Une enquête d'EMA pointe l'insuffisance des outils de surveillance SD-WAN natifs

• Imprimer

Des outils de surveillance supplémentaires sont nécessaires pour identifier la cause profonde des mauvaises performances applicatives, car, selon une enquête d'Enterprise Management Associates, la surveillance native offerte par les plates-formes SD-WAN n'est pas suffisante.

La technologie SD-WAN offre des capacités de surveillance natives pouvant améliorer les opérations réseau. C'est en tout cas l'argument de vente majeur de cette technologie, au même titre que la connectivité WAN hybride et que la connectivité directe au cloud. Mais la surveillance SD-WAN native ne remplace pas les outils de surveillance réseau traditionnels. Généralement, les produits SD-WAN sont dotés d'un contrôleur basé sur le cloud qui offre à la fois la visibilité et la gestion du réseau overlay créé par le SD-WAN au-dessus du WAN physique de l'entreprise. La plupart des consoles de contrôle SD-WAN délivrent des rapports et comportent des tableaux de bord qui permettent d'avoir un aperçu clair des performances par site, par application et par fournisseur de services cloud.

Un outil de surveillance tiers

Cette composante de visibilité est essentielle à la mise en oeuvre d'un SD-WAN. Et l'enquête EMA montre que les entreprises placent la surveillance native en troisième position des exigences en matière de produits SD-WAN. (Les deux premières étant la prise en charge de la connectivité hybride et la sécurité intégrée du réseau). Par ailleurs, 48 % des entreprises IT considèrent que l'amélioration de la visibilité est l'un des principaux motifs de l'adoption du SD-WAN. Cependant, 91 % des entreprises surveillent ou envisagent de surveiller leurs environnements SD-WAN à l'aide d'un outil de surveillance réseau supplémentaire, et 41 % déclarent que la surveillance par des tiers est essentielle au fonctionnement du réseau. Mais si le SD-WAN offre une surveillance native, pourquoi se tourner alors vers des outils tiers supplémentaires ?

Voici un indice. Parmi les personnes interrogées, les administrateurs et les analystes des centres d'opérations du réseau (Network Operation Center, NOC) ne sont pas les plus enclin à considérer la surveillance du SD-WAN par un tiers comme essentielle aux opérations réseau. Par contre, les ingénieurs réseau, qui reçoivent généralement les tickets d'escalade de la part des administrateurs NOC, estiment que la surveillance par des tiers est essentielle. Il est facile de comprendre pourquoi. Un analyste NOC reçoit un ticket d'incident d'un utilisateur dans une succursale. L'analyste examine la console SD-WAN et constate que certaines applications fonctionnent mal. Mais, en parcourant les rapports de la console, il ne voit pas de cause fondamentale évidente au problème. Le ticket est ensuite transmis à un ingénieur réseau, qui a, lui, accès à la surveillance des flux de trafic sur le réseau, à la surveillance du protocole d'échange de route externe BGP (Border Gateway Protocol) et aux outils de surveillance synthétiques. Si les rapports de la console SD-WAN aident à orienter le dépannage, ces autres outils permettent de trouver la cause profonde.

Limites de la visibilité SD-WAN native

Cela nous amène à une autre conclusion de l'enquête : 65% des responsables WAN ayant adopté le SD-WAN constatent des problèmes dans la capacité de surveillance native. Près d'un tiers (30 %) déclarent qu'elle offre une visibilité limitée ou nulle dans la couche sous-jacente du WAN (les réseaux Multiprotocol Label Switching MPLS ou à large bande sur lesquels est construite la couche SD-WAN). En outre, 30 % ont déclaré que les outils de surveillance natifs n'offraient qu'une faible visibilité sur les applications. En d'autres termes, leur intelligence applicative est peut-être basée sur les ports et les protocoles, plutôt que sur les signatures d'applications de la couche Layer 7. Ou peut-être que leur bibliothèque de signatures applicatives de la couche Layer 7 est trop étroite, et ne fournit une visibilité que sur les applications les plus populaires. 29 % des entreprises IT considèrent que la granularité de la collecte des données dans la surveillance SD-WAN native pose un problème important. En l'occurrence, ils estiment que les intervalles entre les collectes de données sont trop longs, et si le gestionnaire de réseau essaye de réduire ces intervalles, les performances globales du réseau risquent de se dégrader.

Le casse-tête de l'intégration de la surveillance par des tiers

Compte tenu de ces limites, il n'est pas surprenant que les entreprises exigent un contrôle par un tiers. Malheureusement, la mise en oeuvre exige pas mal de travail. De nombreux produits SD-WAN sont propriétaires. Ils ne prennent pas toujours en charge les standards de données réseau comme le protocole SNMP (Simple Network Management Protocol, ou « protocole simple de gestion de réseau ») et le protocole IPFIX (Internet Protocol Flow Information Export). Et s'ils le font, leur mise en oeuvre peut être problématique. La plupart des fournisseurs d'outils de surveillance de réseau ont intégré leurs produits avec certains produits SD-WAN. Et les fournisseurs sont nombreux. Une équipe réseau a besoin d'être sûr que son fournisseur de surveillance actuel va prendre en charge un produit SD-WAN donné. Tous ces éléments compliquent la mise en oeuvre. L'étude EMA a révélé que seuls 48% des gestionnaires de réseaux WAN se disent satisfaits de la surveillance du SD-WAN par des tiers. En fait, cette satisfaction en matière de surveillance est souvent liée à la volonté d'achat de nouveaux outils de surveillance. C'est un élément que doivent garder à l'esprit ceux qui envisagent d'adopter une solution SD-WAN.