This presentation covers:
- What's the use of an APM?
- Differrent types of APM (network based, agent based, EUE)
- Challenges of APM in Cloud and virtualisation
- How to deal with these challenges
- How to capture virtual traffic?
- Performance Vision Virtual Appliance
For more information, please visit: http://www.securactive.net
2. Performance Vision Agenda
•Société
•Un APM : à quoi çà sert ?
•Les différentes approches APM
•Les défis APM de la virtualisation et du cloud
•2 réponses de Performance Vision
•Pourquoi une appliance virtuelle ?
•Questions / Réponses
3. Performance Vision Agenda
•Société
•Un APM : à quoi çà sert ?
•Les différentes approches APM
•Les défis APM de la virtualisation et du cloud
•2 réponses de Performance Vision
•Pourquoi une appliance virtuelle ?
•Questions / Réponses
4. Performance Vision Présentation société
Editeur Européen depuis 2004:
Application Performance
Management (APM)
Network Behavior Analysis (NBA)
Présence forte en Europe de l’Ouest
500 clients
30 revendeurs certifiés
Basé à Paris
Croissance rapide basée sur
l’innovation
Classé dans le Fast50 de Deloitte
Titulaire du prix Red Herring au niveau
global
6. Performance Vision Le concept Performance Vision
Montrer la Performance des applications et de
l’infrastructure telle que vos Utilisateurs la ressentent !
IT
Diagnostic Supervision
Intelligence
7. Performance Vision Fonctionnalités clé de Performance Vision
• Tendances d’utilisation • Indicateurs de qualité réseau
• Qui fait quoi • Congestion & dégradations
• Bande passante • Anomalies ICMP, TCP, Non IP
• Cartographie du trafic • Capture de trames
• Rapports top
Usage Network
Application SIP
• Reporting QoE
• Workflow de troubleshooting
• Performance et erreurs DNS • Qualité de Service (MOS)
• Reporting de volumétrie
• Diagnostic au niveau “Appel”
9. Performance Vision Intégration rapide & Non-intrusive
Equipement « tout-en-un »
Capture du trafic via un
SPAN ou un TAP
100% Non intrusif :
• Pas de trafic ajouté
• Pas de changement
d’architecture
• Pas d’indisponibilité
• Pas d’agent
Capture en mode
distribué
10. Performance Vision Agenda
•Société
•Un APM : à quoi çà sert ?
•Les différentes approches APM
•Les défis APM de la virtualisation et du cloud
•2 réponses de Performance Vision
•Pourquoi une appliance virtuelle ?
•Questions / Réponses
12. Performance Vision Etude 2011: le problème perf. applicative…
• 96% ont observé des ralentissements ;
• Pour 49% d’entre eux, ces ralentissements sont
permanents ou fréquents…
• 78% des incidents ont un impact significatif sur la
productivité des utilisateurs finaux.
• Au-delà des outils de monitoring traditionnels, 94%
des administrateurs réseau n’ont pas la visibilité
suffisante de leur système d’information.
71% dispose de console SNMP, 60% d’un sniffer, 64% d’un outil
d’optimisation Wan
13. Performance Vision Les défis de la performance applicative
La Performance
est subjective.
16. Performance Vision Que peut apporter l’APM ?
Mesurer le ressenti utilisateur
Réduire le temps de résolution des dégradations de performance
Mettre en place des processus de résolution collaboratif
Faciliter l’amélioration continue
Gérer les changements, déploiements et migrations avec les bonnes
informations
17. Performance Vision
Vous avez un problème,
Vous ne savez pas d’où il vient…
Vous pouvez…
AVOIR LA REPONSE EN 4 CLICS !
18. Performance Vision Être informé !
Des utilisateurs ont souffert d’une dégradation de
performance sur l’application Labo RD1 à 10h44 ce matin.
19. Performance Vision
Légende des Temps de
Ce pic bleu indique qu’il y avait un réponse :
problème de temps de réponse Jaune : Réseau
Bleu : Serveur
serveur. Rouge : Transfert des
données
Seul un serveur et un groupe d’utilisateurs
ont été atteints.
21. Performance Vision
Pour cette conversation en particulier,
On peut voir un temps de réponse serveur
Dégradé. En cliquant sur « PCAP »…
On voit la requête exacte qui a causé
le ralentissement.
23. Performance Vision Agenda
•Société
•Un APM : à quoi çà sert ?
•Les différentes approches APM
•Les défis APM de la virtualisation et du cloud
•2 réponses de Performance Vision
•Pourquoi une appliance virtuelle ?
•Questions / Réponses
25. Performance Vision Méthodes
End User • Un robot rejoue des scénarios prédéfinis
pour évaluer le temps nécessaire à effectuer
une transaction pour un utilisateur final.
Experience
Agent based • Des agents sur tous les serveurs de la chaîne
applicative supervisent l’exécution de
l’application au niveau code et ressources
APM systèmes.
Network • Un ensemble de sondes capturent le trafic
applicatif sur le réseau (entre les clients et
les serveurs frontaux et éventuellement
based APM entre les serveurs de la chaîne applicative).
