Local Internet Breakout

Internet offload : une vraie bonne idée ou un effet de mode ?

Pour la plus part des grandes entreprises, le trafic réseau est composé majoritairement de flux Internet, qu’ils soient métiers (SalesForce, Amazon Web Services, Google Apps, etc.) ou autres (news, sport, Youtube, Facebook etc.). Il s’est donc naturellement poser la question d’arrêter de transporter ces flux sur des réseaux privés onéreux de type MPLS pour les faire transiter directement sur Internet.

En effet, pourquoi payer de la bande passante MPLS pour faire transiter du flux web, qui par construction, pourrait très bien transiter sur Internet ?! A cette observation s’ajoute bien souvent demultiples plaintes des utilisateurs concernant les performances d’Internet.

Quel responsable télécoms n’a pas entendu le « c’est plus lent qu’à la maison ». Deux raisons expliquent cela :

  • Les bandes passantes, qui, quoique garanties, sont rapportées au nombre d’utilisateurs. Elles sont bien inférieures à ce qu’un particulier peut aujourd’hui souscrire auprès de son FAI (les offres fibres 100 Mb/s symétrique ommencent à être répandues dans le grand public)
  • L’architecture, bien souvent centralisée, qui oblige les flux web à sortir en un point précis du réseau, potentiellement éloigné de l’utilisateur.

Les principes de l’Internet Offload

L’idée est donc de décentraliser l’infrastructure Internet et d’installer un accès Internet au plus près de l’utilisateur afin d’améliorer le ressenti en terme de performance et de décharger le réseau MPLS des flux web. Dans ce dernier cas on parle d’offloadou de local breakout.

Sur le site concerné, on installe doncun accès Internet en plus de l’accès MPLS existant. Cet accès Internet peut être souscrit soit auprès de son fournisseur de réseau privé, soit auprès d’un FAI quelconque. L’idée consiste ainsi à aiguiller le trafic non http sur l’accès MPLS et les trafics http / https sur l’accès Internet, le tout via un mécanisme de routage.

Afin d’optimiser l’accès à Internet et d’éviter d’avoir à transiter par un point central ou se trouve l’infrastructure de sécurité Web, notamment proxy, il est nécessaire de souscrire à une offre de Proxy Cloud qui permet d’accéder à un service de proxy au plus prêt du site sur lequel l’accès Internet a été installé. Ce Proxy Cloud permet d’améliorer d’autant le ressenti utilisateur puisque le surf sort alors au plus prêt de ce dernier, « comme à la maison », sans avoir à repasser par un point central.

Les deux opportunités majeures apportées par l’Internet Offload

  • Redondance des accès MPLSIl est possible d’ajouter un tunnel IPSEC sur l’accès Internet, tunnel pouvant se terminer soit dans un datacenter de l’entreprise, soit, en service managé en cœur de réseau du fournisseur MPLS.
  • Réduction de la bande passanteComme la majorité du trafic réseau des grandes entreprises est du trafic http ou https (entre 50% et 90% suivant les cas que nous avons rencontré). Dès lors, si entre 50 et 90% du trafic passe sur l’accès Internet, c’est autant de trafic qui ne passe plus sur le réseau MPLS. Ce dernier devient donc très largement surdimensionné et peut donc être réduit, pour coller au plus prêt des besoins réels des utilisateurs et de l’entreprise.

Alors, l’Internet offload est elle LA solution ?

La réponse n’est clairement pas aussi tranchée et dépend de la typologie des sites de l’entreprise et de son empreinte géographique.

En effet, au-delà de l’aspect performance, se pose également la question du coût. Pourquoi faire passer des flux Internet sur un réseau privé MPLS coûteux quand on peut les faire passer sur des accès Internet ?! Or cette comparaison de coût entre une bande passante Internet et une bande passante MPLS doit être faite avec précaution : les résultats peuvent varier sensiblement en fonction des pays où l’on se trouve.

Ainsi, dans les pays de l’OCDE, on arrive aujourd’hui dans le cadre de grands appels d’offres à obtenir un prix très similaire entre 1Mb/s symétrique de bande passante Internet et MPLS. Voire, dans certains cas du MPLS encore moins cher que de l’Internet !

Le réseau hybride n’est donc pas nécessairement la panacée, tant financière que technique.

Il convient en effet de bien réfléchir à la stratégie Internet de l’entreprise avant toute chose car finalemet tous les flux Internet ne sont pas équivalent et beaucoup d’entreprises peuvent avoir des flux Internet critiques (Salesforce, Centre de contacts…) qu’il convient au contraire de faire passer sur le réseau privé MPLS ou de passer par des points de peering Internet (public ou privé).

En conclusion, le déploiement de ce type de solution ne peut être envisagé qu’après avoir élaboré un business case tenantdu contexte de l’entreprise pour valider ou non la pertinence de cette solution.

Partager : Share on Google+Share on LinkedInTweet about this on TwitterShare on Facebook