kirill_makarov - Fotolia
Renouvellement WAN : ces 5 entreprises ont essuyé les plâtres en 2019
Volkswagen, le département de la Vienne, le camping Robinson, les centrales RES et Sodexo ont tous dû miser sur des solutions encore expérimentales pour connecter leurs sites aux nouvelles applications en ligne.
Ah, les belles promesses du SD-WAN ! Sur le papier, cette technologie, qui prend le plus souvent la forme d’un boîtier de routage entre plusieurs passerelles Internet, doit permettre de démultiplier très simplement et à peu de frais la bande passante extérieure, en cumulant plusieurs connexions opérateurs. Mais en pratique, LeMagIT a rencontré plusieurs entreprises en 2019 qui ont peiné à résoudre des questions très techniques avant d’être pleinement opérationnelles.
Les concessionnaires Volkswagen ont ainsi surtout découvert qu’une bonne solution de SD-WAN doit impérativement savoir répartir toute seule les bons flux entre les différentes boxes Internet. Le trafic est en effet si mouvant qu’il est impossible de refaire tout le temps à la main des réglages qui empêchent les usages non prioritaires de ralentir les applications critiques.
Le marché semble avoir retenu la leçon. Les principaux acteurs du SD-WAN ont promis en 2019 de revoir leurs offres afin de mieux prendre en compte des déploiements non linéaires, à commencer par les équipes qui télétravaillent depuis des sites qui ne sont même pas gérés par leurs entreprises. Il était urgent d’agir, car les ventes de cette technologie ont subitement explosé cette année et les fournisseurs sont désormais sous pression pour éviter un retour de flammes de la part des mécontents.
Autre problème très pratique rencontré avec le SD-WAN, encore faut-il aussi avoir accès à plusieurs connexions opérateurs. Le département de la Vienne en a fait les frais : après avoir choisi d’acheter sa solution SD-WAN ailleurs que chez Orange, il a dû affronter le refus de cet opérateur d’installer de nouvelles lignes. Il s’agit d’ailleurs d’une particularité très française : alors que l’enjeu du SD-WAN est, dans le reste du monde, de faire coexister des connexions vers le siège et vers les applications en cloud, il s’agit plutôt chez nous de pallier l’absence d’offres haut débit chez les opérateurs en place.
De fait, le prestataire Axians l’a dit au micro du MagIT en 2019 : en France, le marché du SD-WAN est plus dynamique que partout ailleurs, car il est tiré par une foule de prestataires de services qui y voient l’opportunité de devenir opérateurs alternatifs. Leur promesse, à minima, est de savoir connecter en quelques heures le terminal de paiement d’une boutique qui s’installe, en passant par la 4G, là où un Orange, un SFR ou un Bouygues Télécom demandent d’attendre plusieurs semaines. Il n’est ainsi pas étonnant des fournisseurs de boîtiers SD-WAN de proposer à présent des solutions dédiées aux prestataires, Riverbed en tête.
Mais ces considérations ne sont qu’une partie des nouveaux défis que pose le besoin grandissant de connectivité. Les objets connectés – qu’il s’agisse de serrures sur les portes des mobil-homes au camping Robinson, dans l’Hérault, ou des éoliennes des centrales de RES – n’ont pas seulement besoin de cumuler les connexions pour profiter d’un débit suffisant. Il leur faut aussi résoudre les contraintes physiques qui les empêchent de se connecter. On parle ici d’antennes, déployées pour l’instant avec succès par des acteurs de niche, mais qui restent expérimentales.
Reste enfin qu’utiliser des connexions Internet grand public pour traiter à distance, le plus souvent en cloud, des données privées ne résonne par forcément avec les bonnes pratiques de sécurité, ni de fiabilité. Le groupe Sodexo, d’envergure internationale, a donc testé un nouveau dispositif qui s’est répandu chez les hébergeurs en 2019 : des liens physiques et directs qui relient les baies de serveurs des entreprises à celles des fournisseurs de services en ligne. Ou comment utiliser du cloud public avec une connexion privée.
