Fotolia

LiveAction LiveNX, un outil avancé pour la supervision de flux Netflow

LiveAction a développé un outil avancé de supervision de la performance des réseaux tirant parti des informations Netflow et sFlow (ou équivalent) remontées par les routeurs et commutateurs. L'outil est aussi intégré avec certaines des capacités avancées des équipements Cisco.

A l'occasion d'un récent déplacement aux Etats-Unis, LeMagIT a pu discuter avec l'équipe dirigeante de LiveAction, un éditeur d'outils de supervision réseau fondé en 2007 suite à une spin off de sa société mère Referentia Systems. LiveAction est un spécialiste de l’analyse et de la visualisation des flux réseaux. La firme a été créée en 2007 après la signature par sa maison mère d’un contrat avec le département de la Défense américaine (en 2006).

Comme l’explique Dana Matsunaga, le CEO de la société, la Navy et le corps des Marines voulaient un outil permettant aux troupes au sol d’avoir une visibilité détaillée sur la performance du réseau. L’outil devait être suffisamment simple pour qu’un utilisateur déployé sur le terrain puisse l’utiliser. « Nous avons rempli le contrat mais nous avons aussi compris que notre technologie pouvait avoir un usage dans le monde de l’entreprise ». Tout en exécutant le contrat d’origine, LiveAction va donc progressivement opérer une transition vers le monde des entreprises afin d’appliquer les technologies à l’origine développées pour le monde militaire au monde civil.

Tout en conservant la Navy et le Corps des Marine comme clients, la firme fait évoluer son produit et signe avec son premier client entreprise en 2009. « Depuis, nous n’avons cessé d’améliorer le produit et afin de lui permettre de monter en charge pour gérer des réseaux de taille massive. Le logiciel est aujourd’hui capable de gérer des millions de flux Netflow en parallèle » explique Matsunaga. La consécration intervient en 2014 avec l’ajout par Cisco de LiveAction à sa liste de prix mondiale, ce qui fait que tout commercial Cisco peut aujourd’hui vendre le produit à ses clients en complément des équipements Cisco ».

Cette proximité avec Cisco ne s’arrête pas au catalogue produit. Fin 2014, la firme a levé 5,35 M$ en 2014 auprès d’AITV et Cisco Investments, afin d’accélérer sa croissance. Un montant modeste qui s’explique en grande partie par le fait que la firme est aujourd’hui rentable mais qui confirme aussi l’intérêt de Cisco pour les activités de l’éditeur. Une partie des fonds devrait être utilisée en 2016 pour développer les activités de la firme en Europe.

LiveAction LiveNX: une visibilité de bout en bout sur les flux réseau d’entreprise

Le produit phare de LiveAction est son logiciel éponyme, LiveNX (ex LiveAction). Comme l’explique Ulrica de Fort-Menares, en charge de la stratégie produit de l’éditeur, LiveNX, aujourd’hui en version 5.1,  permet d’analyser les flux de bout en bout sur le réseau d’entreprise. Cela concerne tout autant les flux entre routeurs et commutateurs que les flux vers les terminaux. Pour cela le produit a été conçu pour ingérer des flux Netflow à très grand volume.

Selon Ulrica de Fort-Menares,  l’architecture du produit a été conçue autour d’une base de données propriétaire spécifiquement optimisée pour l’ingestion des flux Netflow. Le produit est bâti autour d’une architecture combinant une console centralisée avec des nœuds de collecte décentralisés.

La console fournit notamment les capacités de tableaux de bord, de reporting et de visualisation avancées. Historiquement, ces fonctions étaient accessibles via une interface graphique en Java. Depuis la version 5.1, dévoilée à la fin de l’année 2015, LiveAction a aussi ajouté une toute nouvelle interface utilisateur web native.

