Re: [FRnOG] [TECH] La solidité du concept SD-WAN

2019-02-18 Par sujet Michel Py 
> Michel Hostettler a écrit :
> Début février, je vous ai transmis une référence sur les réalisations SD-WAN.
> Un texte un peu plus élaboré, de Benoit Huard, a été repris dans Global 
> Security.
> http://www.globalsecuritymag.fr/SD-WAN-Intox-Risque-ou-vrai,20190206,84275.html
> Pure Player, SAYSE est le pionnier et le leader Français du SD-WAN

La pub pour le SD-WAN par le leader autoproclamé du SD-WAN. Je prêche pour ma 
paroisse.


> le SD-WAN bénéficie de tous les attraits du MPLS et notamment une de ses
> caractéristiques les plus fortes, la possibilité d’identifier un flux
> et de le prioriser par rapport à un autre (Cos – Class Of Services).

La QOS sur l'Internet (ou tout réseau qu'on ne maitrise pas) çà va être un 
concept difficile à vendre sur cette liste.
Comme pour ce qui va suivre, je ne suis pas le seul qui ait déjà donné.


> Par contre, tout est accessible par le biais d’une interface
> de gestion unique, et c’est là la véritable révolution.

En 30 ans de réseau, j'ai vu beaucoup de révolutions mais pas beaucoup qui ont 
changé les choses.

Je pense qu'il manque le recul historique de ce qui est arrivé chaque fois que 
les fabricants ont essayé de faire une interface GUI "universelle". A part les 
règles de firewall, on en est resté à la ligne de commande pour les raisons 
suivantes :

1. Le GUI n'est jamais aussi rapide que la ligne de commande et les macros / 
scripts.

2. Le GUI n'est jamais au niveau des dernières fonctionnalités. Si le GUI n'a 
pas implémenté une fonction, il faut le faire à la ligne de commande, ce qui 
est encore pire que de tout faire en ligne de commande.

3. Le GUI n'est jamais au niveau du dernier firmware. Bien connu : on fait une 
mise à jour et çà casse quelque chose parce que l'outil de gestion est conçu 
pour une certaine version de firmware. Çà marche aussi à l'envers : si le 
firmware est trop vieux, le GUI ne marche pas.

4. Les fichiers de config générés par le GUI sont illisibles par l'humain.
C'est comme les générateurs de code : quand il faut regarder dedans, soit il 
faut visiter 100 pages différentes, soit il faut lire une config de 1 km de 
long.

5. le GUI ne connait pas toutes les marques / modèles. C'est le miracle de 
l'auto-provisionning : çà marche quand la marque et le modèle sont supportés. 
Typique de la VOIP : on veut utiliser le modèle XYZ mais non Monsieur on ne 
peut pas : le fabricant du téléphone en question ne nous a pas fourni le 
template pour MON système de provisionning.

6. Le GUI n'a jamais prévu tous les scénarios.

C'est du nivellement par le bas. Limité à ce que le logiciel sait faire, avec 
le nombre limité de combinaisons de matériel qui ont été testées.
Le SD-WAN n'est que la dernière itération de l'outil de configuration 
automatisé qui fait tout automatiquement et aussi le café : je suis sceptique : 
depuis le temps qu'on essaie, si çà marchait quelqu'un en aurait entendu parler.

Ce qui me fait le plus peur, c'est ce que les opérateurs conventionnel vont 
faire si le SD-WAN commence à marcher sur leurs plates-bandes : çà va faire 
comme le P2P et Netflix : la neutralité du Net va devenir élastique : d'abord 
mon trafic, puis après celui du SD-WAN.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La solidité du concept SD-WAN

2019-02-18 Par sujet Philippe ASTIER 
Bonjour !

L’article n’est pas mal construit, mais on se demande juste s’il n’y a pas un 
constructeur derrière…

Ma vision actuelle : oui, le SD-WAN est ensemble de protocoles plus ou moins 
propriétaires sur des standards bien rodés type IPSec, et avec une bonne grosse 
couche bien épaisse de marketing, et probablement d’interface web. Ce qui est 
bien ce est qu’on introduit sûrement pleines de couches bourrées de trous de 
sécurité…...

