Hello,

Je lurke ce topic et je me fait quelques remarques.

>> Si on souhaite ne pas investir
>> sur du WAN, on peut facilement faire du VPN client meshé over IPSEC avec 
>> DMVPN
>> phase 3 (sans avoir x VTI de configurés). QOS par tunnel. Mais DMVPN n’est 
>> pas
>> nouveau.

Enfin y a un moment il vas devoir avoir besoin que quelqu'un investisse sur le 
WAN, ne serait-ce que pour avoir de la BP de dispo... (Après de la QOS sur du 
VPN over IP, j'veux bien, mais si le tuyau du gars qui as investit est saturé, 
la QOS OSEF...).

>>> Obligé de respecter les contraintes d'interco poussées par le/les
>>> fournisseurs de Cloud AWS, et autres, notamment sur l'entrée/sortie:
>>> passage obligé L3 par les routeurs du Fournisseur de Cloud qui font ce
>>> qu'ils veulent sur le trafic de leurs clients.., utilisation de LEURs IP
>>> publiques, etc etc ..

La dessus c'est quasi obligatoire. Et je vois largement le besoin, ceci dit, il 
faut penser que c'est une surcouche d'une autre surcouche (le clowd), donc on 
peux avoir de la QOS mais il reste quand même une incertitude en terme de 
garantie...

Après les SD-XYZ qu'on voit a droite a gauche sont que l'évolution des choses 
basées via DPDK qui permettent enfin d'utiliser le hardware actuel a fond. Ceci 
dit, attention à l'eugénisme software si on veux pas avoir les mêmes emmerdes 
futures comme le leap seconds qui ont foutu la grouille avec les Java et Linux.

D'ailleurs, je suis de plus en plus inquiet du fait que Linux soit omnipresent 
sur tous les équipements réseaux avec les lénarteries et autres délirium des 
distrib linux en mousse dessus comme :
- /dev/md0 sur de l'usb
- un nfsd qui tourne dessus (faites un show process ou equivalent sur du nexus 
7k, ou des brocade/extreme vdx...)
- du kvm sur ios-xe
- des consoles series qui empêchent de rebooter (coucou systemd)...

Bref. Je pense qu'en tant que mec qui fait du reseau, qu'il faut quand même 
avoir un oeil sur la qualité du software de base qui a l'air de s'effriter... 

My 0,02€.

Xavier


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à