5 façons d’augmenter la vitesse de votre accès télétravail 

Améliorer les performances de son accès télétravail peut revenir à traiter plusieurs biais comme améliorer le débit de son lien Wifi ou Internet à la maison, ou encore contrôler si son LAN (réseau local) société ou domestique n’est pas détérioré (un switch avec un port endommagé, ou un câble mal remis qui génère une boucle et donc du trafic inutile) ou même un virus qui vient perturber son PC et le réseau auquel il est relié.

Nous ne traiterons ici que de la partie VPN proprement dite, du lien crypté, qui relie le PC domestique à l’accès VPN en entreprise (pare-feu ou VPN dédié). En cas de ralentissement, la partie diagnostic est de fait un préalable fondamental avant de chercher à accélérer son VPN. Votre prestataire informatique usuel peut vous aider lors de cette étape.

Déjà, on ne le dit jamais assez, mais un problème dans un réseau local trouve souvent sa source dans la baie informatique. Je me permets quelques rappels des bons usages :

Un rappel sémantique d’abord ; une baie de brassage est courte et n’est pas forcément refroidie, des prestataires peuvent y intervenir pour la téléphonie ou le contrôle d’accès ou encore pour la vidéosurveillance et bien sur les fournisseurs d’accès internet.

Alors qu’une baie serveurs est longue et est très souvent refroidie. L’accès à cette baie est interdit aux prestataires pour la sureté des données. Il est important de bien séparer l’un et l’autre.

Dans certains cas, de petite entreprise (PME), qui possède des serveurs et une partie brassage, le choix se portera plus naturellement sur une baie serveur (longue donc acceptant aussi les éléments de brassage). Il est préférable que les éléments dans la baie aient de la place et ne soit pas serrés afin de faciliter les interventions ultérieures.

Pour les câblages, l’alimentation des éléments actifs d’une baie de brassage sont à disposer à l’arrière. Idéalement, il est important d’opposer le câblage réseau du câblage électrique dans la baie. Nous conseillons également d’onduler toute la baie, notamment tous les équipements actifs d’une baie surtout dans une PME où tout est souvent au même endroit. Ne pas remplir à fond une baie non plus, par exemple, ne jamais remplir un switch a plus de 80% de ses ports réseau.

Sur le plan logique, la chaleur monte, le froid est en bas. Donc, plus c’est lourd, et/ou plus c’est sensible (HDD, DMS (Dealer Management System)) plus c’est à mettre en bas. Beaucoup d’autres choses seraient à dire, consulter notre article dédié. 

Une fois la baie technique nettoyée, il faut remonter les causes de problèmes. Tout d’abord, nous conseillons de tester si un ralentissement du réseau WAN (Wide Area Network, où plus généralement l’accès FAI) n’est pas à l’origine des lenteurs.

1.Testez le débit 

Première chose à faire donc à votre bureau, commencez par un speedtest www.speedtest.net et regardez le débit obtenu. 

Le débit à regarder en priorité pour un lien VPN est le sens de l’upload. Ce débit est à mettre en regard du besoin en bande passante pour les utilisateurs nomades. A quels applicatifs doivent-ils accéder, quel est la consommation de ces applicatifs ? et pour combien d’utilisateurs nomades ? Les réponses à ces questions donnent un besoin à minima de bande passante upload.

Si votre débit est donc trop faible par rapport à ce besoin alors il faudra penser à l’augmenter. Attention si vous êtes en adsl, les débits sont basés sur du best effort et non garantis par les opérateurs. La fibre type FTTO (Fiber To The Office) devient abordable au prix des anciens liens MPLS avec des débits très nettement supérieurs et toujours symétriques, souvent avec une GTR de 4h. Cette option devient alors intéressante à prendre en considération. Mieux encore les fibres FTTH (Fiber To The Home) se répandent rapidement en France et notamment autour des grandes agglomérations au tarif de l’Adsl avec des débits à minima de 1 Gb en download et 250 Gb en en upload. Même si les débits ne sont pas garantis, les performances sont telles que les besoins d’un site automobile seront couverts quelque-soit sa consommation. Au besoin, vous pouvez toujours prévoir une redondance en ADSL chez un autre opérateur afin d’avoir un back-up télécom ‘dégradé’. Les équipements de type SD-WAN par exemple permettent de faire le basculement automatique de l’un à l’autre en cas de panne de la ligne principale. Au final pour un prix modique, vous avez alors une solution d’un niveau équivalent à du FTTO. Le débit n’est bien sûr pas garanti mais la marge de débit est telle que la performance doit être là. A ce sujet, il s’agit de bien différencier les offres FTTB des offres FTTH. Fiber To The Building (FTTB) est une version partagée de la FTTH (Fiber To The Home). Dans la FTTB, le débit est partagé par les utilisateurs et peut donc être alors fortement dégradé. Attention de bien choisir son offre lors de l’abonnement !

