Les WAN ou réseaux étendus connectent des réseaux plus petits sur de longues distances. Leur architecture, leurs protocoles et leurs technologies ont évolué jusqu’à leur dernière incarnation, le SD-WAN.
Les gens veulent se connecter à toutes leurs applications, tout le temps, à partir de tous leurs appareils, où qu’ils soient. Et c’est pratiquement possible, grâce aux réseaux étendus (Wide Area Network – WAN).
C’est quoi WAN en informatique ? Définition !
À la base, un WAN est un réseau de réseaux. L’Internet lui-même est un WAN géant. La façon dont vous vous y connectez peut être aussi diverse que par un câble Ethernet, un câble coaxial ou un signal radio.
Quel est l’objectif du WAN ?
Votre réseau informatique de bureau, le Wi-Fi de votre domicile, votre téléphone portable, votre smartwatch, la caméra de votre sonnette d’entrée et la connexion Internet de votre véhicule ne sont que des points d’extrémité d’un vaste réseau étendu mondial. Un réseau qui évolue constamment pour acheminer davantage de trafic, et pour acheminer ce trafic plus rapidement à mesure que les demandes d’accès quasi instantané aux ressources augmentent.
Quelle est la différence entre un LAN ou un WAN ?
Un réseau local (LAN) est confiné à une zone relativement petite. Dans le monde des entreprises, les LAN sont généralement limités à un seul bureau, un seul bâtiment ; ou à un petit campus. Dans une topologie de réseau local, tous les appareils auxquels les utilisateurs finaux doivent accéder sont connectés par des commutateurs et des routeurs.
Ethernet (Câble LAN) et Wifi (WLAN)
Le Wi-Fi de votre domicile est également un réseau local (WLAN), où vous pouvez connecter plusieurs appareils. Notamment des ordinateurs portables, des smartphones, des imprimantes et des appareils domestiques intelligents ; le tout grâce à un routeur central.
Lorsque votre réseau nécessite un accès à des ressources qui ne sont pas disponibles sur le LAN, un lien externe est ajouté au routeur. Ainsi, alors qu’un LAN vous connecte aux ressources locales de votre réseau, un WAN connecte plusieurs réseaux entre eux pour partager des ressources.
Dans le cas d’une entreprise ayant un siège social et plusieurs bureaux régionaux dispersées dans le monde entier, le WAN connecte plusieurs LAN, Alors que les réseaux locaux connectent généralement les utilisateurs finaux par le biais d’Ethernet ou du Wifi, les WAN peuvent utiliser une variété de méthodes de transport.
Qu’est-ce qu’un WAN privé ?
Les réseaux locaux sont généralement entretenus par le personnel informatique d’une entreprise ; ou leur prestataire informatique. En revanche, les réseaux étendus dépendent généralement des connexions physiques fournies par les principaux opérateurs télécom. Il existe différentes façons de transporter des données WAN. Chacune présentant des avantages, des inconvénients d’utilisation et des coûts différents.
Un WAN privé est mis en œuvre avec des liens dédiés. Le fournisseur de services entretient le réseau (par le biais de plusieurs interconnexions et fournisseurs, si nécessaire) afin de créer un lien continu entre les points d’extrémité du réseau.
Les accès internet dédiés offrent des vitesses symétriques constantes en amont et en aval. Étant donné que le fournisseur de services réserve une infrastructure spécifique pour un WAN privé, il s’agit généralement de l’option la plus coûteuse. En cas d’avarie à un point quelconque de la liaison, vous constaterez probablement une interruption de service ; d’où la nécessité de prévoir une redondance du lien data principal.
Qu’est-ce qu’un WAN cloud ?
À mesure que les employés se déplacent vers des sites distants et que les applications se déplacent vers le cloud, les entreprises commencent à adopter une approche WAN basée sur le cloud. Cette dernière tire parti d’un maillage de réseaux pour fournir une connectivité hautement redondante ; et ce partout dans le monde.
Par exemple, certains fournisseurs de services cloud proposent un service managé que les clients peuvent utiliser pour construire et gérer un réseau mondial. Ce dernier relie les ressources fonctionnant dans vos environnements cloud et sur site ; y compris les succursales, les centres de données et les cloud privés virtuels (VPC).
Besoin de conseil sur le WAN ?
Un devis ?
Comment fonctionne un WAN MPLS ?
Un réseau MPLS (MultiProtocol Label Switching) est géré de bout en bout par un fournisseur de services unique ; tel que MUONA qui utilise un ensemble de réseaux physiques déjà existants. L’objectif est de créer un chemin virtuel à travers eux. La suite TCP/IP (Transmission Control Protocol/Internet Protocol) décompose le flux de données en petits morceaux, ou paquets. Ils sont envoyés indépendamment et réassemblés aux points de destination du réseau.
Chaque paquet contient une charge utile et un en-tête d’identification qui comprend des informations sur la destination et le réassemblage. Chaque paquet est vérifié à la destination. Ainsi, en cas de succès, un accusé de réception est renvoyé à l’expéditeur. Si la vérification échoue, une demande est renvoyée au point d’origine pour être retransmise.
