Solarwinds Product Briefing

SolarWinds Technology
Briefing
Yaoundé
Nov 01, 2022
@solarwinds
1
SolarWinds Introductions
Kevin Davalos
Sales Engineer
kevin.davalos@solarwinds.com
512.498.6056 (office)
Arthur Bradway
Sales Engineer, Advisory
arthur.bradway@solarwinds.com
703.386.2673 (office)
© 2021 SolarWinds Worldwide, LLC. All rights reserved. @solarwinds 2

⦿ Le métier d’administrateur
devient de plus en plus
complexe.
⦿ Un défi majeur pour l’équipe

est de gagner en temps et en
efficacité grâce à un bon outil
de supervision.
⦿ Les systèmes d’information

étant par nature complexes,
leur supervision est
indispensable.
⦿ Les systèmes d’information sont tous différents de par
leur taille, leur nature, leur criticité.
⦿ Ils ont cependant pour point commun d’être le théâtre
d’incidents, à un moment ou à un autre.
⦿ La loi de Murphy est immuable. « Si quelque chose
peut mal tourner, alors elle finira infailliblement par
mal tourner ».
⦿ Les administrateurs doivent concevoir l’architecture
du système d’information de telle manière qu’une
panne ait un impact minimal sur le reste du système.
⦿ Ils doivent aussi gérer les éventuels problèmes.
⦿ 80% de l’activité d’un administrateur consiste en la
résolution de problèmes que rencontrent les
utilisateurs.
⦿ Les utilisateurs : un moyen de
supervision peu fiable et pas toujours
agréable.
⦿ Les utilisateurs ne manquent pas de

signaler aux administrateurs les
problèmes qu’ils y rencontrent.
⦿ les problèmes surviennent soit par

manque de formation des utilisateurs, soit
par réelle carence du système.
⦿ L’utilisateur réclamant un problème n’est

généralement ni tendre ni très précis.
⦿ Une solution de supervision permet à

l’administrateur d’éviter ce genre de
soucis.
⦿ L’administrateur est prévenu rapidement
d’une situation anormale.
⦿ Il dispose de plus d’informations pertinentes
et peut immédiatement s’atteler à la
résolution du problème.
⦿ En outre, certaines ressources ne sont utilisées
qu’occasionnellement, sans outil de
supervision, l’erreur n’est pas remontée.
⦿ Les systèmes étant de plus en plus
imbriqués, une simple erreur peut en
produire un nombre incalculable d’autres
(effet domino).
⦿ Une ressource fait partie d’une
architecture plus large.
⦿ En cas de problème, cette

ressource peut emporter avec elle
tout un pan de la construction.
⦿ Assurer une vitesse de détection

et de réaction.
⦿ La résolution rapide du problème

épargne les autres éléments.
⦿ Gagner du temps et minimiser la

charge du travail.
⦿ Un historique pour
remonter à la source des
problèmes.
⦿ Un outil de supervision
permet de conserver un
historique des alertes.
⦿ Analyser les incidents qui

se sont produits juste
avant le problème constaté
permet de remonter à la
source.
⦿ On arrive à résoudre le
problème rapidement.
⦿ Certains problèmes sont précédés de signes
annonciateurs avant de devenir bloquants.
⦿ Repérer ces signes est une plus-value non négligeable des

outils de supervision.
⦿ Surveiller le système d’information y compris pendant les

périodes non ouvrées présente bien des avantages.
⦿ Être proactif ; résoudre les problèmes, avant même qu’ils ne

se présentent, à condition d’être bien informé.
⦿ Distinguer entre les plaintes abusives des
utilisateurs et les véritables soucis de
performance.
⦿ Accorder des priorités sur les interventions pour

se concentrer sur l’essentiel.
⦿ prévoirles besoins futurs et dimensionner au

mieux le système d’information.
⦿ Les outils de supervision ont souvent un champ

d’action qui s’étend au-delà du seul périmètre du
système d’information.
⦿ La mise en place d’un outil de supervision est
un projet complexe, dont il faut prévoir et
prévenir les plus gros obstacles.
⦿ Un défaut courant dans la mise en place d’une

solution de supervision est de la traiter
comme une opération purement technique.
⦿ la réussite du projet de supervision sera

autant technique qu’organisationnelle.
⦿ La supervision doit évoluer avec le SI.

⦿ Trouver l’équilibre entre « ne rien rater
d’important » et « vouloir tout superviser ».
⦿ Ilvaut mieux alors avoir trop d’indicateurs que

pas assez.
⦿ Si un indicateur n’apporte aucune information

par rapport à un autre déjà en place, il ne faut pas
le surveiller.
⦿ Ilest vivement déconseillé de mettre en place la

totalité de la supervision en une seule opération.
⦿ Faire accepter le projet de supervision à ses
supérieurs.
⦿ Intérêt de faire adhérer toute l’équipe à l’outil.
⦿ Limiter le nombre d’alertes et les hiérarchiser.
⦿ Alerter uniquement les bonnes personnes.
⦿ Des indicateurs aussi simples et clairs que

possible.
⦿ Est perçu comme un surveillant permanent.

⦿ Les indicateurs de métrologie sont comme les
épices dans un plat : s’il n’y en a pas assez, c’est
fade ; s’il y en a trop, c’est écœurant.
⦿ Un nombre insuffisant d’indicateurs ne permet

pas à coup sûr que l’un d’entre eux éclaire sur la
cause probable d’un problème.
⦿ S’ily en a trop, les informations risquent d’être en

double , de prendre plus d’espace et de capacité
de calcul et cela fait perdre du temps.
⦿ Trouver un juste milieu est nécessaire.

⦿ Les outils de supervision ne doivent pas se
contenter d’un rôle de supervision.
⦿ Ils doivent également être à l’écoute des

autres outils afin de centraliser les
informations.
⦿ Une seule console de supervision.
⦿ La modularité : réduire si possible le nombre

de superviseurs.
⦿ L'organisme international de normalisation ISO
(International Standards Organization) a créé un comité
visant à produire un modèle pour l'administration
réseau, sous la direction du groupe OSI.
⦿ Ce modèle se décline en quatre parties:

◾ Le modèle d’organisation
◾ Le modèle d’informations
◾ Le modèle de communication
◾ Le modèle fonctionnel
⦿ Le modèle d'organisation décrit les composants de
l'administration réseau, par exemple administrateur, agent, et
ainsi de suite, avec leurs relations. La disposition de ces
composants mène à différents types d'architecture.
⦿ Le modèle d’informations est relatif à la structure et au stockage

des informations d'administration réseau. Ces informations sont
stockées dans une base de données, appelée base d'informations
de management (MIB). L'ISO a établi la structure des
informations d'administration (SMI) pour définir la syntaxe et la
sémantique des informations d'administration stockées dans la
MIB.
⦿ Le modèle de communication traite de la manière dont les

données d'administration sont transmises entre les processus
agent et administrateur. Il est relatif au protocole
d'acheminement, au protocole d'application et aux commandes
et réponses entre égaux.
⦿ Le modèle fonctionnel concerne les applications

d'administration réseau qui résident sur la station
d'administration réseau (NMS). Le modèle d'administration OSI
compte cinq domaines fonctionnels, parfois appelés le modèle
FCAPS.
⦿ La gestion de la
configuration réseau.
⦿ La gestion des
performances.
⦿ La gestion des anomalies.
⦿ La gestion de la sécurité.
⦿ La gestion de la
comptabilité.
⦿ La gestion des anomalies est souvent le module
le plus populaire au sein des outils de gestion
réseaux.
⦿ Permet de détecter, isoler et résoudre les

problèmes réseaux rencontrés voire même de
prédire des incidents potentiels.
⦿ Réduire les temps d’arrêt, la dégradation des

performances ou tout autre incident…
⦿ Détection des incidents, correction des anomalies,
isolation des incidents, notifications des incidents,
corrélation des alertes, …
⦿ La gestion de la configuration permet de collecter et
de stocker les informations de configuration des
équipements ; que ce soit physiques ou systèmes.
⦿ Il permet donc d’obtenir un inventaire des

