SD-WAN et MPLS, avantages et inconvénients

Software-defined Wide Area Network (SD-WAN) vs Multiprotocol Label Switching (MPLS)

L’un des sujets le plus souvent abordés dans l’architecture de réseau demeure : « Est-ce que remplacer le MPLS par le SD-WAN est une bonne idée ? ». La décision de choisir le SD-WAN aura des répercussions importantes pour les entreprises. Par rapport au MPLS, la technologie SD-WAN est moins coûteuse, plus robuste et offre de meilleures performances. De plus, le SD-WAN simplifie la gestion du réseau WAN. En bref, cette nouvelle génération de technologie fournit de meilleures visibilités, disponibilités, performances accrues, et plus de marges de manœuvre.

C’est quoi le SD-WAN ?

Le SD-WAN est un acronyme qui signifie Software Defined Wide Area Network. L’objectif de cette technologie est de simplifier le management et l’opérabilité du WAN par un mécanisme d’identification et de priorisation intelligente et dynamique des flux. Le SD-WAN est un réseau défini par logiciel Software-Defined Networking (SDN), une approche du réseau WAN qui permet de contrôler le réseau de manière intelligente et centralisée depuis le cloud. 

Le SD-WAN est la nouvelle génération de technologies de réseaux informatiques et télécommunications étendues, après le MPLS et l’IPsec. Cette avancée technologique permet de créer ou faire évoluer le réseau d’entreprises à travers le monde entier, avec ses établissements distants, ses partenaires, des Clouds providers, en utilisant n’importe quel Fournisseur d’Accès à Internet (FAI) et n’importe quel type de connexion tels que l’ADSL, la fibre optique, le LTE 4G ou la 5G.

Dans le réseau SD-WAN, les applications d’entreprises sont stockées sur internet (dans le cloud). Donc, il suffit pour les utilisateurs des sites du réseau local ou distant d’avoir une connexion internet afin de pouvoir accéder à ces applications. En bref, le SD-WAN simplifie la gestion du WAN.

Figure 1 : L’exemple d’infrastructure SD-WAN

C’est quoi MPLS ?

Le MPLS est un acronyme qui signifie Multi Protocol Label Switching. C’est une technique d’acheminement créée dans les années 1990 avec pour objectif d’accélérer et de configurer le flux de circulation du trafic dans un réseau WAN d’entreprise et réseau de fournisseur de services. Le MPLS permet d’envoyer les paquets de données au niveau de la couche 2 du modèle Open System Interconnection (OSI), au lieu de passer à la couche 3. 

Il a été créé dans le but d’augmenter l’efficacité de la commutation IP traditionnel. Avant, chaque routeur doit déterminer indépendamment le prochain saut du paquet en inspectant la destination finale dans l’en-tête. Après avoir connu l’adresse destination, le routeur consulte ensuite sa table de routage. Et ce, pour connaitre le chemin pour atteindre la destination. Cette procédure consomme du temps et des ressources matérielles. Cela peut entraîner la dégradation des performances des applications en temps réel telle que la voix et la vidéo.

Dans un réseau MPLS, le premier routeur à recevoir un paquet détermine le chemin complet du paquet. L’acheminement des paquets de données est déterminé en fonction d’une étiquette ou « label » par des routes pré-configurées. 

Contrairement au réseau SD-WAN, dans un réseau WAN classique (comme le réseau MPLS) les applications sont hébergées dans des serveurs régionaux de l’entreprise ou bien dans le siège social de l’entreprise. Cette technologie classique connecte les utilisateurs aux serveurs d’entreprise via des lignes privées. En bref, pour accéder aux applications de l’entreprise, le trafic est acheminé vers le data center via des lignes dédiées. 

Figure 2 : L’exemple d’infrastructure MPLS

Le matériel et la performance du routeur se sont considérablement améliorés depuis que le MPLS a été développé. Cependant, le MPLS est souvent comparé avec la nouvelle technologie du SD-WAN en matière d’efficacité de la gestion du réseau. Cependant, le MPLS demeure important et populaire en raison de divers avantages. Certaines entreprises et experts cependant, s’accordent à penser que la technologie SD-WAN remplacera à terme celle du MPLS. 

