SD-WAN : 6 tendances à suivre en 2020
Le marché du SD-WAN reste très dynamique, les entreprises déployant largement la technologie pour résoudre les limitations de bande passante du WAN, offrir plus de fiabilité et de résilience, et améliorer la qualité de l'expérience utilisateur pour les applications clouds.
Des dizaines de fournisseurs innovent dans des domaines comme l'accès au cloud, la prise en charge des principales applications SaaS, la sécurité et la gestion/automatisation des plateformes et ils portent rapidement leurs produits SD-WAN à maturation.
Voilà six évolutions du SD-WAN à suivre au cours de l'année 2020.
Viabilité des vendeurs
Avec plus de 50 fournisseurs actifs, on peut dire que le marché du SD-WAN est aujourd'hui très dynamique. Tous les fournisseurs de routage et de pare-feu de nouvelle génération propose du SD-WAN de base par défaut. L'augmentation du nombre de fournisseurs de SD-WAN rend aussi la comparaison entre l'offre de fonctionnalités plus compliquée. D'après Doyle Research, en 2020, certains fournisseurs de SD-WAN marginaux quitteront ce marché et d'autres affirmeront leur présence. Le cabinet conseille aux responsables IT d'évaluer soigneusement la viabilité à moyen terme de leurs solutions SD-WAN.
Toujours plus d'accès au cloud
De plus en plus, les entreprises utilisent plusieurs plateformes d'infrastructures en tant services (IaaS) comme Amazon AWS, Microsoft Azure, Google Cloud, Oracle et autres. La plupart des fournisseurs de SD-WAN ont conclu des partenariats avec les principales plates-formes de cloud et ils utilisent des méthodes variées pour accélérer le trafic en provenance et à destination des plates-formes de cloud. L'une des solutions consiste à installer une copie virtuelle de l'application SD-WAN dans le cloud IaaS pour rationaliser les flux de trafic. Les fournisseurs SD-WAN exploitent aussi les points de présences (PoP) existants de leur réseau privé pour diriger le trafic au point le plus proche du cloud AWS ou Azure afin de réduire la latence au minimum. Les entreprises qui ont des implémentations multi-cloud devraient évaluer les plates-formes SD-WAN en fonction de leur capacité à s'intégrer de manière transparente avec les principales plates-formes de cloud, y compris pour la connectivité en un clic depuis la succursale, les API personnalisables, l'optimisation des performances et la visibilité de bout en bout des performances. Pendant l'année 2020, les améliorations apportées à la technologie SD-WAN permettront de faciliter les migrations vers et depuis les diverses plates-formes IaaS.
Meilleur support du SaaS
Les entreprises s'appuient sur des douzaines de fournisseurs de logiciels SaaS (Software as Service) pour offrir les meilleures applications de communications unifiées, de suites bureautiques, de CRM, de comptabilité et de nombreux autres services spécialisés. L'IT ne peut garantir la qualité des services de ces applications, car chaque fournisseur SaaS construit son propre package de services, met en place ses propres mécanismes de sécurité, ses API et ses outils de gestion. La plupart des plates-formes SD-WAN peuvent reconnaître le trafic en fonction de leur adresse IP et le type de trafic à destination et en provenance des principaux fournisseurs SaaS. L'IT peut définir des critères spécifiques de politique, de sécurité et de conformité au niveau du portail de gestion SD-WAN pour chaque service SaaS. Certains produits SD-WAN profitent de partenariats spécifiques et d'une intégration étroite avec les principales plates-formes SaaS, en particulier Microsoft Office 386. Les plates-formes SD-WAN permettent également d'appliquer des stratégies prédéfinies et des politiques prioritaires pour les applications en temps réel, notamment les communications unifiées et la vidéo. Pendant l'année 2020, les fournisseurs de SD-WAN continueront à améliorer l'automatisation de leurs politiques afin de fournir la qualité de service qui convient aux applications SaaS critiques sans intervention de l'IT.
