Les nouveaux réseaux hybrides représentent la première évolution majeure des réseaux WAN d’entreprise depuis l’arrivée du MPLS. Cette évolution, qui mixe les réseaux WAN et le réseau Internet sur un même site (site hybride) ou sur un même réseau (réseau hybride), promet d’adresser les nouveaux besoins des entreprises. Résultats : des coûts réduits et des performances accrues, sans compromettre ni la sécurité ni la simplicité du réseau. Cette promesse peut-elle être respectée dans tous les cas ?
Chaque entreprise est différente et de nombreux modèles de réseaux hybrides sont disponibles. Pour étudier l’opportunité d’une migration vers une architecture WAN hybride, un niveau de connaissance suffisant de son trafic WAN et Internet est requis. Pour cela, il importe de se poser 4 questions essentielles.
Question 1 : Intranet VS Internet : pourquoi choisir ?
C’est un point important qui évolue véritablement. Le modèle historique, selon lequel le trafic Intranet serait plus critique que le trafic Internet, est de moins en moins d’actualité. Deux raisons expliquent principalement cette évolution :
- l’augmentation des échanges B2B et B2C au travers d’Internet,
- le déplacement des applications sur le cloud public.
L’existence d’un mix de trafic Internet/Intranet susceptible de se révéler critique pour l’activité de l’entreprise favorise le choix d’une transition vers les réseaux hybrides. En effet, ils sont capables d’améliorer à la fois la performance et la disponibilité du trafic Internet. Ils maintiennent également des garanties de service sur tout ou une partie du trafic Intranet.
Question 2 : quelle volumétrie et quels SLAs ?
Une fois ce mix de trafic critique Internet/Intranet identifié, il faut délimiter les contours techniques en termes de :
- volumétrie (besoin de bande passante),
- contraintes spécifiques (débit symétrique/asymétrique,
- sensibilité à la perte de paquet et à la latence),
- matrice (trafic entrant/sortant, trafic centralisé ou maillé)
- besoins de disponibilité (par trafic ou par site).
Question 3 : quel arsenal technique est disponible ?
Cette cartographie détaillée des flux et de leurs contraintes doit ensuite être confrontée aux capacités offertes par les solutions techniques disponibles :
- La capacité de raccordement au réseau Internet : si les sites de l’entreprise sont éligibles à des raccordements Internet à très haut débit (fibre optique), alors l’abondance de débit Internet à faible coût permettra de répondre aux besoins de performances requis par les applications tant internes qu’externes.
- La capacité et le coût de raccordement au réseau WAN peut être un facteur qui limite l’augmentation du débit MPLS au profit de l’utilisation d’Internet en tant que réseau de transport principal ou secondaire (utilisé pour délester une partie du trafic).
- Les mécanismes de performance applicative permettent d’augmenter la performance des applications sans avoir à redimensionner le débit des accès. Ces solutions peuvent également être utiles pour prendre des décisions de routage en fonction des applications et des performances.
- L’existence sur les sites de l’entreprise d'équipements de sécurité réseau, et la capacité de les exploiter, permettrait de limiter les investissements liés à la mise en œuvre d’un réseau hybride. Et inversement, l’absence de ces équipements orientera le choix vers des solutions opérées.
Question 4 : quel modèle de sécurité Internet ?
Lors d’une migration vers une architecture WAN hybride, une attention particulière doit être accordée à la chaîne Proxy http qui intègre généralement des services de filtrage URL et d’anti-virus.
Une architecture centralisée (un point unique de sortie Internet, sur un des sites de l’entreprise, avec chaine proxy http centralisée) ne sera pas compatible avec un réseau WAN Hybride dans lequel l’accès à Internet est distribué, soit sur chacun des sites (modèle local browsing & offloading), soit au sein du réseau MPLS (modèle distributed Internet access).
Dans ce cas, il sera nécessaire de faire évoluer l’architecture Proxy http, vers un modèle distribué (fonctions intégrées sur un équipement du site) ou vers un modèle Cloud (Security As A Service).
L’ensemble de ces éléments collectés permettra d’estimer les gains (performance, usages) et les économies (par rapport à un modèle WAN classique) des différents modèles de réseaux WAN hybrides (intégrateurs ou opérateurs, sortie Internet locale ou centralisée)... et donc d’évaluer l’opportunité de faire évoluer son réseau WAN… en mode hybride bien sûr !
Thomas Sourdon
crédit photo : Optic cable icon - fotolia.com
Après 15 ans dans le domaine des infrastructures réseaux et communications unifiées, en tant qu’expert technique et architecte, j’ai rejoint Orange Consulting en 2013.
Mon activité peut se résumer en 3 points :
1. Conseiller les entreprises dans l’évolution de leurs infrastructures réseaux et communications unifiées
2. Développer l’offre de service de conseil du cabinet
3. Manager les consultants et les accompagner dans leurs missions
Je suis passionné par les évolutions techniques des infrastructures réseaux (virtualisation, internet des objets) et des solutions de communications unifiées, et j’apprécie avant tout le contact client et le travail en équipe.