26. Performance Vision Avantages & Inconvénients
Type d’APM EUE Agent-based Network-based
Questions • Quelle est l’évolution du ressenti • Quelle partie de la chaîne • Y-a-t-il un ralentissement ?
adressées utilisateur pour des opérations applicative est à l’origine du • Quelles applications et
standard d’une application clé ? ralentissement ? quels utilisateurs sont
• Quelles transactions sont lentes impactés ?
? • Qu’est-ce-qui cause le
• Quelle partie du code est ralentissement ? (réseau,
exécutée lentement ? serveur, transfert de
données)
• Pour quelles transactions ?
Limites Pas en ligne avec l’utilisation réelle Pas de vision de la livraions de Pas de vision de l’origine du
Pas explicatif (n’indique pas pourquoi ou l’application sur le réseau problème si côté serveur (code,
ce qui est défaillant) Pas de vision de l’environnement de ressources serveur…)
l’application (réseau, autres
applications…)
Contraintes Agent déployé sur chaque client ou Agent déployé sur chaque serveur Capture de trafic par miroir de
robot Impact sur les performances du port ou TAP
Configuration de chaque scénario serveur
Tarif par serveur ou chaîne
applicative
Périmète Une ou quelques applications critiques Une ou quelques applications Toutes les applications
critiques distribuées sur le réseau
Utilisateurs Helpdesk, reporting pour le management Equipes de développement et de Helpdesk, équipes infrastructure
principaux Q/A
27. Performance Vision Agenda
•Société
•Un APM : à quoi çà sert ?
•Les différentes approches APM
•Les défis APM de la virtualisation et du cloud
•2 réponses de Performance Vision
•Pourquoi une appliance virtuelle ?
•Questions / Réponses
28. Performance Vision Les défis de la virtualisation
•Quelle machine communique
avec quelle autre ?
Problématiques •Comment être sûr qu’une
politique de filtrage est
de sécurité appliquée ?
Réseaux
virtuels
•Perte de visibilité : comment
capturer le trafic virtuel ?
•Problématiques réseau
spécifiques Allocation dynamique de
des ressources
•Qu’est-ce qui est où et quand
?
•Une salle serveurs n’est plus
un emplacement physique…
29. Performance Vision Défis du Cloud
• Variabilité : où sont mes
serveurs ?
Manque de • Pas de vision de la
visibilité chaîne applicative
Pas de
contrôle
sur les
serveurs
• Aucune mesure de
performance n’est
possible sur les serveurs L’impact de la
transmission par le
WAN
• Qualité de la
transmission réseau
• Performance des
résolution de Nom
(DNS)
30. Performance Vision Agenda
•Société
•Un APM : à quoi çà sert ?
•Les différentes approches APM
•Les défis APM de la virtualisation et du cloud
•2 réponses de Performance Vision
•Pourquoi une appliance virtuelle ?
•Questions / Réponses
35. Performance Vision Synopsis - capture intra-ESX
Vswitch natif Mode « espion » Switch alternatif - Swtich alternatif – TAP Virtuel Modification de
Openvswitch Nexus / Connect configuration
Description Le Vswitch natif n’offre Le Switch natif permet Openswitch est une Ces produits de Cisco et Un TAP Virtuel permet On peut modifier soit la
pas de fonctionnalité de de d’activer un mode alternative open-source HP sont des switchs de capturer un trafic de configuration VLAN
miroir de port. espion à vswitch ; il est alternatifs à vswitch. Ils manière filtré (pour (afin de forcer le
(=« promiscuous ») ; ce notamment utilisé par offreont des quelle VM et quel port routage de flux inter-
mode fait en sorte Xen de Citrix. Il offre fonctionnalités par exemple) et d’en VM par un switch
qu’au sein d’un des fonctionnalités de étendues de miroir de adresser une copie au physique) soit les
« Portgroup » tous les miroir de port local et port (SPAN, RSPAN, travers d’un tunnel GRE paramètres d’affinité
paquets émis par une distant (SPAN & ERSPAN). à un outil d’analyse. avec le même objectif.
VM sont transmis à RSPAN).
toutes les VM du
Portgroup (dont le
poller PV)
Bénéfices Aucun Permet d’écouter le Permet d’écouter le Permet d’écouter le Permet d’écouter le Permet d’écouter le
trafic dans une VM sans trafic de manière trafic de manière trafic de manière trafic inter-VM sur le
changement de swicth précise. précise. précise. réseau physique.
ou ajout d’un élément Aucun coût de licence. Présence de filtre. Aucun coût de licence.
tiers.
Aucun coût de licence.
Prérequis Natif Activation du mode Changement Licence Enterprise Plus Achat de la licence. Changement de
espion d’architecture du Changement Aujourd’hui support configuration
niveau du noyau de d’architecture du d’ESX4 (et pas de la
l’ESX. niveau du noyau de version 5)
l’ESX.
Limites - L’outil d’analayse, L’outil d’analayse, L’outil d’analayse, Si l’outil d’analyse est à Charge sur les
destination du miroir, destination du miroir, destination du miroir, l’extérieur, charge sur interfaces réseau des
doit être dans l’ESX. doit être dans l’ESX. doit être dans l’ESX. les interfaces de l’ESX. ESX
Considération de
sécurité dans le mode
espion (même si limité
au port group).
