SD-WAN vs MPLS : quel réseau d'entreprise est le meilleur ?

Publié: 2020-03-11

Au fur et à mesure que votre entreprise évolue, votre réseau doit croître avec les exigences de l'entreprise. Pour beaucoup, cela signifie former un réseau étendu (WAN) pour mieux gérer le trafic et l'utilisation des applications sur le réseau. Pendant des années, les systèmes MPLS utilisant du fil de cuivre ou de la fibre optique étaient la norme. Ces connexions WAN T1 et T3 sont très fiables et permettent aux grandes entreprises de disposer d'une connectivité plus simple.

Pourtant, les connexions avec l'architecture MPLS peuvent devenir très coûteuses, c'est pourquoi les architectures SD-WAN basées sur le cloud deviennent de plus en plus populaires. Le SD-WAN utilise l'Internet haut débit sans sacrifier la vitesse ou la sécurité de votre WAN. Pourtant, vous vous demandez peut-être qui gagne dans le débat SD-WAN vs MPLS. Dans ce guide, nous allons répondre à cette question.

  • Qu'est-ce que MPLS ?
    • Norme MPLS
    • Fibre louée
    • Fibre noire
  • Qu'est-ce que le SD-WAN ?
    • vSmart
    • vGérer
  • Avantages du SD-WAN
    • Quel est l'impact du SD-WAN sur la structure de l'équipe ?
  • Le SD-WAN remplace-t-il le MPLS ?
  • Le MPLS ou le SD-WAN sont-ils meilleurs pour les réseaux d'entreprise ?
  • Le SD-WAN rationalise les réseaux tout en réduisant les coûts

Qu'est-ce que MPLS ?

diagramme mpls

Le réseau étendu (WAN) nécessite la gestion de deux réseaux : le réseau qui transporte Internet et le réseau qui relie vos bureaux. Traditionnellement, les entreprises ont réduit leurs coûts en utilisant une connexion pour relier leurs réseaux à l'aide d'un fournisseur MPLS.

Le MPLS est considéré comme la méthode la moins chère de gestion des performances du réseau grâce à son système simplifié de transfert de paquets, en particulier par rapport à d'autres options telles que la fibre louée et la fibre noire. Voici une ventilation rapide des technologies de gestion WAN basées sur le matériel.

Norme MPLS

La commutation multiprotocole par étiquette (MPLS) est louée à un fournisseur de services et utilise son réseau pour relier les différentes branches de votre réseau. Plus la bande passante requise est importante, plus les coûts avec MPLS sont élevés. C'est un moyen très fiable de créer et de connecter vos différentes succursales à un réseau plus étendu. MPLS renvoie tout le trafic vers un centre de données central pour des raisons de stabilité.

Fibre louée

Comme MPLS, les connexions fibre louées nécessitent un fournisseur de services. Ce type de connexion relie virtuellement vos différentes succursales avec une liaison physique utilisant la fibre optique. C'est une option plus chère que MPLS, mais avec une connexion directe, votre réseau a une excellente stabilité.

Fibre noire

La fibre noire ne diffère pas beaucoup de la fibre louée, sauf que vous possédez le matériel pour ce type de connexion. Cela finit par être le plus cher des trois types de connexion physique, car vous devrez creuser les tranchées pour la fibre et également entretenir la fibre au fur et à mesure que votre entreprise l'utilise. Au mieux, avec la fibre noire, vous pouvez acheter l'équipement existant d'une autre organisation pour des coûts légèrement inférieurs. Puisque vous gérez les connexions en fibre noire, il n'y a pas de contrat de niveau de service (SLA).

Chacun de ces réseaux peut disposer de son propre accès internet, appelé accès internet direct (DIA) depuis l'agence. Que vous utilisiez le MPLS, la fibre louée ou la fibre noire sur un WAN traditionnel, vous aurez besoin d'un routeur pour gérer le flux et le contrôle du trafic de données, appelés plan de données et plan de contrôle.

Chaque routeur possède plusieurs plans de données, appelés modèles d'objets intégrés (IOM). Ces plans de données se connectent aux modules de plan de contrôle (CPM), souvent appelés superviseurs. Les plans de données se connectent au réseau plus large et sont gérés par les modules du plan de contrôle afin que les administrateurs disposent des informations de routage et du contrôle des applications.

Ces types de systèmes sont très fiables, mais il y a quelques inconvénients qui les empêchent d'être parfaits :

Qu'est-ce que le SD-WAN ?

diagramme sd wan

Les réseaux étendus définis par logiciel (SD-WAN) visent à rendre l'expérience de routage beaucoup plus évolutive et plus facile à gérer par rapport à des méthodes telles que les connexions MPLS et fibre. Comme son nom l'indique, la dépendance aux routeurs physiques est réduite grâce au réseau défini par logiciel (SDN). Le plan de contrôle est créé via un logiciel, vous le découplez donc du plan de données.

