Les solutions traditionnelles de connectivité en nuage reposent soit sur IPSec via Internet, soit sur des liaisons MPLS privées, qui ne permettent pas de relever le défi de la connectivité multi-cloud, qui doit être rapide, fiable et facile à gérer.
Une meilleure alternative pour les entreprises mondiales et régionales est le réseau WAN Cloud-First entièrement géré d’Aryaka, fourni en tant que service, qui offre une connectivité de qualité professionnelle et garantit des performances rapides et constantes pour les applications sur site et basées sur SaaS, quel que soit l’endroit où elles se trouvent.
Ce résultat est obtenu en combinant un réseau privé mondial avec l’équipement SD-WAN développé par Aryaka, qui est doté de fonctionnalités telles que l’optimisation des applications WAN, un CDN dynamique, une configuration et une surveillance centralisées du réseau. 
Le réseau privé mondial d’Aryaka a été construit en utilisant des liens privés de couche 2 provenant des meilleurs fournisseurs de services, connectant plus de 30 PoP de services situés sur 6 continents, à proximité des centres d’affaires et des principaux fournisseurs de services en nuage.
Il contourne le manque de fiabilité de l’Internet public et offre des latences constantes et une perte de paquets négligeable, garantissant ainsi des performances d’application prévisibles aux utilisateurs du monde entier. 
La solution de connectivité multi-cloud entièrement gérée d’Aryaka fournit un moyen rapide et rentable de se connecter aux fournisseurs IaaS ou SaaS les plus utilisés.
La solution d’Aryaka est construite à partir de 4 composants principaux : le point d’accès au réseau Aryaka (ANAP), notre réseau privé mondial de plus de 30 PoP de services, le portail de reporting et de configuration MyAryaka, et les routes directes vers les principaux fournisseurs IaaS et SaaS.
ANAP
Le point d’accès au réseau Aryaka (ANAP) est un dispositif géré par le nuage et approvisionné.
Réseau privé
Liaisons privées de niveau 2 avec les meilleurs fournisseurs de services du monde entier, connectant plus de 30 PoP de services situés sur 6 continents.
MonAryaka
Portail clients et partenaires en libre-service pour une configuration, une gestion et un reporting centralisés.
Connectivité directe
Connectivité directe avec les principaux fournisseurs Iaas/PaaS et accès en colocation aux fournisseurs SaaS.
Figure 4 : La solution de connectivité en nuage d’Aryaka répond aux besoins des déploiements IaaS/PaaS et SaaS La solution de connectivité en nuage d’Aryaka répond aux besoins des déploiements IaaS et SaaS.
Alors que la connectivité IaaS est assurée par des connexions privées ou des tunnels IPSec, la connectivité SaaS et la performance des applications sont assurées par la solution de bureau virtuel (VO).
Un bureau virtuel est exactement ce qu’il implique.
Au lieu d’un site physique, il est virtuel et transfère le trafic du PoP Aryaka vers le point d’entrée SaaS le plus proche.
Le trafic SaaS du client traverse ainsi le réseau Aryaka depuis la périphérie jusqu’à un point de colocalisation SaaS, ce qui garantit la performance de l’application. 
La solution de connectivité cloud d’Aryaka peut être utilisée dans une variété de scénarios de déploiement, qu’il s’agisse de connectivité IaaS, de connectivité SaaS et d’accélération des performances des applications, de connectivité multi-cloud, etc.
Dans la suite de ce document, nous explorons 6 cas d’utilisation populaires. 
La connexion directe privée est la solution recommandée par Aryaka pour connecter les succursales aux applications hébergées sur Amazon Web Services (AWS), Microsoft Azure, Oracle Cloud, Google Cloud ou Alibaba Cloud. 
Cette solution permet de se connecter directement à toutes les ressources en nuage et entre elles, sans MPLS, sans appareils compliqués ni besoin de peering.
Grâce à ces connexions directes, Aryaka relie les succursales aux VPC d’AWS, aux VPC de Google, aux VPC d’Alibaba, aux VCN d’Oracle ou aux VNET d’Azure dans une topologie entièrement maillée.
Dans la plupart des sites, Aryaka offre un lien dédié de 10G vers AWS, Azure, Oracle, Google Cloud et Alibaba Cloud.
En outre, la solution offre une capacité de bande passante flexible allant jusqu’à 300 Mbps par client.
Une connexion directe privée permet aux employés d’accéder aux applications en 30 millisecondes ou moins, en toute sécurité, depuis n’importe où dans le monde.
Cette architecture s’appuie sur des solutions cloud telles que AWS Direct Connect, Microsoft Azure ExpressRoute, Oracle FastConnect, Google Cloud Dedicated Interconnect et Alibaba Cloud Express Connect. 
AWS Direct Connect est une solution de service cloud qui facilite l’établissement d’une connexion réseau dédiée entre vos locaux et AWS.
En utilisant AWS Direct Connect, vous pouvez établir une connectivité privée entre AWS et votre centre de données, votre bureau ou votre environnement de colocation, ce qui, dans la plupart des cas, peut réduire vos coûts de réseau, augmenter le débit de la bande passante et fournir une expérience de réseau plus cohérente que les connexions basées sur Internet.
Le service Aryaka vous évite également d’avoir à développer cette capacité par vous-même. ExpressRoute de Microsoft vous permet d’étendre vos réseaux sur site au nuage Microsoft par le biais d’une connexion privée facilitée par un fournisseur de connectivité, tel que le noyau Aryaka.
Avec ExpressRoute, vous pouvez établir des connexions avec les services cloud de Microsoft, tels que Microsoft Azure, Office 365 et Dynamics 365. FastConnect d’Oracle est une alternative à l’utilisation de l’internet public pour connecter votre réseau à Oracle Cloud Infrastructure et à d’autres services Oracle Cloud.
FastConnect offre un moyen simple, élastique et économique de créer une connexion dédiée et privée avec des options de bande passante plus élevée, et une expérience de réseau plus fiable et cohérente par rapport aux connexions basées sur l’internet. Google Dedicated Interconnect fournit des connexions physiques directes entre votre réseau sur site et le réseau de Google.
L’interconnexion dédiée vous permet de transférer de grandes quantités de données entre les réseaux, ce qui peut être plus rentable que d’acheter de la bande passante supplémentaire sur l’internet public. Alibaba Cloud Express Connect vous permet d’établir des connexions à large bande passante, fiables, sécurisées et privées entre différents réseaux.
Des connexions physiques dédiées relient vos centres de données sur site à Alibaba Cloud, ce qui améliore la flexibilité de votre topologie de réseau et la performance de la connectivité inter-réseaux.
Aryaka étend la portée géographique à davantage d’infrastructures en nuage des fournisseurs IaaS dans une région.
Les extensions de services cloud augmentent considérablement la portée et permettent un accès rapide aux services cloud de IaaS sans qu’il soit nécessaire de disposer d’un PoP de services dédié dans une région donnée.
Pour offrir ces services, Aryaka s’appuie sur des interconnexions privées définies par logiciel via la structure Equinix Cloud Exchange.
Les extensions de services cloud sont entièrement gérées par Aryaka.
Aryaka a construit des connexions directes privées à Azure et AWS dans plus de 10 régions, couvrant les zones géographiques les plus importantes.
Cependant, dans les endroits où une connexion directe privée n’est pas possible, Aryaka fournit une connectivité cloud par le biais de tunnels IPsec vers AWS, Azure, Oracle, Google Cloud ou Alibaba Cloud.
En outre, un peering statique ou BGP est ajouté pour acheminer le trafic entre les succursales/DC et les VPC du fournisseur de cloud ou équivalent. 
