Soigner la topologie
Dossier par Pascal Sage, 398 mots
Avec la redondance et la surveillance des liens étendus, le maillage du réseau peut conditionner la disponibilité des applications. Pour les rendre plus performantes, la création de VPN et la bascule automatique de lien entrent en jeu.
Il se révèle parfois utile de revisiter toute l'infrastructure réseau lors d'un projet d'optimisation des performances applicatives. Les intégrateurs conseillent volontiers la mise en oeuvre de liens virtuels pour des accès sécurisés, des liaisons IP MPLS pour gérer trois à quatre niveaux de services entre les sites distants, par exemple, ou bien des VPN IPSec ou SSL selon les applications de l'entreprise.
Un élément différentiateur
Le respect de ces technologies, de plus en plus fréquentes sur le terrain, se révèle essentiel. Il s'agit même d'un différentiateur entre les boîtiers d'optimisation actuels, estime Christian Honoré, directeur France et Benelux d'Expand Networks : «L'accélération applicative crée un tunnel propriétaire, au niveau UDP ou TCP selon les fournisseurs. Expand Networks et Cisco proposent un tunneling IPComp (Payload Compression Protocol) avec un mode de compression où l'en-tête reste inchangé. Cela permet de former des tunnels transparents vis-à-vis de l'opérateur du réseau étendu. Le routeur n'est plus désorienté par l'accélération.»
«Implémenter un VPN MPLS est assez simple, mais, dès que l'on entre dans les mécanismes de classification de trafic, le retour à une solution antérieure qui permet de mieux séparer les flux est parfois nécessaire. Les mécanismes de gestion de la QoS sont maîtrisés par l'opérateur, ce qui laisse peu de latitude à l'hébergeur ou à l'éditeur pour maîtriser le trafic», confirme Arnaud Bertrand, directeur technique de Jet Multimedia. Selon lui, MPLS est adapté aux architectures multisites (n vers n), le VPN IPSec convenant mieux au modèle 1-vers-n, sans garantie de latence ni de gigue.
L'optimisation au niveau des couches basses dépend de la topologie du réseau. Mais ce qui guide vers une solution, c'est le service au client final, les temps de réponse de l'application métier. L'un des premiers réflexes est l'ajout de puissance de calcul ou la mise en cluster, pour un équilibrage de la charge des serveurs. «La dernière génération de boîtier load balancer fait de la compression à la volée, de l'accélération SSL et peut même porter les certificats numériques. En revanche, le serveur web est doué pour construire une page HTML et uniquement pour cette tâche. En électronique, on dit qu'on ne fait pas un bon voltmètre avec un bon ampèremètre...», compare-t-il.