Les déploiements SD-WAN continuent de croître à un rythme impressionnant, et les principaux facteurs d’adoption incluent les exigences de connectivité cloud, l’intérêt pour les packages SASE, la promesse d’une gestion WAN plus simple et le potentiel d’économies de coûts, selon IDC.
La société d’études a évalué 12 fournisseurs de SD-WAN pour son rapport IDC MarketScape : Worldwide SD-WAN Infrastructure 2023 Vendor Assessment, récemment publié, qui révèle que le marché de l’infrastructure SD-WAN a augmenté de 25 % en 2022. Pour l’avenir, IDC prévoit un taux de croissance annuel composé. de 10 % et s’attend à ce que le marché atteigne 7,5 milliards de dollars d’ici 2027.
« La croissance du SD-WAN est motivée par divers facteurs, dont certains ont été à l’origine du développement de cette technologie. À savoir, une capacité à optimiser les performances et la gestion du WAN tout en réduisant les coûts », a déclaré Brandon Butler, responsable de recherche au sein du groupe d’infrastructure réseau d’IDC.
Selon Butler, le marché du SD-WAN est dans un état de transition. Depuis que la technologie s’est imposée il y a près de cinq ans, les fournisseurs ont fait évoluer leurs plates-formes de diverses manières, notamment en intégrant davantage de fonctionnalités de sécurité dans les offres SD-WAN.
« Un aspect concerne les capacités de sécurité nativement intégrées proposées par les fournisseurs de SD-WAN, telles que la détection et la prévention des intrusions (IDS/IPS), le pare-feu de nouvelle génération (NGFW) et le filtrage de contenu/Web/URL », a déclaré Butler.
Une deuxième tendance est l’évolution vers des architectures SASE (Secure Access Service Edge) qui combinent SD-WAN et des outils de sécurité en tant que service (NESaaS) basés sur le cloud, tels qu’une passerelle Web sécurisée (SWG), un accès au cloud. courtier en sécurité (CASB) et accès réseau zéro confiance (ZTNA), selon Butler. « Les clients SD-WAN peuvent travailler avec leur fournisseur SD-WAN existant pour utiliser NESaaS et créer une architecture SASE ou utiliser une approche multifournisseur », a-t-il déclaré.
L’intérêt pour la SASE est croissant, mais toutes les entreprises ne sont pas prêtes à s’engager. « Alors qu’une grande partie de la dynamique du marché s’est orientée vers le SASE, les recherches d’IDC montrent qu’une partie importante des acheteurs de SD-WAN continuent d’évaluer l’infrastructure SD-WAN pour les capacités réseau spécifiques du SD-WAN », a déclaré Butler.
La branche définie par logiciel (SD-Branch), qui fait référence à la gestion intégrée du SD-WAN avec les réseaux LAN/WLAN, suscite également de plus en plus d’intérêt parmi les entreprises.
« Les architectures SD-Branch offrent aux entreprises la possibilité de centraliser la visibilité, l’analyse et la gestion de leur réseau, sur le LAN/WLAN et le SD-WAN », a déclaré Butler. « Les autres avantages de SD-Branch incluent la possibilité d’une gestion avancée améliorée par le ML/IA et l’exploitation d’une plate-forme basée sur le cloud. SD-Branch est idéal pour les clients qui souhaitent consolider la gestion sur leur campus et leur succursale pour en faciliter la gestion.
Parallèlement, le potentiel d’économies du SD-WAN reste un autre facteur clé d’adoption.
« L’enquête IDC Global SD-WAN a demandé aux personnes interrogées quelles économies elles espéraient réaliser grâce au déploiement du SD-WAN », a déclaré Butler. « Le taux de réponse médian était de 15,0 %, mais près d’un tiers des personnes interrogées (31,8 %) ont déclaré qu’elles s’attendaient à économiser plus de 20 % sur les coûts WAN grâce au déploiement du SD-WAN.