équipements et des programmes présents.
⦿ De plus, cet inventaire sera continuellement à jours.
⦿ Simplifie le processus de changement et en obtenir un

réel suivi.
⦿ Récolte des informations systèmes, génération de
statistiques, gestion des backups, management des
changements, analyse des tendances (d’usage) pour
préparer la consommation future, …
⦿ La gestion des accès permet de faire des
statistiques utilisateurs. En effet, en prenant
en compte les usages ainsi que l’analyse des
accès aux équipement, on peut établir une
réelle estimation des coûts.
⦿ Répartition des ressources de façon optimale

et équitable entre les utilisateurs du réseau.
⦿ Utilisation des systèmes plus efficace, en
minimisant le coût des opérations.
⦿ Analyse de l’usage matériel et logiciel, gestion
des coûts, …
⦿ La gestion des performances vise à mesurer les
différents aspects de la performance des équipements
et des systèmes.
⦿ Permet de comprendre l’état actuel du réseaux et de

savoir comment il se comporte.
⦿ Préparer le réseaux pour les futurs besoins.
⦿ Gestion des performances inclus la mesure de

différents indicateurs.
⦿ Assurer la disponibilité du service et les performances
à un niveau optimal.
⦿ Gestion des seuils pour les alertes, génération de
graphs concernant différents indicateurs, prédire
l’utilisation futur en analysant les perfs, …
⦿ La gestion de la sécurité prend en charge la protection
des équipements, la sécurité d’accès via une
authentification encryptée ainsi que la protection des
informations confidentielles.
⦿ Protéger le réseau contre les hackers, les utilisateurs

non autorisés, ou même contre le sabotage physique
du matériel.
⦿ La confidentialité des données doit être gérer selon les
besoins clients et doit être maintenue à un seuil donné
tout au long du cycle de vie du réseau.
⦿ Gestion des autorisations, historique des

accès, génération d’audit, …
⦿ Simple Network Management Protocol.
⦿ Protocole de communication entre agent et
station de gestion(NMS).
⦿ Permet aux administrateurs réseau de
superviser, diagnostiquer et de gérer les
équipements du réseau.
⦿ Développé par l’IETF.

⦿ RFC 1157.
⦿ Le protocole SNMP a commencé à émerger dans les années 1980 et
a évolué en plusieurs versions.
◾ SNMPv1 : c'est la première version du protocole. La sécurité de
cette version est minimale, car elle est basée sur la connaissance
entre les parties d'une chaîne de caractères appelée
"communauté" ;
◾ SNMPv2c : cette version du protocole est appelée "community
string based SNMPv2". Elle améliore encore les requêtes
protocolaires par rapport à SNMPv2p et utilise la sécurité par
chaîne de caractères "communauté" de SNMPv1 ;
◾ SNMPv3 : cette version, supportant les "proxies", est une
combinaison de la sécurité basée sur les usagers, les types et les
opérations définis dans SNMPv2p. La sécurité est basée sur les
versions SNMPv2u et SNMPv2*.
⦿ Autres version rarement adoptées : SNMPsec , SNMPv2p,

SNMPv2u , SNMPv2*
⦿ Actuellement, les versions les plus utilisées sont :
SNMPV1, SNMPV3 et SNMPV2c.
⦿ Le fait que la version 1 de SNMP perdure de nos
jours s'explique par plusieurs facteurs :
◾ Les infrastructures déployées en version 1 ne sont plus
modifiées sous prétexte que l'on ne modifie pas quelque
chose qui fonctionne ;
◾ Les nouvelles versions de SNMP ont été implémentées
avec beaucoup de retard par les différents équipementiers
(Le protocole CMIP été développé en parallèle).
◾ SNMPv1 est un protocole très simple qui demande peu
de ressources lors de son implantation sur un petit
équipement (une imprimante ou un hub …).
⦿ Les buts du protocole SNMP sont de :
◾ Connaître l'état global d'un équipement (actif,
inactif, partiellement opérationnel...) ;
◾ Gérer les évènements exceptionnels (perte d'un

lien réseau, arrêt brutal d'un équipement...) ;
◾ Analyser différents indicateurs afin d'anticiper les
problèmes futurs (engorgement réseau...) ;
◾ Agir sur certains éléments de la configuration des
équipements.
⦿ Un agent SNMP est un logiciel implanté sur un équipement
à superviser.
⦿ Il s'agit souvent d'un équipement réseau
(switch, hub, routeur...) mais on trouve aussi des agents sur
des serveurs.
⦿ Le rôle d'un agent SNMP est :
◾ d'instancier les différentes variables de la MIB spécifiques à cet
équipement ;
◾ de mettre à jour les valeurs dynamiques de ces différentes
variables ;
◾ de recevoir les requêtes SNMP envoyées par le superviseur
SNMP et d'y répondre ;
◾ d'envoyer les messages SNMP "Trap" ou "Inform" au
superviseur SNMP pour le prévenir d'un événement
exceptionnel sur l'équipement ;
◾ de gérer la sécurité des accès aux variables de la MIB
conformément au modèle de sécurité mis en place.
⦿ Le rôle d'un superviseur (NMS) SNMP est de :
◾ présenter (si possible de manière graphique), une vue de l'infrastructure
supervisée avec l'état des différents équipements qui la composent.
◾ Dans les grosses infrastructures, il est courant que le superviseur SNMP affiche
son écran sur un mur d'images dans la salle de supervision ;
◾ communiquer avec les différents agents SNMP pour récupérer régulièrement les
différents états des équipements ;
◾ réagir en conséquence lorsqu'une variable de la MIB sort des limites définies par
l'opérateur (engorgement du réseau, taux de remplissage du disque dur...).
◾ On peut définir les actions à réaliser en cas de réaction automatique (envoi d'un
mail par exemple). Le comportement le plus courant d'un superviseur SNMP sera
de modifier la couleur de l'équipement en cause pour alerter visuellement
l'opérateur ;
◾ recevoir en temps réel les messages SNMP "Trap" ou "Inform" en provenance des
équipements et modifier l'affichage général en conséquence pour refléter le nouvel
état ;
◾ prendre en compte l'évolution de l'infrastructure en permettant l'ajout de
nouveaux équipements dans le périmètre de supervision.
⦿ HP OpenView (désormais Network Node Manager). C'est une
solution payante, référence en matière de supervision réseau ;
⦿ Nagios (anciennement appelé Netsaint). C'est une application
permettant la surveillance système et réseau. Elle surveille les hôtes
et services spécifiés, alertant lorsque les systèmes vont mal et quand
ils vont mieux. C'est un logiciel libre sous licence GPL ;
⦿ Zabbix. C'est un logiciel open source créé par Alexei Vladishev qui
permet de surveiller le statut de divers services réseau, serveurs et
autres matériels réseau ;
⦿ Multi Router Traffic Grapher (MRTG). C'est un logiciel développé
sous licence G N U / G P L à l'initiative de Tobi Oetiker. Ce logiciel
permet de créer des graphiques sur le trafic réseau. Il utilise le
protocole SNMP pour interroger des équipements réseau tels que
des routeurs, des commutateurs, ou des serveurs, disposant d'une
MIB ;
⦿ Centreon. C'est un logiciel de surveillance et de supervision
réseau, fondé sur le moteur de récupération d'information libre
Nagios.
⦿ Vigilo. C'est un logiciel de supervision capable de gérer des systèmes
hétérogènes (autant réseau que serveurs) de grande taille grâce à une
architecture répartie et modulaire construite autour de Nagios.
⦿ BMC ProactiveNet Performance Management (anciennement BMC
Patrol). C'est une solution de supervision payante dont l'éditeur estBMC
Software.
⦿ OpenNMS. OpenNMS est une plateforme de management et de
supervision réseau développé dans le cadre du logiciel libre ou le modèle
open source. Il dispose d'une communauté ainsi que d'une organisation
offrant des services commerciaux, de formation et de soutien.
⦿ NerveCenter. NerveCenter est une plateforme de gestion de réseau qui
permet aux responsables informatiques de facilement et rapidement
détecter et corriger les problèmes qui affectent les réseaux distribués
d'aujourd'hui.
⦿ NetView. NetView est une solution de gestion réseau distribué développée
par IBM Tivoli.
⦿ WhatsUpGold. WhatsUpGold est une solution payante de supervision et
de management réseau éditée par la société IPSWITCH
⦿ Avec SNMP, tout est ASN.1 (Abstract Syntax
Number 1).
⦿ ASN.1 est un standard international spécifiant
une notation destinée à décrire des structures
de données.
⦿ La description en ASN.1 d'une structure de
données a pour but d'obtenir une
spécification de la structure qui est
indépendante d'un encodage lié à un matériel
particulier et sans ambiguïté.
⦿ Les trames transportées par le réseau sont
aussi codées en ASN.1.
⦿ Le protocole SNMP est un protocole réseau qui
comporte différentes requêtes.
⦿ Ces requêtes sont regroupées en 3 familles :
◾ les messages du superviseur SNMP vers l'agent SNMP ;
◾ les messages de l'agent SNMP vers le superviseur SNMP ;
◾ les messages entre agents SNMP.
⦿ Le protocole SNMP est un protocole qui utilise UDP.

