Les mêmes performances que sur le réseau local

23/03/2007 à 00h00

Lorsque toutes les ressources sont concentrées sur un site central, les outils d'optimisation du trafic jouent leur rôle. Cinq entreprises témoignent.

Transformer le réseau étendu en super-réseau local. Avec, pour les utilisateurs distants, les mêmes temps de réponse que s'ils se trouvaient sur le site central. C'est la promesse de l'optimisation du trafic. Pour parvenir à cela, augmenter la bande passante ne suffit pas, car le trafic croît beaucoup plus vite que la taille des tuyaux.Il faut donc fluidifier les flux. Mesure d'autant plus nécessaire que les entreprises multisites centralisent de plus en plus leurs ressources informatiques. A la clé, plusieurs bénéfices, sur les plans financier, opérationnel et de la sécurité. Cependant, toute médaille a son revers. En cas de coupure d'un lien longue distance, il faut en prévoir un de secours, ou tabler sur un contrat de service béton avec l'opérateur. Reste que, en matière d'optimisation du trafic, il n'y a pas de recette miracle. Le choix et l'utilisation de ces outils sont propres à chaque entreprise. Cinq d'entre elles témoignent. De la plus prudente à la plus ambitieuse.

Les pompiers de Paris : une première étape avec les classes de services MPLS

L'optimisation du trafic n'est pas toujours un premier choix. Ainsi les pompiers de Paris ont-ils d'abord misé sur les trois classes de services proposées par Equant, l'opérateur du réseau MPLS, qui dessert les 80 casernes de la brigade implantées dans Paris et dans les trois départements de la petite couronne. La première classe est réservée au traitement des alertes et des moyens de secours ; la deuxième aux applications de gestion (ressources humaines, paie, véhicules, etc.) ; la dernière accueille le reste (messagerie, web, CIFS, etc.). ' La troisième classe était embouteillée. Un gros transfert FTP bloquait tout le monde ', souligne le lieutenant-colonel Gilles Berthelot, directeur des systèmes d'information et de télécommunications. Pour la fluidifier, il décide alors d'utiliser des outils d'optimisation. Afin de se faire la main, il retient Packeteer, et effectue pendant trois mois des tests entre l'état-major, à Paris, et Saint-Ouen, le centre technique où se trouve la DSI. Puis, à la mi-2006, il met en concurrence les solutions de Peribit, d'Ipanema, et de Streamcore. Une nouvelle batterie de tests est menée pendant un mois. Ne faisant à l'époque que de la compression, et pas de gestion de bande passante, Peribit est éliminé. Packeteer dispose de la palette de classification des applications la plus complète ; les performances sont bonnes, mais l'administration est jugée complexe, et l'exploitation lourde à gérer. Restent les deux Français : Ipanema et Streamcore. Ce dernier emporte le marché de 335 000 euros. ' La solution est très efficace, et travaille jusqu'au niveau session, souligne Gilles Berthelot. De plus, elle est simple à mettre en ?"uvre et à exploiter. Enfin, un boîtier spécialisé facilite la gestion centralisée. 'En septembre 2006, le déploiement commence sur les 80 sites. Il est réalisé en un mois par deux techniciens de l'équipe informatique et télécoms. Depuis, la brigade des sapeurs-pompiers a centralisé ses principales applications de gestion. Elle envisage même de se passer désormais des classes de services de l'opérateur. Du coup, le retour sur investissement passerait de neuf à six mois.

Groupe hospitalier FSEF : QoS et compression en attendant mieux

Confrontés eux aussi à la centralisation des ressources, d'autres utilisateurs mettent directement le cap sur les outils d'optimisation. C'est le cas de la Fondation santé des étudiants de France (FSEF). Jusqu'en 2003, ses douze cliniques réparties à travers la France étaient indépendantes. ' La baisse des recettes et l'augmentation des coûts ont conduit à mutualiser les moyens et à mettre les établissements en réseau ', note Philippe Richier, le DSI. La FSEF projette de regrouper sur le site central, à Paris, le maximum d'applications. Les médicales, les financières et les ressources humaines sur Citrix, et la gestion des patients sur HTTP. Ne restent dans les cliniques que deux ou trois applications médicales spécifiques à chacune d'elles, les serveurs de fichiers, et la messagerie. Les établissements sont raccordés au réseau MPLS de France Télécom, puis de Neuf Cegetel à partir de 2005, via des liens SDSL à 1 Mbit/s^(*). Malgré la taille des liens, il faut optimiser le trafic. La FSEF examine les produits de Fortinet, Nokia, Allot, Cisco, et Packeteer. Les trois premiers sont écartés, n'offrant pas la compression. Cisco n'est pas retenu, ' car la solution obligeait à passer en tout-Cisco ', précise Philipe Richier. Restait Packeteer. Un boîtier a été installé sur chaque site distant, et deux sur le site central. Leur financement a été couvert par les 95 000 euros d'économies annuelles liées au changement d'opérateur télécoms. Grâce à la compression la taille des tuyaux a doublé, et les temps de réponse sont corrects. Les boîtiers ont aussi un rôle de gendarme. Ils pénalisent les téléchargements sauvages, ainsi que les communications de poste à poste. Voulant pousser plus loin la centralisation des ressources, la FSEF examine l'accélération applicative. Une option que Packeteer ne proposait pas lors du choix.

