Depuis que vous gérez un WAN, dans quelle mesure l'avez-vous réellement contrôlé, et pas seulement administré ou configuré ?
Si votre réseau repose sur des circuits MPLS (Multiprotocol Label Switching) fournis par les opérateurs, sur des décisions de routage limitées par le matériel d'un tiers et sur des SLA que vous n'avez pas réellement le pouvoir de faire respecter, votre niveau de contrôle est probablement plus faible que vous ne l'imaginez.
Pendant des années, ce manque de contrôle faisait partie intégrante de la gestion des WAN. Mais aujourd'hui, l'équilibre des pouvoirs évolue.
Le contrôle est d'abord passé des opérateurs aux entreprises, puis des entreprises aux plateformes cloud. Désormais, il évolue une nouvelle fois, cette fois directement vers l'application.
Les charges de travail basées sur l'intelligence artificielle exigent une faible latence, des performances constantes et une réactivité en temps réel. Le WAN ne peut donc plus se contenter d'assurer la connectivité : il doit s'adapter de manière dynamique aux besoins des applications qu'il prend en charge. Il est essentiel d'en mesurer les conséquences pour votre réseau.
À LIRE AUSSI : Votre réseau est désormais au cœur de la conversation sur l'IA
Que nous ont apporté 40 ans de quête du contrôle ?
Lorsqu'il est question de WAN d'entreprise, tout repose sur trois éléments : les performances, les coûts et le contrôle.
Aux débuts des réseaux, les lignes spécialisées offraient d'excellentes performances, mais leur coût était si élevé qu'elles ne pouvaient pas être déployées à grande échelle. L'opérateur construisait l'infrastructure, en gardait le contrôle et l'entreprise se contentait de payer.
Dans les années 1990, Frame Relay et l'ATM (Asynchronous Transfer Mode) ont réduit les coûts grâce au partage des infrastructures. Mais le principe fondamental est resté le même. L'opérateur conservait le contrôle du routage et des performances. L'entreprise n'était finalement que locataire d'une infrastructure qui ne lui appartenait pas.
Puis est arrivé le MPLS, apportant aux responsables réseau ce qu'ils recherchaient : des performances prévisibles, l'ingénierie du trafic et des SLA robustes. Pour des secteurs comme les services financiers, ce fut une véritable révolution.
Mais derrière cette avancée technologique, le problème du contrôle restait entier.
SD-WAN : quand les entreprises ont repris la main
Le tournant est venu d'une question très simple : à mesure que la bande passante Internet devenait plus rapide et plus fiable, était-il encore nécessaire d'utiliser le MPLS pour tous les usages ?
Le Software-Defined WAN (SD-WAN) n'a pas remplacé la couche de transport sous-jacente, qui est restée largement inchangée. En revanche, il a totalement transformé la couche de contrôle. Pour la première fois, il devenait possible d'orienter le trafic en fonction des performances des applications, des coûts et des politiques métiers. Les opérateurs ne dictaient plus les règles.
Le Secure Access Service Edge (SASE) est rapidement venu compléter cette évolution en associant la liberté de routage du SD-WAN à une sécurité fournie depuis le cloud. Le trafic n'avait plus besoin de transiter par des centres de données centralisés et le contrôle exercé sur le routage s'étendait désormais également à la sécurité.
L'ère du WAN d'entreprise était née, mais elle n'a pas duré aussi longtemps que prévu.
Troisième évolution : les hyperscalers au premier plan
Alors que les entreprises célébraient leur nouveau contrôle sur le réseau, une autre transformation structurelle se déroulait en arrière-plan. Les applications migraient vers le cloud et les infrastructures nécessaires pour y accéder les accompagnaient.
Amazon Web Services, Microsoft et Google ont construit certains des plus grands réseaux privés au monde. Leurs infrastructures en fibre optique rivalisent avec celles des opérateurs traditionnels. Dans de nombreuses architectures d'entreprise, le trafic emprunte Internet uniquement jusqu'au point d'accès cloud le plus proche, puis circule sur le backbone du fournisseur cloud jusqu'à destination.
Par conséquent, le MPLS n'est plus le choix par défaut. Dans certains environnements, il est devenu optionnel ; dans d'autres, il a déjà disparu. L'équilibre des pouvoirs s'est une nouvelle fois déplacé. Il n'est pas revenu aux opérateurs, mais il n'est pas non plus resté entre les mains des entreprises. Il est désormais largement entre celles des fournisseurs cloud, ce qui rend essentiel de comprendre dans quelle mesure votre expérience réseau dépend aujourd'hui de leurs infrastructures.
Les limites du modèle overlay
Aujourd'hui, la plupart des réseaux d'entreprise évoluent dans un environnement hybride. SD-WAN, adoption croissante du SASE, accès Internet prioritaire et trafic circulant entre les backbones des opérateurs et ceux des fournisseurs cloud coexistent. Pourtant, sous cette architecture se cache un problème de performances que le logiciel, à lui seul, ne peut résoudre.
