En matière de réseau privé virtuel, le haut de gamme est désormais représenté par l'offre MPLS (MultiProtocol Label Switching ou commutation multiprotocole par étiquette) que proposent désormais la plupart des opérateurs. Grâce à cette technologie, les entreprises clientes peuvent définir différentes classes de service selon l'origine des flux de données IP, leur nature ou leur niveau de priorité. Avec, pour principal bénéfice, une meilleure gestion de la bande passante à un coût de plus en plus abordable.

Le choix d'un RPV IP MPLS est d'abord dicté par un souci d'économie. C'est le cas du spécialiste de la CFAO, Lectra, qui a choisi ce type de solution, l'an dernier, pour remplacer un réseau relais de trames devenu obsolète. « À coût équivalent, les débits les plus bas sont passés de 128 à 512 kbit/s, et les plus hauts de 512 kbit/s à 1 Mbit/s », souligne Jean-Christophe Glot, responsable des infrastructures informatiques de Lectra. Il y a deux ans, Euraxi Pharma, société spécialisée dans la recherche clinique pour l'industrie pharmaceutique, est aussi passée d'un réseau relais de trames, avec liens à 64 kbit/s, à un RPV MPLS avec un débit de 512 kbit/s. « En plus de cet accroissement de débit, nous abandonnions une facturation à la communication et au volume pour profiter d'un forfait mensuel par site », se souvient Christophe Cerqueira, responsable informatique d'Euraxi Pharma.

La possibilité de différencier des classes de service, autrement dit de pouvoir attribuer différents niveaux de priorité selon le type d'applications IP, constitue un point fort des RPV MPLS. Ainsi, VDI (Vente Directe Internationale) souhaitait avant tout un réseau fiable, des temps de transit garantis et une gestion de classes de service, afin de réserver en priorité la bande passante à ses applications métier centralisées au siège, sous Citrix. La société a donc mis en oeuvre deux classes, l'une pour les flux Citrix, l'autre pour le reste.

Le groupe Berger-Levrault, éditeur de logiciels pour collectivités publiques, exploite un réseau MPLS depuis l'an 2000 : il souhaitait hiérarchiser ses flux à l'occasion du déploiement du PGI Navision. « Nous étions déjà familiarisés avec les problématiques de gestion des priorités : nous avions mis en oeuvre le PGI PeopleSoft sur notre ancien réseau en étoile, basé sur des lignes spécialisées, et mis en place des boîtiers de gestion de bande passante Allot », indique Didier Leprêtre, responsable système et réseau du groupe. Mais ces boîtiers représentaient un investissement important, et il fallait en gérer un par site. « Au vu du nombre réduit de flux que nous souhaitions différencier et du peu de modifications à apporter sur ces règles, une solution opérateur convenait parfaitement pour le nouveau réseau », explique Didier Leprêtre. La société utilise aujourd'hui trois classes de service : la première, la priorité la plus haute, pour les flux transactionnels (Citrix), la deuxième pour l'administration système et la troisième regroupant toutes les applications non prioritaires, principalement des flux SMTP et HTTP.

Quant à Lectra, il a limité l'emploi des classes de service du réseau MPLS aux flux voix et vidéo. Estimant que le RPV ne permettait pas une distinction assez fine des autres flux applicatifs, il traite en interne la gestion des priorités de ces derniers avec des boîtiers Ipanema installés sur une vingtaine de sites.

Pour l'instant, Euraxi Pharma privilégie la simplicité d'utilisation de son réseau MPLS et n'a défini aucune classe de service. « Ce serait à étudier en cas de problème de bande passante, pour privilégier les applications métier qui constituent 90 % des flux », justifie Christophe Cerqueira. Mais il est évident que les RPV MPLS trouveront toute leur utilité au fur et à mesure que la VoIP et la visioconférence, applications très exigeantes en termes de QoS, se développeront en entreprise. C'est pourquoi le groupe Berger-Levrault envisage d'ores et déjà d'ajouter une ou deux classes à moyen terme, précisément pour ces applications. La société teste d'ailleurs actuellement la voix sur IP, en utilisant la classe la plus prioritaire entre deux sites n'échangeant pas de flux transactionnels Citrix. Chez VDI et chez Lectra, on précise aussi que les projets de VoIP et de visioconférence s'appuieront naturellement sur des classes MPLS.

