Comment relever le défi ? Alors que leurs infrastructures télécoms tendent à être surchargées, les responsables réseaux d’entreprise doivent veiller à la qualité de service, c’est-à-dire au temps de réponse de l’applicatif auquel accède l’utilisateur. Pour désengorger les liens télécoms, il faut chercher du côté de l’acheminement des flux applicatifs. Les moyens techniques existent sous la forme d’équipements spécifiques qui identifient les types de flux et les placent dans des files d’attente selon des règles de priorité prédéfinies. Ces équipements s’installent généralement entre le réseau local de l’entreprise et le routeur connecté au réseau télécoms.Cette solution n’exclut pas pour autant d’accroître la capacité des lignes télécoms. Pour Gérard Bombaron, responsable réseau des Pages Jaunes, à la fois éditeur d’annuaires, régie publicitaire et créateur de sites Web, il y a complémentarité : “Quand vous doublez le débit de vos lignes, vous doublez presque votre budget. D’où l’intérêt des systèmes de régulation de la bande passante”. Sage mesure, qui permet de n’augmenter le diamètre des lignes télécoms qu’en dernier ressort. Un boîtier Packet Shaper, de Packeteer, a permis de conserver les lignes Transfix existantes à un débit de 128 kbit/s ou 256 kbit/s entre le siège des Pages Jaunes de Sèvres (Hauts-de-Seine) et la vingtaine d’agences où travaillent les maquettistes qui montent les fameuses Pages Jaunes. Son installation s’avérait nécessaire pour améliorer le trafic, notamment à l’occasion des transferts vers le serveur central des maquettes d’annonces et de sites Web, qui perturbaient les flux SQL de l’activité commerciale sur une base de données Oracle.
Un problème latent révélé par une nouvelle application
La nécessité de gérer la bande passante se manifeste souvent à l’occasion de la mise en place d’une nouvelle application. Chez Berger-Levrault, éditeur de CD-Rom et de sites Web notamment, le catalyseur a été l’installation, il y a un an et demi, du progiciel intégré de gestion PeopleSoft, auquel accèdent une dizaine de sites. Didier Leprêtre, responsable système et réseau du groupe, est conscient que l’arrivée de ce progiciel n’a fait que révéler un problème déjà posé : “Nous avons étudié les produits d’optimisation de bande passante il y a environ deux ans et demi, lors de la mise en place du réseau de notre groupe. Non seulement nos flux se développaient, mais en tant que société multisite, le besoin d’optimisation était permanent, d’autant que la technologie IP ne le faisait pas d’origine. Il y avait donc moyen de récupérer de la bande passante.”
Installer les boîtiers près des serveurs centraux
En matière d’optimisation de bande passante télécoms, la démarche doit être pragmatique. En toute logique, la pratique courante privilégie l’installation des boîtiers de régulation de bande passante près de l’endroit du réseau où sont installés les serveurs centraux vers lesquels convergent les requêtes. Cette convergence des différents flux applicatifs est cependant susceptible de provoquer des engorgements.Chez Lexmark, fabricant d’imprimantes, les premiers boîtiers WiseWan, de NetReality, ont été installés à Orléans (Loiret), n?”ud du système informatique qui dessert l’Europe. Contrairement aux boîtiers de Packeteer ou d’Allot Communications, ces systèmes s’intercalent non entre le réseau local et le routeur, mais entre le routeur et le réseau de l’opérateur. “Il suffit de choisir le moment de la journée où une interruption de vingt secondes ne pénalise personne. Le boîtier est connecté en dérivation sur un câble en T, évitant ainsi toute interruption du trafic en cas de dysfonctionnement. Il se configure comme tout autre équipement d’un réseau IP”, détaille Olivier Guiblain, architecte réseau chez Lexmark. Aujourd’hui, cinq de ces équipements contrôlent le trafic sur les liaisons à 2 Mbit/s qui convergent vers Orléans.
