Analyse de performances de l’IT grâce au réseau

satelite observationEn ce début d’année 11111011110, il est bon de se souvenir que le transport de données sur les réseaux et l’encodage de toutes les informations que nous utilisons dans notre monde numérique se basent sur une simple suite de 0 et de 1. Finalement au niveau du transport des données on peut voir passer beaucoup de choses, l’affaire récente de la NSA nous l’a rappelé.

Les performances des réseaux modernes ne peuvent plus uniquement se baser sur quelques mesures mensuelles de la bande passante fournies par son opérateur réseau préféré. C’est souvent en temps réel et pour répondre à des besoins immédiats de l’informatique et des directions métier qu’il est nécessaire d’avoir des informations pertinentes et fiables sur la performance de son réseau et par conséquent de ses applications.

Aussi est-il indispensable d’instrumenter son réseau afin qu’il soit capable de remonter des statistiques, que ce soit pour les besoins en temps réel ou en temps différé. Les équipements réseau peuvent collecter des informations précieuses et l’aide des solutions comme IPFIX (oublié le Netflow maintenant) les remonter à une solution centrale d’analyse. Celle-ci pourra ainsi avoir une vision de l’ensemble du réseau au niveau des flux applicatifs entre les clients et les serveurs de son système d’information. Principalement utile sur les liens longue distance entre les sites, cette solution pourra être implémentée sur tous les composants effectuant du routage,  du filtrage ou de l’optimisation de flux. En complément, on positionnera des sondes matérielles capables de capturer l’ensemble du trafic en transit sur des points de collecte afin d’atteindre un niveau d’analyse encore plus fin. On parle alors d’analyse de la performance applicative, car il est possible avec de telles solutions d’analyser le contenu et la performance des transactions en transit sur les réseaux afin de déterminer le temps passé au niveau du client, du réseau, du serveur ou de l’application.

La suite logicielle et matérielle Visual Performance Manager de Fluke est un bon exemple de l’intégration de ces solutions au sein d’une application simple d’usage et autorisant une analyse depuis un niveau applicatif, voir business, jusqu’à un niveau très poussé d’analyse des trames. Il est donc possible de répondre à de multiples besoins, depuis le simple tableau de bord présentant la qualité du transport des applications critiques de l’entreprises jusqu’à des outils permettant de détailler les transactions et le temps passé par celles-ci au sein du système d’information.

Il est également possible de remonter plus haut dans les couches du système d’information à l’aide d’une instrumentation du réseau d’une part mais surtout d’une instrumentation des serveurs d’infrastructure. Cette approche, implémentée dans Compuware APM autorise une analyse très fine des comportements sur des applications bien connues et massivement utilisées dans certaines entreprises comme Citrix, SAP ou toutes les applications web sur le modèle n-tiers. Leader du marché de l’analyse applicative, APM permet d’adresser rapidement les problématiques de performances en dirigeant les équipes de support directement sur le bon module logiciel, la bonne requête SAP ou SQL, le tiers défectueux d’une infrastructure web.

Si la performance applicative n’est pas à votre programme de 2014, vous pouvez néanmoins commencer à vérifier que votre réseau supporte l’analyse et la remontée d’information sur la base des sondes IPFIX (ou NetFlow, sFlow, cFlow…), si ce n’est pas le cas, une montée de version logicielle sera la bonne opportunité pour le mettre en place ou tout du moins le préparer. Il est même possible de se faire la main avec des solutions opensource sur des serveurs positionnés sur des ports en miroir (tous les commutateurs disposent de cette fonction de base), une bonne piste est du côté de ntop qui sait à la fois capturer, analyser et collecter les tickets IPFIX ou Netflow.

image : satellite SMOS

Et aussi

  • 4 novembre 2013 Améliorer la sécurité réseau avec RPF Non, pas de police des frontières ou autre parti politique, derrière l'acronyme RPF on trouve « Reverse Path Forwarding ». En substance, on s'autorise à ne pas laisser entrer une trame IP sur son réseau si l'adresse source n'est pas routable via l'interface d'arrivée. Bien connue des ISP, préconisée dans la majorité des cas, on peut imaginer que si tout le monde appliquait une telle […]
  • 25 avril 2014 Web QoS : l’acronyme manquant qui a de l’avenir Il y a quelques semaines, lors d’une session de travail pour la réalisation d’un schéma directeur télécom, j’ai pu faire le constat que même si les acronymes sont nombreux dans notre domaine, il en manque encore parfois. Nous faisions le constat partagé de problèmes de « qualité » au niveau des réseaux : lorsqu’au sein des flux http, les vidéos YouTube sont dans la même catégorie […]
  • 23 mai 2014 La QoS visible Régulièrement, dans notre métier, nous sommes amenés à expliquer le fonctionnement de la QoS. Avec la nécessité de recadrer toutes les imprécisions laissées par des discours marketing trop approximatifs. Maintenant il faut bien dire que le concept est abstrait, tout comme ses manifestations. On a aussi connu des exemples d'entreprises qui pensaient que leur réseau supportait la QoS, […]