Le réseau MPLS vs SD-WAN par Mickael Tracol
Dans cet avis d’expert, Mickael Tracol, Directeur Solution et Support aux offres / Avant-vente vous partage ses connaissances réseaux en vous livrant les dessous de ses deux technologies pour une bande passante toujours plus performante.
La sécurité des données une priorité pour les entreprises
La stratégie d’accès et d’échange de données doit être une question centrale pour une entreprise. La recrudescence et l’intensité des attaques visant les données en témoignent. Les enjeux qui gravitent autour ne sont pas anodins et peuvent coûter très cher aux entreprises. Le choix de son réseau est important et ne doit pas être pris par défaut.
Dans cet avis d’expert, je vais vous présenter le MPLS et le SD-WAN qui constituent les deux technologies les plus utilisées pour les réseaux des entreprises.
Le MPLS, le réseau privé de bout en bout
Le MPLS (MultiProtocol Label Switching) est une technologie de transport de données permettant d’interconnecter plusieurs sites de manière sécurisée et sans transiter par Internet.
Une solution stable et optimale
Le MPLS est paramétré par un seul opérateur qui supervise et maintient l’ensemble du réseau de l’entreprise. De cette façon, la société s’adresse à un interlocuteur unique qui gère l’ensemble de son infrastructure.
Côté réseau, il est centralisé et mutualisé entre les différents sites de l’entreprise. Ainsi, un seul firewall mutualisé suffit pour sécuriser l’ensemble des sites.
Elle permet également la gestion de la QoS (Quality of Service). C’est-à-dire la possibilité de donner la priorité à certains flux, tels que la téléphonie ou la vidéo, au profit d’autres flux, comme l’envoi d’e-mails ou le transfert de fichiers. La gestion des flux est ainsi optimale et facilite l’intégration de solutions IP, telles que la voix, la téléphonie ou la visioconférence.
Une solution adaptée aux applications métiers lourdes
Cette technologie est destinée à des applications métiers lourdes nécessitant à la fois une sécurité accrue et une large bande passante, ou l’accès à des applications hébergées.
Elle devient également un atout si vous disposez de plusieurs sites géographiquement distants et que vous souhaitez échanger des informations et/ou fichiers entre eux de manière sécurisée.
Le MPLS en bref
Le MPLS reste actuellement la technologie la plus performante et sécurisée pour l’échange de données pour deux raisons :
- Elle s’adapte à tout type de lien : fibre optique, 4G/5G, cuivre (SDSL, ADSL)
- Elle permet de porter des services supplémentaires avec une priorité haute pour assurer une stabilité optimale : téléphonie IP, hébergement…
Le SD-WAN, le réseau virtuel
Le SD-WAN (Software-Defined Wide Area Network) centralise l’ensemble des liens Internet disponibles dans une entreprise. Cette technologie de connectivité Internet permet de construire un réseau virtuel prenant appui sur un réseau physique (fibre optique, 4G/5G, cuivre) et de le piloter depuis un point central à l’aide d’une solution logicielle. En somme, le SD-WAN simule un réseau MPLS.
Concrètement, le SD-WAN permet de créer une interconnexion de sites distants au travers de tunnel IPSEC (réseau sécurisé) sur des liens de différents types et différents opérateurs, via des boîtiers virtualisés ou installés sur chaque site.
Une solution pratique
Elle permet d’accéder aussi bien aux applications internes qu’à celles externalisées, en utilisant le meilleur chemin suivant le trafic. Le SD-WAN peut aussi bien utiliser des chemins privés que des chemins publics en intégrant l’état du trafic dans le choix de l’itinéraire.
Vous pouvez donc disposer de plusieurs liens Internet, de plusieurs opérateurs différents tout en ayant une gestion de vos flux centralisée.
Une solution rapide
Se basant sur une offre logicielle, le SD-WAN peut s’adapter sur un réseau Internet déjà existant, ce qui permet une grande souplesse et une rapidité de déploiement. Il s’adapte à toute taille d’entreprise, mais il est recommandé pour des entreprises qui s’étendent sur plusieurs sites géographiques avec une forte croissance et un besoin d’interconnexion rapide.
Le SD-WAN permet ainsi de répondre à des problématiques d’engagement avec des opérateurs télécom, de difficultés géographiques de certains sites, d’évolution rapide des télécoms ou encore de recentraliser la gestion de la sécurité des flux.
D’ailleurs pour ce dernier point, il est intéressant de préciser que le SD-WAN offre la possibilité de travailler sur des solutions co-managées et donc de pouvoir piloter soi-même les flux. À cela, peut également s’ajouter la gestion des enjeux sécurité via la mise à disposition d’un UTM intégré. Les DSI souhaitant conserver la main sur leur réseau ont ainsi plus d’autonomie.
Deux solutions aux aspects fonctionnels similaires mais techniquement très différentes
Techniquement, ces deux solutions sont bien différentes. Sur l’aspect fonctionnel, le SD-WAN offre les mêmes services que le MPLS, avec des possibilités de gestion des flux accrues. En revanche, le SD-WAN vient s’implémenter par-dessus un réseau Internet ce qui engendre une couche supplémentaire, ainsi qu’un coût qui peut être plus élevé dans certains cas.
Les associer pour bénéficier de leurs avantages respectifs
Ces deux technologies sont tout à fait associables. Nous appelons cela une offre hybride qui peut servir dans deux cas.
- Temporairement, en attendant la commande d’un lien MPLS pour un site que l’on souhaite rapidement raccorder à son réseau. La mise en place d’une solution SD-WAN sera plus rapide.
- Pour répondre à des besoins spécifiques comme dissocier l’accès Internet des utilisateurs de l’accès métier. Il sera alors proposé pour le premier le SD-WAN avec plusieurs liens agrégés pour avoir le maximum de débit possible à moindre coût et pour l’accès métiers le MPLS pour une performance et une sécurité optimisée.
Mon dernier conseil
Le MPLS reste actuellement le réseau le plus proposé car adapté à l’usage de nos clients et éprouvé. Mais tout va très vite dans le monde de l’IT et le déploiement d’offres Cloud, de nouveaux opérateurs et de concentration de certains secteurs peut favoriser l’évolution des parts de marchés pour le SD-WAN.
Il est primordial de se faire accompagner dans sa réflexion à moyen et long terme. Des acteurs IT, tels qu’Axess, accompagnent et trouvent le bon équilibre entre sécurité des données et coût.
J’aide les entreprises à déployer leurs solutions d’hébergement de données et de sauvegarde informatique. Les guider dans leur stratégie d’hébergement dans le cloud, de sécurité et réseaux est mon cœur de métier.
-
Avis d'expertInfogérance SIAchat ou location, quelle solution choisir pour mon matériel informatique ? Par Cédric DelmauVous cherchez à changer le matériel informatique de votre entreprise, mais vous hésitez entre l’achat et la location ? Cédric Delmau, vous partage ses conseils pour faire le bon choix. -
Avis d'expertCybersécuritéComment définir le RTO et le RPO de mon Plan de Reprise d’Activité ? par Anthony GALLOLe RTO et le RPO sont les gardiens du temps et des données. Sans eux, votre Plan de Reprise d’Activité (PRA) ne répondra pas à vos enjeux et objectifs efficacement.
