Dossier optimisation Wan : 7 fournisseurs testés
Comme les applications se déplacent vers le cloud, les gestionnaires de réseau sont confrontés à des exigences croissantes pour optimiser et gérer les connexions Wan. La plupart des entreprises ont migré vers des applications web et font un usage intensif des services internet pour les affaires courantes Tout cela fait de la performance du réseau un facteur clé de la productivité et de la satisfaction de l'utilisateur final. Une enquête de nos confrères de Network World.
1 Riverbed grand vainqueur
Les fournisseurs ont répondu à ces exigences avec une foule de dispositifs visant à améliorer les performances du réseau. Beaucoup se concentrent sur une seule fonction, comme la compression, la gestion de la bande passante ou la visibilité du débit. Nous avons voulu savoir où en étaient les produits d'optimisation. Les gestionnaires de réseau pourront-ils améliorer les performances du Wan sans avoir à acheter une pile de boîtes diverses ?
Nous avons invité les principaux fournisseurs, le test repose sur 7 d'entre eux :
1 Blue Coat Mach5 éditions of the SG300-25 et SG900-10
2 Cisco Wide Area Virtualization engine wave-7541, Cisco 4451-AX ISR et 2900 -AX ISR
3 Citrix CloudBridge 2000
4 Exinda Networks modèle 6862 et 10862 exécutant le logiciel x800-series
5 Ipanema technologies ip engine 1000ax engine et ip engine 20ax
6 Riverbed Steelhead CXA-5050 et CXA -555
7 Silver Peak Systems VX - 1000 et VX - 5000
Nous analyson chaque produit dans le laboratoire pour des tests menés dans trois domaines : la performance, la visibilité et le contrôle. Nous avons également jeté un oeil sur d'autres parties de l'optimisation comme les couches applicatives, les liaisons de données, la gestion de l'évolution. Finalement, nous avons évalué chaque produit pour son adéquation avec l'entreprise, sa flexibilité et sa facilité d'utilisation.
And the winner is : Riverbed
Le gagnant de notre test est Riverbed qui excelle dans les principales fonctions Wan de compression et de déduplication. Du point de vue de la performance pure, ils savent ce qu'ils font. Cependant, l'optimisation Wan a évolué pour englober d'autre fonctionnalités, telles que la gestion du trafic et la visibilité. Nous constatons qu'avec Riverbed Steelhead, la gestion du trafic est bonne, mais pas excellente. La visibilité est limitée d'une manière qui pousse les gestionnaires de réseaux à utiliser leurs propres outils Riverbed plutôt que de s'ouvrir sur le monde où de plus en plus de produits d'analyse de flux sont basés sur des standards. Et de nouvelles fonctionnalités telles que la sélection de chemins d'accès Wan ne ressortent pas des technologies traditionnelles de Steelhead.
Si vous êtes à la recherche d'innovations vous serez aussi impressionnés, comme nous l'avons été par Ipanema Technologies ip engines et Exinda Networks x800-serie. Ces deux produits offrent une bonne approche de l'optimisation de réseau que nous n'avons pas vu dans Steelhead. Ces fournisseurs sont clairement en train de réfléchir à la prochaine génération de produits d'optimisation réseau. Cependant, nous avons trouvé des défauts dans ces produits. Par exemple, le système de gestion Exinda est faible, alors que l'intégration du réseau et de la circulation des fonctionnalités de gestion d'Ipanema se révèle trop rigide pour bien travailler avec certains réseaux.
Pour sa grande performance, nous avons été de nouveau impressionnés par Silver Peak, nous l'avions remarqué dans notre précédent test de 2007. C'est l'égalité pour la première place dans la catégorie compression et déduplication entre VX-serie de Silver Peak et NX-serie. La gamme de produits Waas de Cisco est si vaste qu'il est difficile de savoir quoi tester et qui classer. Et comme Cisco Waas passe de périphériques autonomes à logiciel de rapport de recherche international intégré, nous gagnons en puissance et par la puissance de lOS, mais à un coût très complexe. Si vous avez le plaisir d'être engagé sur IOS pour les appareils ISR, ajouter Waas est une évidence avec de grands avantages à un coût modéré. Si vous mixez Cisco avec d'autres fabricants, la décision pèse rarement en faveur de Cisco pour l'optimisation de réseau.
