Cisco, Fortinet, Aruba et VMware en tête du très actif marché SD-WAN
Dans le rapport d'IDC intitulé « MarketScape : Worldwide SD-WAN Infrastructure 2021 Vendor Assessment », son auteur, Brandon Butler, a examiné les capacités et évalué les principales caractéristiques de 12 fournisseurs d'infrastructures SD-WAN.
Selon un rapport d'IDC, Cisco, Fortinet, HPE-Aruba et VMware sont en tête du marché très concurrentiel et en forte évolution des réseaux étendus définis par logiciel (SD-WAN). Intitulé « MarketScape : Worldwide SD-WAN Infrastructure 2021 Vendor Assessment », ce rapport s'est intéressé aux capacités de douze fournisseurs d'infrastructures SD-WAN et les a évaluées par rapport à différentes fonctionnalités SD-WAN courantes, comme le routage WAN, la gestion des liens WAN, les contrôles de politiques basés sur les applications, ainsi que le pilotage et la priorisation des applications. Selon Brandon Butler, directeur de recherche d'IDC pour les réseaux d'entreprise, et auteur du rapport, la plupart des packs SD-WAN actuels incluent d'autres fonctionnalités comme des connexions optimisées aux clouds publics (IaaS et SaaS), la visibilité et l'analyse des liens WAN, la surveillance de l'expérience de l'utilisateur final, le provisionnement sans contact et la correction d'erreurs en aval.
De plus, le marché du SD-WAN poursuit son essor : en 2020, le marché des infrastructures SD-WAN a connu une croissance de 18,5 %. Jusqu'en 2025, le cabinet d'études estime que le marché connaîtra un taux de croissance annuel composé de 18,9 %. « Au moment où les entreprises préparent leurs réseaux de demain, elles cherchent de plus en plus une technologie qui leur permettra d'optimiser la connectivité aux applications basées sur le cloud, ainsi que des solutions pour intégrer la fonctionnalité de sécurité directement dans leurs réseaux », a déclaré M. Butler. « Les produits SD-WAN actuels répondent de plus en plus à ces objectifs tout en offrant une visibilité et une analyse détaillées de la santé du réseau étendu, des applications et des performances des utilisateurs. En raison de ces évolutions, le SD-WAN reste une technologie essentielle pour les entreprises qui cherchent à élaborer leur parcours de transformation numérique en 2022 et au-delà ».
Quelques conclusions clés du rapport de Brandon Butler
- Le SD-WAN offre une myriade d'avantages aux entreprises, notamment des améliorations en termes de fiabilité. En effet, le SD-WAN augmente la connectivité WAN existante par un basculement redondant sur deux liaisons, la mise en place d'un pilotage du trafic applicatif via des outils de gestion logicielle automatisés, de façon à garantir que le trafic sensible est prioritaire par rapport au trafic non critique. Autre avantage : la possibilité de fournir des connexions plus directes entre les utilisateurs et les appareils et les applications distribuées auxquelles ils accèdent.
- Dans son document de recherche sur le futur de l'infrastructure numérique intitulé « Future of Digital Infrastructure », IDC estime que les architectures d'infrastructure numérique et de datacenters centrées sur le cloud, basées sur la consommation et hautement automatisées, jouent un rôle essentiel en tant que facilitateurs de la transformation et de l'agilité des entreprises numériques. Selon IDC, l'adoption par les entreprises de logiciels dédiés de calcul, de stockage, de réseau et de périphérie dans le cloud, en-tant-que-service ou par abonnement, y compris les offres SD-WAN, augmentera plus rapidement dans les années à venir que celle des infrastructures traditionnelles fondées sur des dépenses d'investissements.
- IDC désigne la gestion conjointe des fonctions de réseau et de sécurité par le terme de branche définie par logiciel (SD-Branch). (Quand les fournisseurs proposent des fonctionnalités de mise en réseau et de sécurité managées dans le cloud, on parle également de « Secure Access Service Edge » ou SASE). La détection et la prévention des intrusions (IDS/IPS), le pare-feu de nouvelle génération (NGFW) et le filtrage de contenu/web/URL comptent parmi les fonctions de sécurité courantes des produits SD-WAN. De même, presque tous les fournisseurs de SD-WAN proposent des intégrations avec des outils de sécurité tiers, le plus souvent avec des courtiers de sécurité d'accès au cloud (Cloud Access Security Brokers, CASB) ou des fournisseurs de passerelles web sécurisées (Secure Web Gateway, SWG) comme Zscaler et Check Point.
