Sommaire
Cloud Security

MPLS | Qu’est-ce que le Multiprotocol Label Switching ?

5 min. read
Sommaire

Qu’est-ce que le MPLS ?

Avant de nous pencher sur la définition du MPLS, revenons sur la manière dont les données transitent sur Internet. Lorsque vous envoyez un e-mail, effectuez un appel audio en VoIP ou assistez à une visioconférence, un routeur Internet envoie ces paquets de données ou paquets IP vers sa destination. Le routeur Internet doit alors décider de la manière dont chaque paquet IP/paquet de données est envoyé à l’adresse IP de destination. Il utilise pour cela des tables de routage complexes. Une décision doit ainsi être prise à chaque intersection, jusqu’à ce que le paquet arrive à sa destination. Or, ce processus peut détériorer les performances pour les utilisateurs et les applications qu’ils utilisent, et avoir un impact négatif sur le réseau de l’entreprise. Le MPLS constitue une alternative efficace qui permet d’augmenter les performances du réseau et d’améliorer l’expérience utilisateur.

Définition du MPLS

Le Multiprotocol Label Switching, ou MPLS, est une technologie réseau consistant à router le trafic par le chemin le plus court sur des réseaux WAN privés, en se basant sur des « étiquettes » (ou « labels ») plutôt que des adresses réseau. Concrètement, le MPLS attribue des étiquettes à chaque paquet de données, contrôlant ainsi le chemin emprunté par le paquet. Résultat : cette solution évolutive et indépendante de tout protocole accélère considérablement le trafic, éliminant ainsi les latences du réseau côté utilisateur.

Réseau MPLS

Un réseau MPLS correspond à la couche 2.5. Autrement dit, il se situe entre la couche 2 (liaison de données) et la couche 3 (réseau) de la hiérarchie OSI à sept couches. La couche 2 (liaison de données) transporte les paquets IP sur de simples réseaux LAN ou WAN point à point. La couche 3 (réseau) utilise quant à elle l’adressage et le routage Internet à l’aide de protocoles IP. Le MPLS intervient entre ces deux couches pour apporter des fonctionnalités supplémentaires de transport de données sur le réseau.

Cas d’usage du MPLS

En général, les entreprises utilisent le MPLS lorsqu’elles opèrent sur de multiples sites au niveau national ou international, lesquels doivent accéder à un data center ou à des applications hébergées au siège ou sur un autre site. Le MPLS est une technologie évolutive qui offre des performances, une bande passante et une expérience utilisateur supérieures par rapport au routage IP traditionnel. Seul bémol, le MPLS coûte cher, il est difficile à déployer à l’échelle mondiale et reste dépendant des opérateurs.

À mesure que les entreprises migrent leurs applications vers le cloud, le modèle MPLS en étoile (hub-and-spoke) traditionnel se révèle inefficace et coûteux, notamment pour deux raisons :

  • Il exige d’effectuer un « backhaul », c’est-à-dire rediriger le trafic via le siège de l’entreprise, puis vers le cloud, au lieu d’établir une connexion directe au cloud, ce qui a un impact considérable sur les performances.
  • Plus les entreprises connectent des applications, des services et des appareils mobiles à leurs réseaux, plus la demande en bande passante et en expertise cloud augmente les coûts et la complexité opérationnelle.

Rôle des réseaux MPLS dans l’adoption du cloud

Les réseaux MPLS ont été conçus pour se superposer (overlay) à la couche 2 dans une optique de simplification et d’amélioration des performances. Toutefois, le routage du trafic cloud est compliqué avec le MPLS. Pour plus d’efficacité, de nombreuses entreprises étudient comment compléter le MPLS par d’autres types de connexions. Par exemple :

  • Réduction du trafic MPLS (offloading) : en utilisant une connexion directe à Internet, une entreprise peut décharger le réseau MPLS de tout le trafic initialement destiné au web. Ainsi, le circuit MPLS n’achemine que le trafic destiné au siège. Une question reste cependant en suspens : comment assurer la sécurité des connexions Internet sur les sites distants ? Une entreprise pourra ainsi être contrainte de déployer un ensemble complet de produits de sécurité sur le site distant, ce qui engendre de la complexité. Elle peut également transférer le trafic Internet via un proxy, lequel n’offre pas le même niveau de sécurité et n’inspecte pas le trafic non web.
  • Remplacement du MPLS par une connexion directe à Internet : une entreprise peut décider de remplacer complètement un circuit MPLS par une connexion Internet directe sur son site distant. Bien qu’une connexion directe soit plus efficace pour accéder au cloud, elle n’en soulève pas moins un certain nombre de questions, notamment pour assurer le même niveau de connectivité, de fiabilité et de sécurité que le MPLS.
  • MPLS avec SD-WAN pour les connexions Internet : un SD-WAN (Software-Defined Wide Area Network) permet à une entreprise de gagner en flexibilité en complétant son MPLS par des liaisons Internet haut débit abordables, voire en remplaçant complétement le MPLS, pour optimiser les décisions de routage sur les sites distants en fonction de différents critères (applications, réseau, bande passante, etc.).

