Invoquée principalement par les experts en droit social et les dirigeants politiques, le terme de « flexisécurité » incarne une nouvelle façon d’appréhender les réseaux télécom de son entreprise. Une vision permettant d’accroître à la fois la sécurité et la capacité d’évolution desdits réseaux. À l’heure où l’efficacité et la sécurité des réseaux sont des défis croissants pour l’entreprise, focus sur le VPN / MPLS : avantages, limites et force des nouvelles solutions hybrides WAN.
Le point de départ : définition et limites des VPN
Aujourd’hui en effet, la majorité des entreprises raccordent leurs sites de la même façon, à savoir au travers d’un réseau data privé pour lequel la technologie la plus répandue reste le VPN (Virtual Private Network) / MPLS (Multi-Protocol Label Switching). Une technologie éprouvée, pas très chère, qui permet d’assurer une étanchéité des flux (privatisation des échanges) et la capacité de prioriser ces derniers (la visio ou la téléphonie sur IP sont traitées prioritairement aux échanges de mails par exemple). Mais qu’est-ce exactement qu’un VPN ?
VPN (Virtual Private Networks) : définition, architecture et fonctionnement ?
VPN signifie Virtual Private Networks. Ainsi, un VPN est un réseau privé virtuel, utilisé comme outil de sécurité et de confidentialité, deux éléments bien essentiels dans le monde numérique actuel.
Le VPN permet de créer un tunnel crypté entre les appareils de l’entreprise et un serveur distant, masquant l’adresse IP et chiffrant les données. Cette technologie permet ainsi de protéger l’ensemble des informations transmises en rendant l’activité de navigation virtuellement indétectable par des tiers, y compris pour les fournisseurs d’accès à internet, les annonceurs et même les éventuels cybercriminels. L’architecture des VPN repose ainsi sur des protocoles de cryptage et d’authentification afin d’assurer confidentialité et intégrité des données échangées.
Ainsi, lorsqu’un collaborateur se connecte via un VPN, l’appareil établit une connexion chiffrée avec le serveur VPN, masquant l’adresse IP et protégeant ainsi les données. Les VPN peuvent fonctionner en utilisant différents tunneling protocol, dont l’IPsec ou encore l’open VPN et le IKEv2.
Toutefois, il est à noter qu’il est crucial de sélectionner des services VPN de qualité (tous ne se valant pas) et qui sont respectueux en termes de confidentialité, de sécurité et de vitesse de connexion. Et en la matière, votre opérateur en télécommunication est idéalement placé pour vous conseiller et vous accompagner.
Qu’est-ce qu’un VPN IPsec ?
Et dans le monde des VPN, il y a ce que l’on nomme un VPN IPsec. IPsec est l’acronyme de « Internet Protocole Security », ainsi l’IPsec est un ensemble de règles régissant le réseau et lui apportant davantage encore de sécurité et empêchant l’accès non autorisé aux données sensibles.
Le VPN IPsec créé des tunnels chiffrés sur internet, offrant un chiffrement de bout en bout des données, étant cryptées de l’ordinateur d’origine au serveur de réception. Le VPN IPsec offre une « couche » supplémentaire de protection.
Les limites des VPN
Toutefois, bien que très répandue, cette technologie VPN possède aussi des limites et mérite -face aux besoins des entreprises et aux menaces actuelles de sécurité- d’être complémentée. Voici quelques-unes des limites des VPN :
- L’ajout d’un nouveau site peut être assez long : car en effet la couche MPLS ajoute au réseau un élément de complexité supplémentaire.
- L’augmentation des débits est un peu plus complexe et coûteuse.
- La technologie est peu évolutive : elle permet de prioriser les flux certes, mais par protocoles et pas par applications.
- Changer d’opérateur est plus difficile : du fait de l’interconnexion des sites entre eux, cette opération peut s’avérer fastidieuse, ce qui amène certaines entreprises à y renoncer, même si leur opérateur en place ne leur donne pas entière satisfaction.
Des limites davantage logistiques que structurelles qui n’entament en rien l’efficacité du dispositif en termes de flexisécurité des réseaux, comme en témoigne l’usage très répandu de cette technologie.
C’est quoi un lien MPLS : une définition pour le Multi-Protocol Label Switching ?
De son côté, le MPLS – pour Multi-Protocol Label Switching- est un moyen de transmission des données utilisé dans les réseaux de télécommunication pour router efficacement le trafic en utilisant des étiquettes en lieu et place des traditionnelles adresses IP.
Le MPLS vient ainsi s’adosser au VPN. Le protocole MPLS VPN et la mise en place de ces étiquettes permettent une connectivité fiable et efficace pour un routage sûr et rapide des données de l’entreprise, et même des informations sensibles.
