A10 Networks : Visibilité réseau, surveillance événements et alertes Prometheus/A10 Thunder

A10 Networks : Visibilité réseau, surveillance événements et alertes Prometheus/A10 Thunder

560 420 2SB - Distributeur à valeur ajoutée - Solutions de Cybersécurité

Les réseaux d’aujourd’hui sont de plus en plus complexes. 

Les entreprises migrent leurs charges de travail vers le cloud alors qu’elles adoptent une stratégie hybride. 

Ils ont des centaines, voire des milliers d’employés qui intègrent au réseau divers appareils qui permettent la productivité et les communications. 

Les réseaux d’entreprise sont constamment repensés pour relever ces défis.

Les fournisseurs de services sont également en train de subir une refonte majeure de leur réseau alors qu’ils se préparent à l’attaque des appareils IoT qui se produira à mesure que la 5G deviendra plus omniprésente.

Ces évolutions techniques et les défis qu’elles présentent sont une constante dans la vie des équipes d’exploitation du réseau qui portent le fardeau de s’assurer que le réseau fonctionne au mieux. 

Pour ce faire, ils doivent conserver des informations opérationnelles sur les performances, l’intégrité et la sécurité de chaque appareil de leur réseau. 

Ce sont ces informations sur les applications qui permettent l’optimisation continue des performances du réseau pour correspondre non seulement aux modèles d’utilisation actuels, mais aussi futurs. 

Ainsi, il n’est pas surprenant que la visibilité du réseau, les informations sur la sécurité et les applications, la surveillance des événements et les alertes soient essentielles au succès des entreprises et des CSP.

Visibilité du réseau et informations opérationnelles sur les appareils A10

A10 Networks propose une multitude de solutions réseau , toutes conçues pour garantir que les applications réseau fonctionnent aussi bien que possible. 

Ceux-ci incluent Thunder® CFW , Thunder CGN , Thunder ADC et Thunder TPS

Indépendamment de l’emplacement des solutions dans un réseau ou des fonctions qu’elles fournissent, il est important d’avoir une visibilité et des analyses sur les performances de ces appareils. 

A10 permet cela en mettant à disposition un vaste éventail de statistiques et de métriques via des API et des interfaces graphiques, ainsi que via CLI. 

Ces mesures peuvent être suivies au niveau de l’appareil individuel, ou de manière agrégée à l’aide du contrôleur A10 Harmony® ou des plates-formes de gestion centrale aGalaxy. 

Non seulement ces solutions offrent une visibilité centrale pour les appareils A10, mais elles fournissent également une gestion centralisée pour eux.

A10 a récemment intégré les fonctionnalités de Prometheus dans sa boîte à outils de gestion pour élargir la visibilité des utilisateurs sur tous les appareils du réseau, y compris les appareils A10, et fournir des informations sur la sécurité et les applications au fil du temps.

 Le dernier système d’exploitation d’A10, ACOS 5.0 , prend en charge Prometheus de manière native.

Qu’est-ce que Prométhée?

Prometheus est une base de données de séries chronologiques open source qui a été publiée en 2015.

Elle est gérée par le Project of Cloud Native Computing Foundation qui gère également K8 et Envoy.

Prometheus utilise le modèle HTTP PULL pour extraire les données des périphériques réseau et stocker les valeurs collectées dans une base de données chronologique. 

Une fois que ces données sont dans Prometheus, elles peuvent être suivies au fil du temps pour comprendre divers niveaux de référence et seuils sous lesquels les réseaux devraient fonctionner, permettant ainsi la surveillance et l’alerte des événements. 

Puisqu’il est de nature open source, Prometheus est devenu un choix populaire parmi les administrateurs de l’industrie des réseaux.

Alerte :

Prometheus propose des intégrations dans les systèmes ITSM, ce qui rend la gestion du réseau encore plus pratique. 

On peut créer des règles sophistiquées si-ceci-alors-cela qui, lorsqu’elles sont déclenchées, peuvent envoyer des notifications via des outils de communication comme le courrier, les SMS, Slack, PagerDuty, etc.

Visibilité et analyse du réseau :

Prometheus s’intègre parfaitement à des outils tels que Grafana. 

Grafana est un outil de visibilité open source qui a été publié en 2014. Il prend en charge nativement l’utilisation de Prometheus en tant que source de données qui permet à un utilisateur final de créer des panneaux personnalisés comprenant des graphiques et des graphiques – alimentés à l’aide de générateurs de requêtes interactifs, notamment Prometheus Query Language (PromQL). 

Ces panneaux se rassemblent pour former des tableaux de bord de surveillance complexes qui présentent diverses données provenant de différents appareils, le tout sur une seule vitre.

