Nombreux sont ceux qui pensent savoir à quoi correspond exactement la bande passante, mais il existe une confusion entre performance et capacité, la plupart du temps. Ce blog, entre autres choses, y mettra fin. Quant aux vrais experts en informatique, ils ne seront pas en reste, car nous nous plongerons dans le pourquoi et le comment de la surveillance et de l'optimisation de la bande passante.
Si une bande passante élevée tend à être synonyme de hautes performances, ces deux notions ne sont toutefois pas équivalentes. « La bande passante est une mesure indiquant la capacité maximale d'un lien de communication filaire ou sans fil à transmettre des données sur une connexion réseau dans un laps de temps donné. Généralement, la bande passante est représentée par le nombre de bits, de kilobits, de mégabits ou de gigabits qui peuvent être transmis en une seconde. Synonyme de capacité, la bande passante décrit le taux de transfert des données. La bande passante n'est pas une mesure de la vitesse du réseau, ce qui est une idée fausse et courante», explique un blog Techtarget.
Les mesures de bande passante ont évolué à mesure que la bande passante a pris de l'ampleur, dans certains cas de manière exponentielle. « Alors que la bande passante est traditionnellement exprimée en bits par seconde (bps), les liaisons réseau contemporaines ont maintenant une capacité beaucoup plus grande, ce qui explique pourquoi la bande passante est maintenant plus souvent exprimé en Mbps ou Gbps », précise Techtarget. «
Les connexions de bande passante peuvent être symétriques, ce qui signifie que la capacité de données est la même dans les deux sens - téléchargement et chargement - ou asymétriques, ce qui signifie que la capacité de téléchargement et de chargement n'est pas égale. Dans le cas des connexions asymétriques, la capacité de chargement est généralement inférieure à la capacité de déchargement, ce qui est courant pour les connexions Internet haut débit grand public. Les liaisons WAN et DIA de niveau entreprise ont plus souvent une bande passante symétrique. »
La surveillance de la bande passante constitue l'une des premières raisons d'effectuer une gestion réseau, car elle permet de savoir quelles applications, quels types de trafic et quels segments de réseau consomment le plus de bande passante. Grâce à ces informations, le service informatique peut s'assurer que la disponibilité est suffisante pour les applications et les services essentiels à l'entreprise, avec une latence aussi faible que possible.
La surveillance de la bande passante permet au service informatique de :
Lorsque vous achetez de la bande passante, il existe généralement une spécification pour la quantité de données transférées sur une période de temps telle que Mbps, gigabits, etc. C’est la vitesse théorique. La vitesse réelle doit être mesurée.
Idéalement, le service informatique devrait surveiller et analyser le volume du trafic réseau de quatre manières : point de terminaison (utilisateur), port, interface et protocole (application).
Lorsque la bande passante devient un problème suite à un ralentissement des performances ou à d'autres signes de congestion, l'informatique est souvent amenée à en réclamer davantage. Mais d'où vient le problème exactement ? Quelles parties du réseau doivent être mises à niveau ? Et est-ce le réseau qui pose problème, ou la façon dont il est configuré et géré ?
Ajouter plus de capacité de bande passante ne résout pas toujours le problème et s'avère beaucoup plus coûteux et perturbateur que d’optimiser la bande passante dont vous disposez déjà.
Un seul réseau monolithique est difficile à optimiser. « Même dans une entreprise de taille moyenne, il y a de fortes chances que vous segmentiez déjà votre réseau. Cela réduit le trafic sur l’ensemble du réseau en le divisant logiquement. Vous pouvez le faire physiquement à l’aide de commutateurs intelligents ou à l’aide de sous-réseaux. Si vous avez un budget serré, le sous-réseau constitue votre meilleure alternative, car il ne nécessite qu’un changement de configuration informatique au lieu d’un nouveau matériel.
Le transfert de la téléphonie vers le réseau et l'internet change la donne en matière de bande passante. Votre système téléphonique consomme probablement aussi beaucoup de bande passante disponible. Cela place une charge encore plus importante sur votre réseau que les pièces jointes surdimensionnées. Il existe un certain nombre de raisons à cela. La principale est la téléphonie IP, qui nécessite un transfert de paquets plus spécifique que les données pures. Si vous vous apprêtez à effectuer un calcul de l'utilisation de la bande passante et que votre entreprise veut se lancer dans la VoIP, vous devez savoir quel codec le système utilise afin de pouvoir évaluer la quantité de bande passante sur l'ensemble du réseau. Vous pouvez également évaluer et surveiller les niveaux de performance réseau, notamment la qualité des appels, y compris la gigue, la latence et les paquets. La VoIP n'est que l'un des gros consommateurs de bande passante que vous devez supporter sur votre réseau. Il est probable que vous ayez également envisagé des applications de vidéoconférence, telles que GoToMeeting et WebEx. Vous avez peut-être aussi décidé d'ajouter des fonctions de sécurité des bâtiments, comme des caméras de surveillance connectées au réseau. Toutes ces fonctions pèsent sur votre bande passante disponible.
