Le concept de réseau hybride devient de plus en plus présent dans les réflexions des grands comptes autour de leurs réseaux WAN. En effet, face à l’augmentation des besoins en bande passante et sous la pression du contexte économique, le règne du tout-MPLS semble s’achever. Les technologies réseaux hybrides font la promesse de performances et de disponibilité accrues pour un coût moindre. Promesse tenue ?
Qu’est-ce qu’un réseau hybride ?
Les réseaux d’interconnexion (WAN) des grands comptes se sont majoritairement construits ces dernières années sur la technologie MPLS. Ces réseaux se concentraient autour de quelques sites centraux (Datacenters) où étaient hébergés applications et accès internet centralisés. Dans certains cas, un accès secondaire (MPLS ou internet) était également présent sur les sites distants afin d’assurer le secours du lien primaire.
A contrario, les réseaux hybrides combinent l’utilisation beaucoup plus massive de liens internet à une limitation de l’usage des réseaux MPLS. Des accès internet locaux permettent ainsi d’acheminer les flux non critiques vers les datacenters et peuvent même constituer des passerelles locales de sortie vers le web. Seuls les flux critiques restent alors véhiculés par les réseaux MPLS, conduisant à une réduction massive du débit de ces liens, voire à leur suppression dans un certain nombre de cas.
De potentiels bénéfices économiques et fonctionnels
Outre l’utilisation de toute la bande passante disponible sur chaque site, les réseaux hybrides peuvent amener des bénéfices de nature économique ou fonctionnelle.
Les liaisons MPLS traditionnelles offrent des garanties de performance mais coûtent cher, en particulier à l’international. Les liens internet offrent au contraire un meilleur ratio bande passante / coût. Par ailleurs, leurs caractéristiques (très standards) permettent d’optimiser l’équation économique en recourant à des opérateurs domestiques plus compétitifs.
En outre, le mouvement de fond des entreprises vers le cloud entraîne un déplacement de plus en plus marqué des ressources de l’entreprise vers internet (messagerie, applications bureautiques voire métier). Dans ce contexte, les réseaux hybrides permettent de « rapprocher » l’accès internet des utilisateurs, et d’augmenter le débit moyen disponible.
Des risques de sécurité et de performance à ne pas négliger
La mise en place de réseaux hybrides implique l’utilisation massive d’accès internet sur les sites distants. Il convient donc de traiter avec attention les risques associés sur les performances et la sécurité.
Internet fonctionne en « Best Effort » et ne garantit pas les performances ou encore la priorisation des données. L’identification fine des flux est donc primordiale pour garantir la performance nécessaire aux applications critiques (en les routant vers le MPLS) et faire transiter les autres par les accès internet. Ceci pose également la question du bon dimensionnement de chacun des liens (MPLS et internet).
Par ailleurs, les accès internet sur les sites deviennent une porte d’entrée vulnérable pour le réseau de l’entreprise. Il convient donc de redoubler de vigilance pour protéger les sites des attaques, qu’elles soient localisées (DoS…) ou plus globales (intrusion, contamination virale…).
Où en sommes-nous aujourd’hui ?
Les acteurs du marché (acteurs réseaux – Cisco, Juniper, Ipanema, Riverbed… – ou acteurs sécurité – Fortinet, Stonesoft…) disposent de solutions techniques qui atteignent un bon niveau de maturité aujourd’hui. Ces solutions assurent l’identification des flux, leur routage et peuvent intégrer les fonctions de sécurité.
Les grands comptes, attirés par les apports financiers et fonctionnels des réseaux hybrides, ont quasiment tous entamé leur réflexion autour de ces sujets. Cette tendance est surtout vraie pour les périmètres internationaux. Les déploiements restent en revanche encore limités.
chiffres basés sur un échantillon de 8 grands comptes à présence internationaleLes entreprises doivent également prendre en compte les impacts de cette transformation qui ne sont pas uniquement techniques : le changement de modèle implique une complexification de l’architecture et de l’exploitation (liée à la multiplication des liens et des acteurs). Les impacts associés, qu’ils soient opérationnels ou économiques, doivent bien être pris en compte dans le business case du projet. Pour éviter que ce risque ne neutralise les gains escomptés, nous préconisons ainsi d’initier le déploiement par la mise en place d’un périmètre pilote, permettant de confirmer la pertinence de la stratégie retenue en fonction de l’environnement.