L’arrivée des solutions SD-Wan dans les services télécoms se concrétise. Elles permettent de remplacer la plupart des coûteuses liaisons MPLS, surtout hors des grandes villes, tout en jouant la convergence des services (data et voix, voire visio-conférence demain). Et ces solutions s’opèrent très simplement grâce à des services On Demand.
La promesse du ‘WAN as a service‘, lancée il y a 2 à 3 ans par quelques pionniers, se réalise. Nous sommes bel et bien passés à l’ère des services télécoms à la demande, pilotables directement à partir d’un simple portail sur le web, y compris par un non-spécialiste. Cette petite révolution du SD-Wan – Software Defined Wide area network – se traduit aujourd’hui par une remise en cause des liaisons MPLS (Multi-protocol label switching) nées au début des années 2000 suite à la généralisation des réseaux IP. Ces services MPLS, utilisant des liaisons spécialisées des opérateurs, hors du réseau public Internet, coûtent une petite fortune, ce qui explique qu’ils se justifient encore et seulement pour interconnecter les grands sites stratégiques, ou pour certaines applications critiques.
C’était jusqu’ici le prix à payer pour garantir une qualité de service (99,99% de taux disponibilité et plus) et une sécurité sans faille, notamment pour les secteurs d’activité sensibles (banque, assurance, certaines industries et services en ligne). Depuis quelques mois, l’alternative SD-Wan a gagné en crédibilité. Non seulement en raison de coûts et d’une fiabilité technique arrivée à maturité. Mais également parce que son management en est très simplifié.
Le principe du SD-Wan
Pour rappel, une solution SD-Wan consiste à agréger tous les liens Internet conventionnels disponibles (xDSL, sur câble cuivre ou, de préférence, sur fibre, mais également des liaisons radio en secours ou en extensions). L’opérateur propose d’installer, à chaque extrémité du réseau, des serveurs x86 tout à fait classiques sur lesquels est préconfigurée toute la pile de logiciels qui va gérer l’agrégation de ces liens, en assurer l’équilibrage de charge, le suivi de la qualité de service, le filtrage de sécurité, etc. Autant de fonctions assurées jusque-là par des unités séparées : routeur, load-balancer, pare-feu…
Ces serveurs terminaux (ou CPE, Customer premises equipments) sont fournis par l’opérateur. Ils peuvent être gérés et contrôlés par le service SD-Wan hors du Cloud. Pour ces serveurs, Colt a choisi Advantech et, pour la pile logicielle, Versa-Network, un des pionniers du SDN (élu « Entreprise de l’année 2016 » par Frost & Sullivan). « Leur technologie SD-Wan est réellement disruptive ; de conception, elle est orientée services réseaux, donc facilement adaptable à notre portefeuille de services de classe opérateur », explique Christopher Schneider, chef produit IP VP IN & SD-Wan chez Colt.
Les services – création des lignes, qualité de service, niveaux des débits… – sont managés à partir d’un portail par un administrateur non expert ou par un partenaire revendeur. La facturation repose soit sur des forfaits, soit sur la consommation des services.
Une simplification réelle de l’administration
Le paramétrage du CPE, en grande partie préconfiguré par défaut, est entièrement automatisé. Toutes les fonctions NFV (Network function virtualization) sont orchestrées selon les orientations du trafic du client, telles que saisies sur le portail client de façon explicite : l’application Saleforce vers tels sites, l’ERP vers tels autres sites, etc.
L’aiguillage du trafic est du type ‘multipathing‘ dynamique: en fonction de l’adresse IP ou du réseau, du protocole et/ou du numéro de port, on peut déterminer le basculement d’une application sur le trajet secondaire en fonction des performances (gigue, latence, perte de paquets…), par détection de l’application après analyse des paquets (parmi 2600 applications), ou en se basant sur l’URL.
La création de liens (de tel point à tel point) se traduit par la configuration automatique de ‘tunnels’ IP VPN sécurisés (chiffrement IPSec), même s’ils se comptent par dizaines, voire par centaines. L’administrateur ne fait que sélectionner les flux de trafic souhaités par applications (voix ou ERP sur MPLS, application Salesforce ou simples accès au web sur Internet, etc.). Il suffit de confirmer le routage primaire et secondaire. Le paramétrage du routage, les tunnels IPsec et les fonctionnalités de pare-feu sont automatiquement configurés par défaut, et orchestrés automatiquement.
« Etant un service IP, le SD-Wan peut transporter une variété d’applications, y compris la voix [ToIP] ou la vidéo. La priorité de trafic se paramètre dans le réseau MPLS, mais c’est impossible sur l’Internet public. Sur le portail, le client définit et qualifie le trafic en conséquence, en déterminant la QoS dont il a besoin ou non sur MPLS », explique Christopher Schneider.
Rapidité, flexibilité, jusqu’à l’hybridation avec ou sans MPLS
En résumé, le SD-Wan apporte rapidité et flexibilité. En fonction des réseaux disponibles (fibre FTTO ou non, fibre noire à 10 voire 40 Gbps, câblage cuivre, liaisons radio…), il va adapter la résilience possible au meilleur prix, par agrégation de liens xDSL, à 30 ou 50 € seulement par mois (et avec du service à la carte). Le client détermine lui-même s’il mutualise tels ou tels liens, s’il conserve ou non des services MPLS. L’hybridation reste ouverte, en fonction de la qualité de service et des débits utiles.
A partir du portail, le client peut quasiment tout administrer lui-même en quasi temps réel. Il lui est donc très facile de créer un réseau virtuel indépendant des infrastructures, de tirer profit à la fois de la qualité et de la performance des liens MPLS ainsi que des prix des liens Internet. De son côté, l’opérateur doit continuer d’investir dans les réseaux en disposant de toujours plus de points d’accès (POP, Point of presence) dans le monde entier, entre lesquels il établit des liaisons directes et rapides. Ceci explique pourquoi le client, sans avoir nécessairement défini toutes les routes possibles, peut réagir instantanément et automatiquement à des dégradations de services en reroutant les flux automatiquement sur des liens disponibles et plus adaptés à ses usages.