Les paquets de données sur un réseau MPLS sont étiquetés et acheminés sur la base de ce chemin prédéfini pour des vitesses de transport rapides sur le réseau.
Un cloud MPLS utilise plusieurs réseaux physiques et est capable de changer de route pour profiter de la meilleure bande passante ; ou simplement contourner des problèmes. Le trafic peut être modelé par des paramètres de qualité de service (QoS) ; comme la vidéo et la téléphonie sur IP (VoIP). Cela a pour objectif d’améliorer les performances applicatives. Bien qu’il soit moins coûteux que les liens dédiés dans un WAN privé, le système MPLS peut être onéreux par rapport à une connexion directe à internet.
Qu’est-ce qu’un Wide Area Network basé sur Internet ?
Au lieu de payer un supplément pour une connexion dédiée ou une connexion MPLS, les entreprises peuvent tout simplement se connecter directement à Internet par l’intermédiaire d’un Fournisseur d’Accès Internet (FAI).
Une connexion directe à l’internet vous donne accès au grand nombre de nœuds de réseau qui constituent le plus grand WAN jamais construit. L’inconvénient est qu’il n’y a pas d’autorité spécifique contrôlant la qualité et la fiabilité du chemin des données à travers l’internet.
Les paquets de données doivent faire l’objet d’un contrôle des adresses de destination à chaque étape du routage et sont livrés au mieux. Cela convient à de nombreuses applications, telles que les courriers électroniques. Celles-ci ne sont guères impactées par les problèmes de latence entre l’expéditeur et le destinataire. Cependant, cela peut s’avérer problématique pour les applications qui nécessitent une faible latence.
De plus, l’internet étant un réseau public distribué, il y a plus de chances que les paquets de données passent par les serveurs d’acteurs malveillants. Ces derniers pouvant essayer de collecter ou de corrompre vos données. Contrairement aux lignes MPLS ou dédiées, il est essentiel d’utiliser le cryptage pour l’ensemble du trafic.
L’Internet est omniprésent et facilement disponible auprès de multiples sources ; ce qui en fait l’option la moins chère pour construire votre WAN.
Qu’est-ce qu’un WAN en cloud managé ?
Les fournisseurs proposent également des services WAN en cloud managés, qui comprennent la connectivité mondiale, la possibilité de définir des politiques pour l’ensemble du réseau mondial à partir d’un point de contrôle unique et un tableau de bord de gestion unique qui permet aux entreprises de surveiller les caractéristiques du WAN telles que la connectivité, le routage, les performances, le contrôle d’accès et les applications. Un réseau étendu en cloud managé permet aux organisations de connecter tous les sites sur site et les succursales.
Qu’est-ce qu’un WAN sans fil ?
Un réseau étendu sans fil déploie des dispositifs radio à large bande pour se connecter à une série de tours radio, appelées cellules. Ils agissent comme des stations de base pour convertir les paquets de données sans fil qui voyagent sur des réseaux étendus privés ou en cloud. Il est également possible de connecter plusieurs dispositifs pour effectuer une communication point à point en utilisant une couche de transport sans fil.
L’infrastructure du réseau sans fil est conçue pour prendre en charge des millions de connexions sur une vaste zone géographique ; à l’échelle nationale par exemple. Lorsque l’émetteur-récepteur du point d’extrémité dépasse la portée d’une cellule, le réseau transmet automatiquement la connexion à la suivante ; assurant ainsi une connectivité ininterrompue. Le réseau cellulaire étant déjà déployé, un WAN sans fil peut être mis en place rapidement et à un coût relativement faible.
Quand l’utilise-t-on ?
L’une des utilisations les plus courantes de ce type de WAN consiste à connecter des appareils de l’Internet des objets (IoT) qui collectent et traitent des données. Par exemple, le parcmètre que vous payez est connecté via un WAN sans fil pour collecter votre paiement et vérifier votre autorisation à rester dans stationné.
Avec le déploiement de la nouvelle technologie 5G, sa bande passante plus élevée promet de permettre des échanges de données critiques ; comme ceux utilisés par les voitures à conduite autonome.
À quoi ressemble un exemple d’architecture WAN moderne ?
Il est important de comprendre le type de données avec lesquelles vous travaillez sur votre réseau étendu. Vous construirez quelque chose de différent si vous transportez des données très sensibles ou dépendant d’une faible latence.
Au cœur du réseau étendu, vous disposerez de connexions provenant de tous les différents types de transport qui permettent au trafic d’être acheminé là où il est le plus efficace et le plus rentable. Si vous avez besoin d’une connectivité hautement sécurisée, rapide et constante, un WAN privé devrait être une option.
