Vous savez probablement déjà ce que signifie l’acronyme WAN, mais qu’en est-il des autres acronymes et abréviations du domaine de l’interconnexion de réseaux ? Voici une liste d’acronymes qui vous aideront à faire face à la transformation du WAN.
SASE
Le SASE (acronyme de « Secure Access Service Edge ») converge les fonctionnalités du réseau et de la sécurité en une solution unique basée sur le cloud. Le SASE combine les capacités d’optimisation du réseau du SD-WAN avec des fonctions de sécurité informatique, notamment des pare-feu de nouvelle génération (de l’anglais « network optimization capabilities » ou NGFW), des passerelles Web sécurisées (SWG), de l’accès au réseau Zero Trust (ou ZTNA), etc. Selon Gartner, qui a inventé le terme, le SASE est « l’avenir de la sécurité des réseaux ».
SD-WAN
Le réseau étendu à définition logicielle ou SD-WAN (acronyme de « Software-Defined Wide Area Network ») est une architecture WAN virtuelle qui offre un routage de trafic optimisé sur plusieurs médias (large bande, MPLS, 5G/LTE, etc.). Il définit le meilleur parcours et offre ainsi une performance et une fiabilité meilleures que l’Internet à large bande. Il convient toutefois de noter qu’à moins que le SD-WAN soit employé dans le cadre du SASE, il ne peut pas prendre en charge la connectivité globale, l’optimisation du réseau, la sécurité du WAN et d’Internet, l’accélération cloud et les utilisateurs distants.
MPLS
Le Multiprotocol Label Switching (MPLS) dirige le trafic vers des réseaux de télécommunications qui utilisent des labels (« étiquettes ») à parcours brefs plutôt que des adresses réseau plus longues. Il améliore la performance et la fiabilité des flux de trafic, mais reste une solution coûteuse et rigide, dont la capacité est limitée.
Top 7 Use Cases for SASE | Download eBookPoP
Un Point of Presence (PoP) est un point d’accès à un réseau tel qu’un appareil SASE ou SD-WAN. Le trafic peut entrer ou sortir de ces réseaux via un PoP. Gartner explique que beaucoup d’applications techniques émergentes nécessitent « une approche fondée sur l’informatique dans le cloud, favorisant les fournisseurs ayant de nombreux POP (points de présence) ».
Source : Tendances du marché : Comment gagner avec la convergence de l’infrastructure WAN Edge et de la sécurité vers le Secure Access Service Edge, 29 juillet 2019, Joe Skorupa, Neil MacDonald
VPN
Un réseau privé virtuel (ou VPN) est un système permettant de crypter le lien entre un réseau et un utilisateur ou un réseau distants. Le trafic envoyé via le VPN agit comme si l’appareil distant était directement connecté au réseau, avec un accès complet aux ressources de l’entreprise. Les sociétés qui s’appuient traditionnellement sur un VPN s’aperçoivent qu’il n’est pas adapté à un passage au cloud ou à la réalité du travail depuis n’importe quel endroit. Il n’est, en effet, pas très sûr, manque d’évolutivité globale et de capacités d’optimalisation de performance.
UC
Les communications unifiées (ou UC) sont l’intégration de services de communication destinés aux professionnels en entreprise, notamment la téléphonie, la messagerie et les visioconférences. Elles créent une interface et une expérience utilisateur sur plusieurs supports de communication, mais ne nécessitent pas de réseau performant, fiable et réparti géographiquement.
UCaaS
L’UCaaS (acronyme de Unified Communications as a Service) est un modèle de technologie basé sur le cloud pour les communications unifiées. Avec une solution SASE, le trafic UCaaS est acheminé de manière optimale vers l’instance du fournisseur UCaaS. Les composants UC/UCaaS connectés à un cloud SASE sont protégés contre les attaques réseau sans nécessiter de solutions de sécurité supplémentaires.
QoE
La qualité de l’expérience (QoE) mesure la manière dont la performance du réseau influe sur l’utilisateur final. La QoE tient compte du fait que certains problèmes de performance peuvent avoir un impact mineur sut la performance de l’application. D’autres, en revanche, rendent l’application inutilisable. Par exemple : SASE fournit un QoE supérieur au VPN pour ce qui est des applications dans le cloud en éliminant la nécessité d’acheminer le trafic à travers le réseau de l’entreprise.
PbR
Le routage basé sur des politiques (PBR) achemine les flux du réseau sur la base de règles définies par un administrateur de réseau. Il peut déterminer une priorité à certains types de trafics ou lui permettre d’utiliser des routes plus coûteuses (notamment des circuits MPLS). Les solutions SD-WAN et SASE offrent une fonctionnalité PbR.
