0% ont trouvé ce document utile (0 vote)

119 vues

Le SD-WAN Pour Les Nuls: JRES 2017 - Nantes

Transféré par

zouhair lakhal

Formats disponibles

Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd

0% ont trouvé ce document utile (0 vote)

119 vues

Le SD-WAN Pour Les Nuls: JRES 2017 - Nantes

Transféré par

zouhair lakhal

Formats disponibles

Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd

Vous êtes sur la page 1/ 35

Le SD-WAN pour les nuls

JRES 2017 - Nantes

Jérôme Durand, Consulting Systems Engineer, Cisco

@JeromeDurand - http://reseauxblog.cisco.fr
Agenda

• Challenges sur les sites distants

• Introduction au SD-WAN
• La virtualisation sur les sites distants
• Démos
• Conclusion
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Les challenges sur les sites
distants

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
La digitalisation met les sites distants sous pression
Plus
80%
Of employee and
d’utilisateurs customers are served in
branch offices*

Digital
Displays
Omni-channel
Apps
SaaS Enterprise
Apps
Plus 73%
d’équipements Growth in in mobile devices
from 2014 - 2018**

Guest HD Online
Plus 20-50%
WiFi Video Training
Site distant d’applications Increase in Enterprise
bandwidth per year
through 2018**

Plus de 30%
Of advanced threats will
Social OS Mobile menaces target branch offices by
Media Updates Apps
2016 (up from 5%) **

Les applications migrent dans le cloud Cloud

Les accès Internet se rapprochent des sites distants

Site distant Data Centers
Le WAN devient toujours plus critique

Le WAN connecte l’utilisateur aux applications

Besoin d’un réseau plus agile

Besoin de SLA applicatifs

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Quand l’utilisateur rencontre un problème de
performance sur une application …
L’utilisateur Equipe serveurs / applications Administrateur réseau

Mon application est Mes serveurs ont l’air Je ne vois pas de

lente, je ne peux pas OK, ça doit être le problème mais je ne
travailler aujourd’hui réseau peux rien certifier

D’où vient le problème ? Augmentation de latence WAN ?

Application ? Serveur ? PC ? Utilisateur ??© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Que se passe-t-il dans mon réseau ?
Port Monitoring Application Monitoring
bittorrent
unknown Netflix
http share-point
gtalk-voip
https
google-docs
ica

Applications
rtp
Applications

sip cirix
dns Ssl
cifs sip
skype
hsrp
webex-meeting
icmp
https
ldap flash-video
msnp dns
sap facebook

• Classification statique par port

ne suffit plus
• Chiffrement et applications qui
veulent se fondre dans la
masse
• Applications utilisant diverses
sessions (video, voice, data)

• Communauté d’utilisateurs
• Définition des besoins des grandes entreprises
• Travaux importants sur le SD-WAN

https://www.onug.net © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Le SD-WAN selon l’ONUG

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
10 pré-requis SD-WAN selon l’ONUG (1/2)
1. Gestion de plusieurs liens actifs (publics et privés)
2. WAN construit sur des équipements physiques et virtuels
3. WAN hybride sécurisé permettant d'appliquer une ingénierie de
trafic par application, prenant en compte la performance des liens
4. Visibilité et priorisation des applications critiques et temps réel selon
les règles définies
5. Architecture hautement redondante

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
10 pré-requis SD-WAN selon l’ONUG (2/2)
6. Intéropérabilité au niveau 2 et 3 avec le reste de l'infrastructure
7. Interface de management centralisée avec tableaux de bord par
application, site et VPN
8. Programmabilité de l’infrastructure à travers des API sur un
contrôleur qui fournit une abstraction de l’ensemble. Envoi des logs
vers collecteurs tiers (SIEM...)
9. Un équipement doit pouvoir être déployé sans configuration et un
minimum d'effort sur l'infrastructure actuelle
10. Certification FIPS-140-2 pour le chiffrement

QUI ? Opérateur Organisation

QUOI ? Réseau Application

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
WAN hybride et overlay
TRADITIONAL HYBRID FULL SD-WAN OVERLAY

Active/Standby Active/Active
WAN Paths WAN Paths
Data Center Data Center

ISP A ISP B ISP A ISP B

One IPsec Overlay

IPsec IPsec IPsec

Two WAN Routing
Internet MPLS Internet MPLS
Domains
One WAN
Routing Domain

Branch Branch

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Exemples …
Downtime
per Year 99.95%* Downtime 99.90%*
1 routeur per Year
MPLS 8 Hours Internet
1 connexion 4–9 Hours 46 Minutes

99.995% 99.995% 99.995%

1 routeur
26 Minutes
2 connexions
MPLS MPLS MPLS Internet Internet Internet

99.999% 99.999% 99.999%

2 routeurs
5 Minutes
2 connexions MPLS MPLS MPLS Internet Internet Internet

* Typical MPLS and Business Grade Broadband Availability SLAs and Downtime per Year, calculated with Cisco AS DAAP tool.

