par Paul Ruelas, GTT Communications
Les entreprises modernes cherchent à optimiser la performance de leur réseau étendu piloté par logiciel, le SD-WAN, pour que leurs applications, hébergées sur site ou dans le cloud, soient disponibles en temps réel, à toute heure. Même si un problème survient sur une liaison WAN, les entreprises ne peuvent pas se permettre une baisse de performance du réseau alors que les utilisateurs finaux comptent sur lui pour mener à bien des opérations commerciales essentielles.
La classique correction des erreurs de transfert (FEC, Forward Error Correction) ne suffit pas dans le paysage économique actuel, qui évolue rapidement. Il faut y associer une optimisation dynamique des chemins multiples (DMPO, Dynamic Multipath Optimization).
La DMPO : une couche au-dessus du FEC
On peut voir la DMPO comme une réalisation avancée du concept de FEC. La correction des erreurs de transfert est désormais connue et appliquée depuis des décennies dans différents produits, mais dans le monde des télécommunications, elle est davantage vue comme un protocole servant à diminuer les effets des pertes de paquets dans les transmissions de données.
Dans les systèmes de télécommunication et de réseaux anciens, la redondance des liaisons permet la reconstruction des paquets perdus à la suite d’interférences ou à cause d’une mauvaise qualité.
Mais pour les entreprises d’aujourd’hui, les applications sur site et dans le cloud font peser sur le réseau des exigences telles que le FEC n’est pas l’idéal. Par exemple, si vous implémentez le FEC sur chaque lien WAN individuel, vous dépendez des perturbations ou des fluctuations de qualité relatives à chaque lien. Cela signifie qu’il faut allouer de la bande passante pour améliorer le fonctionnement de chaque application – même celles qui, à un moment donné, ne sont pas utilisées ou tolèrent déjà des attributs de performances réseau de moindre qualité. Ce qui représente un gâchis de ressources.
La DMPO prend en compte la performance en temps réel des différents liens SD-WAN, ce qui garantit un réseau robuste et efficace même si les performances des circuits WAN individuels fluctuent significativement (comme c’est souvent le cas) ou si les liaisons séparées ont une qualité grand-public et que, sans la DMPO, elles connaîtraient fréquemment des problèmes de débit de transmission et de bande passante. En outre, la DMPO apporte de la stabilité au trafic qui circule entre les différents sites d’une entreprise, tout en établissant des tunnels à la périphérie grâce aux passerelles SD-WAN pour une connectivité cloud fiable.
Bénéfices clés de la DMPO
Bien que les rouages du fonctionnement de la DMPO ne soient pas nécessairement simples à comprendre, ses avantages seront parfaitement clairs, même pour un novice en matière de télécommunications (une description qui s’applique à de nombreuses personnes – n’y voyez aucun jugement !). Ces atouts sont les suivants :
Surveillance continue du chemin
Cette fonctionnalité de la DMPO implique la mesure active et passive des caractéristiques de performance du chemin – notamment l’instabilité, la latence et la perte de paquets – dans chaque tunnel. La surveillance continue du chemin permet de toujours avoir une image précise de la qualité (ou des défaillances) du trafic dans chaque segment de la couche SD-WAN.
Pilotage dynamique des applications
Grâce à la technologie DMPO, le SD-WAN identifie le trafic selon tous les critères pertinents afin de faciliter un meilleur pilotage dynamique des applications. Par exemple, si une liaison WAN sous-jacente s’éteint (défaillance complète) ou baisse en intensité (reste en ligne mais ne fonctionne pas selon les termes de son contrat de niveau de service), la technologie DMPO détecte ce problème en 300 à 500 millisecondes et réachemine immédiatement le trafic applicatif vers une liaison WAN active (et performante). Par conséquent, il n’y a pas de retard notable dans la qualité de service pour l’utilisateur final. Cette caractéristique est tout aussi bénéfique lorsque tous les liens fonctionnent à un niveau globalement élevé, mais que certains fonctionnent mieux que d’autres. La DMPO mesure la priorité en temps réel des applications fonctionnant sur le réseau, oriente les applications en fonction de la politique de l’entreprise et donne la priorité au trafic pour les classes d’applications sensibles au réseau, telles que la voix et les outils collaboratifs.
Agrégation de la bande passante
Cette fonctionnalité choisit le chemin optimal pour les opérations nécessitant le plus de bande passante, comme le transfert de fichiers, grâce à l’équilibrage de la charge par paquet – sans perturber l’ordre de livraison des paquets. Lorsque les données arrivent à destination, un processus appelé « re-séquencement » réordonne les paquets si l’équilibrage de charge les a mis hors service pour une raison quelconque.
Correction des erreurs de transfert
Même si on a vu plus haut que la DMPO succédait à la correction des erreurs de transfert, en mieux, l’approche de cette dernière existe toujours au sein du SD-WAN comme une sorte de sécurité supplémentaire : quand le trafic ne peut pas emprunter un chemin optimal, pour quelque raison que ce soit, le moteur de remédiation avancé dans la DMPO détecte et atténue les pertes de paquets autant que possible. Parallèlement, la mise en mémoire tampon de gigue et le pilotage de la liaison atténuent les fluctuations du signal et les pics de latence.
Toute application en temps réel sera davantage sujette à des problèmes de perte de paquets et de gigue qu’une application qui ne fonctionne pas en temps réel. Mais la voix est, de loin, la plus touchée par la gigue que toute autre application. La moindre perturbation peut désorganiser un appel VoIP. Grâce au pilotage des liaisons, à la mise en mémoire tampon de la gigue et à la correction des pertes de paquets, la technologie DMPO réduit la dégradation des appels vocaux (jusqu’à 1% au lieu de 25 %). De plus, la DMPO permet d’éviter des pertes de performance réseau avec une succursale située dans un endroit géographique éloigné et dont les options de connectivité sont limitées. Les secteurs possédant des infrastructures réseaux anciennes, comme l’industrie, tireront pleinement profit de la DMPO. Plus précisément, le transfert de fichiers de dessins industriels, CAO et CFAO, est beaucoup plus facile et efficace avec cette technologie – sans elle, les applications fonctionneraient beaucoup moins bien en raison de la perte ou de l’instabilité des paquets, ou des deux.
Un fournisseur de services managés peut aider à tirer pleinement profit de la DMPO.
Par exemple, si un circuit de réseau tombe en panne en plein milieu de la nuit, et que, par conséquent, vous perdez le principal accès à de nombreuses applications SaaS critiques, auprès de votre principal fournisseur d’accès Internet. Aussi puissantes que soient les solutions SD-WAN modernes, votre entreprise ne peut pas faire grand-chose par elle-même dans une telle situation, car elle fonctionne avec une capacité considérablement réduite et avec un levier limité au niveau du fournisseur pour résoudre le problème sous-jacent. Un fournisseur de services managés fiable peut trouver une solution de rechange et rétablir la connectivité, en réduisant au minimum les temps d’arrêt et le risque de pertes de résultats.
Ses équipes peuvent également vous aider à élaborer des politiques d’optimisation du trafic en fonction des priorités de votre organisation et à obtenir un accès WAN mondial via différents types de liaisons (haut débit, DIA, MPLS privé et 4G en secours).
Publiée le 10 février 2020 par Global Security Mag