7 outils de monitoring pour les réseaux en cloud

Quatre outils de monitoring indépendants des fournisseurs de cloud

De nombreux fournisseurs proposent des outils capables de monitorer le trafic réseau en cloud. Ces outils offrent une vue détaillée des opérations réseau sur les systèmes interconnectés d’une entreprise. L’aperçu suivant présente une sélection d’outils de monitoring de l’activité en cloud qui offrent les fonctions attendues par les administrateurs réseau.

Cet aperçu est basé sur une recherche des produits disponibles, la documentation des fournisseurs et des rapports sectoriels récents. Les outils suivants sont classés par ordre alphabétique et ne sont pas classés :

• Datadog.
• Dynamarce.
• Grafana.
• Splunk.

Datadog. C'est une plateforme SaaS de surveillance et de sécurité des infrastructures. Fondée en 2010, Datadog offre une observabilité pour les environnements modernes, souvent appelés « web-native », en mettant l’accent sur la surveillance et l’analyse des services, applications et infrastructures cloud.

Les services de Datadog servent notamment à optimiser les environnements réseau en cloud, hybrides et sur site, offrant une visibilité sur chaque couche de l’environnement réseau, quel que soit le lieu de déploiement. La plateforme s’intègre aux différents outils d’administration réseau pour offrir aux équipes une vue centralisée de leurs opérations et des différents trafics.

Datadog offre une solution unifiée pour gérer la surveillance et la traçabilité, tout en réduisant le temps moyen de résolution. Ses tableaux de bord permettent aux équipes de monitorer le réseau avec des cartes détaillées qui localisent les performances, des indicateurs qui évaluent la nature des opérations et des alertes qui appuient une gestion proactive.

Datadog surveille les opérations réseau de manière détaillée et consolidée. Ses fonctionnalités comprennent :

• Analyse des logs par IA : localise et identifie les anomalies et propose des corrections.
• Outils de débogage : identifie et corrige les problèmes.
• Fonction de sécurité : surveille en permanence la pile logicielle pour identifier les problèmes avant qu’ils ne surviennent.

La plateforme Datadog s’interface avec les outils de surveillance des principaux fournisseurs de cloud, tels qu’AWS, Google Cloud et Microsoft Azure. Elle peut également s’intégrer à divers environnements d’administration fournis par des systèmes d’infrastructure sur site, dont ceux d’OpenStax, de Red Hat OpenShift et VMware.

Datadog offre des fonctionnalités de base gratuites jusqu’à cinq hôtes. Pour les réseaux qui en comprennent davantage, la plateforme facture par nombre d’hôtes. Les tarifs varient de 15 € à 34 € par mois et par hôte, selon le niveau de fonctions accessibles.

Dynatrace. Fondée en 2005, Dynatrace est une plateforme d’observabilité cloud offrant des fonctionnalités d’analyse, d’automatisation et de sécurité pour aider les administrateurs à optimiser leur infrastructure et leurs applications. Elle offre une visibilité sur tous les environnements de déploiement, y compris les clouds publics et privés, les infrastructures hybrides et les réseaux sur site.

Dynamic Managed est une version SaaS autohébergée de la plateforme Dynatrace, conçue pour un déploiement sur site ou dans un cloud privé. Elle stocke les données localement et fournit, entre autres fonctionnalités, des analyses de centre de données. Les entreprises peuvent installer Dynatrace OneAgent directement sur chaque serveur qu’elles souhaitent gérer. OneAgent collecte ensuite les indicateurs de performance de chaque hôte et les gère grâce à des analyses et une automatisation avancées. Concernant les opérations réseau, OneAgent assure la communication entre les réseaux et fournit des données qui aident les équipes à surveiller la capacité du réseau, à évaluer son état et à comprendre sa topologie.

Les fonctionnalités de Dynatrace comprennent :

• Analyse et observabilité. Collectez et analysez des données provenant de sources multiples sur l’infrastructure pour obtenir des analyses détaillées des performances.
• Sécurité. Détecte les menaces de sécurité des infrastructures et des applications et fournit des analyses sur les incidents réels et potentiels.
• Automatisation. Automatise la réponse aux menaces et la transformation numérique.
• Davis AI. Utilise une IA propriétaire pour analyser les causes profondes, localiser et corriger les problèmes avant qu’ils n’affectent les employés et les clients.

Dynatrace s’intègre à Amazon, Google et Azure, ainsi qu’à Red Hat OpenShift, OpenStack, Oracle Cloud et d’autres plateformes logicielles. Dynatrace offre une vue unifiée de chaque couche de la pile et une vue sur les systèmes cloud et sur site.

Dynatrace propose différents modèles de tarification, facturés par hôte, en fonction de la taille et de la durée de la surveillance. Tous les modèles offrent un accès complet à la plateforme, aux fonctionnalités du service et du produit.

