Nous suivre Industrie Techno

Les réseaux étendus plus rapides et plus abordables

Ridha Loukil
Les réseaux étendus plus rapides et plus abordables

jérôme Valentin, directeur général d'Uniross

© D.R.

Finies les liaisons dédiées. Les réseaux étendus s'approprient Internet pour l'interconnexion à moindre coût et à plus haut débit des sites distants des entreprises.

À l'instar des réseaux informatiques locaux, les réseaux étendus, qui servent à interconnecter les sites distants d'entreprises, se mettent à l'heure d'Internet. Ils deviennent des réseaux privés virtuels IP, connus sous le sigle IP-VPN (pour IP Virtual Private Network). En s'appuyant sur une infrastructure mutualisée à la sauce Internet, ils se mettent à la portée de tout le monde, des multinationales aux PME. Au prix d'un compromis en termes de sécurité et de qualité de service.

L'universalité du Web est un atout majeur

Les réseaux privés virtuels ne sont pas nouveaux. Depuis longtemps utilisés pour relier filiales, succursales, usines et autres sites distants au siège de l'entreprise, ils évitent la mise en place d'un coûteux réseau dédié, via des câbles privés ou des liaisons spécialisées. On passe par une infrastructure partagée : le réseau de transmission de données d'un opérateur télécoms. Mais, au lieu d'un protocole dédié au transport de données tel qu'ATM, le relais de trames ou le X25, l'information est aujourd'hui véhiculée par le moteur IP, protocole de communication sur Internet, à l'image des messages électroniques ou des pages Web. C'est pourquoi on parle de IP-VPN. À la clé, des économies atteignant 40 %, selon Vanco, fournisseur de services IP-VPN.

Pour Éric Havette, son directeur pour l'Europe du Sud, la baisse des coûts n'est toutefois plus l'objectif premier de la migration vers un IP-VPN. « Dans un contexte de centralisation des applications informatiques, l'accès depuis n'importe quel lieu et à n'importe quel moment au réseau de l'entreprise devient primordial. Or, dans certaines régions dépourvues d'infrastructures télécoms, Internet s'impose comme le seul média de raccordement. » En effet, l'accès à haut débit au Web devient disponible partout ou presque dans le monde. Cette universalité permet d'englober aussi dans le réseau de l'entreprise les télétravailleurs et les collaborateurs itinérants.

Face à l'explosion du trafic, les entreprises ont besoin d'augmenter les débits sans surcoût. En optant pour un IP-VPN, elles bénéficient de l'évolution technologique dans les services Internet au même titre que le grand public qui dispose d'un accès au Web de plus en plus rapide pour le même prix. « Une petite agence, disposant auparavant d'un lien RNIS à 64 Kbit/s, peut s'offrir aujourd'hui typiquement un accès ADSL à 1 Mbit/s, ce qui multiplie par vingt le débit », note Étienne Didelot, en charge du développement de l'activité infrastructure chez l'intégrateur Telindus. Dans le grand public, les débits annoncés en ADSL flirtent avec les 20 Mbit/s. Mais pour les entreprises, ils sont nettement inférieurs car ils sont garantis.

Enfin le souci d'homogénéité avec les réseaux locaux, déjà acquis au protocole IP, milite en faveur de l'IP-VPN. D'autant que les entreprises envisagent de plus en plus de migrer leurs communications vocales intersites vers la téléphonie sur IP. Une façon de mieux exploiter le réseau et d'accélérer le retour sur investissement.

Sécuriser l'accès par "tunnelisation"

Il existe deux façons de réaliser un IP-VPN. La première consiste à passer par l'Internet public en dotant chaque site, chaque télétravailleur et chaque collaborateur nomade d'une connexion à haut débit au Web. La sécurité d'accès au système d'information de l'entreprise est assurée par un procédé de "tunnelisation", comme le protocole IPSec. À chaque connexion, ce système d'authentification et de cryptage, intégré aux deux bouts de la liaison, établit un tunnel, sorte de tuyau dédié, préservant la confidentialité des informations qui y circulent. Il donne l'illusion de disposer d'une liaison privée alors que les données circulent sur un réseau public par excellence. C'est de loin la solution la plus économique. Mais on reste soumis aux aléas de connexion et de transmission propres à Internet.

L'autre solution s'appuie sur le réseau IP d'un opérateur télécoms, sorte d'Internet privé. En contrôlant de bout en bout son réseau IP, l'opérateur est en mesure d'assurer la qualité de service nécessaire à chaque type d'application. Cette maîtrise découle de l'emploi du protocole MPLS (Multi-Protocol Label Switching ou routage intelligent des données en fonction de l'étiquetage des flux) dans le coeur du réseau, et de la technologie DiffServ (Differentiated Service ou gestion des priorités et allocation dynamique de la bande passante en fonction des applications) dans les extrémités. C'est la solution qui offre la meilleure stabilité du réseau.

Combiner réseau privé et Internet public

« Opposer les deux types de réseaux n'est plus de mise. Aujourd'hui, la tendance est à la combinaison des deux : MPLS pour les flux critiques (ERP, gestion...) et l'Internet public pour le trafic courant (E-mail, Web, téléchargement...) tout en servant de secours au premier », tempère Éric Havette. C'est la solution retenue par Uniross, fabricant de batteries et chargeurs pour produits électroniques portables, pour relier ses douze filiales à l'étranger au siège à Lognes (Seine-et-Marne), en France. Le débit atteint 1 Mbit/s sur le lien principal et 4 Mbit/s sur le lien de secours. Le RNIS, utilisé auparavant en secours pour certains sites, est abandonné au profit de liaisons sécurisées Internet, plus rapides et moins chères. « Le coût d'utilisation se révélait exorbitant car on payait au temps de connexion. Nous avons profité des économies générées par le passage à des liens Internet pour quadrupler le débit », confie Anne-Marie Toufic, directrice du système d'information d'Uniross.

