Passer au contenu

Les 5 critères qui différencient vraiment les VPN-IP

Difficile de s’y retrouver dans l’offre de VPN-IP du marché européen. L’étude qui a été réalisée par PBI Media révèle une hétérogénéité des technologies et une tarification immature. L’analyse des cinq paramètres clés devient alors une nécessité.

Les VPN-IP de nouvelle génération sont le fruit d’une rencontre, celle des besoins des entreprises et des opérateurs. Les premières étaient à la recherche d’un mode d’interconnexion souple et sécurisé de leurs différents sites et de leurs applications ; les seconds voulaient étendre la gamme de leurs services afin de restaurer leurs marges érodées par la baisse continue des prix de la bande passante.

Un engagement de service assez flou

Un VPN-IP de nouvelle génération est bâti sur un réseau IP partagé mais, la confusion régnant sur ce marché, certains VPN de niveau 2 transportant de l’IP sont également baptisés VPN-IP, bien qu’ils soient moins adaptés à la constitution de grands réseaux maillés et plus complexes à gérer.Les VPN-IP existent sous deux formes. Ils sont contrôlés soit par le réseau de l’opérateur, soit par des équipements d’extrémité ?” un routeur, typiquement ?” installés dans les entreprises. Chaque solution n’est pas exclusive de l’autre, certains opérateurs ayant les deux offres à leur catalogue. Une approche hybride fréquente consiste même à les abouter afin que l’opérateur contrôle la qualité de service sur toute la ligne. La première approche correspond mieux aux Intranet, tandis que la seconde convient plutôt aux accès itinérants ou aux Extranet. À l’heure du choix, les entreprises peuvent évaluer les offres de VPN-IP du marché selon cinq critères réellement distinctifs.Le premier concerne la gamme de contrats de niveau de service (SLA) proposés par l’opérateur. Ces contrats fixent avec précision le taux de disponibilité du réseau et de chaque site, le délai de traversée du réseau, le taux de perte de paquets, le délai de réparation en cas de panne, etc.Ce domaine nous est apparu comme clairement à la traîne lors de l’étude que nous avons réalisée. Nombre d’opérateurs ne sont pas prêts ni à jouer la transparence ni à porter le débat sur ce thème.Or, ils risquent de faire croire qu’ils ont quelque chose à cacher ou qu’ils ne sont pas à la hauteur. Quelques-uns affichent 100 % de taux de disponibilité arguant d’un secours sur RNIS, tandis que d’autres descendent à 96 %, soit environ treize jours d’arrêt dans l’année. Certains insistent sur le fait que fixer un taux de disponibilité de 100 % de site à site donne au client des attentes irréalistes. La disponibilité du réseau, pour sa part, est souvent évaluée à hauteur de 100 %.Comment sont gérées les indemnités en cas de non-respect des performances contractuelles ? Le client se voit créditer d’une partie des charges de location des sites concernés. Les rabais vont, usuellement, jusqu’à 20 % sur les loyers mensuels. Le montant est négociable au-delà de 1 % de dégradation. Le fait qu’il y ait un basculement sur une ligne RNIS de secours ?” et donc que les performances aient été dégradées ?” est rarement pris en compte pour le calcul d’un crédit. Enfin, en cas de panne, un temps de réponse de quatre heures de la part des services techniques de l’opérateur est un délai classique. Il faut noter qu’un fournisseur sur trois ne s’engage pas sur le délai de remise en état, ce qui est très particulier puisque c’est un paramètre capital !Le deuxième point touche aux classes de services. Celles-ci doivent être adaptées aux contraintes des applications de l’entreprise, en termes de délai de traversée du réseau (et de variation de ce délai) et de perte de paquets. Le tout doit être complété d’un acheminement prioritaire de certains flux en cas de congestion. On définit généralement quatre classes : temps réel stratégique (échanges financiers), temps réel (téléphonie), interactif (client-serveur) et “au mieux” (messagerie).Déjà, plus de la moitié des opérateurs de notre étude qui fournissent des VPN-IP contrôlés par leur réseau proposent des classes de services. En ce qui concerne les VPN bâtis à partir des extrémités, c’est une option que la plupart des opérateurs n’offrent pas.Le troisième paramètre considère la richesse de supervision du réseau donnée par l’opérateur. Une attitude proactive qui anticipe les engorgements sera un atout important.Vient enfin, le quatrième critère, la sécurité (au sens de confidentialité) des échanges sur le réseau, puis, cinquième et dernier point, l’aide apportée par l’opérateur pour migrer vers une architecture de VPN-IP.L’aspect coût est évidemment important. Mais l’offre de VPN-IP n’est pas assez développée pour que des listes de prix standards aient été établies. Certains opérateurs ont aligné leur offre de VPN-IP sur leurs services Frame Relay. D’autres procèdent au cas par cas. Comme les opérateurs évoluent vers des classes de services différenciées, ils procèdent par essais et ajustements successifs afin de valider la meilleure solution. La tarification actuelle mêle les frais d’installation, la location du lien d’accès, la facturation par port, la charge au volume, la facturation par zone, les options additionnelles, les classes de services… Une telle diversité, tant économique que technologique, rend difficile toute comparaison. Par exemple : comment apprécier le coût d’un VPN-IP bâti sur ATM, contrôlé par MPLS, avec celui d’un VPN-IP reposant sur une dorsale de routeurs, mais sans MPLS car l’opérateur assure que la bande passante est largement surdimensionnée au c?”ur de son réseau ?Enfin, les rabais consentis par les opérateurs modifient encore la facture finale. Ces rabais dépendent essentiellement de la durée du contrat (10 % de remise pour 3 ans) et du volume d’activité que le client est susceptible d’apporter (15 % de remise), voire du prestige de ce même client (5 % au cas par cas). Des rabais sur les frais d’installation sont aussi consentis. Inversement, certains telcos factureront des surcharges de 20 % dans le cas d’un contrat d’un an seulement, au regard des délais d’installation nécessaires pour un réseau VPN.

