Adieu, MPLS, on t’aimait bien...
14/11/2015
RTC (Réseau Téléphonique Commuté), X25, LS (Lignes Spécialisées),RNIS (Réseaux Numériques à Intégration de Services), ATM, Frame Relay... le monde des réseaux évolue ; cette liste contient des technologies « historiques » qui ont ou vont disparaître. Il faut maintenant y ajouter les solutions MPLS (Multi Protocol Label Switching).
Ce billet présente une vision « management » des réseaux MPLS et de leur remplacement par des solutions plus modernes. Mes amis spécialistes des réseaux m’excuseront de ne pas rentrer dans les détails techniques et de simplifier, de « caricaturer » parfois ce sujet important.
WAN 1.0 = MPLS et accès à Intranet
Les réseaux longue distance WAN (Wide Area Network) ont basculé sur les protocoles internet TCP/IP, qui ont beaucoup d’avantages.
Ils ont par contre, pour les entreprises, l’inconvénient de fonctionner sans garanties de service ce qui est pénalisant pour beaucoup d’applications. Depuis le début des années 2000, le protocole MPLS est utilisé par les entreprises, et en priorité les grandes, pour obtenir une garantie de service, un SLA de bon niveau. Ces réseaux ont rendu de très bons, mais coûteux services pendant une quinzaine d’années.
La priorité pour les entreprises était de permettre à leurs filiales, leurs agences ou usines d’accéder aux applications qui étaient, pour l’essentiel, hébergées dans un Intranet protégé par un pare-feu. C’était, logiquement, la première fonction d’un réseau WAN - MPLS.
Ces WAN - MPLS sont aujourd’hui... obsolètes !
WAN 2.0 : priorité aux accès Internet
Depuis une dizaine d’années, les solutions Clouds Public se sont imposées et ont « gagné la bataille ».
Nous avons tous appris à parler « aaS », as a Service, IaaS pour les infrastructures, SaaS pour les usages et PaaS pour les développements.
J’ai proposé récemment de rajouter à cette liste :
- TaaS, Trust as a Service.
- AaaS, Agregation as a Service.
Le rôle principal des réseaux WAN change profondément ; la priorité actuelle est de fournir en tout lieu des accès « Internet » avec une vitesse suffisante, pour tous ses usages « aaS ».
Sur ce graphique, j’ai représenté cette évolution des WAN, d’une vision Intranet à une logique Internet. Il n’y a pas d’échelles sur les axes, car cette évolution dépend beaucoup des entreprises. L’hypothèse raisonnable est que les flux Intranet seront inférieurs à 20 % du total avant 2021.
WaaS, WAN as a Service
Il était logique que le monde des réseaux suive le même chemin. Depuis 2010, il existe des solutions WaaS, WAN as a Service, et l’un des premiers acteurs de ce marché a été la société Aryaka, qui a ouvert la voie à une profonde révolution dans le monde des réseaux WAN.
Quels sont les principes de base d’un WaaS :
- Le fournisseur WaaS investit dans les réseaux en construisant de nombreux points d’accès (POP, Point of Presence) dans le monde entier.
- Le fournisseur WaaS établit des liaisons directes et rapides entre ses différents POP.
- L’entreprise cliente ne fait plus aucun investissement en WAN et loue le service WaaS d’un fournisseur.
On retrouve dans les WaaS les principaux bénéfices des autres solutions « aaS ». Le basculement de réseaux WAN MPLS vers des réseaux WaaS apporte de nombreux avantages aux entreprises :
- Basculement en OPEX, coûts de fonctionnement. Les solutions MPLS, complexes à mettre en œuvre, obligeaient les entreprises à signer des accords de 3 à 5 ans avec les opérateurs télécoms, ce qui correspondait en pratique à un CAPEX, un investissement, même s’il était facturé dans une logique de leasing.
- Une grande flexibilité de déploiement. Il n’est pas nécessaire de définir à l’avance tous les lieux qui seront reliés au WaaS ; la montée en puissance du réseau WAN peut être progressive.
- Mise en œuvre très rapide : Une entreprise qui ouvre un bureau au Brésil peut, en quelques jours, établir une liaison avec l’un des POP du fournisseur WaaS.
