L’infrastructure de bureau virtuel est couramment utilisée par les organisations pour gérer l’accès aux applications informatiques des employés travaillant dans de petites localités éloignées, des travailleurs contractuels et des employés temporaires.
La VDI offre à ces organisations flexibilité et facilité tout en maintenant la sécurité des données et des applications.
Cependant, les applications VDI sont sensibles à la latence et aux faibles vitesses.
L’expérience de l’utilisateur final est gravement affectée par la qualité de la connexion entre le client et le serveur.
Ce blog explique pourquoi les solutions basées sur MPLS ne sont pas adaptées à ces applications et explore comment le SD-WAN géré résout les problèmes de performance associés aux implémentations VDI.

POURQUOI MPLS N’EST PAS LA SOLUTION POUR LA PERFORMANCE DE VDI

Il y a plusieurs raisons pour lesquelles MPLS n’est pas adapté aux besoins des fournisseurs de services technologiques, les principales étant le temps de mise sur le marché, le coût et les problèmes de sécurité.
Délai de mise sur le marché et coût : La mise en place de MPLS, en particulier sur les routes internationales, est une activité complexe qui nécessite l’achat et la mise en service d’équipements, des accords SLA entre opérateurs, etc.
Le délai de mise en œuvre typique de MPLS est de 60 à 90 jours, voire plus.
Pour les fournisseurs de services technologiques, ce délai est problématique car leurs clients s’attendent à ce que le service démarre dès la signature du contrat.
Outre le temps de déploiement, les liaisons MPLS sont également coûteuses.
En outre, la plupart des opérateurs proposent la connectivité du dernier kilomètre en même temps que leur offre, ce qui augmente le coût global. Ne convient pas à tous les déploiements : MPLS n’est pas flexible et ne convient donc pas à tous les scénarios de déploiement.
Lorsque le nombre d’employés est minime ou que la durée du projet est courte, il n’est peut-être pas viable d’étendre une liaison MPLS dédiée.
Dans d’autres cas, un client trop préoccupé par la sécurité peut ne pas autoriser l’installation de CPE dans ses locaux, ce qui exclut le MPLS.
Dans ce cas, l’accès par l’internet reste la seule option.
L’accès à ces applications Citrix ou VMware via une liaison internet entraîne une forte dégradation des performances.

Déploiements à grande et petite échelle

Déploiements VDI à petite et grande échelle

Un cas d’utilisation de la VDI pour les grands déploiements

Le premier cas d’utilisation est une liaison de bout en bout entre le client et le serveur via le réseau central de couche 2 d Aryaka.
Les grands déploiements avec de nombreuses instances de clients bénéficient le plus de cette approche.
Dans la figure, la connectivité entre le client-A et le serveur-A suit cette architecture.

Cette architecture nécessite la présence d’un port d’accès au réseau d’Aryaka (ANAP) au niveau du client et du serveur.
Le site du client/de la succursale et le site du serveur sont tous deux connectés au réseau de couche 2 d’Aryaka par le biais de tunnels IPSec.
La présence d’ANAP aux deux extrémités de la connexion permet des fonctions d’optimisation du WAN telles que l’optimisation TCP et la déduplication des données.
En outre, le portail MyAryaka basé sur le cloud permet de surveiller les secteurs du premier kilomètre, du dernier kilomètre et du kilomètre intermédiaire.

Déploiement VDI

Un cas d’utilisation de VDI pour les petits et moyens déploiements

En plus de l’accès complet, Citrix et VDI permettent la publication de n’importe quelle ressource ou application sous forme d’URL.
L’URL est le mode d’accès préféré lorsque seul un nombre limité d’utilisateurs accède à un petit ensemble d’applications.
Ce scénario est typique lorsqu’il s’agit de fournir un accès à court terme à des travailleurs contractuels ou à du personnel temporaire.
Les avantages sont la flexibilité et la possibilité de réutiliser les contrôles d’accès existants sans changements significatifs.
Le contenu publié ou l’application est accessible via la vitrine Citrix et le récepteur.
L’administrateur du système peut également spécifier l’application à utiliser pour ouvrir le contenu publié.
Bien que flexible, ce mode de fonctionnement affecte les performances de l’application.
Le contenu étant publié sous forme d’URL et accessible via Internet, il est soumis aux problèmes de latence et de perte de paquets associés à ce canal.
L’approche innovante d’Aryaka résout ce problème sans qu’il soit nécessaire d’installer un CPE au niveau du serveur.
Dans la figure, la connectivité entre le client-B et le serveur-B suit cette architecture.
L’ANAP connecte le Client-B au cœur d’Aryaka par le biais d’un tunnel IPSec.
Le trafic VDI est acheminé par le cœur Aryaka à faible latence et sort du PoP le plus proche de l’emplacement du serveur ; le dernier kilomètre passe par l’Internet à large bande.
Les performances des applications sont améliorées car le trafic passe par le réseau principal de couche 2 à faible latence d’Aryaka sur le kilomètre intermédiaire.

Le SD-WAN as-a-Service d’Aryaka fournit une accélération SaaS par le biais d’un réseau privé de couche 2 défini par logiciel.
Grâce à la distribution stratégique de PoP, notre réseau privé est à moins de 1-5 millisecondes des principaux centres d’affaires dans le monde.

Latence de l'application VDI

La pile d’optimisation propriétaire et brevetée d’Aryaka est intégrée à notre réseau mondial privé entièrement maillé, libérant ainsi les entreprises des contraintes liées à la maintenance et à la gestion des appareils, tout en offrant des performances optimisées.
Dans un scénario de réseau WAN d’entreprise international, le kilomètre intermédiaire est le chemin le plus long et donc responsable de la plupart des problèmes de connectivité.
Aryaka résout efficacement ce problème en déployant un réseau privé de couche 2 entièrement maillé pour le kilomètre intermédiaire.

ARYAKA SMARTLINK – AMÉLIORER LA QUALITÉ DE LA CONNECTIVITÉ DU PREMIER ET DU DERNIER KILOMÈTRE

SmartLINK fonctionne sur les liens internet du dernier kilomètre qui relient l’appliance ANAP SD-Branch au PoP d’Aryaka qui fournit le point d’entrée le plus proche dans le réseau central L2 mondial d’Aryaka (qui garantit des accords de qualité de service totalement déterministes vers n’importe quelle destination mondiale).
Les points d’accès d’Aryaka sont répartis de manière à couvrir 95 % de la population mondiale des travailleurs du savoir avec une latence d’accès à l’internet inférieure à 30 ms.
SmartLINK consiste en plusieurs technologies qui, combinées, minimisent le temps de latence et éliminent la gigue et la perte de paquets sur les connexions internet du dernier kilomètre, qui consistent généralement en des liens internet redondants fournis par différents fournisseurs de services internet.
Cliquez ici pour réserver une démonstration et découvrir la solution.