SD-WAN et MPLS : vers l'obsolescence face au SASE ?
SD-WAN et MPLS dominent encore les infrastructures réseau dans les organisations belges. Pourtant, nombre d’observateurs estiment que le SASE pourrait s’imposer dans les années à venir. Qu’en penser ? Hype ou train à prendre ? L’expertise de Sanaa Ouaddari, Product Manager chez Win.
Ces dernières années, la manière dont les entreprises gèrent leur infrastructure a fortement évolué. Des technologies telles que le SD-WAN (Software-Defined Wide Area Network) et le MPLS (Multiprotocol Label Switching) dominent aujourd’hui le paysage. Pourtant, un nouveau modèle émergeant, le SASE (Secure Access Service Edge), pourrait bien redéfinir l'avenir des réseaux d'entreprise.
Le réseau aujourd’hui
Aujourd'hui, le réseau d'entreprise est au carrefour de très nombreux besoins : accès, infrastructures (sur site, hybride, Cloud), matériel (postes de travail, smartphones, iOT, BYOD), applications distribuées (SaaS) et collaborateurs sur site ou à distance.
Faisons une comparaison. Traditionnellement, un réseau d'entreprise reposait sur une architecture simplifiée, avec du trafic interne pour grande majorité (80%) :
Aujourd'hui, pour certaines organisations, ce réseau s’est nettement complexifié, avec une infrastructure, des ressources et des utilisateurs diversifiés et de plus en plus de trafic transitant vers Internet :
WAN, WAN hybride et SD-WAN
Ce changement de paradigme favorise l’émergence d’un nouveau type d’architecture réseau : le WAN hybride. Celui-ci combine différents types de réseaux, y compris le MPLS, Internet, le réseau mobile 4G/5G …, pour fournir une transmission de données flexible et fiable.
Cette approche permet aux entreprises de tirer le meilleur parti de chaque type de connexion, en optimisant les performances et la résilience du réseau. En outre, le WAN hybride offre une plus grande flexibilité, permettant aux entreprises d'adapter leur réseau en fonction de leurs besoins spécifiques.
Le SD-WAN (réseau étendu défini par logiciel) est une technologie qui permet de simplifier et d’optimiser la gestion et l'exploitation d'un réseau WAN hybride en séparant le ‘contrôle plane’ du ‘Data plane’ . Conséquence : une visibilité et un contrôle centralisés, ainsi que la possibilité d'automatiser et d'optimiser le trafic réseau en fonction de divers facteurs, tels que la qualité de service (QoS), la charge de trafic et les exigences de sécurité. Le SD-WAN permet de gérer plus efficacement un réseau et d'optimiser les performances et la sécurité.
Avantages :
- Performances et QoE améliorés
- Visibilité centralisée (gestion simplifiée)
- Utilisation optimale des liens WAN
- Sécurité avancée au niveau des sites distants
SASE : présentation du concept
En intégrant au fil de son évolution de plus en plus de fonctionnalités (réseau, Cloud, Sécurité), le SDWAN évolue vers le SASE (Secure Access Service Edge) .
Le SASE (Secure Access Service Edge) est un concept reconnu et introduit par Gartner en 2019. Il s'agit d'un modèle de sécurité réseau qui combine la fonctionnalité du réseau défini par logiciel (SD-WAN) avec une suite complète de solutions de sécurité délivrés dans le cloud « as a service ».
Le but étant d’optimiser la performance et la sécurité, peu importe où se trouvent les utilisateurs ou le contenu recherché.
Ses principaux composants :
- SD WAN avancé
- Sécurité aas (Fwaas, CASB, SWG)
- ZTNA (identité)
Ce n'est pas une simple hype : d'ici 2025, estime Gartner, 50 % des achats SD-WAN se feront sur base d'une offre SASE. Un bond spectaculaire en quelques années : ces achats représentaient à peine 10 % en 2022.
Est-ce la fin pour le SD-WAN et le MPLS ?
Pas si vite. Bien que le SASE offre de nombreux avantages, le concept est peu mature. De plus, le passage à un modèle de réseau SASE nécessite un changement significatif dans la manière dont les entreprises conçoivent et gèrent leur infrastructure de réseau.
Il est clair que le SASE représente une évolution majeure dans la manière dont les entreprises gèrent leur sécurité réseau. En combinant la connectivité réseau avec une suite complète de solutions de sécurité, le SASE offre une approche plus intégrée et flexible pour la gestion de la sécurité réseau.
Le SD-WAN et le MPLS ont encore un rôle à jouer
Le SD-WAN est une composante clé du SASE, fournissant la connectivité réseau sur laquelle le SASE s'appuie. Quant au MPLS, bien que son utilisation puisse diminuer au fur et à mesure que les entreprises migrent vers le cloud, il restera le premier choix des entreprises dont les applications et ressources sont hébergées dans leurs Datacenter ou celui de leur fournisseur de service.
Pour le moment, SD-WAN et MPLS conservent leur pertinence. Leur obsolescence est donc loin d’être actée. Elle dépendra de nombreux facteurs, notamment la rapidité avec laquelle les entreprises peuvent et veulent adopter le Cloud, et comment ces technologies plus anciennes peuvent s'adapter et évoluer dans le paysage changeant des réseaux d'entreprise.
En fin de compte, le SASE, le SD-WAN et le MPLS ne sont que des outils dans l'arsenal des technologies de réseau. Chaque entreprise doit évaluer ses propres besoins et ressources pour déterminer quelle combinaison de ces outils est la plus appropriée pour elle.
Quand le SASE peut-il s’imposer ?
Le passage au SASE ne se fera pas du jour au lendemain. Bien que de plus en plus d'entreprises commencent à explorer cette technologie, il est peu probable qu'elle devienne mainstream après 2025. La transition vers le SASE nécessitera du temps et des ressources, et de nombreuses entreprises continueront à s'appuyer sur des technologies éprouvées comme le SD-WAN et le MPLS pendant ce temps.
Qu'en retenir ?
En conclusion, bien que le SASE représente l'avenir des réseaux d'entreprise, le SD-WAN et le MPLS ne sont pas encore prêts à prendre leur retraite. Ils restent même des composants clés dans une évolution progressive.
Pour les entreprises, la clé sera de comprendre comment ces technologies peuvent coexister et évoluer ensemble pour répondre aux besoins changeants de leur infrastructure de réseau.