Qu’est-ce que l’analyse de réseau?

L’analyse de réseau désigne tout processus dans lequel les données du réseau sont collectées et analysées pour améliorer la performance, la fiabilité, la visibilité ou la sécurité du réseau.

Aujourd’hui, les processus d’analyse de réseau peuvent être automatisés, de sorte que le personnel informatique n’a plus besoin de rechercher et de résoudre manuellement les problèmes ou d’exécuter d’autres tâches de plus en plus complexes.

Fonctionnement de l’analyse de réseau

Dans l’analyse de réseau, un moteur logiciel analyse et extrait des renseignements à partir de données collectées auprès de diverses sources, telles que les périphériques réseau (commutateurs, routeurs et sans fil), les serveurs (syslog, DHCP, AAA, base de données de configuration, etc.) et les détails des flux de trafic (congestion du réseau sans fil, vitesses de données, latence, etc.).

Les processus d’analyse de réseau sont automatisés et sont donc plus étendus que ce qui peut être réalisé par une analyse manuelle. L’analyse de réseau peut s’étendre à de nombreux périphériques, clients, utilisateurs et applications, tout en améliorant l’expérience générale de l’utilisateur et en n’augmentant pas sensiblement les coûts d’exploitation.

Comment puis-je tirer parti de l’analyse de réseau?

  • Les renseignements rassemblés par l’analyse de réseau peuvent être utilisés pour plusieurs tâches, comme la détection des goulots d’étranglement, l’évaluation de l’état des périphériques, la résolution des problèmes, l’identification des points d’extrémité connectés et la recherche d’éventuelles failles de sécurité.
  • Pour améliorer les opérations, l’analyse de réseau compare les données entrantes avec des modèles préprogrammés et prend les décisions appropriées. Les données sont introduites dans un modèle de performance idéale du réseau. Lorsqu’une source de données détecte des performances loin d’être idéales, le moteur d’analyse recommande des ajustements qui peuvent améliorer les performances.
  • L’analyse de réseau peut recommander des mesures correctives pour les problèmes identifiés dans le réseau. Ces actions peuvent impliquer une mesure corrective guidée, où le moteur spécifie les étapes qu’un administrateur réseau doit effectuer, ou une mesure corrective en boucle fermée, où il envoie des instructions à la partie automatisation du contrôleur réseau pour que les modifications soient effectuées automatiquement.
  • Pour identifier un point d’extrémité, l’analyse de réseau examine le trafic à destination et en provenance du point d’extrémité, reconnaît les protocoles, les met en corrélation avec des données provenant d’autres sources et établit un profil pour le point d’extrémité.
  • Pour détecter d’éventuels problèmes de sécurité, l’analyse de réseau surveille le comportement et le trafic (même chiffré) du point d’extrémité afin de détecter les anomalies qui pourraient indiquer que ce point d’extrémité peut être compromis, par exemple, par une infection par maliciel.

Comment l’analyse de réseau collecte-t-elle les données?

L’analyse de réseau collecte des données provenant de diverses sources, notamment des serveurs tels que DHCP, Active Directory, RADIUS, DNS et syslog, et du trafic réseau tel que NetFlow, Traceroute et SNMP. Pour ce faire, elle utilise des techniques comme la télémétrie et l’inspection approfondie des paquets (DPI) pour créer une base de données enrichie à partir de laquelle les informations contextuelles peuvent être obtenues.

Inspection approfondie des paquets (DPI)

La DPI de certains flux de trafic est une source de données très riche pour l’analyse de réseau. Une analyse de ce trafic à l’aide de techniques telles que la reconnaissance des applications par le réseau (NBAR) et la visibilité et le contrôle de l’application définis par logiciel (SD-AVC) permet de discerner les protocoles de communication utilisés.

Les moteurs d’analyse peuvent utiliser ces informations de différentes manières, comme la définition automatique des paramètres de qualité de service (QoS) ou le profilage des points d’extrémité.


