Visibilité des flux et cloud

Apporter de la visibilité dans les environnements hyper-convergés et SD-WAN (2ème partie)

Dans notre article précédent, nous avions fait un point historique sur l'évolution des infrastructures réseaux au sein des entreprises jusqu'aux environnements hyper-convergés et le SD-WAN, son principe et les enjeux.

Quels sont les moyens ?

Les sondes :

Historiquement placées dans les datacenters pour offrir une visibilité frontale et n-Tiers, les sondes fournissent aujourd’hui une visibilité limitée dans les environnements convergés et virtualisés. De plus, les débits évoluent plus vite que les sondes dans leur capacité à capturer les paquets sur disque (Stream To Disk). Il faut aussi noter que les flux métier regroupant majoritairement des applications web, la tendance est au chiffrement lourd.Les sondes peuvent décrypter le SSL uniquement dans des conditions qui, à termes, seront impossibles à adresser de manière passive :

• Pas de cryptage Diffie-Hellman,
• Session ID unique dans toute la session TCP,
• Pas de négociation dynamique des certificats.

Et même si les nouvelles générations de sonde laissent de côté la capture et intègrent une intelligence via un traitement hardware des flux, il semble évident que d’autres solutions sont à envisager pour adresser la mesure du ressenti des utilisateurs en environnement hyper-convergé. La tendance des constructeurs de sonde tend donc vers la fourniture de KPIs et l’analyse du transport.

Les solutions APM :

Elles sont à ce jour le meilleur moyen d’offrir une visibilité du ressenti des utilisateurs et le seul permettant d’identifier, dans le cas de génération des contenus, qui des frontaux Middle et Back-End sont en cause dans les dégradations des temps de réponse.

Les solutions APM se basent sur deux technologies :

• L’injection de code dans les pages : cela a pour but de mesurer, coté utilisateur, les temps de
  chargement et de présentation de l’information (Rendering)
• Un agent déployé sur les serveurs et à vocations multiples :
  
  - Corréler les sessions Front, middle et Back-end
  - Alerter et identifier les incidents via des vues Est/Ouest
  - Associer les performances des serveurs aux performances applicatives (CPU, Mémoire, I/O Disque)

Les solutions APM adressent essentiellement les responsables des applications (développement, déploiement, résolution d’incident applicatif). Elles couvrent le ressenti des utilisateurs et le découpage applicatif mais elles abordent trop rarement le transport.

Les solutions NPM :

Le transport des flux est l’affaire du réseau. A travers l’hybridation, le SD-LAN et le SD-WAN, l’opérateur télécom ne décide plus du transit des flux. La machine remplace l’homme et décide pour lui des meilleurs chemins à emprunter en fonction de la sensibilité ou la criticité du flux. Pourtant, lors de problématiques de temps de réponse, il est primordial de répondre aux questions suivantes :

• Quels sont mes flux ?
• Quelle est leur charge ?
• Par où transitent-ils ?
• Est-ce que les liaisons empruntées sont les plus performantes ?
• Quelles sont les performances réelles sur mon LAN, mon WAN ?
• Est-ce que les SLA sont tenus ?
• Quel élément de la chaine est responsable de ma lenteur ?
• Existe-t-il un équipement en mauvaise santé ?

Les solutions NPM peuvent répondre de différente manière : 

• Le polling SNMP
  L’hyper-convergence simplifie grandement les infrastructures physiques mais nécessite tout de même de surveiller les accès en termes de présence d’erreurs physiques ou d’alignement.
• Le ticket à notion de flux
  C’est le meilleur moyen pour identifier les charges par application et host. Des solutions pour environnement virtualisé existent et offrent une visibilité sur le trafic inter-VM.
  Dans le cas du SD-WAN, les tickets à notion de flux informent sur le transit et permettent d’identifier à un instant précis leur cheminement. Certaines solutions SD-WAN fournissent les KPI de performance du WAN à travers des tickets IPFIX.
• Les tests actifs de réseau
  Ils ont pour objectif de mesurer la performance du WAN et des LAN. Adressables en environnement virtualisé, ils permettent d’identifier rapidement les problématiques de latence, gigue et pertes de paquet. On y retrouve les standards T-WAMP et OAM.
• Les tests synthétiques
  C’est une solution visant à se substituer à l’utilisateur d’un service applicatif et à reproduire son comportement. Idéalement placé, le test synthétique permet, par dichotomie, d’identifier les maillons de la chaine à problème.

Et la collecte ?

Dans ce cas, la problématique liée à l’hyper-convergence est "Comment mesurer les performances en environnement virtualisé ? "

Deux solutions sont proposées :

Le TAP Virtuel avec ou sans matrice :

Inséré dans l’environnement de virtualisation, le TAP virtuel offre les fonctionnalités de miroir de flux qui sont alors extraits et envoyés vers des matrices ou des sondes physiques.

Avantages : faible coût, faibles ressources nécessaires
Inconvénients : nécessité de mettre des ports physiques à disposition en sortie de la solution pour alimenter matrice ou sonde, charge supplémentaire sur la sonde

La sonde virtuelle :

La sonde fonctionne comme une sonde hardware et remonte généralement des KPIs sur les solutions de présentation centralisées.

Avantages : KPIs directs, faible charge en sortie.
Inconvénients : besoins en ressources, coût

Conclusion

Les solutions de métrologie les plus aptes à répondre au besoin de visibilité dans les environnements hyper-convergés et SD-WAN sont présentées dans ce tableau.