Diagnostic réseau et analyse des paquets  | NPMD | NETWALKER

De l’importance du diagnostic des microrafales réseau

De l’importance du diagnostic des microrafales réseau

Diagnostic des microrafales réseau

Les microbursts ou microrafales sont de cours pics de trafic qui ne durent que quelques millisecondes. Sans que personne ne s’en aperçoive le plus souvent, ils saturent le lien réseau Ethernet, gigabit ou 10 gigabits !


Les micro rafales ou micro surchargent du réseau passent trop souvent inaperçu … Elles sont pourtant la cause de problèmes réseau fréquents
 

Ces microrafales sont un problème sérieux pour le réseau car la saturation de la bande passante signifie que des utilisateurs et des transactions sont bloqués pendant ce laps de temps !

Le plus souvent les outils classiques de monitoring et diagnostic, ne détectent pas ces micro pics de charge car l’unité de mesure sur le réseau est le bit par seconde alors que les microbursts durent généralement moins d’une seconde.

Si les buffers des matériels réseau sont suffisants, l’impact pour les utilisateurs sera limité. Le plus souvent, ils vont constater un ralentissement des transactions ou pire des pertes de connexion.

Pour identifier précisément ces microrafales il faut analyser le trafic réseau du lien avec une granularité d’une microseconde et un affichage à la milliseconde.


Le diagnostic des microrafales réseau est essentielle dans chaque entreprise. Invisibles elles perturbent le fonctionnement et impactent les performances du réseau et des applications
 

Voici un exemple de diagnostic des microrafales réseau pioché dans la vie courante !

Notre point de capture est un TAP inséré sur un lien 10 Gbps d’un datacenter. Nous avons capturé 45 secondes de trafic réseau avec l’Omnipliance TL de Savvius.

Le système expert repère immédiatement des anomalies sur les couches ISO 2 à 7.

Ces alertes peuvent être triées selon n’importe quelle colonne. Nous trions alors par nombre (Count) et nous nous intéressons aux retransmissions TCP (TCP Retranmissions), au postes non réactifs (Non Responsive) et aux accusés remis tardivement (slow acknoledgements) …


diagnostic des microrafales réseau avec le système expert d'Omnipeek
Écran 1 : Le système expert affiche les flux réseau classés par protocoles/applications et les problèmes réseau classés par occurence.
 


Affichage du trafic réseau avec une granularité d'une seconde
Écran 2 : Graphe de l’utilisation globale du réseau à la seconde avec la répartition par application.

Lorsque l’utilisation du réseau est présentée en bps comme dans l’écran 2, le pic maximum de trafic full duplex est de 2,54 Gbps – ce qui ne pose aucun soucis pour un réseau 10 Gbps avec un lien full duplex d’une capacité de 20 Gbps. (envoi et réception – soit 10 Gbps dans chaque direction).

Cependant le système expert avait indiqué une présence importante d’évènements/d’erreurs en rapport avec des lenteurs réseau sur notre courte période de capture de 45 secondes.

Compass permet d’afficher la fréquence des erreurs pour une période de temps ce qui permet de confirmer qu’il y a une corrélation certaine entre les erreurs réseau et la charge globale du trafic.


Compass permet de visualiser les erreurs au fil du temps
Écran 3 : L’outil Compass d’Omnipeek permet d’afficher les occurrences des erreurs au fil du temps.

Puisque le nombre d’erreurs de type lenteur est important, retournons au graphe de l’utilisation et investiguons les pics de trafic plus en détail.

Nous pouvons zoomer et choisir un affichage par milliseconde.

A ce niveau de finesse, nous pouvons voir des pics de charge supérieurs à 9,845 Mbit par milliseconde.

Rapporté à la seconde, il suffit de multiplier par 1.000, cela donne 9,845 Gbps ! Si ce trafic est mono-directionnel, cela sature totalement notre réseau 10 Gbps.


Des pics de trafic de moins d'une seconde saturent le réseau avec une charge proche de 9,845 Gbps !!!
Écran 4 : L’affichage du trafic à la milliseconde permet visualiser des pics de charge proche de 10 Mbits par milliseconde.

On note alors que le principal protocole sur le réseau durant cette microrafale est le CIFS.

 


Microburst où l'on découvre que le responsable est le protocole CIFS
Écran 5 : Le trafic usuel du réseau est affiché en violet, les pics CIFS sont affichés en brun.
 

La charge courant du réseau est de 6 Mbits par milliseconde avec TCP. Les pics de CIFS ajoutent à 6 Mbits par milliseconde et font grimper la charge du réseau à plus de 12 Mbits par milliseconde ce qui est au delà de la capacité d’un lien 10 Gbps Ethernet.

A ce niveau de charge, le buffer des switchs est saturé tant que le microburst persiste !

Des paquets sont perdus et causent les retransmissions qu’avait détectées le système expert !

Le diagnostic des microrafales réseau est donc une tâche essentielle pour chaque administrateur réseau !

Omnipeek et l’ensemble des outils Savvius que distribue NetWalker permettent une analyse simple et rapide des problèmes réseau.


Omnipeek est un puissant outil de diagnostic réseau
 

Omnipeek, Savvius Insight et les solutions de diagnostic réseau Savvius sont distribuées en France par NetWalker et vendues en ligne sur NetWalkerStore.


Ce billet est librement inspiré de celui de l’éditeur : “How to analyze Microburst with Savvius Omnipeek” de Matthias Lichtenegger.
Les marques citées sont déposées par leurs propriétaires respectifs.

One thought on “De l’importance du diagnostic des microrafales réseau

  1. Jacques

    Mon évaluation rapide d’Omnipeek m’a permis de lui trouver plusieurs points forts comme la visibilité IPv6, l’analyse temps-réel, la visibilité des flux par application, la comparaison de captures multi-sites et la puissance de sélection de la commande ‘Select Related packets ‘

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

%d blogueurs aiment cette page :