- Qu’est-ce qu’un réseau WAN
- Comment fonctionne un WAN dans les environnements d’entreprise
- Principales technologies et modèles de WAN
- Problèmes courants dans les réseaux WAN
- Que faut-il surveiller dans un réseau WAN
- Surveillance WAN dans les infrastructures modernes : Prévenir et optimiser
- Surveillance unifiée avec le reste de l’infrastructure IT
- Comment Pandora FMS aborde la surveillance des réseaux WAN
Nous ne sommes rien sans les autres, comme le disent ces publicités de Noël, et c’est pareil pour les organisations. Aujourd’hui, elles doivent être connectées entre leurs différents sites (où qu’ils soient), avec les employés en télétravail, ceux en déplacement et ceux qui participent à des visioconférences à des milliers de kilomètres. Pour que cette synchronisation fonctionne et que l’organisation tourne à plein régime, cela dépend des réseaux WAN, que nous allons examiner en profondeur.
La vieille chanson dit que « vingt ans, ce n’est rien », mais cela n’est pas vrai en informatique. Il y a vingt ans, l’infrastructure critique se trouvait dans un seul bâtiment, connectée par un réseau local (LAN) sécurisé et contrôlé. Aujourd’hui, la réalité est faite de sites interconnectés, d’applications cloud, de centres de données hybrides et de travailleurs opérant depuis n’importe où.
Le réseau WAN (Wide Area Network) est devenu le système nerveux des organisations, constituant l’autoroute qui relie tout et sur laquelle circulent les données critiques, la voix et la vidéo sur IP (VoIP), les transactions financières, et bien plus encore.
Mais la complexité de ces réseaux distribués présente des défis importants. C’est pourquoi nous allons analyser ce sujet en détail, y compris la clé pour que cette autoroute, comme le chantait AC/DC, ne mène pas en enfer : la surveillance du réseau WAN. Grâce à elle, nous saurons ce qui se passe dans chaque recoin du chemin et nous le ferons toujours fonctionner à pleine capacité.
Qu’est-ce qu’un réseau WAN
Un réseau étendu ou WAN (pour Wide Area Network) est une infrastructure de télécommunications qui permet la connectivité au-delà d’un périmètre géographique limité.
Pour le professionnel de l’informatique aguerri, la définition technique d’un WAN va au-delà de la géographie, étant la collection de liens, de dispositifs et de protocoles qui permettent, par exemple, à un sous-réseau du siège de Madrid de communiquer avec un serveur dans un centre de données à Londres, ou avec une filiale au Mexique, comme s’ils se trouvaient dans la même pièce.
Différences clés entre WAN et LAN
Évidemment, les différences fondamentales sont l’infrastructure requise et la portée des réseaux, mais lorsqu’on parle de gestion, le point clé principal coïncide avec les traumatismes non résolus de ceux qui travaillent en informatique :
- La confiance envers les autres.
- La perte de contrôle.
Alors que dans un réseau local ou LAN (Local Area Network), l’organisation est généralement propriétaire de tout le matériel (commutateurs, points d’accès et même les câbles), dans un réseau WAN l’infrastructure de communication appartient généralement à des tiers : les fournisseurs de services de communication.
Ainsi, nous passons d’un contrôle absolu et rigide du support physique à une dépendance vis-à-vis d’un tiers. En général, nous aurons signé avec lui des accords de niveau de service (SLA), qui garantissent contractuellement un certain niveau de fonctionnement adéquat, en compensant d’une manière ou d’une autre lorsque ce n’est pas le cas.
De la même manière, les données d’une organisation sont une marchandise sensible et précieuse, il est donc nécessaire d’appliquer des technologies d’encapsulation afin de transmettre ces données de manière sécurisée sur des réseaux publics ou des circuits loués.
Faire confiance et apprendre à lâcher prise est très bien selon mon thérapeute… et aussi selon les pirates informatiques et les espions industriels qui en profitent. D’où l’importance de faire confiance à de bons fournisseurs, mais en surveillant le réseau WAN, comme nous le verrons plus loin.
Comment fonctionne un WAN dans les environnements d’entreprise
Le fonctionnement d’un WAN d’entreprise à un niveau général est facile à comprendre en théorie, car il repose sur l’interconnexion de nœuds distants.
Pour cela, nous utiliserons divers éléments physiques ainsi que d’autres plus immatériels, comme des services tiers.
