Industrie

Tirez parti du SD-WAN

Par Pedro Marques
| | 20 minutes de lecture

Résumé

Même si les entreprises augmentent les dépenses IT consacrées à leurs réseaux, elles n'optimisent pas toujours leur investissement. Il est essentiel d'assurer une bonne expérience digitale pour tirer pleinement parti de ces projets,


Voici les deux grands enseignements que j'ai pu tirer depuis que j'ai commencé à travailler dans le domaine IT :

  1. La digitalisation et les challenges qui l'accompagnent ne s'arrêtent jamais.

  2. Plus les entreprises comprennent la différence entre investissements et dépenses technologiques, plus elles innovent.

Les discussions avec nos clients, surtout dans les entreprises où les  départements IT sont grands, mettent en évidence un sentiment d'urgence, un manque de temps et de ressources, et un processus de prise de décision peu confortable. Ce sont là les conséquences supportées par les entreprises innovantes qui répondent aux besoins et aux attentes en perpétuelle évolution des clients. À bien des égards, le changement est une constante en informatique, avec une remise en question fréquente des processus établis, des hypothèses existantes et des objectifs commerciaux. La mission d'un professionnel est donc non seulement d'adopter de nouvelles technologies, mais aussi de transformer la création et la diffusion de valeur dans une économie digitale. Cette mission peut comporter des risques et exiger que le professionnel s'adapte et apprenne en permanence, mais elle est cruciale pour générer de nouvelles opportunités.

Pour gérer les changements IT constants, il convient de trouver l'équilibre entre la gestion des dépenses et la réalisation d'investissements stratégiques. Les entreprises qui font la différence entre les deux réalisent des investissements IT stratégiques pour faire des économies et des profits sur une période donnée, tout en considérant leurs dépenses comme des coûts d'exploitation de routine qui ne devraient pas générer des retours considérables. De telles entreprises cherchent souvent des technologies innovantes qui les aideront à améliorer leur efficacité opérationnelle, leur expérience digitale ou leur agilité. Elles exploitent habituellement mieux tout le potentiel des solutions IT, elles allouent mieux les ressources et élaborent de meilleurs plans à moyen et long terme.

Dans cet article, nous allons explorer pourquoi l'assurance de l'expérience digitale peut être incroyablement simple et judicieuse pour améliorer l'agilité de votre entreprise, ses opérations et son retour sur investissement en nous appuyant sur l’implémentation du SD-WAN à titre d'exemple.

La simplicité consiste à conceptualiser la complexité

Pour réaliser votre transformation digitale et favoriser l'innovation, vous devez disposer d'une infrastructure appropriée, et notamment d'un réseau adapté. Pour bénéficier de plus d'agilité et d'évolutivité, les entreprises peuvent recourir à des workloads cloud. Si elles veulent profiter de la flexibilité des logiciels SaaS, elles peuvent être amenées à décentraliser l'accès à Internet. Pour améliorer l'expérience digitale, elles auront parfois à assurer la redondance des fournisseurs. Et si elles veulent mettre en place une solution de sécurité totale, elles devront probablement opter pour une architecture SASE (Secure Access Service Edge). Ces solutions ne sont accessibles qu'avec une architecture WAN (Wide Area Network) capable de les gérer, c'est pourquoi les réseaux SD-WAN (Software-Defined WAN) sont devenus la norme.

Pendant longtemps, les déploiements WAN ont connecté des sites via des connexions MPLS dédiées, l'accès à Internet étant fourni de manière centralisée par l'intermédiaire d'un data center. Les SD-WAN ont amélioré cette architecture en s'appuyant sur des routeurs plus intelligents équipés de fonctionnalités de traitement supplémentaires. Ainsi, il était possible de profiter d'un chiffrement complet, de diriger le trafic des applications via plusieurs connexions réseau en temps réel et de centraliser l'orchestration du plan de contrôle et de la fabric. Les solutions SD-WAN offrent donc des bénéfices tangibles, comme l'utilisation des connexions Internet en tant qu'alternative économique aux liaisons MPLS, l'accès direct et simple des sites aux services cloud, l'amélioration de la qualité de service et l'optimisation de la bande passante WAN.

