En associant leurs technologies applicatives et de réseau pour assurer un accès WAN sécurisé aux applications d'entreprise critiques, Microsoft et VMware font passer une relation déjà bien établie à la vitesse supérieure. Plus précisément, la combinaison d’Azure Virtual WAN Hub avec la technologie SD-WAN de VMware va permettre aux clients de l’éditeur de relier des ressources entre elles en utilisant les services de réseau, de sécurité et de routage d'Azure WAN Hub. La nouvelle a été annoncée lors de la conférence virtuelle Microsoft Ignite qui s'est tenue au début du mois (du2 au 4 mars). Azure Virtual WAN Hub fournit une connectivité de branche optimisée et automatisée aux services Azure. « Les régions Azure servent de hubs auxquels les clients se connectent, et Azure Virtual WAN rassemble de nombreux services de connectivité cloud Azure comme le VPN de site à site, le VPN de point terminal à site et ExpressRoute en une seule interface opérationnelle », a expliqué le fournisseur.
L’annonce de cette association arrive après un rapport du Dell'Oro Group montrant que le marché mondial du SD-WAN a connu une croissance de 50 % au quatrième trimestre 2020 par rapport à l'année précédente. « Au cours du quatrième trimestre, la demande latente résultant de la pandémie de Covid-19 et l'abandon rapide des technologies existantes a poussé à l'adoption du SD-WAN », a déclaré Shin Umeda, le vice-président du Dell'Oro Group. « Près des deux tiers des parts de marché du SD-WAN sont détenues par les cinq principaux fournisseurs que sont Cisco, VMware, Fortinet, Versa et HPE/Silver », a ajouté M. Umeda. « L’un des principaux objectifs de l'intégration du SD-WAN de VMware avec le Virtual WAN Hub de Microsoft est de faciliter le déploiement d'applications métiers largement distribuées », a estimé pour sa part Sanjay Uppal, vice-président senior et directeur général de l'activité SD-WAN et SASE de VMware. « La manière dont les entreprises et les clients accèdent aux ressources a fondamentalement changé pendant la pandémie. Le trafic réseau peut se faire à partir d’une succursale, de sa voiture, de son domicile, etc. et tout ce trafic doit être protégé et optimisé », a-t-il ajouté.
Connexions simplifiées avec les succursales
Cette intégration permet à toutes les succursales SD-WAN ou à tous les sites du réseau d'entreprise des clients ou du domicile des employés de se connecter aux SD-WAN de périphérie déployés dans les hubs Virtual WAN et d’échanger des informations de connectivité. « Avec cette architecture, les clients peuvent avoir des milliers d'emplacements se connectant au cloud Azure et modifier leurs politiques en une seule fois », a encore déclaré M. Uppal. « Les clients ont également la possibilité de consommer des SD-WAN Edges de VMware déployés et maintenus par Microsoft/VMware dans les hubs Virtual WAN, en tant que service géré, s'ils le souhaitent », a aussi précisé le vice-président senior et directeur général de l'activité SD-WAN et SASE de VMware. « De plus, étant donné que les hubs Virtual WAN d’Azure peuvent communiquer avec d'autres hubs Azure, les branches SD-WAN peuvent facilement acheminer le trafic via l'infrastructure de backbone Azure vers le hub Virtual WAN le plus proche pour échanger des informations », a ajouté M. Uppal.
Cette intégration VMware/Microsoft fait suite à d’autres collaborations déjà initiées par les deux entreprises. L’an dernier, dans le cadre d'un récent rapprochement, le premier avait déclaré qu’il travaillait avec le second pour offrir des services pour Azure Edge Zones et Azure Private Edge Zones. Les Edge Zones délivrent des services Azure et permettent aux clients d'exécuter des fonctions de réseau virtuel Virtual Network Functions, y compris le SD-WAN de VMware via VeloCloud, dans les régions Azure et les Azure Edge Zones. Autre exemple de collaboration : le service Azure VMware Solution qui permet aux clients de relier les charges de travail VMware des environnements sur site à Azure et aux utilisateurs de créer, exécuter, gérer et sécuriser des applications dans les environnements VMware et Microsoft Azure tout en utilisant les outils VMware existants.
Des rapprochements technologiques, aussi entre Aruba et Cisco
VMware entretient des relations technologiques essentielles avec d'autres grands acteurs du cloud, comme AWS et Google. Une stratégie également suivie par ses concurrents. Par exemple, lors de cette même conférence Ignite, Aruba, la filiale réseau de Hewlett Packard Enterprise, a déclaré qu'elle étendait sa collaboration avec Microsoft sur deux services. Le premier, appelé Aruba IoT Transport for Azure, permet aux clients de relier les appareils IoT connectés aux points d'accès et aux contrôleurs d'Aruba au hub Azure IoT. « L'idée est de permettre un déplacement sécurisé et bidirectionnel des données entre les dispositifs IoT et les applications Azure », a déclaré l’équipementier. « Aruba IoT Transport for Azure évite de recourir à une passerelle intermédiaire, à un serveur ou à une application, ce qui réduit la latence de traitement », a ajouté Aruba. Le second service permettra aux clients d'héberger la plate-forme de gestion du cloud Aruba Central de l'entreprise sur Azure.
Cisco a également établi un certain nombre de liens avec Microsoft Azure et d'autres acteurs du cloud. Ainsi, au mois de septembre, la firme a ajouté une fonctionnalité à son offre SD-WAN Cloud OnRamp qui permet aux clients de gérer et d’améliorer les performances applicatives des charges de travail basées sur Azure. L'une des nouvelles fonctionnalités, dite de catégorisation des URL, permet aux clients de créer des politiques distinctes pour des types de trafic spécifiques alimentant Microsoft 365, ce qui leur donne un contrôle plus fin sur la gestion du trafic au sein de la plate-forme. Les entreprises ont également amélioré la connectivité entre OnRamp et l'offre Virtual WAN d'Azure. « L'intégration de Virtual WAN entre Cisco et Microsoft étend le fabric Cisco SD-WAN directement dans Azure Virtual WAN », a déclaré l’équipementier, ce qui permettra aux utilisateurs de se connecter automatiquement à d'autres passerelles et routeurs de réseau au sein des hubs Virtual WAN. « Cela inclut par exemple ExpressRoute, les passerelles VPN IPSec, le pare-feu Azure Firewall, et les politiques ou exigences « push and pull » vers le Hub dans Virtual WAN en tant que site à l’intérieur de Cisco SD-WAN », a déclaré le fournisseur. Les deux acteurs veulent aussi faciliter et rendre plus efficace, pour les clients SD-WAN, la mise en œuvre d'un accès direct à Internet pour les applications d'entreprise comme Office 365 et d'autres services Azure Cloud. Selon Cisco, « cette intégration permet aux clients d'étendre leur WAN à Microsoft Azure Cloud et, en parallèle, d'offrir des communications Office 365 optimisées et sécurisées ».