Alors que depuis début septembre les signaux d'un retour à « la vie d'avant » en matière d'organisation d'événements et de points presse physiques auguraient de lendemains meilleurs, la remontée de la pandémie depuis fin novembre a sifflé la fin de la récré. C'est donc dans un contexte plombé par les restrictions et la multiplication des annulations de déplacements que s'est tenue la 6e édition du salon SD-Wan et SASE Summit (14-16 décembre 2021) à Paris. Cette année, le salon est organisé en mode hybride, contrairement à l'année dernière où il avait basculé 100% en présentiel. Pour autant, il suffit de faire le tour du salon aux allées bien dégagées et échanger avec quelques participants pour s'apercevoir que la situation est loin d'être simple, l'essentiel des interventions étant retransmis en visioconférence. 

« On revient un peu sur terre avec un mode hybride, des personnes sur place et une communauté virtuelle qui suit l'événement », nous a expliqué Rémi Scavenius, co-fondateur d'Upperside conférences organisateur du SD-Wan et SASE Summit 2021. Pour cette édition, un peu plus de 200 participants - incluant les invités et sponsors - étaient attendus en tout. « C'est ce que l'on escompte dans un marché de l'événementiel extrêmement difficile vu les circonstances. On estime que l'on s'en sort bien, les exposants jouent le jeu et sont contents de revenir mais savent que le monde d'avant est pas encore revenu », estime Rémi Scavenius. Si la dématérialisation des interventions est bien maitrisée, avec une application dédiée très bien faite et des contenus facilement accessibles (vidéo, présentations...), difficile malgré toute de combler le manque d'échanges physiques entre participants et fournisseurs.

Rémi Scavenius (SD-Wan et SASE Summit 2021)

Pour Rémi Scavenius co-fondateur Upperside conferences et organisateur du SD-Wan et SASE Summit 2021, ce salon monte en puissance en termes de renommée auprès des partenaires, et ce aussi bien au niveau EMEA qu'en France. (crédit : D.F.)

Il est peu de dire que les fournisseurs de solutions réseaux et sécurité de tous horizons (historiques, pure players, start-ups...) investissent en force les marchés SD-Wan et SASE (Secure Access Service Edge) depuis plusieurs mois. Avec à la clé pour les entreprises qui optent pour ces solutions, une optimisation des coûts d'exploitation réseau et l'adoption d'une démarche sécurité de bout en bout en intégrant la migration des applications et des accès vers des environnements cloud, IoT... Pour cette 6e édition du salon SD-Wan et SASE Summit, plus d'une vingtaine de fournisseurs ont été au rendez-vous, l'occasion pour la rédaction de faire un tour d'horizon avec quelques uns d'entre eux sur leur positionnement, usages, et développements en la matière.

SD-Wan et SASE Summit 2021

La 6e édition du salon SD-Wan et SASE Summit 2021 s'est tenu du 14 au 16 décembre 2021 à Paris en mode hybride dans un contexte sanitaire compliqué. (crédit : D.F.)

La carte de la rupture pour Cato Networks

Fondé en 2015 par Shlomo Kramer (ex co-fondateur de Check Point et d'Imperva) et Gur Shatz (co-fondateur d'Incapsula), Cato Networks commence à percer en France avec une croissance revue à la hausse de 300% de son chiffre d'affaires - impressionnante mais à relativiser quand on part de bas - et 35 clients au compteur. Dans le monde, plus de 1 000 entreprises et organismes publics ont été séduits par cette offre qui se distingue par une approche singulière, présentée comme disruptive. « Nous sommes 6 en France aujourd'hui et on va doubler nos effectifs d'ici la fin du 1er semestre 2022 », indique Adrien Porcheron, directeur régional de Cato Networks dans l'Hexagone qui a opté pour un modèle de distribution indirecte et une tarification par abonnement 

Adrien Porcheron

Avant de rejoindre Cato Networks en tant que directeur régional France, Adrien Porcheron a passé 6 ans chez Nutanix en charge de l'activité en région et 5 chez Citrix pour piloter l'offre réseau et sécurité. crédit : D.F.

D'après le responsable, le succès du groupe vient de son modèle d'architecture s'appuyant sur 4 piliers : convergence des services réseau et sécurité (SD-Wan, routage et agrégation de liens Internet, du pare feu next gen, SIEM, détection zero day...) et la solution cloud native, full API à base de microservices et de containers s'appuyant sur des processus de développement et d'intégration continue, des bases de données distribuées et multitenant. Mais également un backbone global garantissant un niveau élevé de QoS (99,999% de disponibilité) reposant sur 70 points de présence dans le monde dont 3 en France chez Interxion et Equinix à Paris et Marseille et un autre à venir à Bordeaux prochainement. « On intègre chez eux des serveurs sur lesquels ont pose nos logiciels avec des mécanismes d'autocicatrisation et de déploiement full mesh pour assurer une latence optimale », explique Adrien Porcheron. Dernier différenciant pour Cato Networks : une proposition full edge intégrant toutes les ressources des clients depuis des datacenters ou le cloud d'opérateurs comme OVH et Claranet ou des sites distants (usines, hôpitaux...) connectées à son backbone.

