Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
On September 1, 2018 5:26 PM, Guillaume Barrot wrote: > Ah ben tu peux faire de l'EEM + NBAR + PBR + TE, mais y a aussi des moyens > plus simples de se faire mal quand on est sadomaso. > La vraie question est plutot : ok, on a eu l'idée, mais en fait, est-ce que > ça a un intérêt quelconque ? > J'ai quand même vu des gars qui sur du SD-WAN envoyaient le trafic "critique" > via un lien type SDSL 8M vers un site central (HQ de la boite). > Problème, le trafic critique en question était ... Office 365. Alors envoyer > sur une 8M débit garanti, un trafic fondamentalement best-effort et qui de > toutes façons va finir sur du best-effort traditionnel ... non, vraiment, je > ne vois pas, non... On est strictement d’accord, il y a aura toujours des personnes pour détourner des outils prévus pour un usage pour en faire un autre usage. Les équipementiers intègrent des éléments ensemble pour les clients qui n’ont pas le temps, les compétences ou les moyens de le faire. C’est pour que des entreprises qui innovaient beaucoup par le passé peuvent être remplacées par des solutions open source. > Il y a quelques années, je bossais pour une boite multinationale, siége en > Suisse, avec des dizaines d'agences dans le monde. > En Suisse, ils avaient un MPLS VPN via l'opérateur national, moyennant un > second trou du cul. > A l'international, ils avaient des liens à la con d'opérateurs locaux, avec > un Cisco 8xx en DMVPN vers de l'ASR1000 en central en Suisse (2 sites). > Y avait même de la VoIP qui transitait là dessus. > > Devinez : > 1) combien de temps on mettait à configurer un 8xx avant de l'envoyer sur > site (hint : ça se compte en sec) > 2) sur quels liens on avait statistiquement le moins de problème (hint : > c'est quand même vachement stable le DSL dans le monde, en fait ...) > 3) comment on fait pour mettre un lien de backup sur un 8xx qui tourne DMVPN, > et ce, sans avoir le moindre problème (hint : nat interface sur chaque WAN, > et zou, problème réglé) Je suis totalement d’accord qu’internet est un moyen efficace et pas cher de transporter entre deux sites d’un groupe et qu’on moins on ne se menotte pas un opérateur génial qui facture grassement sa prestation, surtout quand ce dernier sous-traite avec d’autres opérateurs nationaux pas bon marché pour livrer sa solution. Loin de moi l’idée de remettre en doute ce que tu as dit ci-dessus, mais j’ai quand même de la peine à imaginer une session SIP survivre à un souci de lien saturé entre deux opérateurs internationaux. Il faut vraiment bien choisir ses opérateurs quand on part sur cette politique (y.c. leurs transitaires) et prier pour que la politique ne change pas du jour au lendemain, parce que deux opérateurs qui passent d'une bonne qualité à une latence douteuse et avec du packet-loss, c'est pas du jamais vu. > Une boite comme ça, le gain du SDWAN serait uniquement de pouvoir agréger les > bandes passantes des liens WAN en nominal. Ca va pas chercher bien loin quand > même... > Une simple recherche Google et on trouve des dizaines de ressources > opensource sur MPTCP, donc qu'on aille pas me faire croire que ça coûte cher > en R la fonctionnalité d'agrégation (ou le scheduler : http://progmp.net/), > ça ne serait pas des masses crédibles... Il existe certes des options, mais je doute que grand mode se lance dans cette entreprise avec une libraire open source, mais je me trompe peut-être. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
On Sat, Sep 1, 2018, at 17:26, Guillaume Barrot wrote: > La vraie question est plutot : ok, on a eu l'idée, mais en fait, est-ce que > ça a un intérêt quelconque ? Techniquement, non. Commercialement, il semblerait que si. > J'ai quand même vu des gars qui sur du SD-WAN envoyaient le trafic > "critique" via un lien type SDSL 8M vers un site central (HQ de la boite). > Problème, le trafic critique en question était ... Office 365. Alors Rien qu'hier on me demandait si on a un lien prive (lire non-internet) pour faire du Office365. Les gens pondent du tout et n'importe quoi pour ne pas reconnaitre que l'Internet c'est "business critical", alors que c'est bien le cas. Et non, malgre la religion des DSI, ce n'est pas tout le temps (voire ce n'est presque jamais) la faute du reseau. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
