Bonjour,
dans ma boîte j'utilise OpenVPN pour relier les sites. Ca marche bien et c'est presque sans maintenance.
Les opérateurs télécom affirment qu'ils ont des choses mieux et moins chères (moins chères que de ne rien modifier, ils me prennent pour un jambon) et blabla. A chaque fois ils parlent de MPLS. Et à chaque fois il faut migrer l'intégralité de nos lignes vers l'opérateur qui vient vendre son truc.
L'avantage d'OpenVPN c'est que je peux avoir un site chez Orange, un site chez Free, un site avec liaison satellite, un mec chez lui, un mec en voyage en Hongrie, etc.
Sur un des sites j'ai besoin d'un débit VPN qui ne soit pas canibalisé par la navigation web car le débit est rikiki à cet endroit, alors j'ai simplement pris un second abonnement ADSL, c'est moins cher que les solutions que proposent les opérateurs.
Contre les pannes j'ai simplement l'option pro sur chaque site, et la méthode de secours est de passer en 3G. C'est poussif mais la direction ne veut pas dépenser une fortune en contrats super sécurisés alors que nous pouvons nous passer de débit rapide pendant plusieurs jours s'il le faut.
Dernièrement une société est venu me voir en proposant du MPLS multi-opérateurs. D'après ce que j'ai compris ils font passer les données par les tuyaux des opérateurs, ça va jusqu'aux équipements dans le datacenter de la société qui est venue me voir, puis ça repart vers le site de destination toujours par les tuyaux des opérateurs.
Merveilleux car on n'est pas dépendant d'Orange ou SFR ou autre. Sauf que le prix est argh et qu'on est dépendant de la société qui nous vend le service donc pas mieux.
Ma question est : comment ça fonctionne ce MPLS multi-opérateurs ? C'est simplement un routeur qui encapsule les paquets avant de les transmettre vers le datacenter ? Car ils prétendent que ça marche sur n'importe quelle liaison.
Si c'est ce que je pense, ça ne vaut pas plus qu'OpenVPN (qui est très bien, ce n'est pas une critique d'OpenVPN).
# OpenVPN ou multi connexion ?
Posté par ptit_poulet . Évalué à 1.
Bonsoir,
Je viens de lire ton post et j'avoue que j'ai du mal à te suivre. Tu parles de VPN et de connexion multiple pour pallier tout problème… sauf que ça n'a rien à voir. Peux-tu donc préciser ton problème réel ;)
[^] # Re: OpenVPN ou multi connexion ?
Posté par gremous . Évalué à 2.
C'est pas cool de passer du temps à rédiger un truc et de se rendre compte que c'est incompréhensible :)
Ca n'a rien à voir avec quoi ?
Je n'ai pas de problème, c'est une question précédée d'un contexte :
"Ma question est : comment ça fonctionne ce MPLS multi-opérateurs ?"
# bof MPLS vis-à-vis d'un VPN qui juste marche (surtout avec les Windows récents)
Posté par lem__mel . Évalué à 3.
En me référant à Wikipedia (c'est un peu loin pour moi), MPLS est une sorte de connexion dédiée qui permet de créer l'illusion d'un seul réseau : technologie de commutation, et donc viendrait "en dessous" de l'accès ADSL en quelque sorte.
Le VPN lui considère le milieu hostile (ici internet) et créé un tunnel pour passer au travers : le VPN passerait "en dessus" de l'accès ADSL.
D'ailleurs pour confirmer mes dires, la page Wiki anglaise compare MPLS avec FrameRelay et ATM. La section "Competitors" est intéressante.
À mon avis (mais là je nage plus dans la troisième dimension) MPLS est plus un service opérateur (car très bas), et ton commercial te vendrait soit :
- de nouveaux abonnements opérateur
- du MPLS ré-enveloppés (rewrapped) dans de l'IP (d'ailleurs lorsque l'on cherche "MPLS over ADSL" on tombe sur des trucs comme ça http://www.mplsoverdsl.org/about)
Donc je suis plutôt pas convaincu par la poudre verte de ce commercial (car cela ne changerait pas grand chose) ; envoies lui un "et comment se situe votre solution vis-à-vis de L2TPv3 ?" et fais le bosser en t'apportant les explications techniques suffisantes (c'est son boulot et son métier de te convaincre).
Voilà, voilà, en attendant que quelqu'un de plus éduqué/expérimenté réponde.
[^] # Re: bof MPLS vis-à-vis d'un VPN qui juste marche (surtout avec les Windows récents)
Posté par gremous . Évalué à 2.
Je pense aussi de l'encapsulation, donc aucun avantage par rapport à une solution maison.
Bonne suggestion. Je suis tellement habitué à entendre des trucs bidons que je n'ai même plus le réflexe de leur demander de prouver.
Si j'ai des infos, je les poste ici si ça peut servir.
# multiprotocol label switching
Posté par tontonrico . Évalué à 3.
Le truc intéressant (surtout pour les opérateurs) c'est que le multiprotocol label switching permet de faire passer dans le même tuyau des flux de différents clients. Et les paquets étant marqués, les équipements savent à qui ils sont destinés. Enfin, c'est sûrement un peu schématique, mais c'est ce dont je me rappelle. C'est une techno plus économique que de tirer des LS entre chaque site.
Il y a beaucoup de différence avec le frame-relay qui "n'est" qu'une façon d'encapsuler du traffic dans une LS.
Désolé pour les approximations, c'est vieux tout ça.
[^] # Re: multiprotocol label switching
Posté par gremous . Évalué à 2.
C'est ce que je comprends aussi. Mais vu qu'ils disent que ça passe aussi par de l'ADSL grand public (même pas besoin de l'option pro qui en fait ne change que le délai de rétablissement), j'ai un gros doute.
Voir réponse "poudre verte".
[^] # Re: multiprotocol label switching
Posté par tontonrico . Évalué à 1.
Ça m'étonnerai que le MPLS passe par l'ADSL, ce serait un mode vraiment dégradé. En général, ça passe par des liens VDSL, c'est plutôt des liens symétriques.
# Sécurité et confiance
Posté par Anthony Jaguenaud . Évalué à 5.
La sécurité et la confiance sont intimement liés. Personnellement, ce que propose ton nouveau fournisseur, c’est un lien chiffré entre ton site et chez lui, (*) puis re-chiffrer de chez lui à ton second site. Que fait-il des données quand elles passent en clair chez lui ? Est-il capable de les déchiffrer ?
Quel est le niveau de confidentialité dont tu as besoin ? Comment t’assures-tu que le service atteint bien le niveau attendu ?
Répond à ces questions, et tu auras ta réponse.
# C'est comme le reste, ça ne vaut pas le coup
Posté par benoar . Évalué à 4.
À ma connaissance, ce terme ne désigne rien de spécifique techniquement, j'en déduis que c'est juste un terme marketing.
Vu leur description, ça semble être exactement ça. Tu auras donc des tunnels vers leur datacenter, au lieu d'avoir des tunnels entre tes sites directement. Pas vraiment d'intérêt.
C'est ce que je pense également.
MPLS c'est vraiment un buzzword pourri.
[^] # Re: C'est comme le reste, ça ne vaut pas le coup
Posté par gremous . Évalué à 5.
Après réponse du commercial je confirme les informations : le MPLS multi-opérateur est "juste" une encapsulation des données.
Donc c'est un VPN enrobé dans un terme marketing car ça fait plus classe de dire "nous proposons du MPLS multi-opérateur" à la place de "nous proposons un VPN comme tout le monde".
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.