Les alternatives à la communication par MPLS

La commutation multiprotocole par étiquette (MPLS) est un choix courant pour la mise en œuvre d'un réseau étendu (WAN) fiable et performant. Cependant, elle a ses limites, ce qui pousse de nombreuses organisations à chercher d'autres options pour leurs connexions WAN. Le Software-defined WAN (SD-WAN) permet aux entreprises d'éliminer les contraintes liées aux anciennes technologies de réseau et de créer un réseau flexible, fiable et performant.

Téléchargez le guide ESG Lire la page de solution

Qu'est-ce que la commutation multiprotocole par étiquette (MPLS) ?

Les circuits MPLS sont un élément commun de l'infrastructure informatique de nombreuses organisations. Afin de fournir une connectivité performante et fiable pour le trafic critique application, les organisations louent des liaisons dédiées auprès de leurs fournisseurs d'accès à Internet (FAI).

Le trafic circulant sur les liaisons MPLS est associé à une étiquette qui fournit des informations importantes à son sujet, ce qui évite aux routeurs d'effectuer une analyse approfondie des paquets pour acheminer le trafic jusqu'à sa destination. Cela permet d'acheminer le trafic sur des liens prédéfinis, éliminant ainsi une partie de l'inefficacité du routage Internet traditionnel.

Avantages et inconvénients de MPLS

MPLS est largement utilisé en raison de deux avantages majeurs :

  • Haute performance : Les circuits MPLS éliminent une grande partie de la complexité de l'acheminement du trafic sur l'internet. Cela leur permet d'offrir des performances supérieures à celles du trafic dépendant d'autres schémas de routage.
  • Fiabilité : Les circuits MPLS sont un service spécial dont les performances sont garanties par des accords de niveau de service. Cela garantit que le trafic acheminé sur ces circuits est transmis de manière fiable jusqu'à sa destination.

Cependant, MPLS n'est pas une solution de réseau parfaite. Il présente également un certain nombre d'inconvénients qui contrebalancent ses avantages :

  • Centralisation : La plupart des connexions MPLS sont conçues pour faire transiter tout le trafic par un hub central jusqu'à sa destination. Au fur et à mesure que les programmes de télétravail et l'infrastructure cloud des entreprises se développent, cela entraîne une latence importante du réseau en raison d'un routage inefficace.
  • Coût : La bande passante MPLS est conçue pour fournir une connectivité réseau fiable et performante. Toutefois, le prix de la bande passante est beaucoup plus élevé que celui d'une connexion internet à large bande.
  • Limitations géographiques : Les circuits MPLS sont un service offert par un fournisseur d'accès à Internet (FAI). Si un fournisseur MPLS n'est pas disponible dans une certaine région géographique, les circuits MPLS ne peuvent pas être utilisés pour y envoyer du trafic.
  • Délais d'approvisionnement : L'approvisionnement des circuits MPLS sur le réseau d'un fournisseur de services est un processus lent. Il est donc difficile pour les organisations utilisant MPLS de s'adapter à des augmentations soudaines de leurs besoins en bande passante.

Introduction au SD-WAN

Considéré comme l'alternative au MPLS, le SD-WAN ( Software-defined WAN ) est une méthode de mise en œuvre d'un WAN fiable et performant. Au lieu d'utiliser des circuits dédiés, le SD-WAN optimise l'acheminement du trafic sur plusieurs liaisons de transport potentielles.

Une appliance SD-WAN est conçue pour être déployée à la frontière d'un réseau interne et connectée à plusieurs types de liens de transport (Internet à large bande, réseaux mobiles, circuits MPLS, etc.) Du point de vue du réseau interne, il n'existe qu'une seule option de mise en réseau : l'entrée de l'appliance SD-WAN.

Une fois que le trafic atteint l'appliance SD-WAN, l'application qui génère le trafic est identifiée sur la base des protocoles de trafic connus. Cela permet à l'appliance d'appliquer des règles de routage et de sécurité spécifiques à l'application. En fonction des exigences de l'application concernée (haute fiabilité, faible latence, etc.), des priorités prédéfinies (par ex. ) et l'état actuel des liaisons de transport disponibles, l'appliance SD-WAN sélectionne l'itinéraire optimal pour le trafic.

Le SD-WAN peut-il remplacer le MPLS ?

Oui ! Le SD-WAN offre des performances et une fiabilité similaires à celles d'un circuit MPLS dédié. Toutefois, il y parvient en regroupant divers moyens de transport et en optimisant l'acheminement du trafic plutôt qu'en s'appuyant sur des liaisons prédéfinies et spécialisées.

Les différences entre les approches SD-WAN et MPLS de la connectivité réseau peuvent avoir un impact significatif sur le coût et la flexibilité du réseau WAN d'une entreprise. Le SD-WAN peut utiliser des liaisons réseau relativement peu coûteuses (c.-à-d. Internet à large bande) pour la majeure partie du trafic, tout en réservant des options plus performantes, plus fiables et plus coûteuses (telles que les circuits MPLS) au trafic d'application qui l'exige. Cela permet à une organisation d'optimiser son investissement dans le réseau plutôt que de gaspiller une bande passante MPLS coûteuse pour des priorités faibles application.

Le SD-WAN augmente également la flexibilité du WAN d'une organisation par rapport au MPLS en supprimant les limitations des circuits MPLS. La possibilité d'utiliser n'importe quel support de transport permet d'augmenter la largeur de bande en fonction des besoins, sans les délais associés à l'approvisionnement en circuits MPLS. Le routage optimisé permet au trafic d'être envoyé efficacement vers sa destination, sans se limiter aux circuits MPLS prédéfinis. La prise en charge de l'internet à large bande et du réseau mobile permet d'acheminer le trafic SD-WAN n'importe où, et pas seulement là où un fournisseur MPLS est disponible.

Sélection d'une solution WAN

MPLS offre un certain nombre d'avantages, mais son coût élevé et sa faible flexibilité en font un mauvais choix pour un réseau d'entreprise en évolution rapide. Le SD-WAN est une alternative populaire au MPLS qui offre aux entreprises un certain nombre d'avantages.

Cependant, toutes les solutions SD-WAN ne se valent pas. Comme le MPLS, le SD-WAN est conçu comme une solution de réseau sans sécurité intégrée. Il est essentiel, lors de la sélection d'une solution SD-WAN, de choisir une solution dotée d'une protection définie par logiciel pour compléter sa fonctionnalité intégrée de réseau défini par logiciel.

Check Point propose des solutions de sécurité SD-WAN qui s'intègrent aux principales solutions SD-WAN disponibles. Contactez-nous pour plus d'informations et demandez une démo pour voir comment Check Point peut travailler avec le fournisseur SD-WAN que vous avez choisi. Pour plus d'informations sur la façon dont Check Point peut fournir une connectivité réseau sécurisée et performante à votre infrastructure cloud, téléchargez cette fiche de solution.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK