Silver Peak améliore les lignes MPLS avec des connexions Internet
Avec son appliance Unity EdgeConnect, le spécialiste de l’optimisation réseau veut augmenter la bande passante des liens MPLS avec des connexions Internet.
Dans la famille très à la mode du Software-Defined quelque chose, voici à présent la connexion entre différents sites, ou SD-WAN. « Selon Gartner, la taille de la bande passante du réseau doit augmenter de 28% par an. Mais quand vous connectez vos filiales au siège au travers de lignes spécialisées (MPLS), il est très compliqué de mettre à jour les liens. Il faut faire intervenir l’opérateur, ce qui coûte du temps et de l’argent. L’idée du SD-WAN est donc d’augmenter la bande passante des liens MPLS avec des connexions Internet, de manière transparente », explique Eric Leblanc, le directeur EMEA de Silver Peak, un fabricant d’appliances d’optimisation réseau.
Basculer automatiquement d’Internet au MPLS
Silver Peak propose à cette fin Unity EdgeConnect, une appliance, physique ou virtuelle (compatible VMware ESX, Microsoft Hyper-V et Citrix Xen, mais pas KVM) à installer dans chaque filiale, ainsi qu’au siège. Sa console d’administration, Unity Orchestrator, sert à assigner manuellement les ports réseau des applications à l’un ou l’autre type de connexion et à monitorer la fluidité du trafic. La solution dispose d’une fonction de chiffrement AES 256 bits pour que toutes les données qui circulent via Internet soient aussi sécurisées que celles qui passent par les liaisons MPLS, ainsi que d’une fonction Dynamic Path Control, qui, en cas de congestion d’une des deux connexions, bascule automatiquement le trafic sur l’autre.
« La bascule automatique d’une route à l’autre est tout l’intérêt d’une solution de SD-WAN : les routeurs classiques ne savent pas identifier le meilleur chemin à prendre en se basant uniquement sur le nombre de paquets perdus ou la surcharge d’un lien. Il faudrait les programmer avec des outils de SLA, mais c’est généralement très compliqué à faire pour une équipe IT interne », commente Ethan Banks, un spécialiste des réseaux qui anime le blog PacketPushers.net dédié au sujet.
En option, Silver Peak vend un module Unity Boost censé réduire la latence des connexions Internet au regard des liaisons spécialisées. En pratique, il s’agit d’une part d’éliminer toutes procédures d’initialisation de connexion et, d’autre part, d’appliquer dans le monde du réseau les principes du RAID issus du monde du stockage. « Par exemple, lorsqu’un serveur du siège parisien veut dialoguer avec le serveur d’une filiale à Marseille, le boîtier EdgeConnect de Paris répond présent à la place de Marseille et les paquets partent directement vers l’autre bout de la France. Et si d’aventure la connexion entre les deux sites est interrompue, le boîtier de Marseille tâche de reconstruire les paquets qu’il n’a pas reçus à partir des bits de parités que nous avons envoyés en amont », détaille Eric Leblanc.
Selon lui, Unity Boost est particulièrement intéressant lorsqu’on utilise de la téléphonie sur IP entre deux sites. Il reconnaît cependant que les problèmes de latence Internet sont moins fréquents en Europe qu’en Amérique, en Afrique ou en Asie.
Moins cher que mettre à jour sa ligne MPLS
Pour Eric Leblanc, passer par Internet représente un vrai gain financier par rapport aux connexions MPLS : « Par rapport au coût de mise à jour d’une ligne spécialisée, le déploiement d’appliances Unity Edge Connect représente une économie de 50% pour une liaison nationale et jusqu’à 90% pour une liaison internationale. Certains de nos clients paient 2 millions d’euros par an pour leur MPLS. Chez eux, le coût de notre solution est amorti en 15 jours », jure-t-il !
Cinq modèles d’EdgeConnect existent, allant de 200 Mbits/s à 10 Gbit/s de bande passante. Le modèle d’entrée de gamme coûte 1200 € à l’achat et l’appliance virtuelle 199 € par mois.
« La rentabilité d’une solution de SD-WAN n’est pas si simple à calculer », fait cependant remarquer Ethan Banks. « Par exemple, il est rarement envisageable de se débarrasser complètement d’une ligne MPLS au profit des seules connexions Internet, car l’opérateur de cette connexion privée a prévu dans son contrat un engagement de plusieurs années et des pénalités financières en cas de sortie prématurée. Il faut aussi considérer que les fabricants de solutions SD-WAN aujourd’hui ont chacun une technique bien à eux pour assurer la qualité du transport des données sur Internet. Ce qui signifie qu’ils verrouillent les entreprises sur leurs catalogues », dit-il.
Un marché qui émerge
Les autres fournisseurs de solutions de SD-WAN se comptent sur les doigts d’une main. Chez les historiques du réseau, seul Cisco dispose déjà d’un routeur IWAN. Pour le reste, ce sont deux start-ups. Glue Networks propose un logiciel Gluware Orchestration Engine, qui se greffe sur les routeurs conventionnels de Cisco. CloudGenix, de son côté, dispose d’une machine virtuelle ION qui re-route les flux des discussions Facetime, Skype ou encore WebEx en se basant sur leurs codecs. Signalons aussi l’arrivée probable de Riverbed, dans la lignée de son appliance SteelHead qui optimise l’accès aux applications SaaS, ainsi que l’existence chez Viptela de routeurs SD-WAN vEdge qui ne sont pour l’heure vendus qu’aux hébergeurs.