La QoS visible

Régulièrement, dans notre métier, nous sommes amenés à expliquer le fonctionnement de la QoS. Avec la nécessité de recadrer toutes les imprécisions laissées par des discours marketing trop approximatifs. Maintenant il faut bien dire que le concept est abstrait, tout comme ses manifestations. On a aussi connu des exemples d’entreprises qui pensaient que leur réseau supportait la QoS, pour finir par découvrir après incidents et analyses approfondies que certains « détails » faisaient que la QoS n’était pas maîtrisée de bout en bout.

D’où un besoin simple : comment démontrer visuellement et simplement que la QoS est bien implémentée ?

140428_impact-EF-3

Voici un graphique qui montre très clairement la différence effective. Les flux bleus ne sont pas taggés DSCP. Un backup est lancé vers 1h du matin et dure jusqu’à 4h. Les temps de latence du réseau (test ICMP) grimpent immédiatement à 200 ms. Inutile de préciser qu’une communication téléphonique ToIP supporterait mal ce choc.

Les flux de tests correspondants à la ligne rouge sont marqués prioritaires (DSCP = EF). Durant toute la période, la latence varie à peine. Pour information de contexte, la connexion WAN qui est le premier point de contention est un accès SDSL 2 Mbps.

A la vue du premier graphique, certains peuvent se dire que tous les efforts de mise en place de la QoS pour ne pas être impactés par des sauvegardes nocturnes n’en valent pas la chandelle. Pour ceux là, voici un deuxième graphique qui offre une fenêtre de temps plus grande.

140518-impact-EF

Sur la même destination, le graphique du haut – qui correspond aux flux non marqués – montre tous les impacts sur performances des différents traversants le lien. Celui du bas correspond au trafic prioritaire. Comme les échelles verticales sont cette fois différentes, on voit d’ailleurs que si la « protection » des flux prioritaires n’est pas absolue (dans certaines périodes, la latence atteint malgré tout le double de la valeur en heures creuses), elle remplit globalement son rôle. Cela tombe bien, le site est équipé en ToIP sans gateway locale…