Trop souvent, les déploiements SD-WAN ne prennent pas en compte la visibilité des applications et du réseau nécessaire pour tirer le meilleur parti du service, garantir des performances optimales et générer des gains de productivité maximaux.
C’est particulièrement vrai avec le SD-WAN superposé, où le contrôle de l’infrastructure physique sous-jacente est sous le contrôle d’un opérateur, par exemple, alors que le SD-WAN superposé est contrôlé par l’entreprise.
Cette situation est encore compliquée par d’autres éléments du SD-WAN, notamment le CPE, l’optimisation du WAN, la sécurité et la connectivité au nuage, chacun d’entre eux pouvant avoir des interfaces de gestion différentes.
Il en résulte une architecture cloisonnée avec des angles morts potentiels qui empêchent une véritable visibilité de bout en bout et un dépannage efficace.
Nous attendons du responsable SD-WAN de l’opérateur qu’il soit familiarisé avec ces différents services et composants technologiques afin de briser ces silos, mais c’est plus facile à dire qu’à faire.
Qu’attendons-nous de la visibilité ?
Si nous examinons un déploiement SD-WAN typique, nous constatons qu’il y a beaucoup de pièces mobiles, dont la plupart sont, espérons-le, à l’abri des services informatiques de l’entreprise qui recherchent la simplicité opérationnelle du SD-WAN, et non l’inverse.
En commençant par le CPE de bordure du SD-WAN, on trouve ensuite le dernier ou premier kilomètre, puis le PoP, la connectivité centrale et toutes les liaisons Internet.
Viennent ensuite les connexions aux différents services en nuage, l’optimisation et la sécurité en périphérie et en nuage.
L’objectif de toute architecture de visibilité est à la fois la gestion de la configuration et le suivi de la consommation, ainsi que l’analyse rapide des causes profondes.
La première est la façon dont les services informatiques définissent leur utilisation du SD-WAN, comme la priorisation des applications, et doit être basée sur des flux de travail graphiques simples et intuitifs.
Le second est celui où le dépannage entre en jeu, identifiant rapidement tout problème tout en aidant le service informatique à vérifier ses accords de niveau de service (SLA).
Pour être efficace, l’orchestration SD-WAN doit offrir une visibilité multicouche globale, capable d’identifier immédiatement tout problème de réseau sous-jacent ayant un impact sur le trafic des abonnés.
Avec une superposition MPLS sur une infrastructure routée, il s’agit d’une opération indirecte, parfois gérée par différentes organisations.
En raison des limites de nombreux déploiements MPLS, la connectivité au nuage suit un chemin différent, souvent à partir du siège ou du centre de données d’une organisation.
Cela nécessite également une interface de gestion distincte.
Visibilité multicouche du réseau étendu
Une offre intégrée permet d’obtenir des garanties de performance irréprochables, comme le montre le graphique ci-dessous qui illustre la latence déterministe entre San Jose (Californie) et Shanghai.
La surveillance doit également porter sur les types d’applications utilisées et sur le moment où elles le sont, sur l’optimisation, ainsi que sur la capacité à vérifier les accords de niveau de service (SLA), comme le suivi du temps d’établissement de la connexion.
Le tableau de gauche énumère les différents paramètres pouvant être surveillés.
L’un des éléments les plus importants à surveiller, bien que parfois négligé, est le dernier kilomètre qui traverse un ou plusieurs FAI.
Une surveillance proactive et permanente doit porter sur l’état de la liaison, la perte de paquets, la latence et la gigue.
Analyse des temps de latence
Analyse du type d’application
Analyse d’optimisation
Analyse du temps d’établissement de la connexion
L’un des avantages de la surveillance du dernier kilomètre est qu’elle permet de suivre intelligemment toute perte de paquets sur plusieurs liaisons, dans le but de créer une connexion sans erreur en corrélant les pertes entre les deux.
Cette situation est illustrée ci-dessous, chaque liaison présentant une certaine perte.
Cependant, l’intelligence de la liaison du dernier kilomètre est capable de compenser cela et, du point de vue de la périphérie du SD-WAN, la liaison est exempte d’erreurs.
Les capacités susmentionnées peuvent contribuer à lutter contre la perte de FAI sur le dernier kilomètre, comme le montre le tableau ci-dessous.
Toutes les solutions Aryaka incluent un accès global au portail web MyAryaka.
Le portail client MyAryaka offre une visibilité approfondie, de bout en bout, du réseau et des applications pour votre entreprise.
MyAryaka fournit des tableaux de bord personnalisés pour aider les DSI et les gestionnaires de réseau à obtenir une visibilité sur les applications, l’utilisation des services et les performances.
Il comprend des rapports sur :
- Utilisation des réseaux locaux et étendus (LAN et WAN) sur l’ensemble des sites et par application
- Connexions TCP interceptées et contournées sur plusieurs sites
- Mesures de latence sur plusieurs segments de réseau
- Temps d’établissement de la connexion TCP
- Compression et déduplication entre applications et sites
- Recherche dans les données CIFS qui traversent le réseau et réduction des données associées
- Paramètres QoS définis pour pondérer, prioriser et réserver le trafic
- Rapports sur la santé du réseau
- Taux de réussite du cache et délestage de l’origine pour la diffusion de contenu Web
- Trafic par pays et par POP pour la diffusion de contenu Web
- Rapports personnalisés par application, par branche et par port pour suivre les performances.
- Personnalisation du réseau afin d’ajouter ou de supprimer des sites d’entreprise en fonction des besoins.
En outre, MyAryaka permet également aux utilisateurs de :
- Suivre les changements dans la configuration du réseau
- Dépanner et résoudre les problèmes à l’aide de rapports détaillés
- Génération d’alertes périodiques et gestion des défaillances
- Suivi du respect des accords de niveau de service
- Suivre l’évolution de l’assistance à la clientèle
- Obtenir une visibilité et un contrôle de bout en bout