Le SD WAN continue de séduire les entreprises pour ses avantages techniques et financiers. A condition de bien cibler les besoins et de ne pas laisser les opérateurs truster le marché. Retour sur une technologie d’avenir avec Xavier Martin, responsable SD WAN chez Lucernys.
Il y a 2 ans, lors du premier livre blanc sur SD WAN produit par Lucernys, on parlait déjà d’un essor rapide de cette technologie. Est-ce toujours la tendance ? Quelle évolution observez-vous chez Lucernys ?
Aujourd’hui, quasiment toutes les entreprises qui veulent changer leur réseau se posent la question d’aller vers du SD-WAN. C’est souvent perçu comme une solution pertinente car elle permet de gagner en agilité, d’aller facilement dans le cloud et de mettre une brique de sécurité sur l’ensemble de leurs sites. Le SD WAN permet aussi de faire des économies, si et seulement si les clients ont des gros débits – à partir de 10 ou 20 Mb par site. Autre avantage : les clients mettent aujourd’hui beaucoup de liens de back-up en 4G – maintenant 5G – ce qui permet d’avoir deux supports complètement différents, ce qui n’était pas le cas avant.
Évidemment il existe des cas de figure où le SD WAN n’est pas pertinent sur le plan financier : par exemple quand il y a des postes virtualisés ou qu’on constate des tout petits débits sur les MPLS. Lorsqu’on paie son lien entre 50 et 60€, c’est déjà le prix du boîtier SD WAN sur lequel il faudra rajouter un ou deux liens.
Mais à chaque fois que nos clients veulent partir du MPLS ou qu’ils se posent la question, nous utilisons les critères mis en avant dans notre livre blanc pour vérifier leur appétence et nous menons des appels d’offres : et généralement nos retex d’implémentation des solutions démontrent qu’ils sont très satisfaits, même si certains n’y vont pas encore.
Donc vous considérez toujours que ce marché bénéficie d’une dynamique forte ?
Oui. C’est le nouveau réseau. Les avantages sont nombreux. Mais comme toute nouvelle technologie, elle n’est pas magique non-plus. Et parfois il ne faut pas y aller. Au cours d’ateliers, on regardera où sont hébergées les données, quels sont les besoins en débit, en sécurité, si les entreprises utilisent des logiciels en Saas, notamment Office ou Salesforce, souvent utilisés… dès lors qu’il y aura besoin d’un échappement local internet sur le site.
Évidemment, l’équation financière est à prendre en compte. Nous estimons généralement combien pourra coûter le SD WAN, quelle sera la charge projet – sachant qu’en fonction de la taille de l’entreprise, un réseau SD WAN, nécessitera 6 mois pour un RFP et un an pour le déploiement. C’est donc long et coûteux en ressources. A chaque déploiement on prend toujours un peu de risque, donc le client doit être prêt à faire cet effort de transformation, qui n’est pas neutre. Tous ces éléments détermineront s’il faut se lancer ou pas. Et dans ce cas, il faut y aller en pleine connaissance de cause, notamment financière.
Quels sont aujourd’hui les principaux bénéfices que vous observez dans cette évolution du réseau vers le SD WAN ?
Les promesses sont tenues : cette technologie permet d’accéder au cloud, d’augmenter son débit à bas coût notamment grâce à la plus grande disponibilités des liaisons FTTH en France. Les sites sont de plus en plus éligibles aux raccordements FTTH qui permettent d’avoir un débit de plusieurs dizaines voire centaines de mégas à moins de 100€.
De plus, la technologie SD-WAN permet de très rapidement raccorder un site au réseau de l’entreprise. Une liaison 4G et un boîtier SD-WAN suffisent. C’est très avantageux par rapport au déploiement d’une liaison MPLS qui peut prendre plusieurs mois.
Le SDWAN permet aussi d’accéder à l’internet et en particulier aux solution SaaS comme Office 365, les solutions UCaaS ou Salesforce,… directement à partir des sites grâce au local break out.
Quels sont les freins que vous relevez le plus souvent sur le terrain dans le passage au SD WAN ?
Parmi les principaux freins, il y a le prix. Notamment pour les sites ayant des petits débits en MPLS où on ne fera pas d’économie sur les liens. Généralement lorsqu’on passe au SD WAN on a la tentation de mettre de la résilience en place, le plus souvent en rajoutant un deuxième lien qui doublera donc le coût, l’installation et l’exploitation du boîtier grevant également les coûts. Dans le cas d’un réseau avec des centaines – voire des milliers – de sites, la facture peut vite exploser.
