Chez Kadiska, nous entendons souvent des entreprises : « Quel est l’intérêt pour nous de connaître l’origine des dégradations d’Internet ? Dans tous les cas, nous ne pouvons rien y faire ! ». La connectivité Internet favorise l’accès aux applications SaaS et aux services cloud. Il est donc essentiel de la gérer, car la qualité du réseau détermine les performances du SaaS.
L’objectif de cet article est d’expliquer comment les entreprises se connectent généralement à Internet et aux plateformes SaaS par l’intermédiaire de fournisseurs de transit, ainsi que les mesures concrètes qu’elles peuvent prendre pour résoudre les problèmes de performance du réseau.
Voyons d’abord comment fonctionnent généralement les connexions Internet des entreprises.
Comment fonctionne votre connexion internet ?
Transit IP
La façon la plus simple de connecter votre entreprise à Internet est de vous connecter directement à un fournisseur d’accès Internet (FAI) local.
Dans ce cas, vous obtenez de votre FAI une ou plusieurs adresses IP publiques, selon vos besoins.
Fournisseur de transit
Certaines entreprises ont leur propre AS (Autonomous System).
Dans ce cas, ils utilisent des adresses IP publiques de leur propre plage AS et se connectent généralement à plusieurs fournisseurs de transit (configuration de peering).
Comment BGP influence-t-il les fournisseurs de réseau utilisés dans le chemin ?
BGP est le protocole de base utilisé par l’Internet pour acheminer les paquets d’une source à une destination à travers plusieurs fournisseurs de réseau.
En tant qu’organisation, vous avez la possibilité d’influencer la manière dont vos données transiteront sur Internet. Néanmoins, votre champ d’action dépend de deux facteurs :
- La direction des données (trafic entrant vs trafic sortant)
- Que vous soyez propriétaire ou non de votre AS
Trafic sortant
Lorsque vous vous connectez à un ISP local, votre niveau de contrôle est assez faible. Vous savez que vos données seront traitées par ce FAI, qui les acheminera, soit directement vers leur destination finale, soit via le fournisseur de réseau suivant, en fonction de sa configuration de peering.
Lorsque vous possédez un AS, vous disposez d’un niveau de contrôle beaucoup plus important, car vous pouvez décider vers quel fournisseur de transit vous acheminez vos données. Néanmoins, vous n’avez aucun contrôle sur la configuration de peering de vos fournisseurs de transit. Vous n’avez donc aucun contrôle sur le chemin du réseau une fois que vos données quittent vos pairs directs (les fournisseurs de transit auxquels vous connectez votre propre AS).
Trafic entrant
Le niveau de contrôle que vous pouvez avoir sur le trafic entrant est assez limité. Son chemin est déterminé par la transition d’un fournisseur de réseau (AS) à un autre, jusqu’à votre ISP local ou vos pairs directs si vous avez votre propre AS.
SaaS et BGP
La connexion aux plateformes SaaS suit les mêmes principes que ceux expliqués ci-dessus.
Par exemple, si vous disposez de votre propre AS en tant qu’organisation, vous vous connecterez généralement à un ou plusieurs fournisseurs de transit, qui se connecteront à leur tour au fournisseur de services cloud fournissant la plateforme SaaS à laquelle vous vous connectez.
Cela peut se faire directement de votre fournisseur de réseau de transit vers le fournisseur de services cloud ou votre fournisseur de réseau de transit peut faire appel à des fournisseurs en amont.
Dans ce contexte, le chemin du trafic de sortie est directement déterminé par votre configuration AS. Votre configuration de peering détermine vers quel fournisseur de transit le trafic sera acheminé, qui à son tour, transfère les données vers le(s) fournisseur(s) suivant(s), jusqu’à la destination SaaS.
D’autre part, le chemin du trafic entrant est principalement déterminé par la configuration du peering du fournisseur de services cloud, sur laquelle vous n’avez évidemment aucun contrôle. Néanmoins, vous pouvez toujours agir de votre côté de la communication en contrôlant votre peering avec les fournisseurs de transit locaux.
Chemin de réseau et performance SaaS
Lorsque vous vous connectez à des plateformes SaaS au lieu d’accéder à des ressources locales, les performances sont largement dépendantes des performances du réseau.
Ces performances s’expriment principalement en termes de latence et de perte de paquets, qui dépendent bien sûr du chemin réseau emprunté.
Que pouvez-vous faire pour optimiser les performances ?
Comme nous l’avons vu précédemment, les performances du réseau déterminent les performances du SaaS.
Et les performances du réseau sur Internet dépendent des chemins empruntés, qui sont configurés par le biais du peering BGP entre les fournisseurs de réseau.
En tant qu’entreprise, que pouvez-vous faire concrètement lorsque vous constatez une dégradation des performances du SaaS due à des problèmes de réseau ?
Le tableau suivant donne une certaine perspective :
Connexion à un FAI local | Vous avez votre propre AS | |
Trafic de sortie |
|
|
Trafic entrant |
|
|
Par où commencer ?
Lorsque vous envisagez la gestion des performances d’une plateforme SaaS, vous devez tout d’abord connaître les principales applications SaaS qui sont critiques pour votre entreprise. Cela semble assez évident, mais l’informatique fantôme (communément appelée “shadow IT”) peut jouer un rôle dans votre organisation dont vous n’avez pas conscience.
Une fois ce premier exercice effectué, il est temps de se concentrer sur les performances. Comme expliqué ci-dessus, les performances sont déterminées par les chemins de trafic réseau dans les deux sens. En cas de dégradation, vous pouvez prendre certaines mesures, dont la portée dépend de votre situation spécifique (avoir votre propre AS ou non)
Mais vous ne serez pas en mesure d’agir en conséquence sans surveiller d’abord ces chemins de réseau et les mesures de performance qui y sont liées !