L'aspect architecture multipoint à multipoint de MPLS intéresse également les entreprises. « Sans être un critère de choix principal, ce point nous séduisait. Il est utile de pouvoir communiquer directement entre les sites secondaires, par exemple pour permettre au service informatique d'effectuer des prises de main à distance », explique Laurent Catherine, responsable des systèmes d'information de VDI. Même discours chez Lectra. « Nos applications métier sont toujours centralisées, mais éviter de multiplier les relais entre deux sites était important : l'architecture multipoint sert à la visioconférence ou au transfert de données », note Jean-Christophe Glot. Pour le groupe Berger-Levrault, la mise en place d'une architecture multipoint était un élément moteur : « pour des raisons stratégiques, note système d'information est distribué et de nombreux projets clients impliquent plusieurs de nos sociétés. D'où des besoins de communication de site à site », souligne Didier Leprêtre.

Au moment de choisir l'opérateur, VDI s'est rappelé les déboires rencontrés avec un prestataire dont l'offre s'appuyait sur celles de plusieurs opérateurs. « Nous avions des problèmes d'interruption de service récurrents, même lorsque notre prestataire nous assurait qu'aucune coupure n'était détectée. Pour l'appel d'offres concernant le réseau MPLS, nous n'avons donc consulté que des opérateurs maîtrisant leur coeur de réseau », souligne Laurent Catherine. VDI a retenu Colt, après avoir écarté France Télécom et Completel. « Les services étaient assez similaires. L'offre de Colt incluait la gestion de classes de service, alors qu'elle était en option chez FT. Et l'opérateur historique faisait preuve de moins de souplesse pour l'adaptation du contrat à nos souhaits », affirme Laurent Catherine. Or, la société jugeait ce point primordial (lire encadré). Son RPV MPLS lui revient à environ 6 300 euros HT par mois, pour relier cinq sites français et deux sites anglais.

Pour son réseau international, soit une vingtaine de sites, Lectra a choisi de rester fidèle à Infonet (devenu BT Infonet), dont la société utilisait l'offre internationale depuis une dizaine d'années. Dans l'Hexagone, Lectra reliait déjà depuis deux ans ses cinq sites via l'offre MPLS de Cegetel. « Infonet bénéficiait d'une meilleure couverture mondiale, mais d'une moins bonne capillarité nationale. Les deux réseaux MPLS sont reliés au niveau du site principal », explique Jean-Christophe Glot. Du coup, les éventuelles sessions de visioconférence entre un site étranger et un site français autre que le siège devront passer par ce dernier. Euraxi Pharma, elle, a retenu Easynet, suite à une étude du rapport prix/prestation. La société paye environ 50 000 euros par mois, pour trois sites reliés par un routeur et quelques dizaines de télétravailleurs.

En l'an 2000, le groupe Berger-Levrault avait initialement retenu l'offre Global Intranet de France Télécom. « Il nous fallait au moins trois classes de service, et nombre d'offres n'en comportaient que deux à l'époque », note Didier Leprêtre. L'an dernier, lors du renouvellement du contrat, FT a été de nouveau retenu, mais pour son offre Equant. Le choix de ce nouveau réseau a permis à Berger-Levrault, d'une part de relier ses utilisateurs itinérants (RTC, ADSL, Wi-Fi, GPRS, Edge, etc.), et, d'autre part, de remplacer les lignes louées SDSL, « avec, pour résultat, un triplement des débits tout en divisant les coûts par deux », souligne Didier Leprêtre. Le plus gros site bénéficie de 1 Mbit/s de bande passante garantie avec des crêtes à 4 Mbit/s, et la plupart des autres sites, de 320 kbit/s garantis, avec 1,6 Mbit/s de crête.

