Nous savons tous que dans le monde de l’entreprise numérique en nuage, les processus commerciaux clés dépendent de la performance du réseau – si le réseau ne fournit pas les accords de niveau de service attendus, il y a un impact direct sur les résultats commerciaux et la productivité des employés.
Un cas d’utilisation typique implique des bureaux distants dans des zones géographiques éloignées qui accèdent à des données d’application stockées dans le nuage public à partir d’un site distant.
En étroite collaboration avec notre partenaire GAB ExactlyIT Solutions GmbH, nous avons réalisé le mois dernier un test en conditions réelles impliquant un scénario typique : l’utilisateur distant est basé à Pékin (Chine) et doit accéder à des données d’application dans la région Microsoft Azure Europe West via un tunnel IPSec.
Cette configuration est souvent rencontrée lorsque :
- Le bureau distant est connecté au siège ou au centre de données de l’entreprise par le biais d’une configuration de réseau traditionnelle qui achemine tout le trafic vers le site principal avant que le trafic ne passe par l’internet public pour atteindre le nuage public.
- Le SD-WAN DIY a été déployé avec une politique qui répartit le trafic du nuage public sur l’internet localement, directement à la succursale (comme cela est souvent recommandé dans les guides de conception SD-WAN), mais l’application et les données ne résident que dans une certaine zone géographique.
- L’utilisateur final est un utilisateur mobile ou un travailleur à distance qui doit se connecter à un VPN d’entreprise dont la topologie est compromise lorsqu’il s’agit de prendre en charge de manière optimale l’application/les données du nuage public requises (ce qui est parfois dicté par des considérations géopolitiques).
Il est important de souligner que si, dans certains cas, le problème peut être partiellement résolu en optimisant la politique de routage pour cette application cloud particulière, le fait que l’entreprise moyenne déploie plus de 50 applications cloud publiques rend cette optimisation particulière par branche et par application cloud extrêmement exigeante en termes de travail.
De plus, la nature dynamique des applications en nuage rend rapidement obsolète toute politique de routage locale, ce qui nécessite des mises à jour constantes, gourmandes en travail et sujettes aux erreurs.
De plus, lorsque les entreprises analysent de tels problèmes liés aux applications en nuage, elles commencent par surveiller les performances du nuage public.
Microsoft Azure publie ouvertement la dégradation des performances et les pannes, mais le problème fondamental est très souvent dû à la latence du réseau, à la gigue et à la perte de paquets qui affectent gravement l’établissement des connexions TCP ainsi que le débit.
Pire encore : sur l’internet, et en particulier sur de longues distances lorsque plusieurs fournisseurs d’accès sont impliqués, ces problèmes sont très difficiles à cerner.
En outre, ils sont souvent transitoires et échappent souvent au contrôle d’un seul FAI.
Examinons l’effet de ces problèmes sur l’expérience d’un utilisateur distant dans notre premier cas de test.
Cas de test 1 : Problèmes de performance des applications en nuage sur un tunnel IPSec longue distance
Comme le montre la figure 1, le bureau se trouve à Pékin.
Les données de l’application que l’utilisateur tentera de télécharger se trouvent dans la région Azure Europe West. Figure 1 : Transfert de fichiers via un tunnel IPSec Les mesures réelles donnent à réfléchir : Il faut 8 minutes et 42 secondes à l’utilisateur pour télécharger un fichier de 100 Mo.
Il peut s’agir d’une vidéo de produit qu’un représentant commercial à distance tente de télécharger pour répondre à une question lors d’une réunion avec un client potentiel.
Il est clair que personne ne va attendre près de 10 minutes lors d’une réunion pour obtenir une réponse à une question.
Ces performances décevantes des applications en nuage se traduisent par la frustration des travailleurs à distance, par des plaintes et par une perte globale de productivité.
Le comportement du réseau est également perturbant pour les petits fichiers, comme le montre l’exemple du transfert d’un fichier de 10 Mo, qui est une taille de fichier très courante.
Non seulement le temps de transfert est inutilement long, mais il est aussi très imprévisible, puisqu’il varie de 39 à 102 secondes, ce qui ajoute à la frustration des utilisateurs qui se demandent ce qui ne va pas.
Notez que les performances de l’internet local dans la région de Pékin sont assez bonnes, ce n’est donc pas la seule source du problème que nous observons ici.
Le problème essentiel est que les performances du trafic TCP/IP seront toujours affectées par des retards importants, de la gigue et des pertes de paquets en raison de la longue distance géographique et de la multitude de fournisseurs de services Internet impliqués dans le traitement du tunnel IPSec de bout en bout.
