Accueil Produits Principe de fonctionnement

Follow Us

Products

SEE ALSO

Être rappelé par SecurActive !

S'inscrire à une présentation Webex
Success stories

LEARN MORE

Brochure Performance Vision

Principe de fonctionnement

Principes

La mise en œuvre de SecurActive Performance Vision dans le réseau est simple :
  • toutes les mesures liées à l'utilisation et la performance du réseau sont basées sur l'analyse du trafic réseau
  • un seul point de capture est suffisant pour établir à la fois des mesure sur l'utilisation et la performance du réseau.
  • dans des environments multi-sites, plusieurs points d'écoute peuvent être mis en place.

La solution Performance Vision se charge alors de fournir une vue globale du trafic et de la performance des applications.

 

Traffic Capture

Il existe trois façons courantes de capturer du trafic :

  • Miroir de ports / SPAN
  • TAP / TAP virtuel
  • Mode Espion (ou "Promiscuous")

Dans tous les cas, l'implémentation de Performance Vision :

  • ne requiert aucun changement d'architecture réseau,
  • ne requiert le déploiement d'aucun agent,
  • n'ajoute aucun trafic sur le réseau.

 

Miroir de port / SPAN

Le miroir de ports/SPAN est une fonctionnalité généralement fourni par la plupart des switchs, qui permet à l'administrateur d'envoyer une copie du trafic de/vers un VLAN/une interface à un miroir de port, auquel l'équipement Performance Vision est connecté.

 

TAP

Un TAP est un équipement, qui copie le signal sur un lien réseau vers une troisième interface qui, elle est connectée à l'appliance SecurActive Performance Vision.

 

Les TAPs virtuels sont des logiciels qui permettent la capture du trafic à l'intérieur d'un serveur de virtualisation et sa transmission à une appliance Performance Vision (physique ou virtuelle).

 

Mode Espion ("Promiscuous")

Dans un environnement virtuel, une troisième option nommée "mode espion" permet la transmission de tous les paquets à toutes les interfaces d'un groupe de ports ; de cette manière, une appliance virtuelle Performance Vision déployée dans le serveur de virtualisation, dans un groupe de ports, où le mode espion est activé, peut capturer et analyser le trafic.


En savoir plus sur TAP/Miroir de ports-SPAN

En savoir plus sur la capture de trafic virtuel

 

Mode de déploiement

Performance Vision peut soit être déployé comme un équipement autonome ou dans une architecture distribuée.


Appliance autonome

Performance Vision comme équipement autonome consiste en une seule appliance qui analyse le trafic, stocke les statistiques et présente les données au sein d'une interface graphique.

 

Architecture distribuée

Performance Vision en mode distribué peut capturer et analyser le trafic dans plusieurs lieux physiques grâce à plusieurs appliances (dénommées "Pollers" ou APP pour Application Performance Pollers, qui peuvent être physiques ou virtuelles), qui envoient leurs statistiques à une appliance Performance Vision centrale, dénommée "Collecteur". Toutes les données sont agrégées dans une seule base de données et accessible au travers d'une interface graphique unique.


distributed mode

 

Les Pollers (APP) écoute et analyse le trafic réseau. Le Collecteur rassemble les données des pollers (APP), les intègre dans la base de données et ensuite fournit un accès via l'interface Web.

NB : le Collecteur peut aussi héberger un sniffeur local. Une architecture distribuée peut être composée à la fois d'appliances physiques et virtuelles.


Share