Grafana. Grafana est une plateforme d’observabilité qui intègre des outils de visibilité au sein d’un tableau de bord unique et unifié. Grafana Labs a lancé Grafana en 2014 en tant que plateforme de surveillance cloud Open source. L’entreprise a ensuite lancé deux versions commerciales de la plateforme : Grafana Cloud et Grafana Enterprise. Les entreprises disposant de centres de données sur site peuvent utiliser cette dernière option pour surveiller leurs réseaux.

Grafana Enterprise s’intègre à d’autres plateformes pour agréger des données provenant de sources externes, notamment des plateformes de surveillance cloud telles que Datadog et Dynatrace, ainsi que des fournisseurs de cloud comme AWS, Azure et Google.

Grafana Enterprise offre des fonctionnalités avancées pour assurer l’observabilité des données et compiler des indicateurs à partir d’outils tels que Prometheus et Splunk. Des tableaux de bord permettent aux utilisateurs de suivre les informations, de créer des rapports et d’appliquer les politiques de sécurité. La solution prend également en charge les extensions de bases de données et offre des fonctionnalités d’assistance utilisateur.

Les fonctionnalités de Grafana Enterprise comprennent :

• Rapports avancés : génère des rapports PDF de données et des requêtes d’enregistrements pour identifier les tendances ;
• Contrôle d’accès : permet aux utilisateurs d’appliquer des autorisations pour autoriser certains utilisateurs à accéder aux données ;
• Sécurité : permet aux utilisateurs de restreindre l’accès aux données à certains utilisateurs et d’auditer les données pour prévenir les menaces et maintenir la conformité.

Le coût de Grafana Enterprise dépend de facteurs tels que le nombre d’utilisateurs et d’intégrations, ainsi que le modèle de niveaux souhaité. Les organisations intéressées par Grafana Enterprise doivent contacter Grafana directement pour recevoir un devis pour leur réseau spécifique.

Splunk. Lancée en 2004, Splunk est une plateforme d’observabilité des données conçue à l’origine pour consolider et analyser des données cloisonnées. Depuis, le service est devenu une plateforme d’observabilité complète basée sur le cloud. Cisco a finalisé l’acquisition de Splunk en mars 2024, ajoutant ainsi les fonctionnalités d’analyse et d’observabilité de Splunk à son portefeuille.

Deux plateformes Splunk sont disponibles : Splunk Cloud et Splunk Enterprise. Bien que toutes deux soient des plateformes de supervision cloud, Splunk Cloud est destinée aux entreprises dont les charges de travail sont hébergées dans des environnements cloud, tandis que Splunk Enterprise est déployée sur site. Les entreprises installent Splunk Enterprise sur leurs appareils locaux et peuvent ainsi superviser l’ensemble de leur infrastructure.

Splunk Cloud et Splunk Enterprise offrent globalement les mêmes fonctionnalités, mais Splunk Enterprise offre aux entreprises un contrôle administratif accru grâce à son déploiement sur site.

Les fonctionnalités de Splunk Enterprise incluent :

• Tableaux de bord et visualisations : cela inclut plusieurs tableaux de bord personnalisés et des visualisations graphiques avec des indicateurs permettant l’observabilité des données.
• Fonctionnalités de surveillance et d’alerte : pour assurer une surveillance continue de l’infrastructure et alerter les utilisateurs des événements afin de les tenir informés de l’état des opérations.
• Rapports et indicateurs : pour créer des rapports en temps réel qui sont utilisables dans les tableaux de bord.

Le coût de Splunk dépend de l’offre choisie. Les offres Splunk sont facturées en fonction de la charge de travail, de la quantité de données, des services ou du nombre d’hôtes utilisés. Les organisations intéressées par Splunk doivent d’abord choisir le type d’offre qu’elles souhaitent déployer pour obtenir une estimation précise.

Trois outils de monitoring fournis par les hyperscalers

Les opérations réseau peuvent être réalisées dans un environnement cloud. Les entreprises disposant de charges de travail réseau dans le cloud ou d’une infrastructure sur site avec un service de cloud public peuvent également utiliser des outils de surveillance cloud. Parmi les plateformes de surveillance populaires des fournisseurs de cloud public, on trouve :

• Amazon CloudWatch.
• Google Cloud Monitoring.
• Microsoft Azure Monitor.

Chaque plateforme de surveillance cloud offre des fonctionnalités sensiblement équivalentes, mais n’est accessible qu’aux utilisateurs abonnés au service cloud correspondant. Ces plateformes incluent une visibilité détaillée des opérations réseau, la génération de logs détaillés et la recherche parmi chaque enregistrement. On y trouve également des logiciels de surveillance des opérations internes et des indicateurs de performance cloud.

