Accedian fait maintenant partie de Cisco |

Avatar photo
Par Guillaume Savary

Capturer les transactions applicatives en temps réel

Pourquoi capturer les transactions applicatives en temps réel?

Certaines solutions NPM (Network Performance Monitoring) — appelées Application-Aware NPM — donnent une visibilité sur la performance des applications au niveau TCP. Être en mesure de determiner si une degradation est causée par le réseau, le serveur ou la quantité de données dans les deux sens, a une valeur certaine. Cela permet aux équipes d’exploitations IT de mettre le doigt sur l’origine précise d’un dysfonctionnement ou d’un ralentissement.

Mais le besoin des équipes IT va aujourd’hui au-delà : il s’agit de savoir précisément à quel endroit les applications ne sont pas performantes et d’être en mesure d’identifier rapidement les transactions applicatives qui présentent des erreurs et des temps de réponses très lents.

Ce diagnostic ne doit pas être le fruit d’un complexe traitement a posteriori qui présente des transactions issues de l’analyse classique de paquets. L’attente des équipes IT est de pouvoir accéder à ce type d’analyse de façon immédiate et dans un format intelligible par tous (ex., équipes réseau, système, base de données, applications…).

Des détails d'une transaction applicative avec SQL
Des détails d’une transaction applicative avec SQL

En quoi consiste un outil APM (Application Performance Monitoring)

SkyLIGHT PVX est une solution 100% non intrusive :

  • Sans agent : aucun agent logiciel n’est à installer, ni sur les postes client, ni sur les serveurs
  • Aucune injection de code ou modification des applications
  • L’analyse des données n’a aucun impact sur la performance (pas de code de réponse sur votre serveur)
  • Aucun droit nécessaire sur les éléments monitorés
Les détails des transactions applicatives avec un clic de la souris
Les détails des transactions applicatives avec un clic de la souris

Nos fonctionnalités clés se concentrent sur les transactions applicatives

De nombreux éditeurs concurrents parlent de transactions et ne fournissent le détail d’une transaction qu’au travers d’un analyseur de paquets IP. Or, lorsqu’on analyse la performance applicative, il importe de manipuler les données non pas au niveau du paquet mais au niveau des couches applicatives pour être en mesure de décider quelles sont les transactions à analyser en détail. Dès les premières étapes de la résolution d’un incident (« troubleshooting »), vous devez être en mesure de :

  • voir toutes les transactions applicatives, pas les paquets, de sorte que les données soient intelligibles par tous
  • classer les données/statistiques en fonction de plusieurs critères : le nombre de requêtes, code de réponse http, les erreurs de statut, les temps de processing, les temps de transmission des données sur le réseau…
  • filtrer l’information sur les codes de réponses ou même de détail d’un requête

SkyLIGHT PVX vous permet de faire tout cela sur un très grand nombre de transactions, pendant des heures et des journées entières d’exploitation, ce qui veut dire que vous êtes capable de manipuler et d’analyser  un énorme volume de transactions (en millions ou plus).

En temps réel

SkyLIGHT PVX enregistre les analyses de données aussi bien au niveau réseau qu’au niveau application, et ce 24h sur 24 et 7j sur 7. Cela signifie que vos analyses de performance sont disponibles instantanément depuis le niveau 2 jusqu’au niveau 7. Vous n’avez rien à faire : pas à extraire un capture réseau, ni à l’insérer dans un autre module pour visualiser les transactions au niveau 7 sur la base d’un flux réseau… Un simple clic suffit à passer d’une vue « réseau » à une analyse transactionnelle en détail.

Toutes les transactions détaillées

Lorsque l’on cherche à résoudre un incident — bref quand on est dans le troubleshooting — il est fondamental de pouvoir se plonger dans l’analyse comparative de plusieurs transactions similaires à différentes périodes afin de comprendre ce qui a induit une variation de performance (client / requêteur, serveur, le détail de la requête, le code de réponse, les métriques de performance, les conditions du réseau, etc…).

Capturer toutes les transactions est logique à condition que vous pouvez réellement fournir à la fois un aperçu de la performance des transactions (graphiques d’évolution, les meilleurs rapports, etc…) mais aussi les détails de chaque transaction (les paramètres client / demandeur, serveur, détails de la requête, le code de réponse, de la performance, l’état du réseau).

Couverture applicative

SkyLIGHT PVX propose l’une des plus larges couvertures du marché en matière d’analyse transactionnelle des applications. Voici quelques exemples de transactions analysées en temps réel :

  • applications web (HTTP/HTTPS)
  • bases de données (MS-SQL, Oracle, MySQL, PostgreSQL, MariaDB)
  • Résolution de noms (DNS, mDNS, Netbios-WINS)
  • Stockage et transfert de fichiers (CIFS, SMB v1, v2, v3)
  • VoIP (RTP, SIP, SCCP-Skinny, MGCP)

Toutes ces analyses de transactions applicatives sont fournies par défaut, sans aucune option ou module supplémentaire. (Voir Couverture des Datacenters de dernière génération : réseaux physiques et virtuels.)

Couverture des datacenters de dernière génération

La plupart des datacenters intègrent désormais de façon massive des systèmes virtualisés, par souci d’économie, de réduction du temps de déploiement, mais aussi pour une meilleure flexibilité et résilience. En conséquence, la plus grande partie du trafic échangé entre serveurs s’effectue à l’intérieur de machines virtuelles à l’aide de switches virtuels intégrés.

Cela signifie qu’une part significative du trafic qu’il importe d’analyser n’atteint jamais les switches physiques (coeurs de réseau).

Or, pour résoudre un incident de façon efficace, vous devez avoir une visibilité aussi bien sur le trafic au niveau des switches physiques que des switches virtuels. Mais la capture de données au niveau virtuel présente  un certain nombre de contraintes :

Vous ne pouvez pas extraire tout le trafic virtuel pour l’analyser (la plupart des chassis de virtualisation n’ont pas d’interfaces (NICs) prévues pour absorber cela.

Vous avez besoin de capturer du trafic à l’intérieur du chassis de virtualisation au travers des switches virtuels (par exemple VMware vSphere Distributed Switch ou VDS).

Vous ne pouvez pas non plus allouer des ressources importantes sur chaque hôte vSphere sur lequel vous souhaitez capturer du trafic. Le moteur de capture doit être léger/discret et fonctionner avec un minimum de ressources.

Les systèmes virtuels de capture de SkyLIGHT PVX répondent parfaitement à ces contraintes et étendent naturellement la vision des échanges depuis le réseau physique jusqu’aux échanges de données virtuelles.