Sommaire
Cloud Security

MPLS | Qu’est-ce que le Multiprotocol Label Switching ?

5 min. read
Sommaire

Qu’est-ce que le MPLS ?

Avant de nous pencher sur la dĂ©finition du MPLS, revenons sur la maniĂšre dont les donnĂ©es transitent sur Internet. Lorsque vous envoyez un e-mail, effectuez un appel audio en VoIP ou assistez Ă  une visioconfĂ©rence, un routeur Internet envoie ces paquets de donnĂ©es ou paquets IP vers sa destination. Le routeur Internet doit alors dĂ©cider de la maniĂšre dont chaque paquet IP/paquet de donnĂ©es est envoyĂ© Ă  l’adresse IP de destination. Il utilise pour cela des tables de routage complexes. Une dĂ©cision doit ainsi ĂȘtre prise Ă  chaque intersection, jusqu’à ce que le paquet arrive Ă  sa destination. Or, ce processus peut dĂ©tĂ©riorer les performances pour les utilisateurs et les applications qu’ils utilisent, et avoir un impact nĂ©gatif sur le rĂ©seau de l’entreprise. Le MPLS constitue une alternative efficace qui permet d’augmenter les performances du rĂ©seau et d’amĂ©liorer l’expĂ©rience utilisateur.

DĂ©finition du MPLS

Le Multiprotocol Label Switching, ou MPLS, est une technologie réseau consistant à router le trafic par le chemin le plus court sur des réseaux WAN privés, en se basant sur des « étiquettes » (ou « labels ») plutÎt que des adresses réseau. ConcrÚtement, le MPLS attribue des étiquettes à chaque paquet de données, contrÎlant ainsi le chemin emprunté par le paquet. Résultat : cette solution évolutive et indépendante de tout protocole accélÚre considérablement le trafic, éliminant ainsi les latences du réseau cÎté utilisateur.

RĂ©seau MPLS

Un rĂ©seau MPLS correspond Ă  la couche 2.5. Autrement dit, il se situe entre la couche 2 (liaison de donnĂ©es) et la couche 3 (rĂ©seau) de la hiĂ©rarchie OSI Ă  sept couches. La couche 2 (liaison de donnĂ©es) transporte les paquets IP sur de simples rĂ©seaux LAN ou WAN point Ă  point. La couche 3 (rĂ©seau) utilise quant Ă  elle l’adressage et le routage Internet Ă  l’aide de protocoles IP. Le MPLS intervient entre ces deux couches pour apporter des fonctionnalitĂ©s supplĂ©mentaires de transport de donnĂ©es sur le rĂ©seau.

Cas d’usage du MPLS

En gĂ©nĂ©ral, les entreprises utilisent le MPLS lorsqu’elles opĂšrent sur de multiples sites au niveau national ou international, lesquels doivent accĂ©der Ă  un data center ou Ă  des applications hĂ©bergĂ©es au siĂšge ou sur un autre site. Le MPLS est une technologie Ă©volutive qui offre des performances, une bande passante et une expĂ©rience utilisateur supĂ©rieures par rapport au routage IP traditionnel. Seul bĂ©mol, le MPLS coĂ»te cher, il est difficile Ă  dĂ©ployer Ă  l’échelle mondiale et reste dĂ©pendant des opĂ©rateurs.

À mesure que les entreprises migrent leurs applications vers le cloud, le modĂšle MPLS en Ă©toile (hub-and-spoke) traditionnel se rĂ©vĂšle inefficace et coĂ»teux, notamment pour deux raisons :

  • Il exige d’effectuer un « backhaul », c’est-Ă -dire rediriger le trafic via le siĂšge de l’entreprise, puis vers le cloud, au lieu d’établir une connexion directe au cloud, ce qui a un impact considĂ©rable sur les performances.
  • Plus les entreprises connectent des applications, des services et des appareils mobiles Ă  leurs rĂ©seaux, plus la demande en bande passante et en expertise cloud augmente les coĂ»ts et la complexitĂ© opĂ©rationnelle.

