coroichi - Fotolia
Un WAN hybride peut-il intéresser votre entreprise ?
Si les réseaux étendus (WAN, Wide Area Network) hybrides offrent de nombreux avantages, assurez-vous de bien comprendre leur intégration à votre entreprise avant de vous lancer.
Les avantages du WAN hybride sont évidents, mais quelles questions faut-il se poser avant de déployer une telle architecture ?
Le concept de base du WAN hybride est d’offrir un seul circuit englobant à la fois différentes connectivités possibles et des améliorations de sécurité et de performances adaptées à chaque application. A ces options, notamment les lignes spécialisées, le haut débit et le sans-fil 3G/4G, viennent s’ajouter la technologie MPLS, la sécurité, les pare-feu, la qualité de service (QoS) et d’autres améliorations de service.
L’architecture WAN hybride apporte une souplesse de moyens dans la transmission des données, avec les avantages supplémentaires d’un provisioning rapide et d’un basculement flexible. Avec elle, les entreprises gagnent sur les deux tableaux : connectivité avec qualité de service et accès via Internet aux produits du Cloud public.
Première étape
La première étape de l’évaluation du WAN hybride consiste à s’assurer que l’approche de déploiement retenue cadre avec les objectifs globaux de l’entreprise. Cette cohérence est cruciale.
L’accès aux applications n’est qu’un composant parmi tant d’autres. Le type de votre entreprise et les obligations réglementaires qui en découlent s’avèrent tout aussi déterminants dans le choix de la conception de votre WAN hybride. Par exemple, le respect de la norme de sécurité des données du secteur des cartes bancaires, dite PCI DSS, n’admet qu’un seul type précis de WAN hybride. Si la qualité de la voix et de la vidéo est importante, votre architecture WAN hybride devra comporter un segment de ligne spécialisé à technologie MPLS. D’autres applications, comme la relation client, peuvent très bien se contenter de passer par l’Internet public.
Un WAN hybride convient parfaitement si l’activation doit être rapide : quelques jours suffisent alors à configurer les liaisons en large bande et sans fil. Ceci dit, ne vous attendez pas à voir immédiatement arriver vos circuits Ethernet : de nos jours, la plupart des fournisseurs demandent 60 à 100 jours ouvrés pour les mettre à disposition.
Gérer plusieurs services WAN
Même quand plusieurs liaisons forment l’architecture WAN hybride, l'administration du réseau est simplifiée car les plateformes sont consolidées sur un seul canal (ou paire haute disponibilité). Les fonctions courantes du WAN, notamment l’accélération, la sécurité et l’interruption d’un utilisateur distant, sont toutes mises en oeuvre dans le cadre de la fonctionnalité hybride de base, en fonction, bien entendu, du produit du fournisseur.
Gardez en tête que la connectivité hybride dépend de la séparation logique du trafic, connecté virtuellement aux ressources du fournisseur via des lignes spécialisées virtuelles ou un réseau privé virtuel (VPN) de couche 3.
La séparation et la mise à disposition de chaque LAN virtuel (VLAN) subséquent dépend du nombre et du type de liaisons que l’entreprise utilise pour construire son WAN hybride. Quoi qu’il en soit, il est fondamental pour conserver une sécurité de bout en bout de vous assurer que chaque VLAN distinct se maintient, au niveau interface, jusqu’à votre pare-feu ou votre appliance de sécurité.
Enfin, souvenez-vous : pour exploiter tout le potentiel des WAN hybrides, il faut que vous définissez vos objectifs de sécurité et de performances applicatives critiques.
Affecter vos différents types de trafic est un élément crucial de la connectivité WAN hybride : les applications sensibles ne devraient jamais partager le même flux logique que, par exemple, le trafic moins sécurisé qui transite par Internet.