- Pas d’engagements long terme : si cette entreprise décide de fermer son bureau au Brésil, elle n’aura plus rien à payer au fournisseur WaaS pour cet accès.
- Des coûts très compétitifs : dans plusieurs projets sur lesquels j’ai travaillé, les solutions WaaS étaient en moyenne 5 fois moins chères que les solutions MPLS historiques.
Le WaaS, c’est... « L’Ubérisation » annoncée de tous les acteurs historiques des réseaux WAN, les grands opérateurs télécoms internationaux !
Croissance du nombre de fournisseurs WaaS
Aryaka a été l’un des pionniers du WaaS, mais n’est plus seul sur ce marché.
C’est une annonce qui n’a pas été une grande surprise pour les professionnels du WAN ; Akamai, le leader mondial des CDN (Content Distribution Networks), a présenté en novembre 2015 son offre WaaS, Akamai Cloud Networking.
Créé en 1998, Akamai dispose d’une infrastructure impressionnante, avec plus de mille POP dans une centaine de pays. Cette infrastructure est utilisée aujourd’hui en priorité pour « cacher » des contenus et garantir un excellent niveau de service aux personnes qui accèdent à des sites à fort trafic.
La mise à disposition de cette infrastructure existante pour des usages WaaS va permettre à Akamai de devenir, immédiatement, l’un des leaders de ce marché.
Le nombre de start-ups qui proposent des solutions SD-WAN (Software Defined) a explosé en 2015. Il est impossible de les citer toutes, mais voici quelques noms :
- Versa-Networks, fondé par des anciens de Juniper.
- Velocloud.
- Glue Networks.
- Viptela.
Il va être difficile de s’y retrouver dans les mois et les années qui viennent, surtout que certaines solutions proposées sont « hybrides » et pas de purs WaaS. Elles demandent parfois l’installation d’« appliances » sur les sites des entreprises.
WaaS, demain
En 2016, je prévois l’arrivée sur le marché WaaS des grands acteurs industriels du Cloud Public, AWS, Google et Microsoft. Ils ont les compétences, les ressources financières et un intérêt majeur à faciliter l’accès des entreprises à leurs services SaaS/PaaS/IaaS.
Google est aujourd’hui le mieux placé pour prendre une place importante sur le marché du WaaS, pour plusieurs raisons :
- Son réseau interne est déjà à 100 % en OpenFlow, la solution Open Source dominante du marché pour les SDN, Software Defined Networks.
- Google est l’un des plus grands propriétaires au monde de fibres optiques, aussi bien sur le territoire américain que dans les câbles sous-marins.
- Google a acquis, depuis 2012, une bonne expérience du déploiement de fibres optiques à 1 Gb/s ou plus, avec plusieurs villes américaines équipées, telles que Kansas City, Atlanta ou Salt Lake City.
Et si le W de Google-Alphabet devenait : WaaS by Google ?
Fin 2016, les entreprises auront l’embarras du choix pour choisir leur fournisseur WaaS et trouveront des réponses adaptées à l’essentiel de leurs attentes.
Résumé
2016 sera l’année pendant laquelle les solutions WaaS deviendront incontournables, avec des offres en avance sur les usages, ce qui est de plus en plus le cas.
Toutes les entreprises, et en priorité les grandes qui ont des implantations internationales peuvent prendre immédiatement deux décisions simples :
- Ne jamais renouveler leur contrat MPLS actuel quand il arrivera à expiration.
- Ne jamais le remplacer par un nouveau MPLS, mais opter pour une solution WaaS.
Problème WAN réglé : et une bonne nouvelle de plus !
Merci Louis, encore un excellent billet qui me permettra de m'endormir moins bête ce soir ;=)
Bonne journée à tous.
Rédigé par : Patrick Le Roux | 16/11/2015 à 09:03
@Patrick
Merci, Patrick. Il faut maintenant diffuser le message pour que les entreprises comprennent qu'elles peuvent, très rapidement, réduire leurs coûts WAN et améliorer le service rendu à leurs clients internes.
Les offres WaaS de qualité existent déjà, et leur nombre va beaucoup augmenter en 2016 ; nous aurons l'embarras du choix, ce qui est une très bonne chose.