Bonjour Guillaume, Je suis tout à fait d’accord. Aucune machine ne rendra intelligent un DSI/RSSI/admin/manager/ingé/tech/prof d'univ con :-). Ce que tu décris est une dérive classique que je vois fréquemment en audit. On met tout par défaut sur le VPN archi-sensible de la boite et après on va s’acheter des boiboites de compression+étrangleur de flot et on se plein que c’est lent … Il va falloir apprendre qu’avant de dépenser de l’argent il faut réfléchir et aucun investissement ne remplacera le travail de réflection et de conception de son SI. Et ça se fait sur du papier, avec du concentré de matière grise, pas avec des prospectus de commercial :-). A+ Kv > Le 1 sept. 2018 à 17:26, Guillaume Barrot a > écrit : > > Le ven. 31 août 2018 à 11:12, Alex Martino a > écrit : > >> Faire de la décision basé sur latence, jitter, packet-loss et >> reconnaissance >> d'application au niveau L7 pour faire du TE, c'est certainement possible, >> mais je doute beaucoup que grand monde y arrive, avec des effectifs >> réduits. >> > > Ah ben tu peux faire de l'EEM + NBAR + PBR + TE, mais y a aussi des moyens > plus simples de se faire mal quand on est sadomaso. > La vraie question est plutot : ok, on a eu l'idée, mais en fait, est-ce que > ça a un intérêt quelconque ? > J'ai quand même vu des gars qui sur du SD-WAN envoyaient le trafic > "critique" via un lien type SDSL 8M vers un site central (HQ de la boite). > Problème, le trafic critique en question était ... Office 365. Alors > envoyer sur une 8M débit garanti, un trafic fondamentalement best-effort et > qui de toutes façons va finir sur du best-effort traditionnel ... non, > vraiment, je ne vois pas, non... > > >> Certainement d'accord que c'est pas une solution magique, mais finalement >> ça >> fait déjà longtemps que des PME/TPE font de l'IPSec pour connecter des >> sites >> distants. Si en plus on peut prendre en compte des problèmes réels de >> réseau >> et influencer le sens du trafic, je pense que le produit à une valeur. >> > > Il y a quelques années, je bossais pour une boite multinationale, siége en > Suisse, avec des dizaines d'agences dans le monde. > En Suisse, ils avaient un MPLS VPN via l'opérateur national, moyennant un > second trou du cul. > A l'international, ils avaient des liens à la con d'opérateurs locaux, avec > un Cisco 8xx en DMVPN vers de l'ASR1000 en central en Suisse (2 sites). > Y avait même de la VoIP qui transitait là dessus. > > Devinez : > 1) combien de temps on mettait à configurer un 8xx avant de l'envoyer sur > site (hint : ça se compte en sec) > 2) sur quels liens on avait statistiquement le moins de problème (hint : > c'est quand même vachement stable le DSL dans le monde, en fait ...) > 3) comment on fait pour mettre un lien de backup sur un 8xx qui tourne > DMVPN, et ce, sans avoir le moindre problème (hint : nat interface sur > chaque WAN, et zou, problème réglé) > > Une boite comme ça, le gain du SDWAN serait *uniquement* de pouvoir agréger > les bandes passantes des liens WAN en nominal. Ca va pas chercher bien loin > quand même... > Une simple recherche Google et on trouve des dizaines de ressources > opensource sur MPTCP, donc qu'on aille pas me faire croire que ça coûte > cher en R la fonctionnalité d'agrégation (ou le scheduler : > http://progmp.net/), ça ne serait pas des masses crédibles... > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
Le ven. 31 août 2018 à 11:12, Alex Martino a écrit : > Faire de la décision basé sur latence, jitter, packet-loss et > reconnaissance > d'application au niveau L7 pour faire du TE, c'est certainement possible, > mais je doute beaucoup que grand monde y arrive, avec des effectifs > réduits. > Ah ben tu peux faire de l'EEM + NBAR + PBR + TE, mais y a aussi des moyens plus simples de se faire mal quand on est sadomaso. La vraie question est plutot : ok, on a eu l'idée, mais en fait, est-ce que ça a un intérêt quelconque ? J'ai quand même vu des gars qui sur du SD-WAN envoyaient le trafic "critique" via un lien type SDSL 8M vers un site central (HQ de la boite). Problème, le trafic critique en question était ... Office 365. Alors envoyer sur une 8M débit garanti, un trafic fondamentalement best-effort et qui de toutes façons va finir sur du best-effort traditionnel ... non, vraiment, je ne vois pas, non... > Certainement d'accord que c'est pas une solution magique, mais finalement > ça > fait déjà longtemps que des PME/TPE font de