Le besoin en bande passante ne fait qu’augmenter entre l’accès aux ressources internes des entreprises, aux applications cloud et plus généralement à la montée en charge exponentielle du numérique (charges IA, Edge, etc.). Ce besoin s’accompagne en parallèle d’une connexion réseau sécurisée et optimale en fonction de la criticité des applications et des données. A cela, comme le rappelle Stéphane Gilliers, Sales Engineer chez Barracuda Networks, les entreprises veulent aussi reprendre en main la gestion de leur réseau afin de retrouver de l’agilité et de ne plus être totalement dépendantes d’un opérateur. Pour toutes ces raisons, le SD-WAN reste une alternative fiable, sécurisée et moderne notamment face au MPLS. Toutefois, à l’heure où l’hybridité se généralise notamment dans les grandes entreprises, l’idée ici n’est pas non plus de dire que le SD-WAN doit remplacer le MPLS, ce dernier, malgré son coût élevé (surtout vrai aux Etats-Unis, moins en France), représente toujours l’un des meilleurs services WAN en garantissant des performances et des SLA notamment dans l’acheminement du trafic, à savoir les applications existantes, sur le réseau vers les datacenters de l'entreprise.
Des projets SD-WAN motivés par la sécurité
Cela dit, le SD-WAN garantit aussi des SLA et au rythme d’adoption des applications dans le cloud, cette technologie gagne donc du terrain. Chiffres à l’appui : selon le rapport intitulé Worldwide SD-WAN Infrastructure 2023 Vendor Assessment et publié par le cabinet d'études IDC, le marché mondial du SD-WAN aurait augmenté de 25 % en 2022 et devrait croître de 10 % par an pour atteindre les 7,5 milliards de dollars d'ici à 2027. En soi, le SD-WAN est un marché mature qui s’est largement démocratisé depuis 5 ans. Pour GTT Communications qui a mené une étude sur le SD-WAN avec le cabinet Hanover Research, les déploiements SD-WAN actuels sont principalement et logiquement justifiés par la nécessité d'optimiser les connexions réseau vers les applications cloud (pour 86 % des entreprises sondées) mais les déploiements sont aussi motivés pour améliorer la posture de sécurité dans son ensemble (pour 81 % des répondants). En effet, au-delà de sa capacité originelle à optimiser la priorisation des flux cloud, le SD-WAN poursuit actuellement sa transition vers davantage de fonctions de sécurité intégrées et, plus encore, vers une synergie avec les approches SASE portées par la majorité des éditeurs qu’ils soient historiquement liés à la sécurité ou au réseau. D’ailleurs, les interlocuteurs que nous avons interviewés dans ce dossier, le confirment. N’oublions pas qu’avec le cloud, le SD-WAN amène aujourd’hui à distribuer la sécurité. De ce constat, le SD-WAN devient un service dans une architecture globale SASE, tout comme le sont les autres composants, à savoir la passerelle web sécurisée (Secure Web Gateway, SWG), le courtier en sécurité d'accès au cloud (Cloud Access Security Broker, CASB) ou encore l’accès au réseau Zero Trust (Zero Trust Network Access, ZTNA). L’idée d’avoir une offre globale fait donc son chemin mais comme le mentionne aussi Christian Guyon, responsable des avant-ventes et directeur technique chez Forcepoint, la réalité du marché nous dit aussi que les entreprises ne souhaitent pas toutes avoir leurs œufs dans le même panier, bref de ne pas être dépendantes d’un seul acteur surtout dans le cloud. Un avis que partage aussi Grégory Gatineau, Category Manager chez HPE Aruba Networking, qui estime qu’un certain nombre d’entreprises ne souhaitent effectivement pas être tributaires d’un seul fournisseur tout en prônant en parallèle l’importance d’une interaction entre la brique SD-WAN et la brique SSE. C’est d’ailleurs dans cette optique que bon nombre d’éditeurs, comme Cisco par exemple, offrent une grande liberté de choix aux entreprises. « Notre objectif est bien de répondre à tous les cas d’usages », indique Christophe Perrin, directeur technique de Cisco France.
Une IA pour guider l’utilisateur
Si l’IA, dans sa version classique, aide déjà à l’automatisation des processus dans le SD-WAN (configuration, provisionnement, contrôle des réseaux, sélection des liens, observabilité, etc.), l’IA générative et son langage naturel, encore peu exploitée dans ce domaine, peut apporter une aide précieuse supplémentaire à l’utilisateur au quotidien. C’est d’ailleurs dans cet objectif que Palo Alto Networks a créé Precision AI, un moteur qui alimente plusieurs de ses assistants comme Strata Copilot, lequel aide les équipes d'exploitation réseau à comprendre les performances de leur réseau et de leurs applications et pourquoi les utilisateurs rencontrent des problèmes. Et ce, en posant par exemple la simple question : Pourquoi certains utilisateurs de mon organisation ont-ils une expérience applicative dégradée ? De son côté, pour réduire la complexité et améliorer l'efficacité opérationnelle des utilisateurs, Fortinet s’appuie sur son moteur FortiAI embarqué dans la dernière version de FortiOS et dans sa console FortiManager. Quant à HPE Aruba, l’IA générative est déjà intégrée à sa console Aruba Networking Central et se renforcera un peu plus à l’avenir suite au rachat de Juniper par HPE en janvier dernier. Comme le conclut Grégory Gatineau, Juniper arrive avec 700 développeurs supplémentaires et de nombreux brevets portant sur la propriété intellectuelle d’une entreprise ayant plus de 20 ans d’ancienneté.
Commentaire