Dans cet article, nous examinons deux technologies de réseau différentes : SD-WAN vs MPLS. Ces deux technologies sont largement utilisées dans les réseaux d’entreprise multi sites et VPN.
Il y a beaucoup d’opinions différentes entre les deux. Un réseau étendu défini par logiciel (Software Defined Wide Area Network, SD-WAN en abrégé), est certainement le plus récent des deux services. Alors que l’histoire du MPLS (Multi Protocol Level Switching) remonte au début des années 1990.
- Quel est le plus performant pour votre réseau ?
- Quelles sont les exigences de connectivité de chacun ?
- Lequel présente la meilleure sécurité de bout en bout ?
Autant de questions auxquelles nous allons nous efforcer de répondre ci-dessous pour vous permettre d’y voir plus clair.
SD-WAN vs MPLS : définitions et fonctionnements
Avant de débuter notre comparaison, (re)définissions chacun des deux termes et découvrons leur fonctionnement.
C’est quoi le MPLS en informatique ?
La commutation multiprotocole par étiquette, ou Multi Protocol Label Switching (MPLS), est une technologie de réseau qui achemine le trafic en utilisant le chemin le plus court basé sur des « étiquettes », plutôt que sur des adresses de réseau. L’objectif est de gérer la transmission sur des réseaux étendus privés.
Pourquoi a-t-on besoin du MPLS ?
En tant que solution évolutive et indépendante du protocole, le MPLS attribue des étiquettes à chaque paquet de données ; contrôlant ainsi le chemin suivi par le paquet. Le MPLS améliore considérablement la vitesse du trafic, de sorte que les utilisateurs ne subissent pas de temps d’arrêt lorsqu’ils sont connectés au réseau.
En résumé, le MPLS est nécessaire pour améliorer la vitesse, l’efficacité et la gestion des réseaux étendus, offrant une meilleure qualité de service et facilitant l’interconnexion de sites.
Principaux avantages et Inconvénients du MPLS
Fiabilité : le routage basé sur des étiquettes sur un réseau privé garantit que les paquets seront livrés de manière fiable à leur destination. En outre, le MPLS permet de hiérarchiser le trafic pour différents types de paquets, par exemple en acheminant les paquets vidéo en temps réel par un chemin à faible latence.
Hautes performances : l’infrastructure dédiée MPLS assure des performances de haute qualité, à faible latence et à faible gigue. Cela garantit l’efficacité et une bonne expérience utilisateur.
Coûteux : les services MPLS sont coûteux, en raison de leur engagement à garantir une bande passante élevée, des performances élevées et des accords de niveau de service compétitifs.
Rigide : Le MPLS est conçu pour la connectivité point à point, et non pour le cloud. Par conséquent, le réseau étendu ne dispose pas d’un centre d’opérations centralisé pour reconfigurer les emplacements ou en déployer de nouveaux et ne permet pas une évolutivité rapide.
Comment fonctionne le SD-WAN ?
Le SD-WAN fonctionne en simplifiant l’infrastructure réseau traditionnelle en créant une superposition qui virtualise des connexions multiples, diverses et agnostiques vis-à-vis des opérateurs, en utilisant un contrôle centralisé pour le déploiement et la surveillance des services de succursales.
C’est quoi la technologie SD-WAN ?
Le principal avantager du SD-WAN est peut être d’être plus rentable et plus sûr que le MPLS. Il permet d’offrir des performances applicatives plus élevées et protéger davantage le réseau contre les vulnérabilités ; ce que le MPLS ne peut pas faire. C’est pourquoi l’intérêt pour le SD-WAN s’est accru au cours des dernières années.
Technologie SD-Wan et QoS
Vous avez besoin de trois piliers de qualité de service (QoS) pour éviter que la structure SD-WAN ne s’effondre ; et pour assurer le bon fonctionnement des applications. Ces piliers de la qualité de service sont la mise en forme du trafic, le contrôle du chemin d’accès et la correction d’erreurs en aval ; même s’ils portent parfois d’autres noms.
SD-WAN vs MPLS : comparaison pour la livraison de paquets ?
Pour qu’une application fonctionne, le trafic, les paquets de données qui la composent doivent arriver à leur destination.
Un réseau MPLS de qualité opérateur offrira une livraison de paquets entre sites distants dans une proportion de 99,9 %. Ce qui signifie que seul un paquet sur mille est perdu en transit.