l'IPSec pour connecter des > sites > distants. Si en plus on peut prendre en compte des problèmes réels de > réseau > et influencer le sens du trafic, je pense que le produit à une valeur. > Il y a quelques années, je bossais pour une boite multinationale, siége en Suisse, avec des dizaines d'agences dans le monde. En Suisse, ils avaient un MPLS VPN via l'opérateur national, moyennant un second trou du cul. A l'international, ils avaient des liens à la con d'opérateurs locaux, avec un Cisco 8xx en DMVPN vers de l'ASR1000 en central en Suisse (2 sites). Y avait même de la VoIP qui transitait là dessus. Devinez : 1) combien de temps on mettait à configurer un 8xx avant de l'envoyer sur site (hint : ça se compte en sec) 2) sur quels liens on avait statistiquement le moins de problème (hint : c'est quand même vachement stable le DSL dans le monde, en fait ...) 3) comment on fait pour mettre un lien de backup sur un 8xx qui tourne DMVPN, et ce, sans avoir le moindre problème (hint : nat interface sur chaque WAN, et zou, problème réglé) Une boite comme ça, le gain du SDWAN serait *uniquement* de pouvoir agréger les bandes passantes des liens WAN en nominal. Ca va pas chercher bien loin quand même... Une simple recherche Google et on trouve des dizaines de ressources opensource sur MPTCP, donc qu'on aille pas me faire croire que ça coûte cher en R la fonctionnalité d'agrégation (ou le scheduler : http://progmp.net/), ça ne serait pas des masses crédibles... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
‐‐‐ Original Message ‐‐‐ On August 31, 2018 12:27 AM, Guillaume Barrot wrote: > Ah ben si, totalement même. > Après c'est pas de bol si tous les constructeurs Verso, Velocloud and co, > eux, ne l'ont pas compris et on fait juste une interface HTML5 pour > provisionner du PBR over DMVPN. Je travaille pas pour une enterprise qui code du HTML5 ou qui vend du SD-WAN, mais qu'est-ce que c'est réducteur quand même de dire que le SD-WAN c'est "juste ça". Ok, le SD-WAN c'est le nouveau buzz word dans le monde du networking, mais je pense que ça démontre le peu d'intérêt pour la technologie que de réduire le SD-WAN à faire du HTML5 sur du DMVPN avec 2-3 opti de derrière les fagots. > Du coup, on a surtout voulu séparer le management plane du control plane, > mais aussi permettre de contredire ce que le control plane "routage" aurait > pu calculer. > Exemple type : "alors normalement, le chemin le plus court vers cette > destination, c'est par eth0, mais comme tu viens de xxx, et qu'en plus t'es > du flux de backup et qu'il est 14h30, alors passe plutot par eth1, c'est > plus long, mais je t'emmerde bien cordialement". Faire de la décision basé sur latence, jitter, packet-loss et reconnaissance d'application au niveau L7 pour faire du TE, c'est certainement possible, mais je doute beaucoup que grand monde y arrive, avec des effectifs réduits. > Et, oui, on est tous bien d'accord que 1) c'est de l'optim de WAN à la > marge vu les prix actuels des ports 100G, 2) on aurait probablement pu > faire des extensions à BGP pour faire ça en décentralisé et 3) un bon > ansible en central, et ton management plane est un sujet de l'année passée. Malheureusement on connecte pas toujours Paris-Lyon ou Francfort-Marseille, parfois c'est très loin, dans des pays ou les opérateurs sont lents à exécuter et cher pour le peu de service. Il existe même des zones ou il n'est pas possible de commander du WAN (en Afrique par exemple). Certainement d'accord que c'est pas une solution magique, mais finalement ça fait déjà longtemps que des PME/TPE font de l'IPSec pour connecter des sites distants. Si en plus on peut prendre en compte des problèmes réels de réseau et influencer le sens du trafic, je pense que le produit à une valeur. Après remplacer des waves pas cher par du SD-WAN, c'est effectivement une idée peu recommendable... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