Nous avons été déçus par Mach5 de BlueCoat et CloudBridge 2000 de Citrix Systems. Les deux couvrent les bases de l'optimisation et fonctionnent comme ils l'ont annoncé. Mais CloudBridge 2000 a besoin d'être dépoussiéré avant d'être déployé. Quant à BlueCoat, il a réussi à apprendre à partir de ses propres experts technologiques comment intégrer la gestion du trafic avec la compression. Et CloudBridge 2000 ne comprend que le strict minimum des fonctions nécessaires pour soutenir la concurrence dans ce domaine. La société est un porte-étendard de la façon de pousser un large éventail de fonctionnalités d'optimisation du réseau dans les succursales.
Voici une analyse plus détaillée des produits répartis par domaines fonctionnels.
2 Essais de performances : Silver Peak et Riverbed en tête
La performance est l'un des premiers facteurs que les gestionnaires de réseau regardent en matière d'optimisation. Ils utilisent une combinaison de techniques y compris la mise en cache (généralement appelée déduplication pour la distinguer du type de mise en cache que font les proxy web), en ligne, la compression l'optimisation de protocoles TCP ou IP et l'optimisation de l'application. Chaque technique fonctionne de différentes manières et, en fonction de votre combinaison d'applications, peut-être plus ou moins avantageuse. Par exemple, si vous déplacez des textes larges ou des fichiers de bases de données autour de la compression en ligne, vous économisez de la bande passante. Si vous déplacez un grand fichier de données qui ne se modifie qu'un peu chaque jour, la déduplication vous aide. Si vos systèmes d'exploitation sont réglés avec de petits TCP de la taille d'une vitre, ou utilisent certains types de contrôle de congestion, l'optimisation TCP/IP le permet.
Nous avons décidé de nous concentrer sur la seule caractéristique qui compte vraiment pour le gestionnaire de réseau Wan : l'expérience de l'utilisateur final. Nous nous sommes concentrés sur cinq types de trafic que nous pensions représentatifs de beaucoup de réseaux étendus : le trafic web crypté ou non crypté, l'email, les terminaux à distance (en particulier Citrix Xen Desktop) et la voix sur IP. Nous avons réalisé chaque test dans cinq types de réseaux Wan.
Nous avons estimé que les liens à forte latence sont une partie importante de nos tests. La compression pure Wan et la déduplication paient rarement pour eux-mêmes dans les zones où la bande passante est bon marché et abondante, ce qui signifie une grande partie des Amériques, de l'Europe, de l'Asie et de l'Australie. Mais quand le Wan est intercontinental, les prix montent en flèche et le matériel de compression peut être justifié sur la base d'un coût pur ignorant d'autres facteurs.
Nous avons également décidé que nous ne pouvions pas suffisamment tester le partage de fichiers CIFS, même si nous savons que de nombreuses entreprises utilisent encore CIFS à travers leurs réseaux étendus. En raison de l'énorme variation dans l'optimisation CIFS, nous savions que nos résultats seraient très inégaux, en fonction de faibles variations dans la façon dont nous avons testé et nous avons estimé que la publication des résultats sur CIFS pouvait être trompeuse.
Nous avons commencé avec le trafic HTTP et HTTPS : les sites web internes, Sharepoint, POS sur le web et les applications ERP. Sur le produit WebAvalanche de Spirent, nous nous sommes concentrés sur les transactions effectuées : si nous avons installé ce produit dans ce réseau, combien de travail supplémentaire permettra-t-il ? Pour ce faire, nous avons comparé les opérations que nous pourrions terminer sur un circuit 45 Mbps pleinement utilisé avec et sans optimisation.
Les principales conclusions sont dans les points suivants.
3 Les analyses de trafic : HTTP, HTTPS, e-mails, Citrix, VoIP
Cette partie analyse plusieurs points, les trafics HTTP, HTTPS, e-mail, Citrix, VoiP, la gestion de trafic.
. Pour du pur HTTP, Blue Coat Mach 5 excellait dans les réseaux à faible latence, avec une amélioration de 260% pour une transaction complète.
. Silver Peak VX-series a le plus aidé dans l'amélioration de performances des réseaux à faible latence avec +234%.
