SD-WAN vs VPN MPLS : à quel réseau se fier ?

Le SD-WAN, l’application réseau qui séduit les entreprises

Comprendre l’engouement des entreprises pour le SD-WAN

Le SD-WAN, une application de gestion du wan 

Le WAN, interconnexion réseau d’une entreprise multi-sites

Avant de définir le SD-WAN, il est intéressant de voir ce qu’est le WAN (Wide Area Network). Celui-ci désigne le réseau informatique connectant chaque site d’une entreprise entre eux, ainsi qu’à Internet. Le réseau WAN permet de relier des réseaux entiers comme des LAN (Local Area Network) ou des MAN (Metropolitan Area Network)et non des ordinateurs individuels. C’est pour cette raison qu’il a été fortement utilisé par des entreprises souhaitant relier plusieurs sites.

Une couche logicielle sur le WAN dans le cloud

Le SD-WAN constitue une évolution de cette solution en s’appuyant sur un logiciel dédié aux entreprises. Techniquement, le SD-WAN permet de construire un réseau virtuel et de centraliser tous les sites grâce à des routeurs sur chacun d’entre eux. La gestion se fait par un logiciel central, offrant plus de flexibilité et de contrôle aux entreprises.

Le SD-WAN, la recherche d’un réseau de qualité à faible coût

Des liens multi-opérateurs

Les avantages du SD-WAN sont multiples. Le principal avantage du SD-WAN est la liberté offerte dans le choix de vos opérateurs. Vous pouvez construire votre propre réseau en fonction des meilleurs débits, au meilleur coût, selon la localisation de vos sites. Par exemple, vous pouvez librement choisir l’opérateur X pour connecter votre site 1 et 2, mais l’opérateur Y pour relier votre site 3 et 4. Ainsi, en cas de panne, toutes vos lignes ne sont pas coupées puisque vous avez opté pour une mise en réseau sur-mesure contenant divers opérateurs.

Le coût 

En effet, à première vue, pouvoir choisir l’opérateur le plus performant ou le moins cher pour chacune de ses lignes attire forcément l’attention. En utilisant des liens internet publics, le SD-WAN s’avère fondamentalement moins coûteux qu’une solution MPLS privée. Malgré un investissement initial assez élevé, le SD-WAN permet de réduire ses coûts liés au réseau et de réaliser des économies. Mais, le prix moindre comporte un coût élevé.

SD-WAN, une technologie à l’architecture complexe

Une superposition de couches applicatives

Un logiciel de superposition sur les liens

Le SD-WAN est basé sur une architecture plus complexe, décourageant encore aujourd’hui beaucoup d’entreprises. Pour faire simple, ce protocole est administré par un logiciel de superposition. Cela signifie que différentes couches sont nécessaires pour faire fonctionner le SD-WAN. Par exemple, chaque lien internet entre deux sites est doté d’une surcouche pour tous les connecter.

Une surcouche de sécurité

Il y a également une surcouche pour sécuriser ces liens internet publics. Premièrement, cette architecture complexifie fondamentalement le réseau. De plus, cela sème le trouble dans l’esprit des entreprises, soucieuses de posséder une solution simple, efficace et économique.

Une expérience client complexe

Une architecture plus complexe impose des connaissances supplémentaires pour comprendre le fonctionnement de la solution mise en place. Si ce n’est pas le cas, lors d’un problème quelconque sur votre réseau SD-WAN, vous risquez d’être vite dépassé. Dans un premier temps, il s’agira de localiser le problème puis, dans un second temps, de le faire remonter à l’opérateur en question. Si multiplier les opérateurs pour obtenir le meilleur coût vous plaît, vous apprécierez sûrement moins le temps perdu à identifier le prestataire concerné et à tenter de le joindre.

Le SD-WAN, un réseau avec des limites

La sécurité au cœur du SD-WAN

La sécurité, exposée comme l’une des principales qualités du SD-WAN, est finalement ce que l’on peut qualifier de maillon fort le plus faible. Pour faire simple, la sécurité du SD-WAN se situe au niveau même d’où proviennent les intrusions. En effet, cette technologie utilise le réseau internet public pour relier les différents sites entre eux. La sécurité doit donc être véritablement renforcée contrairement à une solution MPLS, utilisant un réseau privé initialement très sécurisé.

