Les défis du monitoring de la connectivité hybride

par | Mai 17, 2021 | Article, Performances du réseau

Boris Rogier

Boris Rogier

Co-founder

Monitoring hybrid connectivity

Les technologies de réseau étendu (WAN) ont évolué ces dernières années pour mieux s’aligner sur notre façon radicalement différente de consommer les ressources informatiques. En effet, le passage post-pandémique au travail à distance /  » Work From Home « , combiné au déplacement des applications et des données critiques pour l’entreprise vers le cloud (à la fois l’hébergement en cloud public IaaS et le SaaS), accélère cette transformation ! Dans cet article, nous passons en revue les principales tendances observées en matière de technologies WAN, les principaux moteurs qui ont conduit à leur adoption. Ces nouvelles technologies ont également introduit de nouveaux défis en termes de supervision des performances et de dépannage : quelle est la meilleure façon de mettre en place une monitoring adéquat pour votre connectivité hybride ?  

Évolution des technologies WAN : comment la connectivité hybride est-elle entrée en jeu ? 

Les premiers jours : des ressources informatiques centralisées

Des facteurs tels que la flexibilité, l’évolutivité, la sécurité et les coûts ont toujours motivé l’évolution des technologies WAN.

Si vous étiez déjà dans l’IT dans les années 90, vous vous souvenez probablement d’infrastructures WAN construites sur des technologies comme les lignes louées, les relais de trame, et peut-être même X.25. Plus tard, MPLS (Multi-Protocol Label Switching) s’est imposé comme la principale technologie WAN, grâce à la flexibilité de son architecture avancée.

À l’époque, la plupart des ressources informatiques de l’entreprise étaient situées dans des centres de données sur site, entièrement gérés par l’équipe informatique interne. Les utilisateurs distants (lorsqu’ils étaient autorisés à se connecter à leur réseau d’entreprise à distance, ce qui n’était certainement pas courant à l’époque) étaient connectés par le biais de connexions VPN sur Internet. En outre, l’accès à Internet depuis les différents sites distants était centralisé au niveau du siège de l’entreprise. C’était un bon moyen de sécuriser de manière optimale toutes les communications externes.

Traditional MPLS network and VPN connectivity to a centralized on premise data center

Entre-temps, plusieurs changements technologiques et environnementaux majeurs ont complètement modifié le jeu du WAN, faisant de la connectivité hybride la nouvelle norme et de son contrôle une question clé pour la plupart des gestionnaires d’infrastructure informatique :

  • L’essor du cloud et la nécessité de connecter les centres de données (datacenters) existants et l’infrastructure basée sur le cloud.
  • Abstraction du réseau : l’adoption du réseau étendu défini par logiciel (SDWAN ou Software Defined WAN) et la multiplication des “overlays” et des “underlays”.
  • Travail à domicile (“WFH”) et SWGaaS / CASBs

Décentralisation des ressources informatiques : l’ère du cloud

Ce n’est plus un secret : de nombreuses organisations migrent leurs ressources informatiques vers le cloud, en utilisant des services tels que IaaS (Infrastructure as a Service) ou PaaS (Platform as a Service). Elles adoptent également le SaaS (Software as a Service) comme moyen de mieux servir les applications critiques pour l’entreprise sans avoir à supporter les coûts de mise en œuvre et de maintenance de l’infrastructure logicielle sous-jacente.

Dans un tel contexte de cloud computing, les applications et les ressources informatiques sont souvent réparties dans le monde entier afin d’être livrées aussi près que possible des utilisateurs. La centralisation des connexions externes au niveau du centre de données de l’entreprise n’a donc plus de sens. Dans certaines situations, le centre de données d’entreprise n’existe même plus !!

cloud connectivity from centralized data center

À l’époque, le principal défi consistait à garantir un accès plus efficace et plus performant aux ressources du cloud, à partir de tous les sites distants, tout en maîtrisant les coûts et les aspects sécuritaires. Les organisations devaient donc rechercher les meilleurs fournisseurs de connectivité réseau et de transport, capables non seulement de fournir une connectivité locale performante et stable, mais aussi un accès Internet/cloud performant et stable.

