Réseau : quatre tendances qui façonnent l’avenir du SD-WAN

Tendance 1 : le SD-WAN contracté en tant que service

Dans le cadre des offres de services managés par souscription, le SD-WAN fait aujourd’hui figure de service réseau de base, susceptible d’être inclus par défaut dans le package global d’un prestataire de NaaS (réseau commercialisé comme un service).

Dans cette catégorie, le SD-WAN est entré par la petite porte. Il est d’abord arrivé chez les entreprises qui, confrontées à des problèmes de réseau étendu difficiles à résoudre, ont demandé à leur prestataire de réseau de déployer des solutions SD-WAN, plus ou moins expérimentales, au cas par cas. Dans les faits, cette approche a bel et bien permis d’améliorer la qualité de services et de réduire les difficultés d’administration. Devant les bénéfices apportés par cette solution, notamment une plus grande liberté de mélanger et d’assortir la connectivité, d’autres entreprises ont exigé de leurs prestataires de réseau local des solutions similaires pour leurs réseaux externes.

À la base, le SD-WAN n’est qu’un détail technique, une cuisine interne pour des prestataires qui ont compris l’intérêt d’ajouter à leurs offres de services réseau managés une option de réseau WAN managé. Cette activité de WAN managé a de fait commencé à représenter des gains supplémentaires pour ces prestataires, tandis que les entreprises y voyaient l’opportunité d’externaliser de plus en plus les fonctions de connectivité entre leurs sites. C’est ainsi que le marché du SD-WAN, cheville technique du WAN managé, est né.

Le fait est qu’au cours des deux dernières années, les fournisseurs de NaaS ont remanié leurs offres pour proposer aux entreprises toutes les caractéristiques d’un service SD-WAN.

En pratique, chaque fournisseur de services réseau managés a présenté dans son catalogue au moins une (et souvent plusieurs) option SD-WAN. Les offres allaient de déploiements de technologies plus ou moins bricolées au cas par cas, mais entièrement prises en charge, à des offres spécifiques aux opérateurs télécoms des entreprises, basées sur les infrastructures et les services réseau de ces opérateurs.

Parmi les fonctionnalités du SD-WAN en tant que service que les fournisseurs NaaS incluent, citons la redondance et les choix de connectivité, l’optimisation des routes en fonction de règles et la priorisation du trafic. Les fournisseurs avaient déjà intégré plusieurs fonctions de gestion, d’optimisation et de redondance de type SD-WAN dans les segments intermédiaires de leurs architectures, de sorte qu’il leur suffisait d’étendre ces capacités.

Tendance 2 : le SD-WAN aggloméré avec la sécurité des accès distants

À la base, un SD-WAN est un appareil – une box – à installer sur un site pour le connecter à Internet via plusieurs réseaux télécoms concurrents (fibres publiques, fibres privées, 5G, etc.) avec des règles pour répartir les flux selon les risques et les applications. Deux tendances devraient se dessiner au cours de l’année à venir : toute la logique de la box sera déplacée dans un service en ligne et, surtout, cette logique ne servira pas qu’au routage. Elle servira aussi à sécuriser les flux.

Durant la pandémie, alors que les bureaux étaient déserts et que les entreprises ne voyaient plus l’intérêt de les connecter aux applications en ligne, certains fournisseurs de SD-WAN ont tenté de vendre des solutions à installer dans les foyers des utilisateurs. Soit sous la forme d’une box, soit sous la forme d’un logiciel dédié au poste du salarié.

Du client logiciel au service cloud de mise en réseau, il n’y avait qu’un pas. C’est-à-dire qu’en faisant passer toutes les communications entre leurs salariés en télétravail et leurs applications exécutées en data center par un service de connectivité global qui, en plus, en profite pour sécuriser les accès, les entreprises n’ont même plus besoin de multiplier les VPN dans leur datacenter. Et c’est ainsi que la passerelle SD-WAN a muté en service SASE (Secure Access Service Edge).

