Se préparer à gérer l`impact du trafic récréatif Sur Son

La sécurité :
un monde de
possibilités
pour
l'entreprise
Le trafic récréatif représente une charge constante et croissante sur votre réseau d'entreprise. En utilisant des
ordinateurs et des smartphones ou des tablettes « BOYD » sur le lieu de travail, les employés s'immiscent sur
Internet et accèdent à du contenu récréatif sur les réseaux professionnels. Le trafic récréatif peut consommer
entre 30 et 90 % du réseau étendu ou de la capacité Internet dans toutes les succursales. Ce phénomène conduit
inévitablement à une utilisation plus faible du réseau, à une allocation inefficace des investissements et de la
capacité, à des applications lentes ou qui ne réagissent pas et, surtout, à des utilisateurs finaux manquant de
patience face à des performances médiocres.
Synthèse
Actualités/Événements : panne de réseau imprévisible
Les entreprises qui n'ont ni les outils ni les politiques nécessaires pour limiter
cet impact peuvent se retrouver confrontées à une immobilisation grave de leurs
environnements réseau.
Les plus grandes pannes de réseau sont provoquées par des événements
médiatiques imprévisibles. Scandales, décès de célébrité, catastrophes
naturelles, révolutions politiques... tous font l'objet d'un intérêt fort dans le
monde entier. Certains événements ont une portée de quelques jours, voire
de quelques semaines. La catastrophe des mineurs chiliens de 2010 a suscité
l'émoi pendant près de 69 jours. Les flux vidéo en direct et à la demande varient
entre 200 Kbit/s et 1,5 Mbit/s. Les événements soudains susceptibles d'attirer
l'attention des employés en ligne peuvent mener à une saturation totale de
la capacité réseau. Il s'agit des pannes les plus importantes auxquelles votre
réseau puisse être confronté. Le tableau ci-dessous illustre leurs impacts :
Le trafic récréatif (les sites d'actualités, YouTube, les téléchargements/
chargements sur les appareils BYOD, les réseaux sociaux, la télévision régionale
et les films) ne cesse de saturer la capacité du réseau. Pour gérer cet impact
et assurer le fonctionnement correct de vos applications critiques, Blue Coat
propose une solution complète :
• Visibilité : la consultation en temps réel du trafic réseau au niveau des
applications et des contenus Web permet d'identifier et de mesurer l'utilisation
de millions de sites de contenus enrichis ainsi que de centaines d'applications
d'entreprise.
• Contrôle : des politiques de QoS simples permettent d'une part de limiter le
trafic récréatif à hauteur de 10 % ou moins de la capacité réseau et d'autre
part, d'autoriser les pics de trafic quand aucune application d'entreprise
prioritaire n'exige de la bande passante.
• Accélération : la mise en mémoire cache du contenu, pour réduire l'impact
des vidéos ludiques ou des téléchargements/chargements et garantir une
utilisation optimale des applications d'entreprise clés, internes ou SaaS,
permet d'assurer la continuité du service.
Se préparer à gérer l'impact du
trafic récréatif sur son réseau
©
LIVRE BLANC
Se préparer à gérer l'impact du trafic
récréatif sur son réseau
Le phénomène YouTube
Avec plus de mille milliards de vues en 2011 et 72 heures de vidéos envoyées
chaque minute, YouTube est le géant incontournable du contenu vidéo en ligne.
Il bénéficie d'un rayonnement mondial. Disponible en 60 langues dans 46 pays,
il a une influence sur tous les réseaux, des États-Unis à l'Inde, en passant par
l'Allemagne. Pourquoi un tel engouement du grand public pour YouTube ? En
raison de l'envoi continu d'un large éventail de vidéos.