RĂŽle des rĂ©seaux MPLS dans l’adoption du cloud

Les rĂ©seaux MPLS ont Ă©tĂ© conçus pour se superposer (overlay) Ă  la couche 2 dans une optique de simplification et d’amĂ©lioration des performances. Toutefois, le routage du trafic cloud est compliquĂ© avec le MPLS. Pour plus d’efficacitĂ©, de nombreuses entreprises Ă©tudient comment complĂ©ter le MPLS par d’autres types de connexions. Par exemple :

  • RĂ©duction du trafic MPLS (offloading) : en utilisant une connexion directe Ă  Internet, une entreprise peut dĂ©charger le rĂ©seau MPLS de tout le trafic initialement destinĂ© au web. Ainsi, le circuit MPLS n’achemine que le trafic destinĂ© au siĂšge. Une question reste cependant en suspens : comment assurer la sĂ©curitĂ© des connexions Internet sur les sites distants ? Une entreprise pourra ainsi ĂȘtre contrainte de dĂ©ployer un ensemble complet de produits de sĂ©curitĂ© sur le site distant, ce qui engendre de la complexitĂ©. Elle peut Ă©galement transfĂ©rer le trafic Internet via un proxy, lequel n’offre pas le mĂȘme niveau de sĂ©curitĂ© et n’inspecte pas le trafic non web.
  • Remplacement du MPLS par une connexion directe Ă  Internet : une entreprise peut dĂ©cider de remplacer complĂštement un circuit MPLS par une connexion Internet directe sur son site distant. Bien qu’une connexion directe soit plus efficace pour accĂ©der au cloud, elle n’en soulĂšve pas moins un certain nombre de questions, notamment pour assurer le mĂȘme niveau de connectivitĂ©, de fiabilitĂ© et de sĂ©curitĂ© que le MPLS.
  • MPLS avec SD-WAN pour les connexions Internet : un SD-WAN (Software-Defined Wide Area Network) permet Ă  une entreprise de gagner en flexibilitĂ© en complĂ©tant son MPLS par des liaisons Internet haut dĂ©bit abordables, voire en remplaçant complĂ©tement le MPLS, pour optimiser les dĂ©cisions de routage sur les sites distants en fonction de diffĂ©rents critĂšres (applications, rĂ©seau, bande passante, etc.).

MPLS vs SD-WAN

Un SD-WAN permet Ă  une entreprise d’établir une connectivitĂ© de bout en bout sur de grandes distances gĂ©ographiques. Il combine plusieurs liaisons WAN (MPLS, sans fil, haut dĂ©bit, VPN, Internet), ce qui le rend Ă  la fois plus flexible et plus Ă©conomique. Ainsi, les utilisateurs des sites distants peuvent accĂ©der aux applications d’entreprise, aux services cloud et autres workloads oĂč qu’ils soient. Le SD-WAN surveille les performances des connexions WAN et gĂšre intelligemment le trafic en fonction de ces mĂ©triques, dans le but de maintenir des vitesses Ă©levĂ©es et d’optimiser la connectivitĂ©. ComparĂ© aux infrastructures MPLS, Ă  la fois coĂ»teuses et difficiles Ă  modifier, les SD-WAN offrent agilitĂ© et rentabilitĂ© aux entreprises. Quant Ă  leur gestion centralisĂ©e, souvent depuis le cloud, elle permet de configurer et de provisionner les rĂ©seaux Ă  grande Ă©chelle de façon simple et rapide, rĂ©duisant ainsi considĂ©rablement la complexitĂ© opĂ©rationnelle. Les arguments en faveur du SD-WAN par rapport au MPLS sont sans fin, ce qui pourrait convaincre les entreprises d’opter pour un modĂšle hybride davantage en phase avec leurs besoins.

Palo Alto Networks Prisma SD-WAN est la premiĂšre solution nouvelle gĂ©nĂ©ration du marchĂ© Ă  ĂȘtre autonome, orientĂ©e applications et fournie sous forme de service cloud. Sa visibilitĂ© de bout en bout sur les applications permet d’analyser leurs performances, d’automatiser la rĂ©solution des problĂšmes et de garantir leur rĂ©silience. Le modĂšle cloud de PrismaÂź SD-WAN permet de gĂ©rer la sĂ©curitĂ© et le rĂ©seau des sites distants, tout en automatisant l’intĂ©gration de solutions tierces pour simplifier les opĂ©rations. GrĂące Ă  son infrastructure autonome, les entreprises peuvent rĂ©soudre rapidement les problĂšmes en s’appuyant sur des fonctionnalitĂ©s de machine learning et de science des donnĂ©es.

