Le concept de NaaS prend pied dans les entreprises

le 20/07/2021, par Michael Cooney, IDG NS, et Serge Leblal, Infrastructure, 2402 mots

Le NaaS comprend généralement du matériel, des logiciels et des licences intégrés, fournis sous forme d'abonnement.

Le concept de NaaS prend pied dans les entreprises

Le jour est proche où les administrateurs IT pourront commander des équipements réseau à partir d'un menu d'options, les ajuster pour répondre aux besoins de leur entreprise, et obtenir le tout livré et opérationnel en quelques heures peut-être. Ce concept, appelé Network as a Service (NaaS), existe sous différentes formes depuis quelques années, principalement chez les fournisseurs de services. Pour les entreprises, le concept as-a-service s'est imposé lorsque les sociétés ont commencé à adopter l'informatique cloud et son modèle de capacité basée sur la consommation. Dans le domaine des infrastructures, par exemple, plus de 75 % des équipements des sites périphériques et jusqu'à 50 % de l'infrastructure des centres de données seront consommés selon le modèle "as-a-service" d'ici 2024, d'après le cabinet d'études IDC.

Selon son concurrent Forrester, l'évolution du paysage technologique entraîne le besoin de modèles de consommation plus flexibles. La pandémie, elle aussi, a accéléré l'adoption des offres as-a-service, rapporte le cabinet d'études : "Les événements de 2020 ont signifié que les plans et les priorités informatiques devaient changer. Près des deux tiers (64 %) des responsables informatiques ont commencé à accélérer le transfert des dépenses informatiques des capex vers les opex et à envisager des modèles de consommation flexibles comme as-a-Service pour l'avenir." Selon IDC, l'évolution vers le NaaS s'explique également par le fait que les composants de gestion des licences et des logiciels de l'infrastructure de réseau d'entreprise sont de plus en plus souvent proposés sous forme d'abonnement. 

Qu'est-ce que le NaaS ?  La définition des NaaS est un concept mouvant sujet à un fol emballement médiatique à ce stade. Mais il existe quelques caractérisations solides autour de ce concept.  "Les modèles NaaS comprennent du matériel, des logiciels, des licences et des services de support intégrés, fournis dans le cadre d'une offre flexible basée sur la consommation ou l'abonnement", écrit Brandon Butler, analyste senior chez IDC, dans un livre blanc."Au lieu d'acheter un équipement réseau, de l'installer et de le faire fonctionner, un fournisseur de Network-as-a-Service possède, installe et fait fonctionner l'équipement, et les organisations paient un abonnement mensuel pour les services réseau", explique Neil Anderson, directeur principal des solutions réseau chez World Wide Technology, un fournisseur de services technologiques et de chaîne d'approvisionnement. 

Il existe différents degrés de NaaS, selon Anderson, notamment : 

Matériel en mode abonnement : au lieu d'un achat direct (Capex), l'entreprise régle un abonnement mensuel (OpenX) pour le matériel, mais continue à l'installer et à l'exploiter. 

Service géré : Matériel sur abonnement plus un service géré pour l'exploiter. 

Véritable NaaS : Le fournisseur possède, installe et exploite tout le matériel, et l'entreprise paie simplement un abonnement mensuel pour le service clé en main. 

Jay Gill, directeur principal, produits et solutions, chez Pluribus Networks, affirme que "toute construction de réseau virtualisé qui est abstraite de l'infrastructure réseau sous-jacente et fournie par une entité à une autre, même au sein d'une seule entreprise, pourrait être considérée comme un NaaS". "La base du NaaS est la virtualisation du réseau, qui permet aux constructions réseau qu'un utilisateur voit d'être abstraites (ou découplées) des dispositifs et équipements réseau physiques qui les prennent en charge", a complété M. Gill. Essentiellement, les entreprises qui finissent par utiliser le NaaS peuvent plus simplement consommer et faire évoluer les produits et services selon leurs besoins, en fonction des exigences de leur activité. 

