Qosmos est, à l’origine, une start-up créée en 2000 au sein de l’incubateur du laboratoire LIP6 de l’université Pierre et Marie Curie. Son objectif : développer des algorithmes ultraperformants dédiés à l’analyse et à
l’optimisation des réseaux IP. La solution Traffic Designer que nous avons mise en ?”uvre en atteste. Il s’agit d’une offre intégrée de gestion de trafic pour réseaux étendus WAN et Internet dont l’objectif est double : assurer une gestion
passive de type supervision de trafic, et une gestion, active cette fois, par application de règles de qualité de service, de sécurité ou de contrôle de la bande passante.
Installation : un boîtier en coupure de réseau
La solution se présente sous la forme d’une appliance de type 1U avec quatre composantes logicielles : un noyau système sur base Mandrake Linux 10.1 ; l’interface TD Reports (Web), qui regroupe des modules d’analyse de la
bande passante, des performances et de l’usage des applications ; l’interface graphique TD Studio, en Java, qui sert à la configuration du boîtier, des tâches de super vision et des actions de filtrage, marquage de paquets et autre QoS ;
et enfin, une interface en ligne de commandes sécurisée par SSH. Cette dernière, réservée aux experts, est la seule à permettre d’accéder à toutes les possibilités de la solution.Quoi qu’il en soit, le boîtier est systématiquement installé et configuré par les ingénieurs de Qosmos selon les impératifs et l’architecture du client. Il se place en coupure de réseau entre le commutateur, à l’origine des flux
entrants dans le boîtier, et le routeur (sachant qu’il est possible de configurer le boîtier en mode bypass ou blocage en cas de coupure de courant, faute d’alimentation de secours). Pour les seules actions de supervision du trafic, on peut
connecter le boîtier à un port de mirroring du commutateur soit pour rediriger le trafic, soit pour recourir à un tap afin de le dupliquer.
Supervision du trafic : une analyse en temps réel très souple
Pierre angulaire du système, le moteur d’analyse AFC (pour Application Flow Classifier), développé en interne, effectue une identification et une classification des protocoles applicatifs en temps réel, à la
vitesse nominale du réseau. Il sait récupérer les paramètres liés aux applications (adresses mises en jeu, protocoles, identité de l’utilisateur, fichiers consultés, type de données traitées…). Une fois cette opération effectuée, les
informations sont mises à la disposition des différents modules chargés de les traiter.Pour la supervision, un simple clic sur l’onglet ‘ Découverte ‘ de TD Studio permet d’accéder à l’analyse de flux. Le trafic par famille (audio/vidéo, messagerie, peer-to-peer,
sécurité…) est alors visualisé immédiatement avec une représentation de l’arborescence des données sur la partie gauche de l’écran. Un simple zoom permet d’atteindre le niveau applicatif, un second offre la possibilité d’atteindre le niveau
protocolaire (l’arborescence indiquée représentant alors l’encapsulation des protocoles). L’interface agit en fait comme un générateur de commandes CLI envoyées au boîtier. Les métriques sont ici configurables et l’utilisateur peut définir à loisir
des indicateurs temporaires ou constants. Ces derniers permettent de stocker les données collectées dans une base de données, que l’on peut consulter ultérieurement via TD Reports. Nos flux Windows Media simple, RealNetworks SureStream encapsulé
dans HTTP ou Exchange sont parfaitement identifiés. À souligner : l’analyse se limite ici à l’identification et au monitoring des flux, aucun décodage n’est proposé.En outre, Traffic Designer est en mesure de traquer l’usurpation de ports et, par là même, de détecter l’usage inapproprié de certains protocoles. Notre tentative de faire transiter du flux HTTP sur le port TCP 21 (FTP) ne leurre par
le système : le trafic est bien identifié comme du trafic HTTP et non FTP. Mais toute la puissance du système réside dans la grande finesse de définition de filtres destinés à isoler une partie spécifique des flux. L’utilisateur peut ainsi,
selon ses besoins, choisir une règle à partir d’une liste préexistante, en définir de nouvelles, effectuer des combinaisons par le biais d’opérateurs logiques, voire, et c’est plus rare, intégrer dans les règles des critères de niveaux
différents : protocolaire et/ou applicatif. L’utilisateur peut également associer des seuils par moniteur au-delà desquels une alerte est envoyée par mail (pas de SNMP). Un assistant guide l’utilisateur dans les diverses étapes de définition
des filtres, mais un minimum d’expérience est requis pour maîtriser la syntaxe. Une compétence qui sera acquise à l’occasion de la formation initiale de trois jours qui accompagne systématiquement l’achat de la solution.Une fois les informations collectées et filtrées, TD Reports permet d’automatiser et de planifier la génération des rapports, tout en automatisant leur envoi par e-mail, par exemple à une liste de destinataires. Les rapports aux
formats HTML zippé, PDF ou RTF sont paramétrables. Ils peuvent inclure texte et graphiques et regrouper plusieurs moniteurs.
