Industrie

Cinq conseils pour déployer le SD-WAN

Par Ian Waters
| | 11 minutes de lecture

Résumé

Cinq conseils pour déployer votre réseau SD-WAN en vous appuyant sur notre benchmarking, des indicateurs fiables et une visibilité complète.


Comme il semble loin le temps des réseaux hébergés et gérés en interne qui reliaient les data centers aux sites distants. 

Le recours au SaaS et la bande passante nécessaire au cloud augmentent de façon spectaculaire, les coûts de transport montent en flèche et la performance des applications est de plus en plus complexe et dépendante d'un nombre toujours croissant d'API et de microservices. Les entreprises s'écartent dès lors du WAN classique et privilégient le SD-WAN, c'est-à-dire le « réseau WAN sous forme logicielle ». Elles optimisent ainsi leurs investissements actuels dans les applications et services cloud, réduisent la complexité et le temps nécessaires pour identifier les problèmes que rencontrent leurs utilisateurs, et s'adaptent rapidement aux nouveaux besoins que le réseau peut satisfaire.

À l'heure où les applications sont de plus en plus distribuées et les utilisateurs géographiquement dispersés, le modèle SaaS est devenu la nouvelle pile d'applications, le cloud a remplacé le data center et Internet s'est imposé comme nouveau WAN de l'entreprise. Internet, sur lequel repose le SD-WAN, est désormais le réseau par lequel transitent toutes les activités de l'entreprise. Évidemment, cette situation présente de nombreux avantages, comme la possibilité de se développer à l'échelle internationale, mais aussi un certain nombre d'inconvénients.

Lisez notre ebook sur les opportunités à l'ère du SD-WAN

Les inconvénients de l'univers imprévisible d'Internet

Avec le SD-WAN, vous vous en remettez complètement à Internet, qui est pourtant un réseau imprévisible où les pannes ne sont pas rares. Sur ce type de réseau maillé, les interruptions peuvent déclencher de profondes réactions en chaîne dont l'origine et les répercussions sont difficiles à évaluer. Quand une entreprise s'écarte du modèle bien ordonné des services gérés par un fournisseur, elle renonce également aux accords de niveau de service (SLA) en matière de latence du réseau, de performance, de disponibilité et de qualité.

Par ailleurs, les équipes réseau ont généralement la responsabilité d’identifier les responsabilités en cas de défaillance de leur réseau, et doivent offrir une connectivité fiable et des performances applicatives optimales pour des réseaux et des services qu'elles ne maîtrisent pas ou à peine. Et comme les problèmes d'application ressemblent parfois à des problèmes de réseau, les équipes IT peuvent se rejettent la responsabilité en cas de problème. Rechercher la véritable source de la panne entraîne souvent de longues interruptions de service qui impactent les résultats et la réputation de l'entreprise. Cet effet domino peut-être dévastateur.

Voir plus loin

Malgré ces challenges, de nombreuses entreprises font le choix de déployer des SD-WAN, attirées par la promesse d'une plus grande agilité de leur réseau. Mais pour réaliser des audits fiables sur le niveau de préparation, la planification, le déploiement et l’exploitation de l'architecture, elles négligent un aspect essentiel qu'elles ne maîtrisent pas encore : la visibilité complète sur le réseau, aussi bien overlay qu'underlay. Pour savoir tout ce qui se passe sur le SD-WAN, vous devez compter sur une vision détaillée de tous les FAI, tous les nœuds et toutes leurs connexions. Autrement, des angles morts viendront troubler votre déploiement.

Il y a cinq conditions à remplir pour profiter d'une visibilité intégrale sur le SD-WAN :

    1. Une visibilité approfondie sur Internet
    2. La possibilité d'explorer le réseau underlay
    3. La capacité à corréler la performance des applications à celle du réseau
    4. Des données historiques pour établir des benchmarks et des KPIs
    5. Un système de localisation d'incidents rapide et simple d'utilisation

Une visibilité totale sur la fabric SD-WAN

Grâce à ThousandEyes (part of Cisco), les entreprises qui dépendent de plus en plus d'Internet, du cloud et des applications SaaS peuvent visualiser et comprendre les expériences digitales de leurs employés et de leurs clients afin de les améliorer. L'intelligence Internet et cloud de ThousandEyes donne aux équipes IT une vision à 360 degrés sur leur WAN et les dépendances externes, qu'il s'agisse de réseaux, d'applications ou de sécurité cloud. En d'autres termes, ThousandEyes leur offre la visibilité totale dont elles ont besoin sur leur fabric SD-WAN, et même au-delà. 


 Regardez le webinar sur les bonnes pratiques pour assurer les performances du SD-WAN


Avec ce niveau de visibilité, votre entreprise peut identifier l'origine d'un problème en un clin d'œil, le résoudre plus rapidement et mieux gérer la performance à l'avenir. Les cinq points suivants décrivent ce que ThousandEyes vous apporte :

  • Vous bénéficiez d'une visibilité saut par saut sur le réseau underlay (avec le chemin détaillé et des indicateurs de performance) 
  • Vous mesurez et supervisez les performances du réseau overlay et la validation des politiques de routage de manière proactive  
  • Vous évaluez l'accessibilité et les performances des applications SaaS et internes  
  • Vous déterminez les références régionales en termes de performance des réseaux et des applications avant, pendant et après le déploiement 
  • Vous détectez automatiquement les chemins SD-WAN underlay et overlay pour localiser les pertes de performance

Comment cela fonctionne-t-il ? ThousandEyes utilise des données de télémétrie multicouches recueillies auprès de points d'observation répartis sur l'ensemble du SD-WAN. Les ThousandEyes Enterprise Agents supervisent l'activité du réseau de l'intérieur pour vous aider à mieux comprendre la connectivité et le trafic depuis le data center vers le cloud public et la passerelle VPN. Les ThousandEyes Cloud Agents vous donnent accès aux indicateurs de performance des fournisseurs intermédiaires locaux et des FAI au bout de la chaîne pour simuler les performances des utilisateurs. Vous pouvez ainsi savoir si les problèmes de performance proviennent de l'infrastructure et des ressources que vous contrôlez ou de celles qui échappent à votre contrôle, comme les applications SaaS ou le réseau Internet. Enfin, des ThousandEyes Endpoint Agents installés sur les ordinateurs portables et les postes de travail des employés supervisent l'activité du point de vue de l'utilisateur. Ces agents coopèrent pour que vous bénéficiez d'une vue complète, de bout en bout, sur toute votre fabric SD-WAN.

Nos conseils pour déployer votre SD-WAN

Vous savez désormais ce que ThousandEyes peut vous apporter. Découvrez nos cinq conseils pour réussir le déploiement de votre réseau SD-WAN.

Conseil nº 1 : faites un benchmark et comparez les performances des MPLS et services Internet pour choisir les modes de transport les plus adaptés. En réalisant un benchmark avant le déploiement, vous aurez une vision claire de la performance actuelle de chaque composant de votre réseau et pourrez évaluer précisément les performances de votre SD-WAN après le déploiement.

Conseil nº 2 : définissez des seuils de performance de référence et des KPI pour vos applications stratégiques, aussi bien SaaS qu'internes. Vous devez connaître vos niveaux de performance avant de pouvoir les améliorer. Une fois vos niveaux de référence établis, vous pourrez décider de vos KPI post-déploiement, en ce qui concerne la latence ou la gigue par exemple.

Conseil nº 3 : validez les performances et les politiques de routage de votre fournisseur SD-WAN. Testez et comparez les FAI de différentes régions pour savoir lesquels sont les mieux adaptés à votre entreprise. Vous pouvez simuler la performance d'un fournisseur et avoir toutes les cartes en main pour décider de la meilleure façon d'acheminer votre trafic.

Conseil nº 4 : intéressez-vous aux réseaux underlay du SD-WAN. Évaluez les modes de transport sous-jacents pour garantir la performance et validez le routage du trafic à travers les divers fournisseurs et services que vous utilisez.

Conseil nº 5 : examinez l'impact sur la performance de vos solutions de sécurité cloud. Évaluez l'effet de vos passerelles web, de vos solutions de sécurité cloud et de l'authentification de vos applications SaaS sur la performance de votre réseau. Si vous identifiez des effets négatifs, vous saurez quels aspects de votre sécurité SD-WAN doivent être corrigés.

ThousandEyes et les plateformes Cisco SD-WAN

Les plateformes de routage Cisco SD-WAN bénéficient désormais de l'intégration native des Enterprise Agents de ThousandEyes. Les routeurs Cisco SD-WAN pris en charge vous offrent un environnement d'hébergement clé en main pour exploiter les points d'observation de ThousandEyes à l'edge du WAN de vos succursales et de votre réseau local ; vous n'avez pas besoin d'une infrastructure IT distincte. Vous profitez d'une visibilité sur tous les sauts de couche 3 de l'ensemble du réseau underlay et pouvez faire le lien entre les performances du réseau et des applications pour résoudre au plus vite les problèmes qui nuisent à l'expérience utilisateur. 

Contactez-nous dès aujourd’hui pour un essai gratuit ou une démonstration de la visibilité sur le SD-WAN de ThousandEyes.

Upgrade your browser to view our website properly.

Please download the latest version of Chrome, Firefox or Microsoft Edge.

More detail