Catégorie

Cloud

Catégorie

Qu’est-ce qu’un WAN ?

⌚: 4 minutes

Un réseau étendu (WAN) est un réseau de télécommunications privé géographiquement distribué qui interconnecte plusieurs réseaux locaux (LAN). Un réseau local est un groupe d’ordinateurs et de dispositifs de réseau qui sont tous connectés entre eux, généralement à une courte distance géographique relative. Dans une entreprise ou un commerce, un WAN peut être constitué de connexions au siège social d’une société, de succursales, d’installations de colocation, de services Cloud et d’autres installations. En général, un routeur ou un autre dispositif multifonctionnel est utilisé pour connecter un réseau local à un réseau étendu. Les WAN d’entreprise permettent aux utilisateurs de partager l’accès aux applications, services et autres ressources situées au niveau central. Il n’est donc pas nécessaire d’installer le même serveur d’applications, pare-feu ou autres ressources à plusieurs endroits, par exemple.

Les réseaux étendus ne sont pas limités au même emplacement géographique qu’un réseau local. Un réseau local peut être mis en place dans un nombre illimité de zones géographiques et être connecté à un réseau étendu, ce qui signifie qu’un réseau étendu n’est pas limité à un endroit spécifique.

Un réseau privé virtuel (VPN) facilite la connectivité et la sécurité entre les sites WAN. Différents VPN peuvent être utilisés pour différents cas d’utilisation. Un VPN IPsec est plus couramment utilisé pour les connexions de site à site ouvertes en permanence, comme celles entre les succursales et les sièges sociaux. Un VPN SSL est souvent le choix préféré pour permettre l’accès à distance à des utilisateurs individuels, car les données transmises par les utilisateurs sur le réseau étendu sont cryptées. Les liaisons directes par fibre optique sont également utilisées pour connecter des sites sur un réseau étendu et offrent presque toujours des performances, une fiabilité et une sécurité supérieures à celles des réseaux privés virtuels, mais leur coût d’acquisition et d’exploitation est prohibitif pour la plupart des entreprises.

Types de connexions WAN et fonctionnement des connexions WAN

Les connexions WAN peuvent inclure des technologies câblées et sans fil. Les services WAN câblés peuvent consister en une commutation d’étiquettes multiprotocole, des T1, des Carrier Ethernet et des liaisons Internet commerciales à large bande. Les technologies WAN sans fil peuvent inclure des réseaux de données cellulaires comme le 4G LTE, ainsi que des réseaux publics Wi-Fi ou par satellite.

Les WAN sur des connexions réseau câblées restent le moyen de communication préféré de la plupart des entreprises, mais les technologies WAN sans fil, basées sur la norme 4G LTE, gagnent en popularité.

L’infrastructure WAN peut être détenue par le secteur privé ou louée en tant que service d’un fournisseur de services tiers, tel qu’un opérateur de télécommunications, un fournisseur de services internet, un opérateur de réseau IP privé ou un câblo-opérateur. Le service lui-même peut fonctionner sur une connexion privée spécialisée, souvent soutenue par un accord de niveau de service, ou sur un support public partagé comme l’internet. Les réseaux étendus hybrides utilisent une combinaison de services de réseaux privés et publics.

Le réseau étendu défini par logiciel (SD-WAN) est conçu pour faciliter le déploiement, l’exploitation et la gestion des architectures WAN hybrides par les entreprises. Grâce à une combinaison de virtualisation, de politiques au niveau des applications et de superpositions de réseaux, les dispositifs SD-WAN sur site, les plateformes logicielles ou les équipements des locaux des clients (CPE) remplissent deux fonctions :

Ils regroupent plusieurs liens WAN publics et privés.
Ils sélectionnent automatiquement le chemin le plus optimal pour le trafic, en fonction des conditions en temps réel.
Cette dernière fonction a toujours exigé des gestionnaires de réseau qu’ils reconfigurent manuellement leurs réseaux chaque fois qu’ils voulaient déterminer le sens du trafic sur plusieurs routes.

Optimisation du réseau étendu (WAN)

Les contraintes de latence et de bande passante font souvent que les réseaux étendus d’entreprise souffrent de problèmes de performances. Les dispositifs d’optimisation des réseaux étendus utilisent diverses techniques pour les contrer, notamment la déduplication, la compression, l’optimisation des protocoles, la mise en forme du trafic et la mise en cache locale. Les CPE ou plates-formes SD-WAN offrent un autre niveau de contrôle des performances des applications grâce à l’utilisation de connexions à bande passante moins coûteuses, généralement sous la forme de services Internet commerciaux, ainsi que des outils de mise en forme du trafic et de qualité de service — pour accroître la fiabilité.

Sécurité du WAN

La sécurité des WAN  doit être étendue à tous les endroits où les utilisateurs finaux utiliseront leurs appareils, y compris les utilisateurs qui travaillent à partir d’un appareil chez eux. Les utilisateurs finaux qui utilisent le WAN devraient également utiliser des pare-feu et des logiciels antivirus pour empêcher tout accès non autorisé ou toute compromission de leur appareil.

L’utilisation d’un VPN permet de créer une connectivité sur le réseau étendu, mais présente également l’avantage supplémentaire de crypter les données. Les utilisateurs doivent être tenus de se connecter à un réseau étendu via un réseau privé virtuel, y compris les dispositifs de réseau qui sont connectés à un réseau étendu à partir d’un site distant. En outre, le SD-WAN possède une fonction d’échange de clés qui est utilisée pour authentifier les appareils sur différents points d’extrémité.

Même si un réseau étendu peut être aussi sûr, il ne faut pas supposer qu’un fournisseur de services WAN offre un certain niveau de sécurité. Même l’utilisation d’un VPN ne garantit pas la sécurité totale d’un système WAN. Dans le passé, un pirate informatique avait accès à Microsoft en se connectant à l’appareil d’un utilisateur à domicile, qui était capable de suivre le VPN jusqu’à Microsoft.

Avantages et inconvénients du WAN

Parmi les avantages du WAN, on peut citer:

  • Peut couvrir une large zone géographique
  • Une infrastructure centralisée
  • Sécurité
  • Augmentation de la largeur de bande grâce à l’utilisation de lignes louées par opposition aux connexions à large bande

Les inconvénients du WAN sont notamment les suivants :

  • Coût d’installation élevé
  • Possibilité de lacunes en matière de sécurité
  • Nécessite un logiciel antivirus et des pare-feu
Chatbot

Chatbot ⌚: 9 minutes Un chatbot – parfois appelé « bavardage » – est un programme qui simule la conversation ou…