Techniquement, il s’agit toujours de router telles ou telles communications entrantes ou sortantes sur telle ou telle infrastructure télécom. Le client SASE connecte les utilisateurs au plus proche point de présence du prestataire, qui se connecte au point de présence le plus proche du data center de l’entreprise ou de son fournisseur de cloud. Et le tout est chiffré à la volée. Les entreprises ne souscrivent plus seulement à un service de connectivité (SD-WAN en cloud), mais à un service de connectivité sécurisée (SASE).

Le SD-WAN doté d’une sécurisation des accès, soit le SASE, pourrait être de plus en plus fréquent dans les offres des prestataires. En pratique, les clients SD-WAN fourniront une connexion sécurisée au site de l’entreprise le plus proche, via son point d’extrémité SD-WAN, et continuer à accéder aux ressources internes. Un client pourra également se connecter à un point d’extrémité virtuel en cloud et se connecter aux ressources qui s’y trouvent.

Le client pourra aussi se connecter au point de contact d’un fournisseur SaaS, ou à un courtier de sécurité pour l’accès au cloud. Dans ce scénario, le SD-WAN fournit un mécanisme de contrôle et de surveillance du trafic, ainsi qu’un moyen de connecter les utilisateurs distants aux services internes et externes.

D’un autre côté, de nombreuses entreprises peuvent se rendre compte que l’évolution de leur environnement de services, qui est passé d’un environnement entièrement interne à un environnement essentiellement ou presque entièrement en cloud, a remis en question la valeur de leur réseau étendu. En moyenne, le trafic interne traditionnel (d’un site à l’autre de l’entreprise) ne représente plus qu’environ un quart du trafic sur un réseau étendu (qui comprend les communications entre les sites de l’entreprise et des services en ligne). Ce constat pourrait inciter les entreprises à reconsidérer les infrastructures VPN qu’elles paient pour communiquer de manière sécurisée entre deux points.

Tendance 3 : l’arrivée de l’IA dans le SD-WAN

L’IA fait son entrée en force dans le SD-WAN – ou, du moins, dans les documents marketing du SD-WAN. Il faut donc s’attendre à ce que les fournisseurs de services et les vendeurs proposent d’ici peu des offres SD-WAN réellement dopées à l’IA. Outre l’optimisation de la sélection des chemins de trafic, l’IA devrait permettre de mieux définir les règles (plafonds, seuils, chemins préférentiels…), d’apporter une aide au dépannage et d’assurer une surveillance plus intelligente des performances et de la sécurité.

La promesse est que les applications d’IA simplifient la gestion du réseau pour les utilisateurs et les responsables, par rapport aux conceptions logicielles antérieures qui régissaient ces fonctions. Les professionnels des réseaux devront en juger par eux-mêmes, produit par produit.

Tendance 4 : SD-WAN et 5G

C’est grâce au SD-WAN que des services de connectivités sont commercialisés en 4G et en 5G. Les réseaux mobiles utilisés par les entreprises sont appelés des WWAN (Wireless Wide Area Network). Voici comment devraient se conjuguer offres SD-WAN et connectivité 4G/5G :

• Plus de diversité des chemins, avec le même opérateur que celui utilisé pour les liaisons filaires.
• Diversification des opérateurs.
• Remplacement des installations câblées vieillissantes et mal entretenues.
• Des liaisons plus rapidement opérationnelles lors de l’installation sur un nouveau site.

Dans les situations où le WWAN n’est pas la seule forme de connectivité, le SD-WAN permet un contrôle basé sur des politiques de l’utilisation du service WWAN. Dans les situations où seul le WWAN existe, le SD-WAN peut équilibrer le trafic entre plusieurs fournisseurs, déplacer le trafic d’un service surchargé vers un service moins chargé et effectuer un conditionnement du trafic pour améliorer la qualité du service.

La mise en œuvre du WWAN avec le SD-WAN devrait devenir de plus en plus facile, notamment dans les zones couvertes par la 5G.