Actualités/
Événements
Durée (minutes)
Périphérique utilisé
Bande passante
consommée pendant la
diffusion
Bande passante utilisée
au total
Vidéo d'actualité
5
Mobile (BYOD) 360 x 240
200 Kbit/s
7,5 Mo
Vidéo d'actualité
10
PC/Ordinateur de bureau 640 x 260
500 Kbit/s
37,5 Mo
Vidéo d'événements sportifs
1
Mobile (tablette) 480 x 360
400 Kbit/s
3 Mo
BLUE COAT SYSTEMS, INC
1
LIVRE BLANC
La sécurité :
un monde de
possibilités
pour
l'entreprise
Impact des vidéos YouTube les plus vues de tous les temps (oct. 2012)
Nom/Source de
La vidéo
Nb. de vues
Durée de la
vidéo
Résolution de la
vidéo
Bande passante
Bande passante
consommée au total
par vidéo
Baby
ft. Justin Bieber
786 359 742
3:45
360 x 240
200 Kbit/s
5,625 Mo
On the Floor
Jennifer Lopez
605 413 253
4:27
360 x 240
200 Kbit/s
6,675 Mo
Love the Way You Lie
Rihanna
502 252 114
4:27
360 x 240 (standard)
1440 x 1080 (option)
200 Kbit/s / 1,5 Mbit/s
6,675 Mo
46,31 Mo
Waka Waka
Shakira
494 978 747
3:31
360 x 240 (standard)
1440 x 1080 (option)
200 Kbit/s / 1,5 Mbit/s
5,275 Mo
39,56 Mo
Bad Romance
Lady Gaga
489 582 110
5:08
360 x 240
200 Kbit/s
7,7 Mo
Les vidéos tournées lors de réunions familiales illustrent bien ce phénomène
(Charlie m'a remordu le doigt : 486 millions de vues). Elles plaisent à tout le
monde et transcendent les barrières linguistiques et culturelles. Cependant, en
termes de nombre de vues, les vidéos de divertissements professionnelles sont
les contenus qui attirent le plus sur YouTube, et de loin. En octobre 2012, par
exemple, huit des dix vidéos les plus vues de tous les temps étaient des clips
musicaux tournés par des professionnels. En effet, les utilisateurs ont tendance
à les visionner en boucle. À elles seules, les cinq premières du classement
ont été vues 2 878 585 966 fois au total. Durée moyenne d'exécution :
4 minutes 15 secondes avec consommation de bande passante de 200 Kbit/s.
Consommation moyenne de bande passante par vue : 6,39 Mo.
L'impact croissant du trafic BYOD
Depuis 2009, plus d'un milliard de smartphones et de tablettes équipés des
systèmes d'exploitation iOS (Apple) et Android (Google) ont été vendus. Les
clients sont véritablement « accros » à ces petits appareils et les emportent au
travail à des fins professionnelles mais aussi ludiques, comportement à l'origine
du phénomène du BYOD. Les appareils BYOD sont certes petits, mais ils
ajoutent des gigaoctets de trafic aux réseaux des entreprises en téléchargeant et
en mettant à jour des systèmes d'exploitation et des applications. Un utilisateur
moyen d'iPhone possède 65 applications dont 40 ont été téléchargées. Leur
taille moyenne est de 20 Mo. Un utilisateur génère donc au moins 800 Mo de
Se préparer à gérer l'impact du
trafic récréatif sur son réseau
©
BLUE COAT SYSTEMS, INC
trafic réseau rien qu'en téléchargeant ces applications la première fois. Mais les
applications envoient en général deux mises à jour par an, ce qui ajoute 1,6 Go
de données au trafic réseau. Beaucoup d'entre elles sont aussi utilisées à des
fins ludiques, par exemple pour prendre des photos et des vidéos et les envoyer
sur des sites Web afin de les partager avec des collègues et des amis. Ces
activités BYOD qui s'ajoutent à celles enregistrées sur les réseaux professionnels
pèsent sur les performances des applications d'entreprise et sur la bande
passante du réseau.
Réseaux sociaux : une histoire de changements et de croissance
En septembre 2012, Facebook revendiquait plus d'un milliard d'utilisateurs actifs.
Facebook ajoute en permanence de nouvelles applications et fonctionnalités
pour développer ses sources de revenus et sa base d'utilisateurs. Cette
évolution constante modifie les comportements des utilisateurs sur Facebook
de nombreuses façons qui ont une influence sur le réseau de l'entreprise et les
performances des applications.