Routeurs et dispositifs physiques dans nos installations
Au cœur du WAN se trouvent les routeurs et d’autres dispositifs tels que les pare-feu, qui sont situés à la périphérie (edge devices), là où se terminent nos installations et où commence le Far West des réseaux externes.
Ces dispositifs agissent comme des passerelles (gateways) et également comme des barrières de sécurité.
Ainsi, lorsqu’un paquet de données quitte un ordinateur de notre bureau de Valence, le routeur analyse l’adresse IP de destination. Si cette destination se trouve en dehors du réseau local de ce bureau, il redirige (route) le paquet vers l’interface WAN, lui permettant de sortir et d’atteindre le destinataire requis, comme un commercial en déplacement, une application cloud externe ou un autre site à Barcelone, par exemple.
Transport et fournisseurs de services (ISP)
Comme je ne pense pas que nous soyons assez riches et puissants pour avoir investi dans nos propres réseaux externes, une fois que le trafic quitte le routeur de l’entreprise, il entre dans l’infrastructure du fournisseur de services de communication.
Cette infrastructure peut prendre différentes formes selon les besoins.
- Fibre optique.
- Réseaux satellitaires.
- Liaisons micro-ondes.
- L’infrastructure publique d’Internet, etc.
Aujourd’hui, l’un des défis du point de vue de l’administration des systèmes est que le WAN est une sorte de boîte noire, maintenant que le terme est à la mode avec l’intelligence artificielle.
Autrement dit, nous savons ce qui sort du bureau de Valence mentionné précédemment et ce qui entre dans celui de Barcelone, mais le chemin exact emprunté par les paquets peut changer dynamiquement en fonction du protocole de routage (comme BGP) et/ou de l’état du réseau du fournisseur.
Ou peut-être que notre développeur principal est l’un de ces génies vivant isolé dans un bunker perdu, et que sa seule connexion avec le bureau se fait par satellite.
Ce manque de visibilité directe sur le support de transport est précisément ce qui rend la supervision des réseaux WAN depuis les extrémités critique.
Principales technologies et modèles de WAN
Comme pour presque tous les éléments de l’informatique, lorsqu’il s’agit de réseaux WAN, on n’utilise généralement pas une seule technologie, mais on adopte une approche hybride.
Et parmi ces différents éléments d’un WAN, on trouve :
1. Liaisons dédiées et lignes louées
Comme dans tout dans la vie, il existe des catégories, et cela a été, surtout dans le passé, l’option premium.
Il s’agit de connexions point à point physiques ou logiques réservées exclusivement à notre organisation (par exemple, lorsque je me prenais pour le roi avec un câble de l’ancienne Ono, le cabinet de conseil pour lequel je travaillais à l’époque utilisait les anciennes lignes T1/E1).
Aujourd’hui, celles-ci prennent généralement la forme de réseaux en fibre et offrent une bande passante garantie et une latence stable. En contrepartie, leur coût est élevé et elles ne sont pas très flexibles.
2. MPLS (Multiprotocol Label Switching)
Avec MPLS, nous ne parlons pas d’une connexion physique, mais d’une technique de transmission de données.
Elle permet d’étiqueter les paquets afin de prioriser certains types de trafic (comme la voix ou la vidéo) et de créer des réseaux privés virtuels sur l’infrastructure partagée de l’opérateur.
Cette technique est couramment utilisée dans les réseaux d’entreprise qui privilégient la Qualité de Service (QoS). En contrepartie, elle reste coûteuse et lente à déployer.
3. VPN et tunnellisation (IPsec)
Les VPN (Virtual Private Networks) utilisent Internet comme moyen de transport, mais bien sûr, les données d’entreprise ne peuvent pas circuler sur les mêmes voies que le reste, ni être exposées aux bandits de grand chemin.
Ainsi, avec les VPN, nous créons des tunnels chiffrés entre les points qui communiquent (comme l’ordinateur portable d’un employé à domicile et le bureau auquel il est rattaché).
Circuler dans ces tunnels est une option économique, flexible et courante, qui permet des communications sécurisées.
Le défi est que, puisqu’elle dépend du même Internet que quatre mille enfants gamers peuvent saturer à ce moment-là, la latence réseau ou les performances sont plus imprévisibles et non garanties, contrairement aux options précédentes.
4. SD-WAN (Software-Defined WAN)
Il s’agit d’une évolution qui permet d’utiliser de nombreux types de connexions (MPLS, 5G, la fibre à pédales depuis laquelle j’écris ceci…) et de gérer le trafic de manière intelligente grâce au logiciel (d’où son nom).