Cas de test 2 : Amélioration des performances des applications en nuage grâce aux SmartServices d’Aryaka
Les services SmartConnect et SmartCloud d’Aryaka permettent aux clients de se connecter à leurs applications SaaS et à leurs données via une connexion mondiale qui respecte des accords de niveau de service stricts et déterministes.
Cela permet de surmonter les problèmes de latence, de gigue et de perte de paquets associés au réseau intermédiaire de l’internet et offre une alternative rentable mais supérieure pour accélérer les performances des applications en nuage.
Voyons maintenant comment le même scénario de test s’est déroulé avec la solution Aryaka : Figure 2 : Transfert de fichiers avec Aryaka SmartCloud La mesure réelle du même scénario de test avec la solution Aryaka montre qu’il ne faut plus que 1 minute et 59 secondes pour télécharger le même fichier de 100 Mo. Il s’agit d’une amélioration de 400 % des performances.
Ce temps permet au même représentant des ventes à distance de combler le temps d’attente par une brève conversation sur un autre sujet, ce qui lui permet de répondre efficacement à la question.
De meilleurs temps de réponse se traduisent par des avantages commerciaux tangibles.
Pour les fichiers de petite taille, non seulement la fenêtre de transfert est beaucoup plus courte, mais elle permet également d’obtenir des performances prévisibles, ce qui renforce la confiance des utilisateurs dans les performances du système en éliminant les comportements aléatoires.
Comment Aryaka parvient-elle à offrir à ses clients un tel avantage en matière de performance des applications en nuage ?
Trois des SmartServices d’Aryaka sont essentiels :
- SmartConnect : Le réseau central mondial de couche 2 d’Aryaka est construit sur des liens privés de haute performance qui offrent des garanties strictes en matière de latence, de gigue et de perte de paquets.
SmartConnect fournit également une optimisation du trafic et met en œuvre des proxies et d’autres technologies pour accélérer considérablement les performances de TCP/IP au niveau mondial grâce à ses technologies TurboNet et TurboApp. - SmartCloud fournit une topologie optimale pour assurer la performance des applications en nuage dans n’importe quel déploiement mondial ou régional.
En établissant un peering optimal avec des fournisseurs de cloud dans différentes zones géographiques avec des connexions à haute performance (dans le cas d’Azure, ExpressRoute), les entreprises sont assurées d’obtenir les meilleures performances pour leurs applications cloud sans avoir à optimiser constamment les politiques de routage dans chaque branche. - Secure Remote Access offre aux utilisateurs mobiles et distants un accès immédiat au réseau central Aryaka Global Layer 2, surmontant ainsi les problèmes de performance de nombreuses solutions VPN d’ entreprise à l’ère du » cloud-first « .
MPLS représente toujours une technologie fondamentale dans la plupart des réseaux étendus d’entreprises mondiales.
MPLS peut fournir une haute disponibilité et une qualité de service déterministe dans le domaine d’un fournisseur de services, c’est pourquoi les gestionnaires de réseaux s’appuient sur MPLS depuis 20 ans.
D’un autre côté, MPLS est coûteux, lent à déployer et son architecture traditionnelle en étoile, de la succursale au siège et/ou au centre de distribution, ne répond pas au besoin impérieux de prendre en charge de manière optimale les déploiements dans le nuage.
Les solutions SD-WAN à monter soi-même permettent d’acheminer le trafic directement vers l’internet au niveau de la succursale, mais elles s’appuient encore souvent sur des liaisons MPLS coûteuses pour prendre en charge le trafic perçu comme essentiel pour l’entreprise.
La différence Aryaka
Comme le montre ce test de performance, le réseau WAN Cloud-First d’Aryaka permet d’améliorer les performances des applications cloud, même – ou surtout – sur de très longues distances géographiques.
Nous avons pu améliorer de 400 % les temps de téléchargement de fichiers entre l’Europe et la Chine.
Aryaka permet aux gestionnaires de réseau de fournir une infrastructure de réseau globale adaptée de manière optimale aux besoins des entreprises numériques, en offrant simplicité, agilité et réduction des coûts opérationnels.
Les clients d’Aryaka peuvent tirer parti d’une technologie d’accès à l’internet rentable, même pour les applications les plus critiques, grâce aux technologies brevetées d’Aryaka qui permettent de respecter des paramètres de performance renforcés, ainsi qu’à la présence mondiale de longue date d’Aryaka et à son expérience en matière de partenariat avec les meilleurs fournisseurs d’accès Internet locaux.