Test de bande passante
Transcription
Test de bande passante
Analyse de la bande passante 1 2 3 4 5 6 7 Objectif ........................................................................................................................................................... 1 Rappels techniques.......................................................................................................................................... 2 2.1 Définition de la bande passante............................................................................................................... 2 2.2 Flux ascendants et descandants ............................................................................................................... 2 2.3 Architecture............................................................................................................................................. 2 2.4 Bande passante et volumétrie .................................................................................................................. 2 2.5 Fonctionnement des Firewalls................................................................................................................. 2 Facteurs limitants ............................................................................................................................................ 3 3.1 Facteur limitant : Liaison spécialisée ...................................................................................................... 3 3.2 Facteur limitant : Firewall ....................................................................................................................... 4 Détermination de la méthode d'étude .............................................................................................................. 4 4.1 Simulation d'un Intranaute ...................................................................................................................... 4 4.2 Proxy-cache............................................................................................................................................. 5 Tests ................................................................................................................................................................ 5 5.1 Etude par les accès présentés ci-dessus................................................................................................... 5 5.2 Configuration du labo ............................................................................................................................. 5 5.3 Tests en labo............................................................................................................................................ 6 Résultats .......................................................................................................................................................... 7 6.1 Nombres d’Intranautes dans l ‘entreprise................................................................................................ 7 6.2 Ratio SMTP/HTTP.................................................................................................................................. 7 6.3 Ligne 2Mb/sec......................................................................................................................................... 7 6.4 Ligne 2Mb/sec en Labo de test ............................................................................................................... 7 6.5 Synthèse et analyse ................................................................................................................................. 9 6.6 Informations recueillies sur Internet: .................................................................................................... 10 Conclusion .................................................................................................................................................... 10 L’étude suivante a été réalisée sur 3 types d’accès Internet : Un accès Liaison spécialisée à 2Mb/sec en production, un accès 7Mb/sec en production, un accès 2Mb/sec en labo de test. 1 Objectif L'objectif de cette étude est de définir la bande passante nécessaire et suffisante d'un support de transmission de type Accès Distant Sécurisé Internet susceptible de supporter un nombre déterminé x d'utilisateurs tout en leur assurant une qualité de navigation sur Internet. Pour répondre à ce besoin, l'étude doit apporter des réponses sur les points suivants: -Obtention des informations relatives à la bande passante. -Détermination d’une méthode de calcul permettant d'évaluer le pourcentage de la bande passante utilisé par un intranaute1. -Définition des besoins quantitatifs d'un intranaute pour lui apporter une qualité de Web surffing définie comme acceptable (définition des critères mis en œuvre). 