Hello,
S'il faut deployer rapidement sans se prendre la tete sur l'archi
systeme avec tout ce qui va bien ( redondance, capacite, backup ...),
le plus simple reste l'appliance.
Concernant le choix de la solution, il faut faire attention a ce qu'on
veut faire exactement.
S'il s'agit de reporting, mais pas de temps reel ( meme avec du
sampling de 1/5000), la plupart des solutions devrait pouvoir repondre.
Ensuite pour une utilisation plus "backbone", nous sommes tres
rapidement arrive a la limite des solutions comme Fluke ( ex Crannog)
et nous avons tout bascule vers Arbor. La solution reste tres simple a
implementer et la puissance du logicielle est assez impressionnante.
Le gros avantage de la solution est le temps reel concernant les
rapports.
La "limitation" de la licence sur Arbor se fait au niveau du nombre de
nodes et pas au nombre d'interfaces.
Ensuite il faut savoir que la solution reste quand meme plus chere que
les solutions logicielles ( il s'agit d'une appliance avec le soft),
mais le gros avantage et l'integration de l'outil dans le bgp :)
S'il s'agit de deployer une grand nombre de petit routeur sans une
masse monstrueuse de data, il y a egalement des solutions plus adapte
pour ce type d'utilisation ( chez Arbor j'entends)
Raphael
Le 17 mai 09 à 15:57, Jean-Edouard Babin a écrit :
Salut,
Comme je l'utilise aussi, je te répond également.
J'utilise le produit depuis 1 an avec 50 interfaces au début, plus
de 150 maintenant. J'ai une 30aine de groupes et 550 flow/s
actuellement, mais c'est le WE... il faudrait que je regarde en
semaine, mais au vu de la difference de traffic on doit atteindre au
moins 5000 flow/s.
Concernant la stabilité, depuis bientôt un an d'utilisation, j'ai eu
un crash de l'application (avec la version 6), il a suffit de
relancer le soft (en revanche il n'y a pas un process de collect, un
pour l'interface web, etc... donc si la partie Web fait planter
l'application, tu ne collecte plus rien). Après l'upgrade en version
7 j'ai eu un petit problème et les graphs n'était plus du tout
cohérent. J'ai pu tester le support qui est d'une efficacité
irreprochable de mon point de vue ; en 2h c'était corrigé avec un
patch et une serie de requêtes SQL, le tout sans perte de data. En
revanche il y a pas mal de petit bug ou de défaut, par exemple dans
la version 7 sans patch, un guest peut voir les communautés snmp des
équipements. Et il y des défaut du type liste des devices non triés
par ordre alphabétique dans la gestion des groupes. (mais la encore,
en 1h le support envoie le patch qui va bien).
Concernant les performances , j'ai du augmenter les valeurs par
défaut du MySQL integré. Avec la BDD qui prend 2Go en ram c'est
rapide. La machine a un Dual Xeon 2.6Ghz et le cpu dépasse jamais
les 30% (et encore, j'ai une autre application sur la machine...).
Niveau disque, j'ai 7000 fichiers de données pour 2Go avec une
retention de 6 mois des données a 1 minutes. La base prend 10Go.
J'ai pas mesuré l'I/O disque mais je pense qu'entre les fichiers de
données et la base c'est plutôt haut. Les prerequis ram/cpu que
donne ME sont à mon avis bien pessimiste. Je ferais plus attention à
avoir un disque qui supporte un bon nombre d'I/O (et quand tu parles
de VM ca me fait un peu peur) plutôt que d'avoir un gros CPU.
Pour les droits tu peux faire des groupes d'interfaces et associer
un groupe a un utilisateur. (Device groups -> interface group)
Il faut juste verifier que ton PE puisse bien exporter du netflow
par sous interface.
Entre collecte sur le PE ou CE. La question ne se pose pas dans mon
cas. Mais je vois une grande difference, le sens des flux. Si tu
collectes sur ton PE ton client aura peut-être du mal à comprendre
pourquoi 'in' c'est son upload et 'out' le download.
Les prix publique sont la :
https://store.adventnet.com/jsp/fp.jsp?filter=10014&p=ManageEngine%20Netflow%20%20Analyzer
Le 17 mai 09 à 10:44, <ci...@etbweb.net> a écrit :
Je viens de monter rapidement une maquette, ce produit est étonnant
de
simplicité. J'ai rapidement pu collecter les informations d'un
routeur,
obtenir les infos CBWQ... L'interface n'est pas fouilli, simple à
prendre en
main.
De prime abord, ce produit semble être correspondre à mon besoin,
par contre
je souhaitais avoir ton retour d'expérience sur ce produit :
* Stabilité ?
* Performance après plusieurs mois de statistiques et plusieurs
centaines
d'interface monitorées (suite à ma mauvaise expérience de Crannog)
* Au niveau des droits, on peut fournir accès à un utilisateur à
certain
groupe IP et Interface, as-tu l'expérience de placer une sonde sur
un PE et
de donner accès à quelques dizaines de sous interface ATM à un
utilisateur ?
* Au niveau pricing, cela reste raisonnable ?
En tout cas merci de m'avoir découvrir ce produit, je vois déjà
d'autres
applications pour chez nous :)
Eric
-----Message d'origine-----
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la
part de
Leland Vandervort
Envoyé : samedi 16 mai 2009 19:07
À : eberkut
Cc : frnog FRnoG
Objet : Re: [FRnOG] Outil netflow
Voila ce que j'utilise:
http://www.manageengine.com/products/netflow/
eberkut wrote:
Le 16 mai 09 à 17:18, Mathieu Goessens a écrit :
Bonjour,
Bien que je ne l'ai jamais utilisé pour cet usage ntop (www.ntop.org
)
à un support du Netflow,
et permet de générer pas mal de stats différentes. Il existe
également un outils nProbe (payant
et sur lequel je n'ai aucun retour).
Pas de retour non plus sur nProbe. Par contre, la dernière que j'ai
essayé d'utiliser NTop en collecteur Netflow c'était vraiment pas
conçu pour recevoir de plus d'un seul exporteur Netflow. Du coup la
solution c'était une instance NTop par exporteur. A 50 exporteurs
et à
300 Mo de RAM par instance, ça devient problématique. Sans compter
que
ça veut dire une interface web par instance... La solution la plus
propre en open source ça consiste à se trouver un collecteur assez
léger qui gère bien plusieurs exporteurs (genre flow-tools) et qui
dump ça par exemple dans des RRD. Derrière il y a quelques outils
pas
mal pour visualiser ces données comme flow-scan ou flowviewer. Sinon
il "suffit" de grapher soi-même ces RRD par exemple avec Cacti. Ca
marche bien.
Du coup si le but est d'éviter de s'embêter à construire soi-même
son
lego avec les problèmes d'intégration que ça peut impliquer, ça doit
valoir le coup de regarder du côté des solutions proprio. Mais là
j'ai
pas de retour, chez moi on est pauvre.
--
Vincent Morel---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Raphaël Maunier
NEO TELECOMS
Engineering Manager
2 rue du Chemin Vert
92110 Clichy - France
Tel : +33 1.49.97.07.44
Mob : +33 6.86.86.81.76
rmaun...@neotelecoms.com
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
