News

Le réseau de demain sera t’il hybride ?

A l’heure de l’expansion du Cloud qui a été l’un des facteurs majeurs d’une augmentation croissante des besoins en terme de bande passante des réseaux d’entreprises, il devenait de plus en plus urgent de repenser au modèle traditionnel du réseau WAN entreprise. Celui-ci à donner naissance au réseau WAN hybride qui permet de mixer le réseau MPLS classique avec une sortie internet locale (hybride) sur un même site.

1. Que veut vraiment dire un réseau hybride ?

Historiquement les réseaux WAN des grands comptes sont construits majoritairement autour de la technologie MPLS, ce type de technologie a très vite rencontré ses limites (CLOUD oblige), pourquoi remonter tous les flux internet sur le site central ? La réponse a été apportée par la solution WAN hybride qui consiste à fournir une sortie internet locale sur chaque site. Cette solution permet entre autres de délester certains flux non critiques sur celle-ci en plus de fournir une sortie internet locale.

Le WAN hybride a alors permis aux équipes IT de réduire considérablement le besoin en bande passante sur les liens MPLS qui sont assez onéreux, seuls les flux critiques restent alors véhiculés par le réseau MPLS. Ce qui réduit considérablement le besoin d’upgrade du lien.

– Les bénéfices

En plus de pouvoir exploiter toute la bande passante disponible sur chaque site (MPLS + internet) les réseaux hybrides apportent des bénéfices économiques considérables. Les réseaux MPLS classiques malgré qu’ils offrent des garanties en terme de connectivité et de sécurité coûtent très chers en particulier à l’international. A contrario les réseaux internet (grand publique) offre un meilleur ratio bande passante/coût en plus de permettre aux équipes IT de mieux administrer un nombre croissant d’applications.

– Les limites

L’utilisation du réseau hybride repose essentiellement sur l’exploitation du réseau internet dont on connait les limites :

  • Fonctionnement en mode best effort
  • Pas de garantie d’acheminement des flux
  • Une sécurité moins maîtrisée.

Il devient alors nécessaire sur ce modèle de fonctionnement pour garantir les performances requises aux applications critiques de bien identifier les flux à faire router sur le réseau MPLS et ceux à délester sur la sortie internet locale. Dès lors il est primordial de bien dimensionner chacun de ces deux liens.

En termes de sécurité il faut noter que les accès internet peuvent constituer un point d’entrée vulnérable sur le réseau d’entreprise, il devient alors urgent de bien définir les politiques de sécurité sur cet accès pour éviter toute forme d’intrusion mais aussi garantir l’intégrité et la confidentialité des données qui y transitent.

2. L’apport de la technologie SDN sur les réseaux hybrides

Le WAN hybride pourrait s’apparenter au réseau WAN à définition logicielle (Software Defined WAN), qui donne la possibilité de router dynamiquement le trafic sur les connexions existantes en fonction de certains critères de l’administrateur réseau qui pourraient être la latence la bande passante disponible, le taux de perte de paquets…etc. De ce fait de nombreux WAN hybrides disposent de ce composant SDN malgré que celui-ci ne soit pas obligatoire

3. Ou en sommes-nous sur le déploiement des réseaux hybrides ?

Fini le temps de la réflexion aujourd’hui le «réseau hybride » est bien connu des équipes IT et commence à être déployé en masse chez les grands comptes car elle constitue une vraie solution palliative au besoin croissant d’augmentation de la bande passante tout en permettant de réduire considérablement les coûts opérationnels des liens classiques MPLS.

De plus les acteurs du marché tels que CISCO, Fortinet, Juniper embarquent déjà sur leurs équipements la possibilité d’avoir plusieurs liens WAN dont l’un pourrait servir de sortie internet locale.

En résumé le WAN hybride est aujourd’hui une solution qui permet de répondre aux nouveaux besoins des réseaux en termes de gestion de la bande passante de manière plus fine et moins onéreuse. Il offre la possibilité de désengorger le lien MPLS en routant les flux moins critiques et internet sur un lien dédié et local.

Article de SAID SAMBE

Architecte réseau chez ORNESS