Réseau On-Demand

Trafic WAN vers Internet : le SD WAN apporte une réelle flexibilité

Maintenant que le trafic des réseaux WAN peut être piloté à la demande, grâce à des solutions “Software Defined”, il devient intéressant de pouvoir recourir directement à des accès Internet. Cela est rendu possible grâce à la virtualisation de fonctions réseau ou NFV pouvant activer de tels liens

De grands changements sont intervenus depuis quelques mois dans l’univers des réseaux télécoms, notamment pour l’interconnexion de sites. Il ne fait pas de doute que la dimension “Software Defined”, qui peut être proposée par les opérateurs, compte pour beaucoup dans ces transformations.  Les services “pro” haut de gamme utilisant MPLS (Multi-Protocol Label Switching) sont les premiers visés, car leurs coûts élevés incitent à recourir à des solutions qui permettent d’utiliser des liens Internet chaque fois que cela est possible. Les économies qui en résultent sont très substantielles. 

Il faut rappeler que MPLS est un mécanisme de transport de données sophistiqué qui repose sur des liens couteux, généralement des liaisons spécialisées louées à l’année à de grands opérateurs télécoms. Le principe de la commutation par « labels » ou « étiquettes » insérées à l’entrée du réseau et retirées à la sortie, permet de prioriser et de sécuriser les flux.

Les fonctions “Software Defined” viennent apporter de nouvelles possibilités, tout particulièrement avec l’ouverture à des liens Internet économiques, pouvant être agrégés. 

Dans ce contexte, certains opérateurs ont développé de nouvelles possibilités de services utilisant cette articulation entre réseaux haut de gamme et liens Internet économiques.

Ainsi, Colt vient d’introduire ce type d’offre : « Nous lançons une fonctionnalité de break-out en local qui permet des accès à Internet directement à partir de sites WAN Software Defined », explique Chris Schneider, chef produit IP VPN & SD-Wan chez Colt. Ainsi, il devient possible pour les prestataires partenaires revendeurs de l’opérateur ou pour les entreprises clientes, d’accéder en direct et localement à des ressources Internet. 

Pour y parvenir, Colt permet de construire et de paramétrer, par son service SD WAN (uniquement logiciel), un pare-feu activé par une fonctionnalité NFV (Network Function Virtualization). Ce pare-feu est directement construit et paramétré dans l’équipement CPE (Customer Premise Equipment) qui supporte les fonctions SD WAN et qui est installé sur un site secondaire (agence ou bureau) à distance. Cet équipement d’interconnexion à distance, qui repose sur un serveur classique X86, concentre (outre le pare-feu) toutes les autres fonctions réseaux nécessaires : routage, sécurité des accès. Il est administrable à distance par un prestataire ou par un administrateur IT de l’entreprise qui n’est pas nécessairement un expert réseaux. L’entreprise cliente, ou son prestataire, accède ainsi au portail SD WAN où il sélectionne lui-même les ressources dont il a besoin, application par application, et choisit le type de routage :

  • Soit via MPLS
  • Soit via le “break-out” Internet
  • « Rien de plus n’est nécessaire », souligne Chris Schneider : aucune administration explicite du routage et du pare-feu n’est nécessaire. Tout est paramétré et opéré automatiquement et en temps réel. « Le principal avantage revient aux clients : en plus d’une agilité accrue, cette fonctionnalité leur apporte d’importantes économies potentielles. Car seul le trafic à haute priorité ou critique en termes de latence continuera à être acheminé au travers du patchMPLS principal. Le reste peut être envoyé par le biais de tunnels IPsec basés sur Internet, ou même acheminé directement vers les destinations Internet à partir de chaque site client ».