13 décembre 2012

La structure de plus en plus décentralisée des sociétés ainsi que la migration des systèmes d’informations dans des Datacenter ont rendu l’utilisation des liens inter – sites particulièrement critiques.

 

A ce titre, les sociétés utilisent de plus en plus de liens spécialisés et de VPN MPLS disposant de SLA importants. Ces liens soulèvent un certain nombre de problèmes :

  • Comment gérer la desserte de sites qui ne sont pas toujours sur les grands axes des opérateurs ?
  • Comment gérer la redondance et s’assurer qu’un dysfonctionnement chez un opérateur n’impacte pas l’ensemble des liens pour joindre les ressources ?
  • Comment optimiser l’usage de ces liens particulièrement coûteux en répartissant le trafic ?

Une solution peut consister à mettre en place des configurations de routage plus ou moins complexes afin d’assurer la redondance des liens et réaliser une agrégation de liens permettant de répartir les flux sur les 2 liens sans conservation de la notion de service.

 

Une autre solution est d’utiliser la technologie de Multilink VPN fournie par Stonesoft et permettant d’agréger plusieurs liens Internet pour monter un tunnel IPSec entre 2 sites.

 

La technologie Stonesoft se base sur l’agrégation des liens Internet pour définir un VPN IPSec. Cela permet entre autres d’augmenter le débit utile . En effet, l’utilisateur dispose d’un débit global qui est le total de l’ensemble de liens, les équipements étant responsables de la répartition des flux sur l’ensemble des liens.

 

Un autre avantage de la solution est de rendre les sites complètement indépendants d’un opérateur. En effet, il n’est plus nécessaire de sélectionner un FAI desservant l’ensemble des sites avec une LS puisque le tunnel est établi sur Internet. Chaque site est donc libre de sélectionner les meilleurs fournisseurs d’accès.

 

D’un point de vue technique, l’augmented VPN de Stonesoft permet de créer autant de VPN qu’il y a de liens sur les sites permettant ainsi une bascule instantanée sur un des autres liens composant le tunnel.

 

A-VPN dans une solution Multi Sites

 

De plus, cette capacité à gérer plusieurs liens internet permet de se prémunir contre une défaillance d’un opérateur. En considérant qu’un fournisseur d’accès Internet propose une disponibilité de 90%, l’utilisation d’un deuxième ISP permet de couvrir à 90% les 10% non couverts par le premier. Ainsi, l’usage de 3 FAI, permet d’assurer un taux de disponibilité de 99,9%.

 

Enfin, en ajoutant des liens Internet, le coût de déploiement est bien moindre que l’ajout de liens spécialisés qui nécessite en plus du coût récurrent de payer les coûts d’accès aux services et la modification des configurations pour ajouter ce nouveau lien.

 

Cette solution d’Augmented VPN n’est pas non plus exclusive et peut apporter une réponse efficace dans le cas où l’on dispose d’une LS pour les flux métier. Utilisé en parallèle, le multilink VPN permet de fournir un très haut niveau de disponibilité pour les flux métiers qui transitent sur le lien opéré qui disposent en lien de secours du VPN. Ce VPN permettant aussi de faire passer les flux non critiques vers les ressources internes à moindre coût.

 

A-VPN Redundancy
A-VPN : Redondance du lien MPLS via un A-VPN

 

Ainsi, de par son indépendance vis-à-vis des opérateurs et la capacité à augmenter rapidement les débits à moindre coût, la solution d’Augmented VPN rend l’administration des liaisons intersites particulièrement simple et limite ainsi fortement les actions et les risques d’indisponibilité.

 

Il est donc intéressant de constater que des solutions sont en place pour permettre un rattachement des sites au SI de l’entreprise. Solutions qui permettent de garantir un haut niveau de disponibilité tout en limitant les coûts et en permettant un rattachement des sites les plus éloignés.

 

Partager :

Auteurs