Il est essentiel de maintenir les réseaux de données opérationnels pour garantir le bon fonctionnement des entreprises. Les pannes de réseau sont souvent très coûteuses, en termes de chiffre d’affaires comme sur le plan de la réputation de la marque.
Le Ponemon Institute estime que le coût moyen d'une panne de réseau non planifiée est de 8 850 dollars par minute. Et ce n’est pas le seul coût, une panne de réseau a également un effet négatif sur l'efficacité des applications et l'expérience des utilisateurs.
Dès lors qu'une application nécessite un accès en continu par ses utilisateurs, les réseaux sous-jacents se doivent d'être solides et adaptés à la fourniture de cette continuité. La non-disponibilité d'une application n'est pas sans conséquences. Les environnements multi-cloud sont de plus en plus populaires pour l'hébergement des applications d'entreprise. Aussi, acheminer le trafic des utilisateurs vers leurs applications devient de plus en plus complexe. Les sites utilisateurs disposent souvent de plusieurs points de sortie réseau IP, il devient donc de plus en plus difficile de définir le meilleur chemin entre un utilisateur et son application. En général, le "meilleur chemin" comprend des paramètres tels que les performances de l'application elle-même ou sa disponibilité, en plus du bon fonctionnement et de la performance du réseau. Trouver le meilleur chemin est une tâche assez simple et maîtrisée, mais seulement à condition que le réseau fonctionne correctement. Avec des applications hébergées en plusieurs points et des réseaux multiples, acheminer efficacement le trafic utilisateur n'est plus simple et un scénario dans lequel une application devient inaccessible (par exemple en raison d'une panne du réseau étendu) est très probable.
Plus le réseau est complexe, plus le coût de la panne est élevé. Le cabinet Enterprise Management Associates a évalué les dommages occasionnés par une heure d'interruption du réseau étendu dans une entreprise de 100 filiales et une entreprise de 1000 filiales ; ils ont constaté qu'une entreprise de 100 filiales perd 300 000 dollars par heure d'interruption, alors qu'une entreprise de 1000 filiales pourrait perdre jusqu'à 1 million de dollars par heure.
Heureusement, il existe toute une série de solutions pour empêcher de telles pertes. L'une d'entre elles consiste à mettre en place un réseau diversifié sur la base de liens privés multiples et d'un routage IP maîtrisé de bout en bout. Cependant, cette solution est surtout valable pour les grandes entreprises qui disposent d'experts en réseaux IP capables de faire aussi bien les études que l'exploitation.
Une solution plus simple, notamment pour des structures plus petites, est le SD-WAN, ou réseau étendu piloté par logiciel. Le SD-WAN sélectionne automatiquement le chemin le plus approprié à suivre pour atteindre une destination IP, souvent sur la base de critères de coûts. C'est une option populaire pour de nombreuses entreprises à la recherche d'optimisation de coût de leur réseau d'accès, car elle est excellente en termes d'efficacité et de redondance et peut appliquer des règles de routage politiques ou financières, et pas seulement un routage IP technique. Mais comme toute solution de routage IP, il ne sélectionne pas la destination à atteindre ; il vous dit comment y aller, pas où aller.
Cependant, l’inconvénient majeur est que si un composant du chemin tombe en panne, le SD-WAN ne sait que faire remonter l'information à l'application – il est incapable de proposer un nouveau chemin pour atteindre la même application hébergée sur un serveur différent ou dans un datacenter différent. Ce sera donc au client applicatif d'avoir prévu ce cas de panne. Par conséquent, le SD-WAN ne suffit pas à lui seul à assurer la continuité de l'accès aux applications ; s'il peut contrôler l'accès aux applications, le SD-WAN ne peut pas garantir que l'application demandée est accessible à l'utilisateur. Pour cela, vous avez besoin d'une solution capable de s'adapter à chaque application et par conséquent d'augmenter les capacités de votre réseau.
C'est là qu'intervient le routage basé sur le DNS. Avant de savoir comment aller quelque part (avec le SD-WAN par exemple), vous devez savoir où vous voulez aller. Le DNS joue le rôle de sélection de la destination et la meilleure façon de détecter que l'application est accessible, c’est de le vérifier du point de vue de l'utilisateur. Les décisions de routage intelligent doivent donc être prises le plus près possible des utilisateurs, pour permettre un "routage conscient de l'application" ; un DNS récursif situé à proximité des utilisateurs de l'entreprise est par conséquent idéalement placé.
Intégrer une fonctionnalité de contrôle du routage des applications dans un DNS situé à la périphérie du réseau semble donc tout à fait pertinent. C'est de cette manière que fonctionne la solution d’équilibrage global de la charge des serveurs (GSLB), implémentée dans les serveurs récursifs à la périphérie du réseau. En vérifiant continuellement la disponibilité des ressources de l'application, tout en empruntant le même chemin de réseau que celui qui sera utilisé par l'utilisateur pour atteindre l'application, le DNS GSLB peut rapidement détecter un problème d'accès à une application et "forcer" une autre destination (une nouvelle adresse IP pour le même nom d'application). La détection précoce de l'échec, suivie d'un basculement automatique, garantit que les utilisateurs sont toujours acheminés vers l'application dans un datacenter accessible. Cela garantit donc la disponibilité, dans le temps, de l'application souhaitée.
L'ajout d'une capacité DNS GSLB à la périphérie du réseau couvre des scénarios que le SD-WAN ne peut pas gérer seul. Il s'agit notamment de détecter les défaillances d'accès aux applications (chemin IP ou infrastructure ou configuration du serveur), de réagir pour l'utilisateur en cas de défaillance du WAN et de sélectionner la meilleure destination en fonction de la mesure du temps de réponse ou de la disponibilité des applications. Etant donné que la solution DNS est utilisée dans tous les réseaux, il semble donc très logique d'y intégrer la fonctionnalité GSLB et ce dès la périphérie du réseau.
Le DNS GSLB et le SD-WAN sont complémentaires. Le SD-WAN choisit le comment, le DNS choisit le où, et l'ajout de la fonctionnalité GSLB dans le DNS au plus près des utilisateurs offre une prise en compte intelligente sur le « où ». Déplacer la fonctionnalité DNS GSLB vers les bords du réseau est disruptive : elle offre une approche plus intelligente pour contrôler le routage du trafic vers les applications, tout en constituant une approche simple à mettre en œuvre et efficace dans son utilisation.
Par Jean-Yves Bisiaux est Chief Technology Officer et co-fondateur d'EfficientIP