Par exemple : Facebook a ajouté un certain nombre d'applications sur son
site Web. Certaines sont extrêmement gourmandes en bande passante. Les
utilisateurs de Facebook peuvent accéder à des flux vidéo, audio et à des jeux
en se connectant simplement au réseau social via un navigateur Web. Voici la
quantité de bande passante que peuvent consommer certaines applications
Facebook populaires :
Application Facebook
Flux de trafic moyen
Durée de l'interaction
Bande passante consommée
Jeux
Initialisation : 2 Mbit/s, en cours : 50 Kbit/s
7-10 secondes, 30 minutes
13,750 Mo
Envoi de vidéos
Taille de fichier : 2,7 Mo, envoi : 500 Kbit/s
44 secondes
2,7 Mo
Diffusion audio
128 Kbit/s
4 minutes (durée moyenne d'un titre)
2,840 Mo
2
LIVRE BLANC
La sécurité :
un monde de
possibilités
pour
l'entreprise
Télévision régionale et contenus cinématographiques
Visibilité : une vision granulaire et en temps réel du trafic réseau
L'évolution d'Internet a transformé les modes de consommation des contenus
par les utilisateurs. L'un de ses effets les plus marquants aura été de transformer
la façon dont on regarde les chaînes de télévision classiques. Finie l'époque
où l'on regardait sa série préférée à un jour et à une heure précise en espérant
tomber sur une rediffusion si on la manquait. Aujourd'hui, que vous soyez
friand de séries, de comédies, d'événements sportifs ou de talk-shows, vous
retrouvez rapidement les émissions en tous genres sur le site Web des chaînes
de télévision. Celles-ci ont par ailleurs développé des applications pour
smartphones et tablettes.
Pour gérer le trafic d'applications sur votre réseau, vous devez disposer d'une
vue granulaire de ce trafic : une vue suffisamment détaillée pour vous permettre
de distinguer les applications internes des applications et du contenu Web. Le
fait de savoir que le trafic arrive via le port 80 ou 443 ne vous permet pas de
comprendre ce qui a un impact sur les applications internes. Votre visibilité sur
le trafic du réseau doit être suffisamment granulaire pour l'identifier par flux
(professionnel/récréatif) et en temps réel, de sorte que vous puissiez repérer les
pics de trafic, y faire face rapidement et constater les résultats immédiats des
actions correctives.
TV 1440 x 1080 (1,5 Mbit/s)
ESPNe latine
qu
Améri
e
Te
a
vis
le
Te
Amé
r
du N ique
ord
ue
iq
ér ne
Am lati
Chaîne de
e
sa
arienn
e subsah
le
us
To
C/
SAB Sport
er
n
Sup ctago
/O
e
ut
s
re
iqu
Afriqu
T
CIO
TR
e
iqu
Afr sud
du
ie
Zélande
As
fr
-A
en
oy nt
M rie
o
lie Nouvelle-
• Des centaines d'applications d'entreprise, avec une sous-classification des
applications clés comme Microsoft, SAP et Oracle
• Des applications Internet utilisant différentes techniques pour échapper à la
détection – P2P, MI, jeux, Skype, contournement par proxy
• Des dizaines de millions de sites Web dans 84 catégories
• Des applications sur des sites de médias sociaux complexes tels que
Facebook, via une sous-classification détaillée pour une segmentation et un
contrôle efficaces
RT
VE
Tu
rq
ui
e
Chine
+ Macao
n
Japo
Austra
de
, In ie
ine és E
Ch don du S
In ie
As
régionale ou film en
vidéo à la demande
1440 x 1080
1,5 Mbit/s
Esp
agn
e
Co
Co rée
ré du
ed s
un .
.
l
F
ort
télévision
a
on
O nati e
CI ter piqu
In
ité Olym
ZD
EuroSp
ES
P
G N
Ba lobsBrés
nd tat il,
Sp ,
ort
s
Bré
sil
A
m lleag
ne
RAI/
BBC
Sk
y Italia
nce s
eFra ision
Royaum
lév
Italie
Uni
ce
Irlande
SkySport
D/
ada
n
Fra
oxtel/
2GB/Fine
N
ork
Netw
AR
Can
Europe
PN
ES sie
A
ÉtatsUnis
Té
M
m
Co
que
Améri d
du Su
ue
iq
ex
Mobile 360 x 240 (200 Kbit/s)
Oly CTV
mp
ics
s
te ion
Sta Un rt
ab ng po
Ar asti ra S
c e
ad aze
Bro Al J
ks
or
tw
aN
rr
Web 640 x 360 (500 Kbit/s)
NBC
Télévision régionale
et contenus
cinématographiques
avec consommation
de la bande passante
en fonction de la
résolution vidéo
S
SB
CCTV
NHK
Une utilisation cohérente de la bande passante du réseau
par rapport aux objectifs de l'entreprise
Se préparer à gérer l'impact du
trafic récréatif sur son réseau
©
BLUE COAT SYSTEMS, INC
Le problème, c'est que le nombre impressionnant d'applications et de sites Web
complique énormément la compréhension du trafic. C'est pourquoi Blue Coat
PacketShaper fournit une classification du trafic en temps réel de centaines
d'applications et de millions de sites Web, mesurant ainsi l'utilisation et les temps
de réponse et enregistrant une centaine de statistiques pour chaque classe.
