Qu'est-ce que le WAN ?

Un réseau étendu (WAN) est la technologie qui relie vos bureaux, vos centres de données, vos applications cloud et votre stockage cloud entre eux. On l'appelle réseau étendu parce qu'il s'étend au-delà d'un seul bâtiment ou d'un grand campus pour inclure plusieurs sites répartis dans une zone géographique spécifique, voire dans le monde entier. Par exemple, les entreprises possédant de nombreuses succursales internationales utilisent un WAN pour connecter les réseaux de leurs bureaux entre eux. Le plus grand réseau étendu du monde est l'Internet, car il s'agit d'une collection de nombreux réseaux internationaux qui se connectent les uns aux autres. Cet article se concentre sur les réseaux WAN d'entreprise, leurs utilisations et leurs avantages.

Quel est le but d'une connexion WAN ?

Les réseaux étendus (WAN) constituent aujourd'hui l'épine dorsale des entreprises. Avec la numérisation des ressources, les entreprises utilisent les réseaux étendus pour effectuer les tâches suivantes :

  • Communiquez en utilisant la voix et la vidéo.
  • Partagez les ressources entre les employés et les clients.
  • Accédez au stockage de données et sauvegardez-les à distance.
  • Se connecter aux applications fonctionnant dans le cloud.
  • Exécuter et héberger des applications internes.

Les innovations technologiques WAN aident les organisations à accéder aux informations de manière sécurisée, rapide et fiable. Les réseaux étendus sont essentiels à la productivité et la continuité des affaires.

Qu'est-ce que l'architecture WAN ?

Les architectures de réseau étendu (WAN) sont basées sur le modèle OSI (Open Systems Interconnection) qui définit conceptuellement et standardise toutes les télécommunications. Le modèle OSI visualise tout réseau informatique comme fonctionnant en sept couches. Différentes technologies de mise en réseau opèrent sur chacune de ces différentes couches et constituent ensemble un réseau étendu fonctionnel.

Nous allons vous montrer ces couches dans une approche descendante et vous fournir un exemple pour vous aider à les comprendre :

Couche 7 : couche application

La couche application est la plus proche de l'utilisateur et définit la manière dont l'utilisateur interagit avec le réseau. Il contient la logique de l'application et ignore l'implémentation du réseau. Par exemple, si vous disposez d'un système de réservation par calendrier dans votre entreprise, cette couche gère la logique de réservation telle que l'envoi d'invitations, la conversion des fuseaux horaires, etc.

Couche 6 : couche présentation

La couche présentation prépare les données pour leur transmission sur le réseau. Par exemple, il ajoute un certain chiffrement afin que les cybercriminels qui surveillent votre WAN ne puissent pas pirater les données sensibles de vos réunions.

Couche 5 : couche session

La couche session gère les connexions ou les sessions entre les applications locales et distantes. Elle peut ouvrir, fermer ou terminer la connexion entre deux appareils. Par exemple, votre système de réservation est situé sur un serveur web dans le bureau central, et vous travaillez depuis votre domicile. La couche session ouvre une connexion entre votre ordinateur et le serveur web après authentification. Cette connexion est une connexion logique, et non une connexion physique réelle.

Couche 4 : couche transport

La couche transport définit les fonctions et les procédures de transmission des données. Elle classe et dispatche les données pour le transfert. Elle peut également regrouper les données en paquets de données. Par exemple, lorsque vous visitez le site de réservation, le protocole TCP (Transmission Control Protocol) gère la communication en la triant en paquets de demandes et de réponses.

Couche 3 : couche réseau

La couche réseau gère la manière dont les paquets de données transitent sur le réseau. Par exemple, elle définit les règles de routage des paquets, d'équilibrage de la charge et de perte de paquets.

La couche liaison est chargée d'établir des règles ou des protocoles de communication sur les opérations de la couche physique. Par exemple, elle décide quand démarrer ou terminer une connexion directe. Cette fonction de couche transmet les paquets d'un appareil à un autre jusqu'à ce qu'ils atteignent leur destination.

Couche 1 : couche physique

La couche physique gère le transfert des données brutes sous forme de bits numériques, de signaux optiques ou d'ondes électromagnétiques sur les différents supports de transmission du réseau, tels que les fibres optiques et les technologies sans fil.

Que sont les protocoles WAN ?