. Dans l'ensemble des produits, tous sauf Citrix CloudBridge ont été performants, avec une amélioration d'au moins 170%.
Pour le type de trafic que nous avons utilisé dans nos tests, un mélange d'objets HTTP, nous pensons que la plupart des gestionnaires de réseaux et les utilisateurs finaux signalent les meilleures performances avec Silver Peak VX - serie et Blue Coat et des performances légèrement inférieures, mais pas significativement différentes entre Riverbed Steelhead, Ipanema ip / engine, Exinda x800 series, Cisco Waas.
Le trafic HTTPS : Riverbed vient en premier
. Plusieurs fournisseurs ont des approches différentes d'HTTPS, cependant il est assez clair que l'approche Blue Coat n'était pas la bonne, car il est passé du plus performant dans les réseaux à faible latence http, au pire rendement en réseau HTTPS. Branchez Blue Coat Mach5 dans une cession typique HTTPS et vous réduisez votre performance de plus de moitié.
. Riverbed est loin devant tout le monde dans l'accélération HTTPS : une amélioration moyenne de 185% du taux de transaction par rapport au trafic non optimisé.
. Cisco Waas et Silver Peak VX-series ont été les suivants.
. Citrix CloudBridge était à l'arrière du peloton.
. Quant à Ipanema il ne prétend pas soutenir l'optimisation à ce point.
La grande disparité entre les trafics HTTP et HTTPS est un facteur important pour les gestionnaires de réseau. Si votre trafic est entièrement HTTP et HTTPS et la performance votre premier critère, Steelhead de Riverbed sait se diriger à traverser les deux protocoles, avec Silver Peak VX series il a un concurrent solide.
Le trafic e-mail : Silver Peak est en marge
. Quand nous avons testé le trafic de messagerie, nous avons trouvé beaucoup moins de variabilité entre les produits et les protocoles. Les performances ont varié de 140% par rapport au niveau de référence qui est de 166%.
. Silver Peak VX-series peut battre la concurrence dans la compression d'e-mail, à la fois en faible latence et dans un environnement à latence élevée.
. Blue Coat, Citrix, Exinda, Ipanema et Riverbed sont indiscernables, tombant dans la catégorie des moins de 5%.
Le trafic Citrix : c'est Silver Peak
. Nous avons testé Citrix Zen Desktop, l'entreprise la plus populaire dans le contrôle à distance, mais on ne s'attendait pas à beaucoup d'améliorations car la couche d'applications Citrix est déjà conçue pour l'efficacité Wan et parce que Citrix XenDesktop comprend à la fois la compression et la technologie de chiffrement.
. Nous n'avons pas été surpris de constater que Silver Peak VX-series soit en tête du peloton en matière de performance, mais l'écart en sa faveur est seulement de 11%.
. Cisco Waas, Citrix CloudBridge, Exibnda x800 series et Riverbed Steelhead se situent à des performances identiques de 102 à 103%.
. Blue Coat Mach5 et Ipanema ip / engine dans certains cas provoquent une diminution du rendement de 2 à 4%.
Nos résultats sont basés sur nos scénarios de test et Citrix est utilisé de manière très différente dans des organisations elle mêmes très différentes.
Lors de nos tests, nous n'avons pas trouvé de sérieux avantages à la compression. Toutefois, les entreprises comptant de nombreux utilisateurs sur des sites distants peuvent obtenir des résultats très différents en raison de la façon dont le trafic de paquets XenDesktop, qui pourrait bénéficier de la déduplication dans la plupart des appareils que nous testons. Les modes d'utilisation différents pour XenDesktop et les différentes populations d'utilisateurs pourraient avoir des résultats très différents.
Nous pensons que les gestionnaires de réseaux fortement axés sur Xen Desktop devraient toujours envisager des dispositifs d'optimisation comme ceux que nous avons testés, exécutent leurs propres tests ou demandent à leurs fournisseurs favoris plus d'informations sur les tests de performance basés sur XenDesktop. L'optimisation ne va pas nous aider, mais les gestionnaires de réseaux ne doivent pas se passer de l'optimisation.
