David Hughes, le fondateur et PDG de Silver Peak, livre sa vision pour 2018 du marché du SD-WAN, réseaux distants définis par logiciel. À l’honneur l’année prochaine, les architectures WAN Cloud-first, la sécurité, l’infogérance et l’automatisation.
Les entreprises adopteront des architectures WAN Cloud-first
Aujourd’hui, la majorité du trafic WAN vers et depuis les bureaux distants est destinée au Cloud, qu’il s’agisse de services SaaS (Software as a Service) ou d’applications hébergées dans un environnement IaaS (Infrastructure as a service). Le WAN traditionnel a été conçu pour le trafic allant des bureaux éloignés au datacenter, et ne prend donc pas efficacement en charge les nouveaux modèles de trafic basés sur le Cloud, aussi appelés « Cloud first ». Dès 2018, les entreprises se tourneront de plus en plus vers ces architectures SD-WAN « cloud-first », pour soutenir de manière efficace l’évolution de leurs applications.
Le nouveau WAN en bordure de réseau (edge) remplacera le routeur
Les entreprises ne choisissent plus les routeurs traditionnels par défaut pour les déploiements de leurs bureaux distants. Ils sont en effet alourdis par près de trente ans de complexité, à cause du paradigme de configuration périphérique par périphérique basée sur une interface en ligne de commande (ou CLI, Command Line Interface) qui s’effectue en mode texte. Avec le SD-WAN, une nouvelle génération de périphériques WAN edge orchestrés centralement et pilotés par application remplacera sans mal les routeurs traditionnels des bureaux distants.
Le nouveau WAN edge améliorera la sécurité
Des entreprises ont pu se retrouver bloquées, obligées de choisir entre transférer tout le trafic des bureaux distants vers l’un des centres équipés de pare-feu innovants, ou déployer un pare-feu sur chaque site. En 2018, le WAN edge laissera les organisations prendre cette décision pour chaque application. Les gestionnaires de réseaux pourront de plus choisir de répartir le trafic sécurisé localement au bureau distant, de le rediriger vers un service de pare-feu basé sur le Cloud (parfois appelé passerelle de services Web) ou d’opérer des réseaux de transmissions vers une solution de sécurité complète à un emplacement central. Les solutions SD-WAN à destination des entreprises permettront également de micro-segmenter le trafic à travers le WAN, et donc de limiter l’impact de toute intrusion malveillante.
L’apprentissage automatique permettra l’automatisation du réseau
Le machine learning, ou apprentissage automatique, sera utilisé pour compléter l’automatisation et favoriser le passage du réseau de la configuration CLI traditionnelle, appareil par appareil, à une orchestration axée sur l’objectif. De nouvelles techniques de classification des applications apparaîtront alors, suivies de fonctions réseau intelligentes capables d’apprendre, de s’adapter, et d’analyser des données ; ces fonctions transformeront des téraoctets de données en informations et en actions concrètes pour les opérateurs réseau.
La gestion basée sur le Cloud deviendra la norme
Ces dernières années, le nombre d’appareils gérés via le Cloud a régulièrement augmenté, passant du Wifi au basculement lorsqu’un chemin fait défaut, et maintenant au WAN edge nouvelle génération. La gestion et l’orchestration basées sur le Cloud simplifieront le déploiement initial, et amélioreront la disponibilité continue. De plus, elles s’appuient sur un stockage en ligne et des ressources de calcul aux capacités d’analyses et de machine learning qui sont difficiles à gérer dans beaucoup d’environnements professionnels privés.
Une fonction réseau virtualisée (Virtual Network Function – VNF) en vaut mieux que quatre
2018 verra plus d’opérateurs déployer des offres Customer-Premises Equipment ou uCPE – des serveurs standards x86 capables d’héberger les fonctions réseau virtualisées (VNF) de plusieurs fournisseurs. Alors que le marché se démarquait par un service qui s’attachait à un mélange arbitraire de VNF, avec les fournisseurs et clients gagnant en expérience, il devient désormais évident que moins il y a de VNF requis, mieux c’est. Finalement, une VNF basée sur un SD-WAN de pointe fournira tous les services réseau requis dans un déploiement standard de site distant. La valeur des modèles uCPE sera alors centrée sur la capacité des entreprises à choisir leur solution technologique préférée sans avoir à changer de matériel, et donc à se débarrasser de services trop hétérogènes.
Plus d’options de déploiement SD-WAN, du « fait maison » à une infogérance complète
La première vague de déploiements SD-WAN a été initiée par des utilisateurs précoces prêts à opter pour une solution « faite maison », qu’ils configurent, déploient et gèrent en interne. Alors qu’un SD-WAN simplifie considérablement les bureaux distants, comparé au WAN traditionnel centré sur un routeur, certaines entreprises préfèrent externaliser et rechercheront une solution entièrement gérée. D’autres souhaitent une assistance lors du déploiement, mais veulent, à terme, gérer le réseau elles-mêmes. Et d’autres encore voudront une cogestion. En 2018, les entreprises auront plus d’options à choisir parmi les VAR traditionnels (Value-Added Resellers, ou distributeurs à valeur ajoutée), les intégrateurs systèmes et les opérateurs de services. Tous commercialiseront ainsi de nouveaux services SD-WAN qui couvriront toutes les options possibles, allant du « fait maison » à la gestion complète.
La première entrée en Bourse grâce au SD-WAN
Au fur et à mesure que le SD-WAN se généralisera, les plus grands fournisseurs indépendants de SD-WAN seront probablement en mesure de se lancer en Bourse. 2018 est susceptible de voir une, ou plusieurs, démarches dans ce sens. Les acteurs plus petits auront intérêt à se rattacher à une entreprise plus grande et mieux établie. Pour celles dont les technologies ont été acquises en 2017, il sera intéressant de voir quels aspects des produits originaux seront incorporés dans les offres des sociétés mères, et lesquels seront abandonnés.