Stratégie Internet

De la stratégie Internet d’une grande entreprise

Nous l’avons vu dans les articles précédents, le trafic Internet est un sujet de plus en plus prégnant au sein des directions télécoms des grandes entreprises. Que ce soit pour des questions de coût ou de performance, les responsables réseaux sont souvent sollicités, tant par leur hiérarchie que par leurs clients internes pour trouver des solutions.

Nous avons évoqué les architectures reposant sur les points de Peering et celles reposant sur les accès Internet offload. La question suivante est : comment combiner tout cela pour définir une architecture Internet complète permettant d’adresser complètement le sujet.

Tout d’abord, il convient de distinguer les flux critiques des flux non critiques, et non pas, par un raccourci abusif, les flux Internet des flux non web. En effet, jusqu’à récemment, les responsables IT avaient tendance à classifier les flux Internet dans les flux non critiques, et donc, ne nécessitant pas forcément de qualité de service. electric cloud Avec l’explosion des services Cloud, cet axiome n’est plus du tout vrai : quand une entreprise dispose de 25 000 comptes Salesforce pour toute sa force de vente, les flux web Salesforce sont clairement des flux métiers critiques. Dès lors, ces flux nécessitent de pouvoir disposer d’une qualité de service au moins aussi bonne qu’autrefois les flux ERP, ToIP ou Visioconférence.

Les flux critiques sont de deux types :

  • soit à destination de serveurs internes de l’entreprise (Datacenters)
  • soit des flux web à destination de services cloud.

De la même façon, pour les flux non critiques, il y a :

  • des flux à destination des serveurs internes (batchs d’impressions par exemple),
  • des flux web (divertissement).

Pour les flux non critiques, la qualité de service n’est pas obligatoire et un peu de latence est tolérable tout comme un peu de perte de paquets et un peu de gigue. Dès lors, un accès Internet peut suffire pour transporter ces flux :

  • soit avec un tunnel IPSEC pour ramener les flux non web sur le datacenter de l’entreprise,
  • soit via un service de Proxy Cloud pour accéder au monde Internet tout en conservant certaines règles de sécurité. Il s’agit donc d’offload (cf. : article précédent)

Pour les flux critiques, rien de nouveau pour les flux non web : ces derniers continueront à transiter via un réseau privé de type MPLS, garantissant des performances élevées, et permettant l’acheminement des flux vers le Datacenter. Il y aura en permanence des mesures de niveau de performance (pour, le cas échéant, réagir en conséquence) avec les outils de métrologie déployés sur le réseau (sondes, boîtiers d’accélération, de compression, trafic shaper, etc.). Les Flux Internet métiers (et donc critiques), seront eux aussi transportés via le MPLS, pour bénéficier des mécanismes similaires aux flux non web (qualité de service intrinsèque au réseau MPLS, sondes, boîtiers, etc.) et seront routés selon plusieurs axes :

  • Soit en direct vers les serveurs de destination, via des chemins dédiés privés (solutions de type InterCloud ou Business VPN Gallery d’Orange Business Services),
  • Soit via des points de peering publics (type FranceIX en France).

De cette façon, les chemins d’accès aux services Internet métiers bénéficieront d’une qualité de service de bout en bout rendue objective par les outils de métrologie déployés.

Ainsi, la direction télécoms saura en toute transparence ce qui passe sur ses réseaux et pourra faire face à toutes les situations en connaissance de cause. En particulier, elle aura la maîtrise jusqu’à l’entrée du LAN du prestataire et de ce fait, pourra le cas échéant, pointer du doigt des défaillances provenant de ce prestataire. Alors même que bien souvent ces derniers s’abritent derrière l’absence de performance des accès Internet de leurs clients pour ne pas se remettre en question.

internet

On le voit donc, il existe de nombreuses possibilités pour se connecter aux différents services web. Le critère de choix devant être la criticité de l’application.

La définition d’une bonne stratégie Internet repose donc avant tout sur la capacité à identifier les flux qui transitent sur le réseau, à les catégoriser correctement, avant de mettre en place une politique de routage adaptée.

Partager : Share on Google+Share on LinkedInTweet about this on TwitterShare on Facebook