Passer au contenu

Les VPN IP selon Nortel Networks

Figurant parmi les équipementiers leaders du marché prometteur des réseaux privés virtuels, la société canadienne Nortel Networks nous expose sa vision des VPN IP, et milite pour l’utilisation du protocole IP comme vecteur de développement.

Aucun doute pour Nortel Networks : l’IP sera la technologie dominante dans les VPN de demain, surtout grâce aux services avancés que les opérateurs vont pouvoir fournir à leurs clients. Le constructeur est loin d’être le seul à le penser, si l’on juge par les évolutions exponentielles prévues par l’institut Cimi pour les services de VPN IP : ceux-ci représenteraient 75 % des revenus des opérateurs d’ici à 2010.Cet enthousiasme pour les réseaux privés virtuels sur IP, Nortel l’assigne à l’intérêt croissant que portent les entreprises au commerce électronique B-to-B qui révèle de nouvelles solutions en termes de chaîne d’approvisionnement : une communication plus large et plus rapide, et de meilleurs rendements de production constituent les espoirs liés aux VPN IP. Selon Cahners Stat Group, 90 % des entreprises auront mis en place un VPN IP d’ici à 2003.L’IP présente, tout d’abord, l’avantage d’être plus rentable pour l’opérateur. La configuration du réseau est de 20 % moins cher dans le cas de l’IP que pour le Frame Relay, qui nécessite de paramétrer un circuit virtuel permanent (PVC) pour chaque liaison logique. Mais la rentabilité n’est pas le seul atout du protocole Internet.” La beauté de l’IP est qu’il est partout, jusqu’au poste de travail, affirme Benoit Leridon, responsable avant-vente solutions données chez Nortel Networks, et il faut profiter de cette présence massive pour fournir des services nouveaux et différenciés. Si l’IP reste juste une technologie de transport comme le Frame Relay et l’ATM, les VPN IP mettront longtemps à être adoptés. Les clients veulent plus que des tuyaux. “Cette constatation amène Nortel à définir un modèle en deux couches, qui sépare le transport IP des services IP. Un VPN IP se composera, dès lors, d’une infrastructure de transport VTN (Virtual transport network) et d’une infrastructure de services VSN (Virtual Service Network), cette dernière représentant la vraie valeur ajoutée par rapport aux réseaux privés en ATM/Frame Relay.L’infrastructure de services fournira aux utilisateurs un accès différencié Intranet/Extranet. En fonction du rapport que l’utilisateur entretient avec l’entreprise, cet accès s’appuiera :- soit sur une implémentation on-net qui relie entre eux le site principal, les succursales et d’éventuels partenaires par l’intermédiaire du réseau dorsal de l’opérateur,- soit sur une implémentation off-net qui permet aux télétravailleurs et autres communautés d’intérêt de se connecter via Internet au VPN.D’autres services importants comme les services de sécurité et de chiffrement pourront être distribués en fonction des besoins de l’entreprise : une sécurité de bout en bout pour certains, pour d’autres juste pour la connexion VPN via Internet.L’infrastructure de transport assurera, de son côté, l’accès au VSN. Parmi la multitude de techniques utilisées (tunneling IPSec, GRE, etc.), Nortel Networks et Cisco Systems développent actuellement chacun un standard de transport pour les VPN, mais diffèrent sur le mode du routage des données. Alors que Cisco s’appuie sur un double étiquetage pour acheminer les données sur un réseau MPLS pur (BGP4/MPLS), Nortel propose une technique de routage virtuel : des tables de routage IP indépendantes gardent une compatibilité avec les routeurs physiques tout en assurant une séparation sécurisée entre les VPN IP des entreprises clientes. Celles-ci peuvent ainsi conserver leur propre adressage. En dépit des divergences, les deux constructeurs ont cependant commencé un travail en commun pour obtenir rapidement une ratification de l’IETF.Pour la mise en ?”uvre proprement dite d’un VPN, une entreprise aura, en fonction de sa taille, le choix entre trois méthodes. La méthode CPE based ne fait intervenir l’opérateur que pour la connectivité de base : les équipements étant entièrement possédés, hébergés et administrés par l’entreprise cliente, c’est à elle qu’incombent les dépenses de capital et les frais d’exploitation du VPN. C’est le cas des entreprises importantes qui veulent avoir une grande indépendance dans l’exploitation de leur réseau privé et qui disposent par conséquent de ressources qualifiées en interne. Pour la deuxième méthode, CLE based, les équipements sont toujours dans les locaux de l’entreprise, mais ils appartiennent au prestataire, qui les gère et les maintient : c’est plus rentable pour les moyennes entreprises et les sites distants qui ne peuvent pas fournir de service d’administration interne.Finalement, la méthode Network based décharge complètement l’entreprise cliente qui ne dispose plus que d’un simple routeur d’accès et qui paie pour un service Intranet total par un fixe mensuel. Ainsi, l’opérateur peut gérer son réseau et ses équipements de manière globale et modulaire pour proposer des services aux PME/PMI à moindre coût.Pour ces trois types d’architectures, Nortel Networks fournit des équipements adaptés : la gamme de commutateurs Contivity orientée CPE/CLE based (utilisés entre autre par Global One pour ses VPN IP mondiaux), et la plate-forme Shasta 5000, qui répond aux besoins d’un VPN Network based. Cette dernière est déjà utilisée aux Etats-Unis par l’opérateur Qwest et le fournisseur de services financiers Savvis.Le groupe canadien Nortel Networks a réalisé un chiffre d’affaires cumulé sur les neuf premiers mois de l’exercice 2000, d’une hauteur de 21,4 milliards de dollars soit une augmentation de 46 % par rapport à 1999. Pour le troisième trimestre 2000, la ventilation du chiffre d’affaires par secteur géographique correspond à une augmentation de 31 % aux Etats-Unis, de 25 % au Canada et de 66 % hors Amérique du Nord.Au terme d’un regroupement, Nortel est désormais représenté en France par deux sociétés. La première, Nortel Networks SA, englobe les activités réseaux mobiles France à Guyancourt et les activités Europe à Marne-la-Vallée, Courbevoie et Valbonne. La seconde, Matra Nortel Communications, est détenue à 55 % par Nortel et joue le rôle d’interface unique pour les solutions globales sur le marché français ( www.nortelnetworks.com).

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction