|
Interviews |
|
Jean-Noël Moneton
|
Vice-president
Global Internet Services
|
Infonet
|
"Nous
allons bientôt offrir des extranets entièrement basés sur MPLS" |
|
Opérateur de services IP très prisé des
multinationales qui lui confient intranets et extranets, Infonet
est aujourd'hui implanté dans 63 pays d'Europe,
d'Amérique du Nord et du Sud, et d'Asie. Après
la reprise de l'encadrement d'AT&T UniSource dont l'activité
était uniquement européenne, le Vieux Continent
représente à présent plus de la moitié
d'un chiffre d'affaires 2000 de 481 millions de dollars
(303 millions de dollars en 1999). S'adressant aux problématiques
de plus de 2 500 grands comptes, l'opérateur
leur propose des services à valeur ajoutée haut-de-gamme.
Tour d'horizon avec Jean-Noël Moneton, vice-président
Global Internet Services. |
Propos recueillis par François Morel le 01
juin 2001
. |
JDNet
Solutions : Vous fêtez votre 2000ème client VPN.
Quelles sont les particularités de vos réseaux
privés virtuels ?
Jean-Noël Moneton :
Nous avons commencé
à offrir du réseau privé virtuel sur IP
en juin 1991. A l'époque, il s'agissait d'un réseau
InfoLan de routeurs IP. Aujourd'hui, nous proposons aussi bien
des VPN avec IP sur Frame Relay que sur ATM. Et notre 2000ème
client que nous venons d'annoncer, une société
de conseil à Boston, utilise notre nouvelle génération
de VPN basée sur le backbone Internet. Parmi nos spécificités,
nous pouvons aussi offrir des réseaux privés virtuels
sur des réseaux frame privés.
En plus de cela, notre réseau Internet est déployé
dans 50 pays où nous fournissons notre offre VPN/IP.
Quels
autres moyens de sécurité mettez-vous en oeuvre
pour les multinationales ?
Autant sur notre réseau mutualisé privé,
la sécurité est inhérente, autant sur Internet
il faut systématiquement proposer des offres sécurisées.
Dans le domaine de l'authentification, nous avons un accord
avec Verisign, et nous avons la possibilité d'établir
des tunnels avec le protocole IPSec. Nos offres de pare-feux,
qui s'appuient sur les systèmes Firewall One de CheckPoint,
sont aussi bien orientées réseaux que sites clients.
La combinaison des deux permet à l'entreprise de construire
un extranet qui rassemble les utilisateurs de l'entreprise avec
les utilisateurs externes, et ceci de façon sécurisée.
Pour nous, la prochaine étape sera la mise en place d'un
nouveau protocole, le MPLS (Multi-protocol layer service), que
nous implémentons sur la partie privée. MPLS offre
un grand nombre de bénéfices au client mais également
à l'opérateur, et nous permettra d'offrir des
classes de services aussi sur la partie private Internet de
notre réseau mutualisé. Puisque nous disposons
de notre propre backbone Internet, nous allons bientôt
pouvoir fournir des extranets entièrement basés
sur MPLS. Et en même temps, nous pourrons également
nous connecter à d'autres réseaux IP sur MPLS
comme des réseaux domestiques au Japon, en Suisse et
en Allemagne, avec des possibilités de réduire
localement les coûts.
Les
banques demandent-elles davantage que du réseau privé
virtuel ?
En terme de sécurité, pas seulement les banques
mais les sociétés de l'industrie en général
sont souvent peu enclins à faire passer quoi que ce soit
sur le réseau Internet lui-même. Non seulement
les réseaux IP/VPN vont le plus souvent être installés
sur notre Private Internet, mais nos clients recherchent même
parfois sur ces réseaux des technologies de chiffrement
supplémentaires, car notre réseau mutualisé
est tout de même partagé entre 2 600 multinationales.
Du reste, 95 à 98 % d'entre elles utilisent
notre réseau privé grâce à la sécurité
inhérente à la façon dont notre réseau
est bâti. En général, il n'est pas nécessaire
d'aller plus loin dans le chiffrement, mais un certain nombre
d'entreprises le demandent, et en particulier les institutions
financières. Ici, le cryptage peut être effectué
par l'opérateur, mais aussi par le client et dans ce
cas nous l'ignorons.
Rappelons également que le chiffrement a des conséquences
non négligeables en terme de performances. Et il n'y
a pas moyen d'éviter ces problèmes de montée
en charge, sauf à accroître la vitesse des lignes
pour compenser la perte de performance induite.
Comment
l'entreprise doit-elle définir sa stratégie VPN
?
Nous pensons que la stratégie se définit non pas
par rapport aux technologies, mais par rapport aux besoins des
clients. Et notre propre stratégie est d'apporter une
offre qui s'adapte aux besoins et aux applications des clients
plutôt que de forcer celui-ci à changer de technologie.