Le trafic VoIP : Silver Peak et Riverbed
Nous avons examiné le trafic voix (voice SIP établi sur IP) pour voir ce qui se passe avec des dispositifs d'optimisation du réseau. En général, la réponse est censée être « rien » pour deux raisons : le trafic VOIP ne devrait pas être compressible, parce que le Codec dans le téléphone Voip a déjà fait sa compression. En outre, le trafic UDP sans connexion ne tombe pas dans le modèle BITW bump in the wire) (des produits que nous avons testés. Pour compresser correctement le trafic UDP, les deux appareils auraient besoin d'avoir un tunnel explicite afin de mieux connaître le trafic plutôt qu'avoir une compression de la détection automatique via les options TCP.
. Silver Peak VX-series ne fonctionne pas exactement sur un modèle BITW, il a réussi à obtenir des gains de performance de notre trafic UDP, une moyenne de 9 % d'amélioration par rapport au départ.
. Steelhead de Riverbed, même sans configuration spécifique du tunnel a également été en mesure d'offrir une augmentation de 7% de la performance. Le reste des compétiteurs livre des chiffres attendus, avec une augmentation de 99 à 103%.
. Cependant, ces augmentations de rendement ont un coût : l'augmentation de la gigue, qui peut être un sérieux problème pour des appels VoIP de qualité. Les deux, SilverPeak VXseries et Riverbed Steelhead ont fait augmenter la gigue de 10%. Nos tests n'étaient pas en mesure d'inclure des scores de qualité sur les appels, mais en général la gigue est pire.
. Citrix CloudBridge a réussi à réduire l'instabilité à travers notre réseau de tests de 16% par rapport à la ligne de base.
En regardant à travers tous les protocoles, Silver Peak VX series et Steelhead de Riverbed sont au coude à coude dans l'amélioration des performances, Cisco est le suivant, suivi de Exinda x800 series et Ipanema / engine. Notre test a révélé que la performance de Blue Coat Mach5 et de Citrix CloudBridge étaient largement derrière.
La gestion de trafic : Ipanema
Si les demandes en faveur d'une accélération du trafic sont un des objectifs de l'optimisation réseau, la sélection des applications est une priorité, mais la sélection de la bande passante et celle de la police des applications non critiques sont des objectifs également valables. Nous avons localisé ces fonctions sous la bannière de la « gestion de trafic ».
. Ipanema ip / engine est arrivé en tête, avec un système de gestion de la demande mondiale très sophistiqué.
. Par ailleurs, les moteurs Cisco Wave n'ont pas de critères de gestion de trafic. L'optimisation Cisco ISR intégré gagne cependant toutes les capacités de gestion du trafic IOS.
. Les gestionnaires de réseaux qui pensent que la gestion du trafic est importante voudront se concentrer sur Exinda x800 series. Ipanema ip/engine et Riverbed Steelhead sont les deux produits présentant les fonctionnalités les plus sophistiquées.
Ipanema ip/engine offre le portefeuille de gestion du trafic le plus innovant pour un grand produit que nous avons testé.
4 Wave pas Waas
Cisco mérite ici une mention spéciale. Quand nous avons débuté les tests, Cisco avait seulement des appareils Wave autonomes, des appareils sophistiqués qui ont des caractéristiques de déduplication et de compression Wan, mais aucun moyen pour effectuer une gestion de trafic.
En cours de test, Cisco a lancé un nouveau routeur de taille moyenne pour sa famille ISR, la 4451-x. Ce nouveau matériel comprend IOS-XE et la capacité d'exécuter des machines virtuelles internes, y compris les Wide area application services (WAAS) de Cisco. Dans le même temps, Cisco a introduit une nouvelle variété dans la famille ISR, appelée AX (pour Application Experience), qui comprend quatre options groupées ensemble : Waas, Application visibility and control, Security and the normal data licence. Cette nouvelle licence, combinée avec des assistants de configuration automatiques sur la 4451-X simplifie considérablement le processus d'ajout de fonctions d'optimisation de réseau sur la plate-forme ISR 4451-X.
Donc, nous avons décidé de mettre l'accent sur l'offre Waas IOS intégrée plutôt que sur les dispositifs à ondes autonomes de Cisco. Les gestionnaires de réseau Cisco envisagent pour l'optimisation du réseau de faire attention à ne pas confondre les options autonomes Cisco qui ont été le fleuron de l'accélération de son offre Wan, avec les nouveaux dispositifs ISR groupés. Le Wave seul a toujours sa place dans certains milieux, mais la plupart des gestionnaires de réseau doivent viser les appareils IOS intégrés pour les fonctions et le déploiement rentable.
