SD-WAN Overlay - Une promesse non tenue pour (ne pas) assurer la performance des applications Les attentes à l’égard des solutions WAN et de leur capacité à assurer la performance des applications ont évolué au cours de la dernière décennie, à mesure que le paysage applicatif et les solutions WAN elles-mêmes ont changé radicalement.

Un bref aperçu du passé et du présent

Au début des années 2010, MPLS est devenu la solution privilégiée pour assurer la connectivité WAN entre les succursales, le siège social et les centres de données des entreprises.
Le paysage applicatif de l’entreprise était plus simple.
Les applications étaient moins nombreuses, monolithiques et hébergées soit au siège, soit au centre de données.
Une connectivité robuste entre les succursales, le siège et les centres de données était suffisante pour garantir la performance des applications pour les utilisateurs dans les succursales.
La technologie MPLS a permis de le faire de manière fiable et de fournir des performances d’application décentes aux utilisateurs de l’entreprise.
Par la suite, le manque de flexibilité et le coût élevé du MPLS ont ouvert la voie à un orchestrateur SD-WAN overlay.
Un SD-WAN overlay a rendu les réseaux WAN plus flexibles et a tiré parti de chemins Internet moins coûteux pour les applications moins critiques, tout en réduisant les coûts.
Une autre attente importante vis-à-vis du SD-WAN est la performance des applications.
Le5e rapport annuel SOTW d’Aryaka indique que la performance des applications a été l’un des principaux facteurs de migration vers le SD-WAN pour plus de 30 % des personnes interrogées.
Entre-temps, le paysage des applications d’entreprise a évolué et est devenu plus complexe :

  1. Nombre croissant d’applications : Les entreprises typiques ont des centaines d’applications en cours d’exécution, et ce nombre continue d’augmenter rapidement.
    Comme l’indique le rapport 2021 State Of The WAN d’Aryaka, le nombre d’entreprises disposant de plus de 500 applications connues a augmenté de près de 50 %, passant de 32 % à 47 %.
  2. Architecture d’application distribuée : L’architecture des applications, qui était monolithique et hébergée à un seul endroit, est devenue distribuée et hébergée à différents endroits : dans les locaux, dans les centres de données, dans le nuage public, etc.
  3. Utilisateurs répartis : Les utilisateurs ne sont plus limités à des bureaux situés derrière des réseaux privés, mais sont répartis n’importe où et accèdent aux applications via l’internet.
  4. L’importance des applications pour l’entreprise : Les applications sont devenues essentielles à l’activité de l’entreprise.
    C’est au niveau de la couche applicative que la technologie rencontre l’entreprise et que les revenus sont réalisés dans l’économie numérique.
    Toute perturbation des performances ou de la disponibilité des applications se traduit par une perte réelle de revenus ou une augmentation des coûts.

L’augmentation de la complexité et de la criticité de l’activité a rendu difficile la fourniture de performances applicatives, qui restent pourtant cruciales, plus que jamais !
En fait, elle est si importante que, pour les entreprises, l’objectif du réseau étendu passe progressivement de la simple fourniture d’une connectivité robuste à la garantie d’une expérience applicative toujours excellente pour les utilisateurs.

