Technologie de réseau étendu ou WAN : définition
Capacités critiques Gartner® 2021 pour l’infrastructure WAN EdgeDéfinition du réseau étendu (WAN)
Nous définissons le WAN, ou réseau étendu, comme un réseau informatique qui connecte des réseaux plus petits. Étant donné que les WAN ne sont pas liés à un emplacement spécifique, ils permettent aux réseaux localisés de communiquer entre eux sur de grandes distances. Ils facilitent également la communication et le partage d’informations entre les dispositifs, partout dans le monde.
Que fait un réseau informatique étendu ?
Une fois que l’on sait à quoi correspond l’acronyme WAN, la question suivante est de savoir à quoi sert une technologie de réseau WAN.
Les WAN permettent aux organisations de créer des réseaux unifiés pour que les employés, les clients et les autres parties prenantes puissent travailler ensemble en ligne, quel que soit l’emplacement.
Exemples de WAN
- Dans une entreprise, un WAN est créé pour connecter les succursales les unes aux autres ou pour connecter au bureau principal de l’entreprise les employés à distance qui travaillent à domicile. Dans une université ou un campus, les étudiants peuvent faire appel à des WAN pour accéder aux bases de données de la bibliothèque ou à la recherche universitaire.
- Une banque, y compris ses succursales et ses DAB, est un autre exemple d’organisation utilisant un WAN. Les succursales peuvent se trouver dans plusieurs États américains, ou même dans des sites mondiaux, mais elles sont toutes liées par diverses connexions sécurisées. Les employés de la banque, tout comme les clients, sont des utilisateurs.
- On peut dire qu’Internet est le plus grand WAN au monde, parce qu’il s’agit de la forme la plus grande et la plus diversifiée d’un réseau informatique au monde.
Connexions et technologie WAN
Bien que les WAN couvrent une large zone, les connexions peuvent être filaires ou sans fil. Les réseaux WAN filaires se composent généralement de services Internet haut débit et de commutation multiprotocole par étiquette (Multiprotocol Label Switching, MPLS), qui est une forme de technologie de transfert de données utilisée pour contrôler le flux de trafic et accélérer la connexion, tandis que les réseaux WAN sans fil comprennent normalement des réseaux 4G/5G et d’évolution à long terme (Long-Term Evolution, LTE).
Avantages et inconvénients de la technologie WAN filaire
Les avantages ont généralement trait à la sécurité. Dans une architecture de réseau filaire, les dispositifs doivent être physiquement câblés dans le réseau, ce qui rend plus difficile pour les cybercriminels d’obtenir un accès non autorisé. De plus, avec une connexion physique requise, les organisations peuvent contrôler le nombre de dispositifs qui ont accès au réseau. Avec moins de dispositifs accédant au réseau, le risque de malwares susceptibles d’infecter l’infrastructure est réduit.
L’autre avantage est la vitesse. Contrairement à un système sans fil qui peut être soumis à des interférences extérieures, un réseau filaire permet une connexion plus rapide.
Les inconvénients portent sur le matériel. Plus les connexions câblées sont nombreuses, plus il y a de fils à gérer. De plus, dans le cas d’un réseau câblé, les employés ne peuvent obtenir l’accès que lorsqu’une connexion physique est disponible, ce qui limite la mobilité.
Avantages et inconvénients de la technologie WAN sans fil
Les avantages d’un WAN sans fil sont le contraire. Le lieu de travail peut se situer n’importe où, ce qui donne de la flexibilité aux employés. Les inconvénients comprennent à la fois les risques, car les réseaux sans fil sont généralement plus vulnérables aux attaques, et la vitesse, car ils sont souvent plus lents.
Pour réduire les coûts, une organisation peut louer son infrastructure WAN en tant que service auprès d’un fournisseur de services tiers. Le WAN peut fonctionner sur un canal privé dédié, ou dans un scénario hybride, certaines parties de celui-ci fonctionnent via un support public partagé comme Internet.