Les nœuds de collecte, quant à eux, sont chargés d’ingérer les flux Netflow. Chacun peut traiter environ un million de flux Netflow (ou Sflow et équivalent) en provenance des routeurs et commutateurs du réseau. Pour traiter plus de flux, il suffit d’ajouter des nœuds collecteurs additionnels. À ce jour, l’éditeur a testé sa solution jusqu’à 10 millions de flux en parallèle. « Aucun concurrent ne dispose de capacités similaires » affirme Ulrica de Fort-Menares

LiveNX ingère quasiment tout type de flux Netflow et accepte les informations remontées par la plupart des équipements de routage, de commutation ou d’optimisation WAN du marché (incluant ceux de Riverbed, SilverPeak, mais aussi les équipements iWAN de Cisco). Côté commutateurs et routeurs, LiveNX a des affinités spécifiques avec Cisco, dont il supporte plusieurs fonctionnalités propriétaires (support d’AnyConnect NVM, des sémantiques PfR/iWAN, ou de Cisco AVC, pour ne citer qu’eux).

Une fois les données ingérées elles sont agrégées et analysées pour montrer qui parle à qui, quels sont les types de flux, etc. « NetFlow nous fournit les informations sur les flux de niveau 1 à 7 et nous nous occupons de l’analyse et de la visualisation. Nous pouvons diagnostiquer simplement les congestions, suivre l’exécution des SLA.  Nous pouvons aussi utiliser les informations collectées à des fins de sécurité » explique Ulrica de Fort-Menares. La technologie de la firme a aussi des applications en matière de sécurité. « On peut mettre en lumière qu’un terminal de paiement se met soudainement à parler à un serveur chinois, ce qui est une anomalie ». La firme sait d’ailleurs aussi ingérer des informations remontées par des équipements de sécurité comme ceux d’Ixia par exemple. Rappelons que c'est typiquement pour ce type d'expertise NetFlow que Cisco a racheté LanCope - et ses outils Stealthwatch - à l'automne 2015.

Une intégration approfondie avec les technologies Cisco

À l’heure actuelle, la plupart des utilisateurs de LiveNX utilisent l’outil pour superviser leur LAN et leur WAN. Le logiciel propose avant tout des fonctions avancées d’analyse de flux, mais également des fonctions avancées de topologie, de cartographie, d’analyse des routes, de capacity planning, de gestion de bande passante, etc.

L'outil permet de diagnostiquer visuellement les problèmes (ici via l'utilisation d'informations Cisco Mediatrace)

LiveNX se montre aussi particulièrement impressionnant en matière de reporting et de gestion de QoS, notamment dans les réseaux Cisco. Le produit est capable d’analyser et de visualiser en temps réel la performance des flux sur le réseau, mais aussi suggérer et d’appliquer des mesures correctrices si nécessaire. LiveAction QoS Configure permet ainsi aux administrateurs réseau de définir leurs propres politiques de QoS et de les appliquer automatiquement aux équipements du réseau (routeurs et commutateurs). L’outil propose un catalogue de modèles de QoS conformes aux politiques recommandées par Cisco. Il est aussi possible de créer des politiques sur mesure.

Il est à noter, toujours dans les environnements Cisco, que LiveAction supporte les capacités NBAR2 (Network Based Application Recognition v2) d’IOS et des derniers équipements Cisco qui permettent de classifier intelligemment les flux applicatifs afin d’affiner la gestion de la QoS. L’outil s’intègre aussi avec Cisco AVC (Application Visibility and Control).

LiveUX : la performance réseau vue de l’utilisateur

Fin 2015, LiveAction a dévoilé un second produit baptisé LiveUX. Disponible en mode on premise et en mode SaaS, l’outil a pour but de permettre à l‘administrateur réseau d’évaluer la performance perçue par l’utilisateur. Avec LiveNX, LiveAction veut proposer une solution permettant de diagnostiquer, isoler et résoudre rapidement les problèmes réseau affectant la qualité de service aux utilisateurs.

L'interface Web de LiveUX permet de visualiser simplement l'Etat des applications

Pour cela l’outil combine des informations de performance applicative remontées par des agents judicieusement positionnées sur le réseau, avec les informations de performance réseau (il peut d’ailleurs s’interfacer avec LiveNX pour tirer parti de ses informations). Pour l’instant l’outil est proposé dans un mode Freemium permettant aux entreprises de tester gratuitement ses capacités avant de le déployer à plus grande échelle.

Pour approfondir sur Administration de réseaux