1 Intranaute: Utilisateur naviguant sur Internet (Web-surffing). 2 2.1 Rappels techniques Définition de la bande passante La transmission de données sur un support physique se fait par propagation d'un phénomène vibratoire (onde). Ce phénomène est caractérisé par un intervalle de temps appelé période (égal à l’inverse de la fréquence) Le débit maximal (ou largueur de bande passante) est caractérisé par l'amplitude de fréquences disponibles sur le support. Elle est de 3000 Hz pour un modem (300 à 3300 Hz). Plus la largeur est importante, plus la quantité d’informations circulant sur le support sera élevée. La largeur de la bande passante dépend du type de support utilisé. 2.2 Flux ascendants et descandants L'upload et le download se font sur des canaux de transmissions séparés. Selon les supports utilisés, la bande passante disponible peut être égale ou différente sur chacun des canaux. Le download caractérise le téléchargement en mode descendant (les données circulent du serveur vers le client) et l'upload caractérise le téléchargement en mode ascendant (les données circulent du client vers le serveur). Pour les supports de communications de type LS, les débits sont identiques sur les deux canaux (2 Mb/s chacun) et asymétriques pour des supports de type ADSL (Asymetric Digital Subscriber Line). 2.3 Architecture L’architecture est un critère à prendre en considération en raison des types de flux qui utilisent inégalement les canaux ascendants et descendants. L’étude porte sur le canal descendant car représentatif de la consommation de la bande passante en terme de Web-Surffing. 2.4 Bande passante et volumétrie Les flux HTTP générés par les serveurs proxies constituent souvent la consommation essentielle de la bande passante pour des accès type ADS-I (Accès Distant Sécurisé Internet). Les informations dans les logs de ces serveurs concernent des volumes transférés (taille de fichiers transférés html, jpeg, pdf,..). Les informations relatives à la bande passante ne sont pas directement accessibles à partir de ces logs. Les équipements qui permettront de recueillir les informations sont accessibles sur des équipements de type Firewalls ou routeurs. 2.5 Fonctionnement des Firewalls Les configurations des Firewalls sont à prendre en considération dans ce type d’analyse (mode filtrage de paquets ou mode filtrage applicatif). Ces différences ont chacune leurs avantages et inconvénients. Le schéma de gauche illustre un firewall utilisant la méthode dite de filtrage de paquets; Les trames sont décapsulées au niveau TCP/IP (couche 3). L'inconvénient majeur: on ne sait pas ce qu'il y a précisément dans cette trame, on ne contrôle que les destinataires ou émetteurs (en fonction des adresses IP et ports de communication). L'avantage de cette méthode: la consommation des ressources CPU/mémoire pour réaliser ce contrôle est faible. Le schéma de droite illustre un firewall utilisant la méthode de filtrage applicatif. Ce filtrage est plus fin que le filtrage de paquets car les trames sont analysées dans leur intégralité L'avantage principal est le contrôle plus fin des informations contenues dans les trames mais l'inconvénient est la consommation des ressources CPU/mémoire car les trames sont entièrement décapsulées, analysées puis ré-encapsulées. Ces caractéristiques représentent un facteur déterminant dans la consommation de la bande passante. Le Firewall est le point central de tous les flux et par conséquent influence la consommation de la bande passante. Si le firewall est saturé au niveau système, celui-ci devient un facteur limitant et peut ainsi influencer considérablement la disponibilité de cette bande. 3 3.1 Facteurs limitants Facteur limitant : Liaison spécialisée Des analyses sur un routeur donnant accès à une LS offrant un faible débit ont été effectuées par un logiciel calculant l'utilisation de la bande passante (cf ci-dessous). La bande passante théorique disponible est de 2 Mb/sec pour chacun des canaux (ascendant et descendant). On observe sur ce graphique que la ligne est régulièrement à 100% de sa capacité (environ 1,9 Mb/sec) en mode descendant. La saturation de la ligne en mode download est probablement due aux flux HTTP (accès Intranautes). Ce flux représente l’essentiel de la consommation du canal descendant. La valeur maximal étant atteinte la journée, il n’est pas possible de savoir si les besoins sont réellement suffisants et si la consommation ne serait pas supérieure avec une largeur de bande plus importante. La largeur de la bande passante constitue le facteur limitant. Les résultats obtenus ne pourront pas servir de support pour déterminer précisément la largeur nécessaire. Résultats du routeur ADS-I Max In: 1871.7 kb/s (91.4%) Average In: 766.2 kb/s (37.4%) Current In: 1156.7 kb/s (56.5%) Max Out: 1991.0 kb/s (97.2%) Average Out: 384.5 kb/s (18.8%) Current Out: 562.3 kb/s (27.5%) Contrairement à la ligne ascendante (bleu), la ligne descendante (verte) est très souvent saturée en cours de journée. La bande passante aux environ de 1,7 Mb/sec représente le débit maximal offert par la ligne. 