L’évolution du SD-WAN

Les facteurs déterminant l’adoption du SD-WAN n’ont pas été statiques au cours de son histoire. Le SD-WAN a évolué au fil des années afin de répondre aux besoins des entreprises. La première génération du SD-WAN a fourni une nouvelle base de fonctionnalités à l’architecture du WAN. Il y a trois caractéristiques principales originales à la solution SD-WAN :

  • La visibilité des applications
  • L’acheminement intelligent
  • La gestion du réseau centralisé

La visibilité des applications

La technologie SD-WAN permet la visibilité des applications comme caractéristique standard pour le WAN qui n’était pas répandu dans le passé. L’outil d’identification des applications permet de classer les applications pour qu’elles puissent être mises en œuvre pour mieux répondre aux besoins des entreprises. De plus, la solution SD-WAN fournit des outils de suivi intégrés qui exploitent la capacité d’identification des applications. Cela permettra de surveiller le trafic traversant le WAN, donnant une vue plus perspicace d’utilisation du réseau.

L’acheminement intelligent

La technique de superposition est fondamentale pour l’acheminement intelligent. Et ce, tout en fournissant l’encapsulation de bout en bout. Cela donne aux administrateurs du réseau la capacité d’établir des politiques basées sur le type d’application et l’exigence de performance. L’équilibrage de charge sur plusieurs connexions est devenu un standard d’option de configuration. La surveillance de chemin est prévue pour les applications stratégiques afin de les acheminer à travers n’importe quelle connexion disponible.

La gestion du réseau centralisé

Le SD-WAN fournit la gestion du réseau centralisé. En même temps, il réduit les variations de configurations qui ont été déployées dans le réseau WAN. Oui, finis les interminables journées à configurer des centaines de routeurs avec l’interface Command Line Input (CLI). L’outil de la gestion centralisée est généralement géré avec l’Application Programming Interfaces (APIs). C’est une interface graphique, qui facilite certaines parties dans la configuration et la surveillance du réseau.

Comment le SD-WAN a évolué ?

Le SD-WAN est un élément essentiel dans l’architecture du réseau WAN. Les architectes de réseau commencent à envisager de manière plus holistique la conception de réseau. Et ce, pour inclure les composants adjacents tels que l’interconnexion de Cloud, l’automatisation de la configuration du réseau et la sécurité.

L’interconnexion de Cloud

Le cloud est devenu une partie intégrante des entreprises comme plus d’application font la transition vers le cloud. L’adaptation du cloud dans l’infrastructure du WAN est nécessaire. Elle permet de répondre aux nouveaux environnements informatiques qui sont en constante évolution. Le SD-WAN est une composante de la stratégie élargie d’interconnexion du cloud. Au lieu d’héberger les applications dans les serveurs régionaux de l’entreprise, le SD-WAN permet le stockage des applications dans le cloud. Il y a beaucoup de fournisseurs de services cloud tels qu’Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP), IBM Cloud et Alibaba Cloud. 

De plus, les centres régionaux ont émergé non seulement en tant que solution du problème de la sécurité et d’échelle, mais aussi comme la solution pour l’interconnexion du réseau. Les centres de la connectivité régionale permettent de gérer la complexité de l’architecture du réseau en fournissant le meilleur chemin entre un utilisateur et les applications, et une connectivité transparente entre les fournisseurs de cloud, les centres de données privées, et internet.

L’automatisation de la configuration du réseau

Dans un réseau SD-WAN, les administrateurs de réseau peuvent programmer des réseaux en utilisant un outil comme Ansible. Le déploiement automatisé et le changement de configuration ainsi que les mises à jour logicielles fournissent plus d’agilité pour l’entreprise. L’infrastructure du réseau notamment le réseau d’entreprises, se transforme en un modèle d’infrastructure sous forme de code (Infrastructure as Code), une gestion des infrastructures qui permettent de configurer l’infrastructure en exécutant un script.

La sécurité

La sécurité est un domaine de technologie large. Elle a un rôle crucial dans l’infrastructure WAN, notamment dans la segmentation et l’accès direct à Internet. Sachant que la technologie SD-WAN connecte les réseaux locaux et distants de l’entreprise aux applications via internet, cela pose un niveau d’exposition plus élevé aux malwares et hackers. Les avantages du SD-WAN peuvent ne pas sembler valoir le coup si la technologie n’est pas capable de sécuriser le réseau. Ce qu’il nous faut, c’est un moyen de libérer toute la puissance des technologies SD-WAN, sans pour autant vous exposer à des menaces de plus en plus intenses. 