Graphique présentant la complexité de l'environnement réseau d'entreprise
Figure 1 : Les architectures WAN actuelles doivent s'adapter à l'évolution future des besoins

Est-ce que tous ces bénéfices ont permis de simplifier les architectures ? Nous avons arrêté d'écrire des commandes sur les routeurs, de configurer des tunnels ou de suivre des tables de routage, mais c'est simplement parce que nous disposons désormais des logiciels nécessaires pour automatiser cette complexité croissante. Aujourd'hui, il serait incroyablement difficile de répondre aux exigences des technologies réseaux manuellement. Ce processus serait trop onéreux, inefficace, lent et sujet aux erreurs. Une question tactique se pose alors aux entreprises : est-ce que la flexibilité, l'évolutivité et la performance du SD-WAN génèrent suffisamment de valeur pour justifier les coûts liés à son déploiement ? Si vous l'envisagez comme une simple dépense, vous pourriez négliger un investissement stratégique majeur qui ouvre la voie à des opportunités cruciales dans le contexte actuel.

Le retour sur investissement (ROI) du SD-WAN peut être considérable. Le réseau est plus facile à gérer avec moins de collaborateurs et s'appuie sur des liaisons Internet moins onéreuses, ce qui peut améliorer l'architecture réseau et réduire le volume d'incidents. De plus, le SD-WAN crée de la valeur digitale, car les entreprises profitent d'une agilité et d'une adaptabilité inédites. Il est désormais possible de provisionner des régions cloud, d'intégrer de nouveaux services et d'implémenter des politiques de routage ou de sécurité en quelques minutes dans le monde entier. Le degré d'optimisation du ROI dépend des connaissances d'une entreprise, de son aisance avec la complexité sous-jacente et son abstraction, ainsi que de sa capacité à l'exploiter.

La visibilité est devenue essentielle

Le SD-WAN renforce le dynamisme des réseaux, mais ceux-ci sont souvent plus statiques que prévu et ne sont souvent pas utilisés à leur plein potentiel. C'est en partie dû au fait que les utilisateurs craignent de modifier une configuration par peur de provoquer un problème ailleurs. Au final, appuyer sur un bouton dans une interface élégante peut être plus stressant que de saisir une commande dans une interface CLI obsolète, car cette action peut engendrer un grand nombre de changements. C'est une préoccupation légitime, bien connue des équipes IT. Après tout, une panne liée à une mauvaise configuration peut être aussi dévastatrice qu'une autre. Elle peut perturber les services et les utilisateurs, provoquer des expériences des applications imprévisibles et engendrer des opérations d'assistance et de résolution des problèmes coûteuses, sans oublier que la réputation de l'entreprise peut en pâtir.

Connaître les performances du réseau et des services correspondants, détecter les problèmes, aussi minimes soient-ils, et identifier leurs causes est essentiel pour réduire les risques liés aux opérations du SD-WAN. Avec ce type d'informations à portée de main, vous appliquez des modifications en toute sérénité.

Capture d'écran de la carte des pannes ThousandEyes
Figure 2 : Chez ThousandEyes, nous connaissons bien les pannes liées au réseau et aux applications

Pourquoi l'approche n'est-elle pas la même lorsqu'il s'agit d'adopter des logiciels SaaS ou d'externaliser une infrastructure et des services à des hyperscalers, des réseaux de diffusion ou des proxies cloud ? Vous dépendez encore davantage d'Internet et de fournisseurs externes, ce qui étend considérablement le périmètre du réseau hors du contrôle direct de l'entreprise. Bien évidemment, vous définirez une qualité de service (SLA) de 99,999 % ou 99,9999 %, mais les pannes sont inévitables. Par ailleurs, Internet est un réseau dit « best-effort » : il se dégradera, tombera en panne et convergera de sorte que l'expérience digitale des utilisateurs, des clients et des entreprises en sera affectée. Au final, ce sont souvent les équipes chargées du réseau qui sont tenues responsables de la dégradation du service. Ce sont elles qui reçoivent les plaintes et les tickets d'incident, et doivent se démener pour régler les problèmes, ou du moins prouver leur innocence.