Notre technologie de classification vous permet de classer et de distinguer les
applications et le contenu suivants :
Pour que la capacité du réseau soit cohérente avec les objectifs opérationnels,
les entreprises doivent disposer 1) d'une visibilité suffisante du trafic réseau 2)
d'un système permettant de contrôler et de hiérarchiser le trafic et 3) d'un moyen
d'accélérer et d'optimiser les applications et les protocoles.
Cette visibilité en temps réel vous donne une image claire de ce qui se passe sur
votre réseau et un moyen de contrôler le trafic.
Contrôle : la capacité à hiérarchiser et à segmenter le trafic réseau
Une visibilité détaillée du trafic réseau n'est qu'une des clés pour une bonne
gestion du réseau. Pour s'assurer que les applications critiques d'entreprise
conviennent aux attentes des utilisateurs, garantissent la productivité et ne
subissent pas les répercussions du trafic récréatif, le trafic doit être segmenté
et hiérarchisé. Le contrôle doit reposer sur une certaine visibilité en permettant
aux administrateurs du réseau de partitionner le trafic et de le hiérarchiser
selon son utilité pour l'entreprise. Ainsi, les administrateurs du réseau doivent
pouvoir restreindre les vidéos récréatives ou les téléchargements BYOD à un
pourcentage faible mais raisonnable de la bande passante du réseau afin qu'ils
ne pèsent pas sur les applications d'entreprise ni ne déclenchent les foudres
des amoureux du sport (y compris les vice-présidents et les directeurs) ou des
employés ne pouvant pas se passer de leurs périphériques personnels. Voici
quelques exemples de politiques de QoS basées sur applications de Blue Coat
PacketShaper :
3
LIVRE BLANC
La sécurité :
un monde de
possibilités
pour
l'entreprise
• Les partitions peuvent limiter le trafic récréatif à 10 % ou 20 % de la capacité
ou fournir une bande passante garantie aux applications critiques.
• La hiérarchisation peut permettre d'attribuer simplement de la bande passante
selon les besoins, en donnant la priorité aux applications. Vous pouvez
également hiérarchiser l'accès aux partitions extensibles.
• Vous pouvez générer des sous-partitions dynamiques, afin de distribuer la
bande passante de manière équitable – sur la liaison tout entière ou au sein
d'une partition – entre les utilisateurs actifs. Cela peut être bénéfique aux
déploiements de bureaux virtuels ou à l'attribution de bande passante pour
des déploiements sans fil invités.
Il est essentiel que l'ensemble des méthodes populaires de visionnage soient
prises en charge, afin de réduire l'impact de la vidéo sur les opérations de
l'entreprise. ProxySG/MACH5 prend en charge tous les formats vidéo populaires.
Il communique avec les serveurs de diffusion de vidéos pour obtenir un seul
flux à un emplacement requis et le diviser en autant de flux en temps réel que
le nombre demandé par les utilisateurs locaux. Le même principe s'applique
à la vidéo à la demande, mais, dans ce cas, ProxySG/MACH5 met la vidéo
en mémoire cache pour les utilisateurs qui en font ensuite la demande – par
exemple, lorsqu'ils reçoivent une URL par e-mail envoyée par un collègue.
ProxySG/MACH5 accélère et optimise ces types de trafic récréatif :
• Vous pouvez générer des balises MPLS en fonction des applications, pour
définir des bits DiffServ et TOS, voire des étiquettes MPLS au niveau des
applications, évitant la création d'ACL de routeur complexes
• Les vidéos (actualités, YouTube, réseaux sociaux, télévision régionale) :
Adobe Flash, natif et crypté (RTMP, RTMPe) ; Microsoft Silverlight (HTTP/
RTSP) ; HTML5 ; Apple QuickTime ; HTTP/SSL
L'ensemble de ces règles sont orientées par la vue du trafic au niveau des
applications et faciles à déployer. Vous pouvez immédiatement limiter l'impact du
trafic indésirable et garantir la disponibilité de la bande passante aux applications
clés.