3.2 Facteur limitant : Firewall La ligne présentée içi dispose d'une bande passante de 7Mb/sec. Les principaux flux utilisant le canal descendant sont les flux HTTP et SMTP. Afin de simuler un grand nombre d'internautes accédant à Internet, des tests de charge ont été effectués en visualisant les informations depuis le firewall. Les résultats ont permis de mettre en évidence que l'utilisation de la bande passante ne dépasse pas 50% de sa capacité totale soit 3,3 Mb/sec au maximum et ceci même en augmentant le nombre de requêtes de manière significative. Lors de ces tests, des relevés des performances systèmes ont été effectués. Les résultats ont montré que la CPU sur les Firewalls atteint souvent 100 % de sa capacité totale en CPU pendant la journée. La configuration des firewalls en mode filtrage applicatif (cf. chap. 2.3) constitue probablement un goulot d'étranglement pour les requêtes HTTP. Cette surcharge occasionne une congestion sur les interfaces et un ralentissement dans le traitement des requêtes. Ce résultat observé expliquerait le fait que l'exploitation de la bande passante soit très en dessous de sa capacité totale et ne permet pas une qualité de service acceptable. 4 Détermination de la méthode d'étude 4.1 Simulation d'un Intranaute Les recherches sur Internet ont montré qu'un utilisateur scanne d'avantage une page web qu'il ne la lit2. Un utilisateur reste environ 15 secondes sur une page web avant de changer. Cela dépend du cadre de sa recherche (divertissement, travail,..). On prendra cette valeur comme un critère dans le cas des simulations effectués en labo de test. On considèrera les accès aux sites web ainsi défini : Surf normal: Surf intensif l'utilisateur prend environ 15 secondes pour consulter la page l'utilisateur prend environ 5 secondes environ pour consulter la page Lors d'un accès à un site web, d'autres critères sont également à prendre en compte comme: 2 Information recueillie sur Internet - La bande passante offerte par le serveur web consulté par les Intranautes - La taille de la page web consultée Des études réalisées par Forrester Research ont montrées que le délai d’affichage d’une page web ne doit pas être supérieur à 10 secondes sans quoi l’internaute interrompt sa requête. En prenant en compte ce critère, on définira que la durée entre 2 requêtes d’URLs doit être inférieure à 15 secondes pour un surf intensif et inférieur à 25 secondes pour un surf normal. 4.2 Proxy-cache Le cache représente environ 20% des requêtes. Les valeurs sur la consommation de la bande passante doivent prendre ce critère en compte. 5 Tests 5.1 Etude par les accès présentés ci-dessus A défaut d’obtenir très exactement la consommation nécessaire par utilisateur (compte tenu des facteurs limitants), on pourra présenter la moyenne consommée par les 2 accès ci-dessus pour un nombre x d’utilisateurs. Les flux de faible importance3 seront ignorés pour les calculs. On ne tiendra compte que des flux SMTP (mail) HTTP (Web-Surffing). Les flux SMTP par l’accès 7Mb/sec sont pour la majorité des flux entrants et utilisent donc la ligne descendante de la ligne spécialisée. Ce flux sera ignoré par la ligne à 2Mb/sec car utilisé pour le flux ascendant. Afin de différencier les flux SMTP et HTTP (dans le cas de l'étude 7Mb/sec), le ratio SMTP/HTTP pourra être établi sur la volumétrie observée le temps des relevés; Ce ratio obtenu sera reporté sur les valeurs de bande passante mesurées depuis les Firewalls. On en déduira ainsi la consommation de la bande passante en fonction des flux HTTP et SMTP. 5.2 Configuration du labo Une ligne à 2Mb/sec est utilisée pour réaliser ces tests. Le nombre de postes clients disponibles n'est pas assez important pour obtenir des statistiques fiables d'un échantillon représentatif et tendre vers une consommation linéaire de la bande passante mais les résultats peuvent être intéressants par l'absence d'autres flux et l'absence de facteurs limitants. Nous envisageons la situation suivante: -3 postes de travail utilisateurs -1 firewall bande passante de 2 Mb/sec Configuration des postes de travail du labo: IP internes en 172.20.20.0 (masque 255.255.255.0). 