2. Changer de protocole 

Une connexion télétravail est en fait un VPN, un tunnel crypté entre votre laptop, et un serveur VPN dans l’entreprise qu’il soit dédié ou intégré à un pare-feu. Il empêche les regards indiscrets de voir le contenu de votre trafic. Pour créer ce tunnel sécurisé, les fournisseurs VPN utilisent différents protocoles et normes de chiffrement. Nous pouvons simplifier en nommant les deux protocoles les plus usuels en milieu professionnel : TLS/SSLet IPSEC.

La plupart des VPN commerciaux utilisent le protocole TLS via le programme OpenVPN. Il offre un bon équilibre entre vitesse et sécurité. Dans de nombreux cas, cependant, vous pourrez peut-être trouver une option différente qui fonctionnera mieux dans vos circonstances spécifiques, en fonction par exemple du matériel mis à disposition par votre opérateur. Donc pour résumer, un test entre les protocoles IPSEC et le SSL peut-être pertinent.

Quid de RDP dans tout ça ? Vous avez vu RDP sur votre pack Windows et vous vous demandez si ça ne pourrait pas faire l’affaire pour se connecter à distance. D’abord RDP est un accès Remote Desktop un accès bureau à distance. Sur ce type d’accès, vous prenez le contrôle de l’ensemble de votre PC à distance. Toutes les frappes et mouvements de souris sont envoyés au bureau distant via Internet. L’écran, en revanche, est envoyé à l’utilisateur pour qu’il puisse voir ce qui se passe.

Un VPN est très différent de RDP. Lorsque vous utilisez un service VPN, votre appareil se connecte à un serveur d’accès VPN dédié ou intégré à votre pare-feu. Vous ne pouvez pas contrôler directement le serveur VPN, ce qui est le cas avec un bureau à distance. Un VPN agit comme un tunnel pour vos communications. Vous êtes connectés en télétravail comme si vous étiez sur votre réseau local à votre poste au bureau.

De plus en VPN, votre accès reste protégé contre une pléthore de menaces en ligne. Remote Desktop ne propose pas de fonctionnalités telles que le cryptage, tandis que toutes les grandes marques de VPN proposent un cryptage jusqu’à 256 bits. Souvent d’ailleurs les accès en RDP se font directement sur Internet sans masquer le service, au détriment de la sécurité. Grosse faille donc pour une utilisation en télétravail. Il est préférable plus généralement de passer son accès RDP en cas d’accès à distance par un VPN. 

3. Changer les ports 

Outre la modification complète de votre protocole VPN, vous pouvez également modifier les paramètres de chacun. Cela peut également entraîner une augmentation notable de la vitesse.

Certains accès, si vous êtes en coworking par exemple, limitent le trafic VPN pour réduire les abus potentiels. Ces réseaux peuvent également souffrir d’une instabilité causée par certains paramètres de connexion. Ces deux points peuvent alors être préjudiciable à une connexion VPN. Pour contourner ces problèmes potentiels et améliorer les performances, il devient parfois nécessaire de modifier la configuration par défaut de votre VPN.

Un paramètre à tester est de mettre la préférence pour UDP sur TCP. Les deux protocoles sont utilisés pour échanger sur Internet. Par défaut, la plupart des connexions VPN utilisent UDP, plus rapide. Dans certains cas, cependant, le passage à TCP peut entraîner une connexion plus rapide, surtout si le réseau sous-jacent est instable, entrainant des pertes de paquets.

Un autre paramètre à essayer d’ajuster est le port que vous utilisez pour votre VPN. Basculez-le sur 443. Ce port est utilisé par le trafic Web SSL (crypté). Les réseaux le bloquent ou le limitent rarement, car cela restreindrait l’utilisation normale du Web.

