Message de Julie : « il semble que je rencontre un petit problème avec ma messagerie. Peux-tu prévenir la liste ? »
La bonne nouvelle pour elle c’est qu’après un message encore vide j’ai enfin reçu du texte :) -- Grégory > Le 15 juin 2021 à 02:44, Michel Py <mic...@arneill-py.sacramento.ca.us> a > écrit : > >> Michel Hostettler a écrit : >> Le mail est si sécurisé qu'il ne porte aucune information nouvelle. > > C'est comme les SMS : pour éviter que l'information ne fuite, on n'en met pas > :P > > J'ai eu la même chose. > > Michel. > > ----- Mail original ----- > De: "Julie" <joliejuli...@protonmail.com> > À: "Gregory CAUCHIE" <greg.cauc...@gmail.com> > Cc: "Michel Hostettler" <michel.hostett...@telecom-paris.fr>, "frnog" > <frnog@frnog.org> > Envoyé: Vendredi 11 Juin 2021 17:54:03 > Objet: Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou > réalité ? > > Sent with ProtonMail Secure Email. > > ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐ > > On Wednesday, June 9th, 2021 at 10:53 PM, Gregory CAUCHIE > <greg.cauc...@gmail.com> wrote: > >> Bonsoir Michel, >> >> serait-il possible de reformuler la nuance dans le terme « approche » ? >> désolé mais je n’ai pas bien saisi. >> >> En tentative de réponse TL/DR, SASE de mon point de vue orthogonal à SD-WAN. >> >> SASE c’est une vision d’architecture orientée sécurité, la « spécificité » >> de SASE étant de gérer la politique de sécurité de manière cohérente (i.e. >> avec une gestion centralisée et une orchestration) sur tous des différents >> points de connectivité WAN, y compris les nomades. >> >> Les conférences de SD-WAN se sont mis à parler de SASE parce qu’à partir du >> moment où tu fais du local-breakout sur tes sites distants avec le SD-WAN, >> il te faut gérer la sécurité sur ces sites distants, non plus avec un simple >> FW pour n’autoriser que ton IPSec, mais comme tu le fais sur ton DC/GW >> Internet. À côté de cela, étaient offerts sur le marché les solution >> SD-Access/SD-LAN qui, sans parlé de marketing, mettaient en avant les >> notions sécurité dite « Zero-Trust » avec une gestion par orchestration dans >> les campus. De fil en aiguille, Gartner a créé en 2019 cette notion de SASE >> qui « package » tout cela, i.e. les concepts de Zero-Trust, de sorties WAN >> sur chaque site et utilisateur en remote (‘distributed doors’), et >> d’orchestration. >> >> À lire la définition du Gartner, il y a forcément du SD-WAN dans >> l’architecture SASE… qui au final ressemble à un méga silo (pour ne pas dire >> vendor-lock) de quasi toutes tes briques de sécurité, voire potentiellement >> aussi de routage. Les trafics couverts par l’architecture sont l’Est-Ouest >> ainsi que la partie flux sortante vers l’Internet des flux Nord-Sud (i.e. >> les WAF, DMZ et autres flux entrants Nord-Sud hors VPN ne sont pas >> concernés). >> >> Après, l’histoire se répétant, des offres constructeurs créent des « >> sous-types » d'architecture SASE. SASE (prononcé « sassy » pour celles/ceux >> qui se demanderaient) signifie ’Secure Access Service Edge’, et comme pour >> le SDN par exemple, on peut proposer bon nombre d’architecture rentrant dans >> ce terme sans pour autant suivre la vision du Gartner. Bilan de ce qu’on a >> pu voir par exemple à la dernier « SASE conference 2021 » de mai, les >> vendors se basent au final sur leurs forces/stratégies pour décliner leurs >> offres de SASE avec ou non des version Cloud, sur site, incluant tel ou tel >> lot de fonctions de sécu (CASB, FWaaS, DLP, ZTNA, …) et du SD-WAN ou pas >> nécessairement. >> >> Bref, la « réalité » est en pleine construction, et comme d’hab le marché >> fera juge de paix… la suite donc au prochain épisode :) >> >> -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- >> >> Grégory >> >>> Le 7 juin 2021 à 15:35, Michel Hostettler >>> michel.hostett...@telecom-paris.fr a écrit : >>> >>> Bonjour Gregory, >>> >>> Faites-vous une différence entre une approche SASE et une approche SD-WAN. >>> >>> Je préfère utiliser le terme "approche" comme une façon d'aborder la >>> réalité (les connectivités), plutôt que "technologie". >>> >>> Michel >>> >>> ----- Mail original ----- >>> >>> De: "Gregory CAUCHIE" greg.cauc...@gmail.com >>> >>> À: "Michel Hostettler" michel.hostett...@telecom-paris.fr >>> >>> Cc: "Benjamin CALLAR" callar.benja...@gmail.com, "GUILLAUME Cyrille" >>> cyrille.guilla...@vicat.fr, "frnog" frnog@frnog.org >>> >>> Envoyé: Lundi 31 Mai 2021 17:12:24 >>> >>> Objet: Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou >>> réalité ? >>> >>>> Le 31 mai 2021 à 16:34, Michel Hostettler >>>> michel.hostett...@telecom-paris.fr a écrit : >>>> >>>> Bonjour, >>>> >>>> Je suis toujours à la recherche de définitions, qu'elles soient >>>> techniques, managériales ou philosophiques. >>>> >>>> Pour SD-WAN, je me suis construit cette définition (au sens du QUOI, et >>>> non du COMMENT). >>>> >>>> "L’approche SD-WAN permet de gérer en local des connectivités internet >>>> globales, à l’aide de fonctions génériques, banalisées. Un réseau virtuel >>>> est créé, qui masque les détails du réseau physique, plus complexe. >>>> L’approche met à profit une couche logicielle intelligente, permettant à >>>> l’utilisateur de s’abstraire des contraintes matérielles sous-jacentes". >>> >>> Je te proposerais : >>> >>> « Le SD-WAN est une technologie de gestion de la connectivité Internet et >>> inter-sites d'une entreprise, basée sur un ensemble hétérogène d'offres >>> opérateurs. Cette connectivité dispose a minima d'une classification de >>> flux par application, d’une mesure de performance des liens de >>> connectivité, et d’un routage des flux par application et par niveau de >>> performance des liens » >>> >>>> Une définition n'élime pas les difficultés pour la mettre en œuvre. >>> >>> +1 >>> >>>> Michel >>> >>> -- >>> >>> Grégory >> >> -- >> >> Liste de diffusion du FRnOG >> >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
