Optimisation WAN evolution (2007-2012)

hello

après le topic sur les firewalls voici les "magic quadrant" pour les technologies d'optimisation WAN.

magic quadrant optimization wan 2007

magic quadrant optimization wan 2009

magic quadrant optimization wan 2010

magic quandrant optimization wan 2012

les principaux acteurs sont : riverbed, bluecoat , silverpeak, ipanema, citrix, cisco.

riverbed reste leader
silver peak à fait son apparition
expand est mort
juniper à disparut

pdf du gartnet est par ici (source http://goo.gl/BhtFw)

enjoy the network ;)

ZenOss Core - application de monitoring open source

Hello

Zenoss Core est une application open-source sous linux qui fournit une interface web permettant aux administrateurs système de surveiller la disponibilité, la performance et les événements de leur réseaux/système.
Outils très complet et fonctionnel :) 

petit flou sur l'intégration de netflow ? si quelqu'un à configurer pour collecter des paquets netflow merci de laisser un commentaire.

ci-dessous les principales caractéristiques :

Configuration Management Database (CMDB)

• Modeling of entire environment including networks, servers, software, and applications
• Mapping of IT elements and cross-platform information into a normalized data schema
• Logical and physical grouping and mapping to business systems, locations and responsible parties
• Population through auto-discovery, web services API, XML import/export, and manual user input

Inventory and Change Tracking

• Automatically discover Network devices & servers
• Icon based representation of discovered devices and organizers (Device Class, Groups, Systems, and Locations)
• Device configuration details including interfaces, memory, disk, OS, services, processes, software
• IP address utilization
• Automatic logging of change history during auto-discovery and manual population
• Automatic event generation and alerting based on change type and affected resource

Availability Monitoring

• ICMP response testing
• SNMP response testing
• Testing of standard TCP/IP services (HTTP, SMTP, etc.)
• Testing of specified TCP/IP ports with regular expression matching
• Windows service availability testing
• Windows process availability testing
• Linux/Unix process availability testing
• Support for Nagios Plug-Ins

Performance Monitoring

• Scheduled collection and storage of SNMP OID values
• Agentless native JMX performance monitoring of J2EE servers
• Pre-loaded MIBs and new local MIBs
• Support for Nagios and Cacti performance collection scripts
• Support for custom performance collection plug-ins
• Ability to set multiple threshold levels on a specific metric
• Ability to generate events/alerts based on thresholds with unique severities
• Graphing of trends over time: hourly, weekly, monthly, yearly

Event Management, Log Monitoring & Alerting

• Aggregation of events from various sources: availability monitoring, performance monitoring, syslog sources, SNMP trap sources, Windows Event log
• Custom event creation through XML-RPC interface
• Application-specific text logs are processed with custom scripts and/or 3rd party log parsers
• Ability to build event processing rules through GUI interface
• Automatic event classification
• Automatic event prioritization
• Automatic de-duplication
• Automatic begin/end correlation
• Operator acknowledgment
• Automatic and Manual Archiving
• Ability to view current events and event history
• Inventory of events and event classifications

Web Portal and Dashboards

• Secure web-based portal/console
• Role-based permissions
• Custom event views
• Customized Dashboard that summarizes active events by business system and severity
• Rich AJAX-Enabled customized user interface with portlets
• Drag & Drop and configurable
• Available with Google Maps, Zenoss Object Watch List, Device Issues, Heartbeat and Production State portlets

Integration

• Web Services API's (XML-RPC and REST)
• XML Import/Export
• Python Scripting Shell

ZenPacks

• A complete configuration for monitoring a specific software application or device
• Performance monitoring templates that include target metrics and default thresholds
• Event mappings for given device and software application
• New collection daemons
• New user interfaces and model elements

Zenoss Administration

• User defined internal Zenoss events
• Enables users to change alerts and messages to fit business needs
• Custom definition of groups and rules
• Groups can be used to aggregate alerting rules for several users into one location
• Group rules are added to the rules defined for a given user

Reporting

• E-mailed reports with embedded graphs and images
• Customizable and UI driven graph definition capabilities with full power of RDD Graphing Language
• Reports that include custom selection of individual graphs
• Multi graph reports that include combination of multiple elements for selected devices

Petit PDF par ici

le portail c'est par ici http://community.zenoss.org/


enjoy the network

LDAP browser - parcourir votre annuaire LDAP (AD) simplement

hello

voici un petit soft (ldap browser 4.5) qui permet d'avoir une visibilité sur un annuaire LDAP (AD) de manière très simple :)
La version gratuite permet amplement de faire plein chose ! entre autre tester des filtres LDAP pour s'assuré que l'on récupère bien les bon élément ...

Modern user interface style

Customizable HTML View

Advanced search

Virtual List View (VLV) and Simple Paging support

Drag'n'Drop

LDAP Filter Builder

Groups and Members management

Modeless and Dockable Dialogs

LDAP-SQL support

Basket

LDIF Editor

Directory Reports

Directory Search Enhancements

Handling of AD primary groups

Improved DN Editor

List View Improvements

Multiple Modifications

SASL EXTERNAL authentication support

Data Import (LDIF,CSV, DSML1,DSML2)

Data Export (LDIF, DSML1, DSML2, MS Exel, CSV, Plain Text, HTML)

Attribute Creation Wizard Enhancements

Attribute Value References

Advanced Copy

Active Directory Partitions Management

Printing Support

c'est par ici

enjoy the "system" :)

firewall evolution (2006 à 2011)

hello

Petit tour d'horizon des "magic quadrant" du gartner depuis 2006.

Check point a su se maintenir pendant toute la période.

