2014 : Analyse de dysfonctionnement réseau du progiciel en environnement Windows 2008

Expert Technique et fonctionnel chez BNPParibas Assurance

Analyse approfondie d’un dysfonctionnement en environnement de pré-production lors du déploiement d’une migration du SI sous Windows 2008/IIS 7.5.

contexte

Le progiciel de gestion de prévoyance doit être migré vers des environnement Windows 2008/IIS 7.5. Les tests en intégration et recette technique n’ont révélés aucun blocage. Toutefois dans l’architecture réseau de production, des déconnexions intempestives empêche le bon fonctionnement et le planning de déploiement. De multiples intervenants experts

(réseau, sécurité, système, applicatif). Mon aide est demandé pour participer aux investigations du fait de mes connaissances du progiciel mais aussi simultanément dans les divers domaines des experts.

Actions

  • Elaboration et mise en place modèle alternatifs de déploiement de l’application en vue de cibler le composant en causes.
  • Orientation dans les monitorings/actions à mettre en place pour analyser le comportement cotés système et réseau.
  • Mise en place de collaboration avec l’éditeur, le support Microsoft et les intervenants internes.
  • Diagnostique bas niveau (TCP coté réseau, Winsock coté Système)
  • Déploiement de la correction.

Fin de mission

Pourquoi la même configuration, obtenue par copie pure des dossiers d’un environnement Windows 2003/IIS 6 vers Windows 2008 / IIS 7.5 entouré de sécurités similaire ne fonctionne pas ? Pourquoi cette même configuration fonctionne dans une environnement d’intégration ?

Dans notre environnement sécurisé, le diagnostique n’est pas aisé. Par un méthode d’élimination successive des composants matériel et logique (loadbalancer, pare-feu, anti-virus, machine, configuration,…) le symptôme de base se révèle.

Lors de la mise en place initiale d’un connexion TCP ;l’interface réseau d’un serveur de présentation répond soudainement par un paquet RST car le socket est probablement fermé quelque part entre la dll ISAPI et les composant TCP du système, en passant par le module ISAPI.

2 mois à explorer les recoins de la mécanique d’une communication entre 2 composant réseau distant, générer et creuser des Mo octets de traces et tomber sur une configuration de timeout coté applicatif. Configuration coté applicatif ? Ce n’est pas une simple copie ? En environnement sécurisé, les tâches sont très fragmenté, les machine redondées et apparament les fichiers sources provenaient de la seules des 7 configurations corrompues.

L’ironie : le problème de copie évoqué très tôt a été écarté en reproduisant cette opération…avec donc des sources corrompues.

Problème – techniquement très formateur – est résolu, le déploiement reprend sa route avec des points de contrôle plus étoffé dans les procédure de déploiement.

Des chiffres

  • 2 mois d’investigation dans une architecture sécurisée.
  • près de 10 intervenant experts sur 6 domaines (Windows 2008, IIS 7.5, Wynsure, piles réseau, Architecture réseau, developpement C#)