1 machine Solaris 2.6 (Netscape Navigator) 1 machine Linux 2 machines PC windows NT/2000 (IE5 ou Netscape navigator) 1 firewall avec autorisation flux HTTP/HTTPS/FTP en filtrage de paquets (IP interne 172.20.20.1 et externe ). 3 Flux ayant un impact négligeable sur la consommation de la bande passante. Pendant les test, 2,3, ou 4 personnes seront nécessaires (en fonction des tests) pendant des périodes d'environ 15 minutes: 1, 2, ou 3 personnes pour effectuer des requêtes et une personne pour effectuer un relevé des données depuis le firewall. Les tests pourront donner lieu à plusieurs configurations afin d'obtenir des résultats variés et pertinents comme la variation de la charge du firewall, ses performances en configuration filtrage de paquets et filtrage applicatif. Les performances et consommation de bande passante avec 1, 2, 3,.. utilisateurs pour déterminer la relation nombres d'utilisateurs/performance machine/consommations de la bande passante. 5.3 Tests en labo Test 1: 1 download ftp Sur le Firewall on parvient a saturer la bande passante par un simple téléchargement (si le serveur distant répond bien comme free.fr). On atteint au maximum des valeurs de 243500 octets/sec (1,95 Mb/sec). Test 2: 2 download Si un autre poste de travail lance un téléchargement, la bande passante se répartie progressivement entre les deux téléchargement (si les 2 serveurs distants offrent les mêmes taux de transfert). Test 3: 1 utilisateur surffe: Le facteur limitant est le serveur distant. La bande passante présente des pics (lors des chargements de pages et d'images). La consommation de la bande passante est calculée en additionnant les valeurs obtenues de la bande passante et rapportées sur la période du test. On obtient une consommation moyenne en octet par seconde pour un utilisateur. Test 4: 2 utilisateurs surffent: Deux utilisateurs surffent simultanément. Une moyenne sera calculée puis comparée au résultat du test 3. Test 5 : 3 utilisateurs surffent: Trois utilisateurs surffent simultanément. Une moyenne sera calculée puis comparée au résultat des tests 3 et 4. 6 Résultats 6.1 Nombres d’Intranautes dans l’entreprise En analysant les logs4 des 2 proxies de l’entreprise, on peut estimer que environ 700 utilisateurs accèdent à Internet par l’accès à 7Mb/sec par jour et 1500 utilisateurs accèdent à Internet par l’accès 2Mb/sec par jour. Pour les relevés effectués par l’accès 2Mb/sec sur la plage horaire 14h00 – 15h00, le nombre de session est de 480. Cette valeur servira de référence pour les résultats de l’accès 2Mb/sec. 6.2 Ratio SMTP/HTTP Le calcul du ratio SMTP sur HTTP en volumétrie est environ de 0,2 (800 Mo de volume pour les flux SMTP contre 4 Go de volume pour les flux HTTP par jour). Ce ratio sera pris en compte uniquement pour l’accès 7Mb/sec. 6.3 Ligne 2Mb/sec On atteint environ 1,9 Mb/sec de la bande passante (courbe verte). Cette valeur est le maximum fourni par la ligne. L’analyse WebTrends du Lundi 14 Janvier de 14 à 15 heures montre que 480 utilisateurs ont accédé à Internet pendant cette tranche horaire. La consommation moyenne est 3.9 Kb/sec (0.5 Ko/sec) pour un utilisateur accèdant à Internet l’accès 2Mb/sec lors des tests. Les autres flux sont négligés par l’accès 2Mb/sec. 6.4 Ligne 2Mb/sec en Labo de test Les 3 graphiques ci-dessous illustrent les requêtes des personnes ayant participés aux tests en labo. Ils ont simulé les Intranautes de l’entreprise qui surffent de manière intensive (stimulés par la largeur de la bande passante disponible, les délais entre chaque requête étaient bien en dessous des 15 secondes5). On s’aperçoit que la consommation de la bande passante est composée de pics correspondant au passage d’information sur la ligne (récupération des fichiers composant la page web comme les images). Lorsque le nombre d’utilisateurs augmente, les pics tendent à s’égaliser pour donner une courbe. Cette remarque est confortée par le schéma 4 5 Avec le logiciel WebTrends Professional Suite v 5.5 voir chapitre 4.1 illustrant la consommation de la bande passsante de l’accès 2Mb/sec qui présente une courbe beaucoup plus linéaire pendant les heures ouvrées et représentatif d’un nombre important d’Intranautes. L’utilisateur seul sur la ligne a surffé intensivement pendant 7 minutes. Des relevés ont été effectués et ont conduit à une consommation totale de 910 Ko ; En rapportant cette valeur sur le temps du test, on obtient une consommation moyenne de environ 2Ko/sec soit 16 Kb/sec. 60 Bande passante 1 utilisateur 909,68 Ko en 7 min 18 50 40 30 20 10 0 Ko / sec 1 2 3 4 5 6 7 Le même test que précédent mais cette fois si 2 Intranautes ont surffé en simultané sur Internet. Les mêmes relevés ont été réalisés sur