⦿ Traditionnellement, les ports suivants sont utilisés :
◾ l'agent
SNMP utilise le port UDP 161 pour recevoir les
messages "Get Request", "Get Next Request" et "Set
Request" ;
◾ le superviseur SNMP utilise le port UDP 162 pour

recevoir les messages "Trap", "Notification" et "Inform".
⦿ Les messages envoyés par le superviseur SNMP vers l'agent
SNMP sont :
◾ Message "Get Request" : ce message permet au superviseur
d'interroger un agent sur les valeurs d'un ou de plusieurs objets
de la MIB ;
◾ Message "Get Next Request" : ce message permet au

superviseur d'interroger un agent pour obtenir la valeur de
l'objet suivant dans l'arbre des objets de l'agent. Ce message
permet de balayer des objets indexés de type tableau ;
◾ Message "Get Bulk Request" : introduite avec la version 2 du

protocole SNMP, ce message permet de mixer les messages "Get
Request" et "Get Next Request" pour obtenir des blocs entiers
de réponses de la part de l'agent ;
◾ Message "Set Request" : ce message permet au superviseur de

positionner ou modifier la valeur d'un objet dans l'agent ;
⦿ Les messages envoyés par l'agent SNMP vers le superviseur
SNMP sont :
◾ Message "Get Response" : ce message est utilisé par l'agent pour
répondre aux messages "Get Request", "Get Next Request" et "Get Bulk
Request" envoyés par le superviseur ;
◾ Message "Trap" : ce message est envoyé par l'agent à son superviseur de
manière asynchrone pour signaler un événement, un changement d'état
ou un défaut. L'agent n'attend pas d'acquittement de la part du
superviseur ;
◾ Message "Notification" : introduit avec la version 2 du protocole
SNMP, ce message est similaire au message "Trap". Il est envoyé par
l'agent à son superviseur de manière asynchrone pour signaler un
événement, un changement d'état ou un défaut. L'agent n'attend pas
d'acquittement de la part du manager ;
◾ Message "Inform" : introduit avec la version 2 du protocole SNMP, ce
message est envoyé par l'agent à son superviseur de manière
asynchrone pour signaler un événement, un changement d'état ou un
défaut. L'agent attend un acquittement de la part du superviseur et il y
aura une retransmission en cas de non réponse.
⦿ Leseul message envoyé entre les agents
SNMP est :
◾ Message "Report" : introduit avec la version 2 du
protocole SNMP mais jamais implémenté, ce
message permet aux différents agents de
communiquer entre eux (principalement pour
remonter des problèmes de traitement des
messages SNMP).
⦿ La sécurité apportée par la version 3 de SNMP repose sur les concepts
suivants :
◾ le modèle USM (User-based Security Model). Ce modèle est défini par
le RFC 3414 ;
◾ le modèle V A C M (View-based Access Control Model). Ce modèle est
défini par le RFC 3415.
⦿ Trois mécanismes sont utilisés par le modèle USM. Chacun de ces
mécanismes a pour but d'empêcher les attaques suivantes :
◾ l'authentification, qui permet d'empêcher la modification d'un paquet
SNMPv3 en cours de route et de valider le mot de passe de la personne
qui transmet la requête ;
◾ le cryptage, qui permet d'empêcher la lecture des informations de
gestions contenues dans un paquet SNMPv3 ;
◾ l'estampillage du temps qui permet d'empêcher la réutilisation d'un
paquet SNMPv3 valide a déjà transmis.
⦿ Le modèle V A C M quant à lui, permet de contrôler l'accès aux variables de
la MIB en restreignant leur accès en lecture ou en écriture pour un groupe
d'utilisateurs ou pour un utilisateur spécifique.
⦿ Les étapes d'authentification sont les suivantes :
◾ Le transmetteur groupe des informations à transmettre avec le mot de
passe.
◾ On passe ensuite ce groupe dans la fonction de hachage à une direction.
◾ Les données et le code de hachage sont ensuite transmis sur le réseau.
◾ Le receveur prend le bloc des données, et y ajoute le mot de passe.
◾ On passe ce groupe dans la fonction de hachage à une direction.
◾ Si le code de hachage est identique à celui transmis, le transmetteur est
authentifié.
⦿ Le cryptage a pour but d'empêcher que quelqu'un n'obtienne les informations de
gestion en écoutant sur le réseau les requêtes et les réponses de quelqu'un d'autre.
⦿ Avec SNMPv3, le cryptage de base se fait sur un mot de passe « partagé » entre le
manager et l'agent.
⦿ Pour des raisons de sécurité, SNMPv3 utilise deux mots de passe : un pour
l'authentification et un pour le cryptage.
⦿ Ceci permet au système d'authentification et au système de cryptage d'être
indépendants.
⦿ SNMPv3 se base sur DES (Data Encryption Standard) pour effectuer le cryptage.
⦿ Si une requête est transmise, les mécanismes
d'authentification et de cryptage n'empêchent pas
quelqu'un de saisir un paquet SNMPv3 valide du réseau et
de tenter de le réutiliser plus tard, sans modification.
⦿ On appelle ce type d'attaques le « Replay Attack ».
⦿ Pour éviter ceci, le temps est estampillé sur chaque paquet.

