MPLS, la mutation du VPN IP

Dossier par Christine SEROU, 1965 mots

• Sommaire
• Imprimer

Je voudrais améliorer la gestion de mon système d'information. Que mes sites communiquent entre eux d'égal à égal sans passer par le siège. Bien sûr, de façon sécurisée avec des débits garantis pour certaines applications quels que soient les sites ou les usagers (sédentaires ou mobiles) qui les sollicitent. Je voudrais également une garantie de temps de rétablissement en cas de panne maximale de quatre heures, vingt-quatre heures sur vingt-quatre. Et, bien sûr, je veux diminuer ma facture télécoms de quelques millions d'euros." Tous les porte-parole des opérateurs vous le diront, la solution c'est le réseau privé virtuel (VPN) IP tissé sur de la commutation de labels MPLS (MultiProtocol Label Switching).
Il a suffi de quatre ans pour que les VPN d'entreprise riment avec MPLS, comme Internet chez le particulier avec ADSL. Les routeurs ont remplacé tout autre boîtier. Et le Frame Relay appartient déjà à l'histoire ancienne. "Entre 2002 et 2005, la majorité des appels d'offres concernait le déploiement de tels services", confirme Ghislain de Pierrefeu, responsable du département activité télécoms chez Solucom. "C'est la réduction des coûts télécoms qui a motivé le passage des entreprises du Frame Relay au MPLS", explique Christian Joly, vice-président vente de Global Crossing France. Les opérateurs les y ont aidées. "Au lancement, ils ont cassé les prix en annonçant aux responsables télécoms des économies pouvant atteindre 25 %", se souvient Nicolas Kwasniowski, consultant en infrastructure réseau chez l'intégrateur NextiraOne.
En tout cas, ils ont réussi le passage de bâton entre les deux technologies. La demande ne faiblit pas. "La majorité de nos clients sont sur MPLS", confirme Philippe Chabaud, directeur du marketing opérationnel chez Orange Business Services. Rappelons que cette entité rassemble, depuis juin dernier, les activités dédiées aux entreprises du groupe France Télécom. Le responsable revendique l'installation de cent mille réseaux dans le monde, soit cent quatre-vingt-cinq mille sites raccordés, pour un service ouvert fin 2000.

Une concurrence acharnée

C'est à la même période que Altitude Telecom raccordait en MPLS son premier client : "Il s'agissait de raccorder les cent trente sites d'une coopérative agricole", raconte David El Fassy, directeur général adjoint. Aujourd'hui, l'opérateur de boucle locale compte cinq cents réseaux d'entreprise. Les deux autres français, Completel et Neuf Cegetel, ont lancé leurs services respectivement en 2001 et 2003. Chez Completel, Frank Pharose, chef produit, annonce cinq mille sites raccordés, tandis qu'Alexandre Wauquiez, directeur marketing entreprise de Neuf Cegetel, lance le chiffre de cent vingt-quatre mille.
La concurrence est rude entre Français, mais également avec les Britanniques, les Américains et le Singapourien Global Crossing (dans le giron de Singapore Technologies Telemedia). Pas moins de quatre acteurs outre-Manche possèdent un bureau parisien où ils démarchent les entreprises sur le même service. On trouve BT (soixante clients en France, cent cinquante mille sites raccordés dans le monde), Colt, Easynet (la branche française a raccordé quinze mille sites) et Vanco (cinquante mille sites raccordés dans le monde). Quant aux Américains AT&T et Verizon, ils ne sont pas en reste. Et ils ne se contentent pas d'accompagner les filiales de leurs pays d'origine. Ils démarchent les entreprises françaises. "Nous avons raccordé deux mille cinq cents sites", affirme Wendy Sussman, responsable produits chez AT&T. Et la dame cite Lafarge, le leader mondial des matériaux de construction. Quant à Verizon, pourtant peu présent en France avant le rachat de MCI en février 2005, il gère depuis 2003 le réseau MPLS du ministère des Affaires étrangères, soit une soixantaine de sites interconnectés. L'Américain emploie en France quatre cents salariés, et son responsable de communication affirme que trois quarts de ses clients ont souscrit à une offre MPLS.