Je pense que tous les lecteurs de cette mailing liste ont touché aux protocoles 
qui font la base d’Internet et qui permettent de faire évoluer son réseau de 
manière dynamique. You name it : RIP, OSPF, BGP, VRRP… selon votre religion, 
besoin technique. C’est marrant d’ailleurs, vous avez déjà entendu parler de « 
SD-Internet » ?? ;)

Bon, que les fournisseurs de routeurs travaillent à simplifier la gestion 
multi-sites, c’est bien. Mais sans standard interopérable, on retombe dans le 
travers des opérateurs des 30 dernières annees.

> Le 18 févr. 2019 à 09:18, David Ponzone  a écrit :
> 
> Le missile du dimanche :)
> 
> Bon juste 3 réactions:
> 
> 1/ si je veux me rencarder sur l’intérêt du SD-WAN, je vais en ce qui me 
> concerne essayer de chercher une source objective
> 2/ je vois que 5 critiques, au lieu de 10. C’est mon navigateur qui a un 
> problème ?
> 3/ Ah c’est comme de l’IPSec mais pas tout à fait ? C’est donc un nouveau 
> protocole propriétaire ? Ou c’est juste qu’on ose pas dire qu’effectivement 
> on tente de faire du neuf avec des technos qui ont 20 ans ? Et si c’est 
> proprio, ça devrait faire partir en courant tout responsable IT.
> 
>> Le 17 févr. 2019 à 19:01, Michel Hostettler 
>>  a écrit :
>> 
>> Bonsoir,
>> 
>> Début février, je vous ai transmis une référence sur les réalisations SD-WAN.
>> 
>> Un texte un peu plus élaboré, de Benoit Huard, a été repris dans Global 
>> Security.
>> 
>> http://www.globalsecuritymag.fr/SD-WAN-Intox-Risque-ou-vrai,20190206,84275.html
>> 
>> 
>> Il s'agit des 10 "à priori" concernant le SD-WAN, par les directions 
>> informatiques de plus de 500 entreprises interrogées en France, dans le 
>> cadre de prises de renseignements sur le SD-WAN. Du concret...
>> 
>> Benoit Huard intervient dans notre formation de 4 jours sur le sujet.
>> Bonne fin de week-end, Michel
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La solidité du concept SD-WAN

2019-02-18 Par sujet David Ponzone 
Le missile du dimanche :)

Bon juste 3 réactions:

1/ si je veux me rencarder sur l’intérêt du SD-WAN, je vais en ce qui me 
concerne essayer de chercher une source objective
2/ je vois que 5 critiques, au lieu de 10. C’est mon navigateur qui a un 
problème ?
3/ Ah c’est comme de l’IPSec mais pas tout à fait ? C’est donc un nouveau 
protocole propriétaire ? Ou c’est juste qu’on ose pas dire qu’effectivement on 
tente de faire du neuf avec des technos qui ont 20 ans ? Et si c’est proprio, 
ça devrait faire partir en courant tout responsable IT.

> Le 17 févr. 2019 à 19:01, Michel Hostettler 
>  a écrit :
> 
> Bonsoir,
> 
> Début février, je vous ai transmis une référence sur les réalisations SD-WAN.
> 
> Un texte un peu plus élaboré, de Benoit Huard, a été repris dans Global 
> Security.
> 
> http://www.globalsecuritymag.fr/SD-WAN-Intox-Risque-ou-vrai,20190206,84275.html
> 
> 
> Il s'agit des 10 "à priori" concernant le SD-WAN, par les directions 
> informatiques de plus de 500 entreprises interrogées en France, dans le cadre 
> de prises de renseignements sur le SD-WAN. Du concret...
> 
> Benoit Huard intervient dans notre formation de 4 jours sur le sujet.
> Bonne fin de week-end, Michel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] La solidité du concept SD-WAN

2019-02-17 Par sujet Michel Hostettler 
Bonsoir,

Début février, je vous ai transmis une référence sur les réalisations SD-WAN.

Un texte un peu plus élaboré, de Benoit Huard, a été repris dans Global 
Security.

http://www.globalsecuritymag.fr/SD-WAN-Intox-Risque-ou-vrai,20190206,84275.html


Il s'agit des 10 "à priori" concernant le SD-WAN, par les directions 
informatiques de plus de 500 entreprises interrogées en France, dans le cadre 
de prises de renseignements sur le SD-WAN. Du concret...

Benoit Huard intervient dans notre formation de 4 jours sur le sujet.
Bonne fin de week-end, Michel


---
Liste de diffusion du FRnOG
http://www.frnog.org/