1. En savoir plus sur les déploiements réseau sur OCI
  2. En savoir plus sur la surveillance, l'observabilité et la gestion du réseau

En savoir plus sur la surveillance, l'observabilité et la gestion du réseau

Utilisez le centre de commande OCI et les outils disponibles pour surveiller et observer votre réseau. Configurez des notifications et des alarmes en cas de problème afin de prendre des mesures proactives pour résoudre ce problème.

Utiliser les outils OCI Network Command Center

Le centre de commande réseau OCI rassemble tous les outils d'observabilité réseau natifs d'OCI en un seul endroit pour un accès plus facile et une expérience utilisateur unifiée. Familiarisez-vous avec tous les outils OCI dans Network Command Center. Découvrez comment les utiliser pour simplifier vos opérations et réduire le temps nécessaire à l'identification des problèmes.

OCI Network Command Center propose les outils d'observabilité suivants pour prendre en charge différents cas d'utilisation des opérations :

  • Visualiseur de réseau : offre une visualisation de topologie intuitive pour comprendre les connexions et les relations entre vos ressources de réseau virtuel, inspecter la configuration à partir d'un emplacement unique et résoudre visuellement les problèmes de configuration.
  • Analyseur de chemin réseau : permet de dépanner les configurations de réseau virtuel complexes lorsque vous rencontrez des problèmes d'accessibilité. Il fournit une analyse de configuration automatisée pour déterminer le chemin réseau emprunté par le trafic, identifier les problèmes de configuration de routage et de sécurité et fournir des informations de configuration le long du chemin.
  • Latence inter-région : fournit des informations en temps réel et historiques sur la latence entre les régions OCI.
  • Journaux de flux VCN : offre une télémétrie de trafic réseau essentielle pour prendre en charge vos cas d'utilisation de la sécurité et des opérations réseau. Vous pouvez obtenir des informations détaillées sur le trafic réseau, diffuser les journaux de flux vers l'outil choisi à l'aide de protocoles standard tels que Kafka et archiver les journaux de flux dans OCI Object Storage à des fins de conformité.
  • Point d'accès de test virtuel (VTAP) : offre des fonctionnalités de mise en miroir du trafic qui permettent la capture complète des paquets pour l'analyse de la sécurité, le dépannage des applications ou les problèmes de performances réseau. Le point d'accès de test virtuel est également utile pour résoudre des problèmes réseau complexes en analysant le contenu et les en-têtes des paquets.

Oracle fournit les conseils suivants :

  • Consultez la documentation OCI et les vidéos liées dans la section En savoir plus pour vous familiariser avec les outils Network Command Center et leurs fonctionnalités et limites.
  • Essayez le visualiseur réseau, l'analyseur de chemin réseau, la latence inter-région et les journaux de flux VCN car il s'agit d'outils non intrusifs.
  • Pour le point d'accès de test virtuel, lisez la documentation et les blogs pour savoir comment utiliser le point d'accès de test virtuel et l'essayer dans votre environnement.

Conseil :

Epinglez le centre de commande réseau et les outils pertinents sur la page d'accueil de la console OCI pour un accès rapide et facile.

Configuration de notifications pour les principales modifications réseau

Le service OCI Audit enregistre automatiquement les appels vers toutes les adresses d'API (Application Programming Interface) publiques OCI prises en charge et les consigne dans le journal d'audit. Cela inclut tous les appels d'API effectués par la console OCI, l'interface de ligne de commande, les kits SDK et d'autres services OCI. Par conséquent, chaque fois qu'une modification est apportée à votre environnement OCI ou à vos ressources, elle apparaîtra dans le journal d'audit. Vous pouvez utiliser les services OCI Events et Notifications pour être averti de manière proactive lorsqu'une modification est apportée à un composant réseau critique ou clé.

Voici quelques exemples de composants réseau OCI clés ou critiques sur lesquels vous pouvez configurer des notifications :

  • Liste de sécurité ou groupes de sécurité réseau
  • Dynamic Routing Gateway (DRG)
  • Network Firewall
  • Table de routage
  • Réseau cloud virtuel (VCN) ou sous-réseau

D'autres composants sont disponibles avec le service Events. Vous pouvez configurer des notifications chaque fois que ces ressources sont créées, supprimées ou mises à jour.

Oracle fournit les conseils suivants :

  • Identifiez les ressources réseau clés et critiques dont vous souhaitez être informé de manière proactive lorsque des modifications sont apportées. Par exemple, une liste de sécurité spécifique appliquée à un sous-réseau public donné est importante et vous souhaitez savoir quand une personne ajoute, met à jour ou supprime une règle de cette liste de sécurité. Un autre exemple pourrait être l'identification des composants réseau dans un compartiment de production.
  • Consultez la documentation OCI et les blogs pour comprendre le fonctionnement des services OCI Audit, Events et Notification.

Configuration d'alarmes pour les violations de seuil de mesure réseau clés

Le service OCI Monitoring utilise des mesures pour surveiller les ressources. Les alarmes vous avertissent lorsque ces mesures correspondent aux déclencheurs spécifiés par l'alarme. Vous pouvez créer une alarme sur n'importe laquelle de ces mesures mesurées et collectées dans OCI. En combinant ces mesures et alarmes avec le service de notification OCI, vous pouvez être averti lorsque l'un de ces seuils sur une mesure spécifique est atteint.

Vous trouverez ci-dessous des exemples de notifications que vous pouvez recevoir :

  • Lorsque l'état d'un réseau privé virtuel (VPN) FastConnect ou de site à site passe de haut en bas
  • Lorsque le trafic FastConnect ou VPN site à site est supérieur ou inférieur à un seuil défini
  • Lorsque l'état du protocole BGP (Border Gateway Protocol) sur FastConnect ou le VPN site à site passe de haut en bas
  • Lorsque le nombre de back-ends en mauvais état dans un ensemble de back-ends d'équilibreur de charge flexible atteint un seuil défini

Conseil :

Vous pouvez créer une alarme sur n'importe quelle mesure affichée dans la console OCI. Sur le graphique de mesures, cliquez simplement sur la liste déroulante des options et sélectionnez Créer une alarme sur cette requête.

Oracle fournit les conseils suivants :

  • Identifier les mesures clés ou critiques et les seuils associés sur lesquels vous souhaitez recevoir une notification
  • Familiarisez-vous avec la documentation OCI pour les services OCI pertinents tels qu'OCI Monitoring et Notifications.

Activation des journaux de flux VCN pour chaque sous-réseau

Les journaux de flux VCN affichent des détails sur le flux de trafic provenant ou destiné à votre VCN. Les journaux de flux VCN ne sont pas activés par défaut lors de la création d'un sous-réseau.

L'activation des journaux de flux VCN sur tous les sous-réseaux vous aidera ultérieurement à auditer le trafic et à dépanner votre VCN et vos listes de sécurité.

Oracle fournit les conseils suivants :

  • Activez les journaux de flux VCN pour chaque sous-réseau après avoir créé le sous-réseau
  • Envisagez de créer un groupe de journaux distinct uniquement pour les journaux de flux VCN
  • Les journaux de flux VCN doivent être un élément d'une architecture et d'une conception globales de journalisation OCI

Conseil :

Le coût du stockage de journalisation OCI dépasse un certain seuil. Assurez-vous de bien comprendre vos besoins et votre budget en matière de journalisation OCI et envisagez d'activer uniquement les journaux de flux VCN de manière temporaire et si nécessaire à des fins de dépannage si vous souhaitez limiter l'utilisation.