Adapter la sécurité en fonction des risques

Ces avantages se paient toutefois par une baisse des exigences en termes de qualité de service et de sécurité. Même le réseau MPLS affiche une qualité de service inférieure à celle du traditionnel réseau dédié. C'est la conséquence directe de la mutualisation. « Il faut cependant relativiser ce défaut car, dans la réalité, les opérateurs télécoms parviennent à garantir des niveaux de qualité de service », modère Étienne Didelot. Les baisses de régime, propres aux réseaux IP, peuvent être aussi compensées en s'équipant d'une solution d'accélération des flux applicatifs telles celles de Streamcore, Packeteer ou Ipanema.

La sécurité reste une question plus épineuse. Car, même protégées par la cryptographie, les données transitent par un réseau partagé. Mais pour Éric Havette, la plus grande menace vient des utilisateurs itinérants, avec un risque réel de rebond des intrusions depuis Internet vers le système central de l'entreprise. C'est pourquoi il faut adapter la solution de sécurité au cas par cas en fonction des risques potentiels encourus.

Les inconvénients des IP-VPN sont particulièrement marqués pour les réseaux basés sur l'Internet public, qui représente le paroxysme de la mutualisation. Cependant, selon Étienne Didelot, la plupart des applications et des entreprises s'en accommodent fort bien. Seules des applications très pointues (militaire, R&D...) imposent encore l'emploi de réseaux dédiés.

Dans certaines régions, Internet s'impose comme le seul média de raccordement."

Éric Havette,

directeur pour l'Europe du Sud de Vanco

QU'EST-CE QUE C'EST ?

Un réseau privé virtuel IP est un réseau étendu reliant les différents sites de l'entreprise en s'appuyant sur une infrastructure physique mutualisée : Internet ou le réseau IP d'un opérateur télécoms.

- Les avantages Par rapport au réseau dédié, construit en louant des liaisons spécialisées, cette solution réduit les coûts, augmente les débits et englobe les télétravailleurs et les collaborateurs itinérants. - Les inconvénients Problèmes de sécurité et de qualité de service. - L'état d'avancement Environ 80 % des réseaux étendus d'entreprises sont des réseaux privés virtuels IP. (Source : Vanco)

NOUS AVONS DOUBLÉ LE DÉBIT DE CONNEXION DE CERTAINS DE NOS SITES

- Uniross (700 personnes, 95 millions d'euros de chiffre d'affaires en 2007) réalise des batteries et des chargeurs destinés aux produits électroniques portables. « Pour des raisons de coûts, nous avons choisi de centraliser 80 % des applications informatiques au siège, à Lognes (Seine-et-Marne). Elles sont accessibles aux douze filiales à l'étranger à travers un nouveau IP-VPN déployé il y a un an. Ce réseau répond aussi à nos besoins d'échanges sécurisés de données et à notre objectif de passer à terme à la téléphonie sur IP pour les communications vocales intersites », explique Jérôme Valentin. Chaque filiale est raccordée au siège par un double lien IP : l'un s'appuyant sur un réseau MPLS pour les applications critiques (SAP, gestion...), l'autre sur Internet pour le trafic moins sensible (messagerie, téléchargement FTP...). Sécurisé par la technologie IPSec, le second lien sert aussi de secours au premier. « Auparavant, nous utilisions en secours un lien MPLS ou RNIS selon le pays, avec des coûts parfois exorbitants. En passant à un lien Internet, nous avons profité des économies générées pour doubler, voire quadrupler le débit. Ainsi, en Chine, le débit se monte désormais à 1 Mbit/s pour le lien principal, contre 256 Kbit/s auparavant », témoigne Jérôme Valentin. La réalisation et la gestion du nouveau réseau ont été confiées à l'opérateur Vanco avec la condition d'assurer un taux de disponibilité de 99,95 % pour les sites sensibles (comme ceux d'Asie) et de 99,5 % pour les sites moins critiques (comme ceux des États-Unis). Le retour sur investissement est estimé à treize mois.

QUI FAIT QUOI ?

1. Les opérateurs, disposant de leurs propres réseaux IP, offrent des services d'interconnexion MPLS. La plupart d'entre eux proposent aussi l'accès professionnel au Net. Parmi eux, Orange Business Services, Neuf Cegetel, Colt, Completel, AT&T, BT, Cable & Wireless, Verizon... 2. Les opérateurs de téléphonie mobile - Orange, SFR et Bouygues Telecom - offrent des solutions d'Internet mobile pour sites isolés ou collaborateurs itinérants. 3. Les opérateurs virtuels tels que Vanco au niveau global et Magic Online en France, revendent des capacités télécoms achetées en gros à Orange Business Services, BT, AT&T... 4. Les équipementiers et les éditeurs de logiciels proposent des serveurs, routeurs et clients d'accès distants : Alcatel-Lucent, Cisco, Fortinet, Microsoft, Motorola, Nortel... 5. Certains équipementiers fournissent des solutions d'accélération de trafic applicatif : Ipanema, Packeteer, Streamcore...

vous lisez un article d'Industries & Technologies N°0897

Découvrir les articles de ce numéro Consultez les archives 2008 d'Industries & Technologies

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies