Monitoring de performance sur les réseaux SD-WAN

par | Jan 31, 2022 | Article, Performances du réseau

Boris Rogier

Boris Rogier

Co-founder

Performance monitoring for SD-WAN networks

Le SD-WAN est un standard pour la connectivité de site à site ou de site à cloud ou datacenter. Quels sont les défis en matière de performance en environnement SD-WAN ? Quelle est la manière la plus efficace de mettre en place un monitoring de performance des réseaux SD-WAN ?

Qu’est-ce que le SD-WAN ?

Un SD-WAN (Software Defined Wide Area Network ou réseau distant géré par logiciel) est une architecture de réseau WAN virtuel qui permet aux organisations de s’appuyer une combinaison de services de transport de données pour connecter des utilisateurs (ou des machines) à des applications.  

Ces services de transport, habituellement désignés comme “underlays” (ou sous couche) peuvent être constitués d’une variété de technologies réseau comme une connexion MPLS, un accès internet haut débit ou une connexion GSM. 

Les SD-WANs sont administrés centralement : les ingénieurs réseau utilisent une console pour configurer un réseau logique et l’interconnexion entre les sites, les datacenters et les clouds. La solution SD-WAN orchestre automatiquement et dynamiquement la manière dont les flux réseaux sont gérés pour optimiser les temps de réponse et les coûts. Des décisions comme choisir une sous couche (ou underlay) pour un certain trafic devient automatique et transparente. 

Pourquoi l’utiliser ? Les bénéfices du SD-WAN

Les organisations migrent de solutions WAN traditionnelles (MPLS, circuits de niveau 2) vers du SD-WAN pour des raisons variées : 

  • Réduire le coût de la bande passante
  • Bénéficier d’offres de connectivité plus variées et disponibles dans l’ensemble des régions à couvrir
  • Réduire la latence et accroître la performance en évitant de centraliser des trafics vers internet et les services cloud
  • Disposer de haute disponibilité à un coût raisonnable

Le SD-WAN est devenu l’architecture la plus fréquente pour des organisations qui s’appuient massivement sur des applications SaaS et pour celles qui sont étendues à l’international. 

Les principaux concepts SD-WAN

Les fournisseurs de solutions SD-WAN mélangent plusieurs technologies dans leurs solutions : 

  • Routage basé sur les applications (“Application-aware routing”)

Ces équipements réseaux sont gérés de façon centralisée et leur manière de gérer le trafic (routage, choix du chemin, priorisation, filtrage) dépend du profil de chaque application. Dans ce sens, la configuration SD-WAN intègre un ensemble d’informations sur les applications métier pour s’assurer qu’elles sont traitées de la meilleure façon possible sur l’ensemble du déploiement SD-WAN. 

  • Sortie internet locale (ou “Local internet breakout”) 

Bien que le concept de sortie internet locale existait avant le SD-WAN, le SD-WAN l’a rendu populaire et facile à implémenter. L’adoption massive des services cloud et applications SaaS a renforcé cette tendance. Une sortie internet locale est un concept simple : au lieu de renvoyer tout le trafic vers le datacenter ou la passerelle cloud sécurisée (ou CASB), le trafic à destination d’internet (ce qui inclut le trafic des SaaS et services cloud) utilise une connexion internet locale.  

  • SD-WAN sur-couche (overlay) et sous couche (underlay)

Les routeurs SD-WAN peuvent véhiculer le trafic sur plusieurs connexions (MPLS, différents fournisseurs d’accès internet, connexions 4G/5G) ; pour ce faire, elles établissent des tunnels VPN qui sont désignés par le terme “overlay” ou sur-couche, tandis que l’infrastructure sous jacente (les connexions opérateurs elles-mêmes) est désignée par “underlay” ou sous couche.

Le SD-WAN dans le chemin de bout en bout de l’utilisateur jusqu’à l’application

Le SD-WAN représente une part importante du chemin de l’utilisateur jusqu’à l’application… mais en aucun cas la totalité de celui-ci. 

End to end network path in a SD WAN network environment

Quand on regarde la connectivité de bout en bout, la part du SD-WAN est seulement une portion du chemin global. Du point de vue d’un utilisateur, le LAN ou WiFi, les passerelles cloud ou datacenter, la connectivité cloud et les environnements cloud eux-mêmes jouent un rôle dans la connectivité de bout en bout. 

Monitoring de la performance pour les réseaux SD-WAN

L’objectif du monitoring est de s’assurer que les services sont fournis aux utilisateurs avec une disponibilité adaptée et des temps de réponse les meilleurs possibles. Dans une architecture SD-WAN, quelle est la meilleure manière de superviser la connectivité ?

  • Monitoring du SD-WAN et métriques d’”Overlay”

La plupart des solutions SD-WAN mesurent la latence et les pertes de paquets d’un équipement à un autre au niveau de la sur-couche (“overlay”). La latence et les pertes au niveau de la sur-couche sont influencées par des événements tels que le passage d’un underlay à un autre, un changement de chemin sur un même underlay ou une congestion ou dégradation sur l’un des underlays. 

Les métriques au niveau overlay reflètent l’impact sur la latence, les pertes et la gigue mais ne fourniront pas d’explication sur la cause de cette dégradation.

  • Corréler performance d’overlay et des underlays

La configuration SD-WAN relient uniquement de multiples équipements SD-WAN ; les infrastructures d’underlay ne sont pas explicitement visibles. 

Pour compléter le monitoring SD-WAN, il est nécessaire de mesurer la qualité de service : 

  • Sur les différents tunnels d’overlays mis en place sur différentes connexions d’underlay (par exemple du site 1 vers le datacenter en utilisant dans un cas l’opérateur 1 et dans l’autre l’opérateur 2). Ceci peut aider à arbitrer quelle connexion underlay délivre la meilleure qualité de service. 
  • Sur les underlays pour valider quel est leur statut (nombre de sauts sur un chemin, changement de route, apparition de signes de congestion sur les routeurs ou équipements de sécurité)

Ceci signifie que pour comprendre la performance au niveau overlay, nous avons besoin de : 

  • Comprendre quel underlay est utilisé 
  • Comprendre comment chaque underlay se comporte (chemin choisi, signes de congestion, latence et niveau de perte en résultant etc.)

  • SD WAN path with overlay and underlaysÉtendre le monitoring SD-WAN au chemin de bout en bout

Pour couvrir le chemin de bout en bout d’un utilisateur jusqu’à l’application, il faut mesurer la connectivité sur l’ensemble du chemin : 

  • WiFi / LAN
  • Performance en overlay
  • Performance de chaque underlay (# sauts, latence, gigue, perte et routes détaillées)
  • Passerelle sécurisée (mesurer l’impact des fonctions de sécurité sur la latence et les pertes), soit hébergée dans le cloud soit dans une datacenter. 
  • Connectivité vers le cloud
  • Réseaux des fournisseurs Cloud 

Pour en savoir plus sur ce sujet, jetez un oeil ici !

Partager cette publication

Share On Linkedin
Share On X
Share On Facebook
Share Via Email

Newsletter

Toutes nos dernières stories et informations sur la surveillance du réseau et l’expérience utilisateur directement dans votre boîte de réception.

S'inscrire

Ressources

Kadiska fait maintenant partie de Netskope
En savoir plus
This is default text for notification bar
En savoir plus