La bonne nouvelle, c’est qu’il existe de nombreuses possibilités à votre disposition. Une multitude de fournisseurs d’échangeurs télécom (“Telecom Exchange”) peuvent vous proposer la technologie de connectivité réseau qui répondra à vos besoins spécifiques en termes de performances, de sécurité, de fiabilité et de coûts.

Ils peuvent vous fournir un accès à leur(s) propre(s) centre(s) de données par le biais d’une connectivité MPLS, un accès Internet rapide aux SaaS par le biais d’un service DIA (Direct Internet Access), ou assurer la connectivité aux CSP (Cloud Service Providers) à partir de leur backbone. Vous pouvez également vous connecter directement aux principaux CSP grâce aux services Direct Connect.

Ce ne sont là que quelques-unes des possibilités qui s’offrent à vous. Bien sûr, vous pouvez multiplier les technologies à votre disposition par le nombre de fournisseurs mondiaux ou locaux qui peuvent vous les fournir !

connection to SaaS and CSP though telecom exchange providers

Abstraction réseau : le réseau étendu défini par logiciel et la multiplication des superpositions (overlay / underlay)

Avec ce niveau accru de complexité et de diversité des offres, il était temps de trouver un moyen de simplifier la gestion des infrastructures de réseau hétérogènes.

C’est là que les solutions SD-WAN (Software-Defined Wide Area Network) entrent en jeu.

SD-WAN est une nouvelle approche pour fournir des réseaux « cloud-first » qui offrent l’agilité, la flexibilité, le coût et la performance que les applications d’aujourd’hui exigent. Le SD-WAN permet aux entreprises de s’éloigner d’un environnement centré sur les équipements et les liens télécom. Pour ce faire, il découple l’architecture logique du réseau, appelée « réseau overlay », des technologies sous-jacentes utilisées, appelées « infrastructure underlay ».

En d’autres termes, l’objectif du SD-WAN est d’utiliser plusieurs liens WAN physiques, quels qu’ils soient, pour acheminer le trafic de l’entreprise sans qu’il soit nécessaire de procéder à une configuration et à une ingénierie réseau complexes.

SD WAN overlay network vs underlay infrastructure

Alors que les entreprises utilisaient jusqu’à présent le protocole MPLS pour connecter des sites étendus à un seul réseau, le SD-WAN offre une solution moins complexe, plus flexible et moins chère, sans pour autant sacrifier la sophistication ou la sécurité.

Dans un article de février 2021, Telegeography observe que la technologie SD-WAN est désormais entrée dans les mœurs.

Travail à domicile et CASB (Cloud Access Security Brokers) / SWGaaS (Secured Web Gateway as a Service)

La période post-pandémique que nous vivons tous a poussé les organisations à adapter leur mode de fonctionnement. Les entreprises ont largement encouragé le travail à domicile (WFH), quand elles ne l’ont pas imposé. Cela augmente le niveau de complexité de l’ensemble du mix, car les questions supplémentaires sont maintenant :

  • Comment protéger les travailleurs à domicile et les actifs de mon entreprise contre les menaces qui visent les utilisateurs à domicile qui, par nature, ne sont pas protégés par l’arsenal de sécurité du réseau d’entreprise ?
  • Comment puis-je garantir une connectivité performante du réseau d’un utilisateur à domicile à mes ressources d’entreprise si je ne peux pas surveiller ses réseaux locaux et les opérateurs ? Même s’il est possible de déployer des appliances SD-WAN en périphérie des “ureaux à domicile” (“home office”, cette solution n’est pas généralisée.

En outre, la sécurisation de l’accès des utilisateurs distants aux ressources basées sur le cloud nécessite une couche de sécurité supplémentaire. Celle-ci est généralement assurée par le CASB (Cloud Access Security Broker) ou SWGaaS (Secured Web Gateway as a Service).

Cela centralise toutes les connexions des utilisateurs aux applications SaaS et, en tant que tel, a un impact important sur le chemin de réseau entre les utilisateurs et les applications d’entreprise. 

Cela influence la performance utilisateur dans sa globalité.

