> Michel Hostettler a écrit : > Début février, je vous ai transmis une référence sur les réalisations SD-WAN. > Un texte un peu plus élaboré, de Benoit Huard, a été repris dans Global > Security. > http://www.globalsecuritymag.fr/SD-WAN-Intox-Risque-ou-vrai,20190206,84275.html > Pure Player, SAYSE est le pionnier et le leader Français du SD-WAN
La pub pour le SD-WAN par le leader autoproclamé du SD-WAN. Je prêche pour ma paroisse. > le SD-WAN bénéficie de tous les attraits du MPLS et notamment une de ses > caractéristiques les plus fortes, la possibilité d’identifier un flux > et de le prioriser par rapport à un autre (Cos – Class Of Services). La QOS sur l'Internet (ou tout réseau qu'on ne maitrise pas) çà va être un concept difficile à vendre sur cette liste. Comme pour ce qui va suivre, je ne suis pas le seul qui ait déjà donné. > Par contre, tout est accessible par le biais d’une interface > de gestion unique, et c’est là la véritable révolution. En 30 ans de réseau, j'ai vu beaucoup de révolutions mais pas beaucoup qui ont changé les choses. Je pense qu'il manque le recul historique de ce qui est arrivé chaque fois que les fabricants ont essayé de faire une interface GUI "universelle". A part les règles de firewall, on en est resté à la ligne de commande pour les raisons suivantes : 1. Le GUI n'est jamais aussi rapide que la ligne de commande et les macros / scripts. 2. Le GUI n'est jamais au niveau des dernières fonctionnalités. Si le GUI n'a pas implémenté une fonction, il faut le faire à la ligne de commande, ce qui est encore pire que de tout faire en ligne de commande. 3. Le GUI n'est jamais au niveau du dernier firmware. Bien connu : on fait une mise à jour et çà casse quelque chose parce que l'outil de gestion est conçu pour une certaine version de firmware. Çà marche aussi à l'envers : si le firmware est trop vieux, le GUI ne marche pas. 4. Les fichiers de config générés par le GUI sont illisibles par l'humain. C'est comme les générateurs de code : quand il faut regarder dedans, soit il faut visiter 100 pages différentes, soit il faut lire une config de 1 km de long. 5. le GUI ne connait pas toutes les marques / modèles. C'est le miracle de l'auto-provisionning : çà marche quand la marque et le modèle sont supportés. Typique de la VOIP : on veut utiliser le modèle XYZ mais non Monsieur on ne peut pas : le fabricant du téléphone en question ne nous a pas fourni le template pour MON système de provisionning. 6. Le GUI n'a jamais prévu tous les scénarios. C'est du nivellement par le bas. Limité à ce que le logiciel sait faire, avec le nombre limité de combinaisons de matériel qui ont été testées. Le SD-WAN n'est que la dernière itération de l'outil de configuration automatisé qui fait tout automatiquement et aussi le café : je suis sceptique : depuis le temps qu'on essaie, si çà marchait quelqu'un en aurait entendu parler. Ce qui me fait le plus peur, c'est ce que les opérateurs conventionnel vont faire si le SD-WAN commence à marcher sur leurs plates-bandes : çà va faire comme le P2P et Netflix : la neutralité du Net va devenir élastique : d'abord mon trafic, puis après celui du SD-WAN. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
