Vous êtes sur la page 1sur 4

Pourquoi déployer son

propre réseau MPLS


En marge des offres de services ad hoc d'opérateurs, les entreprises peuvent
être tentées de déployer elles?"mêmes leur propre infrastructure MPLS.
Plusieurs facteurs contribuent à expliquer ce qui n'est pas encore une
tendance de fond.

Patrice Bellagamba, ingénieur consultant chez Cisco Systems Europe' Les


offres de services VPN?"MPLS des opérateurs sont séduisantes, non
seulement dans un contexte de stratégie d'externalisation, mais aussi pour
la collecte du trafic des agences et autres petits sites. Cependant, les
opérateurs n'ont pas encore fait un pas suffisant pour résoudre les
problèmes de virtualisation liés à la souplesse de l'entreprise face aux
fusions?"acquisitions et à la montée du besoin de partitionnement
sécuritaire. Aussi, de nombreuses entreprises, même quand la stratégie
financière ne l'exige pas, décident de s'équiper d'un réseau d'opérateur
interne à base de la technologie MPLS. Est-ce un épiphénomène ou une
tendance de fond ? En premier lieu, lorsque se produit une fusion ou une
acquisition, l'intégration des réseaux et des services associés suit une
procédure lourde et contraignante qui aboutit, entre autres, à une
homogénéisation des plans d'adressage IP et à une fusion des services
réseaux DNS-DHCP. Le positionnement du réseau d'entreprise en tant que
fournisseur interne de multiples VPN permet de résoudre simplement et
rapidement ces problèmes de fusion. Chaque filiale possède son propre
espace virtuel et cohabite sans heurt sur la même infrastructure que les
autres filiales. Ensuite intervient le facteur lié à la consolidation des services
et des centres informatiques. Une des grandes tendances en matière de
maîtrise des coûts consiste à consolider des fermes de serveurs en un
nombre réduit de sites centraux tout en améliorant le rendu de service
applicatif. Il est donc essentiel que l'infrastructure réseau devienne assez
souple pour tolérer ces relocalisations de la façon la plus transparente
possible. Pour ce faire, en complément de la virtualisation du routage, la
capacité d'étendre un même sous-réseau IP sur de multiples sites devient
primordiale. Bien sûr, tout spécialiste réseau se hérisse à l'idée de
transporter du ' pontage ' (transport de niveau 2) sur son infrastructure. Le
passé l'a trop fait souffrir à coups de spanning tree, de ' tempêtes de
broadcast ' ou de mac address learning.Cependant, nécessité fait loi. Le
réseau MPLS offre une fonction de transport transparent de niveau 2 qui
résout ce problème sans introduire de complexité. On peut aisément
comparer l'Ethernet sur MPLS à une émulation de circuit, hors la
synchronisation d'horloge. La problématique consistant à segmenter les
communications au sein de l'entreprise joue aussi un rôle.

Segmentation de l'entreprise

À la fin des années 90, l'utilisation des VLan dans les campus et la
promesse de l'émulation de LAN de l'ATM ont fait germer l'idée de
segmenter l'infrastructure à des fins de sécurité selon une approche de
groupes fermés d'utilisateurs. Mais, ce doux rêve a connu un faux départ
devant l'instabilité et la complexité de ces protocoles. Pourtant, faire
cohabiter sur une même infrastructure l'outil de production informatique et
les utilisateurs de bureautique revient à ouvrir la porte aux attaques virales
et autres vers, sans parler des dénis de service. Les accès internes mal
contrôlés doivent aussi être sécurisés, tels les VPN d'accueil pour les
invités et les sous-traitants, ainsi que les VPN de ' remédiation ' où sont mis
en quarantaine les PC mal protégés. La nouvelle approche à base de
réseau MPLS consiste en l'utilisation de la virtualisation du routage (ou
VRF) pour réaliser l'isolation des groupes internes. Technologiquement,
cette virtualisation de l'entreprise se fait par l'association des techniques
d'identification telles que le 802.1X avec la virtualisation du routage, le
c?"ur étant formé d'un réseau de transport MPLS.

Les offres classiques d'opérateurs insuffisantes

Un autre champ d'application du MPLS se trouve dans toutes les


entreprises qui, sans être opérateurs télécoms, utilisent le réseau en tant
qu'élément clé pour la distribution de leurs services à leurs propres
clients.Certains fournisseurs d'applications métiers ou d'informations et
ceux qui assurent le support technique de l'externalisation de l'outil
informatique ne peuvent aisément se contenter des offres classiques
d'opérateurs, du fait de leurs exigences en termes de niveau d'engagement
de service ou de besoins multiples de VPN au format extranet.Un dernier
champ d'application du MPLS existe lorsque la rapidité de la remise en
service d'un réseau à la suite d'une panne devient si critique que seule une
technologie de transmission ' déterministe ' peut satisfaire ce besoin. Mais,
déployer une protection optique ou une technologie SDH pour atteindre les
50 ms maximales d'interruption sur panne garanties dans un réseau
d'opérateur se révèle lourd et coûteux. Le MPLS Fast reroute apporte
naturellement et sans surcoût ce rétablissement rapide suite à une rupture
de lien ou de n?"ud.Un nouveau type de déploiement de réseau
d'entreprise est ainsi apparu ces dernières années : l'opérateur interne qui
assure la mise à disposition des tout derniers cris de la technologie tout en
restant dans les canons des opérateurs spécialisés. Mais, un opérateur
interne est demandeur de liens de communication et, à la différence de
l'Amérique du Nord, dans certains pays comme la France, les opérateurs
ne cèdent pas facilement l'accès à leur réseau MPLS, et le mariage des
ambitions des opérateurs et de l'approche de l'opérateur interne n'est pas
dénué de certains challenges. '
Patrice Bellagamba
Spécialiste IP depuis 1991, chez Wellfleet, devenu Bay Networks, puis
chez Cisco France, il anime aujourd'hui le pôle de compétence WAN pour
le marché européen, avec une forte focalisation sur les réseaux MPLS.
Ingénieur diplômé de l'école Supélec, Patrice Bellagamba a débuté sa
carrière par l'écriture, en 1981, d'un pilote logiciel CSMA/CD pour l'Ethernet
10Base5. Il fut ensuite, au sein d'IBM, développeur puis manager en
charge des contrôleurs de communication SNA 3745.

Utiliser le mode Tunnel pour tirer parti du service MPLS-VPN de l'opérateur


De plus en plus d'entreprises, considérant que le service MPLS-VPN de
l'opérateur est un excellent et peu coûteux moyen de transport, utilisent le
mode Tunnel pour s'affranchir de toute dépendance. Pour ce faire,
l'entreprise encapsule tous ses flux à l'aide des techniques héritées
d'internet, dont principalement le tout nouveau concept de tunnels
multipoints. Ainsi, tout en bénéficiant du transport MPLS-VPN de l'opérateur
et en utilisant internet comme réseau de secours ou même comme réseau
actif pour les flux de données peu sensibles, l'entreprise garde le contrôle
des services clés : connexions multiopérateurs, secours rapide grâce au
protocole de routage inclus dans le tunnel, isolation sécuritaire du routage
vis-à-vis de lopérateur, support des flux multicast, chiffrement possible de
toutes les données, etc.

Vous aimerez peut-être aussi