Présentation du WAN d'entreprise

Le WAN d'entreprise est composé de segments et de configurations réseau qui permettent à l’entreprise de générer des revenus dans un environnement hautement connecté et dynamique. Il interconnecte les différents types de sites commerciaux pour que l'entreprise puisse fonctionner et générer des revenus. Le LAN et le centre de données de l'entreprise sont au cœur du WAN d'entreprise, car ils fournissent la majorité des services d'assistance, des applications et des atouts commerciaux.

Figure 2: Présentation du WAN d'entreprise

Le WAN d'entreprise peut se résumer aux conceptions et configurations des interconnexions entre le centre de données, le siège social et le reste de l'entreprise. Les sites à distance de l'entreprise peuvent tout aussi bien être des environnements de campus que des petits bureaux, des passerelles de revenus (un magasin ou un bureau de vente d'une filiale, par exemple), ou autre.

Le WAN d'entreprise est souvent conçu avec une interconnexion dédiée pour les partenaires, le personnel travaillant à domicile et d'autres équipes d'assistance. Il s'agit de l'élément clé de la solution, car c'est la dorsale sur laquelle repose une grande partie du trafic de l'entreprise. Il est crucial de comprendre le WAN d'entreprise afin de comprendre les composants suivants de la solution —l'agrégation du WAN et la périphérie Internet.

Pour une grande entreprise, il existe plusieurs manières de concevoir un WAN offrant contrôle, sécurité et performances. Trois modèles de WAN d'entreprise existent : public, hybride superposé et privé.

WAN d'entreprise public

Un WAN d'entreprise public utilise un réseau MPLS de fournisseur de services pour fournir les services WAN pseudo-privés de l'entreprise. Le fournisseur de services termine un circuit sur le site de l'entreprise et lui fournit tous les services MPLS de manière transparente. Pour la plupart des entreprises, cette architecture assure un excellent service avec une gestion minimale.

Même si cette approche convient à la plupart des situations, les grandes entreprises choisissent souvent d'améliorer ou de remplacer cette option gérée par une architecture et une conception propres. Même si cette approche convient à la plupart des situations, les grandes entreprises choisissent souvent d'améliorer ou de remplacer cette option gérée par une architecture et une conception propres. Pour ce faire, elles adoptent souvent un réseau hybride superposé.

Figure 3: WAN d'entreprise public entièrement géré par le fournisseur de services

WAN d'entreprise hybride superposé

Le réseau hybride superposé permet à l'entreprise de regrouper et de contrôler les ressources WAN seulement lorsque c'est avantageux d'un point de vue économique et géographique— (par exemple, en superposant un WAN privé de manière sécurisée sur Internet pour compléter un service MPLS privé fourni par un opérateur). Dans un réseau hybride superposé, les bureaux concentrés dans une région sont agrégés sur un routeur d'agrégation contrôlé par l'entreprise. Le routeur d'agrégation permet d'acheminer le trafic à grande vitesse vers le reste de l'entreprise.

Figure 4: WAN d'entreprise hybride superposé

WAN d'entreprise privé

L'approche hybride peut ne pas suffire lorsque l'entreprise souhaite développer et gérer l'intégralité du réseau MPLS. Dans ce cas de figure, l'opérateur fournit les services de base aux centres d'agrégation régionaux et agit uniquement comme un transport logique. L'entreprise gère toutes les configurations MPLS, de classe de service et autres. Cependant, ce contrôle plus élevé a souvent un coût.

Figure 5: Le WAN d'entreprise privé est presque entièrement géré par l'entreprise. Les sites à distance et les utilisateurs à domicile sont intégrés au réseau via IPsec sur un transport public

Agrégation WAN

Dans les déploiements de WAN hybrides superposés et privés, les éléments clés de la solution sont les routeurs d'agrégation WAN qui sont souvent colocalisés dans le bureau de l'opérateur. Ils sont essentiels à l'ensemble de la solution WAN d'entreprise. L'agrégation WAN est une architecture réseau qui rassemble plusieurs réseaux, comme les réseaux de campus, de filiales et de centres de données, sur le réseau WAN de l'entreprise. L'agrégation WAN relie les réseaux et les sites de différents types pour permettre une communication transparente entre les sites de l’entreprise.

Figure 6: Exemple de routeurs d'agrégation WAN combinant plusieurs sites de filiales à distance dans un seul WAN d'entreprise

Le modèle d'agrégation le plus commun est un backhaul unique vers le siège ou le centre de données de l'entreprise. Ce modèle permet de router tout le trafic des sites vers le centre de données ou vers d'autres sites de l'entreprise.

L'agrégation de connexions WAN peut prendre la forme d'une ligne privée louée, d'un VPN MPLS de couche 3, de tunnels de couche 3, d'une technologie VPN de couche 2 ou d'un VPN Internet. L'agrégation WAN combine souvent ces méthodes de connexion, car les entreprises choisissent le transport en fonction de l'importance et de la criticité des activités commerciales.

Périphérie Internet

La deuxième partie de la solution WAN d'entreprise est la périphérie Internet. La périphérie Internet sert de passerelle centralisée à l'entreprise, fournissant une connectivité Internet aux filiales et permettant au personnel et aux partenaires à distance de se connecter aux ressources de l'entreprise.

Figure 7: Exemple de réseau de périphérie Internet qui renvoie le trafic des filiales au siège pour accéder à Internet

• Fournir une connectivité de secours vers le WAN aux filiales lorsque la connectivité WAN principale est défaillante.

• Acheminer le trafic des employés à distance vers l'entreprise, soit de manière logicielle (VPN SSL) ou avec des passerelles matérielles (pare-feu avec VPN IPsec).

• Accéder aux services hébergés par l'entreprise.