Nombre d'attaques informatiques, telles que les attaques DDoS, sont des attaques de réseau, qui inondent le réseau de trafic jusqu'à ce qu'il soit saturé. Même les attaques non spécifiques au réseau laissent une trace de trafic. Il est très courant que les outils de surveillance du trafic aident à distinguer les modèles de trafic ordinaires des modèles suspects. Les virus et les logiciels malveillants consommant souvent des quantités de bande passante hors du commun, la surveillance de l'utilisation de la bande passante peut également s'avérer précieuse pour identifier les anomalies de sécurité. En surveillant la bande passante, les administrateurs peuvent prévoir les pics d'utilisation, identifier les applications et les utilisateurs gourmands en bande passante (par adresse IP) et s'assurer que les applications essentielles à l'entreprise reçoivent la quantité de bande passante requise.
Il convient donc d'identifier toute utilisation anormale de la bande passante avant la survenue d'un désastre. Outre la surveillance du trafic en temps réel ou quasi réel, les services informatiques peuvent se plonger dans les tendances historiques de la bande passante pour repérer les éventuels incidents de sécurité tels que les attaques DDos, ainsi que les téléchargements non autorisés, l'extraction de crypto-monnaie et les comportements réseau malveillants.
La surveillance de la bande passante est essentielle à l'analyse scientifique de la sécurité, car elle permet de repérer les flux de trafic élevés vers des ports non surveillés et de découvrir des applications informatiques non autorisées et fantômes telles que le partage de fichiers et la diffusion de vidéos.
Il existe de nombreuses façons de collecter des données sur l'utilisation de la bande passante du réseau, mais deux d'entre elles se distinguent :
SNMP : dans ce cas, les moniteurs de bande passante envoient simplement des requêtes SNMP aux périphériques SNMP de votre réseau. Les appareils renvoient ensuite des informations (stockées dans leur base d'informations de gestion (MIB)) à l'appareil. Ces informations peuvent inclure des données sur l'utilisation de la bande passante du réseau. L'outil de surveillance peut alors analyser ces données pour surveiller l'utilisation de la bande passante du réseau.
NetFlow : l'un des protocoles les plus saillants est Cisco NetFlow, qui collecte le trafic du réseau IP lorsqu'il entre ou sort d'une interface. NetFlow suit sept valeurs clés :
Ces données peuvent être analysées par un outil de surveillance de la bande passante, tel que l’analyse du trafic réseau de WhatsUp Gold.
NetFlow, comme son nom l’indique, est basé sur des « flux », c'est-à-dire une série continue de paquets qui partagent des caractéristiques telles que les valeurs IP et les ports source/destination, le protocole IP, l'interface d'entrée et le type de service.
Bien qu'il s'agisse d'un protocole Cisco, NetFlow peut être activé sur n'importe quelle interface de périphérique réseau compatible. Les données de flux sont ensuite transmises sous forme de paquets UDP à un collecteur NetFlow, qui recueille des données sur l'utilisation de la bande passante, les détails du trafic réseau ainsi que les tendances et anomalies du trafic, les pics et creux de la bande passante et les mesures de performance.
WhatsUp Gold utilise NetFlow, jFlow et sFlow pour surveiller la bande passante réseau et le trafic des applications. Il détecte automatiquement les routeurs et commutateurs compatibles NetFlow et les configure pour qu'ils collectent et lui renvoient les données NetFlow. WhatsUp Gold analyse ensuite les données, fournissant des détails sur l'identification du trafic, les tendances historiques et la QoS grâce à la vérification de la ToS. Des rapports complets indiquant les principaux protocoles, les principaux expéditeurs, les principales applications, etc. sont également fournis.
Voici quatre raisons pour lesquelles la surveillance du trafic réseau a tant de sens :
WhatsUp Gold facilite l'obtention d'une visibilité détaillée du trafic de votre réseau afin de savoir quels utilisateurs, applications et protocoles consomment de la bande passante ou se connectent à des ports suspects. Cette visibilité vous permet de mettre en place des politiques d'utilisation de la bande passante, d'optimiser le retour sur investissement de votre fournisseur d'accès et de garantir une bande passante adéquate pour les applications et services essentiels à votre entreprise.
WhatsUp Gold recueille des données sur le trafic réseau et l'utilisation de la bande passante à partir de tout périphérique du réseau compatible avec les flux. Il prend en charge les protocoles NetFlow et NetFlow-Lite de Cisco, ainsi que les protocoles NSEL, J-Flow, sFlow et IPFIX. Collectez et visualisez les données pour Cisco CBQoS (Class-Based Quality of Service) et NBAR (Network Based Application Recognition).
WhatsUp Gold fournit des alertes basées sur des seuils pour vous aider à résoudre les problèmes de bande passante avant qu'ils n'affectent vos utilisateurs, vos applications et votre activité. Il vous alerte lorsque les émetteurs ou les récepteurs dépassent les seuils de bande passante, lorsque le trafic d'interface dépasse les seuils d'utilisation et lorsque vous dépassez les seuils d'échec de connexion et le nombre d'interlocuteurs.
Les frais mensuels de bande passante des FAI sont élevés. Il n'est pas question d'ajouter de la bande passante à moins d'en avoir besoin. Le logiciel de supervision réseau WhatsUp Gold vous permet d'identifier les sources et les destinations de votre trafic Internet, les applications consommant de la bande passante Internet et les utilisateurs de ces applications. De cette façon, vous pouvez vous assurer que vos applications Web stratégiques reçoivent la bande passante dont elles ont besoin.
Pour en savoir plus, consultez notre page dédiée à la surveillance du trafic réseau.
Get our latest blog posts delivered in a weekly email.