Dans les organisations modernes, les équipes informatiques doivent maintenir un équilibre délicat entre les besoins de sécurité,de connectivité et de productivité. Définir des politiques strictes avec de multiples groupes pour répondre aux différents besoins de connectivité Internet des équipes au bureau n’est guère un processus ponctuel. Les administrateurs informatiques sont souvent obligés d’exclure ou d’inclure de nouveaux membres ou de modifier les droits et les règles d’accès. Au milieu de tous ces processus de routine, ils doivent également s’assurer que les applications critiques ou sensibles au temps (par exemple, les vidéoconférences basées sur la VoIP, le commerce électronique, les applications basées sur le cloud) ne subissent pas de latence ou d’instabilité. C’est là que des outils intelligents de gestion de la bande passante et des politiques de QoS sont nécessaires.
Qu’est-ce que la QoS ?
La QoS (qualité de service) désigne tous ces mécanismes ou outils garantissant que les applications critiques nécessitant des données en temps réel (généralement audio ou vidéo) obtiennent une bande passante dédiée suffisante, avec priorité sur les autres applications. L’objectif principal de la QoS est de gérer la perte de paquets et de réduire la latence et les secousses dans votre connexion réseau.
Les transferts de données critiques en temps réel utilisent généralement le protocole UDP. Contrairement au TCP, le protocole UDP ne transmet pas les paquets perdus en transit car il est sans connexion. Ainsi, lors d’un appel IP, si quelques paquets audio se perdent en transit, ils ne seront pas retransmis car en raison de la perturbation, la qualité de la voix devient irrégulière et inintelligible.
Pour faire face à de tels scénarios, les administrateurs réseau doivent identifier les applications nécessitant une priorité plus élevée sur la bande passante sur un réseau. Cela se fait en identifiant le trafic. Parmi les moyens courants d’identifier ou de marquer le trafic figurent la classe de service (CoS) et le point de code des services différenciés (DSCP). Les différentes applications sont marquées en fonction de la sensibilité des informations qu’elles transportent. Marquer les applications de manière appropriée permettra au réseau de catégoriser et de prioriser les données dans différents groupes.
Après que les données sont catégorisées dans différents groupes, les politiques de QoS sont appliquées à ces groupes nécessitant un traitement préférentiel par rapport aux autres. C’est ce qu’on appelle la mise en file d’attente.Une fois que les données sont étiquetées et que la politique est créée, la tâche principale des routeurs ou des dispositifs de commutation est de déplacer automatiquement ces paquets vers le début de la file d’attente et de les transmettre immédiatement sans aucun délai.
La QoS transmet les données d’un nœud à l’autre selon le principe du store and forwardmanner (également appelé configuration hop-by-hop). Ce type d’arrangementpermet aux données d’être transférées en toute sécurité de la source à la destination, même si les nœuds ne sont pas connectés en permanence. Les politiques de QoS peuvent être configurées pour identifier et hiérarchiser les paquets RTP (Real-Time Transport Protocol). Le protocole RTP est spécialisé dans le transport et la gestion des transmissions de données audiovisuelles en temps réel. La QoS permet également aux administrateurs d’ajuster le flux de trafic sur les connexions LAN et WAN.
Les administrateurs doivent se rappeler que la QoS ne peut fonctionner correctement que si les appareils connectés entre l’émetteur et le récepteur sont configurés pour comprendre la priorité des paquets. Les appareils doivent être programmés pour comprendre lapriorité d’un paquet VIP et savoir quand les pousser dans la voie de priorité. La qualité de service échoue et les paquets perdent leur priorité si l’un des périphériques du réseau n’est pas configuré correctement.