Qu’est-ce que cela permet ? Flexibilité et optimisation.
Si le lien principal est saturé parce que tout le monde est coincé dans des visioconférences incessantes, le SD-WAN peut rediriger le trafic moins critique vers un autre lien.
En contrepartie, on ajoute de la complexité, bien sûr, en introduisant une nouvelle couche logique dans notre configuration qui doit être surveillée avec attention.
Problèmes courants dans les réseaux WAN
Dans les réseaux LAN, on dispose généralement d’une bande passante abondante pour travailler, accéder aux fichiers, aux applications, etc., mais lorsqu’on parle de réseaux WAN, les choses se compliquent, de sorte que les administrateurs font face à (encore plus de) défis tels que :
1. La latence réseau
Définie à la fois comme l’excuse que l’on donne toujours lorsqu’on se fait éliminer dans Call of Duty et comme le temps nécessaire à un paquet pour voyager de la source à la destination.
Dans un WAN, la distance physique entre ces points joue évidemment un rôle, mais aussi le nombre de sauts (hops) nécessaires pour y parvenir, comme les mille escales des vols low-cost que nous achetons parce que nous n’avons pas investi dans le Bitcoin il y a quinze ans.
Ainsi, vous pouvez avoir besoin de connecter Madrid à Barcelone, mais la latence est insupportable parce qu’un génie a configuré des sauts préalables via l’Asie, car il rêve de prendre sa retraite en Thaïlande (un cas exagéré et improbable, mais illustratif).
2. Jitter (fluctuation)
Au final, on ne sait pas si une latence plus élevée est pire qu’une latence instable, provoquant une forte variation du temps d’arrivée des paquets, ce qui est la définition la plus basique du jitter (pour les amateurs de détails, j’explique ici en profondeur le jitter dans les réseaux IT).
Si ce jitter est trop important, les visioconférences se figeront, les appels seront coupés et la veine sur le front de l’utilisateur commencera à gonfler.
3. Perte de paquets
Cela consiste à envoyer des données, mais comme si vous utilisiez un service de messagerie, certains paquets se perdent en chemin.
Cela se produit généralement en raison de la congestion, de défaillances matérielles, etc. Le problème est que même des pertes très faibles peuvent réduire les performances des opérations, ce qui en fait un autre élément à surveiller.
4. Saturation des liens et de la bande passante
La bande passante WAN n’est pas bon marché, et il arrive souvent que, pendant les heures de pointe, lorsque tout le monde est en réunion ou que Windows décide de se mettre à jour, le lien se sature, empêchant l’envoi de ces messages ou appels qui devaient conclure une affaire importante.
5. Instabilité du MPLS
Bien que la technique MPLS que nous avons vue offre des garanties, elle n’est pas invulnérable et peut subir des coupures ou des dégradations dans le réseau du fournisseur (coupures de fibre, défaillances de routage, etc.).
Compte tenu de tout cela, le réseau WAN doit être surveillé de très près, non seulement pour éviter les pannes, mais aussi pour optimiser son fonctionnement et éviter qu’il ne devienne le goulet d’étranglement des opérations de l’organisation.
C’est là qu’intervient la supervision.
Que faut-il surveiller dans un réseau WAN
Une stratégie de surveillance efficace doit gérer des indicateurs de santé, de performance et de trafic tels que :
- Disponibilité des liens : Vérification du bon fonctionnement de la connexion.
- Qualité de l’expérience (QoE) : Surveillance continue de la latence, du jitter et de la perte de paquets de bout en bout.
- Utilisation de la bande passante : Qui sature encore le réseau ? Pourquoi y a-t-il un serveur de torrents qui tourne à plein régime là où il ne devrait pas ? Grâce aux protocoles comme NetFlow, jFlow ou sFlow, le trafic doit être analysé pour identifier ces cas de vampirisme de la bande passante.
- État des périphériques edge : Principalement l’utilisation du CPU, de la mémoire et la température des routeurs et pare-feux. Un routeur saturé par le traitement d’un VPN introduira de la latence, même si le lien est inoccupé.
- État des tunnels VPN : Les tunnels IPsec peuvent tomber même si la connexion physique fonctionne. Il est crucial de surveiller l’état logique des interfaces du tunnel.