Télémesure en continu

La télémétrie en continu réduit les retards dans la collecte des données. La télémétrie fournit des informations sur tout, des simples numéros de flux de paquets aux paramètres de performance complexes et spécifiques à l’application. Les systèmes qui peuvent diffuser plus de télémesures, provenant de plus de sources et concernant plus de variables de réseau, donnent au moteur d’analyse un meilleur contexte pour prendre des décisions.


Contexte

Le contexte est un autre facteur important pris en compte par un moteur d’analyse. Le contexte fait référence aux circonstances spéciales dans lesquelles une anomalie de réseau se produit. La même anomalie dans des conditions différentes peut exiger des mesures correctives très différentes, de sorte que le moteur d’analyse doit être programmé avec les nombreuses variables relatives aux contextes, comme le type de réseau, le service et l’application.

D’autres contextes peuvent inclure l’interférence sans fil, la congestion du réseau, la duplication des services et les limitations des périphériques.

Comment l’analyse de réseau examine-t-elle minutieusement les données collectées?

L’analyse de réseau obtient des connaissances et des informations à partir de données qu’elle regroupe par le biais du réseau, des hôtes et des périphériques. Les données provenant de nombreuses sources permettent à l’analyse de réseau de corréler et de voir les problèmes sous différents angles et contextes, et de former une image précise et complète de l’état du réseau lui-même et de ses points d’extrémité.

Moteur d’analyse

Le moteur d’analyse, le logiciel qui analyse les données et prend des décisions, collecte les données du réseau et effectue l’analyse souhaitée. Cette analyse peut comparer l’état actuel avec un modèle de performance optimale. Chaque fois que le programme identifie un écart par rapport à la performance optimale, il peut suggérer des mesures correctives ou présenter ses conclusions à un programme de niveau supérieur ou au personnel informatique.

Le moteur d’analyse peut également examiner le trafic du point d’extrémité pour aider à identifier le terminal lui-même ou le comportement du trafic qui peut signaler une infection par maliciel.


Nuage ou analyse locale

Les ingénieurs réseau se demandent souvent si l’analyse de réseau doit être effectuée à distance, dans le nuage, ou localement, dans les locaux du client.

Le fait de placer le moteur d’analyse dans le nuage permet d’accéder à une puissance de traitement, une évolutivité et une communication beaucoup plus importantes avec d’autres réseaux. L’analyse hébergée en nuage bénéficie également d’algorithmes de pointe et de données provenant de sources multiples. Le fait de placer le moteur d’analyse sur site permet d’obtenir des informations et des mesures correctives plus efficaces, mais aussi de réduire la quantité de données nécessaires pour la liaison au nuage. Ces deux avantages sont particulièrement importants dans les réseaux pour plus grandes entreprises.

Devriez-vous utiliser une analyse locale ou en nuage? La réponse est : les deux. Les modules d’apprentissage automatique (ML) et de raisonnement automatique (MR) peuvent être placés dans le nuage pour tirer parti de ressources informatiques plus importantes. Mais le fait de disposer d’un moteur d’analyse sur place peut offrir des gains de performance importants et permettre de réaliser des économies considérables sur les coûts du réseau étendu.


Corrélation

Le moteur d’analyse tient compte de la relation entre les variables du réseau avant de proposer des informations ou des mesures correctives. La corrélation entre les périphériques, les applications et les services peut signifier que la correction d’un problème peut entraîner des problèmes ailleurs. Bien que la corrélation augmente considérablement le nombre de variables dans l’organigramme décisionnel et ajoute de la complexité au système, elle est essentielle pour que toutes les variables puissent être évaluées afin de prendre des décisions précises.


Organigrammes décisionnels

La plupart des moteurs d’analyse offrent des conseils sur l’amélioration des performances grâce à des organigrammes décisionnels. Lorsqu’un moteur d’analyse reçoit des données du réseau indiquant des performances inférieures, l’organigramme décisionnel calcule le meilleur ajustement ou la meilleure reconfiguration périphérique-réseau pour améliorer les performances de ce paramètre.

