VAILLANT David Le 6 juin 2003 WEISBERG Jonathan AUDIT Informatique Performance du réseau Dossier 3 Investigation approfondie CTBA 10, rue de Saint Mandé 75012 Paris Avril-Juin 2002
SOMMAIRE 1. Investigation sommaire... 3 2. Investigation approfondie... 3 2.1. Base de données... 3 2.2. Développement... 4 2.3. Réseau... 4 3. Première conclusion... 4 4. ANNEXE : Questionnaires... 6 Questionnaire responsable réseau... 6 Questionnaire responsable DBA... 6 Questionnaire responsable développement... 7 5. ANNEXE : Documentation du switch... 8 2/8
1. Investigation sommaire Ce dossier 3 (investigation approfondie) suit directement le dossier 2 (investigation sommaire). Dans le dossier 2, nous avons posez des questions générales pour cibler les symptômes et pour localiser où se situe le problème. A partir de ce dossier, nous pouvons distinguer les points forts et faibles des éléments qui composent notre audit. Dans un premier temps, nous avons appris par l intermédiaire du responsable réseau la topologie du réseau. L architecture du réseau est simple, et donc facile à utiliser et à paramétrer, c est un point fort. Il faut rappeler que la topologie du réseau du CTBA est composée de deux sites distants par une ligne spécialisée (LS). Le seul problème qui aurait pu nous préoccuper est cette LS. Hors, notre audit concerne uniquement le site de Paris. Dons ce point n est pas à étudier. Puis, nous avons obtenu par le développeur, le code source correspondant à l authentification à la hotline. Après analyse du code, on a constaté qu il paraissait un peu complexe et lourd en algorithme. C est donc un point faible. Enfin, nous avons eu connaissance par le DBA la manière dont est sollicité le serveur SGBD Oracle. Il nous a précisé qu il n y a pas eu de problème rencontré sur les performances et les temps de réponses du serveur d exploitation où ORACLE s exécute. Il s agit maintenant d approfondir nos premières recherches afin de pouvoir proposer des solutions. Pour cela nous avons réalisé un nouveau jeu de questionnaires. 2. Investigation approfondie L investigation approfondie se réalise par thème. 2.1. Base de données Etant donné qu aucun problème semble provenir de la base de données. Nous pouvons mettre hors de cause la gestion des accès sur le SGBD. La machine sur laquelle tourne Oracle est également à exclure des problèmes, puisqu elle suffit à répondre au besoin des applications existantes. 3/8
2.2. Développement Nous avons pu, à l occasion de nos recherches, lire le code source de la hotline. Nous savons que les composants utilisés pour gérer la connexion utilise des fonctions de Session() développées en ASP (cf. ANNEXE : Questionnaires page 7). Ces fonctions sont lourdes à gérer. Elles servent à mettre en mémoire des informations qui servent par la suite à d autres pages Internet. C est le même principe que le passage de paramètres classique en HTML, mais avec un traitement beaucoup plus gourmant en ressource système. C est un point faible à analyser, et éventuellement à modifier. Cependant, il y a eu une optimisation du code d authentification, ce qui a permis de sensiblement diminuer le temps de connexion. On peut donc penser que les ralentissements proviennent d un autre problème. 2.3. Réseau Lors de notre première investigation (Dossier 2), nous avons demandé de faire quelques tests de transfert de fichier entre webserveur (application hotline) et chêne (SGBD Oracle). Nous avons constaté un débit très faible d environ 9,5 MBps. Or, les deux serveurs sont reliés directement en 100 MBps, par un switch 10/100 MBps. Il y a donc un problème sur l un des deux serveurs, ou bien sur le switch qui les relient. De plus, ces débits ont été mesurés avant et après la migration et sont identiques, la nouvelle machine est webserveur (application hotline) (PIV 2,4 Ghz, IIS5). On peut donc exclure le fait, que la machine précédente (PII 400Mhz) soit la cause de notre problème. Nous