« Un vrai niveau de maturité sur le SD-Wan » selon Cisco

L'équipementier réseau et télécom Cisco adresse le marché du SD-Wan avec une offre issue principalement du rachat de Viptela, désormais totalement intégré à IOS. « On réalise depuis quelques années de nombreux déploiements en France qui fait partie des pays qui a le plus rapidement adopté le SD-Wan », fait savoir Christophe Perrin, directeur du pôle expertise de réseau d'entreprise chez Cisco. « Le software defined permet de décorréler la partie matérielle du logiciel pour amener de l'automatisation et de l'orchestration des règles centralisées », rappelle le responsable. « Cela a commencé il y a une dizaine d'années sur tous les sujets d'infrastructure au niveau des réseaux de datacenters et de campus pour faire le lien avec la virtualisation côté serveur ».

L'architecture SD-Wan est adaptée au contexte d'environnement réseau hautement distribué, tiré par l'accroissement des usages liés à l'internet des objets, la migration des applications vers le SaaS et le recours à des services IaaS. Avec pour effet de répondre aux contraintes liées à la multiplications des liens et à l'explosion des débits issue de différents usages (télétravail, streaming vidéo...). Pour Cisco, des grands déploiements SD-Wan incluant plusieurs milliers de sites ont été réalisés en France dans le secteur bancaire, industriel et du retail incluant des réseaux d'agences. Mais aussi de plus petits sur quelques sites. « Certains pour segmenter des flux de bout en bout pour des questions de confidentialité et de sécurité, d'autres pour augmenter les débits avec une sortie sur de l'internet en local. Il y a beaucoup de phénomène de transformation du Wan parce que les accès aux applications se transforment et les entreprises cherchent à multiplier les points de connexion et de sortie sur internet », poursuit Christophe Perrin. « On atteint un vrai niveau de maturité sur la partie SD-Wan, cela a d'abord commencé sur les grands comptes et on descend maintenant aux ETI et en-dessous mais cela ne remplace pas toujours le MPLS en fonction des cas ». Parmi les moteurs de l'adoption pour Cisco, l'enjeu n'est pas tant de baisser les coûts télécoms que de monter d'un cran au niveau sécurité, augmenter la bande passante et utiliser l'Internet public.

Christophe Perrin

Pour Christophe Perrin, directeur du pôle expertise de réseau d'entreprise chez Cisco, l'observabilité des flux doit permettre aussi de poser un diagnostic très rapide pour évaluer si un problème provient du LAN, du WAN, du service provider ou d'un point d'interconnexion. crédit : D.F.

Interrogé sur les tendances à venir en matière de SD-Wan mais aussi SASE sur lequel l'équipementier se positionne aussi, Christophe Perrin en met trois en avant. Tout d'abord l'intégration avec les cloud providers et les fournisseurs d'interconnexion au cloud pour améliorer l'expérience utilisateur liée par exemple à l'usage de la bureautique et au collaboratif SaaS. Ensuite, la capacité de retrouver un niveau de sécurité aussi élevé que celui en local en adoptant des éléments constituant le mouvement SASE comme le zero trust et le passwordless que la société intègre dans ses routeurs et pare-feux avec Umbrella. Et enfin surveiller le SD-Wan avec du machine learning, du prédictif et de l'analytique pour anticiper par exemple la perte d'un lien. « Ce sujet d'observabilité ne va pas se limiter au WAN et au LAN, on a racheté Thousand Eyes pour cartographier aussi les flux de bout en bout et poser un diagnostic très rapide pour voir si le problème vient du LAN ou du WAN, du service provider ou d'un point d'interconnexion », indique Christophe Perrin.

Pour tester et analyser la qualité du trafic réseau incluant le SD-Wan, des services ad hoc spécialisés peuvent être utilisés. C'est le cas par exemple de Spirent, un organisme spécialisé dans les certifications de conformité poussées par l'organisme européen MEF qui définit des normes et standards autour du SD-Wan. « Cela permet de séparer le bon grain de l'ivraie », nous a expliqué Arnaud Castaner, référent technique application et sécurité chez Spirent. « On va vérifier que les fonctions marchent bien en rajoutant des tests de charge et de performance. Le SD-Wan apporte une abstraction de la connectivité, simplifie la visibilité des flux, facilite la configuration et améliore la sécurité, du moins en théorie, et c'est ce que l'on vérifie ». Plusieurs fournisseurs et opérateurs SD-Wan bénéficient par ailleurs de ces certifications mais préfèrent rester en général discrètes sur cet aspect pouvant parfois jouer dans les appels d'offres.

Juniper Networks en route vers l'AI driven entreprise

Réseau et sécurité font très souvent bon ménage. C'est le cas aussi pour Juniper Networks en France qui observe une bascule nette et un changement dans la philosophie de ses clients jusqu'alors très attachés au modèle de sécurité et d'infrastructures on premise. « Il y a un véritable move to cloud qui touche les entreprises mais aussi des entités publiques sensibles avec du management de la sécurité et du WiFi dans le cloud alors que cela n'était pas le cas auparavant », fait savoir Ramyan Selvam, ingénieur avant-ventes chez Juniper Networks.

