Industrie

Visibilité réseau et performance des applications avec le SD-WAN

Par Hans Ashlock
| | 11 minutes de lecture

Résumé

Le déploiement sécurisé du SD-WAN et la satisfaction des employés travaillant de manière hybride dépendent de la supervision du service IT.


Les entreprises qui veulent réduire le coût de leurs réseaux et migrer vers le cloud sont de plus en plus nombreuses à adopter le SD-WAN. Contrairement aux architectures WAN (Wide Area Network) classiques, statiques et onéreuses à configurer, le SD-WAN (Software-Defined Wide Area Network) facilite le déploiement d'expériences digitales de qualité pour les employés.

Il répond aussi aux besoins des employés travaillant de manière hybride. Cependant, l'introduction de nouveaux modes et lieux de travail peut compliquer la configuration du SD-WAN. Les acquisitions d'entreprises, qui elles aussi sont en hausse, créent des problématiques supplémentaires pour les équipes IT qui doivent intégrer les nouvelles infrastructures.

Pour tirer le meilleur parti du SD-WAN, votre équipe IT doit le configurer correctement et en gérer les dépendances. Elle doit aussi simplifier ses processus en mettant en place une supervision intelligente pour sécuriser le déploiement du SD-WAN et offrir une performance satisfaisante aux employés travaillant de manière hybride.

Lire l'ebook sur les solutions à l'ère du SD-WAN

L'essor du télétravail

Il y a encore peu de temps, la plupart des employés commençaient leur journée par un trajet vers leur bureau. Là, ils se connectaient via leur ordinateur au réseau on-premise pour accéder aux ressources de l'entreprise. Or, d'après le dernier indice Hybrid Work Index publié par Cisco, la plupart d'entre eux veulent en finir avec ce modèle. Ils sont 81 % à vouloir télétravailler au moins trois jours par semaine.

L'essor du télétravail, avec la décentralisation des employés, a accéléré l'adoption du cloud et du SaaS dans les environnements professionnels. Cette transformation a considérablement accru la consommation de bande passante sur le réseau de l'entreprise en raison de l'augmentation du trafic vers des services digitaux tiers.

Certaines entreprises acheminent le trafic des employés et des sites distants vers des data centers ou des sièges régionaux, mais cette solution peut diminuer la performance des applications SaaS en fonction de l'emplacement des sites par rapport à l'edge du fournisseur SaaS. Dans ces conditions, les employés peuvent subir des retards notables lors de l'utilisation d'applications de productivité SaaS ou d'outils de collaboration en temps réel.

L'équipe ITOps est également limitée par l'incapacité du WAN classique à s'adapter à l'évolution des besoins de l'entreprise, que ce soit en termes d'expansion géographique, de mise à l'échelle ou de souplesse.

Trouver le bon chemin

D'autres entreprises déploient le SD-WAN pour connecter les utilisateurs aux applications stratégiques via un accès Internet direct et optimiser l'interconnexion avec les infrastructures multicloud. Cependant, elles ont beau gagner en résilience et en capacité de croissance en modernisant leur WAN, elles ne savent pas toujours comment optimiser le SD-WAN avant et après la configuration. En effet, elles ne disposent pas d'une visibilité suffisante sur la performance du réseau underlay et ne comprennent pas toutes les informations contextuelles relatives au trafic Internet.

La souplesse du SD-WAN repose sur une fabric de tunnels configurables de façon dynamique. Ces connexions par tunnels sont cependant responsables du masquage du chemin réseau sous-jacent. Lorsque les entreprises conçoivent et optimisent les réseaux SD-WAN, elles doivent donc déterminer avec précision la performance des fournisseurs sur lesquels s'appuie le SD-WAN pour l'acheminement du trafic. D'où l'importance de la visibilité sur le réseau underlay : elle permet aux entreprises de voir le chemin réseau à l'origine d'une connexion par tunnel donnée.

Sd-wan-cloud-saas-monitoring-needs.png
Figure 1. Besoins de supervision du SD-WAN pour le cloud, le SaaS et les applications internes

Faire « au mieux »

La souplesse et l'intelligence accrues du SD-WAN ouvrent la voie à de nombreuses opportunités d'architecture réseau. Cette abondance, bien que positive, crée de nouvelles problématiques. D'une part, le fait que les entreprises dépendent davantage d'Internet les empêche d'avoir une vision complète de leur environnement. D'autre part, le manque de visibilité empêche l'équipe ITOps d'établir une base de référence, de faire des tests et de prévoir la performance des applications avec le SD-WAN. Le déploiement s'apparente alors à une solution « au mieux » qui ne permet pas de vérifier par les chiffres l'amélioration ou non de la performance.