Principaux outils de surveillance de la QoS
- SolarWinds NetFlow Traffic Analyzer
- ManageEngine NetFlow Analyzer
- Paessler PRTG Network Monitor
- Nagios Network Analyzer
- Solutions gratuites ou open-.Source Solutions
SolarWinds NetFlow Traffic Analyzer
SolarWinds® NetFlow Traffic Analyzer prend en charge la surveillance CBQoS (class-based quality of service). Il recueille, analyse et fournit une visibilité en temps réel des performances de la bande passante de votre réseau. Avec l’analyseur de trafic NetFlow, vous pouvez facilement jauger les niveaux de trafic et évaluer si vos politiques de qualité de service ont l’effet désiré. Il offre un tableau de bord intuitif permettant aux administrateurs de visualiser les informations vitales liées à l’état du réseau en examinant les mesures de performance du réseau. Vous pouvez également créer des rapports personnalisés avec une vue granulaire de la consommation de bande passante et une analyse détaillée du trafic en quelques clics.
ManageEngine NetFlow Analyzer
ManageEngine NetFlow Analyzer offre une analyse détaillée du trafic à l’aide de méthodes d’analyse du trafic basées sur les flux. Il prend en charge S-Flow, J-Flow, IPFIX et les principales technologies de flux. Si l’outil peut être utilisé pour une analyse judiciaire détaillée du réseau, la surveillance des applications et même la planification de la capacité, il offre également des capacités de surveillance approfondie de la bande passante et de la QoS. Vous pouvez obtenir un aperçu rapide de votre bande passante grâce à des rapports de suivi de l’utilisation mis à jour toutes les minutes. Avec son édition entreprise, vous pouvez surveiller des réseaux distribués sur une seule console. En outre, il propose également des applications iOS et Android pour surveiller le trafic de votre entreprise en déplacement.
Paessler PRTG Network Monitor
Le PRTG Network Monitor est un autre outil populaire auprès des équipes informatiques, car il s’agit d’une solution hautement évolutive qui répond aux exigences des entreprises de toutes tailles. Il comprend un capteur dédié de QoS Round Trip pour suivre tout le trafic VoIP. Vous pouvez choisir parmi une gamme de capteurs de surveillance de la bande passante pour surveiller la perte de paquets, la latence et les jitters. Les informations de ces capteurs peuvent être visualisées sur différents tableaux de bord. Grâce à ces tableaux de bord, vous pouvez facilement surveiller les applications ou les utilisateurs qui monopolisent la bande passante et prendre des mesures correctives. L’outil peut également être configuré pour lever des alertes en cas de défaillances du réseau ou d’erreurs de protocole.
Nagios Network Analyzer
Nagios Network Analyzer est une autre solution de surveillance de la bande passante offrant une analyse NetFlow avancée avec des tableaux de bord visuels. L’outil offre une surveillance facile, que vous souhaitiez une vue unifiée de haut niveau de votre réseau ou que vous souhaitiez effectuer un forage vers des connexions et des points d’extrémité spécifiques. Vous pouvez évaluer la consommation de bande passante par source, par IP ou par utilisateur. Vous pouvez définir des lignes de base de QoS et détecter facilement tout pic ou écart par rapport à la normale. Vous pouvez également définir des alertes basées sur des seuils pour garder la maîtrise de votre réseau. Pour commencer, vous pouvez essayer la version d’essai de 60 jours de Nagios Network Analyzer.
Solutions gratuites ou open-source
Vous pouvez également consulter OpenNMS, ntopng et bandwidthd, qui sont quelques solutions gratuites et open-source pour la surveillance et la gestion du réseau. Bien que ces outils soient utilisés par les équipes informatiques du monde entier, les nouveaux utilisateurs doivent garder à l’esprit que des défis de configuration peuvent survenir au moment de l’installation de ces solutions. Le niveau de support et de documentation disponible pour tous ces outils est variable et, dans la plupart des cas, les équipes doivent consacrer beaucoup de temps et d’efforts à la mise en place d’une surveillance de la QoS de bout en bout. Toute mauvaise configuration dans la mise en œuvre de la QoS ou l’absence de surveillance efficace peut entraîner une latence du réseau, la perte de paquets de données et des fluctuations dans le réseau. Par conséquent, prenez les précautions nécessaires avant de choisir l’une de ces solutions.