SD-WAN :La promesse contre la réalité

Il est indéniable que le marché du SD-WAN connaît un moment. Après avoir glissé dans le Creux de la désillusion sur le Gartner Hype Cycle 2017, le SD-WAN était fermement sur la pente de l'illumination pour 2018, et continue de créer à la fois une dynamique et un plaidoyer alors que la décennie touche à sa fin.

Ce qui est intéressant à propos du SD-WAN, c'est qu'il n'oblige pas les équipes à rechercher uniquement un accès Internet direct (DIA) pour tout le trafic, car le service informatique peut souhaiter conserver une certaine connectivité MPLS pendant que les entreprises révisent leurs architectures réseau pour prendre en charge les déploiements cloud et SaaS. Cela peut être pratique pour diriger les flux VoIP, par exemple, qui sont beaucoup plus sensibles aux fluctuations courantes sur les réseaux non gérés en les dirigeant sur des circuits MPLS dédiés au lieu de tunnels DIA.

Mais malgré une familiarité croissante avec les produits SD-WAN, il reste encore beaucoup à faire pour définir ce que ces solutions prétendent impliquer et ce qu'elles réellement livrer.

Le SD-WAN promet des coûts réduits, une facilité de gestion, une résilience et une expérience utilisateur améliorée. Mais cette innovation supplémentaire peut laisser les équipes réseau dans l'ignorance si les stratégies de surveillance n'évoluent pas au-delà de la surveillance typique des appareils ou du trafic.

De nombreux fournisseurs de SD-WAN collectent des mesures de performances d'applications relativement basiques qui leur permettent de rediriger automatiquement certains flux en fonction des politiques du contrôleur. Mais il existe une multitude de données granulaires que le SD-WAN ne transmettra pas au service informatique.

Là où le SD-WAN échoue

Comme pour les fournisseurs de pare-feu et de contrôleurs sans fil, les fournisseurs de SD-WAN peuvent inclure des rapports simples sur l'utilisation de la bande passante. Mais il est dangereux pour le service informatique de supposer que cela remplace une plate-forme complète de surveillance et de diagnostic.

Par exemple, ces outils ne surveillent les performances que lorsqu'un utilisateur envoie des données sur le réseau, ce qui signifie que lorsque des performances médiocres sont détectées, un utilisateur a déjà été affecté. Ils ne collectent pas non plus intrinsèquement de métriques saut par saut sur les chemins de livraison, de données sur les tables de routage Internet ou de communication entre les systèmes autonomes ou l'une des infrastructures réseau supplémentaires en dehors de la compétence du contrôleur. Lorsque ce détail est manquant, le service informatique ne peut pas identifier quelle organisation réseau en dehors de l'AS local peut être à l'origine d'un problème, et encore moins isoler les routeurs coupables ou les métriques d'erreur détaillées.

Un manque de perspective « locale »

Ces solutions deviennent particulièrement insuffisantes lorsqu'il s'agit de fournir une perspective locale sur les performances des applications et du réseau, donnant aux équipes informatiques centralisées chargées de prendre en charge les bureaux distants une vue partielle de l'ensemble de l'histoire.

Dans le cadre de la mise en œuvre du SD-WAN, des routeurs de périphérie compatibles SD-WAN doivent être placés dans chaque succursale du WAN, ce qui dictera les politiques de routage de chaque bureau. Un contrôleur SD-WAN centralisé regroupe ces politiques de routage et définit une norme mondiale pour tout le trafic sur le WAN, ce qui donne au service informatique central un niveau de visibilité sur l'ensemble de l'entreprise.

Dans la plupart des cas, la visibilité sur les performances des applications et du réseau à chaque emplacement se termine au niveau du routeur de périphérie. Étant donné que les équipes doivent mettre en œuvre des pare-feu et des paramètres de sécurité dédiés sur chaque site distant (en faveur de la sécurité globale fournie via un modèle de réseau centré sur le centre de données où tout le trafic est acheminé pour la sécurité), le contrôle SD-WAN ne peut généralement pas faire il "passe la porte" dans un réseau local distant.

Cela pourrait laisser le service informatique de l'entreprise totalement aveugle aux problèmes qui affectent les utilisateurs là où ils résident, malgré tous les signaux du contrôleur SD-WAN indiquant que la livraison s'est déroulée en douceur, au moins jusqu'au routeur de périphérie.

Il n'y a tout simplement aucune garantie en fin de compte que les équipes obtiennent vraiment une image « de bout en bout » lorsqu'elles utilisent uniquement le SD-WAN.

La surveillance active intégrée en dehors du trafic utilisateur doit être étendue sur les liens sous-jacents qui prennent en charge le déploiement SD-WAN pour offrir une visibilité au-delà de ce qui est mesurable au niveau du point de terminaison. Cela donne au service informatique le contexte nécessaire pour prendre en main la correction plutôt que de compter sur le FAI pour résoudre les problèmes au fur et à mesure qu'ils surviennent.

À tout le moins, le service informatique a besoin d'un outil capable de mesurer les performances saut par saut sur chaque chemin du réseau afin de décompresser cette réponse binaire « bon/mauvais » qu'ils reçoivent de leur SD-WAN concernant la vitesse de livraison. Mais les solutions doivent également aller au-delà de la simple vision entre les routeurs de périphérie au niveau de chaque pare-feu de succursale et dans la perspective réelle de l'utilisateur final, en regardant à la fois le WAN et le LAN.