Comment le vCPE s’intègre-t-il dans la logique de virtualisation des réseaux ?
Les limites du CPE traditionnel, une architecture statique et difficilement évolutive
Les limites du CPE traditionnel
Pour rappel, un CPE (Customer-Premises Equipment) est l’équipement final installé au sein de l’infrastructure cliente permettant l’interconnexion entre le réseau client et le réseau opérateur.
Même si cet équipement est présent au sein des locaux du client, il est très souvent géré par l’opérateur et est donc une boîte noire pour le client. Il indique le point de démarcation entre les deux infrastructures.
Plusieurs problématiques émergent aujourd’hui avec les CPE physiques. Face, notamment, à l’essor du cloud et des services à la demande, les CPE deviennent de plus en plus complexes et coûteux. Ils deviennent difficiles à opérer et à maintenir. Cette complexité se ressent immédiatement sur le réseau interne du client. Même si l’automatisation de certaines tâches a permis de réduire certaines de ces contraintes, les CPE deviennent le goulot d’étranglement des entreprises en termes d’agilité.
En effet, les CPE manquent de flexibilité quand il s’agit d’introduire de nouveaux services de façon simple et rapide. Des actions manuelles et/ou physiques sont nécessaires. Cela a donc un impact fort tant d’un point opérationnel que financier.
C’est donc à la suite de ce constat qu’est apparue la virtualisation des fonctions réseaux indispensable.
Les nouvelles technologies poussent à une virtualisation du CPE et du réseau.
Dans un futur proche, les nouvelles technologies entourant l’implémentation des CPE (Customer-Premises Equipment) auront une grande influence sur la façon dont les clients vont se connecter aux réseaux des opérateurs. Le concept de CPE est donc en pleine mutation grâce à une évolution du SDN et du NFV.
Le SDN (Software Defined Network) est l’ordinateur central du réseau. Il permet d’interopérer les différentes fonctions virtuelles du réseau (Network Functions Virtualization).
On distingue actuellement deux grandes tendances :
Le Virtual CPE (vCPE), qui est une solution basée sur une couche logicielle. Toute l’intelligence et les capacités de gestion du réseau sont centralisées et localisées dans le datacenter opérateur ou client. Le vCPE a recours aux technologies de Software Defined Networking (SDN) et de Network Functions Virtualization (NFV). L’impact côté client est réduit car seulement un boîtier peu complexe et peu coûteux est nécessaire dans les différents sites distants pour réaliser l’interconnexion physique au réseau.
Le Universal CPE (uCPE), également basé sur une couche logicielle, est une version améliorée du vCPE. Néanmoins, et contrairement au vCPE, l’intelligence et la gestion du réseau sont décentralisées et se font au sein de chacun des sites distants. Un boîtier plus complexe et plus coûteux est donc nécessaire sur les sites distants. Il faudra également prévoir une solution de management afin de gérer les problématiques de déploiement et de gestion du cycle de vie de ces boîtiers.
Les uCPE sont actuellement très prisés des opérateurs car ils peuvent également embarquer une couche SD-WAN.
Les vCPE et uCPE sont capables de virtualiser la plupart des services et fonctions du CPE traditionnel et autres services nécessaires au bon fonctionnement du réseau (Loadbalancer, Firewall, Gateway…).
Cela constitue un avantage certain pour répondre aux défis actuels que rencontrent les DSI.
- Agilité : la couche logicielle et la centralisation de la gestion permettent l’accès à un catalogue de service important et des déploiements rapides grâce à des automatisations poussées.
- Simplicité : L’ensemble des fonctions nécessaires à l’interconnexion de l’infrastructure opérateur et client est centralisé au sein d’un équipement unique. Ce qui permet une gestion facilitée.
L’impact de l’introduction du vCPE/uCPE sur les coûts réseau
Les premiers opérateurs sur le marché du vCPE entreprise peuvent générer 1.1 milliard de dollars net de bénéfice.
Les services pour les réseaux sont très lucratifs pour les opérateurs, il est en effet prévu que le marché mondial croisse de 126 milliards de dollars US en 2013 à plus de 150 milliards de dollars US en 2019.
En effet, les réseaux de services managés basés sur l’IP (MPLS, Ethernet, VPN, WOC, services sécurisés) sont des facteurs de croissance majeurs pour les fournisseurs et leurs clients entreprise. En tant que tel, une prestation efficace et les revenus générés des services de réseaux managés deviennent importants pour permettre aux fournisseurs de services de continuer à améliorer et faire évoluer l’ensemble de leurs services.