• Le BYOD : mises à jour iOS et Android, téléchargements et mises à jour
d'applications, chargements et téléchargements de photos et de vidéos
Accélération/optimisation : limiter l'impact du trafic récréatif sur le
réseau
En résumé : Blue Coat vous permet de contrôler l'impact
du trafic récréatif sur votre réseau
Quand c'est possible, l'accélération et l'optimisation des applications peuvent
aider à réduire l'impact du trafic récréatif, à diminuer la consommation de
la bande passante et à en finir avec l'impatience des utilisateurs face à des
performances médiocres.
Blue Coat PacketShaper et ProxySG/MACH5 offrent aux entreprises une
visibilité, une optimisation et un contrôle complets du trafic récréatif. Ils réduisent
au minimum l'impact du trafic récréatif sur les opérations de l'entreprise tout en
permettant aux employés d'accéder aux contenus sur Internet. Pour obtenir des
informations complètes, contactez Blue Coat.
Il est possible de minimiser l'impact des téléchargements vidéo et des
applications sur les équipements mobiles en mettant les objets en mémoire
cache sur l'appliance ProxySG/MACH5 de Blue Coat. ProxySG/MACH5 met
le premier téléchargement en mémoire cache. Les requêtes suivantes sont
directement traitées par l'appliance locale et non par le réseau étendu ou
par Internet. Lorsque la demande cesse, la vidéo, le téléchargement ou le
chargement de la page Web à l'écran deviennent obsolètes et sont supprimés de
la mémoire cache.
• Les réseaux sociaux : chargements de page Web à l'écran, jeux en ligne,
chargements et téléchargements de photos et de vidéos
Se préparer à gérer l'impact du
trafic récréatif sur son réseau
©
BLUE COAT SYSTEMS, INC
4
LIVRE BLANC
La sécurité :
un monde de
possibilités
pour
l'entreprise
Blue Coat Systems Inc.
www.bluecoat.com
Siège social
Sunnyvale, CA, États-Unis
+1 408 220 2200
Siège social pour la
région EMEA
Hampshire, Royaume-Uni
+44 1252 554600
Siège social pour
la France
Montigny Le Bretonneux
+33130577417
© 2013 Blue Coat Systems, Inc. Tous droits réservés. Aucune partie de ce
document ne doit être reproduite par quelque moyen, ni transférée sur quelque
support électronique que ce soit sans l'accord écrit de Blue Coat Systems, Inc.
Les informations contenues dans ce document sont considérées comme exactes
et fiables lors de la publication ; cependant, elles ne représentent en aucun
cas un engagement de la part de Blue Coat. Blue Coat ne peut pas garantir
l'exactitude des informations présentées après la date de publication. Ce
document est proposé à titre d'information uniquement. Blue Coat n'offre aucune
garantie explicite, implicite, ni statutaire quant aux informations contenues dans
ce document. Les informations contenues dans ce document ont été rédigées
pour les produits et services proposés aux États-Unis. Il se peut que Blue Coat
ne propose pas les fonctionnalités, produits ou services décrits dans le présent
document dans d'autres pays. Pour obtenir des renseignements sur les produits
et services actuellement disponibles dans votre région, veuillez contacter votre
représentant Blue Coat. Les produits, services techniques et autres données
techniques Blue Coat mentionnés dans ce document sont soumis aux contrôles
à l'export, aux sanctions pénales, réglementations et exigences en vigueur
aux États-Unis et peuvent être soumis aux réglementations importation et
d'exportation en vigueur dans les autres pays. Vous acceptez de vous conformer
strictement à ces lois, réglementations et exigences et reconnaissez qu'il est de
votre responsabilité d'obtenir tout permis, licence ou approbation susceptible
d'être requis pour exporter, réexporter, transférer dans un pays ou importer
après la livraison. Blue Coat peut détenir des brevets ou des demandes de brevet
couvrant les produits mentionnés dans le présent document. La remise du présent
document ne vous accorde aucune licence relative aux dits brevets. Blue Coat,
ProxySG, PacketShaper, CacheFlow, IntelligenceCenter et BlueTouch sont des
marques déposées de Blue Coat Systems, Inc. aux États-Unis et dans le monde.
Toutes les autres marques déposées mentionnées dans le présent document
appartiennent à leurs propriétaires respectifs.
v.WP-PREPARING-IMPACT-RECREATIONAL-TRAFFIC-A4-EN-v2a-0413
5