Introduction

Les services SD-WAN gérés sont plus que jamais adoptés par les entreprises de toutes tailles pour simplifier le déploiement de la connexion des sites mondiaux et régionaux.
Aryaka a bâti sa réputation au cours de la dernière décennie en offrant une connectivité inégalée aux entreprises internationales, quels que soient le lieu, l’application ou la période du mois.
Le service géré de bout en bout combine la connectivité, l’optimisation des applications, la sécurité, la connectivité multi-cloud directe et la visibilité dans le cadre d’une offre transparente.
Il évite les nombreux faux pas potentiels liés au déploiement d’un WAN complexe par vos propres moyens, ou même au fait de passer par une société de télécommunications qui n’a pas forcément une grande expertise avec le ou les fournisseurs de SD-WAN qu’elle propose.
Ces mêmes attributs et capacités sont bien sûr souhaités non seulement pour les déploiements mondiaux, mais aussi pour les déploiements régionaux.
C’est exactement ce que propose Aryaka avec son offre de déploiement régional.
Les entreprises qui cherchent à connecter des installations régionales (bureaux, entrepôts, usines, etc.), que ce soit en conjonction avec des sites mondiaux ou non.
Elles ne doivent plus se tourner vers des fournisseurs distincts pour chaque scénario de déploiement, mais peuvent bénéficier d’une facilité d’utilisation et d’une simplicité en travaillant avec un seul fournisseur.
Notez que l’inverse, où un fournisseur de SD-WAN avec une expertise régionale tente de passer en amont à un déploiement mondial, n’est pas si simple à mettre en œuvre en raison des limitations de l’architecture qui peuvent couvrir la connectivité, l’orchestration, la performance et la capacité d’offrir un service mondial sans faille.
Ce document décrit comment une entreprise peut tirer parti de l’offre régionale d’Aryaka en conjonction avec la technologie HybridWAN afin d’optimiser la connectivité pour différents profils d’application.
L’entreprise citée en exemple est basée dans l’Union européenne, mais l’approche est valable pour n’importe quelle région.

Aryaka SmartServices, offres globales et régionales, et HybridWAN

Les SmartServices d’Aryaka sont une description générale de l’ensemble intégré d’offres SD-WAN gérées de la société.
Ces services comprennent la connectivité, la sécurité, l’accès multi-cloud, l’optimisation du réseau et des applications, la visibilité et une fondation globale qui comprend des nœuds de service, des dispositifs SD-WAN en périphérie, un transport dédié et une orchestration.
Nous examinerons ces services en détail un peu plus loin.
Deux options de déploiement, global et régional, sont étroitement liées aux SmartServices.
L’offre globale est conçue pour répondre aux besoins de connectivité internationale des entreprises qui s’étendent sur plusieurs régions.
Par exemple, une entreprise manufacturière peut avoir des bureaux ou des usines en Amérique du Nord, dans l’UE et en Asie.
Par ailleurs, une entreprise plus localisée peut être mieux adaptée à l’offre régionale, qui limite le trafic à une seule région ou à un seul pays.
Dans ce cas, une entreprise basée dans l’Union européenne peut ne pas avoir besoin que le trafic interne à l’entreprise quitte l’Union européenne ou, si c’est le cas, le nombre de sites peut être limité.
L’offre régionale introduit également une certaine flexibilité topologique, détaillée ci-dessous.
L’offre globale et l’offre régionale sont associées à l’HybridWAN, une technologie qui permet au trafic d’une succursale de transiter soit par le cœur privé d’Aryaka, soit par une connexion internet à large bande.
À titre d’exemple, le trafic plus critique suit le cœur de réseau régi par les accords de niveau de service (SLA), tandis que le trafic moins critique traverse le chemin internet moins garanti en termes de qualité de service.
C’est au service informatique de l’entreprise de choisir quel trafic, et à quel moment, emprunte l’un ou l’autre chemin.
L’architecture HybridWAN s’aligne bien sur ce que beaucoup appellent une approche « internet d’abord », et cela dépend bien sûr de la qualité du service internet dans une région donnée.
Cette technologie prend également en charge les sites MPLS uniquement lorsque cela est nécessaire et, comme décrit ci-dessous, elle prend également en charge des services plus avancés dans lesquels une succursale peut se connecter directement à un fournisseur de nuages, à une application ou à une passerelle de sécurité.

Aryaka SmartServices détaillé

Présentés précédemment, les SmartServices d’Aryaka comprennent un ensemble intégré d’offres de services, optimisées pour une connectivité globale ou régionale.