Les services compatibles vCPE/uCPE pour les entreprises représentent une opportunité significative et un avantage compétitif pour les premiers fournisseurs sur le marché des services pour réseaux d’affaires en permettant de se différencier par l’agilité, la livraison sur-demande et les possibilités d’auto approvisionnement du client.
Le vCPE/uCPE apporte aux clients une solution évolutive, automatisée et basée sur le NFV et le SDN pour déployer rapidement aussi bien des services existants que de nouveaux services générant une valeur ajoutée à leur réseau, pendant que les coûts opérationnels sont tirés vers le bas avec le remplacement des équipements réseaux onéreux et inutilisés par des serveurs réutilisables, virtualisés et réduisant les interventions physiques.
Une étude menée par « Analysys Mason » montre qu’une DSI peut espérer jusqu’à 47% d’économie liée au vCPE/uCPE.
Figure 2.1 : résumé de la répartition des coûts principaux (par site et par année) liés au CPE avant et après une migration 100% vCPE (Source : Analysys Mason, 2015)
Principaux bénéfices du vCPE entreprises | Explications |
à 5% d’augmentation de la recette par site, entraînant 1.4 milliard de dollars de recette additionnelle (après 5 ans et la migration de 110 000 sites vers le vCPE).
|
Les fournisseurs de services génèrent de nouveaux revenus avec les ventes des services de réseaux managés compatibles NFV/SDN :
– VPN dynamique ou configuration WAN – Bande passante sur demande en libre-service – Service d’interconnexion des datacenters (répartition de charge,…) – Security as a service (firewall, anti D-Dos, …) – D’autres fonctions de réseaux virtuels pour CPE comme l’optimisation WAN, l’accélération web,… |
à 47% de réduction des coûts par site client et par année
|
Cette réduction de coûts est “limitée” car les interventions sur site pour les visites et installations sont toujours nécessaires. |
Figure 2.2 : Résumé des bénéfices business du model vCPE pour entreprise
(Source: Analysys Mason, 2015)
Le vCPE en test chez les opérateurs
Aujourd’hui, chaque fonction réseau est associée à une “boîte” physique. Les clients font donc face à une multiplication des équipements au sein de chacun de leur site. L’objectif est d’interopérer ces différentes “boîtes”. Les équipements qui intéropèrent dans les réseaux vont disparaître progressivement au profit de fonctions virtuelles et rendus disponibles via un portail en un clic. On parle de softwarisation des réseaux.
Les offres chez les fournisseurs
- Orange Business Services
Orange Business Services teste actuellement l’offre commerciale Easy Go Network basée sur une technologie Juniper.
L’offre que propose Orange est encore à ses débuts et n’est pas encore exhaustive. En effet, les seuls services disponibles sont les services de VPN, Firewalling et filtrage web. Ces fonctions réseaux sont virtualisées et hébergées au sein de datacenter Orange. Les services sont donc appelés et exécutés depuis le réseau Opérateur.
Cette offre est pour l’instant dédiée à une clientèle internationale, car développée initialement pour le secteur du Retail, secteur dans lequel les déploiements d’agences de distribution sont nombreux.
- RAD
L’offre vCPE de RAD est assez complète et permet l’accès à de multiple services réseau tel que le Routage, la Sécurité, le VPN.
Une couche SD-WAN vient d’être récemment intégré suite à un partenariat récent avec VersaNetworks.
- Verizon
L’offre ADVA de Verizon est une offre uCPE et permet aux entreprises de ne plus investir dans des composants « hardware ». Elle offre les fonctionnalités SD-WAN, Sécurité, Rounting et Optimisation WAN. Cette offre passe par des solutions Open Source via la communauté OpenStack.
L’offre s’appuie sur cette communauté pour permettre aux entreprises de ne plus être dépendant d’équipement propriétaire et d’avoir de la flexibilité pour contrôler ses coûts, simplifier ses infrastructures et d’avoir le droit de choisir les besoins nécessaires au fonctionnement de leurs métiers.
Avec la forte volonté des DSI d’offrir de meilleurs services de communications à des prix toujours plus bas, la virtualisation du CPE s’impose comme une solution intéressante et a donc de beaux jours devant elle.
Cependant, il ne s’agit pas d’une solution miracle et un travail en amont est nécessaire pour que la solution cible soit correctement définie.
Fort d’une expérience de plus de 15 ans dans les réseaux et parce qu’elle a développé depuis plusieurs années les sujets SDN/NFV, HeadMind Partners est en mesure d’accompagner les entreprises dans leur stratégie de virtualisation du réseau que ce soit pour une étude d’opportunité, un renouvellement ou encore une transformation.