Les protocoles de réseau étendu (WAN), ou protocoles de mise en réseau, définissent les règles de communication sur tout réseau. En voici quelques exemples :

Relais de trame

Le relais de trame est une technologie ancienne qui regroupe les données sous forme de trames et les transmet sur une ligne privée à un nœud de relais de trame. Le relais de trames fonctionne sur les couches 1 et 2 et facilite le transfert d'informations d'un réseau local à un autre par le biais de plusieurs commutateurs et routeurs.

Mode de transfert asynchrone

Le mode de transfert asynchrone (ATM, Asynchronous Transfer Mode) est également une des premières technologies WAN qui formate les données en cellules de données de 53 octets. Les dispositifs de réseau ATM utilisent le multiplexage par répartition dans le temps, qui convertit les signaux numériques en cellules de taille fixe, les transmet, puis les réassemble à leur destination.

Paquet over SONET/SDH

Packet over SONET/SDH (POS) est un protocole de communication qui définit comment les liaisons point à point communiquent lorsqu'elles utilisent la fibre optique.

TCP/IP

Le protocole de contrôle de transmission/protocole Internet (TCP/IP, Transmission Control Protocol/Internet Protocol) définit la communication de bout en bout en spécifiant comment les données doivent être mises en paquets, adressées, transmises, acheminées et reçues. IPv6 est la dernière version de la méthode la plus couramment utilisée.

Que sont les réseaux locaux ?

Les réseaux locaux (LAN) sont les éléments constitutifs d'un WAN. Un réseau local est constitué d'ordinateurs interconnectés et d'autres dispositifs limités à un petit endroit, comme un bâtiment, une école ou un bureau.

LAN versus WAN

Les LAN sont des réseaux plus petits avec une capacité limitée, mais des vitesses plus élevées. Ils sont plus faciles et plus rentables à concevoir, à mettre en place et à gérer. Il s'agit de réseaux privés qui utilisent généralement une seule technologie de connexion.

D'autre part, les WAN relient les LAN entre eux. Un seul WAN peut compter plusieurs types de technologies de réseau pour communiquer entre les LAN. Sa vitesse de communication est lente, mais sa capacité est élevée. Comme un WAN est un grand réseau, il peut être plus complexe à configurer et à gérer.

Comment fonctionne un WAN ?

Les entreprises disposent de ressources fonctionnant dans différents centres de données sur site, succursales et clouds privés virtuels (VPC). Pour connecter ces ressources, les entreprises utilisent plusieurs connexions réseau et services Internet. Comme les entreprises ne peuvent pas créer leur propre infrastructure de réseau traversant de multiples frontières géographiques, elles la louent généralement à un fournisseur de services tiers.

Voici quelques types de connexions courantes :

Lignes louées

Une ligne louée est une connexion réseau directe que vous pouvez louer auprès d'un grand fournisseur de réseau, tel qu'un fournisseur d'accès Internet (ISP, Internet Service Provider). Il peut connecter deux points de terminaison du réseau local ensemble. Les lignes louées ne sont pas nécessairement des lignes physiques. Il peut s'agir de connexions virtuelles que les fournisseurs de services mettent en œuvre sur d'autres infrastructures de réseau.

Tunneling

Le tunneling est un moyen de chiffrer les paquets de données lors de leur déplacement sur l'Internet public. Dans le cas du tunneling, vous utilisez une connexion Internet pour accéder à des serveurs d'entreprise dans un autre pays. Mais vous les envoyez sous forme de paquets encapsulés, formant ainsi votre propre réseau privé virtuel (VPN).

Multiprotocol label switching

Multiprotocol Label Switching (MPLS) est une technique qui achemine le trafic de données sur la base d'étiquettes prédéterminées. Il tente d'acheminer le trafic de données critiques sur des chemins de réseau plus courts ou plus rapides, améliorant ainsi les performances du réseau. Il fonctionne entre les couches 2 et 3 du modèle OSI (Open Systems Interconnection). Vous pouvez l'utiliser pour créer un réseau unifié à travers une infrastructure existante, telle que IPv6, frame relay, ATM ou ethernet. Vous pouvez utiliser des lignes louées MPLS ou MPLS avec VPN pour créer des réseaux efficaces et sécurisés.

