Les entreprises, notamment les Grandes Entreprises, utilisent des liaisons x25 et Transpac pour raccorder leurs établissements distants.
Les premiers accès à Internet d'entreprises voient le jour avec des technologies comme le Numeris et la Ligne Spécialisée "Transfix 2.0". L'IPSec est utilisé comme une norme pour "fabriquer" son Réseau Privé Étendu.
Démocratisation des accès à internet d'entreprises grâce à la technologie ADSL, puis SDSL vers 2003. L'augmentation des débits et la réduction des coûts des liaisons ouvrent le champ aux premiers réseaux MPLS.
La loi de 2009 (1572 relative à la lutte contre la fracture numérique) est un tournant des télécommunications françaises car elle va accélérer le déploiement de la fibre pour tous, particuliers et entreprises.
Démocratisation du SD-WAN (Software Defined Wide Area Network)et disruption du marché mondial des télécommunications. Considéré comme la 3ème génération de réseau, il est le nouveau standard des Réseaux Privés Etendus d'entreprises.
Tous les opérateurs proposent du SD-WAN pour faire face à l'augmentation des trafics mondiaux. L'approche se recentre sur l'utilisateur, la sécurité est revisitée, le LAN est associé au WAN. La génération «Software Defined» s'est étendue dans le monde entier en a peine 8 ans.
IPSec ou Internet Protocol Security est une façon de chiffrer les données échangées entre deux réseaux locaux au travers du réseau des réseaux «INTERNET».
Utilisé depuis plus de 25 ans dans les entreprises du monde entier, ce principe est applicable sur n'importe quel accès à Internet.
Depuis l'apparition du MPLS, démocratisé réellement au sein des entreprises au début des années 2000 en France, IPsec est surtout utilisé aujourd'hui pour connecter des «devices» isolés (ex : population itinérante) ou bien la mise en place d'un tunnel sécurisé avec un tiers (ex : maintenance de matériels à distance, infogéreur, ...), en mode «LAN to LAN».
L'avantage majeur d'IPSec est l'indépendance totale des entreprises vis-à-vis des opérateurs télécoms. L'inconvénient, pour l'entreprise, est de maintenir des accès à Internet «isolés», d'assurer sa propre sécurité logique et d'organiser ses flux pour les identifier et les prioriser au travers de solutions logicielles et/ou matérielles complémentaires.
MPLS ou Multi Protocol Label Switching est une façon de «tagger» les paquets IP. Ce principe, massivement appliqué aux entreprises françaises, notamment, entre 2002 et 2005, a révolutionné la notion de Réseau Privé Etendu.
Elle permet, à la fois une gestion centralisée et simplifiée du réseau chez l'opérateur MPLS, la mise en place de classes de services (CoS - Class Of Service / QoS - Quality of Service) et une sécurité théoriquement plus élevée qu'IPsec en centralisant les accès à Internet de toutes les entreprises en coeur de réseau de l'opérateur MPLS.
L'avantage majeur du MPLS est la qualité de service au sens de la QoS et la gestion centralisée, opérée par l'opérateur MPLS.
L'inconvénient est la dépendance totale à l'offre de services de l'opérateur télécom choisi ou bien à l'infrastructure, parfois fragile, de l'opérateur virtuel qui doit maintenir ses centres de données et ses troncs de collectes avec les opérateurs télécoms qu'il a choisi pour rendre ses services.
SD-WAN
MPLS
Le SD-WAN est une façon résolument moderne d'appréhender son réseau d'entreprise. La direction informatique de l'entreprise et/ou l'opérateur SD-WAN peuvent piloter le réseau de l'entreprise au travers d'un portail web sécurisé.
C'est une façon de retrouver la liberté apportée par IPsec, la qualité de service du MPLS, mais surtout accéder à de nouveaux services :
Etendre son réseau d'entreprise à n'importe quel Cloud Provider dans le monde
Etendre son réseau d'entreprise à n'importe quel hébergeur (au travers d'une VM)
Créer/modifier/supprimer un accès distant à son réseau SD-WAN
Moduler sa COS/QOS, « à façon », et sans limite
Pouvoir intégrer n'importe quel accès à Internet, de n'importe quel opérateur télécom, de n'importe quelle technologie (filaire ou sans fil) à son réseau privé SD-WAN, sans concession sur la sécurité.
En bref, le SD-WAN est la meilleure façon de répondre aux exigences des entreprises d'aujourd'hui.
Sécurité logique
cybercriminalité
Zéro coupure
Toujours plus de débit
Adaptabilité aux nouveaux
environnements
informatiques (Cloud)
Plug & Play,
Cybersécurité intégrée,
Zero Touch Provisionning
Inter-Opérabilité
