Connectivité définie par logiciel : « Le verrouillage est mort, vive le verrouillage !

SD WAN et SASE sont des mots à la mode dans le monde de la connectivité. Ils apportent simplicité et flexibilité au client, qui devient plus indépendant des fournisseurs. Dans la pratique, cependant, cette liberté gagnée cède rapidement la place à un nouvel enfermement.

« J’ai l’impression que SD Wan est en train de s’établir tranquillement », déclare Freek Pauwels, directeur général de Citymesh Integrator. « Je remarque toutefois que tout le monde ne sait pas vraiment de quoi il s’agit. Lorsque nous demandons aux clients ce qu’ils attendent de leur SD Wan, nous obtenons parfois des réponses étranges. C’est alors que l’on se rend compte qu’ils ne comprennent pas vraiment ce que la solution implique. »

Pauwels partage ses observations lors de la table ronde sur la connectivité, organisée par ITdaily. Marc Vandeputte, CTO d’Arcadiz, Mirko Montorro, Sales Manager et Partner d’Easi, Kristof Spriet, Connectivity Expert de Proximus NXT et Gilles Verscheuren, Business Development Manager d’Eurofiber sont également présents autour de la table. Il n’est pas vraiment préoccupé par les solutions SD WAN, SASE et autres. « Tant qu’elles passent par notre fibre », dit-il en riant.

Un battage médiatique pertinent

M. Montorro note que le SD WAN fait l’objet d’un certain battage médiatique en ce moment. « De nombreuses entreprises voulaient initialement mettre en œuvre une solution SD WAN pour économiser de l’argent », note-t-il. « Ce n’est certainement pas toujours le cas dans la pratique, et ce d’autant plus dans un contexte national où le prix du MPLS est très compétitif. Ce que vous obtenez, c’est plus de flexibilité et de facilité de gestion. C’est pourquoi nous assistons aujourd’hui à un changement important, avec un peu de retard, même chez nous en Belgique.

De nombreuses entreprises ont d’abord voulu mettre en œuvre une solution SD WAN pour faire des économies.

Mirko Montorro, Sales Manager & Partner Easi

SD WAN signifie Software Defined Wide Area Network (réseau étendu défini par logiciel ) et est en quelque sorte le successeur de MPLS(Multiprotocol Label Switching), bien que du côté de la dorsale, il utilise également les réseaux MPLS. Historiquement, les organisations connectent leurs succursales dans un réseau étendu via MPLS, le trafic empruntant des chemins de réseau définis grâce aux routeurs et à l’infrastructure MPLS pour créer une connexion stable et sécurisée. Un réseau MPLS est une affaire assez complexe, pour laquelle vous vous adressez à un fournisseur.

Une solution SD WAN offre des fonctionnalités similaires, mais relie les réseaux LAN via des connexions définies par logiciel, indépendamment des solutions de connectivité sous-jacentes. Cela rend le SD WAN plus flexible et permet aux entreprises de connecter leurs sites via des réseaux alternatifs tels que le réseau public à large bande. « Mais ne vous faites pas d’illusions », déclare M. Vandeputte d’Arcadiz. « Dans la pratique, les solutions SD WAN des grandes entreprises fonctionnent toujours sur des réseaux MPLS via la dorsale du fournisseur.

Se débarrasser de l’enfermement dans les télécommunications

M. Verscheuren insiste également sur ce point : « La vitesse et la qualité de votre connexion dépendent toujours du réseau sur lequel votre solution SD WAN envoie votre trafic. » Il y a cependant une très grande différence par rapport aux implémentations MPLS classiques : comme le SD WAN est défini par logiciel, les entreprises peuvent se déconnecter des fournisseurs. Il devient beaucoup plus facile de passer d’un fournisseur de connectivité à l’autre, alors qu’avec les réseaux ordinaires via MPLS, il y avait un verrouillage des fournisseurs.

La vitesse et la qualité de votre connexion dépendent toujours du réseau sur lequel votre solution SD WAN envoie votre trafic.

Gilles Verschueren, directeur du développement commercial d’Eurofiber

« C’est une grande différence », reconnaît Spriet. « Avec SD Wan, les entreprises deviennent soudain beaucoup plus indépendantes de leur fournisseur de connectivité et peuvent changer de fournisseur plus rapidement. Mais que font les entreprises de cette nouvelle liberté ?

