Trafic dans les nuages des entreprises

Bien que le protocole MPLS ait bien servi les entreprises pendant des années, il ne peut plus répondre de manière adéquate aux exigences des entreprises mondiales.
Plus de 50 % du trafic WAN des entreprises concerne désormais l’informatique dématérialisée.
MPLS a été conçu avant l’ère du nuage, pour des connexions point à point.
Mais il y a aussi d’autres limites :

  1. Aucun fournisseur n’est en mesure de fournir un réseau MPLS de bout en bout dans le monde entier. Les réseaux MPLS mondiaux sont bricolés à l’aide d’un éventail de fournisseurs de services.
    Cela entraîne des problèmes de service lorsque des problèmes surviennent et complique la capacité à fournir une redondance adéquate du réseau.
  2. MPLS est un support dynamique et partagé.
    Bien que MPLS soit traditionnellement considéré comme un service de réseau privé, il s’agit en fait d’un support partagé qui comporte un certain risque.
    Les acheteurs soucieux de la sécurité se tourneront plutôt vers la bande passante dédiée pour combler cette lacune.
  3. Tous les « réseaux privés » ne sont pas sécurisés. Si aucun fournisseur n’est propriétaire du réseau MPLS dans le monde entier et que le trafic est simplement différencié par une étiquette MPLS, est-il difficile de scanner un port et de renifler le trafic ?
    En outre, si vous devez répartir le trafic du nuage sur l’internet, vous ouvrez de nouveaux vecteurs d’attaque.
  4. MPLS n’a pas été conçu pour la vitesse des entreprises d’aujourd’hui. Les ordres de modification peuvent prendre des semaines et les nouvelles installations des mois.
    Aujourd’hui, les entreprises doivent être en mesure d’ajouter des sites en quelques jours et de modifier les services à la volée.
  5. Les coûts sont déséquilibrés. La tarification MPLS date d’une époque révolue où les besoins en bande passante ne représentaient qu’une fraction de ce qu’ils sont aujourd’hui, de sorte que la tarification majorée était tolérée.
    Les besoins en bande passante augmentent à un taux de croissance annuel composé de 26 %, selon certains comptes, et MPLS est tout simplement trop cher pour être utilisé pour tout.

Les lacunes de MPLS ont forcé les entreprises à envisager des alternatives qui ne traitent que des parties du problème.
La planification, l’approvisionnement et la gestion du réseau sont toujours laissés à la charge de l’entreprise, ce qui complique les efforts de résolution.

Les solutions ponctuelles traditionnelles résolvent le problème

Avantages et inconvénients des différentes solutions WAN

Examinons quelques-unes des solutions ponctuelles standard vers lesquelles les clients se tournent naturellement lorsqu’ils constatent que la technologie MPLS ne peut plus répondre à leurs besoins.
Chacune d’entre elles apporte une solution à un ensemble de problèmes plutôt qu’au problème dans son ensemble :

  1. C’est la première option envisagée par la plupart des organisations lorsque les besoins en bande passante augmentent ou qu’un déploiement rapide est une exigence essentielle.
    Avec l’internet, vous bénéficiez d’une mise en œuvre plus rapide, mais vous manquez de stabilité et vous ne pouvez pas offrir des accords de niveau de service sur le kilomètre intermédiaire ou sur de longues distances.
    Si l’une des couches supportant vos applications et services est l’internet, la stabilité de bout en bout, les algorithmes de récupération des pertes de paquets et les améliorations de protocole sont des nécessités absolues, et non des options.
  2. Optimisation du réseau étendu. Que vous essayiez d’habiller MPLS pour répondre à certaines des nouvelles exigences ou que vous utilisiez l’Internet public pour compléter MPLS, vous aurez besoin d’outils d’optimisation supplémentaires le long des routes WAN si vous voulez essayer de fournir une expérience cohérente quel que soit l’endroit où se trouvent les utilisateurs.
    Cela impliquera un investissement important en capital et vous laissera avec encore plus de ressources réseau à gérer.
    Même dans ce cas, il se peut que le problème de performance ne soit pas résolu de manière adéquate, en particulier pour les scénarios internationaux.
  3. IPsec est indispensable, non seulement à la périphérie, mais aussi au cœur du réseau ou dans le kilomètre intermédiaire.
    Toutefois, vous devrez compléter ce dispositif en déployant et en gérant une série d’outils de sécurité réseau afin de vous assurer que personne ne puisse s’introduire dans le réseau par le biais des nombreuses ramifications du réseau étendu (WAN).
  4. SD-WAN. Si le SD-WAN permet d’utiliser l’internet en complément du MPLS et de définir des politiques qui précisent la manière dont le trafic doit être traité, toutes les préoccupations évoquées ci-dessus s’appliquent.

Si vous n’avez que quelques sites, qu’ils sont situés dans la même région et que vous n’utilisez pas beaucoup de services en nuage, un SD-WAN basé sur Internet pourrait être la solution que vous recherchez.
Mais si vous êtes une grande entreprise dont les sites sont géographiquement dispersés et que vous utilisez ou envisagez d’utiliser de nombreux services en nuage, les kits SD-WAN à monter soi-même vous laisseront sur votre faim… sans parler des problèmes d’intégration.
Mais vous avez le choix : vous pouvez construire et rester bloqué ou consommer et évoluer rapidement.

Qu’est-ce qui fait un bon réseau étendu ?

Il doit y avoir une meilleure façon d’aborder tous ces problèmes.
Le réseau étendu idéal devrait

  1. Optimisez le protocole TCP – cela a un triple effet sur vos flux.
    La taille de la charge utile des paquets est plus importante, les paquets sont plus rapprochés, le débit augmente beaucoup plus vite et votre premier octet est transféré plus rapidement.
    Pour toute application de données, l’optimisation du protocole TCP est indispensable.
  2. Traiter la récupération des pertes de paquets en utilisant un ensemble complet d’algorithmes SD-WAN, et pas seulement 1 ou 2.
  3. Fournir une agilité optimale pour faciliter les déménagements, l’ajout ou le changement de sites, la déconnexion rapide.
  4. Fournir une redondance intégrée à tous les niveaux de l’infrastructure
  5. Optimiser la bande passante et donc les dépenses sur le réseau
  6. Fournir une assistance 24 heures sur 24, 7 jours sur 7 et 365 jours par an
  7. Offrez une visibilité détaillée par le biais d’un portail, non seulement de la bande passante entrante/sortante, mais aussi de l’utilisation au niveau de l’application, des mesures de performance et des statistiques.
  8. Fournir une seule gorge à étouffer pour tous ces services afin d’éviter de pointer du doigt.

Tout cela vous oriente vers un SD-WAN fourni en tant que service que vous consommez au lieu de le construire vous-même.
Au lieu de solutions ponctuelles qui abordent différentes parties du problème, le SD-WAN en tant que service vous soulage de la tâche consistant à déterminer comment : faire face à la croissance galopante de la bande passante ; soutenir les initiatives de transformation numérique de l’entreprise ; et la migration vers le cloud.
Et il fait tout cela en simplifiant le réseau et en libérant les ressources informatiques pour qu’elles se concentrent sur les opportunités de croissance de l’entreprise.
L’heure du SD-WAN a sonné, et le seul SD-WAN capable de répondre à vos besoins en constante évolution est un SD-WAN fourni sous forme de service.
Pour en savoir plus, téléchargez le dernier rapport de Doyle Research, ou téléchargez notre dernier livre blanc, SD-WAN vs. MPLS : Considérations clés pour votre réseau d’entreprise mondial.