Qu’est-ce que le WAN ?

Un réseau étendu (WAN, wide area network) permet d’interconnecter de nombreux ordinateurs à l’échelle d’une vaste zone géographique pouvant s’étendre sur plusieurs villes, voire plusieurs pays. En général, les organisations ont recours à des liens WAN privés pour connecter leurs différentes succursales au siège central ou au datacenter de l’entreprise. Dans la plupart des cas, les organisations ne créent pas leurs connexions WAN par elles-mêmes, mais louent des lignes à des prestataires de services. Les connexions WAN reposent souvent sur les technologies SD-WAN et MPLS (Multiprotocol Label Switching, commutation multiprotocole par étiquette). Par le passé, d’autres technologies étaient utilisées : X.25, le relais de trame (Frame Relay) et le mode de transfert asynchrone (ATM).

Présentation des réseaux étendus (WAN)

Un réseau étendu connecte entre eux différents réseaux locaux (LAN, local area network) répartis sur une vaste zone géographique qui peut englober plusieurs villes, États et même continents, au moyen de routeurs installés à chaque extrémité du réseau.

Il existe deux types de réseaux WAN : les réseaux privés et publics. Un réseau WAN privé est détenu et exploité par une seule organisation. Il sert à connecter des appareils se trouvant à différents endroits dans l’organisation, notamment dans différentes succursales. En règle générale, un WAN privé est bâti sur des lignes ou des circuits dédiés, ce qui lui confère un haut degré de sécurité et de fiabilité.

Un WAN public, en revanche, est un réseau permettant de connecter entre eux des appareils appartenant à différentes organisations. L’exemple le plus célèbre de WAN public n’est autre que l’internet.

Comment fonctionne le WAN ?

Le WAN repose sur diverses technologies, telles que fibre optique, satellites, faisceaux hertziens et réseaux téléphoniques commutés. Au fil de l’évolution technologique, la vitesse de ces liaisons s’est considérablement accélérée. Par exemple, la fibre optique permet aujourd’hui d’atteindre des vitesses allant jusqu’à 100 Gbit/s, voire plus.

Les données sont regroupées en paquets pour être transportées sur le WAN. Un paquet désigne une petite quantité de données contenant des informations sur la source et la destination en plus des données transportées. Lorsqu’un appareil doit expédier des données via un WAN, il les divise en paquets qu’il envoie sur le réseau. Une fois arrivés à destination, les paquets sont réassemblés.

En raison de la distance entre la source et la destination des données, le WAN est sujet à des effets de latence, qui impactent les performances réseau. Pour contrer ces effets, il est possible d’améliorer la transmission WAN à l’aide de techniques telles que l’optimisation WAN par accélération TCP et déduplication ou compression des données.

Histoire du WAN

L’histoire du WAN a été marquée par diverses améliorations technologiques, qui ont contribué à accélérer progressivement les débits de transmission. Dans les années 1980, les vitesses réseau se mesuraient en kbit/s. À l’heure actuelle, une connexion internet peut atteindre des vitesses de 100 Gbit/s.

Voici quelques-unes des principales technologies utilisées pour la connexion des réseaux étendus.