Rédigé par : Louis Nauges | 16/11/2015 à 09:06
Bonjour, article trés interessant, mais j'ai du loupé un épisode, actuellement nous avons MPLS avec une sortie @ en coeur de réseau avec un FW L7. Le choix du MPLS a été basé en priorité sur la GTR de rétablissement de nos liens (4h) Fibre, xDSL. En effet nos agences (Client Léger Citrix) ne peuvent se permettre de coupure.
Dans le cadre d'un WAAS si j'ai bien compris, il suffit d'un lien Internet, d'un abonnement WAAS (Matériel & services associés) pour que tous mes sites se retrouvent connecté, accéléré,priorisé, sécurisé.
Mais dans cadre d'un choix WAAS qui opère le lien ? Le fournisseur WAAS ou libre choix de notre coté ? SI libre choix de mon coté, je suppose que pour amener la sécurité sur le lien physique j'ai besoin de les multiplier (2 XDSL, 4G, Fibre...) ?
Merci pour vos réponses
Rédigé par : Jeremy | 19/11/2015 à 13:13
@Jeremy
Merci de ce commentaire, même si je ne suis pas sur de tout comprendre (FWL7, GTR...), en pensant aussi aux lecteurs de ce blog.
Un WaaS fournit effectivement la fonction transport WAN sans que l'entreprise cliente est à investir dans la solution. Il ne faut pas demander à une solution de transport WAN des fonctions qu'elle ne fournit pas directement. Si l'entreprise souhaite mettre en œuvre une plateforme de sécurité de ses usages Cloud, elle le fera avec des outils spécialisés, dont j'ai souvent parlé dans ce blog.
Concernant les liens d'accès de vos établissements, agences vers le WAN, c'est effectivement à vous de faire des choix qui dépendent de vos besoins en bande passante et en niveaux de redondance nécessaires. Certains fournisseurs WaaS peuvent vous proposer des liens, mais ce n'est pas toujours le cas.
Rédigé par : Louis Nauges | 19/11/2015 à 20:26
Bonjour, merci pour votre réponse.
Rédigé par : Jeremy | 23/11/2015 à 08:54
Merci pour cet article comme toujours très intérressant.
Je ne sais pas cependant si c'est vraiment la mort du MPLS. Quand on veut connecter une filiale au réseau, on peut globalement (je schématise) avoir deux approches
- La filiale n'a pas besoin d'une connexion continue et on peut se permettre quelques petites coupures de temps en temps : la solution pas chère par référence c'est de monter un VPN via internet entre les filiales
- La filiale a un besoin critique d'une connexion continue et la perte de la connexion represente immédiatement une perte d'argent : la solution "type" c'est justement le MPLS.
L'avantage d'une offre MPLS, en dehors des considérations techniques, c'est que que l'opérateur peut s'engager de bout en bout : il peut amener directement un accès à son pop dans les locaux de l'entreprise et garantir par contrat un garantie de connexion. L'entreprise cliente se retrouve avec un seul interlocuteur en cas de soucis et un seul contrat à gérer.
Dans le cadre du Wan as a service, la connexion au service WAN se fait (si j'ai bien compris) via internet. Donc je ne vois pas comment obtenir la même garantie de bout en bout qu'avec un opérateur "historique" qui vient installer son pop dans vos locaux.
Le Wan as a service semble donc très bien pour améliorer les liens entre petite filiales, mais pour des besoins de connexions continue, je ne sais pas si c'est vraiment la panacée. A voir.
Rédigé par : Eric | 05/12/2015 à 07:17
@Eric
Merci pour cette analyse précise.
- L'accès direct à Internet pour des sites distants est une excellente solution, en particulier si la majorité des applications sont dans le Cloud, en SaaS. On peut obtenir un très bon niveau de service sans difficulté, par exemple en doublant des liens venant de deux opérateurs différents. Ceci dépend beaucoup des pays où sont installés les sites.
MPLS vs WaaS : Les réseaux MPLS sont les mêmes réseaux Internet des opérateurs, avec les mêmes routeurs. Simplement, les flux MPLS sont "Commutés (S de Switch)" dans ces réseaux en utilisant les "Labels (L)", et ont priorité sur les flux normaux, routés.
