eevl - Fotolia

L’essentiel sur les WAN hybrides

La quantité de données générées par les utilisateurs et les applications pousse au développement des WAN hybrides. Voici ce que vous devez en savoir.

L'époque du réseau étendu, le WAN (Wide Area Network), traitant des exigences simples en matière de données est bien révolue. Notre monde hyperconnecté génère et consomme de grands volumes de données sur une variété de connexions VPN (Virtual Private Network) : Ethernet, MPLS (MultiProtocol Label Switching) et IPSec (Internet Protocol Security), et ce sur des lignes Internet 3G, 4G et spécialisées.

Une explosion du trafic IP est attendue en raison des fonctions et de la puissance de traitement d'applications omniprésentes installées sur les ordinateurs portables, les PC, les tablettes et les téléphones. Parallèlement, les budgets IT restent serrés, même lorsque les entreprises sont sommées de fournir un accès transparent aux ressources, indépendamment de leur emplacement et du type d'accès.

Les services Internet et WAN traditionnels jouent un rôle d'égale ampleur pour les connexions d'entreprise, et doivent être fournis sans distinction d'importance. Le VPN hybride permet le déploiement de l'Internet public et du WAN privé, par sa capacité de terminaison sur différentes interfaces, chacun d'eux ayant la possibilité de servir le trafic différemment en fonction de la source.

A cette fin, les conceptions réseau incluent de plus en plus souvent un WAN hybride, soutenu par une intégration solide entre solutions IP privée et IP publique pour garantir les performances.

Par le passé, la connexion réseau d'entreprise était souvent organisée en silos, et le service informatique devait fournir différents équipements matériels pour prendre en charge un type de terminaison donné. Aujourd'hui, les équipes IT sont dans une logique de consolidation, non seulement pour des raisons économiques, mais aussi pour simplifier l'administration.

Un équipement WAN hybride permet à une entreprise de combiner et d'associer les types de connexion, par la terminaison des couches 2 et 3, ainsi que l'accès à l'Internet public, de la large bande aux 3G et 4G, chacun de ces éléments se conformant à des stratégies de sécurité et de trafic spécifiques.

Un WAN hybride intègre trois approches :

  • Un VPN réseau : il utilise des fournisseurs de services nationaux et internationaux, généralement des services VPN, MPLS et VPLS.
  • Un VPN avec matériel CPE : mis en œuvre par des routeurs et des pare-feu capables d'exécuter la norme IPSec entre sites terminaux. L'équipement CPE (Customer Premises Equipment) est installé sur le site du client.
  • Un VPN applicatif : les tunnels des hôtes destinés aux applications sont créés de façon indépendante par utilisateur ou par application.

Les fonctions globalement prises en charge par un WAN hybride sont les suivantes :

Indépendance du transport : la possibilité d'appliquer une terminaison à toutes les sources de trafic provenant d'utilisateurs sur site et distants, y compris MPLS, VPLS et IPSec sur Internet. L'indépendance du transport prend également en charge le routage des applications en fonction des stratégies : le CPE envoie le trafic vers la ressource appropriée d'après des paramètres spécifiques.

Contrôle de flux de réseau : inclut la reconnaissance des applications, c'est-à-dire la possibilité de refuser ou d'accorder des applications à un sous-ensemble d'utilisateurs ; la génération de rapports statistiques ou de rapports sur l'utilisation de la bande passante, la latence et le temps de disponibilité par connexion ; le routage en fonction des stratégies, à savoir le routage du trafic en fonction des contraintes de performances du réseau. Dans ces cas, le trafic moins stratégique peut être routé sur un circuit ou une connexion à faible priorité. Le contrôle de flux d'un WAN hybride permet également d'équilibrer la charge sur plusieurs connexions, donc de fournir une bande passante agrégée.

Optimisation des performances des applications : inclut l'envoi d'applications sur un chemin réseau spécifique pour créer un chemin de livraison optimisé. Ce dernier repose sur l'accélération et l'optimisation des applications, obtenues par le biais de services de mise en cache et de reconnaissance locale des paquets.

Sécurité : elle est assurée par des fonctions qui incluent la terminaison IPSec et SSL (Secure Socket Layer), avec prise en charge de l'accès à jeton et de la technologie de pare-feu réseau, afin de limiter les types de trafics ou certains utilisateurs, ou d'isoler des partenaires extranet.

Quelles que soient les fonctions de ces services hybrides, les responsables IT doivent être particulièrement attentifs aux contraintes liées aux applications et à la sécurité.

Comme dans toute conception, ce sont vos objectifs qui dicteront l'approche WAN hybride adaptée. Si vous devez assurer la connectivité de filiales sur des périodes limitées, ou si vous avez besoin d'une mise à disposition rapide par l'intermédiaire de fournisseurs de services, une approche hybride peut être la solution. Mais les entreprises doivent également étudier la manière dont elles souhaitent segmenter utilisateurs et applications, et autoriser l'accès global à leur réseau.

Pour approfondir sur WAN, SDWAN, SASE

Close