Le 14/05/2020 à 16:34, David Ponzone a écrit :
C’est pour ça que les VDOM/VRF/etc.. ont été inventés. A partir du FG1100E, tu peux monter à 250 VDOM, c’est pas mal. Ca te revient à environ 20€/mois/VDOM. Le problème c’est le prix de ces chassis, qui rend l’opération douloureuse si t’as pas tout de suite 250 clients à mettre dessus. Et si tu veux commencer sur un chassis plus petit, ils sont tous limités à 10 VDOM, donc rapidement tu te tapes 75k€ pour le 1100E. Et pour ce prix là, c’est 10 VDOM. 150k€ de plus pour 240 VDOM de plus. Donc faut trouver un modèle technico-financier qui limite le CAPEX mais aussi les migrations de client d’un chassis à un autre.
Sur de l'archi vmware dans un cloud à Papa oui... (C'est le sujet que j'ai fait un peu plus dérapé, désolé)
Dans le Cloud Public, tu ne peux pas ajouter ton propre cisco physique et le découper en tranche virtuelle !!! Tu as directement affaire à du SDN.
Tu peux éventuellement mettre un FW virtuel, mais pas de physique découpé en virtuel... Et encore j'ai l'impression que cela n'est pas spécialement le modèle poussé, c'est plutôt dans une phase intermédiaire lorsque tu n'as pas repensé complétement ton archi en mode cloud.
Et si qqu'un me parle de sécurité, je viendrais volontiers voir que les firmware (surtout réseau ou FW) sont toujours au top dans toute votre infrastructure... Lorsque l'on est sur du FW complétement virtuel, le retour arrière me semble un tantinet plus facile, non ?
JYL --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
