Pour gérer vos consentements :

SD-WAN : 10 marqueurs de la reconfiguration du marché

Cloud, travail à distance, facturation « à l’usage »… Comment le SD-WAN intègre-t-il ces tendances qui ne lui sont pas spécifiques ? Des éléments de réponse figurent dans le Magic Quadrant consacré à ce segment de marché.

Au premier rang des « tendances actuelles » est la convergence réseau / sécurité. De plus en plus, on unifie leur gestion. Le reflet d’un périmètre informatique qui s’étend… pour, entre autres, englober le cloud.

Concernant l’intégration du cloud, plusieurs options de connectivité privée se dégagent. Parmi elles, les hubs (datacenters « neutres »), le SDCI (Software-Defined Cloud Internet, reposant sur des sites dispersés) et les offres des CSP (Direct Connect, ExpressRoute…).

Sur la partie accès, le recours aux liens MPLS poursuit son recul. Les connexions internet les remplacent, ou tout du moins les complètent. Une alternative émerge cependant, positionnée entre les deux, autant fonctionnellement qu’économiquement : l’« internet amélioré ». Son déploiement repose sur l’association des backbones… généralement au prix d’un manque de visibilité de bout en bout (il est nécessaire de solliciter des fournisseurs complémentaires).

SD-Branch : centraliser la gestion LAN et WAN

Pour ce qui est des accès distants, la plupart des cas d’usage s’orientent sur la sécurité. Souvent à base de VPN, et « de plus en plus » de ZTNA (réseau « zéro confiance ») et de SWG (sécurisation de l’accès web par proxy). Les cas d’usage guidés au contraire par le réseau émanent surtout d’utilisateurs qui recherchent de la performance applicative : dirigeants, développeurs, traders… Ils sont de plus en plus fréquemment intégrés dans le tissu SD-WAN. Gartner s’attend à voir les offreurs intégrer, à l’avenir, des solutions client légères qui permettront cette amélioration de performance tout en s’intégrant dans les solutions d’accès.

Autre tendance actuelle, le développement du SD-Branch. C’est-à-dire de mécanismes d’orchestration commune entre (W)LAN, WAN et sécurité. Même si globalement, pour le moment, les acheteurs se procurent encore largement LAN et WAN séparément.

À chacun son SASE ?

À la convergence actuelle réseau/sécurité répond une autre dynamique de rapprochement, plus prospective, entre SD-WAN, SSE (Secure Service Edge = partie sécurité sans l’accès)*, « internet amélioré », accès cloud et réseau multicloud. Des jonctions sont déjà effectives, mais sous de nombreuses formes. Certains fournisseurs proposent deux, trois, voire quatre de ces briques. Les comportements d’achats aussi sont variables. La demande pour l’ensemble des briques est aujourd’hui en tout cas quasi inexistante.

Autre dynamique à surveiller : l’unification des solutions SASE (Secure Access Service Edge = réseau + sécurité). En l’état, on est plutôt sur la combinaison d’offres émanant de multiples vendeurs, avec une forme d’orchestration commune. Avec cette unification qui simplifiera le sourcing devraient émerger de nouveaux modèles économiques.

L’intégration du cloud appelle elle aussi une tendance d’avenir : les backbones des CSP vont devenir une partie du WAN. Pas seulement pour se connecter aux applications cloud et les lier entre elles, mais aussi pour connecter succursales et travailleurs à distance.

Le NaaS* (réseau en tant que service) n’est pas non plus spécifique au SD-WAN. Mais il va prendre de l’importance, avec des options de facturation « à l’usage » (par utilisateur, par unité de bande passante…). HPE, en particulier, avance ses pions sur ce point, sous la bannière GreenLake.

* Gartner estime que d’ici à 2025, la moitié des nouveaux contrats SD-WAN s’intègreront dans offre SASE (10 % en 2022). Et qu’à l’horizon 2026, 30 % incluront une forme de NaaS (presque aucun à l’heure actuelle).

Photo d’illustration © mikecogh via VisualHunt / CC BY-SA

Recent Posts

OpenAI cherche des alternatives à Nvidia

Le Financial Times rapporte qu'OpenAI était en pourparlers avec des concepteurs de semi-conducteurs, dont Broadcom,…

5 heures ago

Cybersécurité : Innov8Learn propose des formations sur mesure aux TPE/PME

En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…

6 heures ago

Des grands projets aux enjeux d’avenir, une Dinum en manque de légitimité

La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…

1 jour ago

Beta.gouv, miroir des « résultats contrastés » de la Dinum

La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…

1 jour ago

Entre explications et remèdes, Crowdstrike en gestion de crise

Au cours du week-end, Crowdstrike a structuré une réponse face à l'incident majeur qu'a causé…

1 jour ago

Windows et Azure sont tombés : Crowdstrike à la source d’une panne informatique mondiale

Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…

4 jours ago