Ce que font les opérateurs WaaS, c'est exactement la même chose, simplement ils ont leurs propres POP qui sont mutualisés, avec tous les avantages que cela présente :
- Flexibilité : il n'est pas nécessaire d'avoir défini à l'avance tous les chemins nécessaires.
- Réduction des coûts : les réseaux sont plus utilisés, et les coûts sont répartis entre plusieurs clients.
- Adaptabilité rapide : on peut, en quelques jours, fermer un lien ou en ouvrir un nouveau.
Dans quelques années, il me parait clair que la grande majorité des réseaux MPLS auront été remplacés par des solutions WaaS. Simplement, les entreprises qui le font aujourd'hui sont les "early adopters" sur la Courbe de Gauss de l'innovation.
Rédigé par : Louis Nauges | 05/12/2015 à 08:23
peut-être que je comprends mal l'anglais, mais voilà un extrait de la doc d'aryaka :
"Aryaka’s Last-Mile Management add-on ensures you have a completely headache-free WAN and zero sleepless nights as a Network or IT Manager. While we manage your last-mile ISPs for you, your IT team can focus on what really matters – higher-level strategy and innovation."
ça ressemble à du bout-en-out
reste à voir ce qu'il y a derriere le discours marketing
ce qu'il propose en France
et dans quelques pays "exotiques" (Maroc, Tunisie)
Rédigé par : Fabien Calais | 05/12/2015 à 16:58
@Fabien vous avez bien compris : ce que proposent Aryaka et les autres acteurs WaaS est de prendre en main le WAN, comme un service, en libérant les équipes internes de sa gestion.
Concernant les Points d'accès, les POP d'Aryaka, ils sont présents sur tous les continents ; la carte suivante en donne la position géographique :
http://www.aryaka.com/technology/100-global-reach/
C'est une couverture raisonnable, en particulier pour les grandes organisations qui ont des MPLS internationaux pour relier leurs grands centres d'activité.
Rédigé par : Louis Nauges | 05/12/2015 à 17:05
Bonjour Louis,
sans être adepte du MPL et même du WaaS, je veux savoir en pratique comment le WaaS fonctionne? Est ce à dire que si je suis au Cameroun (Afrique Central) je n'ai plus besoin d'opérateur télécoms (Orange, MTN, vodafone, ..)? Comment la liaison avec mon entreprise sera-t-elle établie avec les POP?
Dois-je juste avoir besoin d'un équipement (box, routeur, antenne émettrice,réceptrice, etc.?)fourni par l'opérateur responsable des POP?
Sincèrement je suis encore perdu.
Cordialement.
Robert depuis le Cameroun
Rédigé par : Robert Bertrand | 12/01/2017 à 11:10
@Robert
Merci de ce message depuis le Cameroun, un pays que je connais et où j'ai déjà travaillé plusieurs fois.
Des éléments de réponse : un opérateur WaaS, comme Aryaka, dispose de nombreux POP, points de présence. Il faut donc parler avec eux pour savoir quel est le plus proche du Cameroun et trouver un opérateur local qui fournit le lien vers ce POP.
Un WaaS n'est intéressant pour une entreprise au Cameroun que si elle a beaucoup d'échanges internationaux, car c'est sur ces échanges que l'on peut réaliser de fortes économies.
Rédigé par : Louis Nauges | 13/01/2017 à 18:35
Bonjour Louis,
Pouvez vous expliquer en quoi le Waas réduit les coûts pour une entreprise qui a beaucoup d'échanges internationaux ? par ailleurs Est-ce le seul bénéfice ?
Merci
Jean-Pierre
Rédigé par : JP Marc | 09/08/2017 à 15:10
@JP Marc
Désolé, mais je n'avais pas vu passer votre commentaire lors de sa publication.
C'est justement pour les échanges internationaux que le WaaS est le plus utile et surtout le plus rentable.
Comme je l'ai écrit, on a souvent des réductions de coûts dans un rapport 5 ou plus.
Le plus simple : vous envoyez votre demande avec vos attentes aux fournisseurs mentionnés dans mon billet.
Rédigé par : Louis Nauges | 12/01/2018 à 08:30