- Sous-réseaux et routage : Des modifications non autorisées des tables de routage (OSPF/BGP) — parce que le stagiaire a accès et que ChatGPT lui a proposé une « meilleure configuration » — peuvent isoler un site entier.
Surveillance WAN dans des infrastructures modernes : Prévenir et optimiser
La détection réactive des problèmes, du type : « Le réseau est tombé, appelons le fournisseur », ne suffit plus depuis longtemps.
Une visibilité centralisée est nécessaire (peu importe les éléments réseau, les technologies utilisées ou les points connectés), permettant également une surveillance proactive du réseau.
Autrement dit, le système doit alerter dès les premiers signes de problèmes, comme une latence qui dépasse les niveaux acceptables, avant que les utilisateurs ne nous inondent de tickets et aggravent le problème.
C’est ici que la corrélation entre en jeu — l’une des techniques les plus puissantes utilisées par les systèmes de surveillance experts comme Pandora FMS.
Un WAN qui fonctionne au ralenti au lieu d’être en vitesse Warp 9 explique souvent pourquoi l’application CRM est lente.
Mais sans surveillance réseau, les équipes IT peuvent perdre des heures à chercher si le problème vient du serveur de base de données ou de l’application, alors que le véritable coupable est un lien saturé.
Supervision unifiée avec le reste de l’infrastructure informatique
Le réseau WAN n’est pas une île, c’est le tissu conjonctif qui relie serveurs, applications, stockage, sites et utilisateurs. C’est pourquoi isoler la surveillance du réseau WAN du reste de la supervision IT est une erreur stratégique.
La supervision unifiée signifie intégrer les données du réseau WAN avec celles des serveurs et des applications. Cela permet d’améliorer les diagnostics et les optimisations. Par exemple :
- Si une sauvegarde planifiée échoue pendant la nuit, est-ce à cause d’une erreur de disque ou d’une chute de la VPN ?
- Si le site web de l’entreprise est lent, s’agit-il du serveur ou du fournisseur d’accès Internet ?
Disposer d’un outil permettant de contrôler toute l’infrastructure depuis un seul endroit permet d’identifier les causes beaucoup plus rapidement, réduisant le MTTR (temps moyen de résolution). Et c’est là que Pandora FMS entre en jeu…
Comment Pandora FMS aborde la surveillance des réseaux WAN
Pandora est née de nos propres frustrations et besoins, nous avions donc besoin de cette visibilité totale et d’une surveillance unifiée, quelle que soit l’hétérogénéité de l’infrastructure ou des réseaux LAN et WAN.
Ainsi, nous avons créé Pandora FMS pour offrir :
Supervision flexible des dispositifs et services
Peu importe ce dont vous avez besoin ou la manière dont vous fonctionnez, Pandora FMS s’adapte et peut surveiller l’état des serveurs, la latence, les temps de chargement ou les API, par exemple. Chaque infrastructure et chaque réseau est un monde à part, c’est donc vous qui décidez, définissez et contrôlez. Des pare-feux aux routeurs, en passant par tout endpoint interagissant avec le WAN, Pandora FMS vous permet de tout voir comme si vous aviez un Palantír et de tout contrôler comme si vous aviez L’Anneau.
Analyse réseau approfondie
Grâce à sa capacité à traiter NetFlow et sFlow, Pandora FMS vous permet de visualiser tout ce qui se passe sur le réseau, de détecter facilement les goulets d’étranglement et de prendre des décisions rapides pour que votre WAN fonctionne comme une autoroute et non comme un chemin de campagne.
Intégration avec le reste de l’infrastructure IT
Et bien sûr, Pandora FMS ne traite pas le WAN comme un élément isolé. Il intègre la surveillance des routeurs (via SNMP), l’état des liens, les métriques des serveurs et l’expérience utilisateur dans une console unique… et également dans les tableaux personnalisés que vous pouvez créer facilement.
Peu importe ce que vous souhaitez surveiller sur votre WAN (ou dans le reste de votre infrastructure IT), Pandora le fait — et vous pouvez le vérifier par vous-même avec une démo gratuite ou en téléchargeant la version d’essai.
Siempre con un teclado entre manos, desde el primer ZX Spectrum que abrí de par en par para ver cómo funcionaba, la tecnología ha sido mi pasión y trabajo, de lo que hablo y lo que escribo.
Always with a keyboard in my hands, ever since I opened up my first ZX Spectrum wide to see how it worked, technology has been my passion and my work, what I speak about and what I write about.
