VPN traditionnel vs VPN basé sur le cloud
Blogs
Points clés à retenir
VPN traditionnel vs VPN cloud : 1. La première option consiste à créer son propre VPN, c’est-à-dire à acheter son propre équipement pour construire un VPN personnel. Un VPN MPLS, tant que la confidentialité du trafic n’est pas très élevée, constitue également une ligne privée relativement sûre et efficace, une sorte de ligne privée virtuelle.
1. Qu’est-ce que le « réseautage à distance » ?
Avant d'aborder ce problème, il est nécessaire de comprendre ce qu'est une technologie de réseau. En termes simples, un réseau permet à tous les appareils de communiquer entre eux. Par exemple, lorsqu'un de vos téléphones portables est connecté à votre routeur, des données sont transmises entre le téléphone et le routeur : c'est ce qu'on appelle la mise en réseau. Ensuite, votre routeur est connecté à un commutateur via un modem et la fibre optique, ce qui constitue également une mise en réseau. Le téléphone portable, le routeur et le commutateur sont considérés comme un tout, et un modèle de réseau arborescent se forme entre eux. Selon les relations de communication entre les nœuds de l'équipement, des schémas de réseau de formes variées peuvent être créés.
En matière de mise en réseau de sites distants, il s'agit, en termes simples, de l'interconnexion de plusieurs réseaux locaux situés à différents endroits pour former un réseau local plus vaste. Le principe n'est pas détaillé ici, car il existe de nombreuses variantes : réseaux utilisant des serveurs relais, réseaux connectés directement, et réseaux combinant ces deux méthodes.
Prenons un exemple simple : vous avez ouvert plusieurs magasins, le siège social se situe à l’est de la ville et une succursale à l’ouest. La caisse enregistreuse de la succursale doit être connectée au serveur LAN du siège, mais les passerelles des deux sites n’ont pas d’adresse IP publique. Dans ce cas, vous pouvez utiliser un réseau distant pour virtualiser les réseaux des deux sites en un vaste réseau local (LAN), permettant ainsi au logiciel de caisse de la succursale d’accéder facilement au serveur de caisse du siège. Bien sûr, ce n’est qu’une application parmi d’autres ; nous pouvons également assurer l’interconnexion et la coopération de systèmes de vidéosurveillance, de NAS, de solutions bureautiques (OA) ou de progiciels de gestion intégrée (ERP) au sein de ce réseau.
Concernant la solution de ce cas simple, on peut envisager les solutions de « mise en réseau à distance » suivantes :
La première solution consiste à créer son propre VPN, c'est-à-dire à acheter le matériel nécessaire pour mettre en place un réseau VPN personnel. Cela implique de louer une adresse IP publique au moins pour l'un des serveurs. Outre le prix de la location de l'adresse IP, le coût inclut généralement le matériel et la maintenance. La maintenance requiert une infrastructure réseau adéquate, et il est également possible de faire appel à un prestataire.
2. Un VPN MPLS, même si le niveau de confidentialité du trafic n'est pas très élevé, constitue une ligne privée relativement sûre et efficace, comparable à une ligne privée. Son coût est très bas parmi les lignes privées proposées par les opérateurs.
3. Bien que les lignes privées traditionnelles puissent également transmettre tous types de trafic, les VPN MPLS sont principalement dédiés à la protection des données confidentielles depuis leur apparition. Ils offrent une sécurité et une fiabilité supérieures aux VPN MPLS classiques. Bien entendu, leur coût est bien plus élevé qu'on ne l'imagine.
4. Le réseau SDN, désormais plébiscité par de nombreuses entreprises, offre une meilleure confidentialité que les VPN MPLS et un prix inférieur à celui des liaisons privées. Sans restriction, son prix est comparable à celui des VPN MPLS et ses performances rattrapent rapidement celles des liaisons privées. Un excellent rapport qualité-prix.
2. Situation actuelle de la « mise en réseau à distance » de l’Internet des objets.
Il existe des différences entre l'Internet des objets (IoT) et l'Internet traditionnel. L'essence de l'IoT réside dans la perception et le service. Les données de l'IoT peuvent être échangées, ce qui représente une valeur considérable pour le big data et le cloud computing. L'essence de l'Internet mobile et de l'Internet traditionnel est la diffusion et le partage d'informations et de contenus en ligne via les téléphones mobiles et les ordinateurs. Ces informations disparaissent et sont recréées, ce qui limite leur intérêt pour le big data et le cloud computing. Enfin, l'architecture des réseaux de l'IoT diffère de celle de l'Internet traditionnel.