Quand on reçoit un paquet SNMPv3, on compare le temps
actuel avec le temps dans le paquet.
⦿ Si la différence est plus que supérieur à 150 secondes, le
paquet est ignoré.
⦿ La MIB est la base d'informations de gestion. Il y est :
• des informations à consulter,
• des paramètres à modifier,
• des alarmes à émettre...
⦿ SNMP permet de retrouver les informations et d'agir

sur les paramètres de façon indépendante du
matériel, comme du logiciel.
⦿ La MIB se présente comme une base de données normalisée,

qui permettra de lire et d'écrire sur les équipements
distants, de façon également normalisée.
⦿ L'agent quant à lui se chargera de faire la traduction

entre les informations transmises par SNMP et la plate-
forme.
⦿ La structure de la MIB est hiérarchique.
⦿ les informations sont regroupées en arbre.

⦿ Chaque information a un object identifier qui est une suite
de chiffres séparés par des points, qui l'identifie de façon
unique et un nom, indiqué dans le document qui décrit la
MIB.
⦿ Par exemple, 1.3.6.1.2.1.2.2.1.2 est l'object identifier ifDescr

qui est la chaîne de caractères décrivant une interface
réseau.
⦿ L'arbre de la MIB, contient une branche particulière
qui est "private enterprises" (OID 1.3.6.1.4.1).
⦿ Cette branche permet aux différentes entreprises de
gérer leurs MIB spécifiques.
⦿ Chaque entreprise se voit attribuer un OID unique et
elles ont ensuite le droit de décrire leurs OID
spécifiques en dessous de leur OID d'entreprise.
⦿ La gestion de la branche d'une entreprise est
entièrement laissée à cette entreprise.
⦿ Les différents OID d'entreprises sont alloués par
l'IANA. On retrouve par exemple :
◾ Ciscoavec un OID 1.3.6.1.4.1.9 ;
◾ HP avec 1.3.6.1.4.1.11 ;
◾ Novell avec 1.3.6.1.4.1.23 ;
Agenda
11:00 a.m. – 11:10 a.m. ET Introduction

11:10 a.m. – 11:20 a.m. ET Secure by Design
11:20 a.m. – 12:50 p.m. ET Network Management Products
12:50 p.m. – 1:00 p.m. ET Break
1:00 p.m. – 2:30 p.m. ET Systems Management and Database
Performance Products
2:30 p.m. – 2:45 p.m. ET Break
2:45 p.m. – 3:15 p.m. ET Orion® Platform Scalability Options
3:15 p.m. – 4:15 p.m. ET Security and Compliance Products
4:15 p.m. – 4:35 p.m. ET Other SolarWinds Products
4:35 p.m. – 5:00 p.m. ET Wrap-Up and Additional Questions

SolarWinds at a Glance
Austin, TX headquarters
More than 3,200
Founded in 1999 Reston, VA, government office
employees globally
30+ offices globally
#1 #3 60+ Leader
Growing security
in network in systems IT management in remote monitoring and
portfolio
management1 management2 products management
150,000+ registered members of THWACK®, our global IT community
320,000+ Every branch of the DoD and

499 of the 22,000+ MSPs serving
customers in 190 nearly every civilian and
Fortune 500® 450,000+ organizations
countries3 intelligence agency
1. IDC defined Network Management Software functional market, IDC’s Worldwide Semiannual Software Tracker, October 15, 2020.
2. Gartner, Market Share Analysis: ITOM: Performance Analysis Software, Worldwide, 2019. June 17, 2020. (AIOps/ITIM/Other Monitoring Tools Software Market). SolarWinds term, Systems Management, refers to the AIOps/ITIM/Other Monitoring
Tools Software Market Taxonomy referenced in the Gartner report. All statements in this report attributable to Gartner represent SolarWinds interpretation of data, research opinion, or viewpoints published as part of a syndicated subscription service
by Gartner, Inc., and have not been reviewed by Gartner. Each Gartner publication speaks as of its original publication date (and not as of the date of this presentation). The opinions expressed in Gartner publications are not representations of fact
and are subject to change without notice.
3. Customers are defined as individuals or entities that have an active subscription for our subscription products or that have purchased one or more of our perpetual license products since our inception under a unique customer identification number.
We may have multiple purchasers of our products within a single organization, each of which may be assigned a unique customer identification number and deemed a separate customer.

What Is SolarWinds ITOM?
IT operations management. Simplified.
Service Management
IT Ops
Application Performance Management
All things IT Whoever

Database Performance Management IT Security
manages IT
IT performance
Security
Infrastructure Management
Network Management DevOps
Wherever IT
sits
On-Premises Private Cloud Public Cloud

Ability to Solve Interconnected Performance Problems
Our products are powerful on their own…
Network System Database IT Security Service Application

Management Management Management Management Management
Or, they can be combined to solve interconnected problems…
Application Database Network IT Security System Service

Management Management Management Management Management
SolarWinds provides the ability to find and SolarWinds gives tech pros the power to SolarWinds delivers broad systems
correct when database issues are causing manage network performance while management while streamlining the
application performance problems securing their IT environments process to resolve issues

SolarWinds Orion Platform Architecture
Orion Platform
Primary Web Server, Main Polling Engine, and Common Services
Orion Platform-Wide Features:

Discovery, Device Monitoring, Intelligent Alerts, Reports, Events, Syslog, SNMP Traps, Maps, and API
Products
Windows® Integrated With
Microsoft
SNMP v1, v2c, v3 -------- WMI
VMware® API
-------- Agents: Windows, Linux®, Unix®, AIX®,
ARM
the Orion Platform
SQL 2016+
NPM
interfaces, UDT SRM
NCM SAM VMAN SCM WPM PM Toolset
wireless, configuration port VNQM IPAM LA storage DPA
virtual system and web Windows
UCS, etc. management monitoring server and monitoring application monitoring database real-time
VoIP IP address log application
application and performance patch update trouble-
network network monitoring management management and configuration performance
monitoring management shooting
Orion, NTA security security
monitoring management monitoring capacity monitoring
IP flows planning
Flow Storage,
and Log
Databases
Scalability application
Additional Polling Engine Additional Web Server High Availability Enterprise Operations Console
Options performance
management

SolarWinds Simple Orion Platform Deployment
Simplest deployment
scenario
Scales to:
• 12,000 network elements
• 10,000 component
monitors
• 50,000 flows per second
• 20+ concurrent users
Network, Servers,
Applications, Storage
© 2018 SolarWinds Worldwide, LLC. All Rights

Reserved.
Orion Data Collection With Additional Polling Engines
Monitor and manage

more IT devices
This configuration, with
multiple additional polling
engines, can scale to:
• 100,000 network elements
monitors
(can scale higher with
additional web servers)
• Up to 20 additional polling
engines can be installed
locally or remotely

Reserved.
Enterprise Operations Console (EOC) With Multiple Orion Servers
Automated high-level
situational awareness
EOC collects, displays, and alerts
on real-time operational status of
all IT devices monitored by all
Orion Servers and can scale to:
• Up to 30 remote or local Orion
Servers can be monitored by
an EOC
• 1,000,000 total elements
(network, server/application)

Reserved.
Enterprise Operations Console 2.0
New Features and Improvements

• Improved data collection, alerting,
global reporting, search, and UI
• Consistent with the Orion Platform
architecture
• Utilize Core options such as Additional
Web Servers, and High Availability
• Leverage cross-platform features like
PerfStack
• New Orion status rollup tiles and *Note: No upgrade path from EOC 1.6.x to EOC 2.0. Although both
versions can run in tandem, EOC 2.0 requires a fresh install on a
map options new server.
© 2018 SolarWinds Worldwide, LLC. All rights reserved.