Une promesse non tenue

Les architectures superposées SD-WAN ont pallié les inconvénients de l’inflexibilité et du coût du réseau MPLS.
Mais une architecture SD-WAN superposée ne s’est pas avérée être une solution idéale pour assurer la performance des applications.
Le défaut fondamental a été la séparation du réseau de transport sous-jacent et de l’orchestrateur virtuel superposé.
Un orchestrateur SD-WAN superposé est capable de diriger le trafic des applications sur les réseaux sous-jacents en fonction des politiques.
Mais un SD-WAN overlay n’a ni le contrôle sur les réseaux underlay pour fournir la qualité de service, ni la visibilité sur le réseau underlay lorsque des goulets d’étranglement se produisent.
Les principaux défis auxquels les équipes informatiques des entreprises sont confrontées pour garantir la performance des applications peuvent être résumés dans les points ci-dessous : Manque de visibilité : La couche virtuelle n’a aucune visibilité sur le réseau de transport sous-jacent.
Lorsque des problèmes d’application apparaissent, il est beaucoup plus difficile de les résoudre avec le réseau de transport sous-jacent.
Une enquête menée par Sirkin Research a révélé que 35 % des professionnels des réseaux ont déclaré que le manque de visibilité et de surveillance des performances de tous les tissus du réseau constituait un défi ou un problème majeur. Manque de contrôle : Un orchestrateur SD-WAN superposé définit la politique de qualité de service, mais la fourniture effective de la qualité de service est confiée au réseau de transport superposé.
L’orchestrateur SD-WAN n’a aucun contrôle sur le support de transport.
Dans le cas où le réseau sous-jacent ne fournit pas la qualité de service, l’orchestrateur ne peut pas résoudre le goulot d’étranglement de manière simple et doit trouver un autre réseau qui satisfasse la qualité de service. Complexité : Définir et appliquer des politiques d’application dans un orchestrateur SD-WAN pour plusieurs réseaux de transport sous-jacents est beaucoup trop complexe, malgré les promesses contraires des fournisseurs.
De plus, Sirkin Research a découvert que 31% des professionnels des réseaux déclarent passer trop de temps à gérer des flux de travail encombrants entre des systèmes critiques, ce qui constitue un défi ou un défi majeur.
En conséquence, les performances des applications ont souffert dans le cadre d’une architecture SD-WAN superposée.

La multiplication des outils fait partie du problème

Les entreprises complètent le SD-WAN superposé avec de nombreux autres outils de visibilité et de contrôle pour gérer le(s) réseau(x) de transport superposé(s).
Une étude de l’EMA [1] indique que plus de 64 % des entreprises utilisent entre 4 et 10 outils distincts et que 17 % utilisent plus de 10 outils pour la visibilité du réseau et des applications.
Par conséquent, la fourniture de performances applicatives dans un monde hybride est devenue un patchwork disjoint d’outils distincts pour le cloud, le réseau sur site, les superpositions virtuelles et les tunnels de sous-couche.
Ce nombre croissant d’outils a créé un environnement de  » prolifération d’outils  » et de chaises pivotantes pour les équipes informatiques, entraînant une plus grande complexité opérationnelle et une augmentation du temps moyen de résolution (MTTR).
Même avec plus d’outils, les équipes informatiques sont incapables d’identifier de manière proactive les problèmes de performance ou de faire le lien entre les problèmes de performance des applications et les problèmes de réseau sous-jacent.
38 % d’entre elles estiment qu’il s’agit d’un défi ou d’un défi majeur.
Même si le SD-WAN a atteint son objectif déclaré de flexibilité et de réduction des coûts par rapport au MPLS, dans certaines mesures, il a aggravé la performance des applications.
En conséquence, l’expérience des applications est l’une des principales préoccupations des DSI.
Contrairement aux attentes de beaucoup de ceux qui ont migré leurs réseaux d’entreprise existants vers un SD-WAN Overlay pour obtenir une meilleure performance des applications, celui-ci ne tient pas ses promesses en matière de performance des applications.

Perspectives d’avenir

Dans mon prochain blog, j’explorerai comment une approche cloud-first d’une solution WAN, sans la séparation des réseaux overlay et underlay, peut combler les lacunes d’une architecture overlay SD-WAN pour garantir l’expérience des applications pour les utilisateurs des réseaux d’entreprise.
Ne manquez pas non plus de participer à l’événement Aryaka Breakthrough le 7 décembre à 10 heures PST.

Ressources

[1] Article de Networkworld – Comment consolider les outils de gestion de réseauSirkin Research 2019 Top Network Performance Challenges (en anglais)5e rapport annuel d’Aryaka sur l’état du WAN dans le mondeAryaka Breakthrough Hub (en anglais)