Configuration : comment fonctionne le protocole MPLS ?
Comment est donc configuré le MPLS ? Dans les faits, lorsqu’un paquet de données entre dans le réseau MPLS, le premier routeur appelé Label Edge Router, lui attribue une étiquette en fonction de sa destination, puis chaque routeur sur le chemin emprunté par les données utilisera cette étiquette pour permettre le prochain saut du paquet vers sa destination.
L’infrastructure du protocole MPLS est ainsi régie par ces étiquettes qui permettent aux routeurs de prendre leurs décisions.
Pourquoi utiliser un MPLS et quels sont ses avantages ?
Pourquoi donc utiliser un MPLS ? Pour les multiples avantages concrets proposés :
- Qualité de service (Qos) garantie
- Fiabilité et performance accrues (avec notamment la hiérarchisation du trafic)
- Sécurité du réseau renforcée
- Flexibilité et évolutivité de l’infrastructure
- Gestion centralisée grâce à un portail dédié
De nouvelles solutions informatiques pour plus de flexisécurité du réseau IP
Des avantages qui répondent aujourd’hui, justement, aux besoins de la plupart des clients qui recherchent précisément à améliorer la flexibilité dans la gestion de leur réseau, et même la flexisécurité !
Mais qu’est-ce que la flexisécurité ?
La flexisécurité définit la capacité d’adaptation des infrastructures réseaux et des services télécom des entreprises face aux besoins du marché tout en assurant la sécurité des données.
Cela est rendu possible notamment par le recours à des accès internet banalisés en complément des traditionnelles solutions de VPN (MPLS). Bien souvent cette approche peut entraîner la crainte de prendre un risque en matière de sécurité car installer aux côtés de routeurs privés, des « box internet ouvertes », inquiètent les usagers. Toutefois de nouvelles solutions informatiques permettent d’allier flexibilité et sécurité, notamment le WAN hybride ou encore le SD-WAN.
Les solutions de WAN hybrides consistent à compléter les liens MPLS en place par des accès tiers avec un bon rapport qualité-prix, même si ces accès tiers n’apportent a priori ni engagement de qualité de service, ni priorisation des flux.
L’exemple typique consiste à adjoindre un simple accès ADSL (de type BOX) à une prise MPLS SDSL 2 Mbits déjà en place. Et ces 2 accès peuvent tout à fait provenir de 2 opérateurs différents. Un boitier d’hybridation est connecté simultanément aux 2 accès, et va jouer un rôle de « répartiteur dynamique des flux », prenant en compte en temps réel l’état des liaisons et les souhaits de priorité de l’entreprise.
Les atouts des liens MPLS associés à la solution WAN
Ainsi, les atouts des liens MPLS associés à la solution WAN sont nombreux. Reprenons les critiques faites au VPN et voyons en quoi cette solution « hybride » traite les objections :
- Ajouter un nouveau site est plus rapide : il « suffit » de disposer d’un accès internet pour démarrer une activité. Cet accès pouvant être un routeur 4G/5G, on peut imaginer le scénario suivant : lundi prochain, je connecte le site avec un routeur et mon boitier hybride, et je commande en parallèle un accès SDSL 2Mbits MPLS. Il sera opérationnel dans quelques semaines, et le moment venu cet accès sera ajouté à mon boitier WAN hybride. En attendant, le site est bien opérationnel dès lundi.
- L’augmentation des débits est moins coûteuse : si les utilisateurs de mon site « bloqué » à 4Mbits SDSL se plaignent, j’y ajoute un accès Internet ADSL, 4G/5G ou FTTH. Les utilisateurs vont alors avoir un débit démultiplié. L’accès supplétif sera peu onéreux, en revanche il faut prendre en compte dans l’adéquation financière le coût du boitier d’hybridation à proprement dit (son installation, sa maintenance, etc).
- L’adaptation aux besoins est plus facile à organiser : en pilotant moi-même mes choix de priorisation d’application sur une console extranet (“orchestrateur”), je suis certain de pouvoir être à jour des besoins réels de mes utilisateurs. Les solutions de WAN hybrides permettent en effet non seulement d’auditer les flux qui transitent par les boitiers, applications par applications, mais également de leur donner des priorités.
- La combinaison de plusieurs opérateurs est désormais possible : je suis moins tributaire de mon opérateur MPLS en place historiquement. En effet, en complétant les accès MPLS par des accès secondaires, je peux progressivement envisager le remplacement desdits accès, sans être dans une sorte de « course contre la montre contractuelle ».
Le SD WAN fait aujourd’hui figure de solution optimale pour les besoins des entreprises. De plus en plus répandu, il est plus performant et facile à intégrer. Ce n’est pas pour rien que la solution à autant de succès, permettant aux entreprises de gagner en flexisécurité.