MPLS vs SD-WAN

Un SD-WAN permet à une entreprise d’établir une connectivité de bout en bout sur de grandes distances géographiques. Il combine plusieurs liaisons WAN (MPLS, sans fil, haut débit, VPN, Internet), ce qui le rend à la fois plus flexible et plus économique. Ainsi, les utilisateurs des sites distants peuvent accéder aux applications d’entreprise, aux services cloud et autres workloads où qu’ils soient. Le SD-WAN surveille les performances des connexions WAN et gère intelligemment le trafic en fonction de ces métriques, dans le but de maintenir des vitesses élevées et d’optimiser la connectivité. Comparé aux infrastructures MPLS, à la fois coûteuses et difficiles à modifier, les SD-WAN offrent agilité et rentabilité aux entreprises. Quant à leur gestion centralisée, souvent depuis le cloud, elle permet de configurer et de provisionner les réseaux à grande échelle de façon simple et rapide, réduisant ainsi considérablement la complexité opérationnelle. Les arguments en faveur du SD-WAN par rapport au MPLS sont sans fin, ce qui pourrait convaincre les entreprises d’opter pour un modèle hybride davantage en phase avec leurs besoins.

Palo Alto Networks Prisma SD-WAN est la première solution nouvelle génération du marché à être autonome, orientée applications et fournie sous forme de service cloud. Sa visibilité de bout en bout sur les applications permet d’analyser leurs performances, d’automatiser la résolution des problèmes et de garantir leur résilience. Le modèle cloud de Prisma® SD-WAN permet de gérer la sécurité et le réseau des sites distants, tout en automatisant l’intégration de solutions tierces pour simplifier les opérations. Grâce à son infrastructure autonome, les entreprises peuvent résoudre rapidement les problèmes en s’appuyant sur des fonctionnalités de machine learning et de science des données.

 

Adoptez une approche SASE

Aujourd’hui, de nombreuses entreprises repensent leurs réseaux WAN pour permettre à leurs sites distants et leurs utilisateurs mobiles de se connecter directement au cloud via une infrastructure de sécurité en mode cloud ou un SASE (Secure Access Service Edge). Elles peuvent ainsi fournir des accès sécurisés à toutes les applications, bénéficier d’une visibilité et d’une inspection complètes du trafic sur tous les ports et protocoles, et augmenter la bande passante disponible quelle que soit la stratégie MPLS ou SD-WAN utilisée.

Palo Alto Networks Prisma SASE est la seule solution SASE complète du marché. Au menu : sécurité réseau, SD-WAN et module ADEM (Autonomous Digital Experience Management) réunis dans un service cloud unifié.

Avantages du SASE :

  • Gestion simplifiée du réseau car les entreprises peuvent exploiter le cloud pour la sécurité et le réseau sans avoir à acheminer le trafic vers le siège (backhaul).
  • Plus de rapidité et d’agilité grâce à des déploiements rapides sur les sites distants.
  • Réduction des coûts grâce à une architecture cloud qui évite aux équipes informatiques de se déplacer sur chaque site pour installer les équipements de sécurité, assurer leur maintenance ou résoudre les problèmes. Les entreprises peuvent également éliminer les dépenses telles que l’expédition du matériel informatique vers des sites distants.
  • Sécurité homogène étant donné que les entreprises peuvent appliquer leurs politiques de sécurité de manière cohérente, au siège et sur tous leurs sites.
  • Amélioration de l’expérience utilisateur partout où l’entreprise opère.
  • Centralisation des opérations pour automatiser la gestion des changements, notamment la configuration et le provisionnement des paramètres réseau et sécurité à grande échelle.

Découvrez comment Prisma SD-WAN et Prisma SASE aident votre entreprise à migrer vers le cloud pour accompagner vos collaborateurs hybrides et mobiles.

SUR LE MÊME THÈME

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité