Du SD-WAN au SASE : les étapes de l’évolution du WAN

Dave Greenfield

L’introduction par Gartner d’une nouvelle catégorie de réseau et de sécurité connue sous le nom de Secure Access Service Edge ou SASE (prononcé « sassy ») a marqué un tournant pour l’industrie. Avant la publication par Gartner de l’article « Le futur de la sécurité des réseaux est dans le cloud », le SD-WAN était l’un des mots les plus à la mode de l’industrie dans les années 2010, mais le SASE lui a volé la vedette au début de cette décennie.

Lorsqu’ils abordent le sujet du SASE, certains peuvent se demander si le SASE est juste un reconditionnement du SD-WAN. En termes simples : le WAN est un sous-ensemble du SASE. Les appliances SD-WAN offrent d’importantes fonctionnalités de réseau tandis que le SASE va plus loin en faisant converger le SD-WAN avec d’autres services de réseau et de sécurité pour créer une connectivité WAN et une structure de sécurité globales.

Ici, nous allons voir comment l’évolution du WAN nous fait passer du SD-WAN au SASE et examiner de plus près la relation existant entre les deux.

SD-WAN : un pas en avant dans l’évolution du WAN

Le SD-WAN a gagné en popularité tout au long des années 2010 en tant qu’approche plus agile et plus conviviale de la connectivité WAN. Face à la migration en grand nombre des charges de travail vers le cloud, le SD-WAN a fourni aux entreprises une alternative plus fiable au VPN sur Internet et une alternative plus agile et plus abordable au MPLS pour un certain nombre de cas d’utilisation.

En faisant abstraction des services de transport réseau sous-jacents (xDSL, MPLS, 4G LTE, etc.) et en permettant une approche définie par logiciel du WAN, le SD-WAN a aidé les entreprises à améliorer les performances du réseau et à relever les défis relatifs aux coûts élevés de la bande passante MPLS et au problème de tromboning du trafic. De plus, le SD-WAN peut offrir une résilience et une tolérance aux pannes supplémentaires au dernier kilomètre.

Ces avantages font que les entreprises ont adopté le SD-WAN à un rythme impressionnant. Exemple concret : Le SD-WAN est devenu le 3ème cas d’utilisation primaire le plus populaire dans l’enquête 2019 de Cato sur les réseaux et est LE plus populaire dans l’enquête de 2020.

Ce que les appliances SD-WAN seules ne peuvent pas fournir

Bien que les statistiques confirment l’adoption croissante du SD-WAN, des points clés ressortent de l’enquête de 2000 sur les réseaux. Il apparaît clairement que le SD-WAN ne peut à lui seul assurer la transformation complète du WAN dont les entreprises digitales modernes ont besoin. Malgré les avantages en termes de coûts et d’agilité du SD-WAN, les entreprises qui ont adopté des appliances SD-WAN ont été systématiquement déçues par leurs réseaux après la transformation digitale.

Nombre de facteurs d’insatisfaction des utilisateurs d’appliances proviennent du fait que les réseaux modernes ne se limitent pas à la connectivité site à site et utilisent la bande passante Internet publique pour les services cloud.

Les appliances SD-WAN rapprochent les entreprises des lieux où elles doivent être, mais elles ne sont tout simplement pas conçues pour relever tous les défis de la connectivité et de la sécurité auxquels les entreprises modernes sont confrontées. Pour être plus précis, les appliances SD-WAN présentent les inconvénients suivants :

  • Absence de dorsale mondiale. Les appliances SD-WAN reposent sur l’infrastructure réseau sous-jacente. Cela signifie qu’elles ne peuvent à elles seules répondre au besoin d’une dorsale réseau performante et fiable.
  • Absence de fonctionnalités de sécurité avancées. Les appliances SD-WAN aident à répondre à de nombreux cas d’utilisation des réseaux modernes, mais pas aux exigences de sécurité. En conséquence, les entreprises doivent souvent gérer tout un patchwork d’appliances de sécurité et de réseau issues de différents fournisseurs (comme les CASB) pour répondre à leurs besoins. Cela entraîne une augmentation des coûts et de la complexité du réseau, car chaque appliance doit être acquise, mise en place et gérée par l’informatique interne ou par un MSP.
  • Pas de prise en charge du personnel mobile. Les appliances SD-WAN sont conçues pour la connectivité site à site. Elles n’assurent pas la connexion sécurisée des utilisateurs mobiles.

