Le b-a-ba de la surveillance réseau des solutions de communication aujourd’hui

Il est désormais possible de surveiller (quasiment) tous les aspects de la communication, de l’envoi d’e-mail à la qualité de la téléphonie par Internet.

Si vous deviez vous entretenir aujourd’hui avec un administrateur réseau, il est fort probable qu’il vous parle avec des acronymes, et sur un ton mélancolique, d’un temps où les UDP, SIP et IP SLA n’existaient pas, où personne n’avait jamais entendu parler de la voix sur IP et où le terme BYOD désignait tout au plus un groupe de rock anglais. Il vous dirait que les solutions modernes de communication et les problèmes qui vont avec, les pertes de connexion, etc., lui compliquent la vie (ou plutôt l’administration réseau). Pourtant, il est désormais possible de surveiller (quasiment) tous les aspects de la communication, de l’envoi d’e-mail à la qualité de la téléphonie par Internet.
Les entreprises communiquent aujourd’hui essentiellement par deux moyens : l’e-mail et la téléphonie moderne, souvent les deux combinés. Les solutions de voix sur IP (VoIP) remplacent déjà la téléphonie classique dans bien des situations professionnelles, surtout du fait de la très grande qualité de rendu audio des codecs haute densité (HD).
Mais utiliser des codecs adaptés n’apporte aucune garantie contre les problèmes de transmission : échec de connexion, discours différé, échos, etc. Chaque fois que des données doivent être transmises en temps réel sur un réseau informatique (ex. vidéo et VoIP), c’est la « qualité de service » qui détermine la perception de l’utilisateur de la qualité de transmission. Nos yeux et nos oreilles sont des capteurs sensibles aux problèmes de performance réseau : nous remarquons immédiatement qu’une vidéo est saccadée, que la voix de l’interlocuteur au bout de la ligne est déformée ou que certaines syllabes sont coupées. Différents protocoles Internet jouent un rôle important dans ces transmissions.

Quand l’UDP rejoint le TCP

Dans le passé, on utilisait quasi exclusivement les services TCP (Transmission Control Protocol) - pour le Web, les e-mails et le chat, par exemple. Le TCP garantit que les paquets perdus ou endommagés seront renvoyés, parfois même dans un ordre différent, pour que la transmission aboutisse en entier et sans erreur. Si la procédure dure parfois un peu longtemps, toutes les données arrivent généralement à destination.
Aujourd’hui, les choses sont un peu différentes, depuis que l’UDP (User Datagram Protocol) est venu compléter le TCP. Comme pour le TCP, la mission de l’UDP est de veiller à ce que les données transférées via Internet parviennent à la bonne application. Mais contrairement au TCP, l’UDP transmet surtout des données multimédias, y compris des vidéos ou du discours. Le monde de l’UDP est quelque peu différent à certains égards. Ici, pas d’établissement de liaison (handshakes) ; autrement dit, le PC de l’émetteur transfère une série de paquets, mais rien ne lui confirme le nombre de paquets effectivement délivrés au destinataire, s’ils sont arrivés dans le bon ordre, ni même s’il y a eu des retards. S’il manque plusieurs paquets, la qualité du signal transmis chute.

Désormais, les administrateurs équipés d’une solution de surveillance réseau peuvent mesurer la qualité des services VoIP et mettre en place des mesures d’optimisation.

La méthode consiste à placer une sonde à chaque extrémité de l’itinéraire réseau que les paquets de test UDP vont suivre dans les deux sens. Ces sondes sont des logiciels que l’on peut installer sur n’importe quel PC Windows.
Ce type de procédure de surveillance se déroule en trois étapes :
1. Des centaines, voire des milliers de paquets sont envoyés de la sonde A à la sonde B (avec un délai de quelques millisecondes entre les paquets).
2. La sonde B renvoie immédiatement les paquets à la sonde A.
3. La sonde A reçoit tous ou quelques-uns seulement des paquets d’origine.

Comme le nombre de paquets de test attendus et les horaires d’envoi sont connus des deux côtés, il est possible de déterminer avec précision :
* la variation du délai entre les paquets ;
* le nombre de paquets perdus ou reçus en double ;
* le respect ou non de l’ordre d’envoi des paquets ;
* le jitter (variation temporelle entre le moment où deux paquets auraient dû arriver et le moment de leur arrivée effective) ;
* le temps de parcours aller-retour.
Ces valeurs donnent des indications de qualité potentielle de la connexion sur une portion de réseau (ex. entre le siège et les succursales d’une entreprise) et permettent à l’administrateur de savoir si le réseau est prêt à supporter les applications de VoIP, Skype, YouTube, de visioconférence, etc., y compris longtemps avant que la portion de réseau soit utilisée pour ces services.