36. Performance Vision AppPerf dans le Cloud
SRV
Cloud Provider DC2
SRV
SRV
SRV SRV
LAN
SRV
DNS
Questions posées :
• Bande passante et qualité de transmission vers Internet sont des clés.
• Le temps de réponse DNS a un impact plus important.
• On ne peut pas reconnaître une application par adressage IP reconnaissance URL
• Un changement dans l’architecture du Cloud impacte la distance latence ressenti
utilisateur
• Pas de vision des chaînes applicatives. Un agent n’est pas une option.
37. Performance Vision
Cloud Provider DC1 DC1
Cloud Provider
SRV
Cloud Provider DC2
SRV
SRV
SRV SRV
LAN
SRV
DNS
Performance Vision:
Network based
Mesure la qualité du réseau vers Internet
Mesure les temps de réponse DNS
Reconnait les applications en fonction de Regex
sur les URLs.
38. Performance Vision Agenda
•Société
•Un APM : à quoi çà sert ?
•Les différentes approches APM
•Les défis APM de la virtualisation et du cloud
•2 réponses de Performance Vision
•Pourquoi une appliance virtuelle ?
•Questions / Réponses
39. Performance Vision Pourquoi une appliance virtuelle ?
Virtual Appliance ≠ Capture de trafic virtuel
3 bénéfices de l’appliance virtuelle :
1. TCO
2. Déploiement
3. Trafic Virtuel
40. Performance Vision Qu’est-ce qu’une Appliance Virtuelle
?
Copie parfaite d’une appliance physique
• Produit
• Fonctionnalités
Dans une appliance logicielle
41. Performance Vision 3 utilisations principales
Facilité à tester
• Pas de logistique
• Tout le monde peut le télécharger sur Notre site.
Produit d’entrée de gamme
• Sonde à faible TCO
• Bas coût
• Pas de logistique
• Déploiement rapide à distance
Capture du trafic virtuel
42. Performance Vision Comment cela fonctionne-t-il ?
Modes de capture
• Mode promiscuous sur les interfaces physiques
• Mode promiscuous entre machines virtuelles
• Recevoir le trafic via un tunnel GRE (TAP Virtuel)
Plateformes supportées
• VMWare ESX, ESXi (VMPlayer avec des restrictions)
• Configurations supportées :
• RAM : 500MB, 4GB, 6GB, 8GB, 12GB or 16GB;
• CPU : 1, 4 or 8
Méthodes de déploiement
• Appliance autonome
• Poller pour un collecteur externe (physique ou virtuel)
• Collecteur pour d’autres appliances (physiques ou virtuelles)
43. Performance Vision Bénéfices et limites
Bénéfices Limites
• Coût d’acquisition réduit • Prérequis de configuration
• Pas de logistique pour une VMWare
installation à distance • Performance pour les collecteurs à
• Capture du trafic virtuel grande échelle (performance I/O)
• Facilité de sauvegarde
44. Performance Vision Gamme
Essai Virtual Virtual Appliance Virtual Appliance
Express Poller
Modules supportés APS NPS | APS APP NPS | APS
Interfaces 3 3 3 - 10 3 – 10
Durée de rétention 15 jours 15 jours N/A 360 jours
Reporting No No N/A Oui | Oui
programmable
Collecteur pour No No N/A No | Oui
des pollers
distribués
Support No Option| Option Oui Oui | Oui
téléphonique
compris dans la
maintenance
Tarif Gratuit pour 15 jours 3 900€ | 6 900€ 5 900€ 9 900€ | 17 900€
47. Performance Vision
Performance Vision Single Node
Performance Vision Appliance
Internet
Firewall
Admin Port
Core Switches Monitoring Port(s)
Performance Vision
Applications, Databases,
Intranet, Files, Mails... Users Users
48. Performance Vision
Performance Vision Single Node
Virtual Performance Vision
Internet
VMWare ESX
Firewall
Virtual Switch
Admin Port Virtual
Performance
Monitoring Port(s) Vision
Core Switches
Physical Virtual
NIC NIC
Applications, Databases,
Intranet, Files, Mails... Users Users
49. Performance Vision
Performance Vision Virtual Poller
Remote Site Remote Site Remote Site
Virtual Poller Appliance Poller Appliance Poller
Network
Central Site
Local
Appliance Collector
50. Performance Vision
Performance Vision Distributed Environment
Performance Vision Mix
Remote Site
Switches
Internet WAN
SPV Virtual
Pollers or
Firewall Appliances
Admin Port
Core Switches Monitoring Port(s)
Appliance Collector
Applications, Databases,
Intranet, Files, Mails... Users Users
51. Performance Vision Agenda
•Société
•Un APM : à quoi çà sert ?
•Les différentes approches APM
•Les défis APM de la virtualisation et du cloud
•2 réponses de Performance Vision
•Pourquoi une appliance virtuelle ?
•Questions / Réponses