Enfin, l’utilisation accrue de fonctionnalités d’analyse et d’automatisation améliorées par l’IA/ML constitue une autre évolution importante du SD-WAN.
« Les plateformes de visibilité et d’automatisation incluses dans les produits d’infrastructure SD-WAN évoluent rapidement. Nous voyons déjà des cas d’utilisation intéressants pour l’automatisation améliorée par l’IA dans le SD-WAN. Par exemple, Cisco dispose de la fonctionnalité Predictive Path Recommendations (PPR), qui exploite les données de ThousandEyes WAN Insights. L’outil surveille les performances historiques du réseau et les modèles de flux de trafic des applications pour prévoir la qualité du chemin du réseau et formule des recommandations de chemin pour optimiser le trafic le long du chemin de routage le plus optimal », a déclaré Butler.
« Avoir des informations sur les performances du réseau et l’expérience de l’utilisateur final, et relier ces données à des systèmes d’automatisation avancés améliorés par l’IA, devient un outil puissant pour les entreprises qui gèrent des déploiements SD-WAN distribués à l’échelle mondiale », a déclaré Butler.
Cinq fournisseurs de SD-WAN qui font progresser la plateforme
Quant aux fournisseurs à l’origine de ces changements, IDC a nommé cinq leaders : Cisco, Fortinet, HPE Aruba Networking, Palo Alto Networks et VMware. Le cabinet d’études a désigné sept fournisseurs comme acteurs majeurs ou concurrents : Aryaka, Barracuda Networks, H3C, Huawei, Juniper Networks, Nokia et Versa. Trois autres fournisseurs ne répondaient pas aux critères d’IDC pour être inclus comme participants à part entière à l’étude, mais ont été désignés comme fournisseurs à surveiller : Ericsson/Cradlepoint, Extreme Networks et NetSkope.
D’après le rapport IDC, voici les cinq principaux atouts et défis des fournisseurs de SD-WAN :
Cisco
Cisco possède un solide héritage dans le domaine du routage et des réseaux d’entreprise en général, que l’entreprise a exploité pour bâtir une part de marché importante dans le SD-WAN. La société propose deux offres SD-WAN : Cisco Catalyst SD-WAN et Cisco Meraki SD-WAN. Ensemble, ils fournissent une solution SD-WAN complète qui répond à un large éventail de cas d’utilisation et d’exigences des clients. La société dispose également de solides intégrations de son SD-WAN avec Cisco Umbrella et Duo, ainsi que de la plateforme Talos Threat Intelligence et des plateformes de sécurité tierces. Et Cisco dispose également d’un solide canal de commercialisation avec un vaste réseau de revendeurs, de fournisseurs de services gérés et de revendeurs à valeur ajoutée, ainsi que de partenariats avec les principaux fournisseurs de services de communication.
Défi: Le fait de disposer de deux offres SD-WAN provoque une certaine confusion sur le marché et pour les clients quant à la plate-forme la mieux adaptée à chaque cas d’utilisation. De plus, à mesure que Cisco fait évoluer sa stratégie de sécurité avec l’introduction et le développement continu de Cisco Security Cloud, l’entreprise a l’opportunité de simplifier davantage ses portefeuilles SD-WAN et de sécurité en des offres de produits plus rationalisées.
Fortinet
Fortinet offre des fonctionnalités SD-WAN de sécurité et de mise en réseau hautement intégrées via l’appliance physique ou virtuelle FortiGate de l’entreprise, qui intègre des capacités de pare-feu de nouvelle génération, ainsi qu’une inspection SSL et un ASIC personnalisé. Fortinet propose également des produits LAN et WLAN pour une architecture SD-Branch. Fortinet dispose d’une solide stratégie de partenaires de distribution avec des SP de communication, ainsi que des SP et VAR gérés.