On Fri, 31 Aug 2018 00:27:05 +0200 Guillaume Barrot wrote: >| > On Thu, 30 Aug 2018 13:29:51 +0200 >| > Jérôme Nicolle wrote: >| > >| 'tention, le SD-WAN n'est pas du "SDN" ;-) >| > >| >| Ah ben si, totalement même. >| Après c'est pas de bol si tous les constructeurs Verso, Velocloud and co, >| eux, ne l'ont pas compris et on fait juste une interface HTML5 pour >| provisionner du PBR over DMVPN. >| >| >L'idée était de séparer le controlplane du dataplane et d'avoir une >| > interface/API normalisée/standardisée (exemple OpenFlow) pour que le >| >controlplane pilote le dataplane. >| >| Attention aux approximations grossières. >| A part dans le niveau 2 ethernet (qui est merdique pour cette raison), le >| control plane EST TOUJOURS séparé du dataplane (c'est une fonction >| autonome, même s'il passe dans le Dataplane, mais comme n'importe quel >| trafic en fait). Je veux dire séparé au niveau fournisseur/accessibilité, i.e dataplane de constructeur x et controlplane de fourniseur y (y pouvant être soit même). Depuis longtemps les équipements ont des chipset/asics plus ou moins bas niveau configurés/gérés par des controlleurs; La différence est la standardisation de l'interface hardware/chipset <-> Software/controleur. Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
> On Thu, 30 Aug 2018 13:29:51 +0200 > Jérôme Nicolle wrote: > >| 'tention, le SD-WAN n'est pas du "SDN" ;-) > Ah ben si, totalement même. Après c'est pas de bol si tous les constructeurs Verso, Velocloud and co, eux, ne l'ont pas compris et on fait juste une interface HTML5 pour provisionner du PBR over DMVPN. >L'idée était de séparer le controlplane du dataplane et d'avoir une > interface/API normalisée/standardisée (exemple OpenFlow) pour que le >controlplane pilote le dataplane. Attention aux approximations grossières. A part dans le niveau 2 ethernet (qui est merdique pour cette raison), le control plane EST TOUJOURS séparé du dataplane (c'est une fonction autonome, même s'il passe dans le Dataplane, mais comme n'importe quel trafic en fait). On appelle même ça un protocole de routage. Et il pilote, tant bien que mal, le dataplane. Le "problème" c'est qu'il n'est pas centralisé (c'était le but ...) et donc, d'un point de vue configuration "cétrocompliké". Le vrai problème par contre c'est que la métrique est fixe, relativement pauvre, absolument pas dynamique (tu peux pas changer la métrique OSPF d'un lien en fonction du résultat d'une sonde IPSLA par exemple, à moins de faire un script EEM pour faire ça ... ah merde, ça s'appelait "performance routing" chez Cisco, avant que la BU ne soit renommée en "software defined wan" ...) et surtout incohérente par nature, vu qu'elle est locale (tu peux donc mettre "ospf cost 1000" d'un coté d'un lien et "ospf cost 10" de l'autre coté, et ça fonctionne quand même). Du coup, on a surtout voulu séparer le management plane du control plane, mais aussi permettre de contredire ce que le control plane "routage" aurait pu calculer. Exemple type : "alors normalement, le chemin le plus court vers cette destination, c'est par eth0, mais comme tu viens de xxx, et qu'en plus t'es du flux de backup et qu'il est 14h30, alors passe plutot par eth1, c'est plus long, mais je t'emmerde bien cordialement". Et, oui, on est tous bien d'accord que 1) c'est de l'optim de WAN à la marge vu les prix actuels des ports 100G, 2) on aurait probablement pu faire des extensions à BGP pour faire ça en décentralisé et 3) un bon ansible en central, et ton management plane est un sujet de l'année passée. Reste donc l'agrégation de liens avec du MPTCP over DMVPN. Or donc, Orange sortit ses offres FTTE, et franchement, plus personne ne trouva un seul cas où on aurait à déployer un boitier d'extrémité avec licences and co, et des concentrateurs en central à prix d'or, là où, le 100M symétrique tombe à quelques centaines d'€/mois (donc dans 3 ans, on sera à 1000M/100€, et sujet clos). Mais bon, si y en a que ça amuse d'agréger un LTE, 2 VDSL, et 1 SDSL au rabais, et croire que "wouho j'ai niqué le gamme" en claquant plus que 150€ dans mes 4 connections, au lieu de 300€ chez Tartenpion Telecom pour un débit garanti avec SLA, and co, et tout cela pour le prix modique de location du boitier à 175€/mois atta, reviens ?!" Donc, pignolage^1000. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
On Thu, 30 Aug 2018 13:29:51 +0200 Jérôme Nicolle wrote: >| Le 30/08/2018 à 12:58, Manuel Guesdon a écrit : >| > Hum si on revient aux origines, d'après ce que j'en ai compris, on était >pas >| > du tout la dessus. >| >| 'tention, le SD-WAN n'est pas du "SDN" ;-) Autant pour moi. Effectivement autant le SDN est plutot bien défini autant le SD-WAN semble vendu comme une solution de clickodrome automagique :-( Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
