C’est quoi le VPN MPLS ?
Le VPN-MPLS
Vous avez sans doute déjà entendu parler du système VPN, VPN-MPLS. Mais comme beaucoup de personnes, vous ne savez probablement pas de quoi il s’agit exactement, ni à quoi sert cette technologie et encore moins comment elle fonctionne. Eh bien réjouissez-vous, ce temps là et révolue, après avoir lu cette article, vous ferez partie des quelques initiés pour qui le VPN, VPN-MPLS n’ont plus aucun secrets.
Intéressons-nous tout d’abord au sens de ces acronymes, afin d’y voir plus clair :
- VPN : Virtual Private Network → Réseau virtuel privé
- MPLS : MultiProtocol Label Switching→ Réseau de Commutation Multi Protocole par Etiquette
- IPSEC : Internet Protocol Security → Protocole internet de sécurité
D’une manière général un VPN, est un réseau virtuel permettant d’interconnecter à distance un ordinateur à un autre. Cette liaison rend possible des échanges de données sécurisés et isolés du flux internet public. Nous comprenons ici, l’importance et les enjeux de ce type de mécanisme informatique. Telle est la raison d’être de ces protocoles de communication : sécuriser et unifier les informations entrantes et sortantes des entreprises. A l’heure des piratages informatiques, ces outils se révèlent d’une efficacité redoutable puisqu’ils limitent les risques d’intrusion et de récupération de données sensibles pour leurs propriétaires.
Il y a un autre élément à connaître pour comprendre les VPN, c’est la norme du modèle OSI qui est un point clé dans la description du fonctionnement des réseaux. OSI signifie Open Systems Interconnection (acronyme en anglais). Ce modèle est la norme régissant le fonctionnement des réseaux informatiques. Il a été établi par l’ISO (Organisation Internationale de Normalisation ), cette organisation internationale représentée par plus de 160 pays, et qui a vu le jour dans le début des années quarante, a pour mission de mettre en place des normes dans plusieurs domaines comme par exemple dans l’industrie et dans les secteurs publics et privés.
Zoomons désormais sur chaque type de protocole.
VPN IPSEC
C’est un protocole de communication qui permet de transférer des données de manière sécurisée via un accès internet et grâce à une méthode de cryptage ( authentification et chiffrage des informations transportées dans le réseau). Cet encryptage consomme en moyenne 15 % de la bande passante du lien opérateur. Le VPN IPSEC est généralement utilisé dans les échanges des flux d’informations entre deux sites distants. Très souvent entre le siège d’une société et son site secondaire, ou vers un prestataire informatique qui héberge les applications cloud.
VPN MPLS
C’est également un protocole de communication, mais celui-ci a pour particularité de ne pas passer par internet. Il utilise une méthode d’étiquette (label) insérée en amont du paquet IP (couche 2 et 3 du modèle OSI).
Ce label donne des informations complémentaires à chaque paquet IP afin d’optimiser les flux de données transitant entre les PE (Provider edge, autrement dit les routeurs du côté de l’opérateur) et les CE (Customer Edge, le routeur installé chez le client final), nous parlons ici de LSP (Label Switched Paths).
C’est pourquoi, la notion de QOS (Quality Of Service, i.e la qualité de service) est un des avantages du VPN PMLS puisqu’il permet de prioriser les flux comme par exemple la VOIX et la DATA. En effet grâce aux labels, les paquets IP sont identifiés d’une manière plus efficace et plus rapide à l’aide de cette méthode de signalisation.
Le service informatique d’une entreprise aura donc la capacité d’accorder des priorités quant à ses types de flux de données, en allouant une bande passante plus large pour tel ou tel flux et/ou en limitant d’autres flux. En favorisant par exemple les flux de données liés à leur logiciel métiers et en réduisant la bande passante prévue pour les flux vidéo.
La question que l’on peut se poser à ce stade, est de déterminer le type de lien qu’une entreprise pourra mettre en place dans ses différents sites. La réponse est de réaliser une étude d’éligibilité sur chacun des sites en question. D’où l’importance de choisir un prestataire capable d’offrir une offre multi opérateur partout en France.
C’est le cas d’ITS, qui propose des liens opérateurs partout sur le territoire et qui a établi des partenariats avec la plupart des opérateurs nationaux et acteurs locaux.
Concernant les types de liens, il est intéressant de privilégier des liens garantis et symétriques. Et oui, étant donné que le VPN MPLS s’appuie sur ces fameux labels pour hiérarchiser les flux, on comprendra aisément qu’un lien de type ADSL ne sera pas adapté puisque ce dernier est asymétrique ( les données en download et upload sont différents). En revanche, un lien en fibre optique FTTO (Fiber To The Office, cela correspond à une fibre professionnelle avec un débit garanti) et/ou un lien SDSL (Symmetric Digital Subscriber Line) sera idéal afin d’assurer les services du VPN MPLS.
