Le VPN MPLS seul ne suffit plus. Face au nombre croissant de collaborateurs « mobiles », à la constante augmentation des volumes de données échangées et à la consumérisation de l’informatique, les entreprises doivent repenser les accès distants « classiques » pour envisager un mélange de technologies VPN. Ce qu’on appelle les réseaux hybrides.
Pour permettre au personnel sur site et aux employés en télétravail d’accéder à des applicatifs métiers, différentes solutions s’offrent aux entreprises. Une des méthodes consiste à connecter des sites entre eux à l’aide d’un VPN MPLS. Les données ne sont pas transportées sur l’Internet public mais via un puissant réseau IP hautement sécurisé.
Les VPN MPLS sont considérés comme les « Mercedes des services WAN » en raison de leur fiabilité, de leur flexibilité élevée et des nombreuses options de supervision qu’ils proposent. Plusieurs études de marché indiquent que la popularité des services de VPN MPLS/IP est amenée à augmenter dans les années à venir. Ainsi, le cabinet Grand View Research estime que le marché des VPN MPLS/ IP devrait progresser de près de 10 % entre 2014 et 2020.
Les employés exigent une connectivité parfaite de n’importe où et à tout moment.
Parmi les raisons évoquées pour expliquer cette croissance figurent la convergence de la voix, de la vidéo et des données sur une plate-forme unique, ainsi qu’un besoin d’évolutivité au niveau des bandes passantes. La technologie MPLS est parfaitement équipée pour répondre à ces défis. Pour autant, un certain nombre de tendances ont mis en lumière les limites des réseaux utilisant uniquement des VPN IP/MPLS.
1. L’explosion du trafic de données
La forte croissance du trafic de données exerce une pression considérable sur les réseaux traditionnels. Selon le Visual Networking Index de Cisco, par exemple, le trafic IP mondial annuel doublera entre 2016 et 2019. Il devrait ainsi dépasser la barre des deux zettabytes d’ici 2019, soit l’équivalent de 350 millions d’années de vidéo HD. La visioconférence, la voix sur IP et la popularité croissante de la vidéo HD expliquent en partie cette hausse. Les entreprises souhaitent évidemment que leurs employés puissent accéder à ces ressources modernes ; mais ces applications gourmandes en bande passante peuvent provoquer une congestion au niveau de l’infrastructure IP VPN, et ainsi empêcher l’accès aux applications critiques.
2. L’accroissement de la mobilité
Le rapport Visual Networking Index révèle également que le trafic mondial de données mobiles devrait augmenter trois fois plus vite que le trafic fixe sur IP au cours des années à venir. L’essentiel du trafic de données sera généré par d’autres appareils que les PC. Ces derniers seront d’ailleurs largement dépassés par les smartphones, dont les ventes seront six fois supérieures à celles des PC.
Les réseaux de demain seront à n’en pas douter de type hybride.
Un nombre croissant de structures adoptent les concepts du BYOD (Bring Your Own Device) ou du COPE (Corporate-Owned, Personally-Enabled). Il devient impératif d’intégrer aux appareils mobiles des fonctionnalités de contrôle des accès, de provisionnement automatique ou encore de chiffrement des données sensibles. Cependant, permettre à ces appareils mobiles d’accéder à des applications d’entreprise via le VPN IP/MPLS peut se révéler difficile. C’est la raison pour laquelle de nombreuses organisations ont opté pour l’association de stratégies « mobile first » et « Cloud first », par exemple en utilisant des applications cloud telles qu’Office 365.
3. La consumérisation de l’informatique
Avec la popularité croissante des terminaux mobiles et du Cloud computing, les utilisateurs sont des consommateurs de technologies informatiques qui installent eux-mêmes les applications qu’ils souhaitent utiliser à la maison et sur leur lieu de travail. Ils ne peuvent plus se satisfaire d’avoir accès à des applications métiers obsolètes.
Cette « consumérisation » a confronté le monde de l’informatique à un environnement applicatif en mutation, nécessitant une variété de ressources et devant être opéré, maintenu et sécurisé. Cette transformation de l’environnement applicatif a également un impact sur la façon dont les réseaux sont pensés et configurés. Les utilisateurs s’attendent à des performances stables en permanence. Et peu leur importe que cette grande diversité d’applications ait créé différents types de trafic, rendant plus complexe et critique la gestion du réseau dans son ensemble.
Les réseaux hybrides
Toutes ces tendances ont favorisé l’émergence de nouveaux types de réseaux, à l’heure où les employés exigent une connectivité parfaite, n’importe où, n’importe quand. Les technologies IP VPN ne sont pas toutes en mesure de répondre à ces défis, et d’utiliser des réseaux VPN MPLS pour satisfaire l’ensemble des besoins de connectivité a un coût conséquent.
En outre, le Cloud public étant très populaire en entreprise, des volumes croissants de données sont désormais transmis via l’Internet public. La nécessité de réduire les coûts conduit également de plus en plus d’entreprises à étudier les options pour décharger une partie de leur trafic réseau sur Internet. A l’avenir, les réseaux seront ainsi de plus en plus hybrides : leurs VPN utiliseront à la fois la technologie MPLS et Internet.
[toggle title= »Points importants à observer pour configurer un réseau hybride » load= »show »]
- Internet Breakout : un IP VPN permet d’accéder à Internet grâce à un nombre restreint de passerelles sécurisées. L’explosion du trafic de données peut provoquer une congestion au niveau de ces passerelles, et éventuellement empêcher d’accéder à des applications métiers critiques. En outre, lorsque les distances entre l’utilisateur, la passerelle et le site sur lequel se trouve l’utilisateur deviennent trop grandes, cela peut provoquer des délais au niveau du réseau et empêcher certaines applications Internet de fonctionner correctement. Ces problèmes peuvent être éliminés en augmentant le nombre de passerelles IPsec, afin de mettre en place un routage distribué du trafic Internet.
- Internet Offload, : faire passer certains trafics du réseau MPLS à l’IP VPN permet de soulager le réseau MPLS et d’accroître sa capacité à l’aide d’une bande passante Internet disponible à moindre coût. Dans le cadre des processus de gouvernance de leurs réseaux, les entreprises doivent être attentives aux types de données pouvant être transmises via Internet ou devant passer par le réseau IP VPN, en fonction de leur criticité. En confiant les données de faible priorité à Internet, le trafic prioritaire peut être géré plus efficacement et avec une meilleure qualité de transmission (trafic en temps réel comme la voix/vidéo, les systèmes d’ERP, etc.).
- Connexion aux plates-formes Cloud : d’usage de plus en plus courant, car facturés à l’utilisation (Microsoft Azure par exemple), la performance de ces plateformes vitales pour le business dépend de la qualité de la connexion réseau de l’entreprise. La meilleure option est d’en faciliter l’accès via le réseau d’entreprise et cela est possible en mettant en place une « interconnexion » entre l’opérateur réseau et le fournisseur de services Cloud.
[/toggle]
Configurés de manière optimale, les réseaux hybrides offrent de nombreux avantages, et notamment une vraie réduction des coûts grâce à la possibilité d’offloading sur une connexion internet moins onéreuse. Les performances attendues sont plus facilement garanties en augmentant le nombre de passerelles IPsec et en utilisant l’offloading. Enfin, les réseaux hybrides permettent aux organisations d’appliquer de vraies politiques de sécurité cohérentes, les utilisateurs étant soumis aux mêmes règles et mesures de protection, qu’ils utilisent un service cloud, qu’ils soient en déplacement ou qu’ils accèdent aux applications métiers via un appareil mobile.