Manuel, Le 30/08/2018 à 12:58, Manuel Guesdon a écrit : > Hum si on revient aux origines, d'après ce que j'en ai compris, on était pas > du tout la dessus. 'tention, le SD-WAN n'est pas du "SDN" ;-) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
On Thu, 30 Aug 2018 10:40:37 +0200 Jérôme Nicolle wrote: >| Le 30/08/2018 à 09:32, Denis Fondras a écrit : >| > Exactement de la même façon que l'opérateur : avec des métriques. >| > Avec un peu de BigData/AI/whatever, dans 99% des cas, ça va faire le job >et plus >| > rapidement/rigoureusement qu'un monkey-tech. >| >| Avec une différence notable : le réalisme. >| >| Un WAN "traditionnel", c'est un réseau privé dont les caractéristique >| des liens sont connues et relativement stables. L'opérateur est supposé >| savoir faire son capacity-planning et assurer les SLA avec du >| traffic-engineering. >| >| Un "SD-WAN automagique", ça tourne sur des liens de divers opérateurs, >| dont les politiques de peering peuvent changer, dont les SLA sont >| faibles voire nulles donc avec de la contention à tous les étages, et de >| toute façon c'est de la cretinbox à 30 balles, donc si ça tombe en rade >| tu poireaute gentiment comme tout le monde. Hum si on revient aux origines, d'après ce que j'en ai compris, on était pas du tout la dessus. L'idée était de séparer le controlplane du dataplane et d'avoir une interface/API normalisée/standardisée (exemple OpenFlow) pour que le controlplane pilote le dataplane. Ca devait notamment permettre de dissocier le fournisseur du matériel du fournisseur de logiciel. Après avec ca tu devrais pouvoir faire la même chose qu'avant: i.e. acheter un matos du constructeur truc avec le soft du même constructeur et la même CLI que d'habitude pour gérer ton BGP/OSPF/IS-IS/MPS & co. Mais ca ouvre aussi d'autre possibilités: tu achetes le matériel du constructeur truc ou bidule et: - tu mets dessus (ou sur un serveur/appliance à coté) la pile logiciel de machin (par exemple Cumulus) - tu développes un controleur pour répondre à un besoin particulier - tu assembles des briques de controleur pour ajouter des fonctionalités etc... Le(s) controlleur(s) pouvant piloter plusieurs dataplane. Après que des gens s'en soient emparés pour le marketer et y fourrer tout et n'importe quoi c'est autre chose. Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
Denis, Le 30/08/2018 à 09:32, Denis Fondras a écrit : > Exactement de la même façon que l'opérateur : avec des métriques. > Avec un peu de BigData/AI/whatever, dans 99% des cas, ça va faire le job et > plus > rapidement/rigoureusement qu'un monkey-tech. Avec une différence notable : le réalisme. Un WAN "traditionnel", c'est un réseau privé dont les caractéristique des liens sont connues et relativement stables. L'opérateur est supposé savoir faire son capacity-planning et assurer les SLA avec du traffic-engineering. Un "SD-WAN automagique", ça tourne sur des liens de divers opérateurs, dont les politiques de peering peuvent changer, dont les SLA sont faibles voire nulles donc avec de la contention à tous les étages, et de toute façon c'est de la cretinbox à 30 balles, donc si ça tombe en rade tu poireaute gentiment comme tout le monde. Alors dans le premier cas, t'as un "monkey-tech" qui n'a quasiment rien à faire parce que c'est robuste et ça juste-marche©®™, de l'autre t'as un AI-powered-BigData-fed-SuperAlgo qui doit jongler avec toutes les inconsistances de tous les réseaux impliqués et qui peut magiquement assurer des SLA en combinant des liens qui n'en proposent pas, un peu comme un produit financier contenant un indice et une assurance, dont on sait bien comment ça se fini. De ces deux propositions, sur laquelle vas-tu faire reposer une infrastructure vitale pour la productivité de ton organisation ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
On Wed, Aug 29, 2018 at 09:55:17PM +, Michel Py wrote: > > La promesse du SD-WAN, c'est pour l'utilisateur final de troquer une > > dépendance à un opérateur pour une dépendance à un équipementier. > > Ce qui est une idée foireuse dès le départ : comment tu veux qu'un clickodrome > qui ne connait pas l'infra de l'opérateur puisse faire aussi bien que > l'opérateur qui comprend un peu son réseau ? > Exactement de la même façon que l'opérateur : avec des métriques. Avec un peu de BigData/AI/whatever, dans 99% des cas, ça va faire le job et plus rapidement/rigoureusement qu'un monkey-tech. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