Ce système est généralement accompagné d’un accord de niveau de service (SLA). Les données transmises en temps réel sur l’internet public peuvent subir une perte de paquets de 1 % ou plus. Ce qui signifie que plus d’un paquet sur cent peut être perdu en cours de route.
Quelques fournisseurs de forfaits très haut débit proposent des accords de niveau de service significatifs pour la perte de paquets et en période de forte congestion du réseau, ils peuvent même avoir des niveaux de perte de paquets plus élevés, ce qui rend la présence de deux connexions Internet ou plus très importante pour une solution SD-WAN.
La solution SD-WAN, en fonction de la technologie et du fournisseur d’accès à internet, peut utiliser des configurations et des méthodes pour atténuer la perte de paquets sur le SD-WAN. Des méthodes telles que la correction d’erreur directe qui insère des bits de parité dans les paquets et ces paquets de parité dans le flux de données permettent au SD-WAN de récupérer les paquets qui peuvent être perdus en cours de route.
La mise en place d’une solution SD-WAN, si elle est bien conçue et correctement mise en œuvre, peut offrir une livraison de paquets à parité ou du moins très proche de ce que peut fournir un réseau MPLS. Une attention toute particulière doit être accordée aux configurations.
Lien Fibre MPLS vs SD-WAN – Priorisation et performance des applications
Tournons notre attention vers la priorisation et la performance des applications. L’un des avantages d’un réseau de données privé est que vous pouvez établir des priorités parmi les applications qui vont circuler sur les ressources partagées.
Pour les solutions d’interconnexion MPLS et prix
Tournons notre attention vers la priorisation et la performance des applications. L’un des avantages d’un réseau de données privé est que vous pouvez établir des priorités parmi les applications. Ainsi, vous pouvez vous assurer que les applications seront performantes.
Un lien MPLS peut offrir trois, quatre ou même sept files d’attente. Il s’agit de niveaux de priorité dans lesquels les applications sont mises en correspondance. Le défi pour l’administrateur du réseau est d’identifier et de marquer ces applications. Ensuite, il faut qu’il les place dans les files d’attente appropriées ; et ainsi de se rapprocher de ce que nous appelons la « qualité de service – quality of service » ou QOS ; comme pour certaines connexions internet fibre optique entreprise.
La technologie utilisée peut être à la fois difficile et lourde. Mais il s’agit d’une approche éprouvée que les professionnels de l’informatique connaissent et sur laquelle ils s’appuient. Sur un lien MPLS, la qualité de service est honorée d’un bout à l’autre du réseau ; de sorte que la priorité accordée à un bout est honorée dans l’ensemble du réseau, puis encore honorée à l’autre bout. C’est très fiable et les professionnels de l’informatique apprécient vraiment ce niveau de fiabilité ; ainsi que de configuration et de gestion de la bande passante.
Pour la technologie SD-WAN
La mise en place d’une solution SD-WAN nouvelle génération peut offrir des dizaines de files d’attente dans lesquelles les applications métier peuvent être priorisées. Aussi, les SD-WAN sont dotés d’outils qui permettent d’identifier des centaines, voire des milliers d’applications. Ce qui simplifie vraiment la mise en correspondance de ces applications avec les files d’attente.
Ainsi, cela rend la tâche de priorisation des applications pour le réseau SD-WAN beaucoup plus simple à mettre en place et à modifier. De plus, une solution SD-WAN dotée d’une bonne plateforme d’analyse et de reporting peut fournir au professionnel de l’informatique une visibilité claire sur les performances de chaque application.
Aussi bon que cela puisse paraître, lorsqu’un SD-WAN priorise les applications à transporter sur Internet, elles sont priorisées lorsqu’elles partent d’un seul côté. Ce qui ne signifie pas nécessairement que ces paquets sont toujours dans le même ordre lorsqu’ils arrivent à l’autre bout.
VPN MPLS vs SD-WAN : lequel est le plus fiable ?
Passons à la fiabilité. Il y a une petite histoire à ce sujet. Deux circuits vont être plus fiables qu’un seul. De nombreuses entreprises sauvegardent leurs réseaux MPLS en utilisant une solution de basculement vers une connexion internet utilisant un DGP et un VPN pour ensuite retrouver l’accès à ce réseau privé.
Le problème avec cette approche est que les entreprises paient pour des sauvegardes dont elles n’ont pas vraiment l’utilité. Elles ne sont pas toujours testées et peuvent ne pas fonctionner comme prévu le moment venu.