SASE : le prochain bond en avant

Comme nous l’avons vu, le SD-WAN offre des avantages importants, mais les appliances SD-WAN n’apportent pas à elles seules une solution holistique. C’est là que le SASE intervient. Le SD-WAN est une partie importante du SASE, mais ce n’est pas la seule.
Le principal avantage du SASE est la création d’un réseau unique et global qui relie et sécurise tous les edges des entreprises — les sites, les utilisateurs mobiles et les ressources cloud — sans compromettre les économies de coûts, l’agilité ou la portée d’Internet, ou la prévisibilité et les performances du MPLS. Les edges utilisent n’importe quel accès Internet local pour envoyer leur trafic vers le PoP le plus proche du réseau mondial SASE où le trafic est optimisé, sécurisé et acheminé vers sa destination.

Les économies de coûts, l’agilité et l’adaptabilité au cloud sont les principaux avantages du réseau SD-WAN. Le SASE offre ces mêmes avantages plus des fonctionnalités réseau supplémentaires. Le SASE intègre également la sécurité dans l’architecture cloud native sous-jacente pour éliminer la nécessité d’un patchwork d’appliances de sécurité. De plus, en fournissant une dorsale de réseau privée sous-jacente, le SASE devient la solution holistique dont les entreprises ont besoin depuis des années.

Les principales caractéristiques du SASE incluent :

  • Architecture cloud native. Une approche cloud native multilocataire de l’infrastructure WAN permet au SASE de desservir n’importe quel point de la périphérie, y compris le personnel mobile, sans sacrifier les performances ou la sécurité. Cela veut dire aussi que la complexité des mises à niveau, des correctifs et de la maintenance est gérée par le fournisseur SASE et n’est plus à la charge de l’entreprise.
  • Dorsale réseau mondiale. Une dorsale de réseau privée, telle que celle de Cato qui se compose de plus de 70 PoP et offre un SLA de disponibilité de 99,999 %, permet au SASE de garantir une fiabilité sans commune mesure avec celle que les appliances peuvent offrir à elles seules.
  • Convergence de la connectivité et de la sécurité. Le SD-WAN n’est qu’une pièce du puzzle plus étendu de la connectivité et de la sécurité WAN. En plus du SD-WAN, le SASE fournit des fonctionnalités telles que NGFW, IPS, CASB et SWG. La totalité de l’infrastructure de réseau et de sécurité étant fournie sous la forme d’une plateforme cloud native unique, les entreprises bénéficient d’une visibilité accrue, d’une réduction du nombre de silos et d’une sécurité renforcée.
  • Gestion simplifiée. En éliminant la nécessité de multiples appliances, d’une intégration complexe et en fournissant une interface de gestion simple, le SASE facilite la gestion du WAN. Ainsi, les coûts d’exploitation et la complexité du réseau diminuent et l’informatique est libre de se concentrer sur le cœur de métier de l’entreprise plutôt que sur la maintenance de l’infrastructure.

En termes simples : en faisant converger la connectivité réseau et la sécurité, le SASE apporte aux entreprises une solution holistique que les appliances de sécurité ne peuvent fournir à elles seules.

Le SASE représente la norme du WAN d’entreprise d’aujourd’hui

Il n’y aura jamais de solution universelle unique pour chaque cas d’utilisation de sécurité et de connectivité d’entreprise. Cependant, le SASE est une approche véritablement transformationnelle du WAN. En combinant le SD-WAN et d’autres fonctionnalités de réseau à des fonctionnalités de sécurité avancées, le SASE peut légitimement répondre à la plupart des exigences de connectivité et de sécurité du WAN à grande échelle, et cette opinion n’est pas seulement du bla-bla marketing. Les experts de l’industrie partagent cet avis. Grâce aux avantages que l’architecture SASE peut apporter, Gartner prévoit qu’au moins 40 % des entreprises lanceront des projets spécifiques d’adoption du SASE d’ici 2024.

Cato a conçu la première véritable plateforme SASE au monde et a été reconnu comme un leader dans ce domaine. Si vous souhaitez en savoir plus sur ce que le SASE peut faire pour votre entreprise, vous pouvez devenir un expert certifié SASE. Nous vous invitons également à nous contacter, à vous inscrire pour visionner une démo.