Scaling the Orion Platform for More Concurrent Users
Supports more
concurrent web users
This Configuration Scales to:
• 40 concurrent users
• 20+ on Orion Server
• 20+ on Additional
Web Server
• Each Additional Web Server
adds 20+ concurrent users with
good performance
• Load balancers (not pictured)
can be helpful at distributing
the workload

Reserved.
Orion Platform with High Availability (HA)
Server Pool #1
Standby Orion
Server
Monitor and Manage with
High Availability
• Automatic failover
Region 2
Region 1
• Main polling engines
• Additional polling engines (APE)
• HA pools with virtual IP
Server Pool #2
addresses
• Instant notification and alerting
• Customizable rules
• Real-time monitoring
Standby
APE
Region 1 Region 2

Reserved.
RESOURCES

@solarwinds 61
Key SolarWinds Resources
• Secure by Design Resource Center

solarwinds.com/secure-by-design-resources
• Orion Assistance Program

support.solarwinds.com/orion-assistance-program
• SolarWinds Trust Center

solarwinds.com/trust-center

@solarwinds 62
Network Management
Products

Network Management Product Overview
Network Performance Monitor IP Address Manager
Revolutionary network monitoring software Helps eliminate IP conflicts and save time
with end-to-end visibility designed to pinpoint managing DHCP, DNS, and IP addresses
performance issues
Network Configuration Manager User Device Tracker

Automated network configuration and Automated device detection, tracking,
change management software and switch port management
NetFlow Traffic Analyzer VoIP & Network Quality Manager

Network traffic analyzer and bandwidth WAN and VoIP QoS performance
monitoring software monitoring
Engineer’s Toolset Network Automation Manager

Includes over 60 must-have network All of the above purchased as a single,
management tools integrated product

Network Performance Monitor (NPM)
Technical review and update
• Overview
• Multi-vendor network monitoring
• Advanced alerting
• NetPath™
• Monitor wireless networks
• Network Insight™
• Cisco® ASA, Cisco Nexus®, and SwitchStacks
• F5® BIG-IP® and Palo Alto®
• Azure Network Gateway support (Q2 2020)
• PerfStack™ shows Cisco ACI SDN infrastructure
performance (Q2 2020)
• Scale to up to 1 million elements per instance (Q2 2020)
• Device Views technical preview (Q4 2019)
• Cisco ACI support (12.4)

NetFlow Traffic Analyzer (NTA)
• Overview
• Bandwidth monitoring
• Application traffic alerting
• Network traffic analysis
• Advanced application recognition
• Customizable network traffic reports
• Improved support for vSphere distributed
vSwitch (Q2 2020)
• IPv6 traffic support (4.6)
• Monitor local Orion Platform traffic (4.6)
• TLS 1.2 support (4.4)
• TCP/UDP monitoring of Port 0 (4.4)

Network Configuration Manager (NCM)
• Overview
• Network automation
• Network compliance
• Configuration backup and restore
• Vulnerability assessment
• NetPath integration with NPM
• Network Insight
• Cisco ASA and Nexus, and Palo Alto
• Audit device configs for NIST FISMA, DISA STIG, HIPAA,
DSS PCI compliance, and more
• Firmware vulnerability data and upgrades
• Configuration baselines, including multi-device
baselines, and change detection
• Manage Cisco ACLs and Palo Alto policies
• Firmware upgrade improvements (Q2 2020)
IP Address Manager (IPAM)
• Overview
• Automated IP address tracking
• Integrated DHCP, DNS, and IP address management
• IP address alerting, troubleshooting, and reporting
• On-prem and cloud DHCP and DNS support
• Integrate IPAM with VMware
• AWS Route 53 and Azure DNS monitoring
• Use the SWIS API for IPAM operations
• IP request form (4.9)
• Infoblox® support (4.8)
• Overlapping IP support (4.7)

User Device Tracker (UDT)
• Overview
• Quickly locate network devices
• Map and monitor WAPs, switches, and ports
• Manage switch and port capacity
• Detect rogue devices and users
• Turn ports on and off remotely
• Integration with Active Directory® domain
controllers
• Rogue devices, whitelist, and watch list
• Viptela vEdge support (Q2 2020)
• Network Insight for Palo Alto (3.4)
• Cisco Nexus support (3.4)

VoIP & Network Quality Manager (VNQM)
• Overview
• Real-time WAN monitoring
• Troubleshoot VoIP call quality problems
• Visual VoIP call path trace
• Cisco VoIP gateway and PRI trunk
monitoring
• Cisco and Avaya® support
• Monitor IP SLA operations on Cisco Nexus
switches (Q2 2020)

POLL
Which of the recent network management product features
are you most excited about?
(select all that apply)
Poll 4
DEMO

BREAK

Systems, Database, and
Application Performance
Management Products

Systems, Database, and Application Performance
Management Products Overview
Server & Application Monitor Virtualization Manager
Troubleshoot Hyper-V® and VMware®
Troubleshoot and solve performance environments and plan and optimize
issues in applications and the capacity and usage
infrastructure supporting them
Storage Resource Monitor
Web Performance Monitor Multi-vendor storage performance
Troubleshoot web performance issues and capacity monitoring
for internal and customer-facing
applications Log Analyzer
Aggregate, search, tag, and chart
Database Performance Analyzer network and application log data
Unique root cause analysis, trending,
Server Configuration Monitor
query analysis and recommendations,
Track and compare system and
and central visibility
application changes over time
SQL Sentry AppOptics™

Monitor, diagnose, and optimize SaaS-based custom application
SQL Server and Azure SQL performance monitoring and tracing
for hybrid and cloud environments
Server & Application Monitor (SAM)
• Overview
• Monitor Azure and AWS
• 1200+ application monitoring templates, including custom
templates
• Customizable server monitoring, including hardware health
(temp., power, fan, etc.)
• Application infrastructure dependency mapping
• AppInsight for SQL Server®, Exchange™, IIS™, and Active
Directory
• Asset inventory
• Improved API Poller (Q2 2020 HF1)
• Enhanced SaaS templates, including Office 365 (Q2 2020)
• Scale to up to 550,000 components per instance (Q2 2020)

Virtualization Manager (VMAN)
• Overview
• Predictive recommendations
• VM sprawl control
• Comprehensive virtualization management
• Capacity planning tools
• Manage across on-premises, hybrid, and cloud
• Chargeback reports (Q2 2020 HF1)
• Nutanix® HCI/SDDC and AHV support (Q2 2020)

Web Performance Monitor (WPM)
• Overview
• Website performance monitoring
• Synthetic transaction monitoring
• Detailed load-time metrics
• Monitor from multiple locations
• Transaction recorder
• Uses the same recorder as Pingdom® (Q2 2020)

Storage Resource Monitor (SRM)
• Overview
• Multi-vendor storage device support
• Storage monitoring and hotspot detection
• Automated storage capacity planning
• Alerts and reports
• Supported devices
• Hardware health monitoring for NetApp
7-Mode (Q2 2020)
• Extended controller support for Dell EMC
VNX/CLARiiON arrays (Q2 2020)

