Les déploiements SD-WAN continuent de croître à un rythme impressionnant, avec, comme principaux facteurs d'adoption, les exigences de connectivité au cloud, un intérêt pour les solutions SASE, la promesse d'une gestion plus simple du WAN et le potentiel d'économies. Telles sont les conclusions du dernier rapport « MarketScape : Worldwide SD-WAN Infrastructure 2023 Vendor Assessment » publié par le cabinet d'études IDC. Cette évaluation de 12 fournisseurs de SD-WAN révèle en effet que le marché de l'infrastructure SD-WAN a augmenté de 25 % en 2022. Pour l'avenir, IDC prévoit un taux de croissance annuel composé de 10 % et s'attend à ce que le marché atteigne 7,5 milliards de dollars d'ici à 2027. « La croissance du SD-WAN est alimentée par divers facteurs, dont certains ont été à l'origine du développement de cette technologie. Il s'agit notamment de la capacité à optimiser les performances et la gestion du réseau étendu tout en réduisant les coûts », a déclaré Brandon Butler, directeur de recherche au sein du groupe d'infrastructure réseau d'IDC. Selon l’analyste, le marché du SD-WAN est en pleine transition. Depuis que la technologie s'est imposée il y a près de cinq ans, les fournisseurs ont fait évoluer leurs plateformes de diverses manières, en intégrant en particulier davantage de fonctions de sécurité dans les offres SD-WAN. « C’est le cas des capacités de sécurité intégrées nativement, comme la détection et la prévention des intrusions (Intrusion Detection and Prevention, IDS/IPS), le pare-feu de nouvelle génération (Next-Generation Firewall, NGFW) et le filtrage de contenu/web/URL », a encore déclaré M. Butler.

Une deuxième tendance est celle l'évolution vers des architectures SASE (Secure Access Service Edge) qui combinent le SD-WAN et des outils NESaaS (Network Edge Security-as-a-Service) basés sur le cloud, comme la passerelle web sécurisée (Secure Web Gateway, SWG), le courtier en sécurité d'accès au cloud (Cloud Access Security Broker, CASB) et l’accès au réseau zéro trust (Zero Trust Network Access, ZTNA), selon M. Butler. « Les clients SD-WAN peuvent travailler avec leur fournisseur SD-WAN existant pour utiliser le NESaaS et construire une architecture SASE ou utiliser une approche multi-fournisseurs », a-t-il déclaré. Mais si l'intérêt pour les SASE se renforce, toutes les entreprises ne sont pas prêtes à s'engager. « Si le marché s'est largement orienté vers le SASE, l'étude d'IDC montre qu'une part importante des acheteurs de SD-WAN continue d'évaluer l'infrastructure SD-WAN en fonction des capacités réseau spécifiques du SD-WAN », a expliqué l’analyste. La branche définie par logiciel (SD-Branch), qui fait référence à la gestion intégrée du SD-WAN avec les réseaux LAN/WLAN, suscite également l'intérêt des entreprises. « Les architectures SD-Branch permettent aux entreprises de centraliser la visibilité, l'analyse et la gestion de leur réseau sur les réseaux LAN/WLAN et SD-WAN », a encore expliqué M. Butler. « Le SD-Branch présente aussi d’autres avantages, notamment la gestion avancée par ML/AI et l'exploitation d'une plateforme basée sur le cloud. Le SD-Branch est idéal pour les clients qui souhaitent consolider la gestion sur l'ensemble de leur campus et de leurs succursales et en faciliter la gestion », a ajouté M. Butler. Par ailleurs, la réduction des coûts est un autre élément clé de l’adoption du SD-WAN. « Dans son enquête intitulée « IDC Global SD-WAN Survey », le cabinet d’études a demandé aux personnes interrogées, quelles économies elles comptaient réaliser en déployant le SD-WAN », a expliqué l’analyste. « Le taux de réponse moyen a été de 15,0 %, mais près d'un tiers des répondants (31,8 %) ont déclaré qu’ils s’attendaient à économiser plus de 20 % sur les coûts du WAN grâce à leur déploiement SD-WAN ».

