Les VPN MPLS deviennent enfin accessibles aux PME/TPE

Les VPN MPLS deviennent enfin accessibles aux PME/TPE

Si, depuis le confinement, tous les collaborateurs en télétravail connaissent bien les VPN SSL, ou IPSec, utilisés quotidiennement pour se connecter au système d’information de leur entreprise via internet, les opérateurs télécoms proposent une autre classe de tunnels chiffrés aux entreprises, les VPN MPLS.

Avec la technologie MPLS (acronyme de MultiProtocol Label Switching), le VPN est initié directement dans le réseau opérateur et non pas comme une surcouche de chiffrement au-dessus de la liaison internet de l’entreprise. Le VPN est assuré par le réseau opérateur sans devoir passer par un réseau public.

MPLS permet à un opérateur d’assurer une qualité de service de bout en bout. Les données ne circulent pas sur des liens internet dont la qualité de service n’est pas maîtrisée et en maîtrisant totalement le flux réseau, le protocole MPLS permet à l’opérateur de chiffrer les flux et de mettre en place des règles de QOS (Quality of Service) qui vont prioriser les différents flux qui sont échangés entre les différents sites de son client.

publicité

MPLS, une offre affûtée pour l’intersite

Le domaine de prédilection de MPLS n’est pas la connexion de télétravailleurs au réseau interne de l’entreprise, comme c’est le cas des VPN IPSec ou SSL, mais plutôt l’interconnexion de sites – entre un réseau de points de vente et le siège d’une enseigne, par exemple. C’est sans doute l’évolution majeure que connaissent les réseaux MPLS. En effet, jusqu’à peu, qui disait MPLS disait backbone réseau des grandes entreprises, le réseau qui permettait de connecter les établissements sur les cinq continents. Or aujourd’hui, MPLS s’adresse tout autant aux petits établissements, voire aux points de vente, grâce à sa disponibilité sur des accès de type SDSL ou FTTH (parfois appelé FTTE lorsqu’il s’agit de connecter une entreprise) alors que MPLS a longtemps été limité aux seuls accès dédiés DSL ou FTTO.

Alors que par son coût il n’était pas viable d’interconnecter des petits sites en MPLS, la chute de prix de la connectivité MPLS rend cette possibilité accessible aux PME, et de nombreux opérateurs proposent désormais des VPN MPLS sur ces liens FTTH/FTTE alors que la fibre mutualisée se déploie aujourd’hui de plus en plus largement dans le pays. Le débit offert par FTTH/FTTE est de 1 Gbit/s, contre 16 Mbit/s pour un lien SDSL sur cuivre, ou 200 Mbit/s pour VDSL lorsque la ligne cuivre le permet. Certains opérateurs proposent la technologie EFM (Ethernet in the First Mile) qui permet d’espérer jusqu’à 200 Mbit/s, l’ADSL n’étant plus considérée viable que pour un lien de secours.

Lorsqu’une une entreprise veut mettre en place un VPN SSL ou IPSec, celle-ci doit installer un firewall derrière son boîtier d’accès. En MPLS, l’opérateur vient installer un simple routeur sur chaque site à interconnecter (précédé d’un RAD – équipement de conversion optique/Ethernet lorsqu’il s’agit d’un accès fibre) et c’est lui qui va paramétrer le routeur pour mettre en place le VPN vers les autres sites. En outre, MPLS n’étant pas lié à une technologie de réseau de transport particulière, diverses combinaisons son possible, avec de la fibre FTTO secourue par un lien cuivre ADSL, du FTTH secouru par de la 4G, toutes les combinaisons sont possibles.

De fait, outre les opérateurs possédant leur infrastructure en propre tels qu’Orange, SFR, Completel, Interoute, une multitude d’opérateurs proposant des VPN MPLS multi-opérateurs se sont positionnés notamment sur le marché PME. Jaguar Network (Groupe Iliad), Keyyo (Bouygues Telecom Entreprises), Nerim, Napsis, Sewan, Flowline Technologies, Smart Telecom, ils sont aujourd’hui nombreux à se battre sur ce marché ultra concurrentiel.

MPLS, une promesse de qualité de service, mais pas partout

Le protocole MPLS apporte une grande souplesse quant aux réseaux qui peuvent être mis en œuvre dans un LAN étendu mais il faut apporter une nuance quant aux garanties de début de l’opérateur. Ainsi, celui-ci ne va pas prendre d’engagement de débit sur les accès type SDSL et FTTH car le lien réseau emprunte la boucle locale mutualisée. Néanmoins, sur de la fibre dédiée ou FTTO, l’opérateur peut prendre des engagements quant à la qualité du service délivré. Le débit est alors délivré sur un mode “Best-Effort”, à l’image de ce que proposent les fournisseurs d’accès internet.

