Accueil Prioritiser les flux

Prioritiser les flux

Mais parfois, nul besoin d’être attaqué pour rendre indisponible une plate-forme VoIP, un simple problème de flux réseau peut-être à l’origine de la catastrophe. “Rappelons que le protocole IP est FIFO (First In, First Out) et que donc si un paquet de données est devant un paquet voix, il n’y a aucune notion de prioritisation qui puisse changer la donne. Par ailleurs, un paquet sur le Lan peut utiliser une bande passante allant jusque 100 Mb/s alors que quand il arrive sur le lien Wan, l’intensité du débit peut chuter à 1 voire 2 Mb/s. Et là, même si l’opérateur augmente la bande passante souvent cela ne sera pas toujours à la hauteur du débit véritablement nécessaire…” rapporte Christophe Communay, président-fondateur de VDI Convergence. L’arrivée de nombreux terminaux tel le smartphone utilisant IP n’améliore en rien les problèmes de débit et donc de goulet d’étranglement. VDI Convergence s’est spécialisé sur ce créneau et a mis sur le marché il y a moins de deux ans une appliance qui possède des fonctions de gestion globale des flux. Des fonctions qui permettent non seulement de prioritiser les flux VoIP (travail sur Diffserv au niveau 3 des couches OSI) mais également de maintenir une qualité de service (QoS) en incluant deux liens opérateurs actif-actif avec la possibilité de basculer totalement sur l’un ou l’autre en cas de pépin. En sus, des capteurs au sein de l’appliance permettent d’établir une stratégie en fonction du flux réel.

Enfin, Spécialiste Sécurité dans une ancienne vie, le concepteur a prévu d’inclure les fonctions de sécurité de base (deep packet inspection, pare-feu…) nativement. “Lorsque nous examinons une trame afin d’en optimiser le flux, nous mettons à jour les mêmes éléments nécessaires pour le travail d’un pare-feu. Ainsi au lieu de mettre deux boîtiers d’affilé introduisant autant de temps de latence dans les traitements, il est plus efficace de mettre les fonctions sécurité dans le même boîtier. Fait qui peut faire gagner jusque 50% de temps de traitement…” achève Christophe Communay. Des appliances qui sont destinées aux opérateurs mais également à toutes les entreprises, TPE comprises. Des entreprises qui doivent prendre, tout autant que les opérateurs, la mesure des risques encourus en utilisant une infrastructure VoIP et mettre en place, tout comme pour leur système d’information, les moyens de contournement nécessaires. Par exemple, ne pas oublier de mettre un pare-feu entre le Vlan supportant le serveur VoIP et le reste du réseau afin de limiter les attaques par intrusion détournée.