Enfin, l'utilisation accrue des fonctions d'analyse et d'automatisation améliorées par l'IA/ML constitue une autre évolution importante du SD-WAN. « Les plateformes de visibilité et d'automatisation incluses dans les produits d'infrastructure SD-WAN évoluent rapidement. On voit déjà émerger des cas d’usage intéressants pour l'automatisation améliorée par l'IA dans le SD-WAN. Par exemple, Cisco propose la fonction Predictive Path Recommendations (PPR), qui exploite les données de ThousandEyes WAN Insights. L'outil surveille les performances historiques du réseau et les modèles de flux de trafic des applications pour prévoir la qualité du chemin du réseau et fait des recommandations de chemin pour optimiser le trafic le long du chemin de routage le plus optimal », a déclaré M. Butler. « La possibilité de disposer d'informations sur les performances du réseau et l'expérience de l'utilisateur final, et celle de relier ces données à des systèmes d'automatisation améliorés par l'IA, devient un outil puissant pour les entreprises qui gèrent des déploiements SD-WAN distribués à l'échelle mondiale », a encore souligné l’analyste.

Cinq leaders et sept acteurs majeurs

En ce qui concerne les fournisseurs à l'origine de ces changements, IDC a désigné Cisco, Fortinet, HPE Aruba Networking, Palo Alto Networks et VMware comme leaders, et Aryaka, Barracuda Networks, H3C, Huawei, Juniper Networks, Nokia et Versa, comme concurrents majeurs. Trois autres fournisseurs, à savoir Ericsson/Cradlepoint, Extreme Networks et NetSkope, n'ont pas satisfait aux critères d'IDC pour être inclus en tant que participants à part entière dans l'étude, mais ils sont considérés par le cabinet d’études comme fournisseurs à surveiller.

Le rapport d’IDC fait aussi le bilan des forces et des faiblesses des cinq principaux fournisseurs de SD-WAN :

Cisco

Cisco possède un solide héritage en matière de routage d'entreprise et de réseaux d'entreprise en général, ce qui lui a permis d'acquérir une part de marché prépondérante dans le domaine du SD-WAN. L'entreprise propose deux offres SD-WAN : Catalyst SD-WAN et Meraki SD-WAN. Ensemble, elles fournissent une solution SD-WAN complète qui répond à un large éventail de cas d’usage et d'exigences des clients. L'entreprise a également intégré son SD-WAN à Cisco Umbrella et Duo, ainsi qu'à la plateforme Talos Threat Intelligence et à des plateformes de sécurité tierces. Enfin, Cisco dispose d'un solide channel de commercialisation avec un vaste réseau de revendeurs, de fournisseurs de services managés et de revendeurs à valeur ajoutée, ainsi que des partenariats avec les principaux fournisseurs de services de communication.

Défi : Le fait d'avoir deux offres SD-WAN crée une certaine confusion sur le marché et chez les clients pour déterminer quelle est la plate-forme la mieux adaptée à chaque cas d'utilisation. De plus, comme Cisco fait évoluer sa stratégie de sécurité avec l'introduction et le développement continu de Security Cloud, l'entreprise pourrait simplifier davantage ses portefeuilles SD-WAN et de sécurité dans des offres de produits plus rationalisées.

Fortinet

Fortinet offre une sécurité hautement intégrée et une capacité SD-WAN via son appliance physique ou virtuelle FortiGate, qui intègre des fonctionnalités de pare-feu de nouvelle génération NGFW, ainsi que l'inspection SSL et un ASIC personnalisé. Fortinet propose également des produits LAN et WLAN pour une architecture SD-Branch. Fortinet dispose par ailleurs d'une solide stratégie de partenariat avec les fournisseurs de services, et avec les fournisseurs de services managés et les revendeurs à valeur ajoutée.