avons donc décidé de nous orienté vers la configuration du switch, lequel se trouve entre webserveur et Oracle. (cf. ANNEXE : Questionnaires page 6). Nous savons, qu ils n ont pas configuré le switch. Or en lisant, la documentation (cf. ANNEXE : documentation du switch page 8) concernant cet appareil, nous avons appris que les ports des switch sont en "négociation automatique". Cette option met par défaut le port en 100MBps en full-duplex si la carte réseau le gère. Sinon, il met le port à 10MBps. Nous avons donc voulu savoir la configuration des cartes sur chacune des machines. La carte réseau du serveur SGBD est théoriquement en 100MBps, mais vu les débits FTP, elle doit être configurée en half-duplex. Cela veut dire que le switch s est autoconfiguré en 100MBps half. Or cette configuration revient à peu près à du 10MBps full-duplex. Cela explique donc les débits que l on a entre ces deux machines. De plus, entre le dossier 2 et celui-ci, il y a eu une nouveauté ; le serveur où était les bases de données de la hotline à changer pour une machine plus performante. Avec cette nouvelle machine, les débits FTP sont corrects puisque l on atteint 85MBps ce qui est tout à fait satisfaisant. Pas conséquence, on remarque que la connexion à la hotline est très court, et que le temps d attente (5 sec) à disparu. 3. Première conclusion En réponse à cette investigation, nous pouvons donner les premières conclusions de l audit : 4/8
Le switch et webserveur ne sont pas en cause puisqu ils sont tous les deux configurés dans leurs paramètres optimaux. On a donc plus besoin de regarder les causes de lenteur d authentification à la hotline, de ce côté là. Il reste donc la configuration de la carte réseau du serveur SGBD à vérifier, laquelle pourrait être la cause de la lenteur du réseau au moment de l authentification à la hotline. Il est fort possible qu elle soit mal paramétrer. 5/8
4. ANNEXE : Questionnaires On peut distinguer trois questionnaires s adressant au responsable réseau, au DBA et au développeur, permettant de diagnostiquer les problèmes de lenteur à l authentification de la hotline. La hotline est développée en ASP avec comme SGBD Oracle8. Questionnaire responsable réseau Thème : Réseau Date : 28/05/2003 Sous-Thème : Topologie réseau Nom : Jean-Denis PORTELLI Fonction : Responsable réseau Questions Réponses N Libellé O N Commentaires Q5 Comment vos serveurs sont-ils interconnectés? switch SMART 6000 Q5.1 Le switch entre le serveur intraweb et chêne a t- il été configuré? Q5.2 Pouvons-nous obtenir les paramètres effectifs de la configuration du switch? Q5.3 Avez-vous de la documentation sur votre switch? Q6.1 Liste des débits FTP entre serveur web et SGBD : - 8h - 10h - 12h - 16h - 19h Q9 Quelle est la configuration de la carte de webserveur? Q10 Quelles est la bande passante de la carte de chêne (serveur Oracle)? Q11 Comment le flux est-il configuré? - full-duplex - half-duplex Il faut les vérifier! Il faut la consulter! 9,80 MBps 9,53 MBps 9,72 MBps 9,64 MBps 9,79 MBps 100 MBps full-duplex 10/100 MBps Questionnaire responsable DBA Pas de questionnaire pour le DBA, car on n a pas eu d élément supplémentaire à apporter, suite au Dossier 2 investigations sommaires. 6/8
Questionnaire responsable développement Thème : Développement Date : 28/05/2003 Sous-Thème : Hotline Nom : Nozha IGRANE Fonction : Responsable réseau Questions Réponses N Libellé O N Commentaires Q2 L application a-t-elle subit des modifications depuis sa création (des mises à jour)? Q2.1 Le code source de la hotline a-t-il subit des modifications? partie authentification à vérifier! Q2.2 Comment gérez-vous l ouverture de connexion lors de l authentification? Par session? lourds à gérer, à vérifier! Par passage de paramètres? Q2.2 Est-ce que le principe des sessions est utilisé par la suite? on ne peut pas la supprimer par des passages par paramètres 7/8
5. ANNEXE : Documentation du switch 8/8