21/09/01
VPN
: entre IPSec et MPLS le coeur des opérateurs balance
Nomadisme
accru de certaines équipes et besoin de relier
des sites distants à un intranet , telles sont
les deux raisons principales invoquées par les
entreprises pour expliquer la nécessité
de mettre en place un VPN (Virtual Private Network).
Face
à cette demande, les opérateurs télécoms
proposent généralement aux sociétés
deux types de solutions : la première reposant
sur le protocole IPSec (IP Security), qui privilégie
la sécurisation des flux d'informations par encryptage
des données, la seconde s'adossant à la
norme plus récente MPLS (Mutiprotocol Label Switching)
qui gère les problèmes de qualité
de service et de prioritarisation des flux. Petit rappel
et tour d'horizon de quelques solutions présentées
à l'occasion de Networld Interop 2001.
IPSec champion du réseau public
"Notre
choix se porte résolument sur IPSec", explique
Rémi Bourdeille, directeur marketing de Primus.
"En effet nous avons adossé notre offre
VPN à notre backbone ATM (Asynchronous Transfer
Mode), qui gère déjà de par sa
nature la qualité de service puisqu'il permet
d'administrer nativement trois couches essentielles
de services : vidéo, son et "best effort.
Nous offrons deux types de services à nos quelques
500 clients, qui peuvent choisir en fonction de leurs
besoins "Nomade IP VPN" pour des postes itinérants
ou "Intranet IP VPN" pour interconnecter des
réseaux locaux ".
MPLS pour les réseaux privés
Autre
son de cloche chez le tout jeune opérateur de
services Maiaah, qui a mis en place un réseau
de plates-formes de services propriétaire basé
sur l'infrastructure de partenaires multiples (France
Telecom, Colt, FirstMark, etc.) s' appuyant sur MPLS.
" Lorsque vous utilisez le réseau public
IP, l'emploi d' IPSec est parfaitement justifié
pour sécuriser vos données. En revanche,
le principe même du protocole MPLS que nous avons
retenu pour nos VPN rend caduc IPSec, puisque MPLS s'applique
sur un réseau entièrement privé
d'où les risques d'intrusion ou de fuite sont
exclus", commente le directeur marketing de la
société, Pascal Moindrot.
De
là à conclure que le choix d'un standard
dépend largement de l'infrastructure historique
des opérateurs, il n'y a qu'un pas... que l'offre
de WorldCom nous invite toutefois à ne pas franchir.
Et pourtant...
L'opérateur
mondial de services internet et télécoms
Worldcom
(ex UUNET) propose en effet les deux normes à
ses clients : IPSec pour sa solution "IP VPN"adossée
à son backbone public UUNET, et MPLS pour sa
solution "IP Private" qui repose sur un réseau
propriétaire privé de bout en bout. "
La première solution est en général
utilisée pour des flux d'informations peu sensibles
tels que la messagerie", souligne Benoit Godeau,
ingénieur d'affaires chez Worldcom. " IP
Private est plutôt destinée à des
applications plus lourdes ou plus cruciales, comme les
progiciels de gestion intégrés, et nous
est réclamé esssentiellement aujourd'hui
par des sociétés internationales étrangères".
Point
notable, qui permet de mieux apprécier l' importance
des deux standards sur le marché français
: 80 % des entreprises en France utiliseraient encore
une solution de type Frame Relay, quand seulement 20
% seraient passées au VPN sur IP, selon une estimation
personnelle de Benoit Godeau. Rendez-vous donc dans
quelques mois pour suivre l'évolution de MPLS
en France.
|