La visibilité limitée sur le tunnel/l'overlay du SD-WAN et l'impossibilité de voir toutes les dépendances de l'underlay du trafic Internet ne permettent pas d'identifier le domaine du problème. Les délais au niveau de la détection des connexions défaillantes retardent la résolution des problèmes. Par ailleurs, si le domaine défaillant se trouve sur le réseau d'un fournisseur tiers (ce qui est probable avec le SD-WAN), l'équipe IT doit parvenir à contacter les bonnes personnes avant que les employés puissent redevenir opérationnels.

Tout tourne autour de l'application

L'un des principaux objectifs du SD-WAN est de permettre aux équipes IT et réseau d'adapter l'architecture du réseau de l'entreprise afin d'optimiser la mise à disposition des applications pour les utilisateurs. Les équipes qui comprennent l'impact des différentes configurations du SD-WAN sur la performance de leurs applications sont capables de déployer des expériences digitales d'exception pour les utilisateurs. ThousandEyes permet d'exécuter des tests synthétiques de la couche application en parallèle de la supervision du réseau. Les équipes réseau et IT obtiennent ainsi une visibilité complète sur la performance des applications grâce à des indicateurs comme le chargement de la page, la réponse du serveur, la connexion SSL, les requêtes DNS et les délais de connexion.

En combinant la visibilité réseau avec la visibilité sur la performance des applications, les entreprises peuvent commencer à réfléchir à la manière dont le SD-WAN va optimiser l'expérience digitale de leurs utilisateurs. Pour ce faire, elles peuvent établir des références de performance, définir des KPI pour les applications, et sélectionner les meilleurs fournisseurs et sites pour le déploiement du SD-WAN en fonction des applications distribuées sur le réseau.

Informations bi-directionnelles

Toutefois, toutes les solutions de supervision ne se valent pas. ThousandEyes (part of Cisco) est l’unique solution sur le marché pour obtenir une visibilité complète sur la performance et le débit du réseau à l'intérieur du tunnel VPN. La plateforme ThousandEyes fournit à la fois des informations sur l'overlay et sur l'underlay.

ThousandEyes vous permet de configurer vos architectures SD-WAN sur des sites pilotes et des data centers à l'aide des ThousandEyes Enterprise Agents qui déterminent la capacité du site distant à prendre en charge l'accès Internet direct. Vous pouvez ensuite utiliser les ThousandEyes Cloud Agents prédéployés par ThousandEyes pour superviser la connectivité des FAI, ainsi que la connectivité et l'intégrité du chemin vers les réseaux d'applications SaaS. À l'aide de points d'observation, vous suivez le débit directionnel de bout en bout, ce qui vous permet de comparer le routage entre les chemins VPN et MPLS du SD-WAN.

La visibilité sur le cloud et Internet vous permet d'assurer l'accès et la disponibilité des applications SaaS stratégiques, des applications hébergées en interne et des services cloud. Supervisez et validez la performance des applications web avec ThousandEyes, détectez et réglez les problèmes jusqu'au saut réseau, et optimisez les expériences digitales de vos employés qui travaillent de manière hybride.

Vous voulez valider la connectivité du plan de contrôle et de gestion pour les composants de votre architecture SASE (sécurité au niveau des points d'accès) ? ThousandEyes vous permet de le faire, tout en optimisant leur influence sur la performance des applications.


Consultez notre ebook Tout ce que vous devez savoir avant de passer au SASE

Réduction des risques

Une  société américaine d’assurance santé a récemment commencé à utiliser ThousandEyes pour ses projets de déploiement stratégique d'expériences digitales. Tandis qu'elle migrait 200 applications vers le cloud public AWS et déployait le SD-WAN Viptela, elle a utilisé la plateforme ThousandEyes pour réduire les coûts du fournisseur MPLS et permettre l'accès Internet direct à des applications SaaS comme Microsoft 365 et Salesforce.

En s'appuyant sur l'intelligence réseau de ThousandEyes, ce client a sécurisé son déploiement SD-WAN. Il a mesuré et supervisé de façon proactive la performance de l'overlay SD-WAN et la validation des politiques de routage pour identifier rapidement les problèmes. Ce faisant, il a non seulement réduit son délai moyen d'identification des incidents, mais également résolu les problèmes avant qu'ils impactent les employés.

D'autre part, ce client a gagné en performance en s'appuyant sur les données quantifiables et objectives de ThousandEyes pour sécuriser le processus de déploiement. Les données de ThousandEyes, complétées par des algorithmes brevetés et des innovations, aident à la décision et facilitent la collaboration avec des tiers, optimisant l'expérience des employés, quels que soient leur mode et leur lieu de travail.


Lancez-vous dans votre transition vers le SD-WAN ! Exploitez pleinement la modernisation de votre WAN en réservant votre démo avec ThousandEyes.

Upgrade your browser to view our website properly.

Please download the latest version of Chrome, Firefox or Microsoft Edge.

More detail