Les nouveaux réseaux hybrides représentent la première évolution majeure des réseaux WAN d’entreprise depuis l’arrivée du MPLS. Cette évolution, qui mixe les réseaux WAN et le réseau Internet sur un même site (site hybride) ou sur un même réseau (réseau hybride), promet d’adresser les nouveaux besoins des entreprises. Résultats : des coûts réduits et des performances accrues, sans compromettre ni la sécurité ni la simplicité du réseau. Cette promesse peut-elle être respectée dans tous les cas ?
Chaque entreprise est différente et de nombreux modèles de réseaux hybrides sont disponibles. Pour étudier l’opportunité d’une migration vers une architecture WAN hybride, un niveau de connaissance suffisant de son trafic WAN et Internet est requis. Pour cela, il importe de se poser 4 questions essentielles.
Question 1 : Intranet VS Internet : pourquoi choisir ?
C’est un point important qui évolue véritablement. Le modèle historique, selon lequel le trafic Intranet serait plus critique que le trafic Internet, est de moins en moins d’actualité. Deux raisons expliquent principalement cette évolution :
- l’augmentation des échanges B2B et B2C au travers d’Internet,
- le déplacement des applications sur le cloud public.
L’existence d’un mix de trafic Internet/Intranet susceptible de se révéler critique pour l’activité de l’entreprise favorise le choix d’une transition vers les réseaux hybrides. En effet, ils sont capables d’améliorer à la fois la performance et la disponibilité du trafic Internet. Ils maintiennent également des garanties de service sur tout ou une partie du trafic Intranet.
Question 2 : quelle volumétrie et quels SLAs ?
Une fois ce mix de trafic critique Internet/Intranet identifié, il faut délimiter les contours techniques en termes de :
- volumétrie (besoin de bande passante),
- contraintes spécifiques (débit symétrique/asymétrique,
- sensibilité à la perte de paquet et à la latence),
- matrice (trafic entrant/sortant, trafic centralisé ou maillé)
- besoins de disponibilité (par trafic ou par site).
Question 3 : quel arsenal technique est disponible ?
Cette cartographie détaillée des flux et de leurs contraintes doit ensuite être confrontée aux capacités offertes par les solutions techniques disponibles :
- La capacité de raccordement au réseau Internet : si les sites de l’entreprise sont éligibles à des raccordements Internet à très haut débit (fibre optique), alors l’abondance de débit Internet à faible coût permettra de répondre aux besoins de performances requis par les applications tant internes qu’externes.
- La capacité et le coût de raccordement au réseau WAN peut être un facteur qui limite l’augmentation du débit MPLS au profit de l’utilisation d’Internet en tant que réseau de transport principal ou secondaire (utilisé pour délester une partie du trafic).
- Les mécanismes de performance applicative permettent d’augmenter la performance des applications sans avoir à redimensionner le débit des accès. Ces solutions peuvent également être utiles pour prendre des décisions de routage en fonction des applications et des performances.
- L’existence sur les sites de l’entreprise d'équipements de sécurité réseau, et la capacité de les exploiter, permettrait de limiter les investissements liés à la mise en œuvre d’un réseau hybride. Et inversement, l’absence de ces équipements orientera le choix vers des solutions opérées.
Question 4 : quel modèle de sécurité Internet ?
Lors d’une migration vers une architecture WAN hybride, une attention particulière doit être accordée à la chaîne Proxy http qui intègre généralement des services de filtrage URL et d’anti-virus.
Une architecture centralisée (un point unique de sortie Internet, sur un des sites de l’entreprise, avec chaine proxy http centralisée) ne sera pas compatible avec un réseau WAN Hybride dans lequel l’accès à Internet est distribué, soit sur chacun des sites (modèle local browsing & offloading), soit au sein du réseau MPLS (modèle distributed Internet access).
Dans ce cas, il sera nécessaire de faire évoluer l’architecture Proxy http, vers un modèle distribué (fonctions intégrées sur un équipement du site) ou vers un modèle Cloud (Security As A Service).
L’ensemble de ces éléments collectés permettra d’estimer les gains (performance, usages) et les économies (par rapport à un modèle WAN classique) des différents modèles de réseaux WAN hybrides (intégrateurs ou opérateurs, sortie Internet locale ou centralisée)... et donc d’évaluer l’opportunité de faire évoluer son réseau WAN… en mode hybride bien sûr !
Thomas Sourdon
crédit photo : Optic cable icon - fotolia.com
Je suis ingénieur en télécommunications, diplômé de l’École Nationale Supérieure Mines-Télécom Atlantique Bretagne, avec 25 ans d’expérience dans ce domaine. J’ai occupé divers postes au sein de sociétés de tailles et de profils variés, toujours en contact direct avec les clients entreprises.
Initialement expert en réseaux et pionnier des technologies SDN, SD-WAN et SASE, j’ai par la suite orienté ma carrière vers le conseil stratégique pour les entreprises. Après avoir réalisé plusieurs missions de conseil pour des entreprises françaises et internationales, de toutes tailles et dans divers secteurs, sur le développement de leurs infrastructures réseau et sécurité, je me concentre désormais sur l’accompagnement d’Orange Business. Mon rôle est d’aider à définir et à mettre en place la stratégie de services de communication la plus adaptée pour répondre aux enjeux métiers de nos clients, dans un écosystème en constante évolution, toujours plus innovant et complexe.