Le réseau d’Aryaka relie toutes les succursales à l’aide d’un seul tunnel IPSec allant du PoP au VPC du fournisseur de services en nuage.
Cette architecture est bien supérieure à l’architecture SD-WAN traditionnelle, dans laquelle un seul VPC dispose d’un certain nombre de tunnels IPSec pour connecter les succursales.
Les avantages de cette solution sont une meilleure fiabilité et un temps d’aller-retour (RTT) plus court.
Pour la plupart des organisations, une architecture multi-cloud est une réalité pratique.
Dans certains cas, il peut s’agir d’une stratégie consciente d’atténuation des risques visant à éviter la dépendance commerciale, technique ou opérationnelle à l’égard d’un seul fournisseur de services IaaS, tandis que dans d’autres cas, il peut s’agir d’une stratégie de migration transitoire à mesure que l’on passe d’un fournisseur de services en nuage à un autre.
Dans les deux cas, la connectivité multi-cloud est une nécessité.
Les approches actuelles de la connectivité multi-cloud sont inefficaces car elles exigent que le trafic soit transféré sur l’ensemble du réseau de l’entreprise. 
Aryaka, avec son architecture PoP, simplifie la connectivité multi-cloud.
Le PoP le plus proche de l’emplacement de l’IaaS sert de point de transit pour le trafic inter-cloud en fournissant une alternative efficace aux solutions traditionnelles.
Il est courant pour les clients de provisionner des réseaux virtuels logiquement isolés pour héberger leurs ressources AWS.
Ces clients ont tendance à créer plusieurs VPC dans la même région ou dans des régions différentes.
La connectivité VPC à VPC d’Aryaka est utile pour les clients qui ont besoin de plusieurs VPC pour des raisons de sécurité, de facturation, de réglementation ou autres, et qui souhaitent intégrer plus facilement des ressources AWS entre leurs VPC.
Le plus souvent, ces différents VPC doivent communiquer entre eux de manière privée et sécurisée pour partager des données ou des applications. 
Les solutions traditionnelles pour cette connectivité reposent sur un maillage partiel ou complet (VPC Peering).
L’inconvénient de ces solutions est que ces connexions de peering nécessitent souvent des modifications des tables de routage des VPC associés et, à mesure que le nombre de VPC augmente, cela peut être difficile à maintenir.
En outre, il existe une limite de 125 connexions de peering par VPC. 
Dans la solution de connectivité intra-régionale de VPC à VPC d’Aryaka, le PoP joue le rôle de routeur inter VPC, ce qui simplifie grandement l’architecture.
Avec cette solution, une session BGP est créée entre le PoP d’Aryaka et AWS, puis un VLAN est créé pour chaque VPC du client.
Chaque VLAN correspond alors à un seul VPC.
Le client n’a besoin d’aucun logiciel Aryaka dans ses VPC.
La connectivité interrégionale entre VPC et VPC d’Aryaka est utile pour les clients qui ont besoin de plusieurs VPC pour des raisons de sécurité, de facturation, de réglementation ou autres, et qui souhaitent intégrer plus facilement les ressources AWS entre leurs VPC.
Le plus souvent, ces différents VPC doivent communiquer entre eux de manière privée et sécurisée pour partager des données ou des applications. 
Cette solution s’appuie sur l’architecture multirégionale du PoP d’Aryaka pour simplifier la connectivité.
Le trafic part de VPC1 via une connexion directe au PoP d’Aryaka Services (région
X) et traverse ensuite le réseau central d’Aryaka jusqu’à l’autre PoP d’Aryaka Services (région
Y).
Enfin, le trafic est acheminé du PoP d’Aryaka vers le VPC2.
Comme dans le cas d’utilisation précédent, le client n’a besoin d’aucun logiciel Aryaka dans ses VPC.
La connectivité aux applications SaaS telles qu’Office 365, Salesforce ou Webex est un défi.