La visibilité sur le réseau détermine si les problèmes trouvent leur origine auprès des fournisseurs de logiciels SaaS, d'Internet, des fournisseurs de cloud public ou de l'infrastructure privée de l'entreprise. Les équipes IT sont également en mesure de cerner l'impact du déploiement d'une stratégie SD-WAN sur différents sites, services et applications en temps réel. Par conséquent, les déploiements généralement effectués en plusieurs étapes, car leur impact sur l'expérience utilisateur était difficile à évaluer, peuvent être réalisés plus rapidement et plus fréquemment. En cas de mauvaise configuration, la visibilité sur le réseau permet également de procéder à la restauration tout aussi rapidement.

ThousandEyes optimise le ROI du SD-WAN

ThousandEyes joue un rôle crucial en offrant des informations poussées aux clients sur l'intégrité et les performances de leurs réseaux, en évaluant l'expérience digitale des collaborateurs et des utilisateurs, et en identifiant précisément l'origine d'éventuels problèmes. Ces informations détaillées permettent aux entreprises d'utiliser leur infrastructure SD-WAN activement et non passivement afin d'atteindre leurs objectifs et de tirer pleinement parti de leurs investissements.

Au sein d'un réseau SD-WAN, ThousandEyes offre les bénéfices suivants :

  • Détecter instantanément les dégradations de performances pour chaque site et chaque niveau de service. Les équipes chargées des réseaux et de l'assistance utilisent ces informations pour agir rapidement, avant même que les utilisateurs remarquent le moindre problème.

  • Accélérer la résolution des problèmes en identifiant rapidement leurs sources, où qu'ils surviennent. La supervision est disponible en interne, mais aussi pour les réseaux et les services externes, ce qui peut être utile si les fournisseurs affirment que le trafic ne transite pas par leurs serveurs.

  • Collecter les indicateurs de performances XaaS et on-premise pour les sites distants. Qu'un service soit proposé via un accès Internet direct, le cloud, un tunnel VPN, un pare-feu, un proxy ou même une liaison privée, ThousandEyes collecte des données sur le système DNS et le certificat, les temps de réponse et les codes, les erreurs, les pertes, la latence, la gigue et le routage BGP.

  • Savoir quand les fournisseurs externes connaissent une panne et doivent être tenus pour responsables. Les fournisseurs SaaS et/ou de cloud communiquent au compte-gouttes sur les dégradations de performance dont ils sont victimes, se contentant généralement de le faire a posteriori. Les équipes IT perdent donc du temps à trouver une explication aux problèmes.

  • Offrir une visibilité sur les réseaux underlay. Les tableaux de bord SD-WAN vous préviennent généralement en cas de latence, de gigue ou de perte de paquets de site à site overlay, mais ils ne peuvent pas en expliquer les causes. Dans la figure ci-dessous, nous voyons comment ThousandEyes localise immédiatement la cause de la latence de site à site. Parvenez-vous à l'identifier ?

Capture d'écran de Path Visualization avec une forte latence
Figure 3 : ThousandEyes Path Visualization, de haut en bas : underlay Internet, underlay MPLS, overlay et accès Internet direct à une application Office 365. Les liaisons rouges indiquent une forte latence.
  • Suivre les SLA et le déploiement de nouveaux services, comparer les performances entre les filiales et les fournisseurs, et comprendre les fluctuations. Évaluer la qualité digitale par rapport aux références, établir des KPI exploitables et analyser la réussite des projets.

  • Bénéficier d'alertes dynamiques qui s'appuient sur les performances standard attendues des réseaux et des applications et qui ne se déclenchent qu'en cas d'écarts anormaux. Les administrateurs du service sont libres de définir des seuils statiques qui ne sont pas fiables sur différents sites, pour réduire les faux positifs tout en améliorant la précision et l'utilité des alertes.

  • Profiter des intégrations natives avec Cisco Catalyst SD-WAN et Cisco Meraki pour assurer un déploiement automatique de ThousandEyes et un provisionnement direct de ses agents sur Cisco Catalyst, Cisco ISR ou les systèmes Meraki MX sans avoir recours à une infrastructure IT supplémentaire ni à des appliances de supervision dédiées.

  • Accélérer les opérations et réduire les risques en comprenant l'impact holistique des changements de politiques, ce qui favorise la mise en œuvre de workflows automatisés et de déploiements plus rapides qui améliorent l'agilité de l'entreprise et sa cohérence digitale globale. Ces informations sont particulièrement utiles dans les environnements NetDevOps.

