Le voyage n’a pas été de tout repos : remodeler toutes vos applications existantes pour les adapter au nuage, identifier la bonne architecture IaaS, migrer votre CRM vers le nuage Salesforce et souscrire à Office 365.
Vous avez même augmenté la capacité de votre réseau MPLS pour répondre au trafic supplémentaire des applications SaaS et IaaS.
Les applications en nuage ont donné d’excellents résultats dans tous vos tests de pré-lancement.
Enfin, vous estimez que votre transformation en nuage est une affaire réglée et vous passez à la phase de mise en service.
Bientôt, les utilisateurs, en particulier dans les succursales, commencent à se plaindre de la lenteur des applications et des mauvaises performances des services hébergés dans le nuage.
Vous vous demandez ce qui n’a pas fonctionné.
L’effet trombone
L’effet Trombone est l’une des principales raisons pour lesquelles les performances des applications, en particulier celles des succursales, sont médiocres.
Il s’agit d’un défaut inhérent à l’approche en étoile adoptée par les réseaux MPLS pour l’accès à l’internet.
En règle générale, les architectures WAN traditionnelles sont conçues pour permettre l’accès à l’internet à partir d’un seul point du réseau, qui est généralement le siège social ou le centre de données.
Dans une telle architecture, le trafic entre l’utilisateur de la succursale et l’application SaaS est acheminé à travers le réseau pour sortir du siège ou du centre de données avant d’atteindre le fournisseur de SaaS, ce qui entraîne une augmentation considérable de la latence, de l’ordre de 50 à 100 millisecondes.
Congestion MPLS due au trafic non critique
La congestion MPLS est un autre domaine qui affecte la performance des applications.
Dans un environnement de succursales, le trafic non critique peut provenir des employés qui accèdent à des applications telles que Netflix et Facebook.
Dans un environnement de vente au détail, il peut provenir de clients qui utilisent l’internet en magasin pour naviguer.
Ce trafic Internet non critique partage la bande passante MPLS avec les applications SaaS critiques pour l’entreprise.
Dans les mises en œuvre traditionnelles des réseaux étendus d’entreprise, il n’existe pas de mécanisme permettant de différencier les types de trafic.
Le MPLS plus rapide et plus performant est-il la solution ?
Les problèmes de latence et de bande passante nuisent à la performance des applications ?
Vous pensez que la solution consiste à augmenter la bande passante sur le réseau MPLS?
Détrompez-vous.
L’ajout d’une bande passante supplémentaire à une solution MPLS déjà coûteuse ne résoudra jamais le problème de manière rentable.
Une meilleure solution existe
Une solution SD-WAN entièrement gérée et orientée vers le cloud peut résoudre de manière élégante le redoutable » effet trombone » et le problème de la congestion.
Un service SD-WAN entièrement géré comme celui d’Aryaka s’appuie sur un réseau privé de couche 2 avec 31 points de présence (PoP) à travers le monde.
Nous savons tous que la couche 2 peut fournir des garanties SLA plus solides que tout ce que les réseaux de la couche 3 peuvent offrir, assurant ainsi une très faible latence pour le trafic lié au SaaS.
De plus, le CPE ANAP (Aryaka Network Access Point) d’Aryaka, avec son optimisation WAN intégrée, garantit que les politiques peuvent être globales tout en étant appliquées de manière sélective aux applications qui en ont besoin.
Le CPE ANAP d’Aryaka prend également en charge l’interruption locale de l’Internet pour permettre au trafic des applications non critiques telles que Netflix et les médias sociaux d’être acheminé vers l’Internet directement dans la succursale plutôt que d’être acheminé à travers le réseau.
Les responsables de la sécurité informatique peuvent être rassurés car notre solution prend en charge le pare-feu intégré afin de fournir un accès Internet local sûr et sécurisé.
Connectivité d’Aryaka à l’IaaS
Les termes Infrastructure-as-a-Service (IaaS) et Software-as-a-Service (SaaS) sont souvent utilisés de manière interchangeable.
Cet usage synonyme provient peut-être d’applications comme Office 365 qui sont des applications SaaS mais qui peuvent être hébergées sur Azure IaaS de Microsoft.
Toutefois, il est essentiel de comprendre que l’IaaS et le SaaS sont distincts du point de vue de la connectivité.
Dans l’esprit de flexibilité et d’agilité qui est si synonyme d’offres cloud, Aryaka propose deux façons différentes de se connecter aux fournisseurs IaaS.
La première est une connexion directe qui adhère à Direct Connect d’AWS, ExpressRoute de Microsoft ou FastConnect d’Oracle, comme illustré ci-dessus, et la seconde est un tunnel IPSec à partir du routeur POP le plus proche.
Connectivité d’Aryaka à SaaS
La connectivité aux applications SaaS telles qu’Office 365, Salesforce ou Webex est un défi.
Les solutions de connectivité traditionnelles pour accéder aux applications SaaS dépendent de l’internet public, qui est souvent peu fiable ou lent, en particulier en dehors des régions les plus développées.
Même les réseaux MPLS privés ne peuvent résoudre ce problème car ils sont incapables de segmenter le trafic en fonction du type d’application.
Un « bureau virtuel » public (VO) est la solution d’Aryaka pour fournir une connectivité et améliorer la performance des applications de bureau basées sur le nuage qui sont accessibles via Internet.
Un VO est le routeur virtuel d’Aryaka avec une capacité de pare-feu de couche 4 et utilise une adresse IP publique.
Il fournit également un conteneur d’optimisation et exploite l’architecture TCP multi-segments brevetée d’Aryaka pour réduire le temps de transit.
Connectivité multi-cloud d’Aryaka
Pour la plupart des organisations, une architecture multi-cloud est une réalité pratique.
Dans certains cas, il peut s’agir d’une stratégie consciente d’atténuation des risques pour éviter une dépendance économique, technique ou opérationnelle à l’égard d’un seul fournisseur de services IaaS, tandis que dans d’autres cas, il peut s’agir d’une stratégie de migration transitoire à mesure que l’on passe d’un fournisseur de services en nuage à un autre.
Dans les deux cas, la connectivité multi-cloud est une nécessité.
Les approches actuelles de la connectivité multi-cloud sont inefficaces car elles exigent que le trafic soit transféré sur l’ensemble du réseau de l’entreprise.
Aryaka, avec son architecture PoP, simplifie la connectivité multi-cloud.
Le PoP le plus proche de l’emplacement IaaS sert de point de transit pour le trafic inter-cloud, offrant ainsi une alternative efficace aux solutions traditionnelles. Inscrivez-vous à notre webinaire sur le cloud, « Managed SD-WAN Deployment with AWS and Azure : Top 5 des considérations et des avantages » pour plus d’informations sur la connectivité du cloud et son effet sur la performance des applications.