Le 29/08/2018 à 23:29, Guillaume Barrot a écrit : Il dit qu'il a plus de genoux ... Le mer. 29 août 2018 à 20:06, Olivier Tirat a écrit : Le SD-WAN peut être un moyen de construire ses propres architectures correspondant à ses propres besoins indépendamment d'un opérateur. Il dit qu'il voit pas le rapport. […] Rien que pour l'approche et le ton, je plussoie frénétiquement… Après, y'a la confrontation au réel… Depuis quand le tech niv1 gagne avec un commercial niv 12 + compétence charabia 1 dé 20 + 10 ? Réponse : jamais (bien aimé celle là… cf: La Cité De La Peur) La faute à qui ? Nous, les techs. Solution : rattraper le retard en explications… Souhaitons nous bonne chance et travaillons dur… -- benoist --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
> Jérôme Nicolle a écrit : > La promesse du SD-WAN, c'est pour l'utilisateur final de troquer une > dépendance à un opérateur pour une dépendance à un équipementier. Ce qui est une idée foireuse dès le départ : comment tu veux qu'un clickodrome qui ne connait pas l'infra de l'opérateur puisse faire aussi bien que l'opérateur qui comprend un peu son réseau ? > Guillaume Barrot a écrit : > Je plussois Jérôme : le SDWan nait de l'abandon de la compétence > au profit du Bullshit par pas mal d'opérateurs. Hélas je plussoie aussi. On vit dans un monde de bullshit : tout dans le cloud conçu par le marketing et supporté dans un pays du tiers-monde par des script monkeys. On perd la visibilité du réseau en encapsulant tout dans un écran de fumée. > Ah merde, le problème est là : SDWan c'est troquer la compétence contre du > shinning marketing à paillettes. "Atta je vais pas payer des connards à X k€ > par an alors que dans 01net j'ai vu qu'on pouvait monter un Wan en clicodrome > ?!". Non seulement un WAN, mais un WAN avec QOS avec un lien aDSL résidentiel :P Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
Il dit qu'il a plus de genoux ... Le mer. 29 août 2018 à 20:06, Olivier Tirat a écrit : > Le SD-WAN peut être un moyen de construire ses propres architectures > correspondant à ses propres besoins indépendamment d'un opérateur. > Il dit qu'il voit pas le rapport. Tu t'appelles "Tartenpion BTP", tu as 50 sites en France et marre de te faire sodomiser avec du gravier par l'opérateur du coin ? Qu'est ce qui t'empêche de te déclarer à l'Arcep (si tu sais pas faire, y a des délégataires de DSP qui ont une offre de conseil sur le sujet semble-t-il), de prendre des lambda chez "le gros fournisseur de pipe" de ton choix, de monter tes portes de collectes, de prendre tes liens dans les DIVOP etc. le tout sans jamais évoquer le sujet SDWAN ? Réponse, rien. En dehors éventuellement de recruter des mecs compétents pour faire ça en fait. Ah merde, le problème est là : SDWan c'est troquer la compétence contre du shinning marketing à paillettes. "Atta je vais pas payer des connards à X k€ par an alors que dans 01net j'ai vu qu'on pouvait monter un Wan en clicodrome ?!". Je plussois Jérôme : le SDWan nait de l'abandon de la compétence au profit du Bullshit par pas mal d'opérateurs. Je bemolerai à peine sur l'International, parce que franchement, ajouter un portail Vue.js sur un DMVPN on a connu des révolutions technologiques plus poussées quand même. Le titre même est une insulte : SDWan = Software Defined. Parce genre quand ça fait 20 ans que ton SI pousse les confs sur tes équipements en TR69, c'était pas déjà du Software Defined ? Pignolage^1000. > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
On Wed, Aug 29, 2018, at 15:10, Jérôme Nicolle wrote: > Ce qu'il te faut à minima c'est un système d'information qui : > - Encadre et assiste le delivery, de l'éligibilité au provisionning hardware > - Génère et fait évoluer les configurations de tous les équipements > - Supervise l'ensemble en fournissant des tableaux de bords à ton > support et à tes clients +1000 > C'est ÇA le "SD-WAN". Juste faire le boulot normal d'un opérateur avec > le moins de recours possible à l'huile de coude. Ca n'emepche pas de proposer *en* *plus*, pour les clients qui veulent desesperement (parce-que CIO magazine/Gartner/) une "solution" generalement a base de "boitiers magiques". Il y en a qui sont prets a payer en plus pour ca, pourquoi ne pas en profiter. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
Et si on essayait de voir aussi le positif. Le SD-WAN peut être un moyen de construire ses propres architectures correspondant à ses propres besoins indépendamment d'un opérateur. Mais pour cela il faut un peu se plonger dans les contrôleurs SDN et ne pas se laisser aller à utiliser des solutions clés en main. Le bon tailleur feront du sur mesure d'excellente qualité en SD WAN pour moins cher. Le pret à porter reste du pret à porter. le seul argument c'est le prixet la le SD WAN gagne aussi... mais c'est toujours la même dépendance au producteur. Le SD-WAN ca se fait soit même ou ca ne se fait pas sinon c'est effectivement tomber de Caribde en Sylla. Le 29/08/2018 à 15:10, Jérôme Nicolle a écrit : > Olivier, > > Le 29/08/2018 à 09:29, Olivier Lange a écrit : >> Sachant que le but est de mettre en place ce SD-Wan pour nos clients. > La promesse du SD-WAN, c'est pour l'utilisateur final de troquer une > dépendance à un opérateur pour une dépendance à un équipementier. > > On en est arrivés là parce que le Mbps de L3VPN est vendu bien plus cher > que le Mbps d'accès à Internet, ce qui laisse un espace économique aux > vendeurs de boitiers bourrés de softs proprios pas secs. > > Cette différence de prix vient du fait que le L3VPN est presque toujours > un service sur mesure, avec un coût humain difficilement appréciable par > le client - parce que peu d'opérateurs savent automatiser la production > aussi bien qu'ils le devraient. Et aussi parce que les marketeux abusent. > > Donc, si tu veux déployer du SD-WAN pour tes clients, c'est soit pour le > buzzword soit par flemme de monter un SI, et dans les deux cas c'est un > excellent tremplin pour fermer boutique. > >> On est opérateur telco, via Alphalink. Et on travail en général avec du >> Mikrotik, notamment pour nos MPLS, QOS, interco lien tiers, etc... > Alphalink… Mikrotik… Comment dire… Où est la valeur ajoutée ? > >> A priori le SD-Wan pourrait simplifier pas mal de choses, mais ca semble >> plus être un agrégat de technos qu'une techno uniformisée, non? Et je >> n'arrive pas a retrouver une conf tout en un coté Mikrotik. >> >> Bref, un peu perdu. Est-ce que vous avez des conseils? Du matos à proposer >> (idéalement compatible Mikrotik, ou OpenSource), etc? > Ce qu'il te faut à minima c'est un système d'information qui : > - Encadre et assiste le delivery, de l'éligibilité au provisionning hardware > - Génère et fait évoluer les configurations de tous les équipements > - Supervise l'ensemble en fournissant des tableaux de bords à ton > support et à tes clients > > C'est ÇA le "SD-WAN". Juste faire le boulot normal d'un opérateur avec > le moins de recours possible à l'huile de coude. > > @+ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
Hello Jérôme, Le mer. 29 août 2018 à 15:11, Jérôme Nicolle a écrit : > Olivier, > > Le 29/08/2018 à 09:29, Olivier Lange a écrit : > > Sachant que le but est de mettre en place ce SD-Wan pour nos clients. > > La promesse du SD-WAN, c'est pour l'utilisateur final de troquer une > dépendance à un opérateur pour une dépendance à un équipementier. > > On en est arrivés là parce que le Mbps de L3VPN est vendu bien plus cher > que le Mbps d'accès à Internet, ce qui laisse un espace économique aux > vendeurs de boitiers bourrés de softs proprios pas secs. > > Cette différence de prix vient du fait que le L3VPN est presque toujours > un service sur mesure, avec un coût humain difficilement appréciable par > le client - parce que peu d'opérateurs savent automatiser la production > aussi bien qu'ils le devraient. Et aussi parce que les marketeux abusent. > Ca, je suis d'accord avec toi ;) > > Donc, si tu veux déployer du SD-WAN pour tes clients, c'est soit pour le > buzzword soit par flemme de monter un SI, et dans les deux cas c'est un > excellent tremplin pour fermer boutique. > En fait, pour le moment, c'est une demande de la direction... Mais qu'il faut que je travaille, car l'impression que j'ai actuellement, c'est qu'on est dans le buzzword... > > > On est opérateur telco, via Alphalink. Et on travail en général avec du > > Mikrotik, notamment pour nos MPLS, QOS, interco lien tiers, etc... > > Alphalink… Mikrotik… Comment dire… Où est la valeur ajoutée ? > Aujourd'hui, la valeur ajoutée qu'on a, c'est via le MPLS, la QOS adaptive, l'interco de lien externe dans le VPN client, les configurations avec Backup 4G actif/passif, le FW coeur de réseau, etc... Bref, on fait quand même plus que