Le SD-WAN est un standard pour la connectivité de site à site ou de site à cloud ou datacenter. Quels sont les défis en matière de performance en environnement SD-WAN ? Quelle est la manière la plus efficace de superviser la performance des réseaux SD-WAN ?
Qu’est-ce que le SD-WAN ?
Un SD-WAN(Software Defined Wide Area Network ou réseau distant géré par logiciel)est une architecture de réseau WAN virtuel qui permet aux organisations de s’appuyer une combinaison de services de transport de données pour connecter des utilisateurs (ou des machines) à des applications.
Ces services de transport, habituellement désignés comme “underlays” (ou sous couche) peuvent être constitués d’une variété de technologies réseau comme une connexion MPLS, un accès internet haut débit ou une connexion GSM.
Les SD-WANs sont administrés centralement : les ingénieurs réseau utilisent une console pour configurer un réseau logique et l’interconnexion entre les sites, les datacenters et les clouds. La solution SD-WAN orchestre automatiquement et dynamiquement la manière dont les flux réseaux sont gérés pour optimiser les temps de réponse et les coûts. Des décisions comme choisir une sous couche (ou underlay) pour un certain trafic devient automatique et transparente.
Pourquoi l’utiliser ? Les bénéfices du SD-WAN
Les organisations migrent de solutions WAN traditionnelles (MPLS, circuits de niveau 2) vers du SD-WAN pour des raisons variées :
- Réduire le coût de la bande passante
- Bénéficier d’offres de connectivité plus variées et disponibles dans l’ensemble des régions à couvrir
- Réduire la latence et accroître la performance en évitant de centraliser des trafics vers internet et les services cloud
- Disposer de haute disponibilité à un coût raisonnable
- Réduire la dépendance vis-à-vis des principaux fournisseurs de services de télécommunications.
Le SD-WAN est devenu l’architecture WAN dominante pour les organisations s’appuyant massivement sur des applications SaaS, ainsi que pour les organisations disposant de nombreux sites (par exemple, la vente au détail ou la fabrication) répartis sur de vastes zones géographiques. La diversité des points de terminaison avec des exigences de performances différentes rend le SD-WAN attrayant, mais rend en même temps la gestion et la surveillance des performances du SD-WAN plus difficiles.
Les principaux concepts SD-WAN
Les fournisseurs de solutions SD-WAN mélangent plusieurs technologies dans leurs solutions :
Routage basé sur les applications (“Application-aware routing”)
Les politiques de trafic du réseau SD-WAN sont normalement gérées de manière centralisée, y compris le routage, la sélection de chemin, la hiérarchisation de la classification du trafic et le filtrage basé sur les profils d’application. Leur configuration doit prendre en compte toutes les applications métier pour s’assurer que chacune obtient les performances dont elle a besoin sur le réseau SD-WAN.
Sortie internet locale (ou “Local internet breakout”)
Bien que le concept de sortie internet locale existait avant le SD-WAN, le SD-WAN l’a rendu populaire et facile à implémenter. L’adoption massive des services cloud et applications SaaS a renforcé cette tendance. Une sortie internet locale est un concept simple : au lieu de renvoyer tout le trafic vers le datacenter ou la passerelle cloud sécurisée (ou CASB), le trafic à destination d’internet (ce qui inclut le trafic des SaaS et services cloud) utilise une connexion internet locale.
SD-WAN sur-couche (overlay) et sous couche (underlay
Les routeurs SD-WAN peuvent véhiculer le trafic sur plusieurs connexions (MPLS, différents fournisseurs d’accès internet, connexions 4G/5G) ; pour ce faire, elles établissent des tunnels VPN qui sont désignés par le terme “overlay” ou sur-couche, tandis que l’infrastructure sous jacente (les connexions opérateurs elles-mêmes) est désignée par “underlay” ou sous couche.
Le SD-WAN dans le chemin de bout en bout de l’utilisateur jusqu’à l’application
Le SD-WAN représente une part importante du chemin de l’utilisateur jusqu’à l’application… mais en aucun cas la totalité de celui-ci. Les appliances SD-WAN reçoivent le trafic de nombreux réseaux différents, en fonction de l’emplacement des utilisateurs (sur site, succursale, travail à domicile, etc.). Le réseau local et le réseau d’accès, y compris l’accès VPN et les flux dirigés via des proxys Secure Service Edge (SSE) (par exemple CASB) ont tous un effet sur les performances du réseau de bout en bout. Le SD-WAN transfère également le trafic aux fournisseurs de services, aux FAI et aux réseaux cloud – et aux environnements cloud – avant qu’il n’atteigne sa destination. Ces segments d’accès et de distribution du réseau échappent au contrôle et à la visibilité des solutions SD-WAN, ce qui peut entraîner de mauvais choix de routage SD-WAN et une dégradation globale des performances.
Comment résoudre les problèmes de performances du SD-WAN
Nous avons examiné les principaux facteurs qui ont un impact sur les performances du réseau SD-WAN et la façon dont fonctionne le SD-WAN. À première vue, il semble difficile d’optimiser les performances du SD-WAN et de résoudre les problèmes de performances du SD-WAN, car la plupart des outils de surveillance du réseau – et les métriques des solutions SD-WAN – n’ont pas la profondeur et l’étendue de la couverture pour isoler les problèmes dans la sous-couche, ou pour déterminer si les problèmes de performances réseau proviennent du SD-WAN, des réseaux d’accès ou côté cloud.
Nous expliquons comment surveiller les performances du SD WAN pour obtenir une visibilité complète sur les sous-couches et les superpositions dans cet article.
Découvrez comment une combinaison de traçage réseau approfondi et de surveillance de l’expérience utilisateur crée une combinaison unique pour aider les équipes informatiques et d’exploitation réseau à détecter, diagnostiquer et résoudre les problèmes de performances SD-WAN.