Group 4 Securicor : le besoin de traiter des flux prioritaires

La concentration des ressources s'adapte mal à la topologie maillée de certaines applications, comme la téléphonie sur IP. Pour garder la maîtrise du trafic, il faut alors compléter la solution. La filiale française du groupe Group 4 Securicor, spécialiste de la sécurité, a été confrontée à ce problème. En 2004, le groupe adopte l'architecture Citrix avec publication du bureau. ' Au départ, nous avons écarté les classes de services proposées par les opérateurs parce qu'elles ne font pas la différence entre les flux regroupés dans une même classe, déclare Vincent Girardin, le DSI. Le trafic doit être traité session par session, car certaines applications de géolocalisation des transporteurs de fonds et de suivi des mouvements nécessitent la priorité absolue. D'où le recours à des outils d'optimisation. ' Packeteer, Streamcore et Ipanema sont en lice. Au premier, il manque la gestion centralisée des boîtiers. Le deuxième est écarté car sa santé financière est inquiétante (depuis début mars 2007, Streamcore a levé 5 millions d'euros). Ipanema est donc retenu. Le contrat, de 60 000 euros, porte sur 14 boîtiers IP Engine (dont deux sur le siège central) et une trentaine IP Engine virtuels, sur des sites plus petits. Tout serait bien allé si la voix sur IP n'était pas arrivée sur le réseau de données en 2006. Or les boîtiers d'Ipanema sont organisés en étoile autour du site central. ' Ils ne peuvent traiter le trafic maillé comme celui de la téléphonie ', explique Vincent Girardin. Du coup, Group 4 Securicor a fait appel aux classes de services que Neuf Cegetel propose sur son réseau MPLS, qui interconnecte les 42 sites. L'une des classes prend en charge la voix sur IP, et l'autre le trafic de données. C'est sur cette classe que les boîtiers Ipanema interviennent pour optimiser le trafic de données.

Giraud International : en route vers l'architecture WAFS

La suppression des serveurs de fichiers sur les sites distants caractérise l'architecture WAFS (Wide Area File Services), ultime étape de la centralisation des ressources informatiques. C'est l'objectif des transports routiers internationaux Giraud. La société est implantée sur 65 sites, répartis dans 16 pays européens. Jusqu'en 2001, chacun d'eux possédait son propre réseau, et le groupe gérait pas moins de 18 opérateurs. Dans le but de simplifier la situation, Giraud International opte pour un réseau MPLS international, exploité par Orange, avec une centralisation des principales ressources informatiques. Parallèlement, la plupart des sites sont raccordés par un double lien SDSL à 4 ou 8 Mbit/s. Malgré la taille des tuyaux, les temps de réponse sont mauvais, car le trafic croît très vite. Il faut donc de recourir à des outils d'optimisation de trafic. L'intégrateur Neocles lui recommande Expand. Le groupe teste aussi Packeteer. Mais il juge le produit d'Expand plus performant, plus simple à déployer et à exploiter. ' Le résultat est immédiatement probant, avec une accélération de 200 à 300 % du trafic Citrix ', précise Fabrice D'Ebiasio, le DSI. Un boîtier a été installé sur chaque site, et deux sur le centre de données. Le groupe envisage maintenant de passer en architecture WAFS. Celle-ci offre plusieurs avantages : elle évite de remplacer les serveurs vieillissants ; elle renforce la sécurité, puisqu'il n'y a qu'une batterie de serveurs ; et elle supprime du personnel sur place pour la maintenance. Les premiers déploiements ont commencé en 2007. Au milieu de l'année, la migration sera achevée. Pour le DSI, ' ces équipements sont très chers, mais on en a pour son argent '.