Sécurité intégrée
Le SD-WAN exploite l'abondante bande passante des connexions Internet, considérée comme peu sécurisées, exposant ainsi potentiellement les succursales et les périphériques à des attaques de sécurité et à des fuites de données. Par conséquent, les déploiements SD-WAN ont besoin d'une sécurité supplémentaire pour s'assurer que la politique de l'entreprise est appliquée dans les sites distribués. La visibilité du trafic, le contrôle des politiques et la protection contre les menaces et les attaques directes devraient figurer parmi les fonctions de sécurité supplémentaires. Souvent, les fournisseurs de SD-WAN ont ajouté un niveau de sécurité intégré à leurs plates-formes, comme le chiffrement et les pare-feu dynamiques. Des systèmes de prévention des intrusions, le filtrage des URL et du contenu, la détection des logiciels malveillants et la protection DDoS sont aussi recommandés. Les produits SD-WAN doivent offrir une bonne visibilité sur les applications, les protocoles et les dispositifs pour les besoins d'audit et de conformité. Les plates-formes SD-WAN offrent désormais des stratégies automatisées pour déterminer quel trafic doit traverser telles liaisons réseau spécifiques et la possibilité d'établir des listes blanches et des listes noires pour le trafic provenant d'emplacements spécifiques. Au cours de l'année 2020, les fournisseurs de SD-WAN devraient pousser plus loin leurs capacités de sécurité réseau natives.
Partenariats de sécurité renforcés
En général, les grandes entreprises disposent d'un personnel de sécurité dédié (SecOps) pour protéger leurs actifs contre les attaques. Ces SecOps ont déployé divers produits et services de sécurité de fournisseurs de premier plan, comme par exemple des pare-feu de nouvelle génération, des contrôleurs de livraison d'applications, des IPS, des détecteurs de logiciels malveillants, des contrôles d'accès au réseau, etc. L'IT doit intégrer ses implémentations SD-WAN dans le framework de sécurité de l'architecture d'entreprise existante. Au cours de l'année 2020, les fournisseurs de SD-WAN devraient développer encore plus leurs partenariats stratégiques en matière de sécurité. La fonctionnalité SD-WAN devrait être intégrée aux produits de sécurité réseau préférés de l'IT. Ces partenariats devraient permettre l'accès à une console centralisée unique pour l'orchestration et la gestion. Le personnel en charge de la sécurité, ou le personnel IT, devrait être en mesure de distribuer facilement les politiques de sécurité aux succursales éloignées. La gestion de la sécurité du réseau sera hautement automatisée et inclura des analyses pour envoyer des alertes en cas d'attaques.
Gestion, automatisation et orchestration
Le SD-WAN devient une partie intégrante de l'infrastructure IT et doit donc s'adapter de manière transparente à des centaines ou des milliers d'emplacements et fonctionner correctement avec les plates-formes de gestion de réseaux et d'applications existantes. En 2020, les fournisseurs de SD-WAN vont améliorer la gestion et l'automatisation en introduisant notamment des capacités qui facilitent la définition des priorités de performance des applications et laisser le réseau prendre les décisions de routage ; la possibilité pour les administrateurs IT de changer rapidement d'emplacement, d'ajouter ou de supprimer des FAI, d'intégrer de nouvelles applications ou de connecter des périphériques IoT ; des tableaux de bord pouvant rendre compte graphiquement de la santé du réseau et de la performance des applications clés.
Les fournisseurs de SD-WAN ont encore beaucoup de chemin à parcourir avant de pouvoir offrir, comme ils l'ont promis, des réseaux WAN entièrement automatisés et basés sur les intentions. Mais, en 2020, ils permettront à l'IT d'identifier plus facilement les raisons de la baisse de performance des applications ou la cause des pannes, à connecter rapidement les périphériques IoT, à visualiser l'état du réseau et à unifier les consoles de gestion.
