Pour travailler sur des technos dites SD-WAN, je nuancerais un petit peu. Si chez certains constructeurs c'est vraiment du pur marketing, il y a des solutions qui permettent réellement d'avoir un WAN "intelligent" J'entends pas la des décisions de routage qui sont bien plus poussées que ce que l'on fait traditionnellement.
Chez nous on l'utilise pour interconnecter nos différentes plaques pays. Et il nous offre la capacité de rerouter à la volée du traffic sur différents lien en fonction des qualités mesurées, mais aussi de forcer des routages inter pays via un troisieme pays. Exemple: En nominal les communications entre l'Inde et le Kazakhstan se font en direct, il y a 2 opérateurs de chaque coté, ca vit sa vie. Si les mesures de SLA se dégradent trop, il est tout a fait possible dans notre architecture de forcer un rebond par notre site de Geneve parce que les liaisons KZ-CH et IN-CH sont ok alors que le KZ-IN est de mauvaise qualité. Au final on a une solution tres resiliente qui tourne sur internet et qui coute bien moins cher que ce que l'on aurait eu en passant par un opérateur. C'est surtout rendu possible par la présence d'un controleur central qui modifie à la volée les poids des routes pour forcer les flux dans les bons tunnels. Cyrille GUILLAUME -----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Benjamin CALLAR Envoyé : vendredi 21 mai 2021 12:42 À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ? Hello la liste ! Bravo Cécile pour le débat, quel engouement Pour moi le SDN, c'est une vraie évolution, mais qui malheureusement a été complètement pompée par le marketing et qui en a fait n'importe quoi. J'aime le comparer à d'autres tendances - et que j'ai eu l'occasion de voir plus tôt dans le thread - que sont le "Cloud" alors que c'est juste de la VM (ça doit mieux se vendre les termes anglais XD) ou encore le "AI" alors qu'il s'agit juste de statistiques sans aucun apprentissage (mais encore une fois, ça se vend vachement bien une solution qui fait de "l'intelligence artificielle" (=> un calcul de moyenne ? ) !). Autant je suis 1000% pour l'esprit startup, mais il y a des niches qui ont été exploitées à en perdre leur sens .. Le SDN, SD-WAN, AI, Cloud, Cybersécurité en font partie... Et je ne parle pas des écoles qui ont encore plus exploité la chose en vendant des formations "Ingénieur Cloud", "Ingénieur cybersécurité, "Ingénieur AI" ... alors que le programme corresponds à un titre d'ingénieur Systèmes et réseaux ou développeur d'il y a quelques années ... Je ne mets pas tous les oeufs dans le même panier, il y a des écoles qui respectent leurs engagements, mais pour la majorité que j'ai eu l'occasion de voir ce n'est pas le cas ... Malheureusement, cela donne une vision erronée du monde du travail aux jeunes qui souhaiteraient rejoindre le milieu. Pour argumenter le débat, le SDN a tout a fait sa place dans un environnement complexe style Datacenter, et comme j'ai pu le voir plus tôt aussi, en séparant le controlplane du dataplane. Imaginez un monde ou le broadcast ARP disparait, ce serait top non ? (ne me parlez pas d'IPv6 ...) Clairement, le SDN peut répondre à cela, le contrôleur ayant une connaissance globale du réseau, la requête peut être répondu localement par le premier saut sans avoir à traverser le réseau ! Idem sur la gestion des tables CAM, où celle-ci peuvent être gérer de manière centralisée, et éviter l'auto-apprentissage de celles-ci, et pourquoi pas faire du switching intelligent (load balancing, ...) comme le permet à peu prêt le PBR que nous connaissons tous, mais au niveau 2.=> Adieu le spanning-tree Et il y encore pleins d'autres exemple, les protocoles de NHRP, de LAGP, de PBR, peuvent tous être "SDN-isé" pour y ajouter les besoins liés à des contextes complexes, et surtout des règles spécifiques à l'entreprise. Le problème des protocoles que je viens de citer, c'est qu'il faut que ça évolue et que ça arrive dans le firmware (qu'il faut mettre à jour), avec le SDN, chacun peut y mettre du sien, le contrôleur n'étant qu'un "programme" qui peut être mis à jour bien plus souvent qu'un firmware. (imaginez la puissance d'un contrôleur opensource combiné avec un bon ingénieur) C'est à ça que j'identifie le SDN, une entité qui a la connaissance globale du réseau et qui peut intervenir instantanément sur les flux en fonction d'évènements, besoins, etc. J'ai eu la chance il y a quelques années de suivre une formation Coursera à ce sujet, qui est justement dans cette définition du SDN : https://www.coursera.org/learn/sdn?#about En ce qui concerne le SD-WAN, simple Bullshit ... faire du routage intelligent, ce n'est pas nouveau, et ça ne se vends pas aussi cher ! Et quand je vois à quel point les solutions vendues sont fermées, bridée, ... ça me déprime ... J'espère avoir apporté ma pierre au débat, Vous souhaitant une agréable journée Benjamin CALLAR --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