Nous avons basé notre essai de la performance d'accélération de Cisco sur l'appliance autonome Wave qui devrait comporter les mêmes caractéristiques que les nouveaux systèmes Waas intégrés, car elles sont dirigées par des logiciels identiques. Les dispositifs Cisco Wave autonomes ne présentent absolument aucune capacité en matière de trafic management et des caractéristiques très limitées en visibilité.
IOS et IOS-XE forment tous les deux un ensemble complet d'outils de gestion du trafic qui met Cisco à peu près dans le même classement lors de nos test que Blue Coat Mach5, CitrixCloudBridge et SilverPeak VX series. Cependant Cisco IOS a également des caractéristiques d'identification d'applications (NBAR) qui peuvent être combinées avec la gestion du trafic pour aller au-delà.
Par ailleurs, en utilisant NBAR pour influer sur la gestion de la circulation avec un moteur Waas nous entrons dans un désordre invraisemblable de configurations ingérables. Alors que les CCIEs là-bas peuvent être capables de gérer une telle chose, nous pensons que IOS ou IOS-XE combiné avec le moteur Waas ne fournit pas de meilleur choix à long terme pour la gestion de trafic.
5 Analyse à long terme : Riverbed, Blue Coat et Silver Peak
Nous croyons que les appareils sur site ne doivent pas devenir des dépôts à long terme de l'information pour deux raisons : l'impact sur les performances du dispositif fin et le manque de vision globale à partir d'une seule station. Les exigences de performances pour gérer le stockage et l'analyse de trafic peut être difficile et demander en ligne de stocker plus d'un mois de données n'est pas une bonne idée.
Une vision globale est aussi une raison pour regarder de manière critique des rapports à long terme. Chaque appliance peut vous dire beaucoup de choses sur ce qui s'est passé sur ce site, mais quand un réseau ou gestionnaire d'applications est la chasse aux problèmes avec une plus grande portée ou recherche l'information tendance sur l'ensemble du réseau, une vue plus importante est nécessaire. Le problème est aggravé en extrémité de datacenter où plusieurs appareils peuvent être présents d'où un besoin d'agrégation.
La solution évidente pour l'exportation de flux, le trafic et les données d'optimisation à long terme est d'utiliser une énorme telle que NetFlow v9 (ou le remplacement de l'IETF, IPFIX). Quand nous avons commencé ce test, nous avons supposé que nous obtiendrons 100% de couverture, mais nous avons été surpris : Blue Coat Mach5, Citrix CloudBridge et Ipanema ip/e,gine n'en sont pas encore là. Blue Coat nous a dit en être proche en ajoutant de la capacité et Citrix dit qu'il obtiendrait des fonctionnalités équivalentes à travers un partenariat avec Splunk.
Le stand alone Wave Systems de Cisco, la société qui a inventé NetFlow, ne fait pas NetFlow, mais le Waas intégré dans IOS peut exporter NetFlow sur la base de capacités de IOS.
Riverbed Steelhead, Exinda x800 et Silver Peak VX serie, tous exportent NetFlow. Toutefois, les gestionnaires de réseaux doivent faire attention ici, juste parce que l'information d'optimisation est envoyée à travers NetFlow ne signifie pas que chaque collecteur et analyseur NetFlow peut faire quelque chose avec elle. Riverbed a bien compris ce problème quand il a acheté Mazu Networks en 2009 et relancé l'outil d'analyse de Mazu comme Riverbed Cascade, faisant de Riverbed un outil d'analyse haut de gamme avec de vastes analyses d'application.
Nous avons examiné brièvement l'outil d'analyse d'Exinda, le CNRC, un produit OEM de Vineyard Networks, mais il nous ont dit que l'outil sera remplacé par une nouvelle direction centrale une plate-forme d'analyse en fin d'année. Cela laisse Exinda x800 series en désavantage, entre les plates-formes d'analyse de flux à long terme, par rapport à Riverbed Steelhead, Blue Coat Mach5 et Silver Peak VX serie.