Les défis du monitoring de la connectivité hybride

Les technologies de réseau

De nos jours, les organisations disposent d’une myriade de technologies de réseau pour assurer la connectivité de leurs utilisateurs jusqu’aux ressources informatiques de l’entreprise. Les exemples de connectivité sont les réseaux MPLS d’entreprise, les réseaux MPLS fournis par des opérateurs, l’accès direct à Internet (DIA – Direct Internet Access), le VPN sur Internet, le WFH sur Internet (WiFi, Mobile 4/5G, ….) et la liste est longue.

Les fournisseurs de réseaux

Traditionnellement, les utilisateurs étaient situés à des endroits spécifiques, qu’il s’agisse du siège social ou de succursales / filiales / bureaux plus éloignés. Ces emplacements étaient raccordés par une connectivité réseau de bonne qualité. Aujourd’hui, les utilisateurs sont de plus en plus dispersés. Le travail à domicile dû à la situation de pandémie accroit la dispersion de ces utilisateurs.

Pour les organisations internationales, assurer un accès stable et performant aux actifs de l’entreprise pour tous les utilisateurs devient un véritable défi. En effet, il est souvent impossible de trouver un fournisseur de réseau capable de couvrir l’ensemble de leurs besoins. Chaque fournisseur de réseau a ses spécificités, des régions où il peut fournir de bons services, et d’autres où il est moins actif, voire absent. Les organisations finissent par contracter des services auprès de différents fournisseurs de réseau.

Les fournisseurs de services cloud et les services avancés associés

Les utilisateurs ne sont pas le seul élément du puzzle à être de plus en plus dispersé. Les ressources des entreprises suivent la même tendance. Alors que la plupart des entreprises ne se connectaient qu’à un seul grand CSP il y a quelques années, la plupart d’entre elles adopteront une stratégie multi-cloud à l’avenir. Dans son rapport « Cloud prediction for 2021 », Gartner prévoit une évolution importante vers une stratégie de « cloud distribué » (utilisation de plusieurs CSP) au détriment du « cloud hybride » (mélange d’infrastructures sur site et dans le cloud).

Du point de vue de la connectivité réseau, cette stratégie multi-cloud ajoutera de la complexité, car les entreprises devront choisir les bons fournisseurs de réseau avec lesquels travailler, non seulement en fonction de la localisation de leurs utilisateurs, mais aussi de leurs applications professionnelles polyvalentes.

Conclusions

Les technologies évoluent constamment pour répondre aux nouvelles tendances et demandes du marché. Le WAN ne fait pas exception. Alors que les entreprises s’orientent de plus en plus vers une décentralisation globale des ressources informatiques (par le biais de stratégies de cloud distribué) et des utilisateurs (par exemple, WFH), de nouvelles technologies de réseau ainsi que des offres de fournisseurs de réseau émergent pour répondre aux besoins de connectivité réseau performante, fiable et sécurisée.

Mais, même si des solutions comme le SD-WAN peuvent masquer la complexité des technologies sous-jacentes en définissant des superpositions logiques, cette complexité de mélanger différentes technologies sous-jacentes, par le biais de différents fournisseurs de réseau, reste un fait !

Et la question se pose : Comment diable pouvez-vous garder tout cela sous contrôle, ou au moins comprendre la cause profonde de toute dégradation dans un environnement aussi complexe et dynamique ? Par exemple, si votre réseau subit une attaque DDoS, comment pouvez-vous identifier rapidement quelles ressources de votre entreprise peuvent être touchées, et pour quels utilisateurs ?

Pour cela, vous avez besoin d’une solution de surveillance neutre du point de vue du fournisseur de réseau et de la technologie de réseau, capable d’analyser en temps réel, et pour toutes les régions de la planète, tous vos utilisateurs, la façon dont ils se connectent à vos ressources et applications, réparties entre différents fournisseurs. Et c’est exactement ce que fait Kadiska.

Partager cette publication

Newsletter

Toutes nos dernières stories et informations sur la surveillance du réseau et l’expérience utilisateur directement dans votre boîte de réception.

Ressources

Kadiska fait maintenant partie de Netskope
This is default text for notification bar