Concrètement comment ça marche ?
Pour répondre à cette question, le mieux est encore de s’appuyer sur un cas concret. Prenons l’exemple d’une société que nous nommerons ABC AMMEUBLEMENT et qui possède 5 sites distants en France ainsi qu’un siège principal basé à Paris. Cette société souhaite mettre en place un VPN MPLS et sollicite son partenaire télécom (ITS) pour gérer le déploiement et l’installation de la solution :
- Etape 1 : audit de la partie télécom : prise de connaissance de l’environnement télécom au sein de l’entreprise
- Etape 2 : réflexion sur les solutions technologiques les plus adaptées selon le besoin exprimé
- Etape 3 : nomination d’un chef de projet pour assurer un accompagnement du début jusqu’à la fin du projet.
- Etape 4 : suivi technique avec mis en place de COPIL (comité de pilotage). Assurer le bon déroulement des objectifs dans le temps.
- Etape 5 : finalisation et bascule de l’ancienne technologie vers le VPN MPLS
Pour la partie technique, voici un résumé des actions réalisées par le service de chefferie de projet :
Tout d’abord, le chef de projet réalise une éligibilité de l’ensemble des sites. Cette étude aura pour objectif d’identifier deux éléments importants :
- Le choix de l’opérateur : nous retrouvons ici les acteurs les plus connus comme SFR, Bouygues télécom et Orange, mais également d’autres opérateurs tel qu’Axione et Covage. Sachez qu’opter pour deux opérateurs différents améliorera le niveau de résilience.
- Le choix technologique : ADSL/SDSL et les fibres professionnelles.
Une infrastructure qui repose sur les réseaux de plusieurs opérateurs différents, avec des technologies variées, est plus fiable sur le plan de la sécurité et de la continuité de service.
S’agissant de l’aspect financier, pas d’inquiétude, puisqu’ITS reste un intégrateur et opérateur télécom multimarques. Ce qui nous rend complètement autonome quant aux possibilités technologiques que l’on propose à nos clients. Nous remettons systématiquement une étude technique avec un bloc dédié à l’aspect financier pour informer nos clients sur nos sélections et recommandations.
Ensuite, le chef de projet réalisera la configuration des équipements réseaux : (ceci n’est qu’un bref aperçu des actions menés sur la partie technique)
- Routeur : paramétrage des routeurs du coté client ABC AMEUBLEMENT sur les cinq sites et du coté de l’opérateur (CE →Customer Edge – PE →Provide Edge).
- Firewall : ITS propose une solutions simple en utilisant un firewall 100% automatisé et en mode cloud. Ainsi, il n’est plus nécessaire d’installer du matériel sur chacun des sites. L’utilisation et la gestion sont centralisées par le biais d’une interface unique qui permet de piloter les politiques de sécurité en temps réel et selon les besoins du client. Généralement les intégrateurs télécom collabore avec un ou plusieurs constructeurs : Fortinet, Stormshield et Cisco pour les plus connus.
Pour information, voici la définition d’un firewall (pare-feu en français) : équipement ou logiciel permettant de mettre en application la politique de sécurité d’un réseau en analysant et en contrôlant la circulations des flux de données.
Enfin, il est important d’indiquer que l’intégrateur télécom joue un rôle primordial dans le conseil et l’accompagnement de la société ABC AMENAGEMENT. Si la société cliente a dans ses effectifs un DSI (directeur des systèmes d’informations), alors le prestataire sera en relation étroite avec ce dernier pour définir les éléments les plus importants dans la mise en place du MPLS et des règles de sécurité.
A contrario, si le client ne possède de service informatique, dans ce cas-là, l’intégrateur télécom aura une approche plus appropriée en adoptant un discours compréhensible en rendant les télécoms plus accessibles. Et ce, avec toujours la même idée en tête : comprendre et répondre exactement à la demande exprimée.
Remarque : les deux modes, VPN IPSEC et MPLS, sont tout à fait compatibles et peuvent cohabiter ensemble dans une architecture globale, nous parlons alors de VPN Hybride. On pourrait tout à fait envisager que l’un des sites de la société en exemple (ABC AMENAGEMENT) soit interconnecté via un VPN IPSEC.
Une synthèse s’impose…
Grâce au tableau ci-dessous, vous comprendrez mieux les avantages fournies par le VPN MPLS ainsi que les différences avec le VPN-IPSEC
Des zones d’ombre persistent encore dans votre esprit ? Vous avez encore des interrogations ? Nos experts chez ITS sont à votre disposition pour échanger et répondre à l’ensemble de vos questions.