Vous êtes sur la page 1sur 4

NetEnforcers actifs dans un rseau MPLS Problmatiques

Pas de visibilit de lutilisation des liens en temps rel. Cot douverture de tickets pour un incident est lev. Pas de maitrise du niveau de SLA fourni par loprateur Pas de rapport prcis sur lutilisation des liens, uniquement volumtrie et port, pas de rapports niveau 7 par application. Pas de possibilit de demander un rapport en temps rel Pas de possibilit de vrifier quelles applications passent dans quelle classe de services.

Loffre ALLOT
Loffre dALLOT Communications est constitue NetEnforcer gestionnaires de trafic sur des accs WAN dune ligne de produits

Ces produits permettent dlaborer et de mettre en uvre dans le rseau: une surveillance temps rels des flux par utilisateur et par application, avec dtection des comportements inhabituels, une dtection automatique des contenus riches de type P2P, tlchargement HTTP, protocoles temps rels de type VoIP, H323, NetMeeting, jeux en utilisant de la reconnaissance de signature applicative par le mcanisme de DPI (Deep Packet Inspection) une gestion dalarmes sur dpassement de seuil dactivit (efficace aussi en cas dattaques de type DoS ou DDoS), une allocation dynamique de bande passante (min/max) par flux en fonction de leur importance, une hirarchisation des flux par chelle de priorit, le marquage des champs TOS des trames (en environnement MPLS par ex), larchivage des volumes et des statistiques de trafic des fins de facturation et de reporting,

Gamme NetEnforcer
Avec les NetEnforcer, Allot possde la gamme de solutions de gestion du trafic la plus complte du march. Les NetEnforcer stagent selon une gamme de dbit allant jusqu 10Gbps Full Duplex. Les NetEnforcers, selon les modles, sont pourvus de 2,4 ou 8 interfaces LANs et peuvent ce titre, sinsrer parfaitement sur des topologies redondantes multi-accs. Cette famille a t la premire dveloppe par Allot Communications. Cest un concept dAppliance (pour des dbits allant jusqu 2,5G Full Duplex) cl en main, autonome. Pour grer des dbits allant de 4G 10G FD, le NetEnforcer se prsente sous la forme dun chssis carrier grade ATCA 6 slots 19. Le NetEnforcer en mode stand alone se configure et sadministre au travers dune interface Web (Java). Les NetEnforcer(s) sinsrent gnralement sur un LAN, en amont des routeurs daccs WAN et mettent en uvre les rgles de qualit de service pour optimiser lusage des liens WANs. Ils peuvent aussi sinsrer sur les rseaux daccs oprateurs (BRAS, GGSN) ou au niveau des liens de transit/peering (application management). Ils peuvent traiter des dbits actifs jusquau Gigabit/10Gigabit et sont, de ce fait, parfaitement adapts des environnements hauts dbits comme chez les hbergeurs, les oprateurs et les gros accs Internet dentreprise. En plus des algorithmes dinspection de trame et de gestion de la bande passante, ils disposent de puissants modules de monitoring et de mtrologie des volumes.

1.

Figure 1 : La gamme NetEnforcer type appliance

2.

Figure 2 : La gamme NetEnforcer AC-10K, type chassis ATCA

Le mode de classification du NetEnforcer possde 3 niveaux hirarchiques, ce qui permet dordonner les flux selon des Lines (premier niveau), correspondant par exemple diffrents clients puis de classifier dans chaque Line, les filiales dentreprise dans des Pipes (deuxime niveau). Un troisime niveau appel VC (virtual channel) vient complter cette hirarchie. Ces VCs peuvent tre par exemple des

applicatifs. Une fois cette classification tablie, il reste appliquer les rgles de qualit de service associes. Ces rgles sappuient sur des mcanismes performants de gestion des priorits, dallocation, de rservation et de limitation de la bande passante.

NetXplorer
NetExplorer est la solution logicielle qui sinstalle sur des serveurs Windows 2003/XP ou Linux Red-Hat. Cest une plateforme : dadministration centralise de surveillance en temps rel des flux pour une assistance au traitement des problmes de non performance darchivage et dagrgation des donnes temps rel pour des analyses posteriori ou de tendance (information pouvant tre consolide sur un ensemble de NetEnforcers) de collecte dinformation volumtrique et dexportation des donnes vers des systmes de facturation de gestions des alertes

Bnfices :
Vision temps rel de lutilisation des liens et des problmes rencontrs sur ceux-ci (conomie douverture de ticket chez loprateur, meilleur ractivit). Rapport la demande ou planifiable permettant de : o Vrifier les SLAs Oprateurs. o Connatre avec prcision les applications circulant dans chaque classe de service oprateur. o Vrifier lutilisation par site de lutilisation des liens par les utilisateurs, cela permet de valider le dbit des liens par rapport au besoin entreprise et de mieux grer les volutions et cots de ceux-ci. o Vrifier Lutilisation en global sur le rseau MPLS, cela permet de connatre le rapport entre lutilisation globale des flux mtiers vs flux ludiques : Modification de lutilisation du rseau par les utilisateurs Planification de lvolution du dbit des liens Planification le cas chant de la modification des protocoles inclus dans les classes de services oprateurs Maitrise des cots du/des liens MPLS

Les fonctionnalits du NetEnforcer permettent aussi de: - Contrler les flux ludiques, mme ceux encapsuls dans dautres protocoles comme HTTP/HTTPS P2P Radio Online Messenger (Transfert de fichier versus chat) Skype - Accroitre le niveau de scurit au niveau des connexions au nuage MPLS o Blocage des attaques de type DOS Limitation des impacts lis la propagation des vers et des virus.

Architecture standard

Sige
Serveur Netxplorer NETENFORCER Internet

Agence A

Serveurs Applicatifs

Base de donnes NETENFORCER

Utilisateurs

Agence B Agence C