Le plan de contrôle est géré par deux mécanismes distincts.

vSmart

vSmart se connecte à n'importe quel réseau de transport (Internet standard, 4G LTE, MPLS) dont vous disposez et fournit un moyen sécurisé de contrôle des applications critiques et du routage. L'une des meilleures caractéristiques de vSmart est sa capacité à avoir un faible nombre d'instances par rapport aux WAN purement MPLS. De plus, étant donné que la gestion du plan de contrôle se trouve dans la couche logicielle, les routeurs utilisant SD-WAN n'ont besoin que du plan de données. Ces routeurs sont appelés vEdge ou cEdge selon qu'ils sont produits par Viptella ou Cisco.

vGérer

Vous aurez toujours besoin d'une interface pour interagir avec le système de routage avec tout type de réseau WAN. vManage est un système qui fournit une interface utilisateur graphique (GUI) qui vous permet de faire des ajustements minutieux au système. L'expérience utilisateur est très intuitive et simple pour toute personne gérant le réseau.

La combinaison de vSmart et de vManage permet à l'ensemble du système WAN d'utiliser un réseau défini par logiciel. Cela signifie également que la couche CPM est complètement découplée de vos bords.

Avantages du SD-WAN

Le SD-WAN rationalise les plans de contrôle et de données et rend la configuration plus évolutive tout en permettant aux entreprises de devenir moins dépendantes de l'architecture du routeur. Au lieu d'avoir des routeurs qui intègrent les deux plans, les configurations SD-WAN permettent aux utilisateurs de passer du sur site au cloud. Cela signifie que les routeurs se concentrent davantage sur la transmission de données plutôt que sur l'intégration des couches de transmission et de contrôle.

Avoir moins de points de contrôle augmente également l'efficacité opérationnelle car il est plus facile de surveiller les points de connexion entre les couches de données et de contrôle lorsqu'il y a trois à quatre instances de vSmart. Comparez cela à certains systèmes WAN basés sur MPLS qui peuvent incorporer des milliers de points de contrôle dans des milliers de routeurs, et vous verrez à quel point il est beaucoup plus facile de configurer des systèmes pour la gestion WAN.

Les opérateurs ne sont pas non plus un problème pour le SD-WAN. Il gère plusieurs connexions via différents opérateurs sans perte de sécurité grâce à son logiciel. Même avec des fournisseurs de services impliqués, les configurations SD-WAN acheminent automatiquement les données de la manière la plus efficace possible. Avec le schéma de contrôle découplé, votre organisation dispose de la même fonctionnalité « agent de la circulation » que celle disponible via MPLS. En effet, vous pourrez décider quelles applications obtiennent plus de bande passante en apportant simplement des modifications dans vManage.

Étant donné que le SD-WAN est basé sur Internet, il doit également disposer d'une couche de protection beaucoup plus sécurisée par rapport aux autres systèmes. Le système de contrôle vSmart dispose d'un cryptage intégré qui bloque efficacement l'accès externe.

Il a également une meilleure intégration avec les services Internet et les programmes sur le cloud comme Microsoft Azure et Amazon Web Services. Un nombre croissant d'applications sont basées sur le cloud, en particulier dans les environnements d'entreprise. L'architecture traditionnelle de MPLS renverrait le trafic des applications basées sur Internet à partir d'éléments cloud natifs tels que les applications SaaS, UCaaS et CPaaS vers un centre de données pour le distribuer.

La transmission vers les centres de données ralentirait ces services et rendrait les systèmes VoIP basés sur le cloud plus sujets aux pertes de signaux et de paquets. MPLS introduit également une étape supplémentaire dans la distribution, ce qui augmente les coûts en raison de l'exigence de bande passante supplémentaire.

Avec une structure intrinsèquement basée sur le cloud, le SD-WAN rend la distribution de services comme celui-ci beaucoup plus sans perte car il saute l'étape du centre de données et fournit des connexions directes. Vous vous retrouvez avec une meilleure qualité de service (QoS) lors de l'envoi de fichiers, des appels ou des conférences Web.

Quel est l'impact du SD-WAN sur la structure de l'équipe ?

Le cloud fait sortir la technologie du centre de données, il ne devrait donc pas être trop surprenant de découvrir que le SD-WAN a réduit les besoins informatiques. Vous n'aurez pas besoin d'une équipe pour faire des ajustements au WAN ; les exigences matérielles sont satisfaites beaucoup plus facilement au niveau du routeur vEdge ou cEdge, et un seul groupe d'administrateurs applique les fonctionnalités de sécurité et les politiques de routage à l'ensemble du WAN via des points de contrôle logiciels.

Le SD-WAN remplace-t-il le MPLS ?

MPLS ne va nulle part. De nombreuses grandes entreprises, comme celles du secteur de la santé et de la recherche, utilisent encore MPLS pour fournir un système de réseau stable pour leurs transferts de données. Des systèmes tels que les connexions PRI et MPLS offrent une stabilité utile pour des choses comme les appels VoIP et les vidéoconférences. Cela est dû à la plus grande disponibilité des paquets, qui augmente la prévisibilité du trafic lors des transferts de données.