« En fait, le verrouillage se déplace vers les fournisseurs de SD-WAN », observe M. Montorro. « Les clients choisissent une seule partie pour se porter garant de tous les dispositifs qui leur permettent d’établir des connexions définies par logiciel, et il y en a beaucoup. Il n’est pas surprenant qu’un partenaire SD-WAN propose tout le matériel, des pare-feu aux routeurs en passant par les commutateurs. La commutation est possible et il y a un déploiement sans contact de matériel qui aidera à cela, mais une migration reste toujours un travail étendu et complexe ».

Approche par plate-forme

M. Vandeputte constate également que les organisations adoptent une approche monolithique, avec le meilleur de la race en matière de réseau et de sécurité, au profit d’une approche de plate-forme avec le plus grand nombre possible de solutions provenant d’un seul et même fabricant. « On assiste alors à un nouveau verrouillage des fournisseurs, mais à un niveau différent.

Vous avez donc à nouveau un verrouillage des fournisseurs, mais à un niveau différent ?

Marc Vandeputte, directeur technique Arcadiz

Cela ne signifie pas que les entreprises ne doivent pas envisager de nouvelles solutions de connectivité. La flexibilité des fournisseurs avec le SD-WAN ouvre déjà la voie à plusieurs possibilités intéressantes. Montorro : « Les organisations peuvent désormais facilement combiner des solutions de connectivité provenant de différents fournisseurs, comme une ligne en fibre optique du fournisseur A avec une connexion coaxiale du fournisseur B. Nous constatons que les entreprises considèrent de plus en plus leur disponibilité comme suffisante, de sorte qu’elles peuvent dire adieu à des solutions plus coûteuses avec des accords de niveau de service (SLA) plus étendus. »

Les solutions de connectivité modernes offrent également une plus grande capacité de gestion. Les entreprises peuvent garder un œil sur le déroulement du trafic grâce à un tableau de bord, alors qu’avec MPLS, elles devaient se contenter de rapports.

SD WAN, SASE et SSE

Selon les personnes présentes, le SD WAN n’est pas la station finale. « Je ne serais pas surpris que d’ici quelques années, plus personne ne parle de SD WAN », estime M. Montorro. Il fait référence à l’émergence du SASE (Secure Access Service Edge) et du SSE (Secure Service Edge).

« D’après mon expérience, je considère la transition du SD-WAN vers le SASE plutôt comme un processus par étapes », explique M. Spriet. « Le SD-WAN et l’ESS sont les premières étapes de l’histoire de la SASE. De nombreuses entreprises utilisent actuellement des réseaux hybrides, qui resteront nécessaires pendant un certain temps. Cela nécessite une segmentation locale et des solutions de sécurité à la fois flexibles et fiables.

De nombreuses entreprises utilisent actuellement des réseaux hybrides, qui resteront nécessaires pendant un certain temps.

Kristof Spriet, expert en connectivité, Proximus NXT

En résumé, SASE combine le SD WAN avec une fonctionnalité de sécurité dans le nuage. SSE est une variante pour les organisations qui travaillent principalement dans le nuage et qui bénéficient moins de la composante SD WAN, mais qui souhaitent que leur sécurité soit centralisée dans le nuage.

Le verrouillage est-il un problème ?

Dans ce cas également, les entreprises peuvent choisir librement leur connectivité sous-jacente, mais elles remettent les clés à un fournisseur de connectivité et de sécurité qui s’occupe de l’ensemble de la plate-forme. M. Pauwels apprécie cette approche simple, mais émet quelques réserves. « Dans le passé, les organisations choisissaient délibérément deux fabricants différents pour leur réseau, d’une part, et pour leur sécurité, d’autre part, afin d’ajouter une couche de sécurité supplémentaire. Aujourd’hui, un seul fournisseur SD WAN, SASE ou SSE s’occupe de tout. Or, en cas de faille de sécurité, les conséquences peuvent être désastreuses ».

Ainsi, beaucoup de choses changent dans le monde de la connectivité, mais tout autant restent inchangées. Les organisations achètent de la flexibilité et du contrôle en faisant fonctionner leurs réseaux à l’aide de solutions basées sur des logiciels et sur le cloud, en luttant pour se libérer de l’emprise des fournisseurs de télécommunications. Dans le même temps, elles choisissent une approche de plateforme pour la connectivité et la sécurité au niveau de leur SD WAN, SASE ou SSE, après quoi un nouveau verrouillage apparaît. « Le verrouillage est-il si grave que cela ? », s’interroge M. Verscheuren.


Cet article fait partie d’une série qui suit la table ronde sur la connectivité organisée par ITdaily. Pour en savoir plus, cliquez ici.

bulletin

Abonnez-vous gratuitement à ITdaily !

  • This field is for validation purposes and should be left unchanged.