une période de 5 minutes. La consommation moyenne pour un utilisateur en surffant de manière intensive donne: 1270 Ko / (2*320) = 1.98 Ko/sec soit 15.8 Kb/sec par utilisateur en moyenne 140 bande passante 2 utilisateurs 1270,08 en 5 minutes 20 120 100 80 60 40 20 0 1 2 3 4 5 Le 3ème test a été effectué sur 5 minutes avec 2 utilisateurs surffant simultanément normalement cette fois (chaque requête faite entre 15 et 25 secondes). On observe que la bande passante commence à s’aplatir, la consommation moyenne est de 12,7 Ko secondes pour 2 utilisateurs (1.6 Kb /sec) soit pour un utilisateur 0.8 Kb/sec. 100 90 test effectué par 2 utilisateurs simultanés 3810 Ko/sec sur 5 minutes de test 80 70 60 50 40 30 20 10 0 6.5 Synthèse et analyse Consommation bande passante observée 1.95 Mb/sec Consommation CPU > 10% 1.95 Mb/sec > 10% 1 utilisateur intensif Cf tableau 1 Web-surffing pendant 7 min > 10% 2 utilisateurs intensifs Cf tableau 2 Web-surffing pendant 5 min > 10% 2 utilisateurs normaux Cf tableau 3 Web-surffing pendant 5 minutes Accès 2Mb/sec le 14 janvier Cf tableau 4 de 14h00 à 15h00 (482 utilisateurs) > 10% Simulation effectuée 1 utilisateur téléchargement ftp 1 utilisateur téléchargement ftp Accès 7Mb/sec: maximum atteint Synthèse Un simple utilisateur parvient à saturer la bande passante (si le site distant offre une bande passante importante). Il y a répartition entre les 2 sessions. Le taux de transfert dépend aussi de la bande passante disponible du site distant l'utilisateur a surffé intensivement en visualisant très rapidement les pages. La consommation est de 16Kb/sec Les requêtes ont été effectuées de manières intensives (plusieurs sites consultés en même temps). La bande passante consommé par utilisateur est de 15.8 Kb/sec 2 utilisateurs surffent normalement ; La consommation moyenne est de 0.8 Kb/sec par utilisateur. Le nombre d'utilisateurs sur la période analysée est de 480. La bande passante était à saturation et de 1,9 Mb/sec ce qui donne pour un utilisateur 3.9 Kb/sec. La valeur est environ de 3 Mb/sec. Pendant la tranche horaire 14h-15h, 230 utilisateurs surffent soit 13 Kb/sec. En supprimant le flux SMTP : 13 – (13*0.2)= 10.4 Kb/sec Les résultats présentés montrent des écarts importants sur l’ensemble des résultats. Le type de navigation effectuée (normal / intensif) joue un rôle prépondérant. La consommation entre les 2 accès 2Mb/sec et 7Mb/sec de production sont très variés (2,5 fois plus de consommation par l’accès 7Mb/sec) ; Cependant les facteurs limitants ne permettent pas de déterminer si la valeur 10,4 Kb/sec est suffisante pour un utilisateur. Les tests en labo ont montré qu’un Intranaute intensif peut consommer jusqu’à 16Kb/sec. Il est probable qu’une valeur correcte se situe entre la consommation obtenue par l’accès 2Mb/sec et les tests en labo. Bien que le facteur CPU de l’accès 7Mb/sec soit limitant, le résultat obtenu est peut être le plus proche de la réalité et reflèterait la valeur nécessaire par utilisateur. Lorsque le facteur limitant sera supprimé, le résultat sera affiné mais probablement aux alentours de 10Kb/sec par utilisateur. 6.6 Informations recueillies sur Internet: Les recherches sur Internet n'ont pas apporté de véritables indications sur la consommation d'un Internaute. L'étude suivante à cependant montré qu'un internaute (par l'intermédiaire d'un FAI6) consomme entre 0.45 et 0.88 kb/sec de débit. Coût de la bande passante Internet pour un FAI : Hypothèse basse 9 000 0,05 450 15000 6,75 Débit moyen des utilisateurs connectés Taux d'utilisateurs connectés en heures de pointe Bande passante par utilisateur (bit/s) Coût d'un Mb/s de bande passante Coût de la bande passante Internet par abonné Source : Antoine Guigan, tarifs bande passante : ISDNet d'après étude Lee Mc Hypothèse haute 11000 0,08 880 25000 22 Knight et FAI Cette étude montre que l’utilisateur accédant à Internet par un modem est limité par la bande passante que lui offre son fournisseur d’accès. 7 Conclusion L’étude réalisée conjointement en labo et sur les accès de production a donné des résultats variables qui relatent d’avantage une interprétation subjective. Cependant les résultats comparés entre les tests en labo et la consommation par les ADS-I montrent que la valeur qui semble être significative en terme d’apport d’une qualité de service tout à fait acceptable est environ de 10Kb/sec. Cependant, d’autres tests et une étude plus approfondie seront nécessaires pour définir si cette valeur de 10Kb/sec est réellement acceptable comme critère de qualité. La suppression des facteurs limitants par les accès 2Mb/sec et 7Mb/sec sont un nouveau point de départ pour cette future étude. 6 FAI: Fournisseur d'Accès Internet