Pourtant, le backhauling MPLS de tout le trafic réseau vers le centre de données pose des problèmes, d'autant plus que de nombreuses entreprises modernes utilisent des solutions basées sur le cloud. Pour cette raison, envisagez une approche hybride.

Votre WAN peut toujours fonctionner à l'aide de MPLS, mais son schéma de contrôle et la gestion de son routeur sont entièrement définis par logiciel. Cela garantit un haut niveau d'évolutivité et permet aux organisations d'économiser de l'argent. Il s'agit d'une méthode qui évite aux entreprises la restructuration du réseau, mais permet un meilleur contrôle des applications et simplifie l'exécution des applications et des systèmes basés sur le cloud.

Une solution hybride fonctionne également très bien pour les entreprises qui ont une main-d'œuvre plus mobile. Le MPLS permet à ces appareils intelligents d'atteindre le centre de données, et le SD-WAN connecte ces mêmes appareils aux applications basées sur le cloud qui sont au cœur de l'entreprise moderne. Le style de travail apportez votre propre appareil (BYOD) devient de plus en plus courant, et les centres de données basés sur MPLS ont ajouté des boîtiers de tête de réseau pour accroître la sécurité lors de la connexion aux appareils et aux applications mobiles.

Le SD-WAN, avec sa plus grande sécurité intégrée et son contrôle plus strict des applications, aide les entreprises à créer un environnement plus polyvalent pour la gestion des appareils mobiles.

Le MPLS ou le SD-WAN sont-ils meilleurs pour les réseaux d'entreprise ?

réseaux d'entreprises

Un moyen utile de comprendre comment le SD-WAN se compare au MPLS consiste à créer une analogie avec la VoIP, comme nous l'avons fait dans notre guide de l'acheteur SD-WAN. VoIP est une technologie de communication qui utilise Internet pour se connecter aux lignes de cuivre PSTN traditionnelles. Contrairement à ces services PSTN, les systèmes VoIP professionnels ne sont pas liés à ce câblage spécifique, mais peuvent toujours créer des appels vers des personnes utilisant des connexions téléphoniques traditionnelles. Des choses comme le câblage en cuivre longue distance sont coûteuses à entretenir et à installer, et le passage à la VoIP est un moyen de dissocier le matériel des communications.

Le SD-WAN offre un avantage similaire. Plutôt que d'utiliser une connexion câblée via MPLS, fibre louée ou fibre noire, vous utilisez l'Internet public pour connecter les bureaux. En conséquence, le prix de l'infrastructure est réduit et le coût de la bande passante est moins élevé. Les autres technologies deviennent très coûteuses à mesure que vous ajoutez de la bande passante, et le processus d'ajout peut prendre de trois à six mois en raison des mises à niveau matérielles à l'échelle du système.

Le transport réseau (le type d'Internet) que vous utilisez dépend entièrement de vous avec le SD-WAN, et le prix par mégaoctet est nettement inférieur à celui du MPLS. Avec SD-WAN, le CPM est découplé - le plan de contrôle est entièrement basé sur le logiciel. Les routeurs (bords) sont entièrement dédiés au routage des informations plutôt que d'héberger un système CPM.

Malgré cela, il existe encore des arguments en faveur du MPLS. Avec MPLS, les paquets sont livrés de manière fiable. En effet, ils sont virtuellement isolés via une couche de tissu qui crée une interface entre les deux plans. Ce système permet également aux administrateurs d'attribuer une priorité de bande passante plus élevée à certaines applications sur le réseau. Les conférences et les appels vocaux via des connexions VoIP ne souffriront pas de gigue et de latence, raison pour laquelle certaines entreprises peuvent préférer une configuration WAN hybride.

Le SD-WAN rationalise les réseaux tout en réduisant les coûts

La gestion des différentes succursales et centres de données de votre entreprise fait partie intégrante, et bien que MPLS soit un système utile pour la gestion, le SD-WAN est clairement la prochaine étape du contrôle WAN. Le SD-WAN a un schéma de contrôle rationalisé, est facile à déployer et offre également un haut niveau de sécurité grâce à l'architecture vManage et vSmart et au chiffrement final.

Les économies de coûts sont également très notables. La plupart des solutions SD-WAN sont liées à l'Internet public, qui coûte environ 10 à 20 dollars par Mbps et par mois. Les prix MPLS, en revanche, coûtent jusqu'à 600 $ par Mbps et par mois. SD-WAN une solution plus abordable.

Pourtant, les solutions hybrides vous aident à économiser en utilisant le SD-WAN pour gérer les applications basées sur le cloud et Internet et en économisant MPLS pour des choses comme les appels VoIP et les communications unifiées. Vous pouvez même utiliser MPLS dans vos succursales actuelles tout en ayant un déploiement SD-WAN dans les nouveaux bureaux.

Le SD-WAN est une technologie qui rationalise la façon dont vous contrôlez votre réseau, mais ce n'est pas la seule dont vous aurez besoin pour rassembler vos différentes succursales en un tout cohérent. En savoir plus sur la VoIP d'entreprise afin d'utiliser les bonnes solutions pour répondre aux besoins de votre entreprise.