Toute entreprise comportant plus d’un site, ou des collaborateurs travaillant en situation de mobilité, se pose la question du VPN. Sa mise en place permet en effet d’établir des “tunnels” garantissant des échanges sécurisés au sein d’un réseau privé, et des connexions sûres à vos applications (téléphonie sur IP...). Mais quel type choisir : VPN IPSec ou VPN MPLS ? Voici des éléments de réponse, accompagnés d’une infographie :

VPN IPSec et VPN MPLS, de quoi parle-t-on ?

Le VPN IPSec

L’interconnexion entre les sites se fait en utilisant l’accès internet de chacun d’eux. Les données vont alors transiter par le réseau public. Ces dernières doivent donc être cryptées pour assurer leur protection durant le transport. Pour cette raison, et afin de garantir la sécurité du réseau dans son ensemble, chaque site doit s’équiper d’un firewall qui montera un tunnel sécurisé entre eux.

Le VPN MPLS

l’interconnexion n’utilise pas internet. Il va être possible de prioriser certains flux sur d’autres de façon garantie, et bidirectionnelle, de superviser ceux-ci… La sortie internet, quant à elle, se trouve mutualisée pour tous les sites et gérée en coeur de réseau.

VPN IPSec et VPN MPLS : quelles différences ?

Sécurité

Dans le cas d’un VPN IPSec, l’interconnexion entre les sites se faisant grâce à un firewall, il convient de paramétrer spécifiquement chacun d’eux. Pour le VPN MPLS, internet étant hébergé en coeur de réseau, le firewall l’est également. Ainsi, la sécurité se gère de manière centralisée pour l’ensemble des sites concernés.

Le débit

Le VPN sécurise les données échangées en les cryptant. Le VPN IPSec consomme 15% de la bande passante du lien pour le cryptage (encapsulation), contrairement au VPN MPLS dont les flux peuvent être modulés grâce à une QoS.

La QoS

La QoS (Quality of Service) permet d’optimiser les flux de données selon leur nature. Par exemple, la téléphonie et les outils métiers peuvent être priorisés par rapport à la messagerie; possibilité offerte par le VPN MPLS et non le VPN IPSec.

Mobilité

Le VPN MPLS et le VPN IPSec donnent tous deux accès au réseau de l’entreprise en situation de mobilité (télétravail, déplacement…). Dans le cas du VPN MPLS, la mise en place de tunnels IPSec permet de monter un VPN Hybride (la connectivité de l’utilisateur nomade s’appuyant alors sur un accès Internet).

Supervision

Tous deux permettent de visualiser la consommation de bande passante. Le VPN MPLS va plus loin en donnant accès à des informations d’usages sur les liens d’accès ( vision des flux entre les sites, le type de trafic sur les liens etc.)

Résilience

Les applicatifs web de l’entreprise sont associés à une adresse IP public (serveur mail…); dans le cas du VPN IPSec, 1 adresse = 1 lien, ce qui signifie qu’un problème au niveau du lien entraine des problèmes au niveau des applications hébergées sur le site concerné. Le VPN MPLS permet, lui, de basculer l’adresse IP sur un lien différent pour une continuité opérationnelle.

VPN IPSec et VPN MPLS : que choisir ?

Lorsque les différents sites d’une entreprise disposent déjà d’un accès internet, le VPN IPSec apparaît comme la solution la plus simple. Il est ainsi possible d’avoir un opérateur A sur le site A et un opérateur B sur le site B. Sauf que derrière l’apparente simplicité se cachent des éléments à prendre en compte.

Tout d’abord, la sécurité : chaque site va devoir s’équiper d’un firewall afin de protéger les échanges. Ensuite, la durée de transit : vous ne pouvez anticiper le nombre de réseaux publics que vos données vont traverser, et donc le temps nécessaire pour leur acheminement. Le VPN MPLS garanti ce point en assurant l’interconnexion en dehors d’internet par le biais d’un seul opérateur. De plus, qui dit maîtrise de bout en bout dit supervision avancée : politique de sécurité, mise en place d’une QoS, un seul interlocuteur avec qui traiter… Ces raisons font que, même si le VPN IPSec peut s’avérer être une très bonne option dans certaines situations, le VPN MPLS peut apporter des caractéristiques plus évoluées.

En revanche, les deux ne s’opposent pas nécessairement, et s’avère même complémentaires dans de nombreuses situations. Prenons une entreprise de 6 sites dont l’un est à l’étranger. Dans ce cas précis, les 5 sites nationaux peuvent être interconnectés par un VPN MPLS tandis que le 6ème sera intégré au réseau par un VPN IPSec. Pour cette raison, le VPN Hybride peut être le moyen de faire fonctionner l’IPSec et le MPLS ensembles.

infographie VPN MPLS et VPN IPSec

Un commentaire à partager ?

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *