Bonjour, au risque d’être vu pour ce que je ne suis pas, je reprend ci-dessous un extrait d’une autre discussion FRnOG de ce jour en lien avec l’objet de cette discussion.
> Le 28 mai 2021 à 08:59, David Ponzone <david.ponz...@gmail.com> a écrit : > > >> Le 28 mai 2021 à 08:23, Michel Py <mic...@arneill-py.sacramento.ca.us> a >> écrit : >> >> >> Yàkà acheter la solution SD-WAN et laisser le clickodrome automagique tout >> faire :P C'est démodé, ton modèle : laisser l'ingénieur réseau faire de la >> configuration ? pfff. >> > > Ouais et avec un peu de chance, ça fait comme Kosc: ça pousse une mauvaise > conf sur tout le backbone et tu dois envoyer des techs dans la nuit pour > restaurer :) Il y a deux choses qui me donnent envie de réagir à cet extrait. La première chose nest pas d’être contre David ni Michel, je ne les connais pas d'ailleurs et ces échanges me font dire que je prendrais bien une bière avec eux, dès qu’on pourra, pour faire connaissance et alimenter la discussion :). C’est plutôt de tenter de comprendre d’où vient cette croyance que dans SDx (pour faire court) il n’y a plus de gens du réseau réseau qui contrôlent, font des choix, debug ni tordent le truc au plus proche de ce qu’ils souhaitent ? Pour ma part en tout cas, je n’ai jamais vu d’offre d’IA capable de générer toute seule une configuration réseau capable de répondre à la demande du DSI, métier, ou autre réseau-phobe… donc il est et reste toujours besoin d'au moins un(e) barbu(e) qui s’y colle quoi qu’il arrive, de l’étape de design au troubleshooting. Si l’on fait une archi SDN à base de netbox + jenkins|AWX + ansible, comme la contribution récente de Jerikan par exemple, impossible de la réaliser sans personnes du réseau. Idem si l’on fait du SDN à la mode OpenFlow, ou en SD-WAN, faut bien des connaissances réseau pour gérer la configuration du système de connectivité. Et puis les clickodrome qui génèrent de la config datent de bien avant le SDN, par exemple sur les ASA et catalyst pour ne citer qu’eux. Est-ce au final une « peur » de ne plus avoir d’accès CLI ? Le SDN n’implique pourtant pas la fin complète et définitive du CLI mais pousse, comme le monde des admin-sys l'a adopté en majorité, à un CLI restreint à l’accès en lecture et avec une poussée des config via le CI/CD pour tracer les changements et éviter au maximum de pousser une connerie (car dans SDN il n’y a pas de fonction auto-magique de prévention des bêtises, cette pseudo-fonction est le résultat de l’expérience des gens mise sous code pour jouer des tests de non-régression de façon systématique). Comment l’expliquez-vous ? La deuxième chose qui me donne envie de réagir, c’est que pendant ce temps là on ne parle pas de tout le lot de problèmes et de questions qui restent ouverts avec le SDN « d’aujourd’hui ». On a un peu évoqué le vendor-lock… sujet qui ne date pas du SDN/SD-WAN et qui reste un sujet important. On ne parle pas de nos outils de management et leurs IHM qui, d’aussi loin que ma mémoire remonte (i.e. HP-NM), nous font râler au quotidien. Le SD-WAN n’en est pas exempt. Etc. Bref on ne parle pas, du moins je ne le vois pas et je suis preneur de correction si je me trompe, de comment on arrive à se simplifier la tâche au quotidien pour un réseau qui donne plus de satisfaction qu’il ne le faisait hier… et qui arrête d’être le coupable tout désigné dès que ça toussote quelque-part. Vous partagez cet avis ? -- Grégory --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/