Les WAN actuels reposent principalement sur un fonctionnement « best effort ». Cette approche convient aux applications SaaS et au trafic web traditionnel. En revanche, lorsqu'il s'agit d'intelligence artificielle, de trading financier ou de réplication de données en temps réel, ses limites apparaissent immédiatement.
Ces charges de travail exigent une prévisibilité absolue. Les pics de latence ou la gigue ne dégradent pas seulement l'expérience utilisateur : ils compromettent la synchronisation, la résilience et les performances des applications elles-mêmes.
Si vous exploitez des environnements à hautes performances, vous contenter d'un réseau best effort revient à créer un goulet d'étranglement qui freine toute votre architecture.
La prochaine étape : le contrôle passe à l'application
Le prochain changement est le plus important de tous : le contrôle passe directement à l'application.
Au sein du groupe NTT, nous accompagnons cette évolution grâce à l'All-Photonics Network (APN). Plutôt que d'ajouter une nouvelle couche overlay, l'APN modernise directement la couche physique du réseau de transport. En supprimant les conversions permanentes entre signaux optiques et électriques, responsables de la latence, nous rendons le réseau sous-jacent programmable, plus efficace et parfaitement prévisible.
Les bénéfices sont considérables. Les applications n'ont plus à s'adapter aux limites du réseau : c'est désormais le réseau qui s'adapte à leurs besoins. Les charges de travail peuvent communiquer leurs exigences en matière de latence, de bande passante, de résilience et de sécurité, et le réseau est configuré en conséquence. Les charges de travail d'IA, les plateformes de trading financier et les pipelines de données en temps réel bénéficient ainsi d'un réseau conçu en temps réel selon leurs besoins spécifiques, plutôt que de dépendre d'un routage best effort optimisé après coup.
Pour les environnements à hautes performances, cette approche met fin au cycle permanent d'optimisation des WAN. Nous entrons dans l'ère des performances garanties, une réalité concrète qu'il est nécessaire d'anticiper dès aujourd'hui.
- À LIRE AUSSI : Quand les réseaux atteignent la vitesse de la lumière : pourquoi la photonique constitue la prochaine grande révolution
Quatre décisions d'architecture WAN qui comptent dès aujourd'hui
Des décennies d'évolution des WAN conduisent à quatre constats essentiels pour les responsables réseau.
1. La couche logicielle overlay ne suffit plus
Depuis plus de dix ans, l'innovation s'est concentrée au-dessus de la couche de transport. Cette approche fonctionne parfaitement pour les applications SaaS classiques, mais pour l'IA et les données à hautes performances, les véritables contraintes se situent sous cette couche. Si vous ne modernisez pas le transport, votre réflexion sur l'architecture reste incomplète.
2. Évaluez les risques liés au verrouillage fournisseur
Le SASE simplifie les architectures, mais il présente aussi un revers. Il peut créer une nouvelle forme de dépendance lorsque toute votre stratégie réseau repose sur la feuille de route d'un seul fournisseur. Vous devez déterminer où la standardisation apporte de la valeur et où il est indispensable de préserver votre flexibilité.
3. Attendre crée une dette d'architecture
L'intelligence artificielle ne fonctionne pas sur des réseaux best effort. Les clusters GPU et les pipelines de données en temps réel exigent une prévisibilité absolue. Votre stratégie réseau doit être élaborée en parallèle de votre stratégie IA, faute de quoi vous risquez de passer des années à adapter votre infrastructure pour résoudre des problèmes qui auraient pu être évités.
4. Les équipes humaines ne peuvent plus tout gérer seules
Un environnement multiconstructeur couvrant les réseaux, la sécurité et le cloud génère des données de télémétrie à un rythme et à une échelle impossibles à traiter manuellement. L'avenir des WAN repose sur des infrastructures agentiques capables de transformer automatiquement ces données en actions correctives en temps réel pour optimiser les performances et la sécurité.
Quelle sera votre prochaine décision ?
Il ne s'agit pas simplement de moderniser votre WAN. Il s'agit de décider qui contrôle votre réseau, votre cloud et votre sécurité, puis de concevoir une architecture capable de répondre en temps réel aux exigences de vos applications les plus critiques.
Chez NTT DATA, nous vous aidons à reprendre ce contrôle. Grâce à notre expertise multiconstructeur couvrant Cisco, Palo Alto Networks, Zscaler, Netskope et bien d'autres partenaires, nous concevons, déployons et exploitons votre environnement Secure Edge et cloud de bout en bout. Nous vous aidons ainsi à reprendre le contrôle de votre architecture en connectant vos applications à des infrastructures de transport avancées, à des capacités compatibles avec l'APN et à des opérations agentiques.
Êtes-vous prêt à reprendre le contrôle de votre architecture, ou attendrez-vous que ces décisions soient prises à votre place ?
À FAIRE MAINTENANT
Découvrez les Secure Networking Solutions de NTT DATA et voyez comment nous transformons la connectivité des entreprises sur les réseaux de campus, les WAN et les environnements cloud.