Contrôle du trafic : des règles puissantes à portée de clic
Au-delà des tâches de supervision de trafic, on l’a vu, Traffic Designer est également en mesure d’appliquer des règles de gestion du trafic définies par QBE (Query by example). Nous avons ainsi voulu interdire la
lecture des fichiers MP3 via le Web. Depuis l’assistant de création de filtres, il suffit de sélectionner le modèle de règle ‘ attribut X du protocole Y est opérateur Valeur ‘ et de renseigner
HTTP pour le protocole, ‘ server ‘ pour l’attribut et ‘ équivalent à ‘ pour l’opérateur, puis la valeur
‘ MP3 ‘. Le filtre, une fois défini, est sélectionné, on appelle alors l’assistant ‘ action ‘ dans le menu contextuel, et on ajoute une règle de rejet dans
le sens sortant. La mise en place de l’interdiction est alors immédiatement effective.En ce qui concerne la qualité de service, Traffic Designer s’en tient à l’algorithme WFQ. Un assistant permet de définir des segments de bande passante avec un débit maximal (en valeur absolue ou en relatif par rapport à la bande
passante totale du lien), des files d’attente avec un débit garanti (taille maximale d’une rafale, débit crête et taille du buffer) et de sélectionner le flux à gérer par un filtre. Le boîtier peut marquer les paquets par classe de flux via
DiffServ, l’utilisateur n’ayant qu’à lier une classe de flux à un filtre préalablement défini.Sur le plan de l’administration, l’accès au module TD Reports est conditionné par la saisie d’un login/password, les échanges étant chiffrés par SSL. La création de différents comptes administrateurs est possible afin de permettre,
par exemple, un accès à la consultation de rapports spécifiques seulement. En l’absence, pour l’heure, du logiciel Studio Center, en cours de développement, la gestion d’un parc de sondes fait, en revanche, défaut. Seule possibilité : exporter
une configuration et l’importer dans un autre boîtier. En revanche, un module Collecteur, que nous n’avons pas pu tester, permettrait, d’ores et déjà, de collecter les données issues de plusieurs sondes et de les recopier en une seule et même base.
Notre avis : optimiser son WAN en toute simplicité
En ces temps de réduction impérative des coûts d’exploitation, et dans un contexte de prolifération des trafics réseau IP licites ou non dans les entreprises, la solution de Qosmos séduit. Elle séduit tant par ses multiples
possibilités d’analyse et de contrôle du trafic que par sa grande facilité d’utilisation faisant la part belle aux assistants et autres modèles de règles qu’il suffit de compléter. Cela dit, même si son niveau de prix la rend accessible aux
structures de toutes tailles, seules les entreprises de taille moyenne et disposant d’un bon niveau d’expertise réseau en interne pourront en tirer réellement le meilleur parti.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.