Un autre frein courant vient des architectures qui n’ont pas forcément besoin de SD WAN. Il y a assez peu d’avantages quand il n’y a pas de données ni d’applications Cloud, que tout est sur des Datacenters qui sont déjà sur le MPLS, et qu’on n’a pas vraiment besoin de sortie vers internet.
Quand on n’a pas besoin de débits complémentaires, qu’on est content du prix de son opérateur, mieux vaudra faire un gré à gré en MPLS avec lui. Cela permettra d’augmenter les quelques débits dont on a besoin, sans charges ni coûts projets. Dans le cas contraire, l’effort de transformation serait trop grand par rapport au gain exprimé.
Dans quels cas le choix est-il évident ?
Certaines architectures réseaux sont clairement « pro-SD WAN » : les critères sont l’agilité de déploiement. Nous avons, par exemple, le cas chez un client qui fait des chantiers de construction et qui a besoin d’installer une connectique réseau sur ses chantiers. Dans ce cas, prendre du SD WAN est idéal : il peut tout de suite déployer notamment avec des liens 4G. Il met un boîtier SD WAN et le site est directement relié, en moins d’une journée, à l’ensemble de son réseau, avec toute la sécurité nécessaire. S’il avait fallu tirer des liens MPLS, cela aurait pris 3 mois.
Même constat quand on a des solutions cloud : dans ce cas, il est inutile de ramener toutes ces connectivités vers son Datacenter ou vers ses sorties internet. On va les sortir site par site.
Ça vaut également le coup quand on a une explosion des débits sur les sites où il est possible de récupérer des liens – notamment FTTH – qui coûtent beaucoup moins chers et qui permettent d’avoir des grands débits – 100, 200 ou 300 Mb grâce au FTTH quand on est bien situé – pour 60 €, alors qu’en MPLS on sera autour des 1000€. Cela permet d’avoir de la résilience beaucoup plus facilement en rajoutant des liens et c’est toujours plus facile et moins cher à mettre en place.
Mais le passage à l’acte est-il facile ?
Lorsqu’on veut passer au SD WAN, tous les avantages doivent être passés au crible. Mais ensuite, il faut se poser la question de savoir si on a vraiment envie d’y aller ou pas. Sachant qu’il faudra faire un RFP et redéployer.
Passer du MPLS au SD WAN implique un projet de déploiement. Cela demande du temps d’une ressource interne, d’un chef de projet interne ou externe, du travail avec les prestataires de SD WAN (prestataires “boîtiers”, prestataires réseaux…). La migration de réseau peut avoir des effets de bords qui se gèrent très bien mais qui constituent toujours un risque, même s’il est temporaire. Si les gains sont faibles c’est donc à reconsidérer.
Il est aussi nécessaire de prévoir la gestion du SD WAN. Nous préconisons généralement que ce soit l’intégrateur des boîtiers qui soit responsable du service de bout en bout et notamment qu’il gère les incidents sur les liens avec les opérateurs.
Quoiqu’il en soit le diagnostic se fait assez vite. En quelques ateliers il est possible de déterminer s’il est pertinent de se lancer ou pas. De cette façon nous proposons des solutions en conscience à nos clients, avec aussi parfois des choix hybrides où nous préconiserons du SD WAN sur les principaux sites et pas sur ceux qui ne nous semblent pas éligibles.
Aujourd’hui quelle est la vision de Lucernys sur la démarche pour implémenter du SD-WAN et comment SASE s’intègre dans cette démarche ?
SASE est une démarche d’implémentation de briques de sécurité que les constructeurs ont packagée dans un concept. L’idée consiste à se demander, population par population, quels sont les risques et de déployer les bons outils par population et par risque. Sur la démarche d’implémentation du SD WAN, plusieurs points sont importants. Il est notamment essentiel de se demander site par site – ou groupe de sites par groupes de sites – quels vont être les besoins pour pouvoir choisir les bons liens et les bons boîtiers. Nous regardons, site par site, quels sont les débits nécessaires à l’activité pour dimensionner les liens. Nous regardons s’il y a nécessité d’avoir un accès vers internet ou pas, ce qui permettra de définir si les liens du SD WAN doivent être des liens internet ou s’il faut mettre un lien internet, des liens MPLS. Une réflexion porte aussi sur les fournisseurs des liens qui peuvent provenir d’un seul ou de plusieurs opérateurs. Nous évaluons quel doit être le dimensionnement des boîtiers et quelles briques de sécurité il faut mettre dans le boîtier – sachant qu’on peut mettre des briques de sécurité dans le cloud. Et dans la démarche RFP nous établissons plusieurs scénarios : certains idéaux sur le plan technique – souvent plus chers – et d’autres avec une qualité de service moindre mais moins chers. Nous interrogeons le marché et en fonction des ratios prix – avantages – inconvénients, nous évaluons les bonnes configurations, site par site pour optimiser la réponse sur les axes techniques et financiers.