Des tarifs top secrets

Il nous a été particulièrement difficile de nous procurer les tarifs pratiqués auprès des opérateurs. La plupart considèrent ces éléments comme confidentiels et donc non publiables. Les services de nouvelle génération viennent à peine d’être déployés, et les prix ne sont pas stabilisés, chaque fournisseur essayant de tenir compte de la concurrence et de sécuriser ses marges. La situation actuelle est un cocktail de martelage marketing, de prix tenus secrets et de solutions personnalisées. Mais, en jouant la compétition sur les prix, la qualité des services passe au second plan.Nous avons toutefois pu obtenir les tarifs de quatorze fournisseurs de services de VPN-IP en Europe. Il est difficile d’effectuer une comparaison service par service.Certains opérateurs présentent une offre de SLA d’un haut niveau de qualité, avec une faible latence, et une haute disponibilité du réseau, avec des crédits variables en cas de non-respect de ces contrats. D’autres proclament des standards élevés, mais sans recours possible de la part des entreprises si les contrats de services ne sont pas respectés. Quant aux opérateurs qui utilisent l’Internet public, ils délivrent des services “au mieux”. La plate-forme la plus souvent utilisée est un réseau IP natif qui utilise soit MPLS, soit IPSec, afin de bâtir des VPN. D’autres combinaisons mêlent Frame Relay, ATM et Access Control List. Lors d’un premier scénario, nous avons soumis aux opérateurs un appel d’offres fictif, pour un VPN reliant six capitales européennes via des liens à 2 Mbit/s : Amsterdam, Bruxelles, Francfort, Londres, Paris et Stockholm. Le contrat était d’une durée de trois ans, le routeur d’extrémité et sa maintenance étaient inclus, mais pas le coût de la boucle locale.Huit opérateurs ont remis une offre. Quatre d’entre eux proposaient un VPN sur un réseau IP natif utilisant IPSec : deux ont répondu avec une offre MPLS, un autre avec une offre de MPLS sur Frame Relay, et le dernier avec une offre d’IP sur ATM. En ce qui concerne les prix, les opérateurs pratiquent le grand écart : les coûts de location du réseau s’étalent dans un rapport de 1 à 9 ! Toutefois, cinq réponses sur huit se situent entre deux et trois fois le prix le plus bas proposé.

Exiger le détail de l’offre de services

Le prix le plus élevé correspond à un réseau en pur MPLS, avec des classes de services et la disponibilité maximale proposée, soit 99,95 %. Le prix le plus bas correspond à un réseau bâti avec IPSec, et la plus faible disponibilité proposée (99,5 %) ?” mais il n’est pas le seul dans ce cas ?” et sans classes de services. À solution apparemment voisine, les écarts peuvent être très importants. Ainsi, une autre proposition de VPN en IPSec, sans classe de service et avec une disponibilité de 99,5 % est trois fois plus chère. Les frais d’installation, pour leur part, varient de 1 à 4, et peuvent même être nuls.Dans un second scénario, six sites devaient être interconnectés à l’intérieur d’un pays donné. Quatre opérateurs ont répondu. Les loyers mensuels vont du simple au double. Aucun ne fournissait de classes de services, et le plus cher n’offrait même pas la meilleure disponibilité (99,5 % contre 99,8 % dans une autre offre). Les frais d’installation varient de 1 à 5 ! Ces larges écarts entre les fournisseurs montrent qu’ils doivent expliquer avec précision ce que recouvre leur offre sous peine d’être rapidement mis de côté par les entreprises. Des services peuvent être intégrés au service de base, alors qu’ils sont facturés à part chez d’autres. Mais, un opérateur a également défendu des prix élevés avec l’argument suivant : “Nos concurrents proposent leurs prestations à un coût qui ne pourra pas être tenu sur le long terme. Le modèle économique que nous défendons est plus proche des coûts réels. Nous ne devrons pas augmenter nos prix contrairement à eux !”

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Alastair Hall