Défi: Fortinet est avant tout un fournisseur de sécurité, ce qui pourrait constituer un défi pour l’entreprise lorsqu’elle cherche à s’engager avec des clients qui donnent la priorité à un fournisseur de SD-WAN ayant un héritage en matière de réseau et de routage en particulier. De plus, ses principales solutions de sécurité sont proposées par Fortinet lui-même ; cela peut constituer une limitation pour les clients qui souhaitent utiliser Fortinet pour le SD-WAN mais l’intégrer à des outils de sécurité tiers.
HPE Aruba
HPE Aruba Networking propose deux offres SD-WAN principales : EdgeConnect SD-WAN, qui est basé sur la technologie de Silver Peak et EdgeConnect SD-Branch, qui offre de solides intégrations dans le portefeuille de produits de réseau d’entreprise de HPE Aruba Networking (par exemple, LAN sans fil, connexion filaire). LAN, VPN et sécurité), géré par Aruba Central. Le SD-WAN EdgeConnect d’Aruba possède de solides capacités en matière de routage avancé et d’optimisation WAN. En 2023, la société a acheté Axis Security pour fournir des ZTNA, SWG, CASB et DLP unifiés et basés sur le cloud, intégrés au SD-WAN.
Défi: HPE Aruba Networking dispose de deux plates-formes de gestion distinctes pour ses produits SD-WAN et continuera à créer des intégrations entre elles. En outre, HPE Aruba Networking construit activement des intégrations plus solides entre ses produits EdgeConnect et la technologie de sécurité basée sur le cloud HPE Aruba Networking SSE que la société a acquise auprès d’Axis Security. Comparé à certains autres fournisseurs de SD-WAN, HPE Aruba Networking compte moins de fournisseurs de services de communication comme partenaires de distribution.
Palo Alto
Palo Alto Networks dispose de niveaux élevés d’intégration entre Prisma SD-WAN et sa suite d’outils de sécurité basés sur le cloud, nommée Prisma Access. La société possède Prisma SASE, qui combine Prisma SD-WAN et Prisma Access en une seule offre. Cette offre unique permet aux entreprises clientes et aux fournisseurs de services d’utiliser plus facilement des outils SD-WAN et de sécurité hautement intégrés. La société dispose d’une plate-forme de gestion intuitive et riche en fonctionnalités, d’un solide support API et d’un outil de visibilité et d’analyse intégré.
Défi: Palo Alto Networks est avant tout une entreprise de sécurité, elle a donc dû relever des défis attrayants pour les organisations à la recherche d’un héritage de routage chez leur fournisseur SD-WAN. La force de l’entreprise réside dans le SASE géré dans le cloud, ce qui pourrait constituer une limitation pour certains clients qui ne souhaitent pas adopter une offre de sécurité basée sur le cloud. La société ne dispose pas d’intégrations solides ni d’offre pour les technologies de réseau local de campus telles que WLAN et LAN.
VMware
La plateforme SD-WAN de VMware est basée sur la technologie VeloCloud, ce qui confère à l’entreprise un solide héritage sur le marché du SD-WAN. VMware construit un portefeuille d’outils de sécurité basés sur le cloud qu’il fournira à partir de ses passerelles SD-WAN, offrant aux clients des connexions optimisées vers IaaS et SaaS, ainsi qu’une plate-forme d’hébergement de services de sécurité distribués comprenant un CASB, un filtrage d’URL et un DLP. VMware a réussi à exploiter les fournisseurs de services de communication comme canal de commercialisation efficace et a construit une plate-forme de gestion pour les SP de communication.
Défi: VMware dispose de certaines intégrations avec les technologies LAN du campus, notamment en matière de visibilité, d’analyse et de gestion, mais il ne propose pas ses propres solutions WLAN ou LAN. Certains clients ont exprimé leur inquiétude quant à l’incertitude liée aux conséquences de l’acquisition imminente de Broadcom pour VMware et ses clients.