  • X.25 :Dans les années 1970, le Comité consultatif international télégraphique et téléphonique (CCIT-CCIF, aujourd’hui UIT) a développé le protocole X.25. C’est le plus ancien protocole de transfert de données par commutation de paquets (la méthode consistant à grouper les données en paquets), et il a été utilisé jusqu’en 2015. Il repose sur une architecture point à point permettant de connecter des terminaux distants à des ordinateurs centraux. Il était exploité sur des canaux analogiques loués auprès d’opérateurs téléphoniques.
  • Relais de trame : Dans les années 1980, le relais de trame s’est imposé comme une alternative plus rapide au X.25. Grâce à ses performances accrues en matière de voix et de vidéo, il a été largement adopté par les entreprises aux États-Unis, tandis que le X.25 restait la norme en Europe. Le relais de trame transmet les données sous forme d’unités de différentes tailles appelées « trames », via une connexion établie sur un circuit virtuel. Il n’effectue pas de correction des erreurs comme la retransmission de données, et délègue la vérification des erreurs aux terminaux. En cas de détection d’une erreur, le paquet concerné est simplement abandonné.
  • ATM : Le mode de transfert asynchrone, ou ATM, a été développé entre la fin des années 1980 et le début des années 1990. Il se distingue du relais de trame en ce qu’il transfère des cellules de taille fixe (53 bits). Autres différences avec le relais de trame : l’ATM offrait une correction des erreurs et de plus grandes vitesses (jusqu’à 622 Mbit/s, contre 45 Mbit/s pour le relais de trame). Pourtant, l’ATM n’a pas rencontré le succès escompté en raison du meilleur rapport prix/performances des produits employant le protocole internet (IP), ainsi que de la taille peu efficiente de ses cellules (53 bits).
  • MPLS : Alternative plus flexible et plus évolutive à l’ATM, la technologie MPLS (Multiprotocol Label Switching, commutation multiprotocole par étiquette) a été développée à la fin des années 1990. Le MPLS achemine les paquets en se basant sur des étiquettes plutôt que sur des adresses IP. Cette technologie est compatible avec n’importe quel protocole réseau (Ethernet, ATM, relais de trame ou autre). Si le MPLS offre à la fois évolutivité et performances, il ne peut pas prendre en charge les architectures cloud modernes dans la mesure où il exige que le trafic SaaS soit redirigé vers le datacenter pour les inspections de sécurité, ce qui impacte les performances des applications.
  • SD-WAN :Développée dans les années 2010, cette technologie combine des liaisons hétérogènes (MPLS, internet haut débit, 5G ou autres) au moyen d’une virtualisation du réseau, assurant ainsi une redondance ainsi que de meilleures performances. Elle permet aux organisations de limiter leur dépendance au MPLS en tirant parti de connexions internet peu coûteuses. Le SD-WAN permet également aux succursales de mieux gérer le trafic SaaS en leur évitant de rediriger celui-ci vers le datacenter. Le SD-WAN faisant partie du SASE (Secure Access Service Edge), l’accès aux applications cloud est sécurisé quels que soient l’appareil qui se connecte et le lieu de connexion.

WAN traditionnel contre SD-WAN

Si le WAN et le SD-WAN (Software-Defined WAN) servent tous deux à interconnecter des appareils distants, il existe entre eux des différences notables. Le WAN est une technologie réseau traditionnelle qui emploie des connexions physiques, comme les lignes dédiées et les liaisons satellites, pour interconnecter des appareils. Le SD-WAN est, quant à lui, une technologie plus récente qui utilise une approche logicielle pour gérer et optimiser le flux de données sur l’ensemble du réseau.

Le SD-WAN peut combiner des liaisons de différents types (MPLS, internet haut débit, 5G, etc.), ce qui accroît la bande passante et les performances réseau. Grâce à sa grande flexibilité, le SD-WAN peut fonctionner sur n’importe quelle liaison. Il permet aux organisations d’intégrer rapidement de nouvelles succursales à leur réseau, tout en offrant de meilleures performances pour les charges de travail gourmandes en ressources comme les applications voix et vidéo. En effet, les solutions SD-WAN avancées mettent en œuvre des techniques d’optimisation qui contrent les effets de la perte de paquets et de la gigue typiques des liaisons internet haut débit. Par exemple, la correction d’erreur sans voie de retour (FEC, Forward Error Correction) parvient à reconstituer des paquets à leur arrivée à l’aide de paquets de parité, offrant ainsi des performances dignes d’une ligne privée sur les liaisons internet haut débit. Le SD-WAN assure en outre une redondance des applications stratégiques en combinant plusieurs liaisons selon les besoins de l’entreprise, mais aussi en utilisant des liaisons de basculement pour éliminer les risques de coupures de courant et de pannes réseau.

Les solutions SD-WAN avancées proposent également d’autres fonctionnalités comme l’optimisation WAN ou les pare-feu nouvelle génération au sein d’une plateforme unique, ce qui permet aux organisations de réduire considérablement la quantité de matériel requise dans les succursales.

Le SD-WAN prend en charge les architectures cloud modernes, désormais largement plébiscitées par les entreprises. Il dirige intelligemment le trafic SaaS vers le cloud, sans renvoi vers le datacenter. Le trafic des applications approuvées est envoyé directement dans le cloud, tandis que le reste du trafic est transféré vers les services SSE (Security Service Edge) dans le cadre d’une architecture SASE. Ces solutions peuvent même être déployées chez un fournisseur cloud comme AWS, Microsoft Azure et Google Cloud, afin d’optimiser les performances et la sécurité des applications.

Prêts à vous lancer ?