Exemple de tableau de bord personnalisé créé dans l'outil open source Grafana, fournissant des informations sur l'application dans un appareil A10

A10 – Figure 1. Exemple de tableau de bord personnalisé créé dans l’outil open source Grafana, fournissant des informations sur l’application dans un appareil A10

L’importance d’une base de données chronologique

Il est fort probable qu’un opérateur de réseau veuille suivre les statistiques non seulement des appareils A10, mais de tous les autres appareils de son réseau. 

L’exportation des statistiques des périphériques réseau vers une base de données chronologique peut être un exercice très bénéfique et fournir des informations plus approfondies sur les applications sur les performances continues de tous les périphériques du réseau. 

Il est en effet utile de disposer de statistiques en temps réel pour tous les appareils d’un réseau, mais elles deviennent des ressources encore plus puissantes lorsqu’elles sont suivies dans le temps. Imaginez une seule statistique / compteur tracée par rapport à l’axe des x du temps. 

Avec un accès à une telle base de données, on serait en mesure d’étudier comment le compteur se comporte non seulement au cours de la dernière heure, jour ou semaine, mais au cours des mois, des trimestres et même des années. 

Une telle base de données est connue sous le nom de base de données chronologique.

C’est là que Prométhée entre en scène.

Pour l’administrateur réseau; cette visibilité réseau centralisée avec les informations sur les applications et la surveillance à l’aide de Prometheus offrent une assurance accrue que le réseau fonctionne selon les besoins et une plus grande flexibilité pour utiliser les technologies réseau pour la surveillance globale, même si leurs compétences peuvent être d’avantage spécialisées.

Il n’est donc pas surprenant que Prometheus open source ait gagné beaucoup de popularité ces dernières années et soit utilisé par certains grands noms de l’industrie tels que Pandora, Digital Ocean, DreamHack et Shuttle Cloud.

Intégration avec les appareils A10

Le système d’exploitation ACOS 5.0 d’A10 prend en charge Prometheus de manière native. 

Cela signifie que Prometheus peut envoyer directement des demandes de scraping HTTP PULL au périphérique A10 et recevoir les statistiques demandées, y compris l’état du système, les statistiques du réseau et des informations sur le service d’application sécurisé. 

Comme indiqué précédemment, ces données peuvent ensuite être fournies aux systèmes Grafana ou ITSM pour une visibilité et des alertes automatisées.

A10 - Figure 2. Intégration de Prometheus avec les appareils A10. A) Intégration native de Prometheus avec un appareil A10 exécutant ACOS 5.x B) Intégration avec un appareil A10 exécutant ACOS 3.x / 4.x activée avec l'utilisation de Prometheus Exporter .
A10 - Figure 3. Intégration de Prometheus avec les appareils A10. A) Intégration native de Prometheus avec un appareil A10 exécutant ACOS 5.x B) Intégration avec un appareil A10 exécutant ACOS 3.x / 4.x activée avec l'utilisation de Prometheus Exporter .

Les appareils A10 exécutant un système d’exploitation plus ancien (ACOS 3.x, ACOS 4.x) peuvent également s’intégrer à Prometheus. 

Le seul changement de topologie est l’ajout d’un exportateur Prometheus, un script basé sur python qui agit comme un proxy entre Prometheus et ACOS (voir topologie). 

Le script python de Prometheus Exporter est conservé sur la page GitHub A10 Networks .

Gestion centralisée de pointe et visibilité accrue avec Prometheus

Même si A10 fournit des solutions de gestion centralisée et de visibilité de pointe, l’utilisation d’un outil open source comme Prometheus peut être un complément utile qui vous permet de voir les données, non seulement pour les appareils A10, mais sur tous les autres appareils de votre réseau. 

Le fait de disposer d’une base de données centrale de ces statistiques vous permet d’utiliser les intégrations Prometheus avec les systèmes Grafana et ITSM pour avoir des informations opérationnelles centralisées et automatisées sur tous vos périphériques réseau. 

Cela garantit une connaissance permanente des performances, de l’intégrité et de la sécurité du réseau. 

Avec des données suivies au cours des mois, des trimestres et même des années, il alimente la connaissance des différentes caractéristiques d’un réseau.

Les administrateurs peuvent suivre l’utilisation des services, la saisonnalité dans les opérations commerciales et réseau, ainsi que la marge que les appareils actuels du réseau fournissent. 

La capacité de prévoir correctement les besoins futurs de votre réseau s’améliorera également considérablement.

Source : A10 Networks (2SB Distributeur)

Pour plus d’informations concernant la solution

Contactez-nous
Share
News Cofense : L’infiltration furtive de BazarBackdoor évite plusieurs SEG
A10 Networks : Au milieu du COVID-19, nous assistons à une pandémie de cyberattaques

Start Typing