A partir de là, IP est une technologie très importante
car il s'agit aujourd'hui du protocole dominant utilisé
par les entreprises. Et il n'existe pas pour l'instant de meilleure
technologie lorsque l'application client présente un
besoin important soit de connexion maillée, soit de communication
aisée avec le monde extérieur qui est IP. Ensuite,
nous conseillerons à un client qui veut mettre en place
une application en étoile (une application critique de
type ERP), d'utiliser pour cela Frame Relay comme couche transparente
avec IP au dessus. Et là, nous nous chargeons bien sûr
de l'interconnexion.
Si le client vient avec une application plus maillée,
nous lui conseillons de passer sur notre réseau Private
Internet, qui est IP et est donc nativement compatible avec
Internet. Nous avons été les premiers dans le
monde à offrir ce type de réseau IP global. Aujourd'hui,
la société Elf Trading, qui était l'un
de nos premiers clients en 1991, continue de nous faire confiance.
Peut-on
facilement calculer le retour sur investissement d'un réseau
global et de solutions de VPN sur IP ?
En guise de réponse, nous pouvons présenter plusieurs
approches. Généralement, l'entreprise a une nécessité
de communiquer qui n'est pas remise en question. Mais il est
difficile de trouver une solution qui apporte un rapport performances/prix
optimal. C'est pourquoi les entreprises regardent différents
types de solutions comme les liaisons spécialisées
et l'acquisition de ressources sur des réseaux mutualisés.
Evidemment, la deuxième solution est moins chère
que la première, surtout si l'on inclut tous les coûts
cachés liés par exemple à l'exportation
du matériel dans des pays différents, ce qui peut
s'avérer très complexe au niveau international.
Avec notre outil Network Analysis Program, nous pouvons modéliser
le comportement de l'application en fonction du réseau.
De fait, nous observons que cela ne se passe pas de la même
manière si le flux passe sur des circuits à 2 Mbps
ou à 64 Kbps. Nous essayons donc de calibrer au
mieux le réseau support d'une application de façon
à ce que les temps de réponse désirés
soient obtenus. Nous optimisons ensuite sachant que la nécessité
d'un réseau n'est pas à prouver. Et là,
nous pouvons optimiser en ayant recours à des pratiques
différentes. Par l'analyse des différents logiciels
et la modélisation de leur comportement sur le réseau,
nous obtenons des résultats intéressants en y
associant notre groupe de consultants.
Quels
sont vos avantages concurrentiels par rapport à d'autres
concurrents, comme Equant ?
La technologie MPLS permet par définition de faire cohabiter
plusieurs qualités de service dans le même tuyau.
Pour reprendre l'image de l'autoroute qui va d'un point A
à un point B, plusieurs voies se côtoient
dont celle des camions à vitesse plus réduite.
Maintenant, la grosse différence qui subsiste avec Equant
est l'intégration plus poussée d'Internet. Nous
avons un pied dans le domaine privé, et un pied dans
le domaine public avec le réseau Internet ouvert, et
nos accords de peering et de transit avec 70 à 80 ISP
en Europe et aux Etats-Unis. Le fait que nous ayons un pied
dans les deux mondes nous permet une intégration plus
rapide.
Mais
à présent, Equant fusionne avec Global One...
?
Global One possède effectivement un réseau Internet
public qui n'est pas aussi important que le nôtre. Côté
avantages concurrentiels, cela fait des mois que nous travaillons
sur des produits d'intégration entre nos deux réseaux
avec des fermes de firewalls, et l'implantation de MPLS en mode
inter-providers nous permettra en fin d'année de créer
des réseaux à cheval public/privé sans
couture pour l'utilisateur.
A
part les multinationales, vous adressez-vous aussi à
des entreprises de taille plus réduite ?
Oui, car nous n'avons pas une approche verticale. Notre client
naturel se définit davantage par son implantation internationale
que par sa taille. Les Fortune 1000 sont clairement notre clientèle
ciblée, mais nous travaillons aussi avec des entreprises
plus modestes.
Vous
intéressez-vous également aux technologies de
transmission de données par satellite ? A quels besoins
répondent-elles, et quelles sont leurs limites ?
Nous y avons recours pour des liaisons différenciées,
comme VSat et des liaisons satellites uniquement comme moyen
d'accès. Le principe même du satellite est qu'il
n'existe pas de limite, et qu'il est toujours possible de recevoir
des données à l'aide d'une antenne au sein de
la brousse africaine. En clair, nous proposons le satellite
là où il n'y a pas d'autres solutions. Car avec
des réseaux de type "Internet in the sky",
la seule façon de réduire les temps de propagation
pour bénéficier de la même qualité
que la fibre terrestre consiste à placer des satellites
en orbite basse, ce qui renvoit aux plans de sociétés
comme Teledesic, ou même Alcatel SkyBridge. Avec cela,
il est possible d'atteindre une couverture mondiale à
haute vitesse.