L’organigramme décisionnel se développe en fonction du nombre de sources pour la télémétrie en continu et du nombre d’options pour optimiser les performances en chaque point. En raison de la complexité du traitement de ces très grands ensembles de données en temps réel, l’analyse n’était auparavant effectuée que sur des superordinateurs.


Information

Le moteur d’analyse détecte les anomalies, les défauts et les dégradations de performance du réseau en comparant la télémétrie en continu entrante avec un modèle de performance optimale du réseau pour chaque source de données. Ce processus permet de comprendre comment améliorer les performances du réseau et l’expérience de l’utilisateur.

Comment l’analyse de réseau tire-t-elle parti des techniques d’IA/ML?

L’analyse de réseau utilise une combinaison de moteurs d’analyse axés sur l’IA à la fois locaux et dans le nuage pour donner du sens à toutes les données collectées.Grâce à l’IA et au ML, l’analyse de réseau personnalise les données de référence du réseau pour créer des alertes, en réduisant le bruit et les faux-positifs tout en permettant aux équipes informatiques d’identifier les problèmes, les tendances, les anomalies et les causes premières avec précision. Les techniques d’IA/ML, associées aux données provenant de sources multiples, sont également utilisées pour réduire les inconnus et améliorer le degré de certitude dans la prise de décision.

Intelligence artificielle (IA)

L’intelligence artificielle simule la prise de décision intelligente dans les ordinateurs. De nombreuses sources confondent l’intelligence artificielle avec l’apprentissage automatique (ML); l’apprentissage automatique est un sous-ensemble des nombreux types d’applications qui résultent du domaine de l’intelligence artificielle.

En savoir plus


Apprentissage automatique (ML)

L’utilisation du ML peut améliorer les moteurs d’analyse. Avec le ML, les paramètres de l’organigramme décisionnel peuvent être améliorés en fonction de l’expérience (apprentissage cognitif), de la comparaison entre pairs (apprentissage normatif) ou de régressions mathématiques complexes (établissement d’une base de référence).

Le ML permet d’accroître considérablement la précision des informations et des mesures correctives, car il modifie les organigrammes décisionnels pour répondre aux conditions spécifiques de la configuration d’un réseau, de son matériel et de ses logiciels installés, ainsi que de ses services et applications.

Dans les cas où un moteur d’analyse ne dispose pas d’assez d’informations pour identifier sans équivoque les points d’extrémité, il peut utiliser le ML pour regrouper les points d’extrémité ayant des caractéristiques similaires. Ces algorithmes de regroupement prennent en compte la distance entre les membres du groupe, les zones de densité de l’espace de données et d’autres facteurs lors du regroupement des objets, un peu comme le ferait un être humain. Dans de nombreux cas, les algorithmes se regroupent de manière plus cohérente et dans beaucoup plus de dimensions que ce qui serait possible pour un être humain. Ces groupes peuvent être utilisés par les administrateurs pour lever toute ambiguïté et établir un profil précis des points d’extrémité.

Le ML est un sous-ensemble de l’IA, puisqu’il donne aux moteurs d’analyse la capacité d’apprendre et de s’améliorer automatiquement à partir de l’expérience sans être explicitement programmé.

Blogue : Au-delà du mot à la mode


Raisonnement automatique (MR)

Lorsque les moteurs d’analyse sont programmés pour raisonner par étapes logiques, on obtient un MR. Cette capacité peut permettre à un moteur d’analyse de parcourir un certain nombre de décisions complexes pour résoudre un problème ou une requête complexe.

Grâce au MR, l’analyse peut comparer plusieurs résultats possibles et déterminer un résultat optimal, en utilisant le même processus qu’un être humain. Ceci est un complément important au ML.