WAN à définition logicielle

Le réseau étendu à définition logicielle (SD-WAN) est la nouvelle évolution de la technologie MPLS. Il abstrait les fonctions MPLS dans une couche logicielle. Comme le SD-WAN fonctionne sur des connexions Internet de base à large bande, il peut souvent réduire les coûts de mise en réseau et offrir une plus grande flexibilité qu'une connexion fixe.

MPLS versus SD-WAN

MPLS peut ralentir l'intégration cloud, car il achemine le trafic via les sièges sociaux des entreprises, qui font office de points d'étranglement centraux. En revanche, le SD-WAN est sensible au cloud et s'intègre bien mieux à l'infrastructure moderne du cloud. Le SD-WAN est également rentable. Il peut fonctionner par-dessus MPLS afin que vous puissiez utiliser plus efficacement la bande passante sur les coûteuses lignes louées MPLS.

Qu'est-ce que l'optimisation WAN ?

L'optimisation des réseaux étendus (WAN) est un ensemble de techniques qui améliorent les métriques de performance des réseaux étendus telles que le débit, la congestion et la latence. La conception du WAN, les choix technologiques et l'organisation du flux de trafic ont tous une incidence sur les performances du WAN. Voici quelques techniques courantes d'optimisation WAN.

Gestion des flux de trafic

La gestion du flux de trafic comprend des techniques qui minimisent la quantité de données envoyées sur le réseau. Voici quelques exemples :

  • Mise en cache des informations fréquemment stockées sur des serveurs locaux
  • Identification et élimination des copies de données redondantes pour les applications de sauvegarde des données et de reprise après sinistre
  • Compression ou zippage de fichiers de données

Accélération du protocole

Certains protocoles WAN sont bavards, c'est-à-dire qu'ils peuvent nécessiter beaucoup d'allers-retours de données pour une seule requête. Par exemple, le client et le serveur peuvent tous deux renvoyer des données d'accusé de réception pour confirmer qu'ils ont reçu des données. L'accélération des protocoles regroupe les communications des protocoles bavards pour réduire le nombre de paquets de données sur le réseau.

Limites de taux et de connexions

Les administrateurs de réseau peuvent limiter le nombre de liens d'accès Internet ouverts, le nombre d'utilisateurs et la quantité de bande passante à laquelle chaque utilisateur peut accéder à la fois. Par exemple, ils peuvent définir des règles pour empêcher les employés de diffuser des vidéos en continu sur le WAN de l'entreprise.

Segmentation du réseau

La mise en forme du trafic contrôle le flux de données pour des applications spécifiques, ce qui répartit la bande passante du réseau de manière optimale entre les applications. L'opérateur réseau peut choisir de donner la priorité à certaines applications critiques pour améliorer leurs performances.

Comment AWS peut-il vous aider dans la gestion du WAN ?

AWS Cloud WAN est un service entièrement géré pour créer, gérer et surveiller vos réseaux étendus (WAN) mondiaux. Il fournit un tableau de bord central pour réaliser des connexions entre vos filiales, centres de données, et les clouds privés virtuels (VPC) en quelques clics. Il génère une visualisation complète de vos réseaux AWS et sur site pour vous aider à surveiller l'état, la sécurité et les performances du réseau. Vous pouvez également utiliser les politiques de réseau pour automatiser les tâches de gestion et de sécurité du réseau à partir d'un seul endroit.

Vous obtenez ces avantages :

  • Utilisez les fournisseurs de réseau local de votre choix pour vous connecter à AWS, puis utilisez le réseau mondial AWS pour connecter vos sites et VPC.
  • Gagnez du temps en automatisant les tâches de réseautage routinières, telles que l'ajout de nouvelles connexions, de sites de filiales, et de VPC.
  • Suivez le trafic du réseau, visualisez la santé de votre réseau, améliorez les performances, et minimisez les arrêts.

Commencez avec Cloud WAN en créant un compte AWS aujourd'hui.

Présentation d'AWS Cloud WAN et d'AWS Direct Connect SiteLink

Prochaines étapes du WAN sur AWS

Standard Product Icons (Features) Squid Ink
Découvrez les ressources supplémentaires relatives au produit
En savoir plus sur AWS Support pour le WAN 
Sign up for a free account
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite AWS.

Créer un compte gratuit 
Standard Product Icons (Start Building) Squid Ink
Commencer à créer sur la console

Commencez à créer avec AWS Cloud WAN dans la console de gestion AWS.

Se connecter