Interconnexion VPN : MPLS et IPSec
0/5 - - 0 vote

23/01/2019 La sécurité
Suite aux rachats, regroupements, associations, développements géographiques des sociétés en France et à l’International, les sociétés sont de plus en plus « multi-sites ».

Dans un soucis d’optimisation des coûts et de simplification de leur gestion (sauvegardes, accès aux données, standard téléphonique,…), ces sociétés choisissent de centraliser leurs serveurs et équipements sur le site qualifié de « principal » pour donner accès aux services de type : logiciels ERP, logiciels métiers, téléphonie,…

Cette centralisation passe alors par une interconnexion des sites en réseau VPN MPLS ou VPN IPSec. Mais alors, quelles sont les différences entre ces deux techniques de communication multi-sites ?

Tout d’abord, un VPN (Virtual Private Network ou réseau privé virtuel) est considéré comme un tunnel permettant à deux sites de communiquer. On parle de tunnel du fait que les données sont sécurisées et cryptées pour naviguer du site A vers le site B. Ce principe permet de respecter la confidentialité des informations et d’assurer leur transport de bout en bout.

Dans premier temps, il est possible d’interconnecter les sites via un VPN IPSec. Le VPN IPSec utilise l’accès internet de chaque site pour communiquer via la toile Internet. Nous ne maitrisons pas le nombre de serveurs que vont traverser nos données pour communiquer du site A vers le site B, mais nous cryptons celles-ci pour leur permettre d’être protégé pendant leur transport. Ce mode de transport est souvent utilisé par les nomades qui utilisent une connexion Internet 3G, Wifi ou Ethernet. Cette solution à l’avantage de permettre au client de choisir des opérateurs différents pour chacun de ses sites.

Pour plus d’efficacité, l’interconnexion peut être faite via un VPN MPLS. Le VPN MPLS est un VPN Privé qui ne sort pas sur Internet (d’où une meilleure sécurité). Il est maitrisé par un seul opérateur et traverse un nombre limité de serveurs maitrisés par l’opérateur lui-même. Ce mode de transport à de nombreux avantages, il permet entre autre de donner des priorités sur des flux (plan de QoS : qualité de service) comme la téléphonie et de superviser (via une interface) ceux-ci de bout en bout. La sortie internet quand à elle, peut être gérée en coeur de réseau et donc mutualisée pour tous les sites ou conservée sur le site central. La gestion de la sécurité (firewall, proxy) géré sur ce cœur permet la mise en place de solutions en VM (machine virtualisé) de type appliance chez les constructeurs de boitiers UTM (Netasq, Fortinet, Arkoon,…).

Il est également possible de transférer certains serveurs applicatifs sous forme virtualisée en cœur de réseau,  assurant ainsi une disponibilité 24h/24, une sauvegarde automatisée et externalisée, et une connectivité pour l’ensemble des sites sans utiliser la bande passante du site central.

Pour certaines applications (nomades, distants non connectables au VPN MPLS), il est également possible de mixer les technologies VPN MPLS et VPN IPSEC.

Voici une synthèse permettant de comparer les deux technologies :

VPN Opérateur

VPN MPLS : Oui (réseau privé)

VPN IPSec : Non (réseau public Internet)

Temps de réponse des logiciels distants (latence)

VPN MPLS : Maitrisée et généralement plus faible

VPN IPSec :Non maitrisée (Internet)

Débit VPN

VPN MPLS : 100%

VPN IPSec : Mutualisé avec la sortie internet, 15% de la bande passante est consommée par le protocol IPSec

Accès Internet

VPN MPLS : Accès centralisé en cœur de réseau

VPN IPSec : Accès local

QoS (priorétisation des flux) de bout en bout

VPN MPLS : Oui

VPN IPSec : Généralement très difficile (les données sont cryptées)

Supervision

VPN MPLS : Oui

VPN IPSec : Non

Maintenance et Dépannages

VPN MPLS : Une seule architecture et un seul interlocuteur, un réseau maitrisée et supervisé de bout en bout

VPN IPSec : Plusieurs interlocuteurs, intervenants et équipements (les fournisseurs d’accès et leur routeurs, les routeurs IPSec d’extrémité, les routeurs IPSec centraux)

 

Le réseau VPN MPLS demande des compétences techniques plus importantes pour un opérateur. Encore beaucoup d’opérateurs préconisent du VPN IPSec pour des sites statiques faute de maitriser la technologie MPLS, au détriment des performances associées.

Quel est votre retour d’expérience ?

Image associée

  • Suivre Linux:
  • http://www.facebook.com/yvestarn
  • http://www.twitter.com/jepartage81

Partager cette page

0 commentaire

0 étoile
+ =

Lettre d'information

Nous suivre

  • http://www.facebook.com/yvestarn
  • http://www.twitter.com/jepartage81
  • http://www.linkedin.com/in/yves-ketterle-968693131

2018-2019 © Je-partage