5 G
Les réseaux mobiles de cinquième génération sont les plus récents. Leur vitesse est plus élevée et ils supportent une densité d’appareils accrue par rapport aux générations précédentes. Les solutions SD-WAN et SASE sont souvent connectées aux réseaux 5 G afin d’offrir une meilleure capacité de résistance.
AIOps
L’intelligence artificielle pour les opérations informatiques (AIOps) utilise l’apprentissage machine et les mégadonnées pour améliorer les opérations informatiques. L’AIOps permet un traitement automatisé des données, ainsi que la prise de décision et la réponse pour les opérations informatiques. Une architecture SASE permet aux entreprises de réaliser le plein potentiel de l’AIOps, permettant à l’informatique de se concentrer sur des objectifs commerciaux importants (notamment l’expérience utilisateur, les revenus et la croissance).
VoIP
La voix sur IP (VoIP) est une technologie informatique qui permet de transmettre la voix via une connexion Internet à large bande. Les donnes téléphoniques sont codées dans des paquets et envoyés à destination via Internet (et non pas via des réseaux téléphoniques traditionnels). Tout comme les solutions UC, la technologie VoIP demande des réseaux très performants, fiables et répartis géographiquement.
RDC
Le réseau de diffusion de contenu (ou RDC) est un réseau de serveurs répartis géographiquement qui servent des copies en cache de contenu web. Il améliore la performance du site web en rapprochant les utilisateurs finaux et en réduisant la charge sur le serveur d’origine.
NaaS
le réseau en tant que service (NaaS) consiste à offrir un modèle pour des services d’interconnexion de réseaux basé sur le cloud. Il permet aux entreprises de déployer et de gérer leurs propres réseaux à l’aide d’une infrastructure confiée à son fournisseur de service. Le SASE est un exemple d’offre NaaS, car le PoP SASE offre tous les services de réseau requis dans un appareil basé sur le cloud.
ISP
Les fournisseurs de service Internet (ISP) fournissent un accès Internet à leurs clients. Ils proposent également d’autres services tels que l’e-mail, l’hébergement Web et l’enregistrement du domaine.
uCPE
L’équipement universel des locaux des clients (uCPE) est un serveur polyvalent prêt à l’emploi, comprenant le calcul, le stockage et l’interconnexion de réseaux. Il fournit des services de réseau et de sécurité à l’aide de la virtualisation des fonctions de réseau.
NFV
La virtualisation des fonctions réseau (NFV) offre des fonctions de réseau grâce à des services virtualisés plutôt que des appareils dédiés. Cela permet de fournir ces fonctions à l’aide de plateformes UCPE ou dans le cloud plutôt que des infrastructures spécifiques coûteuses.
VNF
La virtualisation des fonctions réseau (VNF) désigne des services de réseau qui remplacent les équipements matériels dédiés. Les VNF peuvent être reliés entre eux à l’aide d’une chaîne de services afin de créer des fonctionnalités plus complexes. Les fournisseurs d’alternatives au SASE utilisent souvent des VNF et des chaînes de services qui ne disposent pas de la convergence de services requise pour les SASE.
SDN
Le software-defined networking (ou SDN, signifiant « réseau défini par logiciel ») dissocie le plan de contrôle du plan d’acheminement. Le réseau est défini et géré dans un logiciel, ce qui le rend plus souple. SD-WAN et SASE sont des exemples de SDN qui s’appliquent au WAN de l’entreprise.
LAN
Le local area network (LAN, en français « réseau local ») désigne un réseau informatique qui relie des ordinateurs au sein d’un organisme. Il est connecté à Internet par le biais d’un ou de plusieurs ISP.
BGP
Le Border Gateway Protocol (BGP) est un protocole servant à échanger des informations de routage entre différents
systèmes anonymes (AS) sur Internet. Chaque AS indique à quelles adresses IP il peut diriger le trafic, ce qui permet au trafic de passer de l’AS source à l’AS le plus proche de sa destination.
OSPF
L’Open Shortest Path First (OSPF) est un protocole de routage de trafic interne à un AS. Il utilise l’algorithme de Dijkstra afin de déterminer la route la plus rapide vers sa destination, réduisant ainsi au minimum la distance que le trafic doit parcourir et, le cas échéant, la latence.
DNS
Le Domain Name Service (DNS, ou « Système de nom de domaine » en français) est une sorte de « carnet d’adresse » d’Internet. Les serveurs DNS « traduisent » les noms de domaines (par exemple, catonetworks.com) en des adresses IP utilisées par des ordinateurs pour diriger le trafic.
Bien que les acronymes du domaine de l’interconnexion de réseaux ci-dessus comptent parmi les plus communs et les plus importants, cette liste est loin d’être exhaustive. Pour en savoir plus sur le fonctionnement des réseaux modernes, lisez le blog Cato Networks.