6 Gestion Wan : Cisco, Ipanema et Riverbed
Nous avons préparé sur ce point un ensemble de tests pour les entreprises, mais au final, peu de différence à constater entre les produits, sauf en termes de gestion. Des domaines comme la haute disponibilité et le clustering étaient presque identiques.
Lorsque nous avons examiné le support SNMP, nous avons également constaté une certaine variation. Par exemple, Citrix laisse de côté le support SNMP v3 et Ipanema n'approuve pas de SNMP pour la gestion de l'appareil. Nos tests montrent que Riverbed Steelhead possède la gestion SNMP la plus sophistiquée. Mais, alors que ces différences indiquent un manque relatif de maturité dans certains produits, il est difficile d'être vriment excité par de telles différences.
Au lieu de celà, nous avons choisi de mettre l'accent sur la gestion et le reporting centralisés. Nous sommes confrontés à un spectre dramatique entre le presque inexistant (Exinda), l'à peu près inutilisable (Blue Coat et Citrix) chaotique (Silver Peak) et même, complet et bien pensé avec : Cisco, Ipanema et Riverbed.
Dans de nombreux cas, nous avons également constaté une forte distinction entre le suivi de la performance et de la gestion de réseau, souvent avec des produits complètement différents, mais nécessaires pour résoudre les deux problèmes. Nous avons constaté que tous les produits ont une exigence de gestion très basse.
Certes, les outils de gestion plus forts sont venus de Cisco et d'Ipanema, avec Riverbed très proche. Les deux premiers permettent à la fois d'adopter une approche systémique de la gestion de l'optimisation du réseau, ce qui signifie que vous avez rarement à plonger dans les configurations individuelles de l'appareil. Au lieu de cela, vous devez configurer un ensemble général des politiques qui s'appliquent à l'ensemble de déploiement et aux systèmes de gestion qui prennent soin de garder la configuration en synchronisation.
L'outil de gestion d'Ipanema, salsa, est certainement le plus sophistiqué sur le marché de l'optimisation réseau, avec le traitement automatique d'une grande variété de tâches de configuration axées sur la performance d'applications. Avec Salsa, le gestionnaire du réseau dispose des applications sur son réseau, de la bande passante nécessaire pour chacun et c'est tout. Le reste est automatique. Cependant, salsa manque d'autres types de gestion que nous pourrions attendre à ce niveau. Par exemple, les mises à jour logicielles sont déraisonnablement compliquées, surtout pour une entreprise qui demande des changements rapides de son logiciel.
Les outils de gestion de Cisco prennent également une approche systémique souhaitable pour la mise en place d'un réseau d'optimisation, bien que cette approche soit fragmentée par la nouvelle approche ISR intégrée de Cisco. Avec les boxes autonomes Cisco Wave, un outil de gestion unique, le directeur central Waas est tout ce que vous voulez et tout ce dont vous avez besoin. Pour une entreprise qui a toujours eu des problèmes avec la gestion du réseau, le gestionnaire central Waas est étonnement bon et s'impose comme étant l'une des parties les plus fortes du produit et l'un des systèmes de gestion les plus élégants dans cet espace. Toutefois, lorsque le Waas ISR intégré est utilisé, Cisco exige maintenant deux systèmes de gestion : l'héritage Waas central manager pour les opérations de base d'acccélération Waas et Cisco Prime pour la gestion de l'enveloppe IOS qui gère d'autres parties de l'optimisation de réseau, tels que la gestion et la visibilité du trafic.
Central management console de Riverbed se présente plus sous forme d'élément, mais c'est un système de gestion très fort, stable et capable. Avec une couverture complète dans la plupart des caractéristiques du produit en un seul outil, Riverbed a le système de gestion le plus fort et le plus constant. L'absence d'un point de vue « réseau complet » de la politique et de la gestion du trafic permettra de créer un surcroît de travail pour les gestionnaires réseau, mais la stabilité, la solidité et une vue d'ensemble de chaque dispositif compense ce déficit. Tout gestionnaire de réseau, choisissant Steelhead de Riverbed pour 'optimisation de son réseau sera impressionné par la qualité du système de gestion, y compris la facilité d'utilisation et la cohérence.