4. Modifier les protocoles de vos applications métiers « bavardes » 

Il faut bien voir ici la différence entre débit et latence, qui sont de fait les deux paramètres importants d’un accès réseau. Le débit n’est pas toujours la seule réponse évidente à une lenteur sur l’accès télétravail, la latence est tout aussi impactante. Il s’agit du temps que met l’information à aller de votre site de télétravail, domicile, espace de coworking etc, à votre bureau. Ce temps est directement lié à la distance. Accéder à ses données depuis l’étranger ne va pas être, de fait, aussi rapide que si on est au café en bas du bureau en VPN télétravail. Ce temps d’accès devient handicapant surtout si les applications auxquelles vous accédez sont ‘bavardes’, ie, utilisent des protocoles générant de nombreux aller-retour. Les trames ou paquets circulent à vide ou presque et ralentissent l’affichage des pages ou les accès bases de données. La latence est souvent sous-estimée dans les problèmes de lenteurs réseaux.

La solution est là de changer les protocoles de communication utilisés par les applicatifs métiers à accéder. Changement à faire directement sur le serveur hébergeant l’applicatif ou sur l’applicatif lui-même. Http par exemple est un protocole ‘bavard’, pour certains besoins, il n’est pas toujours indispensable, par exemple pour la Voix sur IP. Si votre débit est très limité, pensez à ajuster les protocoles pour chaque usage. 

5. Jouer sur la qualité de service 

Lorsqu’on parle de qualité de service (QoS) on parle souvent de choses très différentes d’un utilisateur à l’autre. Nous l’utiliserons ici dans un sens large. 

Tout d’abord, plus vous aurez d’applications ouvertes sur votre poste accédant via le VPN télétravail à votre entreprise, plus vous allez risquer de ralentir vos performances, comme vu plus haut du fait des multiples latences générées, même si les applications ne sont pas utilisées et seulement en veille. En effet, de nombreuses applications continuent de ‘discuter‘ avec leurs serveurs pour maints raisons (mises à jour, actualisation etc). Plusieurs solutions sont alors possibles. Par exemple, si votre client VPN le permet, activer le split tunneling, et séparer les flux non professionnels pour sortir sur le lien internet local l’internet non métiers et alors décharger le serveur de l’entreprise.

Une autre solution serait aussi de renforcer le filtrage présent dans l’entreprise. Par exemple si vous filtrez vos utilisateurs sur le LAN en liste noire, en gérant une liste de sites (url) interdites, la solution serait de passer en filtrage par listes blanches (une liste de sites et accès métiers strictement autorisés). Cette solution permet de maîtriser au plus juste la consommation de la bande passante et la réserver aux besoins métiers.

Une troisième solution est de jouer sur la réservation de la bande passante par utilisateur en télétravail afin de limiter ceux plus gourmands des autres. Il est possible de jouer également sur la priorisation des flux, par exemple, donner une priorité à une application métier sur une autre. Ces paramètres sont à mettre en place directement sur votre pare-feu.

Un autre point important est la volumétrie cachée. En effet, de plus en plus d’objets divers sont connectés sur Internet, pas uniquement les postes des utilisateurs. Ce peut être des tablettes, des téléphones de particuliers ou bien sur les téléphones IP de l’entreprise, des services d’impression, des écrans PLV (publicitaire ou tactiles) etc Ces utilisateurs souvent oubliés sont également de grands consommateurs de bande passante et leur gestion au travers d’une QoS et d’allocation de débits peut se révéler payante pour les utilisateurs en télétravail.

En conclusion, un diagnostic précis des besoins est à réaliser en amont, côté besoin des ressources à accéder, nombre d’utilisateurs, architecture réseau en place (débit etc) afin de pouvoir déployer une solution télétravail adéquate. En fonction de la taille de votre site ou entreprise, du nombre de télétravailleurs, des applicatifs à accéder, il faudra adapter la recherche d’un ralentissement et le cas échéant tester différentes possibilités. A noter que la solution mise en place doit être suivie, ou managée, des travers naturels apparaissant dans le temps au fil des utilisations. Une solution pragmatique peut être envisagée par exemple au début puis en fonction des lenteurs observées, restreinte, au cours du temps en fonction des problématiques rencontrées. Ne pas oublier que le système d’informations évolue et vit et que le modifier à un endroit engendrera des conséquences à un autre à plus ou moins brève échéance. D’où la nécessité d’un RUN de qualité d’ailleurs.

Pour continuer la lecture voir comment améliorer l’Accès VPN télétravail concessions