Cloud, travail à distance, facturation « à l’usage »… Comment le SD-WAN intègre-t-il ces tendances qui ne lui sont pas spécifiques ? Des éléments de réponse figurent dans le Magic Quadrant consacré à ce segment de marché.

Au premier rang des « tendances actuelles » est la convergence réseau / sécurité. De plus en plus, on unifie leur gestion. Le reflet d’un périmètre informatique qui s’étend… pour, entre autres, englober le cloud.

Concernant l’intégration du cloud, plusieurs options de connectivité privée se dégagent. Parmi elles, les hubs (datacenters « neutres »), le SDCI (Software-Defined Cloud Internet, reposant sur des sites dispersés) et les offres des CSP (Direct Connect, ExpressRoute…).

Sur la partie accès, le recours aux liens MPLS poursuit son recul. Les connexions internet les remplacent, ou tout du moins les complètent. Une alternative émerge cependant, positionnée entre les deux, autant fonctionnellement qu’économiquement : l’« internet amélioré ». Son déploiement repose sur l’association des backbones… généralement au prix d’un manque de visibilité de bout en bout (il est nécessaire de solliciter des fournisseurs complémentaires).

SD-Branch : centraliser la gestion LAN et WAN

Pour ce qui est des accès distants, la plupart des cas d’usage s’orientent sur la sécurité. Souvent à base de VPN, et « de plus en plus » de ZTNA (réseau « zéro confiance ») et de SWG (sécurisation de l’accès web par proxy). Les cas d’usage guidés au contraire par le réseau émanent surtout d’utilisateurs qui recherchent de la performance applicative : dirigeants, développeurs, traders… Ils sont de plus en plus fréquemment intégrés dans le tissu SD-WAN. Gartner s’attend à voir les offreurs intégrer, à l’avenir, des solutions client légères qui permettront cette amélioration de performance tout en s’intégrant dans les solutions d’accès.

Autre tendance actuelle, le développement du SD-Branch. C’est-à-dire de mécanismes d’orchestration commune entre (W)LAN, WAN et sécurité. Même si globalement, pour le moment, les acheteurs se procurent encore largement LAN et WAN séparément.

À chacun son SASE ?

À la convergence actuelle réseau/sécurité répond une autre dynamique de rapprochement, plus prospective, entre SD-WAN, SSE (Secure Service Edge = partie sécurité sans l’accès)*, « internet amélioré », accès cloud et réseau multicloud. Des jonctions sont déjà effectives, mais sous de nombreuses formes. Certains fournisseurs proposent deux, trois, voire quatre de ces briques. Les comportements d’achats aussi sont variables. La demande pour l’ensemble des briques est aujourd’hui en tout cas quasi inexistante.

Autre dynamique à surveiller : l’unification des solutions SASE (Secure Access Service Edge = réseau + sécurité). En l’état, on est plutôt sur la combinaison d’offres émanant de multiples vendeurs, avec une forme d’orchestration commune. Avec cette unification qui simplifiera le sourcing devraient émerger de nouveaux modèles économiques.

L’intégration du cloud appelle elle aussi une tendance d’avenir : les backbones des CSP vont devenir une partie du WAN. Pas seulement pour se connecter aux applications cloud et les lier entre elles, mais aussi pour connecter succursales et travailleurs à distance.

Le NaaS* (réseau en tant que service) n’est pas non plus spécifique au SD-WAN. Mais il va prendre de l’importance, avec des options de facturation « à l’usage » (par utilisateur, par unité de bande passante…). HPE, en particulier, avance ses pions sur ce point, sous la bannière GreenLake.

* Gartner estime que d’ici à 2025, la moitié des nouveaux contrats SD-WAN s’intègreront dans offre SASE (10 % en 2022). Et qu’à l’horizon 2026, 30 % incluront une forme de NaaS (presque aucun à l’heure actuelle).

Photo d’illustration © mikecogh via VisualHunt / CC BY-SA