Sur la partie SD-Wan, le fournisseur observe une évolution des besoins en termes de débits et un phénomène de limitation de la propagation des réseaux MPLS réservés à des flux dont les SLA, temps de réponse et garantie de rétablissement sont élevés. « Au lieu de répercuter une partie de l'inflation du volume de trafic Internet complètement sur MPLS, les entreprises vont faire des choix plus fins en laissant dessus par exemple les applications métiers et celles qui ne peuvent pas passer en mode dégradé, les autres étant passés sur un lien Internet », explique Ramyan Selvam. De son côté, l'architecture SASE est poussée par une double évolution : celle des utilisateurs d'abord qui veulent accéder facilement à leurs applications quel que soit le lieu, leur terminal ou le moment. Mais aussi des applications elles-mêmes conçues pour tourner dans une variété d'environnements dont cloud privé et public. « Il faut que l'infrastructure s'adapte quel que soit l'application et l'utilisateur et que la connectivité suive », résume Ramyan Selvam. Pour répondre à ces enjeux, le fournisseur pousse notamment des équipements réseau capables de décharger la sécurité sur des sites distants tout en permettant de centraliser la gestion de leurs règles que ce soit au niveau du datacenter ou du cloud. Ces derniers s'adossent sur la partie connectivité à la technologie SSR (session smart routing), fruit du rachat de 128T se revendiquant d'être « tunnel less » et d'utiliser une topologie réseau agnostique. Côté sécurité, l'éditeur met en avant son pare-feu SRX et du zero trust avec son offre Connected Security pour une visibilité complète du réseau et configurer une politique de sécurité tenant compte d'équipements venant d'autres infrastructures.

Ramyan Selvam

« Les DSI recherchent de la proactivité car ils ne veulent pas seulement fournir une bonne connectivité mais s'assurer que les utilisateurs travaillent dans de bonnes conditions en faisant remonter un problème avant qu'ils se plaignent », assure Ramyan Selvam ingénieur avant-ventes chez Juniper Networks. crédit : D.F

En termes de tendance pour 2022, Juniper Networks se concentre - à l'instar de Cisco et d'autres - sur le fameux mantra « AI driven enterprise » consistant à déployer de puissantes fonctions analytique et prédictives dédiées au réseau pour identifier les goulets d'étranglements, ce qui ne fonctionne pas ou identifier par exemple les congestions LAN plus finement. « Les DSI recherchent de la proactivité car ils ne veulent pas seulement fournir une bonne connectivité mais s'assurer que les utilisateurs travaillent dans de bonnes conditions en faisant remonter un problème avant qu'ils se plaignent ».

Fortinet : converger les mondes SD-Wan et SASE

A quel enjeu d'appropriation répondent SD-Wan et SASE ? « Les deux sont très proches l'un de l'autre », résume Patrick Grillo, directeur senior solutions marketing chez Fortinet. « Avec SD-Wan on pense un usage orienté succursales et magasins et pour SASE orienté sécurité utilisateur, mais pour Fortinet les deux sont convergents même si pour nous la sécurité est le plus important ». En termes d'adhésion, les entreprises ont perçu au début le SD-Wan comme un bon moyen de réduire le coût de leurs liens MPLS, avant finalement de s'apercevoir que les principaux gains étaient ailleurs : « La vraie valeur ajoutée du SD-Wan est d'ajouter des applications directement dans le cloud sans passer par le réseau du datacenter, du campus ou du siège », explique Patrick Grillo. En France, de nombreux projets SD-Wan sont menés pour des entreprises dotées de centaines voire de milliers de sites distants comme Carrefour et Leclerc.

Concernant SASE, concept né du Gartner et mu par un principe de convergence entre réseau et sécurité dans le cloud selon le cabinet, le responsable de Fortinet explique qu'il doit permettre de monter d'un cran le niveau de sécurité des accès aux applications. Pour répondre à ce défi, le fournisseur propose dans un boitier des fonctions SD-Wan et ZTNA (Zero trust Network Access) unifiées. « En 2015 on a vu des sociétés décentraliser leurs solutions de sécurité pour les rapprocher des utilisateurs pour améliorer la qualité du réseau, de la bande passante en mettant 3 ou 4 boitiers de type pare-feu, switch et réseau WiFi mais on peut maintenant éliminer celui du routeur en le remplaçant par celui intégrant firewall et SD-Wan », fait remarquer Patrick Grillo. « Cela présente un vrai avantage pour simplifier le management du matériel ». Côté clients, les projets SASE commencent à séduire pour des usages liés à la sécurisation des travailleurs distants. « La technologie ne fait pas tout, il faut aussi savoir pourquoi on la met en place et pour quelles applications », résume Patrick Grillo.

Patrick Grillo

« La technologie ne fait pas tout, il faut aussi savoir pourquoi on la met en place et pour quelles applications », explique Patrick Grillo directeur senior solutions marketing chez Fortinet. crédit : D.F.