INFRASTRUCTURE

Interconnecter des réseaux locaux situés sur des sites distants, tel est l´objectif premier des offres de VPN/IP (Virtual Private Network/Internet Protocol) proposées par les opérateurs. Ces services comprennent trois volets principaux. L´infrastructure de l´opérateur d´abord - un coeur de réseau, national ou international, partagé par tous ses clients, chacun possédant son propre réseau virtuel (VPN). Une entreprise peut même en cumuler plusieurs, l´un d´entre eux étant, par exemple, dédié à la connexion de ses partenaires.

Option hébergement, accès nomades ou sortie vers Internet

La distinction entre les VPN s´effectue via deux technologies - MPLS et IP-Sec - qui relèvent davantage du choix de l´opérateur. Bien que les flux circulent en clair, MPLS assure une segmentation étanche, la nature privative du réseau de l´opérateur garantissant la confidentialité. Quant à IP-Sec, il distingue les réseaux virtuels, grâce à un chiffrement spécifique à chaque client.Deuxième volet, le mode d´accès du réseau local au VPN - RNIS, liaison louée, boucle locale radio, fibre optique ou ADSL.

Compte tenu de son coût et de ses performances, ce dernier prend souvent le pas si le site se situe dans une zone couverte. Mais pour des débits garantis, symétriques et supérieurs à 300 Kbits/s, la liaison louée s´impose. Quelle que soit sa nature, l´accès passe par un routeur, souvent fourni par l´opérateur, qui peut prendre en charge son installation sur les sites clients. "Cette opération étant à la portée d´un non-informaticien, peu de clients nous la confient", constate Jean-Jacques Vigne (photo ci-dessus), chef de produits chez Colt Telecom.

Des offres adaptées aux PME

Le troisième volet réside dans la différenciation des applications. Typiquement, les flux temps réel (voix ou vidéo) passeront en priorité, suivis des applications critiques, tandis que messagerie ou intranet se contenteront d´une priorité moindre. Chacune de ces "classes de services" est associée à un débit ou un délai de transit garanti. En amont, l´entreprise doit donc analyser ses flux, une tâche dont elle peut se délester auprès de l´opérateur. Dans toutes ses composantes, un VPN est évolutif. Ainsi un nouveau site sera rapidement connecté, une nouvelle application sera intégrée ou son niveau de priorité sera modifié.A ces briques de base s´ajoutent des options, dont la sortie vers Internet est la plus souvent souscrite. La tendance est à la centraliser sur un seul site, voire chez l´opérateur lui-même. Le trafic Web passe alors par un firewall qui peut être virtuel - l´ensemble des entreprises se partageant un gros firewall. "Mais lorsqu´il est physiquement dédié, le client peut choisir la technologie qu´il maîtrise, CheckPoint ou autre", précise Jérôme Dilouya (photo ci-dessus), responsable du département marketing produits chez Easynet. Dans tous les cas, il est possible de spécifier ses propres règles de filtrage ou d´en confier l´administration. L´Internet est également mis à profit pour raccorder, via IP-Sec, des sites situés hors de la couverture de l´opérateur. Le trafic ne passant plus par les tuyaux de ce dernier, il n´est pas question de priorisation des flux.

Un déploiement accéléré

Les sites critiques peuvent en outre bénéficier de liens redondants. "Par exemple, une liaison louée sera secourue par une BLR qui, au quotidien, apportera un surplus de bande passante", explique Pascal Moindrot (photo ci-contre), directeur marketing de Maiaah. Autre option, l´accès au VPN par des itinérants. Il passe par un groupe de modems situé chez l´opérateur, avec lesquels communiquent les PC nomades. Quant à l´option d´hébergement, elle permet de placer les serveurs applicatifs au coeur du réseau de l´opérateur.

"Le coût de ce service est compensé par la réduction de la bande passante nécessaire sur le site principal de l´entreprise", précise David Brette, chef de produit VPN/IP chez Cable&Wireless.Les offres de VPN/IP ont d´abord été taillées sur mesure. Mais depuis peu, Easynet, Cegetel, Colt et Cable & Wireless proposent des packages destinés aux PME. Le déploiement s´en trouve accéléré et la tarification simplifiée. Ainsi, chez Easynet, le forfait de mise en oeuvre initiale est de 250 euros, auxquels s´ajoutent 10 à 50 euros par mois et par site (selon le débit, garanti ou pas), 200 euros par mois pour un accès Internet (250 postes) et un forfait de 1500 euros pour un accès nomade (20 machines). De son côté, dans le cas d´un VPN interconnectant cinq sites à 64 Kbits/s en ADSL, Colt facture l´installation 2 900 euros, puis 1 900 euros par mois. L´accès Internet est tarifé 1 000 euros pour la mise en oeuvre, puis 500 euros par mois, pour dix connexions simultanées.