Prévoir au budget le serveur d’administration
Le réseau de Berger-Levrault comporte, quant à lui, un boîtier du constructeur Allot à Paris, en tête du réseau où se trouve le serveur du système de gestion intégré, et un second à Nancy auprès du serveur Internet. “L’étude établie avec le fournisseur nous a montré qu’il fallait bien canaliser les flux ERP pour leur donner la priorité. Il fallait aussi tenir compte des flux parasites qui auraient pu perturber l’écoulement des flux ERP. Et les vrais flux parasites auxquels on pouvait être confronté étaient les flux Internet, explique Didier Leprêtre. L’aspect économique de l’opération a été pris en compte. Le type de boîtier choisi coûte environ 60 000 F, auquel il faut ajouter la maintenance.”Dans le budget lié à l’installation de ce type d’équipement, il faut prévoir l’outil de gestion des équipements d’optimisation. Cette question ne se pose pas avec le modèle en place chez Pages Jaunes, car il comporte un logiciel d’administration intégré dans le boîtier, accessible via le réseau local en HTTP. “L’équipement forme un ensemble autonome complet, comprenant même le disque de stockage des données. L’administration est sur la machine elle-même, ce qui est assez lourd. Mais une version est prévue avec l’administration déportée sur un PC”, note Gérard Bombaron.Les boîtiers installés chez Lexmark disposent d’un port Ethernet qui dirige, via le réseau local, les données relatives aux flux observés sur les liaisons télécoms vers un serveur où se trouve le logiciel d’exploitation fourni par NetReality, afin que ces données puissent être stockées et traitées. “Nous disposons ainsi d’un historique, pour une durée pouvant s’étendre de quinze jours à plus de un mois, sur les communications selon les ports, les protocoles ou tout autre critère. Nous avons commencé par installer un serveur NT pour tester le réseau, puis nous avons migré vers un serveur Sun beaucoup plus performant et stable “, explique Olivier Guiblain. Cette machine héberge la totalité de la base de données NetReality où sont recueillies les informations sur les flux transitant sur tous les liens qui desservent l’Europe, ainsi que sur la liaison à 2 Mbit/s qui conduit au siège mondial de Lexmark, à Lexington.Au préalable, il a fallu observer le trafic en utilisant la fonction Reporting du logiciel. “Vous laissez tourner l’outil pendant une semaine ou deux. Dans la base de données, vous recueillez ainsi un historique représentatif du trafic. Il faut procéder de manière progressive. Par exemple, en commençant par rechercher la valeur du trafic moyen pour avoir le pourcentage moyen de la charge, puis le trafic par protocole, ensuite, par utilisateur dans chaque protocole, etc.”, conseille Olivier Guiblain.
Créer des règles pour la régulation du trafic
Lorsque cette cartographie des flux est établie, la politique de régulation du réseau peut être élaborée, et les règles créées.Différentes options sont envisageables dans le choix des paramètres à retenir pour la régulation du trafic. Ainsi, les règles définies par Didier Leprêtre tiennent compte de la notion de site : “Nous avons des classes d’adresses IP différentes sur chacun des sites. On a donc introduit des règles qui stipulent : si tel émetteur est de telle classe IP et qu’il fait du PeopleSoft, il faut le faire passer en priorité 9, si c’est de la messagerie, en priorité 3, etc.”On pourrait aussi fixer la règle suivante : “Tel poste distant est prioritaire par rapport aux autres pour tel type de trafic ou pour tout trafic.”
Le dispositif d’optimisation implique un suivi
Aux Pages Jaunes, les boîtiers PacketShaper attribuent la priorité absolue au trafic lié à l’application FileMaker Pro : “Cette petite base de données sur Macintosh a été mise en place pour les besoins internes. Elle n’est pas intégrée dans le système d’information, mais est ainsi mise à la disposition de toutes les agences”, souligne Gérard Bombaron. Le flux transactionnel d’Oracle vient en seconde position, tandis que les flux SMTP de la messagerie électronique, jugés moins prioritaires, voient leur bande passante limitée à 8 kbit/s.Chez Berger-Levrault, l’ordre de priorité, en mode décroissant, est ERP, intranet et applications client-serveur, moins critiques sur Oracle, puis messagerie. À noter que le trafic lié à l’application de relation clients est particulièrement favorisé ?” il est à la fois stratégique et très sensible à la fluidité du réseau car il fonctionne en mode client léger sous Winframe ICA, de Citrix.Le dispositif d’optimisation implique aussi un suivi qui incombe aux équipes réseaux. “Le profil retenu pour s’en occuper est celui d’ingénieur réseau. Le nombre de personnes qui y accède est par ailleurs très restreint”, précise Didier Leprêtre. L’accès aux règles doit être particulièrement protégé, car le réseau est un instrument sensible, et il suffit de le dérégler pour paralyser l’entreprise. Cette considération n’empêche pas d’accorder à certains utilisateurs un accès à une vue du réseau. Dans les principales capitales européennes où Lexmark est présent, des utilisateurs sélectionnés ont accès au serveur NetReality par leur navigateur Web. Ils peuvent ainsi visionner l’état du réseau lorsqu’un utilisateur se plaint d’un temps de réponse trop long.“Leur profil leur donne accès uniquement à la ligne qui les intéresse et leur permet d’en voir la charge, la répartition des protocoles ou le type d’utilisation “, rassure Olivier Guiblain. Le logiciel livré avec les équipements de contrôle édite, selon une périodicité choisie, des états présentant les statistiques, indices de qualité de service ou autres indicateurs de l’activité du réseau.
