4 CONSEILS D’EXPERT POUR S’ASSURER DE LA PERFORMANCE OPTIMALE DE VOTRE SD-WAN
LE CHALLENGE DE L'IMPLÉMENTATION SD-WAN
Les solutions de réseau étendu définies par logiciel (SD-WAN) permettent une gestion optimisée de plusieurs liaisons WAN (MPLS, internet, 5G) et ce à partir d'un contrôleur central en utilisant des stratégies globales et une indépendance matérielle. Elles maximisent l'efficacité de la bande passante en réduisant les coûts et en simplifiant la gestion informatique. Il s’agit également d’une transformation opérationnelle importante qui nécessite une plus grande attention portée au contrôle des performances. En effet, la nature fluide et l'environnement dynamique qu'elle introduit constituent un défi majeur. Si les avantages attendus sont bien compris, il est cependant nécessaire de rester vigilant sur les risques. Parmi ces derniers nous pouvons mentionner :
- Les aléas de fonctionnement des liens Internet sous-jacent
- La non garantie de la QoS nécessaire au bon fonctionnement
- La gestion par priorisation et non par débit garanti
- Les risques de congestion
- Les risques de bagottement de lien
- La difficulté de la mesure de la performance
Il n'y a pas de « solution unique » pour chaque réseau. C’est la raison pour laquelle il est important de bien appréhender la migration vers le SD-WAN et de réaliser des validations préalables en situation et contexte identiques à ceux de votre organisation. Les questions qui se posent sont les suivantes :
- Mon réseau et mes usages sont-ils adaptés au SD-WAN ?
- Quelles sont les configurations SD-WAN pour optimiser et sécuriser mes usages au regard de mon contexte ?
- Comment connaitre la meilleure implémentation SD-WAN pour mon réseau et ses spécificités ?
- Comment m’assurer du comportement applicatif réel dans le cas de routage du trafic par le réseau hybride ?
- Comment valider mes scénarios de bascules de trafic envisagés au niveau des applicatifs ?
Ce n'est donc qu'en testant lors d’une phase de validation que vous pourrez répondre aux questions critiques sur les performances de votre SD-WAN, et sur son impact sur le reste de votre réseau.
UNE NOUVELLE COMPLEXITÉ À ABORDER
Lors des bascules des flux du réseau MPLS vers le réseau de votre ISP, vous allez aussi potentiellement abandonner également les services de surveillance et de contrôle réseau ainsi que les capacités de dépannage de votre fournisseur. Excepté si vous achetez SD-WAN auprès d'un fournisseur de services managés, vous devrez assumer la responsabilité du dépannage des problèmes de performance du réseau. Cela implique donc de s'assurer que la solution peut fournir l'expérience attendue par vos utilisateurs, ainsi que de surveiller en permanence les performances pour éviter les perturbations majeures.
Avec le service SD-WAN, votre infrastructure est basée sur le logiciel, ce qui offre de nouvelles options pour accélérer la fourniture d'applications et de services. Un exemple typique est la combinaison ou «liaison» de différentes options de transport permettant de réduire la latence globale et de délivrer plus rapidement des applications auprès des utilisateurs finaux. Il n’est pas évident pour les exploitants du réseau et des opérations de chercher l’origine des problèmes de performances car les technologies de transport et les liaisons sont toutes générées et gérées par un logiciel. Un autre exemple typique de complexité est celui où des administrateurs tirent parti de la flexibilité logicielle pour spécifier différentes priorités pour le trafic provenant de différentes applications. Les utilisateurs en bénéficient lorsque leurs applications les plus critiques prévalent sur les autres services, mais la variabilité de la gestion du trafic qui en résulte rend plus difficile la tâche des ingénieurs NOC à mettre en œuvre les correctifs et les mises à niveau dans l’entreprise. Nous préconisons pour les entreprises effectuant un déploiement initial d'une implémentation SD-WAN un package de base de test pouvant être effectué sur site ou dans notre lab de Rennes. Dans le cadre de ce service, le DUT (Device Under Test) sera configuré pour différents scénarios et intégralement évalué sur des domaines variés tel que la connectivité VPN, les routes par défaut, les VPN en étoile, les conditions de bascule attendues, etc … Pour réaliser les tests nécessaires, la plupart du temps l’entreprise ne dispose pas des outils adaptés à ce type de validation.
