Inscrivez-vous gratuitement à la Newsletter BFM Business
Comment gérer un réseau sans connaître tous les éléments connectés ? Insightix offre une solution en continu et sans agent, qui tient compte des environnements virtualisés et des hôtes protégés par des pare-feu.
Distribuée en France par Cortina, la jeune société israélienne Insightix offre une approche innovante en matière d'inventaire d'actifs sur le réseau. Sa solution DID (Dynamic infrastructure discovery) existe sous deux versions : Enterprise, sous Linux, et Lite, sous Windows. Cette dernière ne gère qu'un domaine ou VLan, et ne requiert qu'une seule carte réseau, contre deux au minimum pour Enterprise. Dans les deux cas, l'administration s'effectue via un navigateur internet et Java. Insightix DID vise à fournir un inventaire du réseau en continu et sans agent. Il s'appuie sur une combinaison de technologies de découvertes passive et active (avec une analyse des en-têtes des paquets), sur lesquelles les fondateurs, Ofir Arkin et Lior Tal, se montrent peu bavards. Il est vrai que c'est dans ce domaine que réside leur valeur ajoutée... En moins de vingt minutes, nous avons identifié cinq cent dix éléments (serveurs d'impression, serveurs, routeurs, commutateurs, postes de travail Mac, Windows, Linux, etc.) à partir de notre réseau de tests. Sans avoir besoin du moindre droit d'administrateur, on obtient adresses MAC et IP, on connaît le système d'exploitation de l'élément connecté, la version d'IOS d'un routeur Cisco Systems, et l'on sait si le serveur est derrière un pare-feu ou dans un environnement virtuel de VMware, ou encore où l'on dispose de téléphones IP !
Une cartographie du réseau toujours à jour
Les éléments non-IP sont également comptabilisés. Au total, cinq mille cent signatures d'équipements sont disponibles (mainframes inclus). Pour obtenir la cartographie du réseau, le droit de lecture sur les commutateurs SNMP est nécessaire. Il faut fournir le nom de la communauté SNMP. Les éléments inactifs ou éteints sont alors détectés. La valeur ajoutée d'Insightix réside dans la précision des informations relevées, la rapidité de la découverte, et son mode de fonctionnement en continu. La solution est donc toujours à jour. Nombre d'offres concurrentes, qui s'appuient sur le protocole ICMP, un polling SNMP (interrogation régulière de la disponibilité d'un matériel) ou l'adressage défini sur un service DHCP, sont limitées. Elles sont par ailleurs perturbées par les pare-feu. ' Il n'est pas rare que cent à deux cents éléments soient manqués ', illustre Lior Tal.Si Insightix DID est utile au responsable réseau, il sera très apprécié du responsable sécurité. DID ne concurrence pas directement HP OpenView Network Node Manager, par exemple, bien plus lourd à manier, ou des solutions de gestion de parcs à base d'agents. Il agit plus volontiers en complément. Avec DID, Insightix apporte une aide précieuse à une bonne administration, mais aussi à la sécurisation du réseau.