Log Analyzer (LA)
• Overview
• Search and filter log data from multiple sources
• Real-time log streaming and visualization
• Custom and out-the-box log tagging
• Orion Alert integration
• Windows® logs and events
• VMware logs
• Flat log file ingestion (Q2 2020)
• Orion Log Viewer replaces legacy Syslog
and Traps (Q4 2019)

Server Configuration Monitor (SCM)
• Overview
• Baseline server and application configurations on Windows and Linux®
• Alert and report on baseline deviations
• See who’s making configuration changes
• Compare current configurations to previous versions
• Correlate configuration changes with performance metrics
• Track Windows hardware inventory, registry entries, binary and text
files, software inventory, IIS configuration files, and script output
changes
• Monitor Linux configuration files and hardware and software
inventories
• Execute bash, python, or other Linux scripts
• Monitor configuration and permissions changes in your databases
(Q2 2020)
• New rules engine introduces DISA STIGS compliance support
(Q2 2020 HF1)

Database Performance Analyzer (DPA)
• Overview
• Cross-platform database support for
both cloud and on-premises
• Anomaly detection
• Table, index, and query tuning advisors
• Detailed real-time and historical data
• PostgreSQL database support (Q2 2020)
• Email alert customization (Q4 2019)
• Expanded application API (Q4 2019)

New Product Introduction: SQL Sentry®
• At-a-glance view of database environment health

• Proactive alerting and response system
• Find and fix high-impact queries
• Manage scheduled events and identify resource contention
in an Outlook-style calendar
• Storage forecasting powered by predictive analytics
• Identify contributing problems in the OS and virtual
environment

SQL Sentry
Summary dashboard

Monitor, Diagnose, and Optimize Database Performance
With SQL Sentry
Monitor Diagnose Optimize

✔Monitor SQL Server (running in ✔See an overview of SQL Server ✔Optimize query performance
physical, virtual, and cloud health in a single view with query plans and index
environments), Azure SQL management
Database, SQL Server ✔ Use deep, actionable metrics to
Analysis Services (SSAS), and quickly pinpoint the root cause ✔Set relevant alerts and
Windows and VMware hosts of problems automated responses specific
to your environment
✔ Actionable, detailed ✔Identify contributing problems in
performance metrics the OS and virtual environment ✔Predict future database storage
needs with Storage
✔Proven scalability, with the ✔Use built-in or custom baselines Forecasting, powered by
ability to monitor 800+ to quickly identify performance machine learning
instances with one monitoring anomalies
database

AppOptics Application Performance Monitoring (APM)
SaaS-based APM and infrastructure tool for hybrid and cloud-native IT environments
• Monitor the applications and infrastructure

remote employees rely on to do their jobs
• Full-stack visibility
• Reduce MTTR
• Measure what matters
• Combine metrics, traces, and logs
• Align performance goals with business goals
• App service topology mapping (Q2 2020)
• New trace summary (Q2 2020)

POLL
Which of the recent systems management product features
Poll 5
Network and Systems Management Wrap-Up
• Intelligent maps
• PerfStack
• AppStack
• Quality of experience (QoE)
• Advanced troubleshooting with the
Orion Platform

Network Management Products
• Network Performance Monitor

• PerfStack™ Dashboard
• NetPath™ Troubleshooting
• Configuring Reports, Alerts, and Role-Based Access
• Alerts (Mute Alerts by Node, Automated Dependencies)
• Critical / Custom Node Status
• Network Insight for Cisco® Adaptive Security Appliances (ASA)
• Network Insight for F5® Big-IP® Load Balancers
• Monitoring for Cisco Switch Stacks
• SSH® Enhancement
• NOC View and Dashboard Customization
• Network Atlas and Topology Data
• Wireless Monitoring and Wireless Heat Maps
• QoE DPI for Application and Network Response Time
• Doing an SNMP Walk
• ServiceNow® Integration

Reserved.
What Is PerfStack?
Cross-stack correlation for your IT data
• Drag and drop metrics into a composite metrics

dashboard
• Compare disparate metrics and events across
hybrid infrastructure
• Get help identifying patterns and the
root cause of problems
• Go back in time to help understand the cause of
past system behavior
• Participating products: NPM, NTA, SAM,
VMAN, SRM, DPA, WPM, and EOC

What is PerfStack?
Cross-stack correlation for your IT data
• Drag and drop any metric into a composite metrics dashboard

• Compare disparate metrics and events across hybrid infrastructure
• Identify patterns and the root cause of problems
• Go back in time to understand the cause of system behavior in the past
• Participating Products: NPM, NTA, NCM, VNQM, SAM, VMAN, SRM, WPM

Reserved.
What Is AppStack?
AppStack is a feature of the Orion Platform that allows Server & Application Monitor – Visibility to apps,
our products to share data for contextual visibility, OS, servers, and virtualization (basic metrics) layers
relationship mapping, and troubleshooting for on-premises and hybrid cloud environments
More products can help ensure more details are collected
and available.
Virtualization Manager – Visibility to VMs, hosts,
clusters, and datastore/CSVs with comprehensive
metrics and recommendations
Storage Resource Monitor – Visibility and capacity

planning to SAN and NAS array LUNs, raid groups,
volumes, and disks
Database Performance Monitor – Monitors

database performance for on-premises and hybrid
cloud environments
Web Performance Monitor – Visibility into the end-

user experience for web and SaaS application
transactions
Troubleshooting With SolarWinds Products
Quality of
NetPath AppStack PerfStack
Experience
Automated troubleshooting Automated troubleshooting In-depth troubleshooting Human troubleshooting

for networks for systems at the packet level for everything

DEMO

BREAK

SolarWinds Orion
Platform Scalability
Options

Orion Platform Overview
Agenda
• Recent enhancements
• Scaling for the enterprise
• Additional polling engines
• High availability
• Included pollers
• Additional web servers
• Enterprise Operations
Console
• Multi-cloud deployments

Recent Orion Platform Enhancements
• Orion Remote Collectors (Q2 2020 HF1)

• Performance improvements (Q2 2020)
• Orion Maps improvements (Q2 2020)
• Upgrade improvements (Q2 2020)
• Powerful new custom summary dashboards (Q2 2020)
• Orion Log Viewer replaces legacy Syslog and Traps (Q4 2019)
• New versioning (2019.4)
• Improved localization for German and Japanese (Q4 2019)

Custom Summary Dashboards
• Build new custom summary

dashboards
• Customize the position of
widgets and resize as
required
• Data updated automatically
• Widget types include KPI,
proportional, table, and time
series widgets

SolarWinds Simple Orion Platform Deployment
Simplest deployment scenario
Scales to:
• 12,000 network
elements
monitors
© 2021 SolarWinds Worldwide, LLC. All rights reserved. @solarwinds

10
0
Orion Data Collection With Additional Polling Engines
Monitor and manage more IT devices
With multiple additional

polling engines, this
configuration can scale to:
• 1 million network elements
monitors
(can scale higher with
additional web servers)
• Up to 100 additional
polling engines can be
installed locally or
remotely

10
1
Orion Platform With High Availability
Monitor and manage with High Availability
High
Availability
Server • Automatic failover
• Main polling engines
addresses

10
2
Orion Platform With High Availability
Monitor and manage with High Availability
• Automatic failover
High Availability
Server • Main polling engines
addresses

10
3
Scaling the Orion Platform for More Concurrent Users
Supports more concurrent web users
This configuration scales to:
• 40 concurrent users
• 20+ on Orion
server
• 20+ on additional
web server
• Each additional web server
adds 20+ concurrent users
with good performance
• Load balancers (not
pictured) can be helpful in
distributing the workload

