveur Web peut être testé avec l’envoi d’une requête HTTP pour accéder à une page donnée et la consignation du délai de traitement.
En premier lieu, les terminaux et les connexions réseau, ainsi que les mesures de performances associées, sont identifiés. L’entreprise détermine ensuite la fréquence de surveillance de chaque fonction. Par exemple, les ordinateurs portables et les imprimantes des clients n’ont pas une importance critique au sein du réseau et l’intervalle de surveillance peut être beaucoup plus long que celui des routeurs, des commutateurs et des serveurs, qui constituent la colonne vertébrale du réseau.
La plupart des outils de surveillance du réseau utilisent le protocole simple de gestion de réseau (SNMP) pour gérer et surveiller les éléments du réseau. La plupart des composants de réseau sont fournis avec un agent SNMP qui permet de reconfigurer les terminaux, de les mettre hors ligne s’ils fonctionnent de manière imprévisible ou de collecter des informations sur les performances des terminaux. Les systèmes de surveillance du réseau envoient une requête ping aux différents ports système. Si un terminal signale qu’un paramètre s’écarte du seuil défini, une alerte est générée automatiquement pour que la correction soit apportée avant la défaillance du terminal. En règle générale, les composants de réseau reçoivent des requêtes ping entre une minute et une fois par heure.
Certains dispositifs réseau, tels que les routeurs et les commutateurs, utilisent le protocole ICMP (Internet Control Message Protocol) pour relier les informations sur les opérations du protocole Internet (IP) et générer des messages d’erreur en cas de défaillance des terminaux.
Quels sont les types de surveillance du réseau ?
La surveillance du réseau s’appuie sur différents dispositifs et protocoles.
Les analyseurs de paquets du réseau examinent les données de chaque paquet circulant sur le réseau ; les informations qu’ils contiennent déterminent s'ils sont acheminés correctement, si les collaborateurs visitent des sites Web interdits, ou si des données sensibles, y compris des informations personnelles identifiables telles que le numéro de sécurité sociale, sont exfiltrées du réseau.
La surveillance des applications et des services est concentrée sur les systèmes et les terminaux nécessaires au maintien de l’intégrité du réseau afin de s’assurer qu’ils fonctionnent normalement, et permet d’identifier les applications utilisées par les différentes entités à l’échelle de l’entreprise.
Le contrôle des accès garantit qu’aucun intrus n’a accès aux ressources du réseau (par exemple, lorsqu’un collaborateur se connecte via une adresse IP sur un autre continent). Il permet d’identifier rapidement les vulnérabilités du réseau, d’y remédier et de détecter les intrus avant qu’ils ne puissent nuire.
Solutions et produits connexes
VMware Aria Operations for Networks
Surveillez et créez une infrastructure réseau optimisée, hautement disponible et sécurisée.
NSX Data Center
Gérez l’ensemble du réseau en tant qu’entité unique à partir d’une console unique.