Mickael TRACOL
Avis expert

Le réseau MPLS vs SD-WAN par Mickael Tracol

septembre 2021
Services managés

Dans cet avis d’expert, Mickael Tracol, Directeur Solution et Support aux offres / Avant-vente vous partage ses connaissances réseaux en vous livrant les dessous de ses deux technologies pour une bande passante toujours plus performante.

La sécurité des données une priorité pour les entreprises

La stratégie d’accès et d’échange de données doit être une question centrale pour une entreprise. La recrudescence et l’intensité des attaques visant les données en témoignent. Les enjeux qui gravitent autour ne sont pas anodins et peuvent coûter très cher aux entreprises. Le choix de son réseau est important et ne doit pas être pris par défaut.

Dans cet avis d’expert, je vais vous présenter le MPLS et le SD-WAN qui constituent les deux technologies les plus utilisées pour les réseaux des entreprises.

Le MPLS, le réseau privé de bout en bout

Le MPLS (MultiProtocol Label Switching) est une technologie de transport de données permettant d’interconnecter plusieurs sites de manière sécurisée et sans transiter par Internet.

MPLS

Une solution stable et optimale

Le MPLS est paramétré par un seul opérateur qui supervise et maintient l’ensemble du réseau de l’entreprise. De cette façon, la société s’adresse à un interlocuteur unique qui gère l’ensemble de son infrastructure.

Côté réseau, il est centralisé et mutualisé entre les différents sites de l’entreprise. Ainsi, un seul firewall mutualisé suffit pour sécuriser l’ensemble des sites.

Elle permet également la gestion de la QoS (Quality of Service). C’est-à-dire la possibilité de donner la priorité à certains flux, tels que la téléphonie ou la vidéo, au profit d’autres flux, comme l’envoi d’e-mails ou le transfert de fichiers. La gestion des flux est ainsi optimale et facilite l’intégration de solutions IP, telles que la voix, la téléphonie ou la visioconférence.

Une solution adaptée aux applications métiers lourdes

Cette technologie est destinée à des applications métiers lourdes nécessitant à la fois une sécurité accrue et une large bande passante, ou l’accès à des applications hébergées.

Elle devient également un atout si vous disposez de plusieurs sites géographiquement distants et que vous souhaitez échanger des informations et/ou fichiers entre eux de manière sécurisée.

Le MPLS en bref

Le MPLS reste actuellement la technologie la plus performante et sécurisée pour l’échange de données pour deux raisons :

Le SD-WAN, le réseau virtuel

Le SD-WAN (Software-Defined Wide Area Network) centralise l’ensemble des liens Internet disponibles dans une entreprise. Cette technologie de connectivité Internet permet de construire un réseau virtuel prenant appui sur un réseau physique (fibre optique, 4G/5G, cuivre) et de le piloter depuis un point central à l’aide d’une solution logicielle. En somme, le SD-WAN simule un réseau MPLS.

Concrètement, le SD-WAN permet de créer une interconnexion de sites distants au travers de tunnel IPSEC (réseau sécurisé) sur des liens de différents types et différents opérateurs, via des boîtiers virtualisés ou installés sur chaque site.

Une solution pratique

Elle permet d’accéder aussi bien aux applications internes qu’à celles externalisées, en utilisant le meilleur chemin suivant le trafic. Le SD-WAN peut aussi bien utiliser des chemins privés que des chemins publics en intégrant l’état du trafic dans le choix de l’itinéraire.

Vous pouvez donc disposer de plusieurs liens Internet, de plusieurs opérateurs différents tout en ayant une gestion de vos flux centralisée.

Une solution rapide

Se basant sur une offre logicielle, le SD-WAN peut s’adapter sur un réseau Internet déjà existant, ce qui permet une grande souplesse et une rapidité de déploiement. Il s’adapte à toute taille d’entreprise, mais il est recommandé pour des entreprises qui s’étendent sur plusieurs sites géographiques avec une forte croissance et un besoin d’interconnexion rapide.

Le SD-WAN permet ainsi de répondre à des problématiques d’engagement avec des opérateurs télécom, de difficultés géographiques de certains sites, d’évolution rapide des télécoms ou encore de recentraliser la gestion de la sécurité des flux.

D’ailleurs pour ce dernier point, il est intéressant de préciser que le SD-WAN offre la possibilité de travailler sur des solutions co-managées et donc de pouvoir piloter soi-même les flux. À cela, peut également s’ajouter la gestion des enjeux sécurité via la mise à disposition d’un UTM intégré. Les DSI souhaitant conserver la main sur leur réseau ont ainsi plus d’autonomie.

Deux solutions aux aspects fonctionnels similaires mais techniquement très différentes

Techniquement, ces deux solutions sont bien différentes. Sur l’aspect fonctionnel, le SD-WAN offre les mêmes services que le MPLS, avec des possibilités de gestions des flux accrues. En revanche, le SD-WAN vient s’implémenter par-dessus un réseau Internet ce qui engendre une couche supplémentaire, ainsi qu’un coût qui peut être plus élevé dans certains cas.

Les associer pour bénéficier de leurs avantages respectifs

Ces deux technologies sont tout à fait associables. Nous appelons cela une offre hybride qui peut servir dans deux cas.

  • Temporairement, en attendant la commande d’un lien MPLS pour un site que l’on souhaite rapidement raccorder à son réseau. La mise en place d’une solution SD-WAN sera plus rapide.
  • Pour répondre à des besoins spécifiques comme dissocier l’accès Internet des utilisateurs de l’accès métier. Il sera alors proposé pour le premier le SD-WAN avec plusieurs liens agrégés pour avoir le maximum de débit possible à moindre coût et pour l’accès métiers le MPLS pour une performance et une sécurité optimisée.

Mon dernier conseil

Le MPLS reste actuellement la plus proposé car adapté à l’usage de nos clients et éprouvé. Mais tout va très vite dans le monde de l’IT et le déploiement d’offres Cloud, de nouveaux opérateurs et de concentration de certains secteurs peut favoriser l’évolution des parts de marchés pour le SD-WAN.

Il est primordial de se faire accompagner dans sa réflexion à moyen et long terme. Des acteurs IT, tels qu’Axess, accompagnent et trouvent le bon équilibre entre sécurité des données et coût.

Mickael TRACOL
Mickael TRACOL
Directeur Solution et Support aux Offres / Avant-vente

Chez Axess depuis 2010, Mickael a commencé en tant que Technicien Admin Systèmes et Réseaux. Après plusieurs évolutions de poste en interne, il est aujourd’hui le Directeur Solution et Support aux offres/Avant-vente.
Chaque jour, il gère l’équipe chef de projet et l’équipe avant-vente du Pôle Cloud Computing d’Axess. Il a également la charge du catalogue des produits et services actuels et à venir.