Des mérites vantés par les opérateurs

Interrogés, les porte-parole de tous ces opérateurs sont bavards sur les avantages de la commutation de labels par rapport à d'autres technologies de mutualisation d'infrastructures, sur leurs forces commerciales, sur leurs implantations, qu'elles se mesurent en densité de points de présence en France ou sur leur rayonnement national. Par exemple, le credo d'Easynet, c'est l'Europe, tout comme Colt. De leur côté, Altitude Telecom, Completel et Neuf Cegetel misent plutôt sur le national. "Nous n'avons pas la prétention de concourir contre les opérateurs internationaux. Nous cherchons plutôt à rentabiliser nos investissements dans le dégroupage. Notre croissance passera par le développement de la voix dans les réseaux de données", explique Alexandre Vauquiez, de Neuf Cegetel. Une entreprise internationale consultera donc plutôt des opérateurs comme AT&T, BT, Orange, Global Crossing et Vanco. Les Européennes ajouteront dans leurs tours de table les Colt, Easynet et Completel (qui doit annoncer bientôt une alliance avec un opérateur international). Quant aux Françaises, elles auront tout le panel à leur disposition.
En revanche, les porte-parole des opérateurs restent dans le vague en ce qui concerne leur chiffre d'affaires. Caroline Couturier, directrice produits et services chez BT France, donne une indication : "Nous y réalisons 25 % des revenus de BT France." Quant à Vanco, MPLS compte à hauteur de 60 % de son chiffre d'affaires de réseau privé virtuel. Le reste, il l'engrange avec les services de tunnels IPSec sur Internet.
Ils insistent également sur la crédibilité financière de leurs sociétés. Rappelons-nous que ce petit monde a été bien bousculé au début des années 2000. Certains sont passés sous les fourches caudines de la faillite, comme Global Crossing, sorti du Chapitre 11 en octobre 2003. D'autres ont connu la valse des consolidations : Worldcom avalé par MCI, lui-même absorbé par Verizon. Et si AT&T garde son nom, il le doit aux dirigeants de sa maison mère, SBS, qui l'a acheté en février 2005. Après une période de repli sur son territoire national, BT est revenu en force sur le marché des entreprises en achetant Infonet à la fin de 2004.

Réduction des coûts ?

Justement, qu'en est-il de cette baisse des prix tant annoncée ? La concentration du nombre des acteurs ne plaide jamais en sa faveur. L'expérience le montre sur d'autres secteurs. Mais l'absence de concurrence peut également prendre une forme beaucoup plus sournoise. Que souhaitent les DSI ? Diminuer leurs coûts, et donc diversifier leurs fournisseurs. Nul n'est le meilleur partout. Mais elles veulent également obtenir un réseau homogène. La tentation est donc grande de confier sa gestion à un opérateur unique. Mais elles risquent de passer à côté des meilleurs tarifs. Donc, il leur faut arbitrer pour le moindre mal. Par exemple, la Caisse d'épargne Ecureuil a retenu trois opérateurs pour gérer son réseau français, tout comme Saint-Gobain pour gérer son réseau international.
La croissance du marché des entreprises et le déploiement de services inédits passent par MPLS. Pourquoi ? "En fait, MPLS a permis de réaliser des parcours maillés, any-to-any. C'est l'image du nuage", explique Ghislain de Pierrefeu, de Solucom. Avec cette technologie, l'opérateur peut configurer autant de VPN que nécessaire entre les sites d'une même entreprise. Ces sites communiquent en direct sans passer par le siège, ce qui accélère la transmission de la communication et facilite l'ajout ou la suppression de sites. L'opérateur peut également tisser des VPN entre différents services ou groupes de travail. Chaque utilisateur, quelle que soit sa localisation, peut accéder à toutes les applications en fonction de ses droits. Cette technologie a été pensée pour faciliter l'acheminement des paquets à travers les infrastructures. Son principe : le routeur d'entrée dans un réseau MPLS vérifie la destination du paquet dans sa table de routage et lui accole une étiquette (label) en précisant la qualité de service demandée. Puis chaque routeur ou commutateur du réseau achemine le paquet à bon port en s'appuyant sur cette étiquette. Le délai de transit est accéléré, et il est possible d'établir des priorités pour les flux qui en ont besoin, comme les applications métiers, la voix ou la vidéo. Grâce à cette souplesse de configuration, les opérateurs sont passés de l'ère du réseau en étoile à celle du réseau maillé. Ils n'ont plus besoin de paramétrer un PVC (circuit virtuel permanent) pour établir une liaison logique entre deux sites comme avec le Frame Relay. Et ils réduisent d'autant leurs coûts d'exploitation. Cette baisse se répercute ensuite sur les coûts de commercialisation.

