Dans cet article, nous examinons deux technologies de réseau différentes : SD-WAN vs MPLS. Ces deux technologies sont largement utilisées dans les réseaux d’entreprise multi sites et VPN.

Il y a beaucoup d’opinions différentes entre les deux. Un réseau étendu défini par logiciel (Software Defined Wide Area Network, SD-WAN en abrégé), est certainement le plus récent des deux services. Alors que l’histoire du MPLS (Multi Protocol Level Switching) remonte au début des années 1990.

  • Quel est le plus performant pour votre réseau ?
  • Quelles sont les exigences de connectivité de chacun ?
  • Lequel présente la meilleure sécurité de bout en bout ?

Autant de questions auxquelles nous allons nous efforcer de répondre ci-dessous pour vous permettre d’y voir plus clair.

sd-wan vs MPLS

SD-WAN vs MPLS : Quel est le meilleur système de livraison de paquets ?

Pour qu’une application fonctionne, les paquets de données qui la composent doivent arriver à leur destination.

Un réseau MPLS de qualité opérateur offrira une livraison de paquets entre sites distants dans une proportion de 99,9 %. Ce qui signifie que seul un paquet sur mille est perdu en transit.

Ce système est généralement accompagné d’un accord de niveau de service (SLA). Les données transmises en temps réel sur l’internet public peuvent subir une perte de paquets de 1 % ou plus. Ce qui signifie que plus d’un paquet sur cent peut être perdu en cours de route.

Quelques fournisseurs de forfaits très haut débit proposent des accords de niveau de service significatifs pour la perte de paquets et en période de forte congestion du réseau, ils peuvent même avoir des niveaux de perte de paquets plus élevés, ce qui rend la présence de deux connexions Internet ou plus très importante pour une solution SD-WAN.

La solution SD-WAN, en fonction de la technologie et du fournisseur d’accès à internet, peut utiliser des méthodes pour atténuer la perte de paquets sur le SD-WAN. Des méthodes telles que la correction d’erreur directe qui insère des bits de parité dans les paquets et ces paquets de parité dans le flux de données permettent au SD-WAN de récupérer les paquets qui peuvent être perdus en cours de route.

Une solution SD-WAN, si elle est bien conçue et correctement mise en œuvre, peut offrir une livraison de paquets à parité ou du moins très proche de ce que peut fournir un réseau MPLS.

MPLS vs SD-WAN – Priorisation et performance des applications

Tournons notre attention vers la priorisation et la performance des applications. L’un des avantages d’un réseau de données privé est que vous pouvez établir des priorités parmi les applications qui vont circuler sur les ressources partagées.

Pour les solutions MPLS

Tournons notre attention vers la priorisation et la performance des applications. L’un des avantages d’un réseau de données privé est que vous pouvez établir des priorités parmi les applications. Ainsi, vous pouvez vous assurer que les applications seront performantes.

Un réseau MPLS peut offrir trois, quatre ou même sept files d’attente. Il s’agit de niveaux de priorité dans lesquels les applications sont mises en correspondance. Le défi pour l’administrateur du réseau est d’identifier et de marquer ces applications. Ensuite, il faut qu’il les place dans les files d’attente appropriées ; et ainsi de se rapprocher de ce que nous appelons la « qualité de service – quality of service » ou QOS ; comme pour certains liens internet.

La technologie utilisée peut être à la fois difficile et lourde. Mais il s’agit d’une approche éprouvée que les professionnels de l’informatique connaissent et sur laquelle ils s’appuient. Sur un réseau MPLS, la qualité de service est honorée d’un bout à l’autre du réseau ; de sorte que la priorité accordée à un bout est honorée dans l’ensemble du réseau, puis encore honorée à l’autre bout. C’est très fiable et les professionnels de l’informatique apprécient vraiment ce niveau de fiabilité.

Pour la technologie SD-WAN

La mise en place d’une solution SD-WAN nouvelle génération peut offrir des dizaines de files d’attente dans lesquelles les applications métier peuvent être priorisées. Aussi, les SD-WAN sont dotés d’outils qui permettent d’identifier des centaines, voire des milliers d’applications. Ce qui simplifie vraiment la mise en correspondance de ces applications avec les files d’attente.

Ainsi, cela rend la tâche de priorisation des applications pour le réseau SD-WAN beaucoup plus simple à mettre en place et à modifier. De plus, une solution SD-WAN dotée d’une bonne plateforme d’analyse et de reporting peut fournir au professionnel de l’informatique une visibilité claire sur les performances de chaque application.

Aussi bon que cela puisse paraître, lorsqu’un SD-WAN priorise les applications à transporter sur Internet, elles sont priorisées lorsqu’elles partent d’un seul côté. Ce qui ne signifie pas nécessairement que ces paquets sont toujours dans le même ordre lorsqu’ils arrivent à l’autre bout.

MPLS vs SD-WAN : lequel est le plus fiable ?

Passons à la fiabilité. Il y a une petite histoire à ce sujet. Deux circuits vont être plus fiables qu’un seul. De nombreuses entreprises sauvegardent leurs réseaux MPLS en utilisant une solution de basculement vers une connexion internet utilisant un DGP et un VPN pour ensuite retrouver l’accès à ce réseau privé.

Le problème avec cette approche est que les entreprises paient pour des sauvegardes dont elles n’ont pas vraiment l’utilité. Elles ne sont pas toujours testées et peuvent ne pas fonctionner comme prévu le moment venu.

Même si elles le font, il faut un peu de temps pour qu’elles tombent en panne. Les applications basées sur des sessions, comme les appels téléphoniques, pourraient donc être interrompues. La solution SD-WAN repose sur de multiples liens d’accès à internet.

Elle est pleinement consciente de l’état de ces liens d’accès à un moment donné. Il ne s’agit pas seulement des conditions de panne ; mais aussi de la dégradation de la qualité des circuits.

Les applications hautement prioritaires peuvent être acheminées sur le meilleur chemin disponible à tout moment. Y compris au moment où l’un des liens d’accès est défaillant. Selon la conception de la solution SD-WAN, comme celles de La Fibre Pro, même un appel téléphonique ne sera pas interrompu.

Le SD-WAN ou le MPLS sont-ils plus sûrs ?

Ensuite, tournons notre attention vers la sécurité dans ce match MPLS vs SD-WAN. Les réseaux MPLS sont considérés comme sûrs parce que seuls les nœuds MPLS qui lisent les étiquettes des paquets destinés à ce nœud peuvent voir le contenu des paquets et que le réseau MPLS est fourni par un fournisseur de services de confiance.

Ainsi, même s’il utilise des ressources réseau partagées, les entreprises comptent depuis des années sur le MPLS pour assurer une communication sécurisée de site à site. Le SD-WAN crée un tunnel sécurisé pour que les paquets puissent circuler entre les sites du réseau en utilisant un formulaire, une connexion de réseau privé virtuel, comme IP sec.

Comme il existe plusieurs chemins entre les sites, le trafic peut être réparti sur les différents chemins. Ce qui rend l’espionnage encore plus difficile. Ainsi, même s’il passe par l’internet public, le SD-WAN fournit des méthodes éprouvées pour sécuriser le trafic des applications. Aussi, selon le fournisseur du SD-WAN, des services de sécurité réseau supplémentaires peuvent être ajoutés au service SD-WAN.