Par ailleurs, le SD-WAN présente un SPOF (Single Point Of Failure) que l’on oublie trop fréquemment. En effet, en cas de problème sur le boitier SD-WAN du site, l’intégralité des flux s’en trouve affectés et même si les liens opérateurs fonctionnent bien, plus aucune connexion ne peut avoir lieu sans intervention humain de ré-adressage et de re-routage.

Une bande-passante consommée pour un débit limité

Ce qui découle de cette première problématique de sécurité est sa mise en place. Pour que la transmission de données soit la plus fiable et sécurisée possible, le SD-WAN va utiliser un système de cryptage. Cependant, cela a un réel impact sur la bande passante. On considère que 20% de la bande passante est réservée au cryptage de données. A titre de comparaison, la solution proposée par le MPLS offre une passante à 100% dédiée au flux de données. Cette couche de cryptage diminue donc foncièrement le débit d’un site à un autre.

Des coûts de gestion à envisager

Enfin, si le fait de pouvoir choisir son opérateur pour chaque ligne peut s’avérer intéressant pour vous, d’un point de vue comptabilité cela n’est pas si sûr. Car, qui dit plusieurs opérateurs, dit plusieurs factures. Le SD-WAN ne vous facilite donc pas les choses car vous devrez traiter autant de factures que vous avez souscrit de lignes d’opérateurs différents. En termes de contrôle de gestion, les coûts augmentent proportionnellement au nombre de sites. Sans oublier le cout de la solution SD-WAN en elle-même, qui vient s’ajouter aux coûts opérateurs.

Le VPN MPLS obsolète ?

MPLS, l’un des meilleurs services WAN 

Optimiser le trafic

Le routage IP et les limites du routage internet

Avez-vous déjà suivi un colis acheté en ligne? Peut-être l’avez-vous remarqué, celui-ci effectue des arrêts étranges et apparemment illogiques au lieu de suivre le chemin le plus rapide. C’est similaire au fonctionnement du routage IP sur Internet. Lorsqu’un routeur Internet reçoit un paquet IP, ce paquet ne transporte aucune information au-delà d’une adresse IP de destination. Il n’y a aucune instruction sur la façon dont ce paquet devrait arriver à sa destination, ou comment il devrait être traité en cours de route.

Chaque routeur doit prendre une décision de transfert indépendante pour chaque paquet en se basant uniquement sur l’en-tête de couche réseau du paquet. Ainsi, chaque fois qu’un paquet arrive sur un routeur, le routeur doit «réfléchir» à l’endroit où envoyer le paquet ensuite.

L’étiquetage des paquets pour une meilleure performance

Avec l’utilisation du MPLS (Multi-protocol Label Switching), ces paquets IP sont étiquetés d’un label. Celui-ci définit la classe de services du paquet de données et le dirige vers un routeur de même classe. les routeurs n’ont pas besoin d’effectuer une analyse d’en-tête. Les étiquettes fournissent un moyen de joindre des informations supplémentaires à chaque paquet, des informations au-dessus, et au-delà, de ce que les routeurs avaient auparavant. De ce fait, cela garantit que les prochains paquets appartenant à cette même classe seront toujours transmis par le même chemin. Cela donne au réseau MPLS la capacité de gérer des paquets avec des caractéristiques particulières (comme provenant de ports particuliers ou acheminant le trafic de types d’applications particuliers) de manière cohérente.

La priorisation des flux

Grâce à l’étiquetage, le MPLS a l’avantage d’avoir une QoS (Qualité of Service) parmi les meilleures du marché. En effet, le protocole MPLS vous permet de prioriser vos flux et donne un contrôle sur la bande allouée à tel type de donnée (par exemple privilégier le système de téléphonie etc.). Les paquets transportant du trafic en temps réel, comme la voix ou la vidéo, peuvent facilement être mappés vers des routes à faible latence sur le réseau, ce qui est difficile avec le routage conventionnel. Si vous possédez des applications métiers lourdes, cette solution peut également être intéressante pour apporter plus de performance. En effet, vous pourrez y dédier une large bande passante tout en garantissant une sécurité optimale. Un réseau MPLS de niveau opérateur offrira une livraison de paquets dans la plage de 99,9%, ce qui signifie que seul un paquet sur mille peut être perdu en transit.

Une couche de liens pour centraliser le service

Contrairement au SD-WAN et ses multiples couches applicatives, le MPLS possède une architecture beaucoup plus simple. Ce protocole ne se base que sur une seule couche de liaisons et n’est dépendant d’aucune autre couche ou technologie. Le MPLS représente ainsi un service unifié qui rassemble tout ce dont un réseau a besoin pour transmettre des données sécurisées d’un site à l’autre.