Le nerf de la guerre : l'accès aux services

Aujourd'hui, un deuxième bras de levier confirme MPLS dans les entreprises. Il s'agit de DSL (Digital Subscriber Line) et de ses variantes ADLS (Asynchronous Digital Subscriber Line) et SDSL (Symmetric Digital Subscriber Line). "De plus en plus, nous voyons passer des appels d'offres qui portent principalement sur l'intégration de ce mode d'accès sur tous les sites de l'entreprise", soulève Ghislain de Pierrefeu, de Solucom. Chez Orange, ils absorbent 75 % des raccordements VPN/MPLS. Philippe Chabaud, d'Orange Business Services, explique que par rapport à une liaison spécialisée, nous sommes dans rapport de prix de 1 à 10. "SDSL est encore largement minoritaire. Mais cet accès est le plus demandé aujourd'hui", constate Alexandre Vauquiez, de Neuf Cegetel. Avec des débits pouvant aller aujourd'hui jusqu'à 8 Mbit/s, en envoi ou en réception de données, il n'a pas d'équivalent en terme de prix. Là où c'est possible, tous les opérateurs le proposent.
Quant aux débits en général : "Avec MPLS, nous pouvons répondre à tous les besoins allant jusqu'à 50 Mbit/s", souligne Christian Joly, de Global Crossing. Ghislain de Pierrefeu, de Solucom, tempère cet enthousiasme : "A l'origine, la technologie avait été conçue pour des débits allant jusqu'à 50 Mbit/s. A l'usage, on s'est rendu compte qu'elle était plus attractive sur le plan financier pour des vitesses variant de 64 Kbit/s à 8 Mbit/s."

Souscrire à des classes de services

MPLS peut gérer tout trafic : e-mails, transferts de fichiers, services intranet, applications ERP, même la voix et la vidéo. La technologie apparaît comme une valeur sûre pour préparer l'avenir (l'intégration de la voix dans les réseaux de données, l'augmentation du transport d'applications critiques...). Mais à une condition : l'entreprise doit souscrire à des classes de services. Tous les opérateurs précités en proposent au moins cinq : trois pour les données (best effort, standard et applications), la quatrième pour la voix et la dernière pour la visioconférence. Et ils s'engagent via des SLA (Service Level Agreements) envers leurs clients. Garantir la performance, c'est bien ; en apporter la preuve, c'est mieux. Les opérateurs ont donc installé des boîtiers régulateurs de trafic des sociétés Ipanema ou encore Paketeer. Ces derniers contrôlent en temps réel le niveau de service affecté à chaque trafic applicatif en fonction du contrat qui a été signé. Chez BT et Orange Business Services, on insiste sur la capacité à analyser la performance des applications critiques. Bref, les opérateurs ne s'engagent plus sur des produits physiques, mais sur une prestation de service : par exemple, la veille proactive, avec la publication de tickets sur les incidents qui auraient pu affecter les applications du client ; la fourniture d'un débit d'accès de 1 Mbit/s pendant 95 % du temps avec SDSL ; la qualité des services d'accompagnement diffusés sur l'extranet, la réactivité de l'équipe technique...
On en parle beaucoup, les DSI l'attendraient, les consultants nous la promettent. Mais, sur le terrain, on la rencontre encore peu, ou alors déployée sur quelques sites pilotes. Il s'agit de la téléphonie sur IP (ToIP). Le duo SDSL et MPLS se prête à son intégration. BT a lancé son offre en juin dernier. Christian Joly, de Global Crossing, a étudié des appels d'offres qui intégraient la VoIP. Mais les opérateurs doivent convaincre les DSI des avantages financiers d'une telle intégration.


Encadré :

Les entreprises de moins de 500 salariés

Sur les 220 000 entreprises françaises employant de 10 à 499 salariés, 16 000 ont des sites interconnectés. Et 40 % ont souscrit à un abonnement VPN IP. Tous types d'accès confondus, Orange Business Services détient 60 % du marché, suivi de Neuf Cegetel avec 14 %.

Les entreprises de plus de 500 salariés

Sur les 3 300 entreprises françaises employant de 500 à 5 000 salariés, 2 800 d'entre elles ont interconnecté leurs sites. Et 40 % ont choisi un service VPN IP. Tous types d'accès confondus, France Télécom détient 78 % du marché, suivi de Neuf Cegetel avec 8 %.

• I. MPLS, la mutation du VPN IP
• II. Témoignage : Bureau Veritas, le prix fait la différence !
• III. Qui propose encore du Frame Relay ?
• IV. Témoignage : Des factures en baisse
• V. Témoignage : CNFPT, toujours mieux et moins cher
• VI. Témoignage : Marie Groupe Uniq, un contrat bien pensé
• VII. VPLS, une alternative au VPN IP
• VIII. Le multiaccès pour un réseau IP unique
• IX. Témoignage : Saint-Gobain, trois opérateurs, un réseau international