Comment les NaaS sont-ils mis en oeuvre ?  L'offre Plus de Cisco est un bon exemple récent de la manière dont le NaaS sera introduit dans l'entreprise. Bien que la firme de San José s'attende à déployer ce qui sera probablement une myriade d'options de service dans le cadre de Cisco Plus, pour l'instant, il en présente deux versions. La première, Plus Hybrid Cloud, comprend le portefeuille de calcul, de mise en réseau et de stockage du centre de données de l'entreprise, ainsi que des logiciels et des composants de stockage tiers, tous contrôlés par le progiciel de gestion du cloud Intersight de l'équipementier. Grâce à une API, les entreprises peuvent choisir le niveau de services qu'ils souhaitent pour la planification, la conception et l'installation. Le service Plus Hybrid Cloud, qui sera disponible en milieu d'année, propose un paiement à l'utilisation avec une livraison des commandes dans les 14 jours, selon Cisco. Le deuxième service Plus rassemblera les composants SASE (secure access services edge) de l'entreprise, tels que le SD-WAN de Cisco et le logiciel de sécurité Umbrella basé sur le cloud.  

D'autres services NaaS seront fournis différemment. Par exemple, de nombreux services de connectivité réseau proposés par les fournisseurs de réseaux de télécommunications traditionnels peuvent être considérés comme des offres NaaS, a expliqué M. Gill. "Les services Metro Ethernet et autres L2VPN, les L3VPN, y compris les VPN IPsec et MPLS, et, plus récemment, les services SD-WAN fournissent tous un service de connexion virtualisé qui fait abstraction du réseau physique sous-jacent. Certaines offres de connectivité comprennent également d'autres fonctions virtualisées telles que vCPE, les pare-feu ou les passerelles d'accès à distance", a souligné M. Gill. 

Déléguer la gestion des infrastructures réseau  Les fournisseurs de services tels que Megaport et PacketFabric commercialise également une infrastructure réseau mais se concentrent sur la fourniture d'une gamme plus restreinte d'offres NaaS hautement flexibles et rentables, parfois appelées services d'interconnexion définis par logiciel. Leur principale proposition de valeur consiste à rationaliser la connectivité aux opérateurs de clouds publics et à d'autres fournisseurs de services dans les principaux points de colocation et d'échange Internet, explique M. Gill. 

De nouveaux fournisseurs de services créent des offres SD-WAN ou d'autres NaaS sans posséder aucune infrastructure sous-jacente."À titre d'exemple, Alkira peut fournir un NaaS entièrement virtualisé construit sur l'infrastructure des fournisseurs de clouds publics. Ce type d'offre de services est peut-être la première chose qui vient à l'esprit aujourd'hui lorsque quelqu'un dit "NaaS", mais ce serait une erreur de définir les NaaS comme incluant uniquement de telles offres", a relevé M. Gill. L'achat de services NaaS porte généralement sur une durée d'un, trois ou cinq ans, et les entreprises peuvent soit payer tout d'un coup, soit régler une facturation annuelle ou mensuelle, explique M. Anderson. "La tarification est déterminée par des facteurs tels que le nombre d'utilisateurs, le nombre de mètres carrés et la bande passante utilisée, ou tous ces éléments", a expliqué M. Anderson. 

Cas d'utilisation des NaaS  Certains utilisateurs précoces ont déjà recours aux NaaS. Pour l'accès à distance, il commence à se généraliser, a déclaré Anderson dans un article précédent de Network World. "La mise en réseau ne consiste plus seulement à connecter des éléments au sein de réseaux privés, car il faut tenir compte de tout un monde de mise en réseau vers et entre les clouds ", a indiqué M.vAnderson. "Par exemple, avec les réseaux WAN privés, j'ai généralement mis en réseau mes sites avec mes autres sites comme un centre de données privé. Maintenant, je dois mettre mes sites en réseau avec des services en nuage, et je peux le faire avec des services Internet publics", a souligné l'analyste.  

Il existe plusieurs cas d'utilisation des NaaS, comme une succursale complète ou un magasin en tant que service qui comprend le réseau, les circuits WAN, le sans-fil, etc. pour un tarif mensuel unique, a expliqué M. Anderson. Dans le cas d'un réseau clé en main, le fournisseur estime la capacité d'un bâtiment, achète, installe et exploite tous les équipements pour un abonnement mensuel unique. Ces réseaux peuvent inclure d'autres services tels que la sécurité et la collaboration, tous regroupés en tant que service pour une facture ou un abonnement unique, a ajouté M. Anderson.  

