top of page

Analyse de Flux réseaux

L’analyse de flux réseaux est le fait de regarder le trafic entre 2 composants d’un réseau afin, soit de résoudre un incident, soit d’anticiper l’usage de la bande passante du réseau afin de prévenir les futurs goulets d’étranglement.

Personnellement, j’utilise essentiellement l’analyse réseau pour résoudre des incidents. En effet, dans les architectures Web, on s’aperçoit qu’il y a beaucoup d’éléments qui composent l’infrastructure. On retrouve par exemple, des DMZ, qui sont des réseaux VLAN isolés par des FireWall (outils de filtrage de Flux et de protocole), des répartiteurs de charges qui permettent par exemple d’orienter les demandes utilisateurs vers des serveurs moins utilisés, des serveurs Linux ou Windows qui hébergent des serveurs d’applications WEB, ou des bases de données.

  • Par exemple, dernièrement, une équipe de développement a rencontré des problèmes lors du passage en environnement de pré-production de son application. L’application qui devait lancer un long traitement (plusieurs dizaines de minutes) fonctionnait correctement sur les serveurs de développement. En passant, en pré-production (qui est un environnement Iso production notamment en terme d’architecture réseau), le traitement ne fonctionnait plus. Après une première analyse de l’application, nous avons pu constater que le problème ne provenait pas du serveur d’application, ni de son paramétrage. Par contre, contrairement à l’environnement de développement, un Répartiteur de Charge était en place.
     

  • Afin de bien comprendre, pourquoi le traitement ne se terminait pas correctement, j’ai lancé sur le serveur Windows destination un WireShark (outil d’analyse réseau), afin de capturer le flux entre le répartiteur de charge et le serveur d’application. Ensuite, j’ai pu analyser les différentes trames réseaux et leurs acquittements et me suis aperçu que le problème venait d’un « timeout » dans la configuration du Répartiteur de charge, qui coupait la connexion TCP-IP.

  • De même, lors de la mise en place, des Répartiteurs de Charge F5, lorsque la configuration mise en place ne fonctionnait pas correctement, je lançais sur les boitiers F5 et sur le serveur des « TCPDUMP » (commande unix permettant la capture des trames TCP) afin d’analyser la couche réseau HTTP et voir comment les trames étaient constituées.
     

  • Avec les différents plug-in de Chrome et FireFox, on peut aussi faire de l’analyse des trames HTTP, et notamment voir les headers qui sont utilisés entre le navigateur internet et le site WEB.
     

  • Dans le projet du WEB Exane, et notamment lors des envois massifs entre 07H00 et 09H00 des documents produits par l’Analyse Financière, j’ai aussi utilisé l’analyse réseau afin de surveiller notre bande passante et éviter un engorgement du trafic internet. En effet, avec les équipes Réseaux, nous sortions des tableaux de bord qui nous ont permis de suivre l’évolution du trafic et d’anticiper les éventuels problèmes en augmentant le débit de notre LS (Liaison Spécialisée) Internet chez Oléane.
     

  • D’une manière générale, il est important de bien comprendre les architectures et les échanges réseaux qui existent entre les différents composants, afin de résoudre et anticiper les potentiels incidents.

bottom of page