Gestion et optimisation de la bande passante (BMO) : Atelier Développement d’une Charte

Enjeux et solutions : tour d’horizon

Objectifs- Evoquer les enjeux et les solutions en matière de gestion et d’optimisation de la bande passante- Comparer les solutions purement techniques et d’autres fondées sur l’utilisation d’une Charte- Déterminer quelle solution fondée sur une Charte pourrait être utilisée dans votre institution

Rappel : TCP/IP • Pour bien comprendre les enjeux des circuits saturés, il s’agit

d’appréhender les problèmes liés à l’utilisation du protocole TCP/IP – IP = Internet Protocol, protocole élémentaire sur lequel est fondé

Internet. Protocole “sans connexion” et “non fiable”– TCP = Transmission Control Protocol - ajoute (entre autres choses)

le “contrôle de flot” à la couche IP. Protocole de transport fiable, orienté connexion

• Au fur et à mesure que les segments TCP sont reçus, un accusé de réception est envoyé ; l’hôte émetteur sait ainsi qu’il peut en envoyer d’autres. S’il n’y a pas d’accusé de réception, le segment est retransmis à nouveau.

• En cas de congestion sérieuse, peut conduire à la dégradation sérieuse de la performance et à la détérioration régressive de la performance du circuit

Graphiques de trafic

• Volumes de trafic entrant et sortant• Principal outil de diagnostic de première ligne

des problèmes• Les graphiques sont un outil essentiel pour la

gestion efficace de la bande passante• La filière Trafic réseau de l’atelier traite des

questions pratiques de surveillance de ces problèmes et de la génération de rapports

- Circuit symétrique- Charge maximum de trafic de 12,4 Mbps- Pas de surcharge- Le modèle de trafic que nous aimerions voir tous les jours ?

- Circuit symétrique- Charge maximum de trafic de 10 Mbps- Complètement saturé aux heures de bureau

Pertes de paquets- La perte de paquets concerne environ un quart à un tiers des datagrammes entrants- C’est une situation catastrophique pour tout le monde- Utiliser TCP comme protocole de transport peut aggraver les choses du fait qu’un routeur saturé va « lâcher » des paquets ; TCP détecte cette perte de paquets, à laquelle il réagit en envoyant un double de chaque paquet – non seulement, le problème n’est pas résolu, mais le trafic augmente sur le routeur déjà encombré, c’est une boucle infernale !

Effets de la congestion• Paquets livrés affectés par la congestion. Quand

la charge offerte est comprise dans la fourchette de capacité de traitement de paquets du réseau (pas de saturation), chaque paquet arrive à destination.

• Quand la charge offerte est proche de la capacité maximum de traitement du réseau, la congestion apparaît (congestion modérée) et on a seulement une petite augmentation du nombre de paquets livrés, qui n’est pas proportionnelle au nombre de paquets offerts.

• Quand la congestion s’aggrave (congestion sérieuse) le nombre de paquets livrés diminue.

• La deuxième illustration montre que la charge offerte augmente le délai de livraison des paquets quand le trafic entrant est supérieur à la capacité du réseau

• Contenu : Lancaster University, Vasileios Asloglou, Advanced Networking and the Internet Coursework. Tutorial Topic : Congestion Control techniques http://www.lancs.ac.uk/postgrad/asloglou/

Que peut-on faire ?- Acheter plus de bande passante- Optimiser l’efficience du circuit- Faire payer- Censurer ?- Contrôler le type de trafic passant par le circuit

Acheter plus de bande passante- Cela revient cher- C’est souvent une solution à court terme- Peut aggraver la situation- Il est important d’avoir des points de référence- Parfois, aucun budget n’est suffisant (exemple : université d’Helsinki, 2004)

Optimisation technique- D’importance cruciale- Fournit souvent les bases de la prise ultérieure de mesures - Quasiment jamais une solution complète- Quel genre de problèmes techniques…?

Exemples d’optimisation technique• Faire le ménage : mises à jour Microsoft, fichiers de définition

antivirus, patches automatisés en tous genres• Le spam est toujours problématique – c’est du trafic inutile qui

consomme beaucoup de bande passante et il faut le gérer en visant à réduire au maximum son volume

• Les attaques de virus peuvent engloutir votre bande passante• Le caching est très important : la solution technique gratuite la

plus efficace est Squid delay pools• Limitation du trafic (“traffic shaping”)

– Les solutions commerciales de limitation du trafic coûtent cher, mais sont très efficaces. A noter qu’il existe aussi des solutions open source à envisager systématiquement avant de penser à investir lourdement dans des solutions commerciales

• Toutes ces questions sont essentielles et contribuent à résoudre le problème, mais elles n’ont aucune influence sur la question de l’offre et de la demande de trafic sur le réseau concerné

Faire payer- Solution très efficace pour contrôler ou réduire la demande- Peut financer le développement du circuit- Très négatif en ce qui concerne les objectifs éducatifs et la recherche

Censurer ?- http://www.sussex.ac.uk- http://www.expertsexchange.com- http://196.21.99.105/archive/img097.jpg

Solution fondée sur une Charte• Vise à la modification des comportements• Considère que la bande passante, exactement comme

n’importe quel bien public, doit être gérée par une Charte d’utilisation

• Les solutions techniques peuvent mieux répartir la bande passante et veiller à ce qu’elle ne soit pas exploitée de façon exagérée par quiconque– Elles peuvent également donner priorité à/restreindre

certains trafics utilisateur ou certains utilisateurs, mais lesquels et en se basant sur quel critère ?

• Les solutions techniques ne garantissent pas forcément que le trafic acheminé rentre bien dans les objectifs de l’organisation

• C’est pour cela qu’on doit utiliser une Charte…

Exemple d’approches fondées sur une Charte• Quelques exemples simples, sur lesquels nous

pouvons revenir ultérieurement• Une Charte qui parle…

– De l’utilisation appropriée et non appropriée…• Peut servir à récompenser/pénaliser ces comportements

– De la capacité à limiter le volume de trafic…• Peut servir à définir des quotas

– De la capacité à limiter le type de trafic• Peut servir à restreindre la bande passante pour les ressources

en ligne non essentielles ou à privilégier les ressources essentielles

– Des normes de protection antivirus et logiciels• Peut servir à éliminer du réseau les ordinateurs/utilisateurs

problématiques qui ne respectent pas les règles

Merci.

Avez-vous des questions ?