10
4
Enterprise Operations Console
EOC with multiple Orion servers
Automated high-level
situational awareness
EOC can collect, display, and
send alerts about the real-
time operational status of IT
devices monitored by Orion
servers, and it can scale to:
• Up to 100 remote or local
Orion servers
• 1,000,000 total elements
(network,
server/application)

10
5
Enterprise Operations Console (EOC)
• Overview
• Real-time status from remote instances
• Global reports
• Custom map views
• Centralized alert response
• Integrated search and asset explorer
• Customize enterprise environment summary
view
• Orion Maps support (Q2 2020)
• Improved authentication support (Q4 2019)
• PerfStack

10
6
Orion Platform Multi-Cloud Deployment
Azure installation guide:

https://documentation.solarwinds.com/en/Success_Center/orionplatform/Content/install-orion-azure.htm
Amazon Web Services® installation guide:
https://documentation.solarwinds.com/en/Success_Center/orionplatform/Content/install-orion-aws.htm

10
7
Rough Product Guidelines
Scalable distributed deployments
• Scalability and deployment configurations are influenced by the following:

• Network size
• Topology/WAN bandwidth
• Sampling frequency
• Diversity/performance of managed objects
• Scales to tens of thousands of nodes
• Based on the use of APEs
• Scales to over 100 concurrent users
• Based on the use of additional web servers
• Scales to hundreds of thousands of nodes
• Based on the use of the EOC
• Latest scalability numbers can be found in this document:
• https://support.solarwinds.com/Success_Center/Network_Performance_Monitor_(NPM)/NPM_Docu
mentation/Scalability_Engine_Guidelines_for_SolarWinds_Orion_Products

10
8
DEMO

10
9
Security and Compliance
Products

11
0
Security Product Overview
Security Event Manager Identity Monitor

A security and information event Get notified when your corporate
management (SIEM) product credentials have been leaked
designed to improve and
demonstrate compliance
Access Rights Manager Patch Manager

Manage and audit user access Third-party software updates and
rights across your IT infrastructure inventory leveraging Microsoft WSUS or
SCCM
Serv-U® Managed File Transfer
Enhance security and control over file
transfers in and outside your organization

11
1
Security Event Manager (SEM)
• Overview
• Centralized log collection and normalization
• Automated threat detection and response
• Integrated compliance reporting tools
• Built-in file integrity monitoring
• NIST FISMA and DISA STIGs compliance
• Connectors for various log data sources
• Correlation rules
• Saved and scheduled searches (Q4 2020)
• LDAP settings (Q4 2020)
• Interactive histogram and query builder (Q2 2020)
• UI updates to connector profiles and users (Q2 2020)
• Customizable email templates (Q4 2019)

11
2
Access Rights Manager (ARM)
• Overview
• Understand and act on high-risk access
• Minimize the impact of insider threats
• Improve compliance by detecting changes
• Identify who has access to what fast
• Fast, accurate account provisioning
• Identify and monitor high-risk accounts
• Monitor events in Azure Active Directory (Q2 2020)
• Let data owners review and recertify AD group
memberships (Q2 2020)
• Support for Microsoft Teams® (Q2 2020)

11
3
Patch Manager (Patch)
• Overview
• Microsoft WSUS patch management
• Integrations with SCCM
• Vulnerability management
• Pre-built/pre-tested packages
• Patch compliance reports
• Patch status dashboard
• Asset inventory

11
4
POLL
Which of the recent security product features
Poll 6
11
5
DEMO

11
6
IT Service Management
and Support Tools

11
7
Web Help Desk (WHD)
• Overview
• Automation of ticketing
• Centralized knowledge base
• Asset tracking and management
• Associate tickets with relational ticketing
• AD and LDAP integration
• Reporting to measure SLAs
• Integration with Orion alerts
• SmartCard support
• Trouble tickets with checklists (12.6)
• Archive by request type (12.6)

11
8
Service Desk
SaaS-based IT service management solution to successfully manage your employee services
• Self-service capabilities help remote users access information to provide immediate support,
letting IT service desk pros triage more complex cases
• Incident management consolidates, manages, and prioritizes incoming tickets
• Service catalog standardizes service request and fulfillment processes
• Fully integrated IT asset management compiles hardware, software, POs, and more
• Service portal for users to have a single place to submit tickets and requests
• CMDB visualization for hybrid clouds (Q2 2020)
• AWS asset discovery (Q2 2020)

11
9
Dameware Remote Support (DRS)
• Overview
• Fast and safe remote control
• Remote connection over LAN or internet
• Simplify Windows administration
• Built-in remote admin tools
• Remote support from mobile devices
• Remotely manage AD environments
• SmartCard support
• Satellite friendly
• TLS 1.2 compliant (12.1)
• New Mirror Driver (12.1)

12
0
Dameware Remote Everywhere
Support your remote workforce with a secure, cloud-based, remote support solution
• Fast and safe remote support

• Remote access to sleeping and
powered-off computers
• Thorough system information
• Session information details
• Links: Data - Resource

12
1
The Six Components of Our Customer Success Program
Keeping the SolarWinds promise of easy to try, buy, and implement
SolarWinds
Success
Center
SolarWinds
Support

12
2
SolarWinds Success Center
Knowledge
• 20,000+ articles, eLearning, and

how-to videos
• “New to” product pages
• System requirements
• Getting started guides
• Training and how-to videos
• Release notes
• New feature summaries
• Upgrade guides
• Admin guides

12
3
SolarWinds Academy
Skills for onboarding and time to value
• A “Top 5” networking
certification
• Available online
• Study with SolarWinds experts
• Enhanced support experience
• 50% discount for Partners
• Valid for three years
https://www.businessnewsdaily.com/10704-networking-certifications.html

12
4
Call government and education
sales:
877.946.3751
Q&A Contact federal sales:

federalsales@solarwinds.com
Contact state and local

government sales:
governmentsales@solarwinds.com
Contact education sales:

educationsales@solarwinds.com

12
5
POLL
We’ll email you post-event follow up materials.
Is there anything we can do to help you before then?
(check all that apply)
Poll 7
12
6
Contact Us
Let us know how we can help you
• Call government sales: 877.946.3751

• Email government sales: Federal federalsales@solarwinds.com
State and local governmentsales@solarwinds.com
Education educationsales@solarwinds.com
• Visit our THWACK government group: http://thwack.com/government
• Download a free trial: http://www.solarwinds.com/downloads/
• Visit our government website: http://www.solarwinds.com/government
• Visit our education website: https://www.solarwinds.com/solutions/education-it-solutions
• Follow us on LinkedIn®: https://www.linkedin.com/company/solarwinds-government

12
7
Upcoming Government and Education Webinars
Title Date and Time Registration Link
There's More Than One Way to 8/12/21 2:00 p.m. – 3:00 p.m. ET Click here
Monitor SQL Database Performance
IT Tools to Support Your Hybrid 8/17/21 2:00 p.m. – 3:00 p.m. ET Click here
Workforce
Leverage Automation to Improve IT 9/14/21 2:00 p.m. – 3:00 p.m. ET Click here
Operations
Improving Application Performance 9/9/21 2:00 p.m. – 3:00 p.m. ET Click here
Data Visualization With Relational 9/22/21 2:00 p.m. – 3:00 p.m. ET Click here
Views and Mapping