Les offres mondiales et régionales s’appuient toutes deux sur Aryaka SmartManage, le service fondamental d’orchestration et de surveillance.
Elles comprennent le réseau mondial de nœuds de service d’Aryaka (aussi appelés PoP) qui combinent des fonctions sophistiquées de calcul, de stockage, de routage et de commutation, très différentes des simples PoP à routeur superposé proposés par certains concurrents.
Ces nœuds sont complétés en périphérie par des points d’accès au réseau Aryaka (ANAP), un transport de couche 2 dédié reliant les nœuds, ainsi que les centres d’opérations nationaux (NOC) 24×7 d’Aryaka et l’orchestration globale.
Aryaka SmartConnect, qui s’appuie sur l’infrastructure mondiale, offre une connectivité locale, régionale et mondiale.
Dans le cadre de l’offre globale, tout site peut se connecter à n’importe quel autre site dans le monde.
En revanche, l’offre régionale limite la connectivité au sein d’un cluster ou d’un PoP régional défini, avec la possibilité de définir certains sites pour la connectivité interrégionale.
SmartConnect inclut également le bursting, la haute disponibilité, le support de l’HybridWAN tel que décrit précédemment et, en option, la gestion du dernier kilomètre.
Ensemble, Aryaka SmartServices est la première véritable offre qui regroupe les contrats, la surveillance et le dépannage des FAI.
Ensuite, Aryaka SmartOptimize optimise le réseau et les applications.
L’optimisation brevetée des applications multi-segments et multi-couches est activée par défaut pour les déploiements globaux, que nous appelons respectivement TurboNet et TurboApp, tandis que l’offre régionale comprend l’optimisation du réseau et l’optimisation optionnelle des applications.
Dans un environnement HybridWAN, où une partie du trafic traverse le cœur privé d’Aryaka avec des accords de niveau de service (SLA) garantis, et où l’autre partie du trafic suit le chemin Internet moins garanti en termes de qualité de service, le responsable informatique peut ajuster le trafic qui suit l’un ou l’autre chemin sur la base d’un contrôle des performances en temps réel.
Les fonctionnalités d’Aryaka SmartCloud sont sensiblement les mêmes pour les deux options de déploiement, à l’exception du fait que les sites connectés au cœur privé d’Aryaka sont plus susceptibles d’utiliser une connectivité directe co-localisée avec les PoP d’Aryaka, plutôt que des tunnels IPsec directement à partir des succursales.
Les deux offres permettent également de sélectionner l’architecture de sécurité la plus appropriée.
Aryaka SmartSecure offre une flexibilité entre la sécurité en périphérie et la sécurité basée sur le cloud, et inclut la sécurité des succursales basée sur le NFV lorsque cela est nécessaire.
Cela inclut la redirection par la succursale de tout le trafic quittant le WAN de l’entreprise vers une passerelle de sécurité basée sur le cloud, ou alternativement, le déploiement d’un pare-feu virtuel basé sur VNF.
Le dernier service Aryaka est SmartInsights, qui offre une configuration et une visibilité en libre-service pour tous les SmartServices.
Ancré dans le portail cloud MyAryaka, le responsable informatique peut rapidement vérifier l’état et la performance des applications, configurer les différents services de sécurité et cloud, et vérifier les accords de niveau de service (SLA).
Le portail offre une véritable vue convergente des services de l’entreprise, une capacité que les réseaux overlay + underlay ne peuvent égaler et qui facilite la validation des SLA et le dépannage.

Scénario de déploiement

Dans le scénario ci-dessous, une entreprise possède un certain nombre de succursales dispersées en Europe occidentale et centrale, la majorité du trafic à l’intérieur du pays restant local.
Son siège est à Francfort et tout le trafic reste dans l’UE (+ le Royaume-Uni).
Elle crée des grappes de succursales nationales, rattachées à des sites pivots qui sont des ANAP utilisés pour l’agrégation.
Par exemple, le trafic provenant d’une succursale située à Séville et destiné à Barcelone ne traversera que le hub de Madrid au lieu d’être acheminé vers le PoP Aryaka d’Amsterdam (flèches vertes, ci-dessous).
Généralement, les clients forment des clusters basés sur la topologie hub et spoke la plus appropriée, le hub étant sélectionné automatiquement via l’assistant de configuration MyAryaka.
Les clients peuvent bien sûr ignorer ce choix par défaut.
En outre, le client peut sélectionner des sites pour communiquer directement les uns avec les autres – spoke-to-spoke – même à travers les clusters (flèches jaunes, ci-dessous). Si l’on examine la topologie plus en détail, Amsterdam et Francfort prennent en charge les hubs d’agrégation, tandis que toutes les succursales du Royaume-Uni sont directement reliées au PoP de Londres.
Pour les applications IaaS/PaaS et SaaS, une succursale donnée peut acheminer le trafic directement vers le nuage public, bien qu’une meilleure architecture consiste à s’appuyer sur la connectivité pré-câblée d’Aryaka à partir du PoP (flèches brunes, ci-dessous).
Cette sélection, ainsi que les applications qui traversent le backbone d’Aryaka et celles qui suivent le chemin de l’internet, est totalement sous le contrôle de l’entreprise.
Enfin, la sécurité suit également des chemins flexibles, décrits par les flèches rouges ci-dessous.
Une succursale peut transmettre le trafic directement à une passerelle de sécurité dans le nuage, ou alternativement, au hub, qui peut également transmettre de la même manière, ou peut également prendre en charge un pare-feu virtuel.
Dans ce cas, nous ne nous attendons pas à ce que les petites succursales mettent en œuvre cette capacité VFW, mais c’est bien sûr possible.

Basculement HybridWAN

L’architecture Aryaka permet des scénarios de basculement très robustes.
Les connexions de données sont représentées par un « D », tandis que les connexions de contrôle sont représentées par un « C ». Considérez la figure ci-dessous, avec deux succursales connectées via l’internet au site central.
Les connexions de contrôle du PoP existent vers le concentrateur et les succursales.
Si la connexion de données tombe en panne entre une succursale et le concentrateur, le trafic peut se greffer sur la connexion de contrôle existante entre la succursale et le PdP.
Par ailleurs, si, pour une raison quelconque, la connexion de données entre le concentrateur et le PoP est défaillante, le trafic peut désormais suivre le chemin du concentrateur vers l’une des branches, puis vers le PoP.
L’objectif est de ne jamais se trouver dans un scénario où un bord perd la connectivité.

Exemple régional pour l’Amérique du Nord

Prenez l’exemple concret d’un client d’Aryaka, dont les bureaux et les transferts de données se limitent à l’Amérique du Nord.
Ses plus de 60 sites américains sont connectés à l’un des sept PoP d’Aryaka en Amérique du Nord et ils s’appuient fortement sur le cloud public.
Au fur et à mesure que l’entreprise s’est développée, l’utilisation de ses applications s’est accrue et, à son tour, ses besoins en bande passante ont été multipliés par 2 ou 3.
L’entreprise a étudié les options qui s’offraient à elle.
L’une d’entre elles consistait à passer à un modèle de bricolage dans lequel elle devrait gérer son réseau étendu.
Mais l’entreprise n’avait pas les effectifs ou les dépenses nécessaires pour embaucher le personnel informatique supplémentaire dont elle avait besoin.
Un autre fournisseur avait proposé un service géré superposé qui s’appuyait sur des interconnexions de couche 3, mais les accords de niveau de service et la visibilité offerts n’étaient pas comparables à ceux du service géré d’Aryaka.
Finalement, la société a reconnu qu’Aryaka SmartServices offrait la meilleure solution : un service géré pour la facilité d’utilisation avec des accords de niveau de service garantis pour une performance optimale de l’application.
En tant qu’entreprise avec un historique d’acquisitions multiples et des plans de croissance continue par le biais d’acquisitions, ceci est particulièrement important dans la mesure où Aryaka peut offrir une intégration rapide des nouveaux sites, garantissant une productivité immédiate.
En outre, le client prévoit de migrer toutes ses données et applications vers le cloud et la capacité d’Aryaka à fournir une connectivité cloud distribuée lui permet d’accéder aux applications et données basées sur le cloud, telles qu’Office 365, avec une latence minimale.
Parmi les autres capacités offertes par Aryaka, citons la possibilité de répartir les connexions en fonction des besoins des applications dynamiques, ainsi que l’accélération des applications pour le trafic CIFS du client.
Au fil du temps, nous nous attendons à ce que le client transfère du trafic supplémentaire vers les connexions internet à large bande, en tenant compte à la fois de la criticité des applications et de la croissance prévue.

À propos d’Aryaka Networks

Aryaka est le leader et le premier à proposer Unified SASE as a Service, la seule solution SASE conçue et construite pour offrir performance, agilité, simplicité et sécurité sans compromis.
Aryaka répond aux besoins de ses clients là où ils se trouvent dans leur parcours SASE unique, leur permettant de moderniser, d’optimiser et de transformer leurs environnements réseau et de sécurité de manière transparente.
Les options de livraison flexibles d’Aryaka permettent aux entreprises de choisir leur approche préférée pour la mise en œuvre et la gestion.
Des centaines d’entreprises internationales, dont plusieurs figurent dans le classement Fortune 100, font confiance à Aryaka pour leurs services de réseau et de sécurité définis par logiciel et basés sur le cloud. Pour en savoir plus sur Aryaka, veuillez consulter le site www.aryaka.com.