En profitant d'une meilleure visibilité sur votre environnement SD-WAN, vous pouvez mieux gérer les zones d'ombre et la complexité IT grandissante, tout en réduisant de façon significative le délai moyen de détection (MTTD) et de résolution (MTTR).

Conclusions

Intégrer l'assurance de l'expérience digitale dans un réseau SD-WAN peut fortement améliorer votre productivité et réduire les interruptions et les coûts associés. Dans une étude réalisée en 2023 par le cabinet d'étude Forrester, Étude Total Economic Impact de Cisco ThousandEyes pour les réseaux d'entreprises, un groupe représentant cinq clients équipés de ThousandEyes a observé :

  • 60 % d'accélération du délai MTTI pour les incidents, ce qui renforce l'assurance de revenus au bout de 3 ans

  • 88 % d'heures ETP en moins par incident, ce qui améliore la productivité ITOps et NetOps au bout de 3 ans

  • 274 % de ROI au bout de 3 ans et un amortissement en moins de 6 mois

À mesure que les équipes IT maîtrisent mieux ThousandEyes, elles passent moins de temps à régler les problèmes et à analyser les causes premières au profit d'utilisations plus proactives, comme la baisse du volume d'incidents, l'amélioration des opérations réseau et la réussite des fenêtres de maintenance. De plus, quand les entreprises gagnent en maîtrise et en confiance, elles commencent à utiliser ThousandEyes dans leurs processus de décision essentiels, comme l'allocation des ressources, la sélection des fournisseurs ou la création de nouveaux services. Cette transition stratégique accélère la croissance de l'entreprise et améliore sa compétitivité.

Les atouts d'une telle visibilité ne sont souvent appréciés à leur juste valeur qu'après avoir été expérimentés dans une situation du quotidien. Si nous pouvions remonter le temps et interroger des utilisateurs sur ce qu'ils pensent des applications de navigation ou des caméras d'aide au stationnement, l'enthousiasme serait certainement moins important qu'aujourd'hui. Si à l'époque, tout le monde pouvait s'en passer, c'est loin d'être le cas aujourd'hui. Les gens ont découvert que ces solutions amélioraient leur efficacité, leur confiance et leurs capacités, et permettaient donc de bénéficier d'une meilleure expérience et d'une plus grande valeur de leur voiture, en l'occurrence.

ThousandEyes WAN Insights offre les mêmes atouts, mais pour Cisco SD-WAN. Sur la base de l'historique de données, cette solution recommande les meilleurs chemins réseau pour chaque service et site conformément aux exigences de l'entreprise. Elle peut même identifier le nombre d'utilisateurs qui profiteraient de chaque changement de politique suggéré ainsi que les améliorations prévues de l'expérience utilisateur. Vous allez pouvoir pleinement exploiter votre SD-WAN !

Capture d'écran d'un tableau de bord dans WAN Insights
Figure 4 : Une vue d'un tableau de bord WAN Insights

Même s'ils sont rares, les équipes doivent répondre immédiatement à des incidents majeurs pour éviter des coûts de remédiation excessifs, mais elles doivent également savoir qu'elles peuvent améliorer progressivement leur productivité pour profiter d'une création substantielle de valeur et d'économies à long terme. Malheureusement, ces améliorations mineures ne reçoivent souvent pas l'attention qu'elles méritent. De plus, face à l'évolution constante du paysage technologique, les investissements futurs doivent être avant-gardistes et prêts à faire face aux incertitudes.

ThousandEyes aide les entreprises à mieux préparer l'avenir, quel qu'il soit. N'hésitez pas à partager cet article avec votre équipe. Si vous voulez tester ThousandEyes, contactez-nous. Nous serions ravis d'échanger avec vous pour voir comment ThousandEyes peut répondre aux cas d'usage de votre entreprise et vous prouver toute sa valeur. C'est très rapide et simple à implémenter, avec quasiment aucuns frais généraux, et vous constaterez immédiatement les améliorations apportées.


Subscribe to the ThousandEyes Blog

Stay connected with blog updates and outage reports delivered while they're still fresh.

Upgrade your browser to view our website properly.

Please download the latest version of Chrome, Firefox or Microsoft Edge.

More detail