Chaque service cloud peut visualiser les opérations dans des environnements cloud externes ou sur site, et gérer les applications qui interagissent avec les composants de ces systèmes. Ils fournissent des informations sur l’utilisation du processeur et l’activité du disque, et permettent de définir des niveaux déclenchant des alarmes pour avertir un utilisateur ou modifier un paramètre de performance. Les administrateurs cloud peuvent utiliser ces services pour modifier la quantité de mémoire allouée et mesurer son impact sur les performances.

Amazon CloudWatch. Amazon CloudWatch est le service de surveillance d’AWS. Sans forfait, Amazon CloudWatch propose un ensemble de mesures gratuites pendant les 12 premiers mois. Les utilisateurs qui ont besoin d’informations au-delà des limites de l’offre gratuite paient en fonction de leur utilisation mensuelle, généralement par gigaoctet (Go).

Amazon CloudWatch propose les fonctionnalités suivantes :

• Surveillance du réseau : surveille les performances du réseau et collecte des mesures pour fournir une visibilité sur son état et identifier les problèmes potentiels.
• Journaux et mesures : enregistrez jusqu’à 5 Go de données et fournissez des mesures de surveillance.
• Informations sous la forme d’une base de données : combinez les logs de données et les mesures de différentes ressources dans un seul tableau de bord. Avec l’offre gratuite, les utilisateurs peuvent accéder à jusqu’à trois tableaux de bord personnalisés, chacun contenant 50 mesures.

Après les 12 premiers mois, Amazon CloudWatch propose un ensemble de mesures supplémentaires, toujours gratuites chaque mois. L’ensemble des fonctionnalités gratuites suffit à satisfaire les besoins de certains utilisateurs, leur permettant ainsi de continuer à utiliser la plateforme gratuitement.

Google Cloud Monitoring. Google Cloud Monitoring fait partie intégrante de la plateforme Google Cloud Platform (GCP). Les administrateurs cloud peuvent gérer les configurations dans Google Cloud Monitoring sans frais supplémentaires, hormis le coût de traitement des applications. Les métriques de base, telles que les métriques Google Cloud, GKE Enterprise et les métriques système Google Kubernetes, sont gratuites, mais les services spécialisés sont facturés mensuellement par Go.

Les entreprises peuvent utiliser Network Intelligence Center, un autre service de Google Cloud Platform, en complément de Google Cloud Monitoring. Network Intelligence Center regroupe cinq modules dans une console unique, tous dédiés à l’observabilité, à la surveillance et au dépannage du réseau.

Les fonctionnalités de Network Intelligence Center incluent :

• Topologie du réseau. Visualise la topologie du réseau cloud et ses métriques.
• Tableau de bord des performances. Identifie les zones du réseau cloud ayant subi des pertes de paquets ou des latences.
• Analyseur de réseau. Surveille le réseau pour fournir une vue d’ensemble des informations, des problèmes potentiels et des bonnes pratiques du service réseau.

Le coût de l’intégration de Network Intelligence Center à Google Cloud Monitoring dépend de la quantité de la plateforme utilisée par une organisation. Certaines fonctionnalités sont gratuites, tandis que d’autres sont facturées en fonction du nombre de ressources utilisées. Les organisations sont invitées à consulter les tarifs pour obtenir une estimation du prix du service.

Microsoft Azure Monitor. Microsoft Azure Monitor est l’outil de surveillance du service cloud Azure de Microsoft. Azure Monitor collecte et analyse les données d’application et de performance des réseaux cloud et locaux. Il fournit des métriques de base, des journaux et des analyses sans frais supplémentaires. Cependant, les utilisateurs qui ont besoin de métriques personnalisées doivent payer les fonctionnalités supplémentaires par Go chaque mois, en fonction de la zone géographique où le traitement est effectué.

Les entreprises peuvent également intégrer Azure Monitor à Azure Network Watcher, la plateforme de surveillance réseau utilisée pour surveiller les réseaux et consulter les métriques. Azure Network Watcher comprend une série d’outils pour aider les organisations à gérer et dépanner leurs réseaux cloud ou hybrides.

Les fonctionnalités d’Azure Network Watcher incluent les suivantes :

• Surveillance réseau : fournit un outil de topologie pour préparer une visualisation du réseau et un moniteur de connexion pour garantir la connectivité entre le service cloud et les points de terminaison hybrides.
• Diagnostics réseau : inclut une série d’outils de diagnostic, tels que la vérification du flux IP, le dépannage des connexions et la capture de paquets, pour identifier et résoudre les problèmes réseau.
• Visualisations du trafic : propose des logs de flux et des analyses de trafic pour visualiser le trafic réseau.

Comme Azure Monitor, Azure Network Watcher offre une allocation gratuite limitée de Go. Une fois ce seuil atteint, les utilisateurs paient mensuellement pour chaque Go supplémentaire, le prix variant selon la fonctionnalité. Les organisations qui prévoient d’utiliser Azure Monitor avec Azure Network Watcher doivent contacter l’équipe commerciale afin d’obtenir une estimation plus précise du coût du service pour la gestion de leurs environnements réseau.