SD WAN : des économies réelles face aux offres MPLS

L’approche Software defined (SD) est désormais intégrée aux offres de réseaux distants (WAN) des opérateurs les plus en pointe technologiquement. Sur le terrain, le SD-WAN constitue une alternative, sinon un complément efficace économiquement, aux offres MPLS réputées fiables mais très ou trop coûteuses. Ces solutions s’opèrent très simplement grâce à des services ‘On Demand’, très flexibles, à partir d’un portail chez l’opérateur, comme chez Colt.

L’utilisation du protocole MPLS (Multi protocol label switching)  a largement fait ses preuves depuis près de deux décennies dans l’univers des télécoms longue distance. Grâce à son principe intrinsèque de priorisation des flux – voix et/ou données – le MPLS permet de garantir à la fois des hauts débits et une qualité de service sans faille et un haut niveau de sécurité.

MPLS reste la bonne solution pour les secteurs d’activités sensibles, comme la banque, l’assurance ou certaines industries, voire des services en ligne.

Il reste que l’offre MPLS s’appuie sur des lignes télécoms spécialisées, donc coûteuses. Certains opérateurs ont aménagé leur offre avec des tarifs à la baisse, mais les clients font eux-mêmes le constat que la qualité est alors, elle aussi, à la baisse.

L’alternative SD WAN

L’une des alternatives possibles à MPLS est le recours aux nouvelles solutions dites SD-WAN (Software defined Wide area network). Car l’ère des services télécoms à la demande est ouverte. Elle est dynamisée par les grands équipementiers comme Cisco, Juniper, Nokia…, mais aussi des pionniers du logiciel et du Cloud, comme VeloCloud ou Versa-Networks, un des pionniers et leaders du SDN (Software Defined Network). 
C’est la technologie logicielle de ce dernier qu’a retenue l’opérateur Colt. En 2016, Versa-Networks, a été désignée comme «Entreprise de l’année 2016 » par l’institut Frost & Sullivan.

« Leur technologie SD WAN est réellement ‘disruptive’ ;  par sa conception, elle est orientée services réseaux, donc facilement adaptable à notre portefeuille de services de classe opérateur», explique Christopher Schneider, chef produit IP VP IN & SD WAN chez Colt.

Les services SD WAN sont désormais ‘manageables’ facilement à partir d’un simple portail sur le web, sans qu’il soit nécessaire d’être ingénieur télécoms. La facturation repose soit sur la consommation des services ou sur des forfaits, définis contractuellement.

Par agrégation des liens

Le principe de la solution SD-WAN consiste à agréger tous les liens Internet disponibles (xDSL, sur fibre de préférence ou sur câblage cuivre) mais également diverses autres liaisons dont la radio ou le satellite, en secours ou en extension.

En pratique, sur les sites distants, l’opérateur installe des terminaux dits CPE (Customer premises equipments); ce sont des serveurs terminaux X86 standard, d’origine Advantech, sur lesquels est préconfigurée toute la pile nécessaire de logiciels (d’origine Versa-Networks). C’est elle qui gère l’agrégation des liens Internet disponibles, permettant la montée en débit et la sécurisation des connexions par des routes de secours.

Le dispositif assure l’équilibrage de charge, ainsi que le suivi de la qualité de service, tout en appliquant les règles de sécurité indispensables. Jusque-là, toutes ces fonctions étaient assurées par des unités séparées, avec leur licence respective : routeur, équilibreur de charge (load-balancing), pare-feu… D’où l’avantage économique de la solution SD WAN.

Ces serveurs terminaux ou CPE sont généralement installés dans les sites distants des entreprises, loin des grandes villes dotées de ressources télécoms – agences, succursales, unités de production en région…. Ils permettent de communiquer en haut débit avec le siège ou les sites principaux de l’entreprise. Ces serveurs terminaux agrègent les liens Internet. D’origine Advantec, ces serveurs peuvent être gérés et contrôlés par le service SD-WAN dans ou hors du Cloud.

Le paramétrage de ces terminaux CPE est en très grande partie automatisé. Les fonctions réseau, qui sont virtualisées (mode NFV, Network Functions Virtualization), sont orchestrées directement par le client lui-même. Il définit les orientations du trafic par application à partir de son espace client sur le portail de l’opérateur.

Ainsi, la création des liens va générer automatiquement la configuration de ‘tunnels’ IP VPN sécurisés (avec chiffrement). Leur nombre peut atteindre des centaines, si nécessaire, en fonction des applications. La procédure reste très simple. Il suffit donc de sélectionner les flux de trafic utiles application par application et de préciser, pour la sécurité, les liens en routage primaire et ceux en secours.

Interopérabilité avec les autres opérateurs

Par ailleurs, pour son réseau physique de niveau 2 (couches des commutateurs, routeurs), Colt est en train de migrer vers la nouvelle génération technologique de Cisco orientée, elle aussi, vers le SDN. Les clients vont pouvoir rapidement bénéficier avant la fin 2017.

Colt réalisent ces aménagements en lien avec d’autres opérateurs partenaires à l’international, dont AT&T, par exemple au sein du forum MES (Metropolitan Ethernet Forum) et la SDN Federation – ceci afin d’assurer l’indispensable interopérabilité entre opérateurs.

colt

Avec le SD WAN, le paramétrage des services sur mesure et à la demande s’effectue sur un portail Web