Retour aux actualités
Article suivant Article précédent

Revue TELECOM 181 - Les réseaux hybrides, une dose d'internet dans les réseaux WAN privés

Articles Revue TELECOM

-

30/05/2017


LES RESEAUX HYBRIDES,

UNE DOSE D'INTERNET

DANS LES RESEAUX

WAN PRIVES
 


Par Thomas Sourdon dans la revue TELECOM n° 181
 

Le modèle traditionnel du réseau WAN des entreprises est remis en question par les réseaux WAN hybrides qui représentent le meilleur des deux mondes : les réseaux WAN privés et l’Internet.
 


Evolution des usages en entreprise

Une étude réalisée par l’opérateur Orange Business Services montre que 40% à 80% du trafic des réseaux WAN privés des entreprises sont destinés à sortir sur Internet. En effet, l’évolution des usages augmente le trafic global et principalement à destination d’Internet :

 la digitalisation des échanges s’appuie sur Internet pour connecter les entreprises avec leurs clients et partenaires, en utilisant des médias de plus en plus riches : voix, vidéo, ou partage d’application ;

 le développement du « cloud » public déplace sur Internet un trafic qui était auparavant localisé sur le réseau WAN privé ;

 les entreprises ont tendance à réduire le bridage de l’utilisation d’Internet par leurs salariés.

Le trafic Internet devient aussi plus critique pour l’activité de l’entreprise et ne peut plus être considéré uniquement comme un trafic récréatif non prioritaire.

Face à ce constat, les responsables informatiques se demandent naturellement s’il n’existe pas des alternatives permettant de faire face à l’augmentation du trafic, principalement Internet, sans avoir d’impact sur leur budget télécom.
 


Les réseaux hybrides, un concept réchauffé ?

Ces alternatives existent depuis longtemps et ont été récemment baptisées sous le terme de « réseau hybride » : un réseau qui mixe le WAN privé et le réseau Internet, pour répondre à l’augmentation du volume et de la criticité du trafic Internet.

Deux principales notions existent :

L’évasion internet locale qui consiste à ajouter un accès Internet sur les sites distants et à utiliser des mécanismes de routage pour que le trafic Internet des utilisateurs sorte localement, sans transiter par le réseau Wan Privé. Ce mécanisme est utilisé depuis longtemps par les entreprises internationales pour mieux gérer le trafic Internet, l’objectif étant d’éviter d’utiliser des réseaux privés internationaux pour transporter du trafic Internet qui peut s’échapper localement dans chaque pays.

L’Internet comme réseau de transport qui consiste à utiliser le réseau Internet pour raccorder les sites au travers de tunnels chiffrés. Ces tunnels peuvent être utilisés en mode nominal lorsque le site ne dispose que d’un accès Internet. Pour les sites hybrides, qui disposent des deux types d’accès, les tunnels pourront délester ou secourir la connexion au WAN privé. Ce n’est pas non plus une nouveauté, le protocole IPSec s’est généralisé et les méthodes de cryptologie se sont développées en même temps que la puissance de calcul des équipements réseaux. Il est désormais possible de garantir la confidentialité et l’intégrité du trafic qui transite dans ces tunnels chiffrés.




















Les opérateurs entrent dans la course

Ces réseaux hybrides étaient jusqu’à présent mis en œuvre par des intégrateurs qui installaient des équipements de routage et de sécurité sur chaque site. Du fait de leur complexité, ils n’étaient accessibles que par un faible nombre d’entreprises qui disposent des compétences suffisantes pour les maintenir et les faire évoluer.

Depuis peu, de nouvelles solutions plus simples à déployer et à exploiter sont apparues avec le « Software-Defined WAN » (SD-Wan). Elles s’appuient sur un contrôleur central pour piloter l’ensemble du réseau hybride constitué de boitiers (« Appliance ») installés sur chaque site et auto-configurés par le contrôleur central. Ces boîtiers délivrent des fonctions de performance applicative, de routage et de sécurité et forment un réseau en surcouche (en parle de réseau en « overlay »), indépendant du réseau de transport : Wan privé ou Internet.

Quant aux opérateurs, ils étaient historiquement opposés à l’utilisation des réseaux hybrides et mettaient en avant les qualités des réseaux WAN privés : sécurité, disponibilité, performance et qualité de service. Depuis peu, ils ont fait évoluer leurs offres en proposant des réseaux hybrides « managés », et améliorent ainsi les architectures qui existaient jusqu’alors :

 en complément de l’évasion Internet locale et de l’Internet comme réseau de transport, les opérateurs proposent des solutions d’accès privé au cloud public et d’évasion Internet distribuée, en cœur de réseau Wan ;

 les plates-formes techniques mutualisées, redondées et hébergées en cœur de réseau assurent un haut niveau de disponibilité et d’évolutivité ;

 l’opérateur est le point de contact unique qui masque la complexité du réseau et qui garantit sa performance, sa disponibilité et sa sécurité ;

 le service facturé mensuellement évite aux entreprises l’acquisition d’équipements et la prise de risque sur les choix de technologie ou de dimensionnement ;

 le Wan privé reste utilisé pour du trafic sensible, temps-réel, ou pour accéder aux services à valeur ajoutée de l’opérateur.
 


Une transition à surveiller

Il semble évident que les réseaux hybrides vont se généraliser, portés par les innovations des opérateurs et la virtualisation des fonctions réseaux qui permettra notamment de ne plus dépendre d’ « Appliance » propriétaires.

Si l’équation économique est facile à démontrer pour les réseaux internationaux, elle est moins évidente pour les réseaux domestiques. En France par exemple, à niveau de service équivalent, la bande passante d’un Wan privé MPLS est au même prix que la bande passante Internet. Une architecture hybride pourra se justifier en tenant compte de la nature des flux, de l’évolution du trafic Internet, de l’utilisation d’applications en cloud public et de l’accessibilité des sites au très haut débit Internet.

Comme il s’agit d’une nouvelle approche en rupture avec les architectures traditionnelles, la transition vers les réseaux hybrides doit être rigoureusement traitée. Par exemple, il est souvent nécessaire de faire évoluer la solution de filtrage URL, généralement centralisée, vers un modèle « As A Service » pour s’adapter aux architectures basées sur l’évasion Internet locale ou distribuée.


L'auteur

Thomas Sourdon
 est diplômé de Télécom Bretagne (1997). Avec 20 ans d’expérience dans le domaine des infrastructures réseaux et communications unifiées, en tant qu’expert technique et architecte, il travaille aujourd’hui comme manager pour Orange Consulting et développe l’offre de service de conseil en transformation des infrastructures réseaux.

335 vues Visites

J'aime

Commentaires0

Veuillez vous connecter pour lire ou ajouter un commentaire

Articles suggérés

Articles Revue TELECOM

Quels rôles jouent les technologies numériques dans l’évolution de la médecine du travail ? Groupe Santé#196

photo de profil d'un membre

Rédaction Revue TELECOM

01 avril

Articles Revue TELECOM

Le numérique au service de la décarbonisation #196

photo de profil d'un membre

Rédaction Revue TELECOM

01 avril

Articles Revue TELECOM

DC Brain nommé au prix de la croissance #196

photo de profil d'un membre

Rédaction Revue TELECOM

01 avril