Sur ces liens dédiés, un opérateur va proposer une SLA de 99.9 % à 99.99 % pour la disponibilité des liens et une GTR (Garantie de Temps de Rétablissement) généralement de l’ordre de 4 heures, en standard sur les jours ouvrés, et qu’il est possible d’étendre en 24/7. L’opérateur peut aussi s’engager sur un temps de latence entre deux sites, ce qui n’est techniquement pas possible sur des protocoles VPN “over Internet”.

En termes de qualité de service, MPLS implémente différentes classes de service, avec une priorisation pour les applications réseau temps réel, typiquement la voix, la vidéo, puis différentes priorités pour les données. La classe très prioritaire va correspondre aux applications d’entreprise critiques, typiquement le trafic engendré par les bases de données, les bases de données, la classe prioritaire va correspondre aux applications moins importantes, comme par exemple les serveurs de partage de fichiers. Enfin, on va attribuer le trafic internet vers Spotify ou Youtube à la classe réseau “non prioritaire”. Cette priorisation des différentes classes de trafic est certainement l’un des plus gros atouts de MPLE par rapport à un lien internet classique où le trafic web ou le streaming peuvent littéralement étouffer celui des applications critiques.

Une approche de la sécurité bien adaptée aux PME

L’autre atout de MPLS porte sur le volet cybersécurité et externalisation auprès de l’opérateur de la protection de l’accès internet. L’opérateur assure le chiffrement des données transmises dans le VPN MPLS, mais son action ne s’arrête pas là. En effet, dans l’architecture généralement mise en place par l’opérateur, tous les sites de l’entreprise sont interconnectés entres eux dans un LAN étendu, et l’accès à internet de l’ensemble de l’entreprise est réalisé en un seul point qui est géré par l’opérateur. Celui-ci est protégé par un firewall dont le paramétrage standard est assuré par l’opérateur. L’entreprise peut se tourner vers lui si elle souhaite un paramétrage plus fin, notamment exclure l’accès à des sites non compatibles avec la charte d’utilisation de l’entreprise.

En outre, les opérateurs proposent des services plus avancés en termes de supervision du réseau et de protection de l’accès, avec du filtrage antivirus, etc. Certains proposent en outre des liens réseaux directs vers les fournisseurs de services cloud comme AWS ou Microsoft Azure, ce qui peut être utile pour les entreprises qui ont déjà souscrit à Microsoft Office 365. Il est même parfois possible d’héberger des serveurs directement dans les datacenters de l’opérateur pour optimiser les accès aux applications.

Si la technologie MPLS est aujourd’hui mature et enfin accessible aux PME, le choix de l’opérateur doit se faire sur ses tarifs mais aussi sur sa réelle proximité géographique avec les différents établissements de l’entreprise. Il doit aussi se réaliser sur la richesse de son offre de services à plus haute valeur ajoutée, notamment dans le domaine de la cybersécurité, un domaine qui devient extrêmement critique pour les entreprises françaises qui sont de plus en plus visées par les attaquants.

<

p align=”center”>

L’architecture MPLS type d’un opérateur, ici Pacwan, qui possède un réseau fibre en région PACA.

Parole d’expert

Guillaume Couland, directeur général de Napsis

« MPLS est une solution qui est aujourd’hui à la fois intéressante d’un point de vue technique, mais aussi très compétitive commercialement. En tant qu’opérateur de services télécom, nous sommes interconnectés avec tous les fournisseurs d’infrastructure, si bien que nous pouvons offrir une couverture réseau qui cumule celle de nos partenaires Orange, SFR ou Coval Networks. »

« D’autre part, nous proposons la connectivité MPLS ou internet au même prix, et l’on peut raccorder tout type de technologies d’accès en MPLS, notamment SDSL/FTTH, donc à des coûts très faibles pour les petits sites. Nous garantissons la qualité de service de bout en bout et nous centralisons tous les accès internet sur une sortie unique sur laquelle nous assurons la sécurité. »

« La PME n’a plus à gérer la sécurité sur l’accès internet de chacun de ses sites. La PME limite ainsi le risque et n’a plus à multiplier le nombre d’acteurs avec les fournisseurs d’accès internet des différents sites et les sociétés de services qui gèrent les couches de connectivité IPSec / SSL et la sécurité des firewalls. »

Leave a Reply

Your email address will not be published. Required fields are marked *