Pourquoi adopter un SD-WAN managé (1e partie)
Au moment de choisir entre un service DIY et un service managé pour le SD-WAN, il est important pour une entreprise de prendre en compte le WAN actuel, le niveau requis de compétences en IT, la portée géographique du WAN et le niveau de contrôle auquel elle est prête à renoncer.
Pour lancer son initiative de transformation numérique rapide, Northgate Gonzalez Markets, la chaîne de magasins d'alimentation du sud de la Californie avait besoin de repenser complètement son infrastructure WAN. Entre autres choses, celle-ci a pris la décision audacieuse de supprimer son datacenter et de migrer 500 serveurs d'applications et de données vers le cloud. L'ancienne topologie WAN, qui consistait à réacheminer le trafic de chacun de ses 43 sites vers un datacenter central via deux infrastructure Tier-1, devait être remplacée par une connexion directe, fiable, résiliente et sécurisée, depuis chaque site individuel vers le cloud.
Harrison Lewis, le DSI et directeur de la protection des données personnelles de Northgate Markets, a opté pour le déploiement d'un réseau SD-WAN. Après avoir évalué les avantages et les inconvénients de l'option DIY par rapport à un service géré, ce dernier a estimé que pour de multiples raisons, une approche managée était préférable, en particulier pour la rapidité de mise en oeuvre qu'elle permettait, une priorité pour son entreprise. « Nous avions un échéancier serré. Nous n'avions pas le luxe de prendre notre temps », a-t-il déclaré.
Une autre considération essentielle concernait les ressources qu'il aurait fallu fournir à son équipe IT pour planifier, piloter, configurer, déployer, dépanner et gérer l'infrastructure SD-WAN au niveau de toutes les succursales. « Nous avons pu mettre à profit les connaissances et les compétences d'une personne qui avait déjà cette expérience auparavant », a déclaré M. Lewis. Même si les fournisseurs de matériel SD-WAN affirment volontiers que le déploiement de leurs appareils est pratiquement prêt à l'emploi, M. Lewis souligne qu'« il y a en réalité beaucoup de choses à prendre en compte et qu'il était essentiel de bien faire les choses ». Un troisième élément clef plaidait aussi, selon le DSI, en faveur de l'approche managée : la capacité d'aller au-delà de la connectivité SD-WAN de base et de commander des fonctionnalités supplémentaires auprès du fournisseur de services gérés, comme le filtrage de contenu Web, les anti-virus, les pare-feu Web et les passerelles Web sécurisées.
SD-WAN managé, une tendance à la hausse
Northgate Markets s'inscrit dans la tendance des entreprises qui optent de plus en plus pour du SD-WAN managé. Lisa Pierce, analyste chez Gartner, fait remarquer une dichotomie intéressante : à l'extérieur des États-Unis, la plupart des entreprises utilisent des services gérés pour leurs besoins WAN, alors que la majorité des entreprises américaines, en particulier les plus grandes, ont toujours opté pour le DIY. Mais cette situation est en train de changer.
Toujours selon Gartner, les entreprises qui veulent réduire leurs dépenses tout en améliorant l'agilité et la performance de leur réseau étendu se tournent de plus en plus vers des services SD-WAN managés. Le cabinet d'étude prévoit ainsi qu'entre 2017 et 2022, la croissance annuelle composée des services SD-WAN managés atteindra les 84,7 %. « D'ici la fin de l'année 2023, plus de 90 % des initiatives de renouvellement de l'infrastructure WAN à la périphérie seront basées sur des équipements virtualisés sur sites (vCPE) ou sur des logiciels/applications WAN (SD-WAN) définis et non plus sur des routeurs traditionnels », indique le dernier rapport Gartner sur les infrastructures WAN Edge. Le cabinet de recherche recommande aux entreprises « de prendre en compte le WAN-as-a-service pour leur prochaine mise à jour, même si elles ont opté historiquement pour le DIY ».
