Audit

Audit réseaux et systèmes

Les Systèmes d’Informations sont d’une grande complexité. Ils mêlent des composants hétérogènes et nécessitent des compétences très diverses. Pour cette raison il est parfois difficile de résoudre une problématique qui implique plusieurs domaines techniques. A cela s’ajoute souvent l’interaction avec des tiers, qu’ils soient opérateur, filiale ou partenaire.

Chez Acipia nous réalisons l’audit de Systèmes d’Informations complexes grâce à la mobilisation conjointe de nos experts sur les domaines concernés.

Pendant la durée de l’audit nous utilisons SmartReport pour la collecte SNMP, Netflow et IP SLA.

Pour les réseaux de grande taille et problèmes de performance l’audit est complété par le déploiement de sondes Sosk.io.

On distingue différents type d’audits.

Image

Audit sur incident

L’objectif des audits sur incident est de déterminer les causes d’un dysfonctionnement complexe, souvent une baisse de performances. Pour cela nous procédons avec une méthodologie éprouvée en suivant les phases suivantes :

  • Vérifier la réalité, l’ampleur et la récurrence de l’incident
  • Prise en supervision de l’ensemble des équipements impliqués
  • Analyser la configuration des équipements techniques
  • Rédiger le rapport d’audit présentant mesures et analyses
  • Proposer les actions correctives
  • Vérifier le bon fonctionnement après application

Exemple d’audit sur incident

Un client grand compte du secteur Banque / Assurance constatait une dégradation significative des performances d’une application métier utilisée par ses nombreuses agences à travers la France. L’audit a montré que l’opérateur du WAN MPLS avait laissé active une ancienne politique de QoS, provoquant un bridage des flux.

Audit de recette

Nos clients nous confient la recette de leur infrastructure réseau. Il peut s’agir d’un réseau neuf ou existant. Le but en est de vérifier que les performances et la fiabilité de l’architecture sont conformes aux anticipations et à l’état de l’art.

Pour la réalisation de ces audits nous utilisons des sondes spécialisées capables de générer des flux réseaux de différents types et d’en mesurer les performances. La méthodologie est la suivante :

  • Définition des caractéristiques attendues : débit, latence, gigue, taux de perte
  • Supervision de l’ensemble des équipements
  • Tirs de charge avec les flux prévus
  • Validation des indicateurs techniques
  • Rédaction du document de recette

Exemple d’audit de recette

Une banque nous a confié la validation de son nouveau réseau WAN et de la politique de QoS associée. Nos mesures ont montré que l’intégrateur avait omis quelques réglages sur certains flux critiques. La configuration a pu être corrigée avant le passage en production.

Image

Matrice de flux

Dans le cadre de l’externalisation de ressources informatiques, d’un déménagement ou d’un cloisonnement réseau il est souvent nécessaire de disposer d’une cartographie des flux. Ce document est complexe à produire sur un SI déjà en place. Pour le réaliser nous positionnons des sondes en des points stratégiques du réseau et exportons les données grâce au protocole Netflow. Nous analysons ensuite ces données pour produire une matrice complète, interactive et interrogeable directement par les équipes de la DSI.

Exemple d’audit matrice de flux

Un client spécialisé dans la distribution de matériel de bricolage devait déménager une partie de son SI à l’extérieur de son datacenter historique. Les flux entre serveurs déménagés et serveur existants étant inconnus, quelles caractéristiques devait avoir le lien réseau entre les deux sous-ensembles ? Au-delà de la bande passante, nous avons établi une abaque sur la qualité nécessaire pour ce lien au regard des protocoles en présence (TSE, ToIP etc.). L’audit a montré que les équipes avaient surestimé de 100 % la capacité réelle du lien nécessaire.