Bonsoir Michel, serait-il possible de reformuler la nuance dans le terme « approche » ? désolé mais je n’ai pas bien saisi.
En tentative de réponse TL/DR, SASE de mon point de vue orthogonal à SD-WAN. SASE c’est une vision d’architecture orientée sécurité, la « spécificité » de SASE étant de gérer la politique de sécurité de manière cohérente (i.e. avec une gestion centralisée et une orchestration) sur tous des différents points de connectivité WAN, y compris les nomades. Les conférences de SD-WAN se sont mis à parler de SASE parce qu’à partir du moment où tu fais du local-breakout sur tes sites distants avec le SD-WAN, il te faut gérer la sécurité sur ces sites distants, non plus avec un simple FW pour n’autoriser que ton IPSec, mais comme tu le fais sur ton DC/GW Internet. À côté de cela, étaient offerts sur le marché les solution SD-Access/SD-LAN qui, sans parlé de marketing, mettaient en avant les notions sécurité dite « Zero-Trust » avec une gestion par orchestration dans les campus. De fil en aiguille, Gartner a créé en 2019 cette notion de SASE qui « package » tout cela, i.e. les concepts de Zero-Trust, de sorties WAN sur chaque site et utilisateur en remote (‘distributed doors’), et d’orchestration. À lire la définition du Gartner, il y a forcément du SD-WAN dans l’architecture SASE… qui au final ressemble à un méga silo (pour ne pas dire vendor-lock) de quasi toutes tes briques de sécurité, voire potentiellement aussi de routage. Les trafics couverts par l’architecture sont l’Est-Ouest ainsi que la partie flux sortante vers l’Internet des flux Nord-Sud (i.e. les WAF, DMZ et autres flux entrants Nord-Sud hors VPN ne sont pas concernés). Après, l’histoire se répétant, des offres constructeurs créent des « sous-types » d'architecture SASE. SASE (prononcé « sassy » pour celles/ceux qui se demanderaient) signifie ’Secure Access Service Edge’, et comme pour le SDN par exemple, on peut proposer bon nombre d’architecture rentrant dans ce terme sans pour autant suivre la vision du Gartner. Bilan de ce qu’on a pu voir par exemple à la dernier « SASE conference 2021 » de mai, les vendors se basent au final sur leurs forces/stratégies pour décliner leurs offres de SASE avec ou non des version Cloud, sur site, incluant tel ou tel lot de fonctions de sécu (CASB, FWaaS, DLP, ZTNA, …) et du SD-WAN ou pas nécessairement. Bref, la « réalité » est en pleine construction, et comme d’hab le marché fera juge de paix… la suite donc au prochain épisode :) -- Grégory > Le 7 juin 2021 à 15:35, Michel Hostettler > <michel.hostett...@telecom-paris.fr> a écrit : > > Bonjour Gregory, > > Faites-vous une différence entre une approche SASE et une approche SD-WAN. > > Je préfère utiliser le terme "approche" comme une façon d'aborder la réalité > (les connectivités), plutôt que "technologie". > > Michel > > ----- Mail original ----- > De: "Gregory CAUCHIE" <greg.cauc...@gmail.com> > À: "Michel Hostettler" <michel.hostett...@telecom-paris.fr> > Cc: "Benjamin CALLAR" <callar.benja...@gmail.com>, "GUILLAUME Cyrille" > <cyrille.guilla...@vicat.fr>, "frnog" <frnog@frnog.org> > Envoyé: Lundi 31 Mai 2021 17:12:24 > Objet: Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou > réalité ? > >> Le 31 mai 2021 à 16:34, Michel Hostettler >> <michel.hostett...@telecom-paris.fr> a écrit : >> >> Bonjour, >> >> Je suis toujours à la recherche de définitions, qu'elles soient techniques, >> managériales ou philosophiques. >> >> Pour SD-WAN, je me suis construit cette définition (au sens du QUOI, et non >> du COMMENT). >> >> "L’approche SD-WAN permet de gérer en local des connectivités internet >> globales, à l’aide de fonctions génériques, banalisées. Un réseau virtuel >> est créé, qui masque les détails du réseau physique, plus complexe. >> L’approche met à profit une couche logicielle intelligente, permettant à >> l’utilisateur de s’abstraire des contraintes matérielles sous-jacentes". > > Je te proposerais : > « Le SD-WAN est une technologie de gestion de la connectivité Internet et > inter-sites d'une entreprise, basée sur un ensemble hétérogène d'offres > opérateurs. Cette connectivité dispose a minima d'une classification de flux > par application, d’une mesure de performance des liens de connectivité, et > d’un routage des flux par application et par niveau de performance des liens > » > >> Une définition n'élime pas les difficultés pour la mettre en œuvre. > > +1 > >> >> Michel > > -- > Grégory --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/