En théorie, l'accès à un réseau MPLS peut se faire par un simple lien xDSL. Dans la pratique, ce n'est pas toujours possible du fait que de nombreuses portions de l'Hexagone ne sont pas encore couvertes par ce type de technologie. Le site de logistique de VDI, au sud de Lyon, par exemple, a dû être, dans un premier temps, relié au réseau MPLS par une ligne louée avant de pouvoir passer au DSL. Reste que les liaisons spécialisées, beaucoup plus onéreuses, convainquent encore parfois pour des raisons de fiabilité. C'est le cas du siège social de VDI, situé à Dardilly en région lyonnaise, qui est connecté au réseau de Colt par une ligne louée à 2 Mbit/s. « Colt nous l'a conseillée pour des questions de fiabilité, le siège abritant le coeur de notre système informatique », indique Laurent Catherine. Chez Lectra, les liens d'accès aux sites sont aussi systématiquement constitués de lignes louées. « Ce n'est pas un choix, mais le seul moyen d'obtenir des services garantis », note Jean-Christophe Glot.

Du côté des accès DSL, il est également fréquent d'opter pour des services au débit garanti, tout du moins pour les sites principaux. Toujours chez VDI, c'est le cas des quatre autres sites de l'Hexagone et de ses deux sites anglais. En revanche, ses treize points de vente sont reliés au réseau MPLS de Colt par des liaisons ADSL au débit non garanti, fournies par le petit opérateur AIC Network. De la même façon, le siège d'Euraxi Pharma est relié au réseau MPLS par SDSL et 95 % des sites ou des utilisateurs distants sont connectés en ADSL dégroupé fourni par Easynet. Quant aux 5 % restants, ils doivent tout simplement attendre d'être desservis par une offre ADSL.

Dans leur mise en oeuvre, certaines entreprises témoins ont estimé primordial de prévoir un lien de secours pour les sites critiques, typiquement le siège social ou le site hébergeant le centre de données. Euraxi Pharma a ainsi doublé la liaison SDSL de son siège d'une connexion Numéris. « C'est ce qui se faisait au moment où nous avons déployé le réseau, avec un deuxième routeur. Nous pourrions, dans le futur, la remplacer par une deuxième ligne SDSL », commente Christophe Cerqueira. VDI, de son côté, a assorti la ligne louée connectant son siège d'un lien SDSL de secours. « Le fait qu'il s'agisse de technologies différentes fournit une réelle sécurité, puisque les deux liens ne sont pas reliés aux mêmes équipements chez France Télécom, comme cela pourrait être le cas avec deux liens DSL », juge Laurent Catherine. La redondance n'a pas été jugée utile pour les autres sites. « Nous refusons les suggestions de liens de secours RNIS, qui relieraient directement les sites au siège sans passer par le réseau de Colt. Pour doubler un lien DSL à 1 Mbit/s, il faudrait quatre lignes RNIS. Un tel surcoût n'est pas justifié au vu de la faible fréquence des pannes », indique Laurent Catherine.

Outre des tarifs abordables, une architecture souple n'imposant aucune restriction sur les communications entre les sites et l'affectation de priorités aux flux critiques, un RPV MPLS fournit des performances que la plupart des entreprises jugent irréprochables. Lors de tests réalisés entre son siège lyonnais et ses locaux grenoblois, VDI a obtenu un « ping » en 30 millisecondes, « soit un temps de réponse proche de celui obtenu sur un réseau local », souligne Laurent Catherine. Le même test effectué entre Paris et Montpellier par Berger-Levrault affichait un résultat encore inférieur à une quinzaine de millisecondes.