Les solutions de connectivité traditionnelles pour accéder aux applications SaaS dépendent de l’internet public, qui n’est pas fiable ou qui est lent, en particulier d’une région à l’autre.
Même les réseaux MPLS privés ne peuvent résoudre ce problème car ils sont incapables de segmenter le trafic en fonction du type d’application.
Un « bureau virtuel » (VO) public est la solution proposée par Aryaka pour améliorer les performances des applications bureautiques basées sur le cloud, auxquelles on accède généralement par l’internet.
Un VO est un routeur virtuel doté d’une capacité de pare-feu avec état et d’une adresse IP publique, intégré dans un PoP d’Aryaka.
Il fournit également une optimisation TCP multi-segments pour réduire le RTT. 
La solution exploite la puissance des PoP d’Aryaka, en les configurant comme des bureaux virtuels VOs.
Deux instances VO sont créées par client et fonctionnent en mode actif/veille.
Ces VO servent de point de sortie du PoP d’Aryaka vers l’application en nuage, en séparant le trafic de la dorsale sécurisée d’Aryaka.
Les VO sont très proches et agissent comme des clients de Microsoft, Fuze, WebEx, Salesforce ou d’autres centres de données d’application.
Les utilisateurs finaux sont connectés au réseau d’Aryaka via un tunnel IPSec vers le PoP le plus proche.
Le réseau privé permet à l’entreprise de contourner la congestion et la perte de paquets associées à un Internet public peu fiable.
De plus, l’optimisation WAN intégrée minimise la latence subie par les utilisateurs finaux dans le monde entier.
Les performances des applications sont ainsi plus cohérentes et plus fiables, et le débit et la disponibilité sont garantis.
Aryaka reconnaît et marque le trafic UCaaS, le dirige de manière optimale et dynamique à travers les liens d’accès à l’internet et à travers l’infrastructure centrale, en minimisant la perte de paquets et la latence, et en offrant une expérience optimisée à l’utilisateur.
Notez que Fuze exploite à la fois les capacités du bureau virtuel (VO) d’Aryaka et le peering direct de la couche 2, ce qui en fait l’une des premières applications SaaS à le permettre.
L’utilisation du peering direct de la couche 2 est disponible en option pour d’autres applications SaaS en fonction de leur localisation.
La connectivité au nuage et la mise en réseau multi-cloud constituent un défi important que les entreprises doivent relever pour réussir leur transformation au nuage.
Ignorer cet aspect de la transformation cloud peut avoir un impact négatif sur la performance des applications et donc sur l’expérience de l’utilisateur final.
Le réseau WAN Cloud-First d’Aryaka, fourni en tant que service géré, simplifie le défi de la connectivité cloud en tirant parti de son réseau PoP de services L2 entièrement maillé, de son appliance SD-Branch/Edge (ANAP) riche en fonctionnalités, du portail MyAryaka Cloud et des itinéraires directs vers les principaux fournisseurs IaaS. 
En tant que WAN Cloud-First, Aryaka offre une meilleure fiabilité et une meilleure qualité de service par rapport à l’internet public, tout en étant plus flexible que les réseaux MPLS privés.
Cependant, le véritable avantage d’Aryaka réside dans la combinaison de services entièrement gérés avec une technologie SD-WAN de pointe, une sécurité intégrée, un réseau multicloud et un réseau privé de couche 2 avec une présence dans plus de 30 sites dans le monde.
Aryaka, la société Cloud-First WAN et SASE, et un leader Gartner « Voice of the Customer », permet aux entreprises de consommer facilement des solutions de réseau et de sécurité réseau livrées en tant que service pour une variété de déploiements modernes.
Aryaka combine de manière unique une technologie SD-WAN et de sécurité innovante avec un réseau mondial et une approche de services gérés pour offrir la meilleure expérience client et applicative du secteur. La société compte parmi ses clients des centaines d’entreprises internationales, dont plusieurs figurent dans le classement Fortune 100.