Un petit nouveau à fait son apparition Paloalto network !

 

ICINGA - open source monitoring

hello

Icinga est un projet de supervision libre sous licence GPL. Ce dernier effectue une veille des ressources réseaux et averti les utilisateurs en cas d'erreur et/ou de retour à la normale. Il offre une visualisation des performances du système d'informations via la génération de rapports. Évolutif et extensible, Icinga est capable de superviser des environnements complexes et de tailles importantes, implantés sur différents sites géographiques.
Icinga est un fork de Nagios rétro-compatible. Ainsi, les configurations, plugins et addons de Nagios peuvent tous être utilisés avec Icinga. Bien qu'Icinga conserve toutes les caractéristiques existantes de son prédécesseur, il s'appuie sur celles-ci pour ajouter de nombreux correctifs et fonctionnalités longtemps attendues et demandées par la communauté des utilisateurs.

dit wikipedia :)
Icinga peut :

Superviser des services réseaux : (SMTP, POP3, HTTP, NNTP, ICMP, SNMP, LDAP, etc.)

Superviser les ressources des serveurs (charge du processeur, occupation des disque durs, utilisation de la mémoire paginée) et ceci sur les systèmes d'exploitations les plus répandus.

Interface avec le protocole SNMP.

La supervision à distance peut utiliser SSH ou un tunnel SSL (notamment via un agent NRPE).

Les plugins sont écrits dans les langages de programmation les plus adaptés à leur tâche : scripts shell (Bash, ksh, etc.), C++, Perl, Python, Ruby, PHP, C#, etc.

La vérification des services se fait en parallèle.

Possibilité de définir une hiérarchie dans le réseau pour pouvoir faire la différence entre un serveur en panne et un serveur injoignable.

La remontée des alertes est entièrement paramétrable grâce à l'utilisation de plugins (alerte par courrier électronique, SMS, etc.).

Acquittement des alertes par les administrateurs.

Gestion des escalades pour les alertes (une alerte non acquittée est envoyée à un groupe différent).

Limitation de la visibilité, les utilisateurs peuvent avoir un accès limité à quelques éléments.

Capacité de gestion des oscillations (nombreux passages d'un état normal à un état d'erreur dans un temps court).

Créer ses propres plugins, dans le langage désiré. Il suffit de respecter la norme Nagios des Codes retour

• 0 OK (tout va bien)
• 1 WARNING (le seuil d'alerte est dépassé)
• 2 CRITICAL (le service a un problème)
• 3 UNKNOWN (impossible de connaître l'état du service)

Les possibilités de tests deviennent donc infinies, il suffit d'écrire tout plugin qui n'existerait pas déjà sur les sites spécialisés.

c'est par ici

SPLUNK

hello

SPLUNK permet de passer d'un mode réactif à un mode proactif grâce à l'analyse et la résolution des interruptions de services applicatifs, en recherchant en quelques secondes les incidents de sécurité, en corrélant et en analysant les événements complexes provenant de systèmes multiples, en contrôlant votre infrastructure pour éviter les dégradations ou pertes de services , tout en garantissant votre conformité à moindre coût. Enfin, utilisez des outils décisionnels qui vous fournissent en temps réel un aperçu de vos données opérationnelles pour vous aider à prendre les meilleures décisions en relation avec le métier de votre entreprise.

SPLUNK est un correlateur de logs/métriques

une version gratuite est disponible et permet de stocker un 500M par jour pendant 60j

c'est par ici

enjoy the network

UNTANGLE - gestion simple et sécurisé de votre accès internet



Untangle interface

Hello

Untangle est un iso qui s'installe sur une machine dédié sur lequel on active des modules (firewall,web filtering, protocol control, wan failover ...) afin de réaliser des actions (bloquer, génrer le link balancing, filtrer les application de tchat ...). Il faut au moins deux cartes réseau (interieur/LAN et extérieur/WAN). Deux mode de déploiement sont possible : pont ou routeur.

Une version gratuite (lite package) qui regroupe tous les modules suivant:

• Web Filter Lite
• Virus Blocker
• Spam Blocker
• Attack Blocker
• Phish Blocker
• Spyware Blocker
• Protocol Control
• Captive Portal (annuaire local dans la version gratuite)
• Firewall
• Intrusion Prevention
• OpenVPN
• Reports  

Les modules WAN balancer, WAN failover et Bandwith control existent mais sont payant :/ (version demo de 14j)

enjoy the network

cisco network assistant



cisco network assistant

Hello

On a tousse du matériel cisco qui traine quelque part et c'est parfois pénible de faire les actions en ligne de commande :)
je propose un outils gratuit qui permet d'avoir une console afin de gérer au click certaines actions comme : voir le status des ports, voir les erreurs sur les interfaces, grapher les interfaces, forcer les interfaces, configurer un span/mirroring ...

cna (cisco network assistant) est disponible par ici

enjoy the network

PSR.exe ou l'enregistreur d'action utilisateur

Hello

ce n'est pas directement un outils réseau mais il peut s'avérer utile (doc,process ...). Il est disponible sous seven et ce nomme psr.exe (à taper directe dans la recherche).
Il permet une fois lancé de stocker l'ensemble des actions réalisées sous forme de screenshot dans un fichier mht (html like) ;)

enjoy the "network"  

windows seven versus XP mode

Hello

Petite observation qui m'a assez surpris ! Lancé le téléchargement d'un fichier depuis ca machine virtuelle XP mode et depuis Seven (le socle) ça n'a rien à voir !


via Seven ça pique à quasi la taille du lien sur du LAN et XP mode ce traine à 8M :/


Et sous virtual PC il se passe quoi ? Hein !