> "Néanmoins, j'ai quand même du mal à voir à qui s'adresse en terme de cible, ce type de technos."
Cible directe : service provider Cible indirecte (les clients du service provider) : retail étendu (grosse distrib, grosse distrib de carburant, etc.), multinationales avec des agences à l'étranger (ex : boites de com' / pub', gros cabinets d'avocats Paris / NY, agences de presse) Deux choses que tu fais en SD-WAN que tu peux faire en classique mais en investissant du temps et des devs : - aggregation de liens sur critère layer 7 (mptcp + DPI pour classifier et envoyer le trafic dans tel ou tel tunnel) - créer des VPN facilement, avec des points de terminaisons qui peuvent être dans des clouds publics tiers (= s'affranchir des offres de type cloud connect qui sont vendues un bras, et ne pas avoir à monter un IPSEC à la main sur une VM Junisco ou PfSense). Donc gain pour le SP : offrir des accès en redondance actif-actif + critères, et étendre son offre VPN en dehors de son backbone MPLS, sans les couts de "je fais du DMVPN qui finit dans une VRF, et j'y crois à mort, ça va marcher" C'est pas révolutionnaire du tout, c'est un package de technos déjà existantes depuis des années. Chez Cisco c'est l'aboutissement d'une stratégie qui a démarré avec PFR il y a presque 10 ans, c'est dire. Après à l'usage, à part le MPTCP qui a un usage concret démontré (cf : OTB OVH), le reste est un enrobage bullshitomarketing pour ne pas avoir à monter son Ansible soit même. Mais ça a l'avantage de fonctionner, contrairement à vouloir réintégrer ça soit même dans une Debian + Quagga + DPDK (faisable, ceci dit, mais au combien casse gueule). Le 14 août 2017 à 11:29, Richard Klein <varicap....@gmail.com> a écrit : > Voir : > http://www.zdnet.fr/actualites/sd-lan-et-sd-wan- > deux-approches-differentes- > pour-le-software-defined-networking-39841794.htm > > Ou plus proche des clients GP la Livebox décentralisé. .. > > C est assurément une bonne idée mais mon principe à moi c est de garder mes > données chez moi et de rester indépendant ( a 99%) d'une infra que je ne > maîtrise pas. > > Question il se passe quoi quand votre chaîne à le maillont faible qui est > cassé ? > > Et sur la sécurité les experts en pensent quoi ? Le jour où il y a une > faille tous tombe ? > Principe de base d'un grand penseur de l'internet : tous ce qui passe sur > internet est susceptible d'être publique > > Richard > > Le 14 août 2017 11:08, "David Ponzone" <david.ponz...@gmail.com> a écrit : > > C'est rigolo, pour moi, le SD-WAN c'était l'inverse: plus d'intelligence > dans le CPE pour s'affranchir de la dépendance à un carrier. > > David Ponzone > > > > > Le 14 août 2017 à 17:01, Solarus <sola...@ultrawaves.fr> a écrit : > > > > Le 2017-08-14 09:48, Jérémy RIZZOLI a écrit : > > > >> Néanmoins, j'ai quand même du mal à voir à qui s'adresse en terme de > >> cible, ce type de technos. > > > > Salut Jérémy. > > > > Le principal intérêt que je vois au SD-WAN c’est de pouvoir envoyer chez > les clients des boitiers moins «intelligents» et donc moins chers, > l’intelligence étant gérée en cœur de réseau. > > L’avantage c’est que le boitier n’a plus qu’à gérer le lien physique > (ADSL, SDSL, FO), la couche IP étant gérée au niveau du backbone, ce qui > limite le risque d’erreur de conf sur les routeurs distants. > > Les configurations sont récupérées depuis le cœur de réseau, ce qui > facilite les déploiements. > > > > L’autre avantage c’est qu’on centralise l’intelligence réseau et la > puissance nécessaire sur les contrôleurs SDN et les PE, ce qui facilite les > upgrades puisqu’il y a moins de matériel à changer chez les clients. > > Sinon oui, le principe c’est équivalent à celui de puppet ou ansible, il > s’agit de tout «masteriser» à distance à partir d’un contrôleur. > > > > De toute façon c’est le modèle poussé par Juniper et Cisco qui se font la > guerre sur ce secteur donc on risque d’y passer bon gré,mal gré. > > > > Cordialement. > > Solarus. > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Guillaume BARROT --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/