Une nouvelle enquête du Vertical Systems Group révèle également que le marché américain des services SD-WAN gérés par les opérateurs (sans compter les services SD-WAN gérés par les intégrateurs de systèmes) devrait atteindre 4,5 milliards de dollars d'ici 2023. Ce chiffre tient compte des revenus provenant des services d'accès WAN, ainsi que des fonctions de superposition de couche.
Service managé ou DIY ?
Les raisons d'adopter le SD-WAN lui-même sont assez claires : flexibilité, agilité, efficacité, gestion centralisée et meilleure sécurité. Grâce à la surcouche SD-WAN, les entreprises peuvent réduire les coûts de leurs réseaux MPLS (MultiProtocol Label Switching), optimiser le trafic WAN par application et permettre aux succursales de se connecter directement aux services cloud, avec pour effet une meilleure expérience utilisateur et des processus métier plus efficaces. Le choix entre un service DIY et un service managé est plus complexe et dépend de facteurs variés, notamment de l'état du réseau étendu actuel de l'entreprise, des pressions commerciales qui pourraient justifier le passage à un réseau étendu SD-WAN, du niveau de compétence du personnel IT, de la portée géographique du réseau étendu et du niveau de contrôle que l'entreprise est prête à déléguer au fournisseur de service.
5 raisons d'opter pour un SD-WAN managé
- Rapidité : le routage managé est tout simplement plus rapide à mettre en oeuvre. Si le SD-WAN a été identifié comme l'élément essentiel de la transformation numérique de l'entreprise et que le DSI a reçu le feu vert pour aller de l'avant, l'entreprise voudra profiter de ses bénéfices dès que possible. Dans le cas de l'approche DIY, il faudra essentiellement coordonner et sélectionner deux types de fournisseurs en parallèle - l'un pour l'achat de matériel SD-WAN qui sera installé dans les succursales, et l'autre pour le service d'accès WAN qui fournit la connectivité cloud. Dans le cas d'un service géré, les installations peuvent commencer immédiatement, car l'entreprise profite de l'importante main-d'oeuvre, dispersée géographiquement, du fournisseur de services. Par ailleurs, avec un fournisseur de services gérés la même courbe d'apprentissage est beaucoup plus rapide que dans le cadre d'une mise en oeuvre en interne. La méthode d'installation normalisée et reproductible du fournisseur est non seulement rapide, mais aussi constamment perfectionnée en fonction de l'expérience acquise par son personnel. Le fournisseur de services gérés devrait également être en mesure d'éviter ou du moins de minimiser les problèmes et les erreurs de configuration courantes qui ralentissent généralement un déploiement complexe.
- Dotation en personnel : Le personnel IT actuel de l'entreprise a-t-il les compétences et la formation nécessaires et dispose-t-il de la bande passante pour installer de nouveaux périphériques WAN au niveau de chaque site ? Même si c'est le cas, est-ce la meilleure façon d'utiliser leur temps ? Ils devront aussi assumer la tâche permanente de dépannage, de mise à jour, de surveillance et de gestion de tous ces appareils distants. L'avantage d'un service géré, c'est que tout ce travail incombe au fournisseur de services.
- Sécurité : Le MPLS ou le VPN site-à-site fournit une connexion sécurisée et cryptée, mais une fois que l'entreprise décide d'établir un lien direct entre les succursales et le cloud via l'Internet public, la sécurité devient une préoccupation majeure. Un contrat de service géré SD-WAN peut inclure la sécurité.
- Gestion : Avec un SD-WAN géré, le fournisseur de services, qui contrôle l'ensemble de l'infrastructure WAN de bout en bout, met en oeuvre les dernières techniques automatisées de surveillance, de gestion et d'optimisation des performances, jusqu'au niveau de chaque applications. De plus, la plupart des entreprises ont déjà trop de relations fournisseurs à gérer. Un SD-WAN managé réduit leur nombre à un seul.
- Localisation : Si l'entreprise dispose d'un réseau régional et qu'elle peut satisfaire ses besoins WAN en ayant à faire à un seul fournisseur de services, le DIY est une option. Mais si son réseau est multinational et multicontinental, il est plus logique de laisser un fournisseur de services travailler en coulisse avec ses partenaires internationaux pour créer un réseau étendu intégré et mondial.