- Les clients peuvent choisir entre une plateforme de gestion SD-WAN hébergée sur site ou dans le cloud. La plupart des fournisseurs de solutions SD-WAN proposent un plan de gestion hébergé dans le cloud, mais certains offrent également une gestion sur site. Les entreprises peuvent également prendre en compte les relations qu'elles entretiennent avec les fournisseurs de SD-WAN dans d'autres domaines de produits et les réductions de licence qu'elles peuvent obtenir dans le cadre d'un abonnement à long terme.
- La nécessité d'une connectivité intelligente, adaptable et permanente est devenue un impératif pour le fonctionnement des entreprises et pour la connexion des personnes, des processus et des objets entre eux. La récente étude sur l'avenir de la connectivité d'IDC intitulée « Future of Connectedness » montre l'importance d'une stratégie de connectivité basée sur le sans-fil et le cloud, qui met fin aux silos de réseau et d'IT, automatise les processus métiers essentiels, permet aux employés d'être plus productifs et garantit une expérience numérique continue pour les employés, les clients et les partenaires.
Dans cette étude sur le SD-WAN, IDC indique que, d'ici à 2023, 50 % du personnel IT chargé de la connectivité des moyennes et grandes entreprises passera d'un rôle opérationnel tactique de support du réseau à un rôle dans les résultats stratégiques de l'entreprise, l'innovation technologique et la prestation de services. Le cabinet indique également que, d'ici à 2024, 20 % des entreprises utiliseront un « cloud souverain » géré conjointement par le telco et le fournisseur de cloud et fonctionnant sur une infrastructure locale pour garantir la conformité et limiter la connectivité, l'accès et le déplacement des données extraterritoriales.
Concernant l'évaluation des fournisseurs, IDC a désigné Cisco, Fortinet, HPE-Aruba et VMware comme les quatre « leaders » dans le domaine du SD-WAN. Huit autres fournisseurs sont présentés et classés soit parmi les principaux acteurs, soit parmi les prétendants. C'est le cas notamment d'Aryaka, de Citrix, Huawei, Juniper Networks, Nokia, Palo Alto Networks, Oracle et Versa.
Quatre leaders
Cisco pousse deux solutions SD-WAN
Cisco propose deux produits principaux dans son portefeuille SD-WAN : Viptela et Meraki. La première plateforme découle de l'acquisition de Viptela, en 2017, l'une des premières start-ups à avoir contribué au développement du marché du SD-WAN. L'équipementier dispose de divers atouts : il a pu notamment tirer parti de son solide héritage en matière de routage d'entreprise pour développer sa part de marché SD-WAN, en particulier à travers sa base de clients ISR. Cisco dispose aussi d'une bonne filière de commercialisation qui peut s'appuyer sur un vaste réseau de revendeurs, de fournisseurs de services managés et de revendeurs à valeur ajoutée, et sur des partenariats avec de nombreux fournisseurs de services de communication de premier plan.
Pour ce qui est des défis, les deux produits de Cisco, Viptela et Meraki, peuvent créer une certaine confusion quant à savoir quelle plateforme est la plus adaptée à chaque cas d'usage. Cisco dispose de robustes capacités de sécurité intégrées en natif, principalement par le biais d'Umbrella et de Duo, mais les intégrations de l'entreprise ne sont pas aussi solides avec les outils de sécurité tiers.
Fortinet met en avant la sécurité
IDC souligne que l'entreprise est réputée pour son offre de réseau et de sécurité fortement intégrée. Dénommées Secure SD-WAN, l'offre de Fortinet consolide les fonctions SD-WAN, NGFW, de routage avancé et de proxy « Zero Trust network acccess » dans son appliance FortiGate. Fortinet propose également des produits LAN et WLAN, ce qui permet aux clients de travailler avec un fournisseur existant pour le LAN et le WAN. L'entreprise a réussi à mettre en place une stratégie de partenariat de distribution qui repose sur des relations solides avec les fournisseurs de services de communication, et avec les fournisseurs de services managés et les distributeurs à valeur ajoutée.
