Todos sabemos que, no mundo da empresa digital que prioriza a nuvem, os principais processos de negócios dependem do desempenho da rede – se a rede não cumprir os SLAs esperados, haverá um impacto direto nos resultados dos negócios e na produtividade dos funcionários.
Um caso de uso típico envolve escritórios remotos em regiões geográficas distantes que acessam dados de aplicativos armazenados na nuvem pública a partir de um local remoto.
Em estreita colaboração com nosso parceiro GAB ExactlyIT Solutions GmbH, realizamos um teste no mundo real no mês passado envolvendo um cenário típico: o usuário remoto está localizado em Pequim (China) e precisa acessar os dados do aplicativo na região oeste da Europa do Microsoft Azure por meio de um túnel IPSec.
Essa configuração é frequentemente encontrada quando:
- O escritório remoto é conectado ao QG ou ao DC corporativo por meio de uma configuração de rede tradicional que faz o backhaul de todo o tráfego para o site principal antes que o tráfego entre na Internet pública para chegar à nuvem pública.
- A SD-WAN DIY foi implantada com uma política que divide o tráfego da nuvem pública na Internet localmente, diretamente na filial (como frequentemente recomendado nos guias de design da SD-WAN), mas o aplicativo e os dados que residem apenas em uma determinada região geográfica.
- O usuário final é um usuário móvel ou um trabalhador remoto que precisa fazer login em uma VPN corporativa que tem uma topologia comprometida quando se trata de oferecer suporte ideal ao aplicativo/dados de nuvem pública necessários (o que às vezes é ditado por considerações geopolíticas).
É importante ressaltar que, embora o problema em alguns casos possa ser parcialmente remediado pela otimização da política de roteamento para aquele aplicativo de nuvem específico, o fato de a empresa média implementar mais de 50 aplicativos de nuvem pública torna essa otimização específica por filial e por aplicativo de nuvem extremamente trabalhosa.
E a natureza dinâmica dos aplicativos em nuvem torna rapidamente obsoleta qualquer política de roteamento local, exigindo, portanto, atualizações constantes, trabalhosas e propensas a erros.
Além disso, quando as empresas analisam esses problemas de aplicativos em nuvem, sua primeira parada é monitorar o desempenho da nuvem pública.
O Microsoft Azure publica abertamente a degradação do desempenho e as interrupções, mas o problema fundamental muitas vezes se deve à latência da rede, ao jitter e à perda de pacotes que afetam gravemente a configuração da conexão TCP e a taxa de transferência.
E o que é pior: na Internet, e especialmente em longas distâncias quando há vários ISPs envolvidos, é muito difícil identificar esses problemas.
Além disso, eles costumam ser transitórios e, muitas vezes, estão fora do controle de um único ISP.
Vamos investigar o efeito que isso tem na experiência de um usuário remoto em nosso primeiro caso de teste.
Caso de teste 1: problemas de desempenho de aplicativos em nuvem em um túnel IPSec de longa distância
Como mostra a Figura 1, o escritório fica em Pequim.
Os dados do aplicativo que o usuário tentará baixar residem na Região Europa Ocidental do Azure. Figura 1: Transferência de arquivos pelo túnel IPSec A medição no mundo real é preocupante: O usuário leva 8 minutos e 42 segundos para baixar um arquivo de 100 MB.
Pode ser um vídeo de produto que um representante de vendas remoto está tentando baixar para responder a uma pergunta durante uma reunião com um cliente em potencial.
Obviamente, ninguém vai esperar quase 10 minutos em uma reunião para ter uma pergunta respondida.
O resultado desse desempenho abaixo do esperado dos aplicativos em nuvem é a frustração, as reclamações e a perda geral de produtividade dos funcionários remotos.
O comportamento da rede também é perturbador para arquivos menores, como exemplificado no exemplo de transferência de arquivos de 10 MB, que é um tamanho de arquivo muito comum.
O tempo de transferência não é apenas desnecessariamente longo, mas também altamente imprevisível, variando de 39 a 102 segundos, o que aumenta a frustração do usuário, que se pergunta o que está errado.
Observe que o desempenho da Internet local na região de Pequim é muito bom, portanto, essa não é a única fonte do problema que estamos observando aqui.
A questão principal é o fato de que o desempenho do tráfego TCP/IP sempre será prejudicado quando ocorrerem longos atrasos e jitter, bem como perda de pacotes, devido à longa distância geográfica e ao grande número de ISPs envolvidos no manuseio do túnel IPSec de ponta a ponta.
Caso de teste 2: Melhoria do desempenho do aplicativo em nuvem com o Aryaka SmartServices
Os serviços SmartConnect e SmartCloud da Aryaka permitem que os clientes se conectem a seus aplicativos e dados SaaS por meio de uma conexão global que oferece SLAs rigorosos e determinísticos.