Pour la plupart de vos trafics qui nécessitent une livraison de données fiable, comme la livraison de contenu, la VoIP ou la vidéoconférence, une connexion MPLS fournira une connexion sécurisée, redondante et cohérente à un coût inférieur. Vous serez également en mesure de façonner le trafic de votre réseau en attribuant des paramètres de qualité de service (QoS) ; afin de garantir que les services essentiels soient prioritaires.
Enfin, ajoutez une connectivité Internet pour diriger votre trafic non critique vers la route la moins coûteuse disponible. Cela vous permet également d’autoriser la connectivité des utilisateurs depuis n’importe où grâce à la création de tunnels. Le tunnel le plus courant est le réseau privé virtuel (VPN). Les connexions VPN cryptent les données pour les rendre privées lorsqu’elles transitent sur des réseaux publics comme Internet.
Utilisation des VPN
Vous pouvez également établir une connexion VPN point à point pour servir de lien redondant. C’est un peu comme une police d’assurance peu coûteuse en cas de perturbations du service. Le VPN est crypté et, bien que plus lent, il constitue une solution temporaire en cas de panne.
Entre Internet et votre réseau se trouve un pare-feu qui bloque tout trafic que vous n’avez pas explicitement autorisé. Ce qui constitue une couche de protection supplémentaire en plus du VPN.
La connectivité sans fil à votre réseau étendu proviendra de points d’extrémité devant se connecter sur un réseau cellulaire ; comme un smartphone accédant à une application par le biais d’un site Web sécurisé ou en se connectant d’abord à un VPN qui permet l’accès à des ressources telles que des serveurs de bases de données ou des dispositifs de stockage.
Gestion et optimisation du WAN
La vitesse de la lumière limite la vitesse des données sur le WAN, car les paquets de données voyagent sur des câbles en fibre optique. Plus la distance entre les points d’extrémité est grande, plus les données mettent de temps à faire le voyage. Et, si quelques centaines de millisecondes ne semblent rien pour nous, humains, elles représentent une éternité pour les infrastructures informatiques modernes.
Il convient également de noter que si les choses semblent se produire simultanément sur le réseau, les paquets de données se déplacent en réalité de manière séquentielle le long du fil. À mesure que le nombre de périphériques utilisant le réseau augmente, des problèmes tels que la congestion et les paquets abandonnés peuvent entraîner des problèmes de performance.
L’optimisation du WAN permet de résoudre ces problèmes grâce à des fonctions telles que :
- la déduplication : réduction de la transmission de données redondantes ;
- la compression : réduction de la taille des données ;
- et la mise en cache : stockage des données les plus utilisées plus près du point d’extrémité.
Une technique appelée mise en forme du trafic établit des paramètres de qualité de service qui donnent la priorité aux paquets réseau pour les applications sensibles au temps, comme la voix et la vidéo, par rapport au trafic moins sensible au temps, comme le courrier électronique, améliorant ainsi les performances globales.
Qu’est-ce que le SD-WAN ?
La gestion du réseau étendu (WAN) est un effort qui demande beaucoup de temps et de travail. Le WAN défini par logiciel (SDWAN) aide en utilisant un logiciel pour surveiller les performances de toutes les connexions WAN disponibles. Ainsi qu’en choisissant l’itinéraire le plus efficace par type de trafic.
Par exemple, une lecture vidéo fluide exige que les paquets soient délivrés dans l’ordre. L’acheminement de ce trafic sur un lien occupé comme l’internet peut ralentir la livraison des paquets. Le SD-WAN dirige donc ces paquets sur une ligne louée ou MPLS.
Le courrier électronique, qui n’est pas sujet à une mauvaise expérience utilisateur si les paquets arrivent plus tard, peut utiliser l’Internet public. Le logiciel SD-WAN tient compte de chaque type de lien et transfère le trafic vers le meilleur chemin en fonction des caractéristiques de coût et de performance.
La technologie SD-WAN est un élément essentiel de toute stratégie de mise en réseau. Le SASE sera sans doute une de ses évolutions les plus populaires.
L’avenir des réseaux étendus
La technologie WAN a parcouru un long chemin depuis les premiers jours des lignes téléphoniques à commutation de circuits et des modems à 2400 bauds.
Aujourd’hui, grâce au sans fil, au MPLS et à l’internet public, il est possible de faire des vidéoconférences à la demande depuis son téléphone avec n’importe qui dans le monde. Aussi, il est possible de sauvegarder ses données dans une autre ville, de gérer les opérations d’un véhicule autonome et de travailler depuis n’importe quel endroit où l’on peut capter une onde radio.
Les réseaux étendus ne sont pas limités à la Terre. La NASA et d’autres agences spatiales travaillent à la création d’un « internet interplanétaire » fiable, qui vise à transmettre des messages de test entre la station spatiale internationale et les stations au sol.
Le programme DTN (Disruption Tolerant Networking) est la première étape de la mise en place d’une structure de type internet pour les communications entre les dispositifs basés dans l’espace, y compris les communications entre la Terre et la Lune, ou d’autres planètes.
Dites-nous ce qu'il vous faut, on s'occupe de tout !
