Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Considérations de conception du WAN d'entreprise

 

Cette section présente des considérations générales pour divers cas d'utilisation du WAN d'entreprise. Pour bien concevoir un WAN d'entreprise ou une mise à niveau, chacune de ces considérations doit donner lieu à un objectif de conception générale. Les principaux éléments de conception à considérer sont :

  • Facilité de déploiement—Toute architecture réseau doit être conçue pour faciliter le déploiement. Une solution ultra complète mais avec des déploiements compliqués peut être moins fiable qu'un réseau facile à déployer et documenté.

  • Facilité de gestion—Une conception efficace intègre une gestion simple et centralisée. Dans le scénario idéal, un seul opérateur dispose d'une seule et unique interface de gestion pour gérer l'ensemble du réseau. Un réseau bien conçu doit être facile à gérer.

  • Facilité d'exploitation—Les outils d'automatisation offrent une plus grande visibilité, génèrent des informations exploitables et permettent au réseau de s'autoréparer et s'autogérer via l'IA. L'automatisation réduit les erreurs et les pannes tout en réduisant les coûts d'exploitation.

  • Flexibilité et évolutivité—Les nouvelles architectures réseau doivent être conçues pour grandir et évoluer en fonction des besoins commerciaux de l'entreprise. Concevoir un réseau qui répond uniquement aux besoins actuels de l'entreprise fera augmenter les coûts et la complexité à mesure que le réseau est graduellement mis à niveau.

  • Résilience et sécurité—Une architecture vitale pour la réussite de l'entreprise doit être conçue en supposant que les pannes et violations de sécurité ne sont pas seulement possibles, mais également probables. Plutôt que de se baser sur l'imprévisibilité des pannes et des attaques, la conception doit anticiper les pannes et les attaques sur le réseau et les ressources protégées.

  • Prêt à l'emploi—Un réseau doit pouvoir facilement intégrer de nouveaux services. Il est important que le réseau puisse intégrer des services sans perturber les flux existants. Cela permet d'intégrer au réseau, sans ajout matériel, l'accélération WAN, la mise en cache de contenus, une sécurité améliorée (antivirus, détection et prévention des intrusions), etc.

Facilité de déploiement/Conception flexible et évolutive

Les entreprises peuvent avoir des milliers de sites à distance dans différentes régions du monde : filiales, sites régionaux et sièges sociaux, par exemple. Le réseau WAN doit être conçu pour pouvoir agréger tous les sites, quelles que soient leurs fonctions. Ce qui implique de développer un réseau qui se met à l'échelle. Les conceptions normalisées sont une première solution. Introduire et adopter un petit nombre de conceptions normalisées pour des parties communes du réseau permet de limiter et simplifier les options de déploiement.

Pour encore plus d'évolutivité, une approche modulaire est recommandée. Avec des blocs architecturaux généraux normalisés, il est possible de concevoir un réseau évolutif qui répond aux exigences de l'entreprise. Par exemple, un réseau d'entreprise peut être entièrement conçu en connectant un module central à un module de périphérie Internet et à un module WAN.

De nombreux modules permettent de concevoir des services de la même façon. Vous pouvez donc utiliser les mêmes modules dans plusieurs zones du réseau, ce qui lui apporte cohérence et facilité d'évolutivité. Ces modules sont basés sur des modèles de conception réseau à couches standards et sont séparés pour garantir que les interfaces sont bien délimitées entre les modules.

Résilience et sécurité

Pour maintenir la haute disponibilité d'un réseau, il est essentiel de le rendre redondant pour éviter que des pannes n'affectent un lien, un circuit, une carte ou un châssis. Il doit cependant exister un équilibre entre redondance et complexité.

Des fonctionnalités de redondance trop complexes peuvent créer plus de problèmes qu'elles n'en résolvent en introduisant des défaillances. Surconcevoir la résilience d'un réseau peut entraîner des défaillances de communication.’ Même si toutes les organisations ont besoin de redondance, il faut éviter de rendre la redondance trop complexe et dépendante d'un trop grand nombre de modules supplémentaires. La défaillance d'un seul composant peut se répercuter sur tout le réseau.

Avec la croissance du trafic sensible à la latence et à la parte de paquets, tel que la voix ou la vidéoconférence, la résilience concerne maintenant également le temps de convergence et de récupération. Il est important d'adopter une conception qui détecte les défaillances tout en réduisant le temps de récupération, pour que le réseau reste disponible même en cas de défaillance d'un composant mineur.

