Bonjour Jérémy, Pour ma part, je trouve que tu viens de lancer un très bon sujet!
Je suis en train d'explorer la piste du SD-WAN aussi, et je pense qu'il faut la voir de deux angles différentes: - la première vue d'un ingé réseau : ce n'est ni plus ni moins, qu'une solution qui fait de l’agrégation de lien multi techno et dont le boitier va "intelligemment" choisir le meilleur chemin (meilleur latence / débit / etc) : sortie locale, VPN dynamique multipoint, etc) - La deuxième vue plus "fonctionnelle" ou il n'y a plus de réseau mais des applications qui vont / seront accédées avec une abstraction totale de l'underlay depuis un point A vers un point B (datacenter, cloud, local) Dans mon cas, nous souhaitons faire dy SD-WAN pour optimiser les coûts des liaisons WAN de nombreux sites distants et utiliser ces boîtiers pour agréger différentes sorties internet (2/3?) afin de s'affranchir de liaisons MPLS coûteuses pour un débit moins bon. Cependant, nous ne voulons pas de perte de qualité : utiliser internet localement pour le besoin de débit, mais la meilleure qualité pour les flux métier / voie / visio. Pour l'instant, nous ne parlons pas d'applicatifs purs, mais cela va le devenir avec les différents SaaS, IaaS, etc.. Le choix est compliqué, car les acteurs du SD-WAN utilisent le terme pour tout et n'importe quoi : routage dynamique, VPN Multipoint dynamique, Optimisation de flux, caching, sécurité, etc ,etc... Je suis aussi preneur d'infos et de vos retours d'expériences. A+ Franck Labbé Le 14 août 2017 à 09:48, Jérémy RIZZOLI <jeremy.rizz...@gmail.com> a écrit : > Bonjour à tous, > > Depuis un petit moment déjà j'essaye de suivre toutes les évolutions > récentes qui changent un peu de façon radicale la façon de concevoir > notre taff d'ingé réseau, et notamment les évolutions récentes autour du > SD-WAN et toutes les technos afférentes. > > J'avoue que j'ai un peu de mal à y voir clair dans tout ce Buzz > marketing autour du SD-WAN et ses technos, qui ne sont pour moi, que des > technos de réseau overlay à grand renforts de tunnels over Internet dans > 95% des cas. > > Du coup, je m'adresse à la mailing list pour receuillir vos avis, > subjectifs ou objectifs, et des docs de techos sur le sujet, loin du > blabla marketing associé. > > Ma perception actuelle du SD-WAN c'est que c'est poussé pour favoriser > des fournisseurs de cloud publics, tels que AWS et leur amis, à > concentrer la quasi totalité des réseaux d'entreprise (et leur traffic) > à travers le monde, avec un risque non négligeable de voir apparaitre de > plus en plus un conglomérat à la "Oracle bis" avec Amazon et les GAFA de > façon générale. > > Pour moi, c'est n'est ni plus, ni moins que l'automatisation de > tunneling à la volée le tout mis dans un joli Control Plane associé avec > une belle interface Web qui déchire avec des graphes qui en jette et la > promesse o combien absurde que tout est "auto-géré" et qu'on pourra > alors se passer de l'OPEX qui coûte cher .. > > Néanmoins, j'ai quand même du mal à voir à qui s'adresse en terme de > cible, ce type de technos. > > En effet, je vois mal comment un opérateur réseau, qui se doit de > maitriser ses points d'entrée/sortie ainsi que ses tuyaux par définition > et la Bande passante/latence associée (surtout en 2017) peut vouloir > jongler avec des technos type SD-WAN, vu que tout ou presque passe alors > over Internet, sur un réseau dont on ne contrôle donc, ni la latence, ni > le routage, à contrario de son propre réseau IP/MPLS classique. > Et pourtant, il semblerait que bon nombre d'opérateurs vont dans cette > direction de façon [presque] aveugle, alors du coup je me pose aussi la > question, histoire de pas mourir con: > > Comment font-il pour garder cette maitrise des points entrée/sortie et > du Core quand on fait confiance à 100% à un/des fournisseur(s) tier(s) > qui imposent leur règles (cf AWS) et à l'Internet (qui lui même repose > sur des infrastructures plus traditionnelles de façon immuable pour > certaines parties ..) > > N'empile t-on pas les couches de façon grotesque au final, au risque > d'en perdre totalement la maitrise ? (l'abstraction totale du lien > physique me choque) Est-ce que ces technos, finalement, ne contribuent > pas au renforcement de la concentration du traffic chez les GAFA et donc > au détriment de la neutralité du net ? > > Si vous avez des éclairages à m'apporter, je suis preneur, mais j'ai un > peu peur de lancer le troll 2017 .. essayez de rester un poil objectif :) > > > Jérémy > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