simplement poser un routeur et fournir un lien de base, même si on opère pas directement nos liens (on reste une petite structure). > > A priori le SD-Wan pourrait simplifier pas mal de choses, mais ca semble > > plus être un agrégat de technos qu'une techno uniformisée, non? Et je > > n'arrive pas a retrouver une conf tout en un coté Mikrotik. > > > > Bref, un peu perdu. Est-ce que vous avez des conseils? Du matos à > proposer > > (idéalement compatible Mikrotik, ou OpenSource), etc? > > Ce qu'il te faut à minima c'est un système d'information qui : > - Encadre et assiste le delivery, de l'éligibilité au provisionning > hardware > - Génère et fait évoluer les configurations de tous les équipements > - Supervise l'ensemble en fournissant des tableaux de bords à ton > support et à tes clients > > C'est ÇA le "SD-WAN". Juste faire le boulot normal d'un opérateur avec > le moins de recours possible à l'huile de coude. > Ok, bon, ca me rassure, c'est ce que je suis en train de mettre en place (pour partie), ou qui est déja en place, avec un dev sur la QOS applicative. Bref, tu es en train de confirmer ce que je pense sur mes lectures... Le SD-Wan est un peu le "Cloud". Dès le moment ou tu fais de la VA, tu en fais déja. C'est juste un terme pompeux créer par des marketeux, pour donner un nom à un truc qu'ils maîtrisent pas, J'ai juste? > @+ > Merci de ton temps! @+ Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
Olivier, Le 29/08/2018 à 09:29, Olivier Lange a écrit : > Sachant que le but est de mettre en place ce SD-Wan pour nos clients. La promesse du SD-WAN, c'est pour l'utilisateur final de troquer une dépendance à un opérateur pour une dépendance à un équipementier. On en est arrivés là parce que le Mbps de L3VPN est vendu bien plus cher que le Mbps d'accès à Internet, ce qui laisse un espace économique aux vendeurs de boitiers bourrés de softs proprios pas secs. Cette différence de prix vient du fait que le L3VPN est presque toujours un service sur mesure, avec un coût humain difficilement appréciable par le client - parce que peu d'opérateurs savent automatiser la production aussi bien qu'ils le devraient. Et aussi parce que les marketeux abusent. Donc, si tu veux déployer du SD-WAN pour tes clients, c'est soit pour le buzzword soit par flemme de monter un SI, et dans les deux cas c'est un excellent tremplin pour fermer boutique. > On est opérateur telco, via Alphalink. Et on travail en général avec du > Mikrotik, notamment pour nos MPLS, QOS, interco lien tiers, etc... Alphalink… Mikrotik… Comment dire… Où est la valeur ajoutée ? > A priori le SD-Wan pourrait simplifier pas mal de choses, mais ca semble > plus être un agrégat de technos qu'une techno uniformisée, non? Et je > n'arrive pas a retrouver une conf tout en un coté Mikrotik. > > Bref, un peu perdu. Est-ce que vous avez des conseils? Du matos à proposer > (idéalement compatible Mikrotik, ou OpenSource), etc? Ce qu'il te faut à minima c'est un système d'information qui : - Encadre et assiste le delivery, de l'éligibilité au provisionning hardware - Génère et fait évoluer les configurations de tous les équipements - Supervise l'ensemble en fournissant des tableaux de bords à ton support et à tes clients C'est ÇA le "SD-WAN". Juste faire le boulot normal d'un opérateur avec le moins de recours possible à l'huile de coude. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement
Hello la liste, Je sais que le sujet a été abordé a quelques reprises, mais même en faisant une recherche, je ne trouve pas d'informations qui me conviennent... On entends pas mal parler de SD-Wan, et du coup, il faut que j'étudie le sujet un peu sérieusement. Mais pour le coup, je ne sais pas par ou commencer. Est-ce que vous auriez des pistes / doc / autres à me proposer? Sachant que le but est de mettre en place ce SD-Wan pour nos clients. On est opérateur telco, via Alphalink. Et on travail en général avec du Mikrotik, notamment pour nos MPLS, QOS, interco lien tiers, etc... A priori le SD-Wan pourrait simplifier pas mal de choses, mais ca semble plus être un agrégat de technos qu'une techno uniformisée, non? Et je n'arrive pas a retrouver une conf tout en un coté Mikrotik. Bref, un peu perdu. Est-ce que vous avez des conseils? Du matos à proposer (idéalement compatible Mikrotik, ou OpenSource), etc? Merci. Olivieir --- Liste de diffusion du FRnOG http://www.frnog.org/