PacketShaper, sondes Traffix et DashBoard
Avec le logiciel des boîtiers Allot installés chez Berger-Levrault, le tableau de bord est édité en fichiers HTML ou en ODBC, pouvant être exploités dans une base de données. “Nous avons utilisé la fonction de tableau de bord tous les jours durant la phase de mise en ?”uvre pour établir les règles. Aujourd’hui, nos règles nous conviennent et nous n’envisageons pas de les remettre en cause. Un rapport mensuel nous suffit”, relate Didier Leprêtre.Pour sa part, Gérard Bombaron ne se contente pas des états fournis par le logiciel que Packeteer livre dans le boîtier PacketShaper. “Le boîtier PacketShaper nous permet de faire de la régulation de flux. Nous nous servons, en outre, de sondes Traffix, de 3Com, pour voir quels flux sont utilisés, par quelles personnes, etc. Elles autorisent à effectuer des recoupements. Nous avons aussi DashBoard, qui mesure l’activité des éléments de réseau et sort des courbes de tendance. Et, au final, nous nous chargeons de corroborer toutes ces informations.”
Les échanges transversaux qui ne sont pas pris en compte
Dans l’état actuel de la technique, les équipements d’optimisation sont encore loin de remplacer les spécialistes réseaux pour régler le trafic. D’une part, parce que tous les boîtiers n’ont pas été pensés pour traiter tous les protocoles de réseaux. Ainsi, les boîtiers PacketShaper conçus pour IP ne ” voient ” pas les flux AppleTalk qui circulent dans le réseau de Pages Jaunes.D’autre part, les boîtiers étant en priorité placés, pour des raisons d’économie, au c?”ur du réseau, tous les flux ne peuvent pas être pris en compte dans leurs calculs. C’est le cas des échanges transversaux entre sites. “Aussi avons-nous étudié tous les flux transversaux pouvant se produire en dehors de ceux convergeant vers notre site de Paris, et en conclusion, nous n’avons pas vu la nécessité de placer des boîtiers partout. L’histoire nous a donné raison, car cela se passe bien”, déclare à ce sujet Didier Leprêtre. Pragmatique, le responsable système et réseau du groupe Berger-Levrault en veut pour preuve le fait que “dès que l’on arrête le boîtier pour une raison de maintenance, on s’aperçoit que nos applications de photocomposition, qui travaillent en semi-temps réel, fonctionnent de façon saccadée”. En matière d’optimisation de bande passante, le meilleur indicateur n’est-il pas, finalement, l’utilisateur ?En tout cas, chez Lexmark aussi, la preuve de l’efficacité du dispositif vient du terrain : “Nous déployons à Orléans un serveur unique pour une dizaine de centres d’appels européens. Ces flux sont prioritaires. Des tests, effectués sans priorité, ont montré que le temps d’affichage à l’écran pouvait atteindre vingt secondes, ce qui est inacceptable pour un opérateur qui a un client au téléphone et qui accède à des informations sur le serveur d’Orléans. En l’absence d’affectation de priorité sur ces échanges, il aurait fallu investir dans un serveur de centre d’appels dans chaque pays”, conclut Olivier Guiblain.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.