 

Adoptez une approche SASE

Aujourd’hui, de nombreuses entreprises repensent leurs rĂ©seaux WAN pour permettre Ă  leurs sites distants et leurs utilisateurs mobiles de se connecter directement au cloud via une infrastructure de sĂ©curitĂ© en mode cloud ou un SASE (Secure Access Service Edge). Elles peuvent ainsi fournir des accĂšs sĂ©curisĂ©s Ă  toutes les applications, bĂ©nĂ©ficier d’une visibilitĂ© et d’une inspection complĂštes du trafic sur tous les ports et protocoles, et augmenter la bande passante disponible quelle que soit la stratĂ©gie MPLS ou SD-WAN utilisĂ©e.

Palo Alto Networks Prisma SASE est la seule solution SASE complÚte du marché. Au menu : sécurité réseau, SD-WAN et module ADEM (Autonomous Digital Experience Management) réunis dans un service cloud unifié.

Avantages du SASE :

  • Gestion simplifiĂ©e du rĂ©seau car les entreprises peuvent exploiter le cloud pour la sĂ©curitĂ© et le rĂ©seau sans avoir Ă  acheminer le trafic vers le siĂšge (backhaul).
  • Plus de rapiditĂ© et d’agilitĂ© grĂące Ă  des dĂ©ploiements rapides sur les sites distants.
  • RĂ©duction des coĂ»ts grĂące Ă  une architecture cloud qui Ă©vite aux Ă©quipes informatiques de se dĂ©placer sur chaque site pour installer les Ă©quipements de sĂ©curitĂ©, assurer leur maintenance ou rĂ©soudre les problĂšmes. Les entreprises peuvent Ă©galement Ă©liminer les dĂ©penses telles que l’expĂ©dition du matĂ©riel informatique vers des sites distants.
  • SĂ©curitĂ© homogĂšne Ă©tant donnĂ© que les entreprises peuvent appliquer leurs politiques de sĂ©curitĂ© de maniĂšre cohĂ©rente, au siĂšge et sur tous leurs sites.
  • AmĂ©lioration de l’expĂ©rience utilisateur partout oĂč l’entreprise opĂšre.
  • Centralisation des opĂ©rations pour automatiser la gestion des changements, notamment la configuration et le provisionnement des paramĂštres rĂ©seau et sĂ©curitĂ© Ă  grande Ă©chelle.

DĂ©couvrez comment Prisma SD-WAN et Prisma SASE aident votre entreprise Ă  migrer vers le cloud pour accompagner vos collaborateurs hybrides et mobiles.

SUR LE MÊME THÈME

  • SD-WAN vs MPLS vs Internet

    Beaucoup d’administrateurs IT Ă©tudient actuellement la possibilitĂ© d’ajouter un overlay SD-WAN au MPLS et Ă  Internet.

  • SD-WAN ancienne gĂ©nĂ©ration vs SD-WAN nouvelle gĂ©nĂ©ration : fiche technique

    DĂ©couvrez comment un SD-WAN de nouvelle gĂ©nĂ©ration offre davantage de flexibilitĂ© et de contrĂŽle que les solutions SD-WAN existantes, lesquelles n’ont pas Ă©tĂ© conçues pour les envi...

  • SD-WAN et sites distants : cas d’usage

    Mettez vos sites distants Ă  l’heure du cloud en leur offrant une sĂ©curitĂ© de pointe, des rĂ©seaux performants et des options flexibles de dĂ©ploiement signĂ©s Prisma SD-WAN de Palo Al...

  • Page produit Prisma SASE

    Prisma SASE est la solution SASE la plus complÚte du marché. Au menu : sécurité réseau, SD-WAN et module ADEM réunis dans un service cloud unifié.

Recevez toutes les derniÚres infos, invitations à des évÚnements et alertes de sécurité