Isso supera os problemas de latência, jitter e perda de pacotes associados à middle-mile da Internet e oferece uma alternativa econômica e superior para acelerar o desempenho dos aplicativos em nuvem.
Agora vamos ver o desempenho do mesmo cenário de teste com a solução da Aryaka: Figura 2: Transferência de arquivos com o Aryaka SmartCloud A medição do mundo real para o mesmo caso de teste com a solução Aryaka mostra que agora leva apenas 1 minuto e 59 segundos para baixar o mesmo arquivo de 100 MB. Isso representa uma melhoria de 400% no desempenho.
Esse é um tempo que permite que o mesmo representante de vendas remoto possa preencher o tempo de espera com uma breve conversa sobre outro tópico, permitindo que ele responda efetivamente à pergunta.
Melhores tempos de resposta proporcionam benefícios comerciais tangíveis.
Para arquivos de tamanho menor, não só a janela de transferência é muito mais curta, mas também leva a um desempenho previsível, o que estabelece a confiança dos usuários no desempenho do sistema, eliminando comportamentos aleatórios do sistema.
Como a Aryaka consegue essa vantagem de desempenho dos aplicativos em nuvem para seus clientes?
Três dos SmartServices da Aryaka são fundamentais:
- SmartConnect: A rede global de núcleo de camada 2 da Aryaka é construída em links privados de alto desempenho que oferecem garantias rigorosas de latência, jitter e perda de pacotes.
A SmartConnect também oferece otimização de tráfego e implementa proxies e outras tecnologias para acelerar drasticamente o desempenho do TCP/IP globalmente com sua tecnologia TurboNet e TurboApp. - O SmartCloud fornece uma topologia ideal para oferecer desempenho de aplicativos em nuvem em qualquer implantação global ou regional.
Ao fazer o peering ideal com os provedores de nuvem em diferentes regiões geográficas com conexões de alto desempenho (no caso do Azure, ExpressRoute), as empresas têm a garantia do melhor desempenho dos aplicativos em nuvem sem o ônus de otimizar constantemente as políticas de roteamento em cada filial. - O Secure Remote Access oferece aos usuários remotos e móveis acesso imediato à Aryaka Global Layer 2 Core Network, superando os problemas de desempenho de muitas soluções VPN corporativas na era da nuvem.
O MPLS ainda representa uma tecnologia fundamental na maioria das WANs corporativas globais.
O MPLS pode oferecer alta disponibilidade e qualidade de serviço determinística dentro do domínio de um provedor de serviços, por isso os gerentes de rede contam com o MPLS há 20 anos.
Por outro lado, o MPLS é caro, de implantação lenta, e sua arquitetura tradicional de hub-and-spoke da filial para a sede e/ou para o centro de distribuição não suporta a enorme necessidade de dar suporte ideal às implementações de nuvem.
As soluções SD-WAN do tipo “faça você mesmo” permitem que o tráfego seja roteado diretamente para a Internet na filial; no entanto, muitas vezes elas ainda dependem de links MPLS caros para dar suporte ao tráfego que é considerado essencial para os negócios.
A diferença da Aryaka
Como mostra esse teste de desempenho, a WAN Cloud-First da Aryaka oferece melhorias superiores no desempenho de aplicativos em nuvem, mesmo – ou especialmente – em distâncias geográficas muito longas.
Conseguimos melhorar o tempo de download de arquivos da Europa para a China em 400%.
A Aryaka permite que os gerentes de rede ofereçam uma infraestrutura de rede global perfeitamente adequada às necessidades dos negócios digitais, proporcionando simplicidade, agilidade e custo operacional reduzido.
Os clientes da Aryaka podem aproveitar a tecnologia econômica de acesso à Internet, mesmo para os aplicativos mais críticos para os negócios, graças às tecnologias patenteadas da Aryaka para fornecer parâmetros de desempenho reforçados, bem como à presença global estabelecida há muito tempo e à experiência da Aryaka em parcerias com os melhores ISPs locais.
Sobre o autor
Paul é gerente sênior da equipe de marketing de produtos da Aryaka.
Paul tem mais de 20 anos de experiência em marketing de produtos, gerenciamento de produtos, engenharia de vendas, desenvolvimento de negócios e engenharia de software na Cisco, LiveAction, Bivio Networks e StrataCom.
Paul gosta de mergulho, motocicletas, projetos de software aberto e pintura a óleo.
Sobre o coautor
Martin ajuda os clientes corporativos da Aryaka como engenheiro de sistemas sênior na região EMEA em suas jornadas de transformação digital.
Ele tem mais de 20 anos de experiência em diferentes funções de arquitetura, incluindo Vodafone Global Enterprise, COLT Technology Services e T-Systems.
Martin gosta de correr e brincar com coisas de tecnologia.