Packard Bell : plus aucun serveur sur les sites distants

Quelques entreprises ont ainsi sauté le pas et ont adopté l'architecture WAFS. C'est l'ouverture d'une filiale à Shanghai (Chine) qui a décidé le constructeur informatique Packard Bell à tenter l'expérience. ' Nous ne voulions pas installer des serveurs locaux si loin ', se souvient Pascal Chotard, le DSI. Il profite du passage d'Exchange 5.5 à Exchange 2003 et de l'installation d'Active Directory pour centraliser la messagerie, les applications métier et les serveurs de fichiers locaux. Packard Bell compare les solutions de Riverbed, de Swan Labs (acheté depuis par F5) et de Cisco. Celles des deux derniers constructeurs répondent mal à ses besoins, et il lui faut attendre trop longtemps les évolutions annoncées. Il retient donc Riverbed. Les premiers tests menés avec Shanghai sont décisifs. ' Les applications FTP, Mapi, et, surtout, CIFS fonctionnent comme si elles étaient en réseau local ', note Pascal Chotard (voir schéma). La décision de généralisation à l'ensemble des treize sites est prise. Aujourd'hui, il n'y a plus de serveurs sur les petits sites. ' Tout étant centralisé, le support est réduit, et il y a moins de licences à payer. Seule subsiste une passerelle internet. Ce qui génère des économies et accroît la sécurité. Enfin, les boîtiers Steelhead facilitent la diffusion de logiciels et les mises à jour. Leurs disques durs servent de serveurs de cache. Quant au retour sur investissement, il s'est opéré en un an. 'j.soules@01informatique.presse.fr(*) Un seul est à 500 kbit/s.www.01blog.fr/1897

Trois techniques d'optimisation

Elle privilégie les flux en fonction de leur criticité : la voix d'abord, les applications métier et celles plus classiques ensuite (ressources humaines), et, enfin la messagerie et la navigation sur le web. Les solutions les plus fines travaillent au niveau 7. Ainsi, un flux HTTP est prioritaire s'il véhicule une application métier ' webisée ', tandis qu'un autre, correspondant à la navigation internet, ne le sera pas.

Elle diminue le volume de données à transmettre en supprimant les redondances dans les paquets, mais elle transmet tous les échanges protocolaires. Elle augmente virtuellement la taille des liens. Le taux de compression varie en fonction de l'application. Il atteint jusqu'à 400 %.

Elle réduit aussi le volume de données transportées en ne transmettant que l'information modifiée entre deux requêtes. Par exemple, dans un document Excel, si trois cellules ont été changées depuis la dernière requête, seules ces dernières seront transmises à la requête suivante. Les boîtiers disposent de disques durs pour stocker en local l'information déjà transmise, et non modifiée. Ils fonctionnent comme des caches.

L'industriel Packard Bell a réduit de 80 % certains flux

A l'origine, tous les sites distants étaient équipés d'un réseau local comportant un accès à internet, et de un à cinq serveurs (de messagerie, de fichiers, d'impression, d'un contrôleur de domaine et d'un système de sauvegarde). Il n'y a plus de serveurs locaux sur les dix sites d'agences. Ils ont été remplacés par un boîtier d'accélération de trafic Steelhead, de Riverbed.

Les sites d'Angers et de Puteaux, en France, et de Livingston, au Royaume-Uni, gardent quelques ressources locales. Mais ils sont aussi dotés de boîtiers d'accélération.

A Wijchen, aux Pays-Bas, sont installés deux boîtiers Steelhead. Ce site concentre les applications métier, les ressources de messagerie (Exchange 2003), d'authentification locale, via un contrôleur de domaine centralisé, de serveur de fichiers, de serveur d'impression, de sauvegarde, de déploiement de patchs via SMS 2003. Ces derniers sont stockés en local sur le disque dur du boîtier. Le site central est l'unique passerelle de tous les sites vers internet. La migration a été effectuée en trois mois à raison de un site par semaine.

Packard Bell a calculé que l'accélération de trafic réduisait de 86 % le trafic Mapi, de 70 % HTTP, de 81 % CIFS, de 89 % FTP, et de 93 % SQL.

Interview d'un intégrateur : Christophe Darneau (Spie Communications) : ' les outils d'optimisation offrent plus de finesse aux classes MPLS '

Qu'apportent les outils d'optimisation aux classes MPLS sur le plan de la gestion du trafic ?
Christophe Darneau : Ils travaillent plus finement que les classes de services MPLS des opérateurs. Celles-ci regroupent des flux de même nature, sans opérer de distinction entre les utilisateurs. Les équipements d'optimisation descendent jusqu'au niveau session, ce qui partage plus équitablement les ressources.

Doit-on ranger tous les outils d'optimisation dans la même catégorie ?
CD : Même si la distinction est un peu théorique, ils se divisent en deux grandes catégories. Ceux qui agissent au niveau du réseau, et ceux qui interviennent au niveau des applications. Dans la première, je range des constructeurs comme Ipanema, Streamcore, Packeteer, ou Allot. Leurs solutions conviennent aux réseaux maillés, avec de la voix sur IP, par exemple. Ils sont capables de reconnaître et de traiter de nombreux flux. Ils gèrent surtout la qualité de service. Dans la seconde catégorie, je place notamment Riverbed ou F5. Ces équipements font de laccélération applicative. Ils sont surtout utilisés dans les architectures très centralisées, comme WAFS (Wide Area File Services).

Jean-Pierre Soulès