Upgrade ou QOS ?
Assez régulièrement, les utilisateurs en entreprise se plaignent des temps de réponse pour accéder à internet. L’entreprise se retourne alors vers son fournisseur qui lui indique en retour que la bande passante à internet est saturée et qu’il faut donc upgrader la ligne. A un problème de qualité on donne une réponse quantitative. Il faut dire que les fournisseurs réseau sont peu accoutumés à fournir des services à valeur ajoutée et que, dans ces conditions, leur intérêt financier est précisément que l’entreprise upgrade sa bande passante.
En général, l’entreprise fini par augmenter la capacité de sa liaison internet ce qui règle le problème provisoirement. Un an plus tard, elle se retrouve confrontée au même problème.
Là, on a plusieurs cas de figure :
- Soit elle voit les choses de manière optimiste, se disant que l’augmentation des usages est la marque d’une entreprise qui évolue et qu’il y aura des retombées indirectes sur son business. Dans ce cas, elle fait souvent le choix d'upgrader sa ligne…
- Soit elle voit les choses de manière plus stricte et cherche à limiter les usages au prétexte que plus les gens utilisent internet et moins ils travaillent. Dans ce cas, elle installe des sondes qui vont interdire certains sites non professionnels.
- Soit elle n’arrive pas à arrêter une position et préfère opter pour le best effort à budget constant. Elle n’upgrade pas préférant assumer le fait que la liaison est saturée et apporte un service dégradé aux utilisateurs.
Je ne prône aucune de ces solutions car aucune ne réfléchi sérieusement au besoin.
Il me semble que la première chose à faire est de réfléchir aux usages réellement importants pour le business de l'entreprise : si un mail peut attendre quelques minutes pour être envoyé, peut-être n’est est-il pas de même pour des transferts de fichiers stratégiques ! Si l’entreprise fait du e-commerce, l’accès à son site est sans doute plus important que le surf de l’informaticien sur le blog de ses copains (qui est d’ailleurs sans doute, lui-aussi, légitime - je ne veux me fâcher avec personne !)…
Rien ne sert d’upgrader une liaison ou interdire l’accès à des sites jugés non-légitimes si on n’a pas réfléchi aux usages.
Avant toute opération, il convient de répertorier et prioriser les flux : restreindre les flux non prioritaires ou gourmands (mail, ftp, P2P) et attribuer en priorité de la bande passante aux flux prioritaires (SSL, commandes sur le site web, extranet, VPNs…). Un tas d’outils permettent prioriser les flux, depuis les boitiers de type « packetshaper » jusqu’à la simple redhad customisée par l'informaticien maison - celui qui lit les blogs :)
Cette opération permettra de freiner les flux moins prioritaires (FTP, surf, etc...), de lisser l'envoi des mails dans le temps, de garantir certains flux sensibles du point de vue business ou techniques (SSL, VPN) et de rendre prioritaires certains flux par rapport à d'autres (les commandes sur le surf par exemple)
Une fois que les flux sont ainsi maitrisés, il convient de mettre en place des tableaux de bord très simple (MRTG fait ça très bien et gratuitement !). Ils permettront de voir comment la bande passante évolue au cours du temps.
Si, effectivement, après ces optimisations, la bande passante est ou devient insuffisante, alors on procèdera aux upgrades nécessaires mais cette fois-ci, il me semble, à bon escient et en comprenant pourquoi...