Mises à jour plus fréquentes D'une manière générale, M. Butler d'IDC a déclaré que les entreprises qui adoptent les modèles NaaS connaissent des déploiements plus rapides car elles profitent de l'expertise des partenaires et des spécialistes des fournisseurs pour accélérer le processus de planification. Le NaaS permet également d'accéder aux nouvelles technologies, y compris aux infrastructures telles que WiFi 6 et 100GbE, et de profiter des opportunités de rafraîchissement et de renouvellement des équipements pour s'assurer que le réseau fonctionne à des niveaux de performance optimaux et peut évoluer en fonction de la demande, a déclaré M. Butler.  

Le NaaS améliore également les cycles de rafraîchissement, car les mises à niveau s'effectuent de manière transparente lorsque les temps d'arrêt programmés sont moins nombreux. Il améliore aussi les performances grâce à des équipements plus récents et à des niveaux de service améliorés. Enfin, les NaaS réduisent le nombre d'infrastructures obsolètes et inadéquates dans l'environnement grâce à la surveillance constante des mesures de performance pour tous les actifs informatiques dans l'environnement, a raconté M. Butler. Selon les experts, les sites entièrement nouveaux, les sites temporaires et les petites succursales sont les meilleurs candidats à l'innovation. Les offres NaaS pourraient également être attrayantes pour les réseaux de travailleurs à distance, à domicile et mobiles qui ont besoin de performances applicatives sûres et fiables. 

Les défis du NaaS  À l'avenir, l'un des principaux défis à relever pour toute mise en oeuvre de NaaS sera la prise en charge d'un système de sécurité solide et intégré. De nombreuses organisations aiment contrôler leur propre destin en matière de sécurité et de conformité, a déclaré M. Anderson. Avec les NaaS, un certain degré de contrôle de la sécurité incombera au fournisseur de NaaS, ce qui peut constituer un problème important, selon M. Anderson. "Comment le client pourra-t-il continuer à inspecter le trafic ou à alimenter des outils d'analyse de la sécurité avec NetFlow, etc. Et qui est responsable d'une violation et comment y remédier ? " 

 Il existe d'autres préoccupations, selon les experts, comme la possibilité de personnaliser le service en fonction de besoins très spécifiques. "Comme tout service géré, il peut y avoir une tendance à installer l'équipement le moins cher possible et à l'utiliser le plus longtemps possible", a déclaré M. Anderson.  

Cela signifie que les accords de niveau de service deviennent critiques et doivent aborder des paramètres importants, notamment :  

Quels sont les principaux paramètres de réussite et les exigences ? (c'est-à-dire la bande passante par utilisateur, le temps de fonctionnement, les performances des applications, etc.) 

Quel est le niveau de service ou le temps de fonctionnement garanti ? 

À quelle fréquence les équipements seront-ils mis à jour et dotés des dernières technologies ? 

Quels outils le fournisseur NaaS utilisera-t-il pour mesurer et gérer de manière proactive la capacité et les performances ? 

Quels sont les coûts et les politiques d'ajout et de modification ? Par exemple, si le client reconfigure son bâtiment et a besoin d'ajouter des employés, comment sont gérés les équipements/capacités supplémentaires ? De même, comment cela est-il géré pour les réductions de personnel ? 

D'autres experts ont écrit dans Network World que pour les moyennes et grandes entreprises ayant des investissements importants dans l'infrastructure existante de sécurité des réseaux des sites distants, des succursales, des campus et des centres de données, la migration vers les NaaS sera difficile et prendra du temps. Les environnements multi-fournisseurs compliqueront encore la situation. Comme les NaaS sont rendus possibles par des services Internet rapides et à faible latence, toute interruption de la connectivité WAN peut sérieusement dégrader ou mettre hors service les opérations du réseau de l'entreprise. Le service étant relativement nouveau, la tarification des NaaS est encore incertaine, de sorte que les chefs d'entreprise peuvent constater que les coûts opérationnels annuels sont supérieurs à ce qu'ils avaient prévu dans leur budget. 