1. Volkswagen GRF sauve ses concessionnaires des ralentissements grâce au SD-WAN
Face aux applications SaaS qui étouffent son réseau MPLS, Volkswagen Group Retail France a équipé assez tôt ses 77 sites de boîtiers FortiGate de Fortinet qui virtualisent des connexions Internet standard. Ces boîtiers permettent de centraliser les règles pour le routage, le firewall, et s’accompagnent d’un logiciel FortyAnalyzer qui aide à optimiser les paramétrages, notamment en montrant quelles applications consomment le plus de bande passante. Au départ, ils sont néanmoins lourds à utiliser, car ils supposent de tout configurer à la main. Le problème sera néanmoins réglé par une mise à jour du système qui apporte le routage dynamique, afin de devenir un véritable SD-WAN.
2. Entre SD-WAN de pointe et retards d’Orange, la Vienne lutte pour connecter ses collèges
Pour pallier l’absence de haut débit en dehors de Poitiers et sortir ses 33 collèges de la misère de l’ADSL, le département s’est doté de la solution Mandala d’e-Qual qui combine plusieurs lignes ADSL en une seule, afin d’offrir jusqu’à 45 Mbit/s par établissement. De plus, ce SD-WAN permet de configurer la qualité des services : il devient possible de prioriser les flux pour que, en cas de surcharge des liens, on sacrifie les services jugés peu importants au profit des applications SaaS et, surtout, des communications téléphoniques.
Il permet d’ailleurs au département de la Vienne de découvrir que la bande passante sur son territoire est consommée à 50 % par les demandes d’impression à distance, à 25 % par des usages non prioritaires et qu’il ne reste que 25 % du débit pour les applications essentielles. Mais le vrai problème est ailleurs : quatre mois après la date prévue, Orange n’a toujours pas livré les accès que doit utiliser le SD-WAN.
3. Comment le camping Robinson a relié 2,5 hectares boisés à Internet
Pour séduire une clientèle de touristes qui n’ont pas accès aux forfaits 4G locaux, le camping Robinson à Marseillan, dans l’Hérault, a décidé de couvrir en Wifi gratuit les 179 emplacements de sa surface de 2,5 hectares. Et quitte à miser sur le confort de ses clients, l’établissement a aussi misé sur les serrures connectées qui se déverrouillent avec un bracelet RFID. Sauf qu’en pratique le camping devra relever une multitude de défis technologiques. Pour parvenir à faire fonctionner des réseaux Wifi et LoRa malgré les arbres, maintenir une bande passante totale de 200 Mbit/s, exécuter un serveur d’authentification local et pallier l’absence de haut débit en routant les communications entre plusieurs connexions ADSL, le camping Robinson se fera accompagner par le prestataire Osmozis.
4. Les centrales éoliennes et photovoltaïques de RES se dotent d’une super 4G
Qu’importe leur éloignement de zones urbaines. Les parcs d’éoliennes et de panneaux photovoltaïques ont besoin de connectivité pour remonter leurs informations de production, leurs alarmes, ou encore pour récupérer les commandes qui optimisent à distance l’orientation des voilures et des panneaux selon la météo. Mais comment acheminer en haut d’une falaise ou dans une vallée les 2 à 4 Mbit/s de débit nécessaire, quand le point de raccordement le plus proche se trouve à 20 km ? L’industriel évalue toutes les connectivités possibles : le satellite s’avère trop instable, les opérateurs 4G ne parviennent pas à maintenir le débit sur la distance… Il finira par trouver une solution chez le prestataire Icow qui a mis au point une antenne spéciale.
5. Sodexo utilise des réseaux dédiés pour fiabiliser ses applications en cloud
Le groupe Sodexo, spécialiste de la restauration collective, de la gestion des établissements (nettoyage, accueil, sûreté, service courrier, blanchisserie…), ou encore de la maintenance technique et de l’entretien général des installations, a décidé d’asseoir sa transformation en basculant ses applications dans le cloud d’Azure. Les informations qui transitent vers ces applications étant des données clients, privées et soumises au RGPD, Sodexo a décidé de passer par les liaisons d’Intercloud pour assurer une connexion étanche entre ses quatre datacenters, hébergés chez Equinix, et ses services en ligne. Heureuse surprise, InterCloud garantit une bande passante stable vers Azure, ce qui était essentiel pour le groupe aux 460 000 collaborateurs, répartis sur 40 000 sites et dans 72 pays.