Mais jusqu'ici, les projets ont pris du retard car leur déploiement
s'avère très difficile. D'une part, la mise en
place de tels réseaux ne peut s'effectuer que sur un
temps long. D'autre part, une fois en l'air, les coûts
sont ce qu'ils sont et il n'y a pas moyen de revenir en arrière.
Or, le coût des fibres unitaires continue à descendre.
Cela explique à mon sens les problèmes rencontrés
par les réseaux de satellites comme Iridium, qui rencontrent
des difficultés dans le fait de descendre leurs prix
pour les rendre suffisamment attractifs. Et le même phénomène
pourrait se produire pour des réseaux satellitaires uniquement
consacrés aux données.
Quelle
est votre politique en matière de qualité de service
?
Pour nos clients, nous offrons des garanties de service qui
s'appuient sur des tableaux de bord de reporting temps réel.
Ceux-ci sont publiés sur un site web sécurisé
où notre client peut regarder les statistiques.
Pour la partie privée du réseau, nous apportons
également des garanties qui s'appuient sur du reporting
temps réel. Et là, nous travaillons beaucoup avec
la société Infovista qui est un partenaire de
Cisco. Or, nous utilisons leur matériel et tous nos réseaux
sont CPN (Cisco partner certified) avec leur version MPLS inter-provider
que nous sommes les premiers à implémenter. Pour
revenir à Infovista, notre coopération nous permet
de faire remonter toutes sortes de critères. Les SLA
(accords sur la qualité de service) n'ont de valeur que
si nous sommes capables d'apporter les chiffres. Et nous nous
engageons avec des contraintes.
Que
pensez-vous du surplus actuel de bande passante montré
par une étude technique récente (voir
article) ?
En ce qui nous concerne, nous acquérons des IRU pour
la bande passante. Les IRU (Indefeasable rights of use) sont
des droits indéfaisables d'utilisation, et s'apparentent
à de l'acquisition directe de bande passante. Nous achetons
des fractions de fibres, comme des circuits à 2,5 Gbps
qui ne constituent pas des fibres entières. Et nous y
appliquons notamment des conditions spécifiques de swapping.
Ensuite, le fait que la largeur de bande connaîsse une
diminution de prix nous est plutôt favorable, car cela
réduit nos coûts d'acquisition. Contrairement aux
opérateurs d'infrastructures, notre érosion de
prix est moins importante. Quant à l'abondance de largeur
de bande, elle n'est pas forcément vraie de la même
façon dans le monde entier. Ce qui est vrai en Europe,
aux Etats-Unis et pour les liaisons transatlantiques l'est moins
en Asie, où nous sommes relativement bien établis.
Etes-vous
présents sur des places de marché spécialisées
comme Band-X, et qu'en retirez-vous ?
Nous observons tout ce qui se passe sur Band-X, qui nous apporte
les prix du marché, et d'autre part peut nous permettre
d'échanger de la bande passante. Je peux aussi vous dire
que nous surveillons d'autres sites du même type pour
la bande passante.
Quelles
vont être les évolutions de votre offre ?
Pour cette année, l'essentiel se résume à
l'intégration des technologies MPLS et au développement
des classes de services associées, à la fois sur
nos réseaux privés et publics. Fin avril, nous
avons aussi annoncé une percée plus importante
dans le domaine applicatif, avec Infonet ASP dont le siège
est en Hollande. La première offre que nous allons proposer
par ce biais sera des extranets à valeur ajoutée,
qui vont permettre à des utilisateurs au sein d'une communauté
Internet d'âvoir accès à différentes
utilisations des applications selon les directives de l'entreprise.
Nous gérons ce service qui sera disponible sous peu,
et l'ASP va aussi se diriger vers des applications louées
et partagées. Eventuellement, nous irons aussi vers l'infogérance
applicative.
|
Vice president Internet Services d'Infonet depuis son come-back
en 1997, Jean-Noël Moneton venait alors d'effectuer
une pause de deux ans en tant que vice-président du marketing
stratégique chez Global One. Il a intégré
ce dernier en 1995, avant le rachat des parts de Sprint et Deutsche
Telekom par France Télécom. Auparavant, il travaillait
déjà chez Infonet comme vice président
des services réseaux depuis 1989, l'année durant
laquelle il est parti s'installer aux Etats-Unis. Diplômé
de l'ESC Paris, il a démarré sa carrière
en 1979 chez Transpac, où il a évolué vers
plusieurs postes comme ceux de directeur des ventes et vice
président international. Ceci, avant de devenir en 1985
directeur opérationnel d'Interpac, une joint-venture
entre Transpac et Infonet.
|
|
|
|
|