La création d’un réseau privé

Des liens sécurisées

Contrairement au SD-WAN basé sur le réseau Internet public, le MPLS s’appuie sur une interconnexion privée de bout en bout. Techniquement, tous vos sites sont reliés entre eux grâce à un serveur qui centralise toutes vos données. Un VPN pour entreprise vous donne ainsi accès aux applications métiers, plannings et boîtes mails de votre entreprise. Votre réseau est alors extrêmement protégé car aucune donnée sensible ne circulent sur le réseau public.

Le firewall cloud pour la sortie internet

Pour que la sécurité de vos données soit toujours plus optimale, l’intégration d’un firewall est possible. Il protège votre entreprise des attaques criminelles et analyse en continu les flux, protocoles et le trafic sur votre réseau. Situé en cœur de réseau, le firewall assure ce surplus de sécurité à l’ensemble de votre infrastructure et aux données qui y transitent. Il vous accorde également un accès internet en toute sérénité. L’accès Internet se fait donc de façon centralisée avec une gestion unique de la sécurité pour l’ensemble de vos sites.

Quel réseau pour votre entreprise ?

Allier le coût à la technique

La solution proposée par Napsis n’est pas tranchée SD-WAN ou MPLS. C’est une solution sur-mesure alliant le meilleur de ces deux technologies : la technique et le prix.

La technique du MPLS

Grâce à une collecte multi-opérateurs, nous pouvons vous proposer une solution sur-mesure selon l’emplacement de vos sites. Vous accédez ainsi aux débits les plus performants sur chacune de vos lignes. Cependant, contrairement au SD-WAN simple, toutes vos lignes sont privées et ne nécessitent donc pas de surcouche. De plus, l’acheminement de vos données se déroule dans un réseau MPLS. Vos données sont étiquetées et leur transfert se fait donc beaucoup plus rapidement. Enfin, nous avons la capacité de doubler vos liens avec un opérateur différent afin de vous assurer un service sans interruption. Vous bénéficiez ainsi d’un réseau privé sur-mesure au meilleur débit selon votre localisation.

De plus, la couche MPLS est native sur nos liens, ce qui ne crée pas de surcoût majeur lié à la mise en place de ce réseau privé contrairement aux opérateurs historiques.

En parallèle, NAPSIS propose une flexibilité en offrant la possibilité de créer un tunnel IPSEC lorsque vous souhaitez intégrer un site externe au MPLS et encore engagé chez un opérateur tiers.

Le prix du SD-WAN

L’aspect économique est souvent la raison pour laquelle beaucoup d’entreprises songent à changer leur infrastructure réseau. Elles se tournent alors rapidement vers le SD-WAN. Cependant, l’offre de Napsis est tout aussi avantageuse économiquement. Notre infrastructure réseau est dotée de portes de collectes redondées avec une dizaine d’Opérateurs Nationaux et 50 DSP et opérateurs locaux. Cela nous permet alors de vous proposer le meilleur ratio éligibilité/coût pour chacun de vos sites au même cout qu’avec de « simples » connexions internet.

Le service sur toute la ligne

Une expérience client simplifiée

Premièrement, le fait de passer par un opérateur télécom d’entreprise comme Napsis vous débarrasse d’un poids conséquent, celui de traiter vos sollicitations avec de grands opérateurs historiques. En cas de problème sur votre réseau, et après avoir trouvé quelle ligne spécifique dysfonctionne, il vous faudra contacter l’opérateur en charge de cette ligne. Et cela peut prendre du temps. Chez Napsis, vous êtes face à un guichet unique. C’est-à-dire qu’en cas de problème, vous n’avez qu’un seul interlocuteur à contacter, peu importe votre demande.

Centralisez toutes vos lignes sur une seule interface

De plus, avec cette solution, vous êtes totalement autonome pour superviser votre solution. À l’aide d’une interface unique, vous contrôlez l’ensemble de vos lignes et leur débit, mais également votre consommation de bande passante. Cela vous permet ainsi d’avoir une vue d’ensemble de tout votre réseau et de faire des ajustements selon vos besoins. Tout cela est moins évident lorsque vous multipliez les lignes et les opérateurs avec une solution SD-WAN.

En conclusion, la limite du SD-WAN réside aussi qu’en cas de rupture de service de l’instance SD-WAN, vous n’avez plus accès à vos outils dits « critiques » car l’ensemble du réseau SD-WAN est managé et tributaire de l’éditeur de la solution.