La communication en temps réel entre sièges, ainsi qu’entre collaborateurs externes et sites d’entreprises, permet un travail flexible et une réaction rapide aux demandes des clients. Les réseaux privés virtuels répondent à ce besoin et le font de mieux en mieux, par exemple via la solution SSL VPN.

De nos jours, un réseau privé virtuel (VPN) permet non seulement de relier les sièges de votre entreprise mais aussi vos collaborateurs mobiles en temps réel, et d’offrir un accès sécurisé aux données de votre entreprise. Grâce à cette technologie, même les petites PME peuvent établir un réseau parfaitement intégré, sécurisé et performant pour tous leurs besoins de communication : voix, données, internet et vidéo. Dans ce contexte, les IP VPN sont particulièrement simples, avantageux, flexibles et abordables. Mais attention : tous les IP VPN n’ont pas les qualités d’un IP VPN sur backbone MPLS.

Un VPN possède les caractéristiques fonctionnelles d’un réseau d’entreprise physiquement verrouillé, mais utilise un réseau externe tel qu'internet ou le backbone d’un fournisseur. Son grand avantage est que vous pouvez mettre en place votre propre Wide Area Network (WAN) sans investissements infrastructurels majeurs, et donc sans coûts excessifs. Un critère important réside dans la sécurisation : si vous utilisez une infrastructure réseau externe pour votre VPN, vous voudrez naturellement la garantie que des personnes non autorisées ne peuvent accéder à vos données.

Au fil du temps, de nombreux protocoles ont été développés pour la sécurisation et l'envoi de données via VPN. Cette expansion a fait naître tout un jargon, de sorte que la signification précise de certains termes n'est plus toujours claire pour tout le monde. Cet article décrit les solutions VPN proposées par Telenet. Il s’agit de trois solutions de base, extensibles et adaptables de diverses manières : IP VPN, Ethernet VPN et Point-to-Point VPN.

Pour la plupart des entreprises, le VPN est aujourd’hui un IP VPN, qui combine simplicité et flexibilité. Ainsi, l’IP VPN de Telenet vous permet tout aussi bien de relier trois sites que plusieurs centaines. Le terme ‘IP’ dans ‘ IP VPN’ renvoie uniquement au Protocole Internet (Internet Protocol), pas à internet même. L’IP VPN de Telenet utilise le backbone de Telenet, et non l’internet public, en tant que réseau sous-jacent. Votre trafic de données VPN est donc totalement dissocié d’internet, via le backbone redondant de Telenet (voir Fig. 1). Telenet assure l’installation, le contrôle, l’entretien et la surveillance de ce backbone en permanence, afin de vous garantir une fiabilité maximale. Telenet peut connecter un site d’entreprise à un réseau VPN par câble coaxial, fibre optique et ligne DSL (cuivre), et ce dans toute la Belgique. Vous pouvez connecter votre premier site via coax et votre deuxième via fibre optique, par exemple. Vous pouvez aussi assurer une redondance totale en combinant deux technologies d’accès différentes sur un même point, par exemple le coax et le DSL.

Pour chaque site, vous déterminerez vous-même la bande passante requise. La fibre optique est uniquement nécessaire pour les sièges ayant d’importants besoins en termes de capacité (jusqu’à 1 Gbits/s). Pour les autres sièges, le coaxial (jusque 120 Mbits/s en downstream) ou le DSL (jusque 30 Mbits/s en downstream) suffit.

Le backbone VPN de Telenet est basé MPLS avec une QoS en Layer 3 (modèle DiffServe) selon RFC2574bis. RFC 2547bis est la norme la plus utilisée pour la mise en place d’un VPN MPLS. Elle utilise le protocole BGP (Border Gateway Protocol) pour répartir les données de routage VPN entre le réseau et les routeurs. L’accès est proposé via coax, DSL et fibre optique. Le site du client est relié au backbone MPLS par le biais de routeurs d’accès Customer Edge (CE), eux-mêmes connectés à des routeurs Provider Edge (PE) sur le backbone. Telenet participe au routage via l’interfonctionnement de protocole PE-CE (RIP of BGP). Pour plus d’informations, consultez la fiche technique de l’IP VPN au format PDF.

Sur le plan technique, l’IP VPN de Telenet est un IP/MPLS-VPN. MPLS est la norme de facto pour l’envoi de paquets de données via un backbone VPN. Jadis, on utilisait des technologies telles que le Frame Relay et l’ATM (Asynchronous Transfer Mode) mais aujourd’hui, on travaille presque toujours avec le MPLS. L’un des grands avantages du MPLS tient à la manière dont les paquets de données sont labellisés et transmis. Un IP/MPLS-VPN peut traiter les données de diverses façons en fonction du label. Ainsi, la voix et la vidéo peuvent être définis comme prioritaires par rapport à l’e-mail. Si des services distincts se voient attribuer une priorité différente, on parle de Quality of Service (QoS). La QoS est indispensable si vous voulez proposer des applications telles que la téléphonie et la vidéo de manière fiable via un seul VPN. Avec la QoS, vous évitez qu’elles ne soient perturbées ou interrompues en cas de sollicitation importante de votre réseau par un autre trafic. Vous déterminez vous-même les applications prioritaires. Les trois catégories standard pour les applications sont les suivantes : realtime, business critical et best effort.

Un IP VPN de Telenet ne s’adapte pas à vos besoins qu’en termes de capacité et de nombre de connexions. Avec des options telles que Secured Internet Breakout et SSL VPN, vous offrez des possibilités et une sécurité supplémentaires à vos utilisateurs. Secured Internet Breakout leur donne accès à l’internet public. Cette option ne requiert ni matériel ni connaissances, car le pare-feu régulant l’accès se trouve chez Telenet et est entièrement géré par ses experts en protection certifiés. C’est une solution orientée-applications : vous pouvez spécifier précisément quelles applications internet sont autorisées pour vos collaborateurs, et le pare-feu réagit adéquatement aux menaces issues des applications.

Si vous intégrez SSL VPN dans votre solution Secured Internet Breakout, vos collaborateurs mobiles pourront utiliser votre réseau d’entreprise d’une manière sûre et simple (voir la Fig. 2). Grâce à SSL VPN, ils établiront une connexion sécurisée avec votre réseau d’entreprise via tout appareil disposant d’un accès internet (tablette, smartphone, ordinateur portable,…) et depuis n’importe quel endroit. La sécurisation s’effectue par authentification de l’utilisateur via un token (une série de chiffres unique) et par cryptage de vos données. Vous déterminez et gérez vous-même les droits d’accès individuels par le biais d’un portail web.

Outre IP VPN, Telenet propose aussi Ethernet VPN et Point-to-Point VPN. Ces solutions sont également appelées ‘Corporate LAN Interconnect’ (CLIC). Elles sont destinées aux organisations requérant une haute capacité (de 10 Mbits/s à 1 Gbits/s) mais un nombre limité de sites connectés, comme les hôpitaux. Avec ces solutions VPN, vous gérez vous-même les routeurs et protocoles. Vous assurez également le marquage des classes QoS (sur la base de bits prioritaires 802.1p VLAN).

La principale différence entre Ethernet VPN et Point-to-Point VPN réside dans le nombre de sites. La solution Point-to-Point VPN implique une connexion directe entre deux sites et Ethernet VPN, une connexion pour trois à dix sites. La bande passante est aisément et rapidement adaptable pour chaque site. Dans le cadre de la solution Point-to-Point, la bande passante est identique pour les deux sites, mais la technologie d’accès peut différer. La redondance peut être réalisée de différentes manières et à plusieurs niveaux pour Point-to-Point comme pour Ethernet VPN.