Optimisation WAN et SD-WAN
L’optimisation WAN vise à résoudre les problèmes de performances généralement liés à la vitesse. Il s’agit d’un processus par lequel les ingénieurs réseau WAN reconfigurent le réseau pour s’assurer que certaines applications reçoivent plus de largeur de bande et peuvent ainsi se déplacer plus rapidement dans le réseau. Cela pourrait être le cas, par exemple, avec un détaillant qui a besoin d’envoyer des données de transaction à son data center principal aussi rapidement que possible.
L’optimisation est devenue cruciale à mesure qu’augmentent le volume et la complexité des données transitant via un WAN. De plus, les WAN d’entreprise se sont étendus, car les travailleurs à distance qui se connectaient dans un bureau travaillent désormais de chez eux et se connectent via l’Internet public, mais leurs données doivent continuer à transiter de manière aussi sécurisée.
Les WAN définis par logiciel (Software-Defined Wide-Area Networks, SD-WAN) ont gagné en popularité au cours des dernières années. Ils suppriment la main-d’œuvre manuelle requise pour optimiser un WAN et s’appuient à la place sur le logiciel pour gérer ses connexions, qu’il s’agisse de liaisons MPLS, 3G/4G ou haut débit. Les solutions SD-WAN augmentent l’efficacité d’une organisation en suivant les performances des applications et en utilisant l’automatisation pour sélectionner la meilleure option de connectivité.
Étant donné que le logiciel choisit la meilleure connexion, il n’est pas rare que la téléconférence utilise un circuit dédié et que la messagerie utilise l’Internet public. L’expérience utilisateur est essentielle, en particulier parce que les utilisateurs peuvent accéder au réseau de leur organisation dans différents environnements via différentes applications. Bien qu’ils soient considérés comme un défi pour les WAN traditionnels, les SD-WAN sont aptes à prendre en charge des applications intensives à haut débit, telles que celles impliquant la voix ou la vidéo, déchargeant ces applications sur l’Internet local lorsque cela est possible.
Les SD-WAN offrent également la possibilité d’optimiser la connectivité à des services cloud, tels qu’Amazon Web Services ou Microsoft Azure. Avec la migration continue vers le logiciel en tant que service (Software-as-a-Service, SaaS), les organisations et leurs clients s’attendent à ce que leurs données transitent en toute sécurité via le cloud.
De plus, un SD-WAN dispose de fonctionnalités de gestion et de reporting qui offrent une vue unifiée des performances WAN. Fortinet, nommée leader du Magic Quadrant Gartner 2021 pour l’infrastructure WAN Edge, offre une solution SD-WAN sécurisée.
Comprendre le LAN et le WAN
Un réseau local (LAN) est un groupe d’ordinateurs qui sont tous situés dans une même petite zone et partagent tous la même connexion. Par exemple, les ordinateurs utilisés par les employés dans un seul bureau seront très probablement connectés à un réseau local. Un réseau créé par un café local auquel les clients doivent d’abord se connecter afin de pouvoir accéder à Internet pourrait être un autre exemple de LAN. Le café crée ce réseau plutôt que de donner aux clients son mot de passe Wi-Fi.
Selon la définition du WAN, ceci est rendu possible par la connexion de plusieurs LAN.
Les LAN sont souvent confondus avec un autre terme de réseau, l’Ethernet. Cependant, l’Ethernet est un protocole réseau qui contrôle la manière dont les données sont transmises sur un LAN et que l’on appelle le protocole IEEE 802.3. Les LAN sont rendus possibles grâce aux technologies Ethernet. La principale différence entre l’Ethernet et le LAN est que la fonction d’Ethernet est décentralisée et que celle du LAN est centralisée.