Autre aspect important de la démarche : évaluer ce qui existe déjà dans l’entreprise pour éviter d’avoir des briques en doublon. Il faut regarder les contraintes et engagements avec les prestataires en place et aligner ces engagements avec les nouvelles demandes pour ne pas payer le double. Tout cela demande de nombreux allers-retours, mais permet de proposer le meilleur compromis en fonction de ses capacités, qu’elles soient financières ou techniques. C’est aussi dans cette démarche qu’on peut envisager ce qui sera nécessaire dans le futur sans fermer de portes. Dans ce type de projets longs et complexes, on ne peut pas faire de big bang.
Enfin nous essayons d’utiliser les liens en place, ou au moins le support de ces liens. L’opérateur en place a donc un avantage concurrentiel par rapport aux autres.
L’objectif c’est que la transformation soit la plus simple possible. En effet, il est très facile de construire directement un réseau SD WAN quand on crée une société. C’est dans l’air du temps et dans le sens du marché. Mais les sociétés qui existent depuis longtemps ont leurs réseaux, Datacenters, données et il faut prendre en compte le Legacy. Finalement c’est ce qui est le plus complexe – mais aussi le plus intéressant – dans les transformations.
Quelles autres tendances observez-vous sur ce marché en 2022 ?
On peut relever que les opérateurs tentent de reprendre la main sur le SD WAN. Pourtant la philosophie de cette technologie était de changer le rapport de force. Là où les opérateurs avaient le contrôle de tout en offrant du MPLS avec les tuyaux et le service, la brique “service” est désormais portée par le SD WAN. Les opérateurs perdent donc en valeur ajoutée et essayent de reprendre le lead sur le SD WAN. Ils répondent aux appels d’offre et essayent de tout prendre en faisant des bons prix sur leurs liens à ceux qui choisissent leur solution.
Je m’explique : dans les appels d’offres que nous faisons nous avons 3 lots, un lot “boîtiers et mise en place des boîtiers”, un lot « liens » et un lot « exploitation ». Or ce que nous cherchons, c’est que ceux qui déploient le SD WAN s’occupent aussi du déploiement des liens et fassent la chefferie de projet globale. Et en phase d’exploitation quand on prend en charge le SD WAN on prend aussi en charge les liens. En effet, si j’exploite les boîtiers et qu’un lien tombe sur un site, je vais être responsable. C’est à moi qu’il reviendra d’ouvrir les tickets chez l’opérateur. Il se trouve que les opérateurs sont organisés pour gérer cette partie déploiement et exploitation. Ce sont donc des concurrents sérieux par rapport aux fabricants de boîtiers qui passent par des tiers pour déployer et exploiter. En revanche une des promesses clé du SD WAN n’est pas tenue : celle de l’indépendance vis-à-vis de l’opérateur.
Par exemple, si, pour avoir une meilleure résilience, je prends un premier lien SFR, un deuxième Orange et l’exploitation chez Econocom, je ne mets pas tous mes œufs dans le même panier. Mais Orange ou SFR vont tenter de me convaincre de rester chez eux via des prix imbattables. Le client y est souvent sensible. Au bout du compte on se retrouve avec des cas de figures où le client sera soit mono opérateur soit géré par un opérateur principal et un opérateur tiers avec très peu de liens en termes financiers. Si un opérateur prend en charge tout ce qui concerne les liens internet grand public à bas coût – FTTH, cuivre, liaisons 4G ou 5G – et que l’ancien opérateur qui a les liens onéreux récupère la partie SD WAN, dans ce cas, on ne s’affranchit pas du tout de l’opérateur. Cette promesse n’est pas toujours tenue et finalement ça se passe dans les RFP où il y a plus d’avantages que d’inconvénients à faire ça.
Il reste que c’est une décision que le client prendra sur nos conseils. Si au départ de la consultation nous avions mis dans les objectifs du RFP qu’il fallait sortir de l’indépendance vis-à-vis de l’opérateur, nous en tiendrons évidemment compte. Pendant l’appel d’offre nous proposons généralement plusieurs options. Il peut se trouver que l’option où l’opérateur gère les boîtiers et le réseau ait un intérêt financier et technique, notamment pour éviter que les prestataires se renvoient continuellement la balle.