La segmentation est un concept de routage et de transfert virtuel, généralement connu sous le nom VRF (Virtual Routing and Forwarding), qui crée des domaines de routages virtuels. Ce type de segmentation différencie les ressources protégées afin d’appuyer sur l’exigence réglementaire tel que le PCI (Payment Card Industry) et de séparer le trafic invité du trafic de l’entreprise. La fonctionnalité du Zone Based Firewall (ZBFW), qui permet la segmentation accrue dans le VRF, fournis une protection supplémentaire.

Le niveau de protection dépend du mode de déploiement de votre SD-WAN. C’est parce qu’il n’existe pas de normes standard pour l’infrastructure du SD-WAN. L’absence de normes signifie aussi l’absence de garantie sur les fonctionnalités, y compris au niveau de la sécurité. 

Or, pour une sécurité complète, le déploiement d’un SD-WAN en particulier passent obligatoirement par un chiffrage du transport IPsec et des pares-feux de nouvelles générations (NGFW) dotés de fonctionnalités de gestion unifiée des menaces (UTM). 

Les avantages du SD-WAN

La réduction de coût

Le principale avantage du SD-WAN est que cette solution peut réduire le coût du réseau WAN d’une entreprise. La réduction du coût peut s’élever à 90% si le réseau utilise toujours le MPLS. Un SD-WAN réduit les dépenses sur l’installation des lignes privées et l’achat de la bande passante. C’est parce que dans un réseau classique, le trafic du réseau est acheminé vers un data center via des lignes privées qui connectent les branches de l’entreprise au data center. Par rapport au SD-WAN, ceci est extrêmement inefficaces du point de vue coût. Avec SD-WAN, il vous suffit une connexion internet haute débit tel que la fibre optique, l’ADSL ou les technologies mobile aériennes (LTE 4G).

Meilleures performances

Du point de vue des performances, le MPLS utilise une bande passante fixe qui est fiable. Bien que cela puisse paraître avantageux, les exigences de performance du trafic d’aujourd’hui peuvent être très imprévisible. Pour cette raison, les entreprises ont besoin d’augmenter la bande passante pour supporter la circulation du trafic pendant les périodes de pointe. Ce qui signifie que la plupart du temps, la bande passante acheté n’est pas utilisée. 

En plus, certains trafics tels que la transmission de la voix ou de la vidéo, nécessite une latence élevée qui doit être surveillée pour garantir la qualité de service (QoS). Lorsque plusieurs types de connexions traversent le même tunnel, le trafic qui est sensible à la latence doit être priorisé. Alors que le MPLS ne fournit pas la priorisation de différents types de connexions.

Néanmoins, le SD-WAN est capable de différencier les connexions et d’adapter la bande passante. Cette technologie peut transmettre plusieurs types de connexion en parallèle et fournir l’équilibrage de charge du trafic.

La robustesse

Contrairement aux environnements WAN classiques qui généralement axé sur une seule liaison pour connecter chaque site de l’entreprise, le SD-WAN a été conçu pour utiliser plusieurs liens provenant de divers Fournisseurs d’accès à Internet (FAI). Cela élimine le risque induit par la dépendance à un seul lien dont la défaillance est susceptible.

La solution SD-WAN chez CityPassenger

Notre solution SD-WAN vous permet de contrôler et de surveiller votre réseau via le Cloud de CityPassenger. Avec le SD-WAN, toutes les configurations et les politiques sont gérées de manière centralisée sur le Cloud. Un SD-WAN est installé sur notre boîtier que l’on branche entre le réseau WAN (internet) et votre LAN (le réseau local d’entreprise ou de domicile). Grâce à lui, vous pouvez vous connecter à vos applications métiers à distance mais aussi aux applications qui sont disponibles dans le Cloud. Cela simplifie l’opérationnel de la gestion du réseau de l’entreprise. 

CityPassenger vous offre l’installation d’OpenVPN et d’IPsec dans nos boîtiers pour le chiffrement du transport à travers l’internet. En plus, nos boîtiers permettent de filtrer le trafic entrant et sortant avec notre solution firewall UTM (Unified Threat Management) pour protéger votre réseau.

La meilleure solution pour votre besoin

Alors, qu’en pensez-vous ? « Le SD-WAN va t-il à terme remplacer le MPLS ? » ? Avant de répondre à cette question, prenons du recul et discutons : Que choisir entre le MPLS et le SD-WAN ? Lequel est plus adapté pour le réseau de votre entreprise ? Devriez-vous faire le changement ? 

Vous êtes intéressés par la solution SD-WAN ? N’hésitez pas à nous contacter.