Le protocole SIP en bref

Le protocole Session Initiation Protocol (SIP) est fréquemment utilisé pour la téléphonie IP.  Ce protocole réseau sert à établir une session de communication entre au moins deux participants, la contrôler et l’interrompre. La surveillance réseau peut être utile ici pour connaître la disponibilité du serveur SIP ou ses capacités opérationnelles. Une requête « SIP Options Ping » peut permettre de savoir si le serveur a accepté la demande d’accès et s’il est prêt à établir la connexion. Sinon, l’administrateur est immédiatement informé du contraire.

Diagnostic et analyse de performance via IP SLA
Plusieurs équipements Cisco intègrent une fonction de mesure de la qualité du réseau au regard des engagements de qualité de service IP, « Cisco IOS IP Service Level Agreements » (IP SLA). Les utilisateurs ont ainsi accès aux données d’évaluation du service et le routeur permet d’exécuter et de tester différentes commandes.

Le système, basé sur une technologie de surveillance active du trafic de données, offre des méthodes fiables de mesure des performances.
Si la fonction de monitoring des SLA IP est réservée aux équipements Cisco haut de gamme, il existe des solutions de surveillance réseau plus abordables qui fournissent des informations comparables (gigue, retard des paquets, etc.), sans même devoir posséder des routeurs ou commutateurs compatibles IP SLA.
Dans tous les cas, l’adoption d’outils de surveillance réseau adaptés peut se traduire par des économies, en évitant les pannes, en optimisant les connexions, en faisant gagner du temps et en contrôlant la qualité de service et le respect des engagements de qualité de service (SLA).

Retour à l’écrit

Outre la VoIP, Skype & co, l’e-mail est aujourd’hui le premier moyen de communication des entreprises. Cette forme de communication relativement classique sert autant en interne entre collègues qu’en externe, avec les clients et les fournisseurs de services, rendant les entreprises plus dépendantes encore de la fiabilité du trafic. Une solution fiable de surveillance réseau est un gage de sécurité ici aussi par la surveillance des e-mails. La surveillance du serveur de messagerie est essentielle à la fluidité des communications d’une entreprise.
Mais pour qu’elle soit efficace, la surveillance doit porter sur la transmission de l’e-mail de bout en bout. Il est recommandé d’utiliser des capteurs « E-Mail Round Trip », lesquels surveillent les niveaux de disponibilité et de performance d’un bout à l’autre du processus de remise de l’e-mail.
Ces capteurs procèdent généralement par l’envoi d’un e-mail de test, via un serveur SMTP interne à l’entreprise, à destination d’une boîte de réception externe, qui renvoie automatiquement l’e-mail à une boîte de réception interne, sur le serveur de messagerie de l’entreprise. Cette boîte de réception est alors scannée via le protocole POP3 ou IMAP jusqu’à réception du message électronique.
Le logiciel de surveillance emploie cette technique pour interroger et tester de multiples aspects : tant que l’interface affiche le statut « ok », le serveur de messagerie est en capacité d’envoyer des messages à des destinataires externes via SMTP. Le transfert d’un serveur de messagerie externe au système de messagerie interne est également garanti, de même que la récupération des e-mails via les protocoles POP3 ou IMAP. L’administrateur est immédiatement informé de tout problème de telle façon qu’il/elle puisse prendre les mesures qui s’imposent pour le rectifier le plus rapidement possible.
Surveiller une messagerie Exchange Server au moyen de capteurs spéciaux peut donner accès à des données précieuses sur la qualité du service, la longueur de chaque file d’attente, par exemple, sachant qu’un trop grand nombre d’e-mails en attente est un bon indicateur de dysfonctionnement. Une solution de supervision réseau surveille idéalement un serveur Exchange Microsoft version 2003, 2007 ou 2010 via Windows Management Instrumentation (WMI).

Conclusion

Les moyens de communication modernes par e-mail, voix sur IP, Skype, etc. simplifient les procédures quotidiennes à de nombreux égards. Mais il est très important que les utilisateurs ne se sentent pas frustrés de n’avoir pas reçu des e-mails ou de devoir combler les blancs d’une communication téléphonique sur IP. L’administrateur informatique doit donc pouvoir identifier les sources d’erreur et y remédier rapidement, grâce à une solution de surveillance réseau efficace. Une telle solution de surveillance réseau doit également proposer des évaluations à long terme permettant à l’administrateur de garder constamment un œil sur l’ensemble des canaux de communication afin de les optimiser.