L'Internet des objets (IoT), côté client, s'étend à tout objet pour permettre l'échange et la communication d'informations entre objets. Largement utilisé dans la convergence des réseaux grâce à des technologies de communication et de détection telles que la détection intelligente, les technologies d'identification et l'informatique omniprésente, l'IoT est considéré comme la troisième vague de développement de l'industrie de l'information après l'avènement de l'informatique et d'Internet. L'IoT représente l'extension applicative d'Internet. Il s'agit moins d'un réseau que d'un modèle commercial et applicatif. Par conséquent, l'innovation applicative est au cœur du développement de l'IoT, et l'innovation 2.0, centrée sur l'expérience utilisateur, en est l'essence même.
Selon les caractéristiques de l'Internet des objets, les modes de mise en réseau de l'Internet des objets comprennent principalement : « LoRa », « Zigbee », « Wi-Fi », « NB-IoT », « Bluetooth », « 4G », etc.
Avec le développement de l'Internet des objets (IoT), le nombre d'appareils et de cas d'application augmente. Pour concrétiser un véritable « Internet de tout », il est nécessaire de connecter les objets IoT répartis sur différents sites afin que les informations puissent interagir entre eux et que leur gestion soit unifiée. C'est pourquoi une solution de réseau distant est indispensable.
Forts de notre expérience avec l'Internet traditionnel, nous pourrions facilement penser que la manière la plus directe de réaliser une « mise en réseau à distance » consiste à construire un réseau VPN. Parmi les VPN les plus couramment utilisés figurent L2TP, IPsec, GRE, OpenVPN, etc. Cependant, il est évident que cette méthode est quelque peu inadaptée au contexte de l'Internet des objets. Cela se manifeste principalement par les aspects suivants :
● Complexe et chronophage ; connaissances informatiques approfondies requises ;
● Adresse IP statique publique et serveur VPN ;
● Utilisateur-appareil ;
● Centre de données exposé sur les réseaux publics, paramètres de sécurité requis ;
● Frais d'adresse IP publique et de haut débit, dispositifs VPN au centre ;
● Nombre de sites connectés soumis au VPN
Pour s'adapter à cette évolution, une nouvelle solution de « mise en réseau à distance » adaptée à l'Internet des objets est désormais disponible : le serveur cloud remplace le serveur central du VPN traditionnel, permettant ainsi à notre passerelle Internet des objets et à notre serveur cloud d'établir un VPN.
3. Comment fonctionne la solution VPN basée sur le cloud ?
Comparée aux solutions VPN traditionnelles, elle doit offrir une interface conviviale et une utilisation simple. Il s'agit d'une solution SaaS (Software as a Service) fonctionnant selon le principe du « plug & play », qui crée des réseaux distants sécurisés pour vos machines (PCI, serveurs, caméras IP, automates programmables, IHM, RTU, contrôleurs, etc.). Vous pouvez ainsi accéder à vos appareils à tout moment et de n'importe où, dès lors que vous disposez d'une connexion Internet, et rester connecté à votre entreprise et au monde, notamment en cette période difficile où les habitudes de travail sont perturbées.
● Déploiement et configuration faciles, peu de technologie requise ;
● Création rapide de réseaux avec le service cloud AWS ;
● Communication utilisateur-appareil et communication appareil-appareil ;
● Centre de déploiement sécurisé et transmission de données cryptées ;
● Pas de frais pour la construction du réseau ; facturation en fonction de l'utilisation des données, investissement moindre ;
● Évolutif de manière flexible ;
● Gestion à distance des routeurs, mise à niveau du firmware, mise à jour de la configuration ; statistiques de données, surveillance des appareils ;
Voyons voir comme c'est simple ! Il vous suffit d'associer votre routeur/passerelle à votre compte, puis vous pouvez créer plusieurs appareils sur la plateforme. Le tunnel VPN est déjà établi.
Il est très flexible. Les utilisateurs peuvent également accéder à tous les appareils associés à votre compte via le client OpenVPN.
Dans l'exemple d'ouverture d'une succursale mentionné précédemment, nous pouvons également utiliser ce type de plateforme cloud et connecter les passerelles du siège social et de la succursale à cette plateforme. Cette solution ne nécessite ni la location d'une adresse IP publique, ni l'achat d'équipement supplémentaire. Le coût réside principalement dans le trafic de la plateforme cloud, sans restriction, et offre un niveau de sécurité élevé. Elle convient aux applications à faible trafic entre les appareils et présente un excellent rapport qualité-prix.
