Article Invité

De temps en temps, nous demandons à des experts parmi nos partenaires de partager avec vous leurs conseils et meilleures pratiques ITOps. Aujourd’hui, Boris ROGIER, directeur du développement des affaires chez Accedian, aborde la performance TCP de vos applications SaaS et Cloud.

 

Boris Rogier

Boris Rogier

En tant que directeur du développement commercial, Boris est responsable de l’innovation autour des solutions d’Accedian en matière de performance des réseaux et des applications pour l’informatique d’entreprise. Il met à profit plus de 15 ans d’expérience dans les opérations informatiques, les réseaux et le développement d’applications pour conseiller les entreprises de tous les secteurs d’activité sur les meilleures pratiques afin d’optimiser les performances dans les environnements d’infrastructure multi-cloud, virtualisés et en mode SaaS (Software as a Service).

 

Diagnostiquer et améliorer les performances TCP (Transmission Control Protocol – en français « protocole de contrôle de transmissions ») dans des environnements informatiques complexes qui intègrent des applications SaaS et des applications hébergées dans le cloud peut se révéler être un véritable défi.

Les applications SaaS et les applications hébergées dans le cloud se dégradent souvent en raison de relations TCP défaillantes (sessions) entre clients et serveurs hébergés dans des infrastructures physiques, SaaS et cloud. La façon dont les sessions TCP se font et se défont a un impact direct sur les performances du SaaS et du cloud, et sur l’expérience utilisateur, surtout s’il y a des raisons de croire que les hôtes sont surchargés et que des messages sont abandonnés. Une augmentation persistante du nombre d’événements de la fenêtre zéro TCP (0-Win) et des accusés de réception en double (DupAck) sont généralement de bons indicateurs que les utilisateurs finaux souffrent d’une dégradation de performances. Détecter et résoudre les mauvaises performances TCP/IP ayant un impact sur les applications SaaS et cloud est simple et permet une résolution rapide des dégradations du réseau, des serveurs et des applications, éliminant les relations dysfonctionnelles qui ruinent la vie des utilisateurs et par la même occasion, la vôtre.

Des dégradations de performance de vos liaisons TCP ? Trouvez la source du problème en seulement 6 étapes.

Trouver la source des problèmes de performance TCP ayant un impact sur les applications SaaS et cloud peut s’avérer difficile et fastidieux. Les 6 étapes suivantes vous permettront d’accélérer ce processus. Elles intègrent quelques conseils pratiques pour identifier et commencer à résoudre les problèmes “à porter de main” lorsqu’il s’agit d’atténuer les dégradations de performance TCP et d’améliorer l’expérience utilisateur des applications SaaS et cloud.

Étape 1. Commencez par éliminer le cas d’un client ou serveur surchargé, en examinant le nombre d’événements 0-Win. Si ces événements surviennent fréquemment, vous voudrez peut-être impliquer les administrateurs postes de travail ou système, respectivement, pour examiner la charge de ces hôtes.

Étape 2. Si le nombre d’événements 0-Win est proche de zéro, le problème de transmission TCP se situe très probablement quelque part sur le chemin réseau entre le côté client et le côté serveur. Si les deux sont dans le même sous-réseau, il devrait être assez facile de savoir d’où viennent les retards et/ou les abandons. Un rapide coup d’œil aux tableaux MAC des périphériques réseaux connectés devrait vous indiquer quels périphériques et interfaces sont concernés.

Étape 3. Si le côté client et le côté serveur ne sont pas dans le même sous-réseau, cela signifie qu’un ou plusieurs routeurs (ou équipements similaires) sont impliqués. Commencez par trouver les sous-réseaux, périphériques et interfaces intermédiaires en consultant les adresses MAC et les tables de routage de la passerelle désignée côté client et côté serveur. Ceci devrait vous indiquer quels autres routeurs et interfaces sont activement impliqués dans l’envoi et la réception de messages.

Étape 4. S’il s’avère que les deux adresses MAC pointent vers le même périphérique de routage, il est fort probable que ce périphérique de routage ait trop de choses à faire en plus de router les messages. Par exemple, peut-être que le périphérique est en fait un pare-feu avec un nombre (trop ?) élevé de règles de contrôle. Il s’agit peut-être d’un équilibreur de charge exécutant des tâches intensives en CPU telles que la détection et la prévention des intrusions (IDS/IPS), le déchargement SSL ou la compression des données. Quoi qu’il en soit, c’est probablement le bon moment pour impliquer l’administrateur système de ces périphériques.

Étape 5. Cependant, si les deux adresses MAC pointent vers des périphériques de routage différents, il est fort probable qu’une ou plusieurs connexions WAN soient sollicitées pour accéder aux applications cloud ou SaaS. En cas de redondance, vérifiez l’algorithme de partage de charge sur les routeurs. Les routeurs et commutateurs IP modernes prennent en charge le partage de charge par paquets. Bien qu’il s’agisse d’une façon très efficace de répartir la charge, elle peut entraîner certains effets secondaires inattendus. Ces chemins réseau asymétriques peuvent nécessiter un temps de traitement supplémentaire sur les hôtes, car l’ordre de réception des messages peut être modifié.

Étape 6. Une fois que vous avez une bonne compréhension des périphériques et des interfaces entre le côté client et le côté serveur, commencez à examiner des éléments tels que l’utilisation du CPU et de la mémoire, les pertes de trames, les erreurs CRC, les débordements de tampon, ou encore l’utilisation des interfaces. Ce sont de bons indicateurs pour déterminer ce qui a pu causer des pertes de paquets et, par conséquent, des retards supplémentaires dus aux retransmissions.

Comment une solution unifiée de supervision N/APM peut-elle vous aider à dépanner les performances TCP ?

Lorsque vous avez besoin d’effectuer ces étapes régulièrement, songez à déployer une solution de supervision et d’analyse des données réseaux. Typiquement, leurs capacités topologique vous aident en automatisant la découverte des périphériques entre 2 hôtes. Cela est dû au fait qu’ils traduisent le contenu des tables MAC et de routage en une carte topologique. Ils peuvent également automatiser l’analyse et le reporting des métriques TCP pour chaque session : SYN, SYN-ACK, RST, 0-WIN et plus, ce qui vous permet d’isoler les problèmes rapidement, sans avoir à effectuer une analyse manuelle des paquets.

Pour en savoir plus sur le dépannage TCP, découvrez les 5 étapes pour dépanner les applications SaaS en vous référant à ce guide Analyse TCP disponible ici.

Tags : -