La sécurité du réseau est un autre facteur architectural à prendre en considération. À mesure qu'un réseau prend de l'ampleur et de la complexité, les nouveaux points et zones d'entrée créent des failles de sécurité. Le WAN d'entreprise a besoin d'une agrégation et d'une conception efficaces pour être sécurisé sans restreindre la convivialité pour l'utilisateur final et ainsi nuire à l'expérience client. La conception de la sécurité doit minimiser les failles et les risques tout en optimisant l'expérience utilisateur.

Facilité de gestion

L'agrégation et l'architecture du WAN d'entreprise doivent être conçues pour être faciles à gérer et exploiter. Idéalement, une seule interface de gestion (pour une ou plusieurs applications de gestion du réseau) devrait permettre d'implémenter, de maintenir et de dépanner le réseau.

Les anciennes méthodes de gestion, avec des CLI et des interventions sur site, ne sont plus adaptées à la complexité croissante du réseau qui devient essentiel pour l'expérience utilisateur. Une architecture conçue pour faciliter la gestion du réseau doit suivre FCAPS, le modèle/cadre ISO de gestion du réseau.

FCAPS comprend les éléments de gestion du réseau suivants :

  • Gestion des défaillances par un système central qui interroge les éléments du réseau via SNMP pour vérifier leur état. Les événements réseau sont envoyés au système de gestion du réseau par l'intermédiaire de pièges SNMP.

  • Gestion de la configuration via des outils tiers qui gèrent et exécutent des scripts ou des systèmes d'interface graphique pour effectuer des modifications groupées sur tout le réseau.

  • Gestion de la comptabilité, essentielle dans les environnements multi-utilisateurs ou les modèles “pay to play”. Lorsque plusieurs unités commerciales d'une entreprise nécessitent une facturation et des services séparés, il faut pouvoir consigner leur utilisation.

  • La gestion des performances permet à l'entreprise de vérifier si les accords de niveau de service sont bien respectés, que ce soit entre l'entreprise et le fournisseur de services, ou entre le service informatique et les unités commerciales (SLA interne).

  • La gestion de la sécurité est essentielle au réseau. Sécuriser le réseau signifie coordonner la sécurité dans toute l'entreprise, notamment aux points de service où est appliquée la stratégie de sécurité. En outre, le système de gestion doit pouvoir générer des rapports sur les événements de sécurité, pour permettre d'évaluer les stratégies et de les adapter aux nouvelles menaces de sécurité.

Un système de gestion efficace fournit une fonctionnalité FCAPS complète et améliore la gestion, la sécurité et la responsabilité de la conception du réseau sous-jacent.

Facilité d'exploitation

La bande passante de l'entreprise s'accroît, tout comme la taille et la complexité du WAN. Cependant, grâce aux outils d'automatisation, cette complexité n'augmente pas nécessairement de manière proportionnelle. L'automatisation des opérations réseau est moins sujette aux erreurs et évite donc les pannes tout en réduisant le CAPEX.

Pour être durable, le réseau ne doit pas seulement offrir de la visibilité, mais aussi diffuser la télémétrie. Il peut également étendre l'analyse et fournir des informations exploitables pour gagner en autonomie en automatisant la recherche, la surveillance, la configuration et la réparation. Le succès d'un réseau autonome est basé sur ses algorithmes qui prédisent l'état du réseau et l'action nécessaire avec un haut niveau de précision.– La performance des algorithmes prédictifs dépend des modèles de données (moteurs de corrélation) et la fidélité de ces modèles de données est directement proportionnelle à la quantité de données collectées (télémétrie) au fil du temps.

Prêt pour les services

Pour être prêt à prendre en charge de nouveaux services, le réseau doit être flexible, évolutif, résilient et sécurisé. De plus, avec une architecture modulaire, les entreprises peuvent ajouter des technologies et des services dès qu'elles sont prêtes à les déployer. Une architecture « services-ready » permet d'adopter— des services sans nouvelles plates-formes ni changements réseau importants : le réseau est modulaire et conçu pour accueillir ces nouveaux services avec peu de changements.

Une architecture de réseau conçue et configurée pour intégrer la classe de service (CoS), par exemple, est prête à prendre en charge les communications vocales et vidéo de haute qualité. Un réseau conçu et configuré avec multicast est prêt pour distribuer efficacement la voix et la vidéo. Un réseau avec des plates-formes CE compatibles avec WCCP est prêt à ajouter des services de mise en cache et d'accélération sans changements importants. Les services VPN, NAT et les services de pare-feu dynamiques sont également à considérer. Un réseau conçu et développé pour prendre en charge ces services dès le premier jour peut être considéré comme prêt pour les services.