Il existe un grand nombre d’autres acronymes pour les réseaux. Un réseau personnel (Personal Area Network, PAN) est un réseau qui couvre une très petite zone, comme une pièce fermée. Les technologies de réseau PAN sans fil les plus populaires sont le Wi-Fi et Bluetooth, tandis que l’USB est la forme la plus populaire de PAN filaire. Un casque sans fil, une imprimante ou un smartphone sont tous des composants individuels qui composent un réseau. En effet, de nombreux dispositifs peuvent en fait être classés comme des ordinateurs parce qu’ils ont des capacités informatiques, de stockage et de réseau.
Un réseau métropolitain (Metropolitan Area Network, MAN) connecte les nœuds dans la même zone métropolitaine. Par exemple, une société de New York pourrait avoir des opérations dans des bâtiments situés non seulement à Manhattan, mais également à proximité, à Brooklyn et Jersey, dans le New Jersey, et elle devrait donc disposer de son propre réseau. Pour construire ce type de réseau, les organisations utilisent la technologie de transmission à micro-ondes, mais les bâtiments peuvent également être câblés ensemble à l’aide d’un câble à fibre optique.
Un autre terme est celui de réseau zone Internet (Internet Area Network, IAN). Un IAN est un réseau de communications qui connecte les endpoints de données et de voix au sein d’un environnement cloud via un protocole Internet (IP) et remplace un LAN ou un WAN existant. Dans un IAN, un fournisseur de services gérés héberge tous les services de communications et d’applications dans le cloud. Une plateforme IAN fournit essentiellement aux utilisateurs un accès sécurisé aux informations à tout moment, n’importe où via Internet.
Sécuriser votre WAN
Un réseau privé virtuel (Virtual Private Network, VPN) crée une connexion sécurisée entre les réseaux, généralement entre un réseau qui n’est pas sécurisé (Internet public) et un réseau qui est sécurisé (le WAN d’une entreprise).
Les failles de sécurité sont depuis longtemps considérées comme une faiblesse majeure des WAN, en particulier lorsque les utilisateurs accèdent à leurs dispositifs sur plusieurs sites, y compris chez eux. Ainsi, il convient d’envisager des mesures et politiques de sécurité supplémentaires, y compris des pare-feux et des logiciels antivirus, afin d’empêcher tout accès ou compromis non autorisé.
L’utilisation d’un VPN permet non seulement de créer une connectivité, mais chiffre également les données. Cependant, l’utilisation d’un VPN ne garantit pas une sécurité complète. Les professionnels de l’informatique pourraient avoir besoin d’installer des protocoles de sécurité supplémentaires pour fournir le niveau de sécurité requis pour l’organisation.
La sécurité WAN peut être compromise lorsqu’un seul dispositif est connecté à plusieurs réseaux. Par exemple, une personne utilise le même iPhone pour son usage professionnel et personnel. Pour le travail, la personne connecte le téléphone au WAN de l’entreprise, mais pour son usage personnel, elle accède à Internet via un point d’accès Wi-Fi non sécurisé. Sans une solution de gestion des dispositifs mobiles ou de gestion de la mobilité d’entreprise, la sécurité peut être un problème.
L’adoption du SD-WAN à la place d’un WAN simple est une façon de relever les défis en matière de sécurité. Une solution SD-WAN doit fournir une sécurité intégrée. Sans quoi, elle devient un vecteur d’attaque potentiel. Un SD-WAN sécurisé améliore le niveau global de sécurité de l’entreprise. Outre la sécurité, d’autres fonctionnalités incluent une expérience utilisateur améliorée, un coût total de possession (Total Cost of Ownership, TCO) inférieur, la simplicité et l’adaptation au multicloud.
Découvrez comment intégrer la sécurité à votre SD-WAN afin d’éviter les pièges de sécurité WAN courants et comment Fortinet est un leader en matière d’infrastructure WAN Edge.
Demander une démonstration SD-WAN
Améliorez l'expérience utilisateur et simplifiez vos opérations sur WAN Edge grâce un pare-feu nouvelle génération (Next-Generation Firewall, NGFW) et un SD-WAN au sein d’une même plateforme.