Concernant les défis, « Fortinet est essentiellement un fournisseur de sécurité et peut avoir à redoubler d'efforts avec certains clients à la recherche d'un fournisseur ayant une expérience plus reconnue dans le routage et le réseau », a déclaré IDC. Si Fortinet propose une intégration avec des outils de sécurité tiers, ses principales solutions de sécurité sont proposées par Fortinet lui-même. Ce qui peut constituer une limite pour les clients qui souhaitent utiliser Fortinet pour le SD-WAN et l'intégrer avec des outils de sécurité tiers.
HPE-Aruba mise sur l'intégration avec les hyperscalers
Le portefeuille SD-WAN d'Aruba, une entreprise de HPE, fait partie de la plateforme Edge Services Platform (Aruba ESP) du fournisseur, à la base de l'approche edge-to-cloud de l'entreprise pour une infrastructure, une sécurité unifiées et des AIOps pour les réseaux câblés, sans fil et SD-WAN. L'équipementier propose deux offres SD-WAN : EdgeConnect et SD-Branch. Selon IDC, Aruba continue à développer des intégrations entre EdgeConnect et sa plate-forme ESP étendue. Les clients peuvent lancer et effectuer une gestion de base à travers Central et EdgeConnect Orchestrator. Le fournisseur a également mis en place une feuille de route pour augmenter les intégrations entre les plateformes de gestion. La plate-form SD-Branch offre des intégrations entre le campus (LAN et WLAN) et la succursale, ainsi que des outils pour travailleurs distants gérés par Aruba Central.
Concernant les défis, IDC indique que, contrairement à certains autres fournisseurs de SD-WAN, Aruba EdgeConnect n'a pas mis en place de points de présence pour la connectivité au cloud ou l'interconnexion définie par logiciel. Cependant, l'entreprise propose des intégrations avec des fournisseurs populaires de IaaS, SaaS et de colocation. « De plus, Aruba dispose d'outils bien établis de contrôle d'accès au réseau et de sécurité basée sur l'identité, comme Aruba ClearPass, mais l'entreprise ne dispose pas de ses propres systèmes de sécurité basés sur le cloud, c'est pourquoi elle propose des intégrations avec des outils de sécurité tiers », indique encore IDC.
VMware étoffe sa suite sécurité réseau
Le SD-WAN de VMware s'appuie sur les technologies acquises en décembre 2017 avec le rachat de VeloCloud, l'une des premières start-ups du marché du SD-WAN. Le portefeuille SD-WAN de l'éditeur est géré par l'unité commerciale Service Provider and Edge Business Unit de l'entreprise, laquelle regroupe les produits de sécurité SD-WAN et SASE basés sur le cloud avec une gamme d'offres pour les fournisseurs de services de télécommunications, y compris des solutions de calcul edge, telco core et telco RAN. IDC indique que VMware est en train de constituer un portefeuille d'outils de sécurité basés sur le cloud qu'il fournira à partir de ses passerelles SD-WAN, ce qui lui permettra d'offrir aux clients des connexions optimisées vers l'IaaS et le SaaS, ainsi qu'une plate-forme pour héberger des services de sécurité distribués, notamment un courtier de sécurité d'accès au cloud (Cloud Access Security Brokers) CASB, un filtrage des URL et de la Data Loss Prevention (DLP).
La firme de Palo Alto a réussi à exploiter efficacement le canal de commercialisation des fournisseurs de services de communication. « Les efforts entrepris plus largement par VMware pour construire des offres de gestion pour les fournisseurs de services de communications au-delà du SD-WAN, y compris la sécurité et les services intégrés core et RAN (Radio Access Network), devraient rendre son SD-WAN encore plus attractif pour les fournisseurs de services de communications à l'avenir », a déclaré IDC. Pour ce qui est des points négatifs, VMware dispose de certaines intégrations avec des technologies LAN de campus, notamment en matière de visibilité, d'analyse et de gestion, mais ne propose pas ses propres solutions WLAN ou LAN, ce qui pourrait poser problème aux entreprises qui préfèrent un fournisseur unique pour le WAN et le LAN. « VMware ne peut pas se prévaloir d'une antériorité solide sur le marché du routage, de l'optimisation du WAN ou de la sécurité par rapport aux autres fournisseurs de SD-WAN, même si l'entreprise a pu développer des capacités dans tous ces domaines », a encore déclaré IDC.