NOTRE PROPOSITION D'ACCOMPAGNEMENT
Très bonne nouvelle ! WAVETEL propose le service d’accompagnement adapté au sujet et des solutions de surveillance (actives et/ou passives) délivrent aux organisations l’intelligence dont elles ont besoin pour assurer la performance du réseau avant, pendant et après l’adoption du SD-WAN. Ainsi nous déclinons une prestation de conseil et d’assistance technique dédiée à ce sujet dont les objectifs sont les suivants :
- Vous éclairer sur les risques et les protocoles de tests à effectuer dans la phase de choix selon leur contexte;
- Vous accompagner dans la sélection des équipements
- Comparer les performances d’équipements SD-WAN
- Réaliser des tests de validation en lab ou in situ
- Vous accompagner en pré-migration SD-WAN
- Suivre la migration SD-WAN en post-migration
- Vous accompagner sur le long court dans le suivi de la performance
La prestation se compose d’un accompagnement dans les phases opérationnelles de validation et tests ainsi que la mise à disposition de moyens adaptés à cette situation, parmi lesquels on peut citer :
- Des générateurs de trafic de dernière génération
- Des « Impairment tool » pour simuler des conditions réels de réseaux WAN
- Des outils Netflow pour analyser le comportement des terminaux SD-WAN
NOS 4 CONSEILS POUR VOUS GUIDER DANS CETTE DÉMARCHE
1. ÉTABLIR UN RÉFÉRENTIEL OU BASELINE
Comme pour toute grande transformation de réseau, vous souhaitez conserver et éventuellement améliorer l'expérience de vos utilisateurs au fil du temps. Pour ce faire, vous devez d’abord établir une base de performances en utilisant votre technologie MPLS existante. Une plate-forme de surveillance peut vous aider à définir et à mesurer des indicateurs de performance clés, tels que le temps de réponse, la perte de paquets, la gigue et le score d'opinion moyen des services vocaux. Les ingénieurs pourront ensuite se référer à ces mesures référentes pour évaluer les fournisseurs potentiels et les impacts d’options technologiques lors de la phase de design.
2. EFFECTUER DES TESTS DE PRÉ-DÉPLOIEMENT
Une fois le design final réalisé, il est nécessaire de tester vos liens en direct avant de les déployer. Une plate-forme de surveillance active vous permettra de générer un trafic de test très similaire au trafic réel qui circule sur votre réseau. Les tests sur le terrain vous aideront à détecter tout problème pouvant survenir lors du fonctionnement réel de votre architecture. Des résultats qui atteignent ou dépassent votre niveau de référence réduiront le risque de perdre du temps et des ressources en déployant une solution inadéquate.
3. SURVEILLER CONTINUELLEMENT LES OPÉRATIONS POST-DÉPLOIEMENT
Une fois que votre architecture SD-WAN sera en production, vous voudrez vous assurer que l'expérience utilisateur ne se dégrade pas et se maintient dans les seuils d’acceptation des niveaux de services. Vous pourrez utiliser différentes solutions pour vérifier la qualité des itinéraires empruntés par le trafic :
- Une plate-forme de surveillance active qui injecte de manière proactive du trafic dans le réseau afin de vérifier tous les itinéraires ;
- Ou encore une plate-forme de collecte Netflow permettant de monitorer en temps réel la volumétrie, la nature et la qualité du trafic généré par les utilisateurs selon les applications.
Vous pourrez ainsi programmer votre plateforme de surveillance pour enregistrer de manière continue et automatique les indicateurs de performance clés et ce quotidiennement voire plus fréquemment. Le tableau de bord de la plate-forme affichera les résultats au fil du temps vous permettant de repérer facilement les tendances et les anomalies. La surveillance continue est particulièrement utile (voir une figure imposée) pour surveiller les performances du réseau SD-WAN utilisé sur Internet. De plus en plus d'entreprises choisissent le SaaS pour leurs applications critiques et ont besoin d'un moyen de valider la qualité de service que délivre réellement leurs fournisseurs.
4. SURVEILLER DE BOUT EN BOUT LE PROCESSUS POUR ÉVALUER L'EXPÉRIENCE DE L'UTILISATEUR
Une fois que le SDN sera déployé sur votre réseau, vous souhaiterez également surveiller les performances du point de vue des utilisateurs finaux. Les traditionnels indicateurs de performance WAN peuvent suffire pour les opérations réseau, mais ils peuvent ne pas donner d’indicateurs sur la qualité d’expérience de l’utilisateur final. Sans visibilité de bout en bout ni métriques sur les applications des utilisateurs finaux, il vous sera difficile de mettre en corrélation les événements et d'identifier les problèmes.
Vous souhaitez mettre en application le plus efficacement possible ces 4 conseils ? Votre interlocuteur commercial WAVETEL vous orientera vers les solutions adaptées à votre contexte et à votre budget.
UN CONSEIL ? UNE QUESTION ?
link="https://www.wavetel.fr/contact