12
8
THANK
YOU
12
9
The SolarWinds, SolarWinds & Design, Orion, and THWACK
trademarks are the exclusive property of SolarWinds Worldwide,
LLC or its affiliates, are registered with the U.S. Patent and
Trademark Office, and may be registered or pending registration
in other countries. All other SolarWinds trademarks, service
marks, and logos may be common law marks or are registered or
pending registration. All other trademarks mentioned herein are
used for identification purposes only and are trademarks of (and
may be registered trademarks) of their respective companies.
@solarwinds
13
0
Appendix

13
1
Product Scale Guidelines
Scalability Impacted By Limit Notes
DPA Database server size • < 20 db: 1 CPU and 1 GB RAM See Link together separate
• 21 – 50 db: 2 CPU and 2 GB RAM DPA servers in the DPA
• 51 – 100 db: 4 CPU and 4 GB RAM Administrator Guide
• 101 – 250 db: 4 CPU and 8 GB RAM
• > 50 db: central server mode
ETS • 45 active tools on web instance
• 3 tools per user session
• 1 active tool per mobile session
• At the same time per tool:
• 10 nodes monitored
• 48 interfaces monitored
• 12 metrics rendered
EOC Elements (nodes, interfaces, • Successfully tested for 100 For redundancy, multiple
volumes, etc.) SolarWinds sites with a total of EOC servers can be
1 million elements connected to the same
SolarWinds site

13
2
IPAM Number of managed IPs • 3M IPs for main poller
• Additional 1M IPs per APE
LA Number of events monitored • 1K events per second
• 3.6M events per hour
• Up to 90M events per day
NTA Flows/sec received • 50K flows/sec per poller Up to 5 APEs

• Up to 300K flows/sec per With “top talker” optimization
instance
NCM Throughput = nodes x • 10K nodes per poller Up to 100 APEs

frequency of inventory and • Up to 30K nodes
config downloads
NPM Throughput = elements • 12K elements1 per poller Up to 100 APEs

(interface, volume, nodes) x • 1 million elements1 per Stack up to 4 pollers
polling frequency instance
• Up to 100 paths per polling
engine (NetPath)
(1) At default polling frequency 13
3
PM Number of nodes monitored • 1,000 nodes per automation server For large deployments,
• 1,000 nodes per Microsoft SQL Server SolarWinds recommends
Express instance (SQL Server does using remote SQL
not have this limitation)
SEM Number of events monitored • Up to 215 million events per day
(2,500 events per second)
• 5,000 rule hits per day
SAM Throughput = component • 10K monitors1 per poller Up to 100 APEs
monitors x polling frequency • 1K agents per poller Pollers can stack 2x
• 550K monitors1 per instance With SAM 6.9.1+ and node-
based licensing, adding
APEs does not require an
extra license
SCM Number of changes • Up to 280 changes/second combined > 1,000 agents per poller,
monitored requires an APE

(1) At default polling frequency 13
4
SRM Number of disks and arrays • 40K LUNs per poller Use APEs for horizontal
• 160K LUNs max scaling
No stacked pollers
UDT Number of managed ports • 100K ports per poller Use APEs for scaling
• Up to 500K ports
VMAN • 1 APE per 3K monitored VMs Events option supports 1K
• 1 additional federated collector per 3K VMware EPS; additional
monitored VMs APEs support 1K EPS each
VNQM IP SLA operations and CDR • 5K IP SLA operations and 200K 1 APE per 5K IP SLA ops
volume calls/day per poller and 200K calls/day
• 15K IP SLA operations and 200K 20K call/hour maximum
calls/day per instance during peak hours
WPM Throughput = number of • 12 monitored transactions per WPM Complexity of transactions

transactions played back x player determines limits per player
frequency Use widget to estimate load

13
5

Solarwinds Product Briefing

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Solarwinds Product Briefing

Transféré par

Droits d'auteur :

Formats disponibles

SolarWinds Technology

© 2021 SolarWinds Worldwide, LLC. All rights reserved. @solarwinds 2

⦿ Un défi majeur pour l’équipe

⦿ Les systèmes d’information

⦿ Les utilisateurs ne manquent pas de

⦿ les problèmes surviennent soit par

⦿ L’utilisateur réclamant un problème n’est

⦿ Une solution de supervision permet à

⦿ En cas de problème, cette

⦿ Assurer une vitesse de détection

⦿ La résolution rapide du problème

⦿ Gagner du temps et minimiser la

⦿ Analyser les incidents qui

⦿ Repérer ces signes est une plus-value non négligeable des

⦿ Surveiller le système d’information y compris pendant les

⦿ Être proactif ; résoudre les problèmes, avant même qu’ils ne

⦿ Accorder des priorités sur les interventions pour

⦿ prévoirles besoins futurs et dimensionner au

⦿ Les outils de supervision ont souvent un champ

⦿ Un défaut courant dans la mise en place d’une

⦿ la réussite du projet de supervision sera

⦿ La supervision doit évoluer avec le SI.

⦿ Ilvaut mieux alors avoir trop d’indicateurs que

⦿ Si un indicateur n’apporte aucune information

⦿ Ilest vivement déconseillé de mettre en place la

⦿ Intérêt de faire adhérer toute l’équipe à l’outil.

⦿ Limiter le nombre d’alertes et les hiérarchiser.

⦿ Alerter uniquement les bonnes personnes.

⦿ Des indicateurs aussi simples et clairs que

⦿ Est perçu comme un surveillant permanent.

⦿ Un nombre insuffisant d’indicateurs ne permet

⦿ S’ily en a trop, les informations risquent d’être en

⦿ Trouver un juste milieu est nécessaire.

⦿ Ils doivent également être à l’écoute des

⦿ Une seule console de supervision.

⦿ La modularité : réduire si possible le nombre

⦿ Ce modèle se décline en quatre parties:

⦿ Le modèle d’informations est relatif à la structure et au stockage

⦿ Le modèle de communication traite de la manière dont les

⦿ Le modèle fonctionnel concerne les applications

⦿ Permet de détecter, isoler et résoudre les

⦿ Réduire les temps d’arrêt, la dégradation des

⦿ Il permet donc d’obtenir un inventaire des

⦿ Simplifie le processus de changement et en obtenir un

⦿ Répartition des ressources de façon optimale

⦿ Permet de comprendre l’état actuel du réseaux et de

⦿ Gestion des performances inclus la mesure de

⦿ Protéger le réseau contre les hackers, les utilisateurs

⦿ Gestion des autorisations, historique des

⦿ Développé par l’IETF.

⦿ Autres version rarement adoptées : SNMPsec , SNMPv2p,

◾ Gérer les évènements exceptionnels (perte d'un

⦿ Le protocole SNMP est un protocole qui utilise UDP.

◾ le superviseur SNMP utilise le port UDP 162 pour

◾ Message "Get Next Request" : ce message permet au

◾ Message "Get Bulk Request" : introduite avec la version 2 du

◾ Message "Set Request" : ce message permet au superviseur de

⦿ On appelle ce type d'attaques le « Replay Attack ».

⦿ Pour éviter ceci, le temps est estampillé sur chaque paquet.

⦿ SNMP permet de retrouver les informations et d'agir

⦿ La MIB se présente comme une base de données normalisée,

⦿ L'agent quant à lui se chargera de faire la traduction

⦿ les informations sont regroupées en arbre.

⦿ Par exemple, 1.3.6.1.2.1.2.2.1.2 est l'object identifier ifDescr