‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐ On August 31, 2018 12:27 AM, Guillaume Barrot <[email protected]> wrote:
> Ah ben si, totalement même. > Après c'est pas de bol si tous les constructeurs Verso, Velocloud and co, > eux, ne l'ont pas compris et on fait juste une interface HTML5 pour > provisionner du PBR over DMVPN. Je travaille pas pour une enterprise qui code du HTML5 ou qui vend du SD-WAN, mais qu'est-ce que c'est réducteur quand même de dire que le SD-WAN c'est "juste ça". Ok, le SD-WAN c'est le nouveau buzz word dans le monde du networking, mais je pense que ça démontre le peu d'intérêt pour la technologie que de réduire le SD-WAN à faire du HTML5 sur du DMVPN avec 2-3 opti de derrière les fagots. > Du coup, on a surtout voulu séparer le management plane du control plane, > mais aussi permettre de contredire ce que le control plane "routage" aurait > pu calculer. > Exemple type : "alors normalement, le chemin le plus court vers cette > destination, c'est par eth0, mais comme tu viens de xxx, et qu'en plus t'es > du flux de backup et qu'il est 14h30, alors passe plutot par eth1, c'est > plus long, mais je t'emmerde bien cordialement". Faire de la décision basé sur latence, jitter, packet-loss et reconnaissance d'application au niveau L7 pour faire du TE, c'est certainement possible, mais je doute beaucoup que grand monde y arrive, avec des effectifs réduits. > Et, oui, on est tous bien d'accord que 1) c'est de l'optim de WAN à la > marge vu les prix actuels des ports 100G, 2) on aurait probablement pu > faire des extensions à BGP pour faire ça en décentralisé et 3) un bon > ansible en central, et ton management plane est un sujet de l'année passée. Malheureusement on connecte pas toujours Paris-Lyon ou Francfort-Marseille, parfois c'est très loin, dans des pays ou les opérateurs sont lents à exécuter et cher pour le peu de service. Il existe même des zones ou il n'est pas possible de commander du WAN (en Afrique par exemple). Certainement d'accord que c'est pas une solution magique, mais finalement ça fait déjà longtemps que des PME/TPE font de l'IPSec pour connecter des sites distants. Si en plus on peut prendre en compte des problèmes réels de réseau et influencer le sens du trafic, je pense que le produit à une valeur. Après remplacer des waves pas cher par du SD-WAN, c'est effectivement une idée peu recommendable... --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