L'avenir des NaaS  Il est clair que le passage des entreprises aux services cloud est le principal moteur des NaaS. Et si l'industrie des réseaux n'en est qu'au stade de la définition de la manière dont le monde du cloud sera effectivement mis en réseau, les NaaS pourraient jouer un rôle important à l'avenir. La mise en réseau doit être virtualisée et automatisée pour permettre des opérations à la vitesse du nuage, a expliqué M. Gill de Pluribus. "La grande question est de savoir quels services et quels modèles commerciaux vont prévaloir. La plupart des applications restant dans des environnements de clouds privés, les NaaS de clouds privés pourraient être les plus importants." Une autre opportunité de marché clé viendra des offres NaaS qui simplifient l'utilisation de plusieurs clouds publics, de sorte que les utilisateurs n'ont pas besoin d'être des experts de la pile réseau native de chaque cloud pour exploiter un environnement multi-cloud, a déclaré M. Gil. 

"De plus en plus d'applications se déplaçant vers le Cloud/SaaS, les profils de trafic changent radicalement", a signifié M. Anderson. "Nous avions l'habitude de construire des réseaux de campus avec une énorme agrégation vers un réseau central, puis vers notre centre de données privé où s'exécutaient les charges de travail de nos applications. À l'avenir, si la majeure partie du trafic est dirigée vers le Cloud/SaaS, les réseaux centraux sont-ils encore nécessaires ? Ou les entreprises ont-elles simplement besoin que chacun de leurs bâtiments soit un "point chaud" très fiable avec un accès Internet à haut débit ? Je pense que les entreprises vont repenser leur architecture et qu'il sera plus facile d'adopter une approche NaaS", a déclaré M. Anderson.

Combo réseau/sécurité   La sécurité sera le point sensible de l'avenir, selon M. Anderson."Aujourd'hui, une grande partie de la sécurité est intégrée au réseau et repose sur celui-ci. Si une entreprise confie son réseau à un fournisseur NaaS, elle doit se demander si elle ne perd pas en visibilité et comment continuer à fournir des données à son équipe SecOps", a déclaré M. Anderson."Pour cette raison, je pense que nous verrons des offres combinées NaaS/Security-aaS à l'avenir. Secure Access Service Edge (SASE) va dans ce sens, par exemple. Mais faire confiance à un fournisseur en matière de sécurité sera un point de friction majeur, en particulier pour les grandes entreprises et celles soumises à des exigences réglementaires telles que HIPAA, PCI, NERC/FERC, etc. 

En fin de compte, la transparence, la simplicité et l'amélioration des services de cycle de vie conduisent à de meilleures mesures de coûts et aident à garantir que l'utilisation du réseau s'aligne sur les objectifs de l'entreprise, a déclaré M. Butler d'IDC. "Cela conduit à des avantages globaux d'augmentation de l'agilité, de réduction de la complexité du réseau, et permet aux organisations de disposer d'un réseau optimisé qui prend en charge les environnements dynamiques et en croissance. IDC pense que l'utilisation par les entreprises des modèles NaaS va augmenter de manière significative dans les années à venir, à mesure que de plus en plus d'organisations prennent conscience de ces avantages." 

La protection antiransomware des mainframes arrive sur les baies...

Développée à l'origine pour les mainframes Z, la solution Safeguarded Copy d'IBM arrive sur les baies FlashSystem. Elle prend un instantané des systèmes et le stocke là où les ransomwares ne peuvent pas...

le 23/07/2021, par Andy Patrizio, NetworkWorld (adapté par Serge Leblal), 400 mots

Le concept de NaaS prend pied dans les entreprises

Le NaaS comprend généralement du matériel, des logiciels et des licences intégrés, fournis sous forme d'abonnement. Le jour est proche où les administrateurs IT pourront commander des équipements réseau à p

le 20/07/2021, par Michael Cooney, IDG NS, et Serge Leblal, 2402 mots

Attention à la négligence dans la gestion des sous-domaines DNS

La prise de contrôle de sous-domaines est un problème de DNS qui peut nuire à la crédibilité de l'entreprise. Malgré tout, trop d'entre-elles le laissent perdurer. Toute entreprise ayant un site Web a...

le 12/07/2021, par Chris Nermey, IDG NS (adapté par Jean Elyan), 775 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Olivier Pomel

CEO de Datadog

« Intégrer la sécurité aux projets DevOps est évident »