Les cinq principales causes de pics de trafic réseau soudains

L’apparition de pics de trafic réseau résulte la plupart du temps de cinq facteurs. Tour d'horizon de ces causes, et de la manière de les identifier.

La plupart des solutions de surveillance de bande passante permettent d’identifier aisément des pics alarmants ou inopinés de trafic réseau en indiquant la survenance du phénomène via des interfaces graphiques. Une fois les responsables informatiques informés, reste toutefois à localiser au plus vite l’origine de cette affluence subite, ce qui n’est pas toujours une mince affaire.

La mission première des solutions logicielles de ce type est d’aviser les responsables de l’existence d’un sérieux problème sur leur réseau et de la nécessité d’intervenir. Pour autant, l’identification des causes du souci n’est pas toujours évidente.

L’expérience des clients de Paessler montre que l’apparition de pics de trafic résulte la plupart du temps d’un des cinq facteurs suivants :

Les 5 principales causes de pics de trafic réseau soudains

  1. L’exécution de sauvegardes planifiées sur le réseau local : la plupart des solutions de sauvegarde peuvent être configurées pour s’exécuter à un moment précis, ce qui peut solliciter considérablement la connexion internet.
  2. Les outils de sauvegarde à distance : nombreux sont les réseaux dont les informations sont sauvegardées par le biais de solutions sur le cloud. Or, le chargement de gigantesques flux de données de sauvegarde vers des serveurs externes peut consommer une énorme quantité de bande passante et donc ralentir la connexion internet.
  3. Les mises à jour de l’antivirus ou des logiciels distribuées sur le réseau local.
  4. Les problèmes liés aux serveurs de messagerie : nous avons déjà été confrontés à un cas où un serveur de messagerie distant tentait de transmettre un e-mail de 15 MB au serveur de messagerie d’une entreprise toutes les cinq minutes – de façon incessante – alors que le serveur de messagerie ciblé bloquait l’e-mail en question et s’en débarrassait. Au bout du compte, nous nous sommes aperçus que les deux configurations SMTP avaient un léger souci de compatibilité. Pour résoudre le problème, il a fallu reconfigurer le serveur de messagerie cible pour refuser l’accès à l’IP du serveur distant.
  5. Les infections de malwares et autres tentatives de piratage peuvent aussi être à l’origine de pics de trafic réseau qui sont autant de symptômes permettant de les identifier et de prendre les mesures qui s’imposent pour s’en prémunir.

Si ces cinq cas de figure répertoriés ci-dessus traduisent les problèmes les plus sérieux, un pic de trafic peut aussi être le fruit d’autres facteurs, comme le téléchargement de fichiers volumineux par un utilisateur, la tenue de vidéoconférences ou encore la survenance d’une panne matérielle. En tout état de cause, il est essentiel d’en identifier l’origine. Aussi, nous recommandons aux équipes informatiques d’utiliser le présent article comme une check-list de référence à vérifier lorsque leur solution de surveillance de la bande passante leur indique une affluence anormale sur le réseau. Cela étant, le meilleur moyen – sinon le seul –  de déterminer précisément la source de ces pics de trafic, c’est encore de consacrer du temps à la résolution des problèmes de base affectant le réseau.

La marche à suivre pour identifier l’origine des pics de trafic

  1. Essayez de dégager une tendance concernant l’apparition des pics. Par exemple, surviennent-ils à intervalles plus ou moins réguliers, ou bien à la même heure chaque jour ? Se produisent-ils durant les heures de travail (auquel cas il est probable qu’ils soient dus à un utilisateur) ou bien plus tard (ce qui tendrait à incriminer l’exécution programmée d’un logiciel) ?
  2. Après avoir modélisé vos pics de trafic, attelez-vous à repérer sur votre système d’autres points qui observent la même dynamique. Comparez la tendance observée avec l’activité des processus de votre réseau (ce qui peut vous permettre de constater par exemple qu’un surcroît de charge sur la bande passante coïncide avec un pic de charge CPU). Essayez d’analyser le trafic à l’aide d’un renifleur de paquets propriétaire ou d’un outil de surveillance du débit. Si vous possédez un réseau commuté moderne, la tâche pourrait bien s’avérer complexe, mais cela reste le meilleur moyen de déterminer quel système informatique est à l’origine de vos soucis.