Défi : Fortinet est avant tout un fournisseur de solutions de sécurité, ce qui pourrait constituer un défi pour l'entreprise quand elle cherche à s'engager auprès de clients qui ont une préférence pour les fournisseurs de SD-WAN ayant un passé dans le domaine des réseaux, et plus particulièrement du routage. En outre, les principales solutions de sécurité sont proposées par Fortinet elle-même, ce qui peut constituer une limitation pour les clients qui souhaitent utiliser Fortinet pour le SD-WAN mais l'intégrer à des outils de sécurité tiers.

HPE Aruba

HPE Aruba Networking propose deux offres SD-WAN principales : EdgeConnect SD-WAN, basée sur la technologie de Silver Peak et EdgeConnect SD-Branch, qui propose de fortes intégrations à travers le portefeuille de produits de réseau d'entreprise de HPE Aruba Networking (par exemple, LAN sans fil, LAN câblé, VPN et sécurité), géré par Aruba Central. SD-WAN EdgeConnect d'Aruba dispose de solides capacités en matière de routage avancé et d'optimisation WAN. En 2023, l'entreprise a acheté Axis Security pour fournir des services ZTNA, SWG, CASB et DLP (Data Loss Prevention) unifiés et basés sur le cloud, intégrés au SD-WAN.

Défi : HPE Aruba Networking dispose de deux plateformes de gestion distinctes pour ses produits SD-WAN et continuera à construire des intégrations entre elles. En outre, HPE Aruba Networking s'emploie activement à renforcer les intégrations entre ses produits EdgeConnect et la technologie de sécurité cloud HPE Aruba Networking SSE acquise avec le rachat d'Axis Security. Par rapport à d'autres fournisseurs de SD-WAN, HPE Aruba Networking compte moins de fournisseurs de services de communication parmi ses partenaires de distribution.

Palo Alto Networks

Palo Alto Networks propose des niveaux élevés d'intégration entre Prisma SD-WAN et Prisma Access, sa suite d'outils de sécurité basés sur le cloud. Le fournisseur propose la solution Prisma SASE, qui combine Prisma SD-WAN et Prisma Access en une seule offre. Cette offre unique permet aux entreprises clientes et aux fournisseurs de services d'utiliser plus facilement des outils SD-WAN et de sécurité hautement intégrés. L’entreprise dispose d'une plateforme de gestion intuitive et riche en fonctionnalités, d'une prise en charge solide des API et d'un outil intégré de visibilité et d'analyse.

Défi : Palo Alto Networks est avant tout une entreprise de sécurité, et elle a donc eu du mal à séduire les entreprises qui recherchent un fournisseur de SD-WAN spécialisé dans le routage. La force de l'entreprise réside dans les SASE managés dans le cloud, ce qui pourrait constituer une limite pour certains clients qui ne souhaitent pas adopter une offre de sécurité basée sur le cloud. L'entreprise n'a pas d'intégration forte ni d'offre pour les technologies de réseau local de campus du genre WLAN et LAN. 

VMware

La plateforme SD-WAN de VMware est basée sur la technologie de VeloCloud, ce qui confère à l'entreprise un solide héritage sur le marché du SD-WAN. VMware est en train de constituer un portefeuille d'outils de sécurité basés sur le cloud qu'il fournira à partir de ses passerelles SD-WAN, offrant aux clients des connexions optimisées aux services IaaS et SaaS, ainsi qu'une plateforme pour l'hébergement de services de sécurité distribués, notamment un CASB, le filtrage d'URL et le DLP. L’éditeur a réussi à faire des fournisseurs de services de communication un channel de commercialisation efficace et a construit une plate-forme de gestion pour les fournisseurs de services. 

Défi : VMware dispose de quelques intégrations avec des technologies LAN de campus, notamment en matière de visibilité, d'analyse et de gestion, mais ne propose pas ses propres solutions de réseau local sans fil (WLAN) ou de réseau local (LAN). Certains clients ont exprimé leur inquiétude à propos de l'acquisition en cours de Broadcom et sur ses conséquences pour VMware et ses clients. Notamment, le prix des licences et du support.