xiaoliangge - Fotolia
Silver Peak mise sur le SD-WAN pour se développer
Pionnier de l'accélération WAN, SilverPeak a décidé de s'appuyer sur son savoir-faire historique de tunneling pour développer une offre complète de SD-WAN. Pierre Langlois, le directeur commercial EMEA de la firme fait le point avec LeMagIT.
Silver Peak s’est historiquement fait connaître dans le monde du stockage pour ses fonctions d’optimisation de la réplication de données sur les réseaux WAN, avant de s’attaquer de façon plus frontale à Riverbed sur le marché plus général de l’optimisation WAN. Une stratégie qui a porté ses fruits et a permis à la firme de croître à un rythme rapide.
L’arrivée à maturité du marché de l’optimisation WAN, a récemment amené la firme à rechercher un nouveau marché de croissance. Elle a décidé de se tourner vers celui des VPN en développant une offre de SD-WAN. Une offre qui s’appuie sur le savoir-faire historique de la firme en matière de tunneling (son optimisation WAN repose sur des tunnels et non sur une approche de type proxy) et qui a fait ses débuts à l’été 2015.
De l'optiomisation WAN au SD-WAN
Comme l’explique Pierre Langlois, Directeur Commercial EMEA chez Silver Peak, Silver Peak a fait le constat que nombre de ses clients aimeraient construire et administrer leurs réseaux WAN de façon plus souple, et que les offres MPLS du marché ne sont plus satisfaisantes surtout à l’heure où ils consomment de plus en plus de services Cloud.
Si les VPN MPLS étaient historiquement bien adaptés à leur mission - connecter de façon sécurisée des agences ou des filiales au site central de l’entreprise -, les flux de trafic dans les réseaux d’entreprises ont profondément évolué en quinze ans. Nombre d’applications et de services utilisés par les utilisateurs ne sont plus dans le datacenter de l’entreprise mais dans le cloud (qu’il s’agisse d’applications en mode SaaS ou d’applications internes sur un cloud public). Plus important encore, selon Pierre Langlois, « les clients jugent désormais que les changements que requièrent les opérateurs pour apporter un changement à leurs réseaux VPN MPLS sont trop longs et coûteux. Ils sont intéressés par une gestion bien plus souple de leurs réseaux ».
L’offre SD-WAN Unity de Silver Peak a été pensée par le constructeur pour relever ce défi. Comme le font les SDN dans le datacenter, l’idée des appliances Unity EdgeConnect est de permettre de bâtir un réseau WAN en overlay au-dessus de liaisons IP et/ou MPLS. Il s’agit de permettre de construire le WAN comme un service virtualisé au-dessus des liaisons physiques, quel qu’en soit le fournisseur ou la technologie. Cela redonne de l’agilité et permet aussi de mixer les technologies et les fournisseurs en fonction de besoins et des impératifs de coûts. Pour cela, Silver Peak s’appuie sur son savoir-faire en matière de tunneling réseau, mais aussi sur un service de provisioning de type « zerotouch » en mode cloud. Un portail cloud d’administration et de supervision permet de piloter l’ensemble.
Les appliances physiques Unity Edge ont leur équivalent sous la forme d’appliances virtuelles pour Amazon AWS, Azure ou vCloud Air, lorsque les entreprises ont choisi de déployer certaines de leurs applications dans ces clouds . Pour les services SaaS, SilverPeak route le trafic vers le point de sortie du réseau le plus efficace pour l’accès aux applications comme Salesforce ou Office 365. L’éditeur s’appuie pour cela sur les informations collectées par son service Unity intelligence.
Réduire les coûts tout en accroissant l’agilité du WAN
Comme l’indique Pierre Langlois, « l’un des arguments majeurs de notre solution SD-WAN est de permettre d’économiser sur tous les éléments du réseau WAN - équipements, liens réseau (IP ou MPLS) – tout en accroissant la simplicité (provisioning instantané via une configuration en mode zerotouch…) ». SilverPeak utilise aussi l’argument de l’utilisation simultanée des deux liens, IP et MPLS, généralement déployés par les entreprises sur chacun de leurs sites (un MPLS primaire et un lien IP xDSL pour le secours). « C’est la première fonction que l’on a apportée avec notre technologie. On peut détecter la qualité d’un lien en temps réel et donc utiliser de façon optimale le meilleur lien pour chaque application ou groupe d’applications, afin de préserver la QoS. On permet le partage dynamique de liens et ce de façon personnalisée pour chaque application.
Contrairement à certains fournisseurs de solutions SD-WAN, qui en font un argument commercial, remplacer les routeurs en place par ses propres appliances Unity EdgeConnect n’est toutefois pas la priorité de SilverPeak, même si cela est possible. « Notre ambition n’est pas, comme certains de nos concurrents, de supprimer des ISR Cisco ou de faire du ‘router replacement’, même si certains clients ont cette volonté» affirme Pierre Langlois
La configuration initiale des appliances Unity EdgeConnect et leur administration s’effectue de façon centralisée depuis le portail cloud de Silver Peak. « L’utilisation d’un portail cloud n’est plus un problème pour la plupart des acteurs du secteur privé » indique Pierre Langlois. Mais il concède qu’elle peut « rester un obstacle pour certains acteurs publics ou pour des acteurs de secteurs sensibles comme la défense ». SilverPeak travaille donc, pour une prochaine version de sa solution, à la possibilité de déployer son portail en mode privé.
Il est à noter que si Unity permet à des clients de s’affranchir des services VPN managés d’opérateurs et de s’appuyer sur des liens Internet pour bâtir leur propre WAN sécurisé, l’offre est aussi disponible pour permettre à des opérateurs de proposer des services de VPN plus souples que leurs offres actuelles.
Un modèle de licence séduisant
La transformation de Silver Peak d’un fournisseur de solutions d’optimisation WAN en un fournisseur de solutions SD-WAN s’accompagne d’une évolution de ses modèles tarifaires. Comme l’explique Pierre Langlois, les appliances Unity EdgeConnect arrivent avec une licence permettant des débits allant jusqu’à 200 Mbit/s, ainsi qu’avec une licence pour les fonctions d’analyse de trafic et de visibilité (Edge Orchestrator).
Pour les clients qui le souhaitent, il est aussi possible d’ajouter les services historiques d’optimisations WAN (EdgeConnect Boost), historiquement fournis par les appliances NX. La licence est alors très créative : le client achète un débit global « Boost »pour l’ensemble de ses sites, par exemple 200 Mbit/s. Il décide ensuite de la façon, dont il affecte ce débit à ses sites.
En journée,une entreprise disposant de 10 agences, d’un site central et d’un site de secours allouera par exemple 10 Mbit/s à chaque agence et 50 Mbit/s d’optimisation à chaque datacenter. Mais la nuit, pour optimiser ses réplications, elle pourra basculer les débits des agences sur les datacenters afin d’accélérer ses sauvegardes et réplications nocturnes avant de réallouer des capacités d’optimisation WAN à ses agences le lendemain matin. « Nous nous alignons sur les modèles de consommation à la demande » explique Pierre Langlois, « les capacités d’optimisation WAN sont allouables granulairement et dynamiquement par site ».