Même si elles le font, il faut un peu de temps pour qu’elles tombent en panne. Les applications basées sur des sessions, comme les appels téléphoniques, pourraient donc être interrompues. La solution SD-WAN repose sur de multiples liens d’accès à internet.
Elle est pleinement consciente de l’état de ces liens d’accès à un moment donné. Il ne s’agit pas seulement des conditions de panne ; mais aussi de la dégradation de la qualité des circuits.
Les applications hautement prioritaires peuvent être acheminées sur le meilleur chemin disponible à tout moment. Y compris au moment où l’un des liens d’accès est défaillant. Selon la conception de la solution SD-WAN, comme celles de La Fibre Pro, même un appel téléphonique ne sera pas interrompu.
SD-WAN over MPLS : sont-ils plus sûrs ?
Ensuite, tournons notre attention vers la sécurité, ou la cybersécurité, dans ce match MPLS vs SD-WAN. Les réseaux MPLS sont considérés comme sûrs parce que seuls les nœuds MPLS qui lisent les étiquettes des paquets destinés à ce nœud peuvent voir le contenu des paquets et que le réseau MPLS est fourni par un fournisseur de services de confiance.
Ainsi, même s’il utilise des ressources réseau partagées, les entreprises comptent depuis des années sur le VPN MPLS pour assurer une communication sécurisée de site à site. Le SD-WAN crée un tunnel sécurisé pour que les paquets puissent circuler entre les sites du réseau en utilisant un formulaire, une connexion de réseau privé virtuel, comme IP sec.
Comme il existe plusieurs chemins entre les sites, le trafic peut être réparti sur les différents chemins. Ce qui rend l’espionnage encore plus difficile. Ainsi, même s’il passe par l’internet public, le SD-WAN fournit des méthodes éprouvées pour sécuriser le trafic des applications. Aussi, selon le fournisseur du SD-WAN, des services de sécurité réseau supplémentaires peuvent être ajoutés au service SD-WAN.
Fortinet, Avan, Cisco, VMware, Aryaka – Lequel choisir ?
Cette question est récurrente : quel SD-WAN faut-il choisir ? Fortinet, Avan, Cisco, VMware, Aryaka … lequel sera le plus adapté à vos besoins ? Il est vrai que le choix de la solution est important. L’expérience et l’étendue des services d’un fournisseur ont un impact direct sur la planification, le déploiement et la gestion d’une solution SD WAN. Les décisions conjointes qu’une entreprise prend avec son fournisseur dès le début peuvent sérieusement affecter les performances futures.
Le processus doit commencer par une évaluation des besoins par le fournisseur afin de déterminer la qualité du réseau existant. Le SD-WAN peut aider une entreprise à tirer le meilleur parti d’un réseau ; mais ne peut pas le réparer.
Par exemple, le SD WAN ne peut pas réparer une mauvaise connectivité du réseau. Une entreprise qui utilise des communications unifiées (UC) et fait un usage intensif de la vidéoconférence peut avoir un réseau peu performant parce qu’il n’a pas la bande passante nécessaire pour prendre en charge l’application. La dégradation des performances peut également résulter de l’accès fréquent à certaines applications et sauvegardes basées sur le cloud.
Un bon fournisseur identifiera et traitera ces problèmes avant de procéder à un plan de mise en œuvre. La connectivité sous-jacente est aussi importante que des fondations solides pour un bâtiment.
Déploiement
Grâce à une évaluation, un fournisseur comme La Fibre Pro peut identifier les points faibles d’un réseau ; les goulets d’étranglement et les causes profondes des problèmes. Ensuite, en fonction de vos besoins, il peut proposer des préconisations pour les résoudre. La solution peut consister à ajouter de la bande passante, la mise en place d’un nouveau lien MPLS, un circuit Internet dédié ou une autre option.
Le déploiement du SD WAN implique de définir des politiques, de connecter des appareils, de configurer des systèmes et de s’assurer que tout est correctement sécurisé et conforme à toute réglementation applicable. Aussi, les entreprises doivent prendre en considération les solutions proposées par le fournisseur ; notamment les communications unifiées, la téléphonie IP, la téléphonie convergente, la vidéo, les applications de collaboration. Ainsi que son expérience avec d’autres applications, telles que la gestion des ressources de l’entreprise (ERP) et la gestion de la relation client (CRM). Plus un fournisseur propose de services, mieux c’est pour le client, car il est plus facile de traiter avec un seul fournisseur que d’en gérer plusieurs. D’autant plus si, comme La Fibre Pro, il est opérateur télécom et FAI.