• Le coût
• La sécurité
• Le cloud
• La migration

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Autres challenges sur les sites distants
Plusieurs Complexes à OPEX
équipements manager important
Routeurs, Appliances, Serveurs Intégration des équipements Upgrades, renouvellements,
déplacements sur site

Une solution : virtualiser les fonctions sur les sites distants

Orchestration &
Automation

Platform

Platform
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
… andif aa solution
What company could
widebe deployed
webcast in under
needed a day
to be run …

Orchestration &
Automation

Video

Platform

Video

Platform Video

Platform
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
When the webcast is over, resources are released

Orchestration &
Automation

Video

Platform

Video

Platform Video

Orchestration &
Automation

Platform

Orchestration &
Automation

Platform

Platform
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
ButConsider a new threat
a new defense thecan
network business
be up in minutes
… everywhere at once
Orchestration &
Automation

Platform

Management
7
Routeur 5 FW

1 4
Faible débit Virtual 6
latence SW-1

MPLS Kernel Port Hyperviseur

3
Serveur
2 8

L2 VLANLAN SW

Pas de lien de
management dédié

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
La Virtualisation sur les sites distants
Spécificités
• Format du serveur (Encombrement,
bruit, durcissement…)
• Connectivité (LTE, DSL…?)
• Simplicité de déploiement (ZTP)
• Ouverture à de nombreuses VNF
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
La Virtualisation sur les sites distants
Spécificités
• Performance
• Management
• Intégration dans l’écosystème réseau

… et bien sûr le besoin d’optimiser le

• IETF WG sfc (Service Function Chaining)

• Problématique et Architecture définis dans RFC 7498
et 7665
• Objectif : mieux articuler les fonctions réseau entre
elles (échange de Metadata)
• Laisse la liberté au mécanismes de communication
réseau entre VNF (native, GRE, VXLAN…)
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
NSH – Network Service Header (2/2)

SF SF SF
Service Service Service
Function 1 Function 2 Function 3

SC SFF SFF
Service Service
Service
Function Function
Classifier Forwarder Forwarder

• Le SD-WAN répond aux nouvelles problématiques

• Les solutions deviennent mûres
• En parallèle, la virtualisation sur les sites distants se
développe avec de nouveaux challenges
• NSH en développement pour le service chaining
• Quelle application pour la communauté RENATER ?

Vous aimerez peut-être aussi

Magmon3 Service Manual
100% (4)
Magmon3 Service Manual
108 pages
Realisation D'une Solution VoIP Avec Le Serveur FreePBX 20
Pas encore d'évaluation
Realisation D'une Solution VoIP Avec Le Serveur FreePBX 20
91 pages
Memoir Fin D'etude
Pas encore d'évaluation
Memoir Fin D'etude
101 pages
Rapport de Stage Lan Et Wan
100% (2)
Rapport de Stage Lan Et Wan
38 pages
Technologie Cœur Du Reseaux
Pas encore d'évaluation
Technologie Cœur Du Reseaux
14 pages
Dimensionnement ADSL
Pas encore d'évaluation
Dimensionnement ADSL
32 pages
Portail Captif Avec Pfsense
Pas encore d'évaluation
Portail Captif Avec Pfsense
7 pages
Chapitres 2-Protocole SNMP
100% (1)
Chapitres 2-Protocole SNMP
23 pages
Chapitre Configuration Reseau Wifi
Pas encore d'évaluation
Chapitre Configuration Reseau Wifi
10 pages
Mémoire Sodahlon 2023
Pas encore d'évaluation
Mémoire Sodahlon 2023
83 pages
Googler - Telecharger - Mise en Réseau de Sites Distants Par Fibre Optique - PDF - 71 PDF
Pas encore d'évaluation
Googler - Telecharger - Mise en Réseau de Sites Distants Par Fibre Optique - PDF - 71 PDF
7 pages
Guide de Mise en Place Dun Reseau Maille
100% (1)
Guide de Mise en Place Dun Reseau Maille
12 pages
Rapport Osmocom EC2LT 2021
100% (2)
Rapport Osmocom EC2LT 2021
16 pages
Configuration OSPF Multizone
Pas encore d'évaluation
Configuration OSPF Multizone
6 pages
Mémoire de Fin D'étude
Pas encore d'évaluation
Mémoire de Fin D'étude
82 pages
Configuration VPN PPTP Sur Mikrotik: Catégorie WIB: Réseaux Privés Virtuels (VPN)
Pas encore d'évaluation
Configuration VPN PPTP Sur Mikrotik: Catégorie WIB: Réseaux Privés Virtuels (VPN)
31 pages
Projet Toip
Pas encore d'évaluation
Projet Toip
56 pages
Rapport Sur Elastix
50% (2)
Rapport Sur Elastix
22 pages
Memoire License Final HOTO V5
Pas encore d'évaluation
Memoire License Final HOTO V5
62 pages
La Boucle Locale Radio BLR
Pas encore d'évaluation
La Boucle Locale Radio BLR
63 pages
TP4 - PFsense Et OpenVPN
Pas encore d'évaluation
TP4 - PFsense Et OpenVPN
9 pages
Presentation-de-pfSense-et-ses-fonctionnalites - Copie
Pas encore d'évaluation
Presentation-de-pfSense-et-ses-fonctionnalites - Copie
6 pages
Comment Configurer PfSense Internet, VLAN, DHCP, DNS Et NAT - ITIGIC
Pas encore d'évaluation
Comment Configurer PfSense Internet, VLAN, DHCP, DNS Et NAT - ITIGIC
36 pages
DMVPN Configure-Project
Pas encore d'évaluation
DMVPN Configure-Project
14 pages
Hotspot
Pas encore d'évaluation
Hotspot
21 pages
À Propos de GNS3
Pas encore d'évaluation
À Propos de GNS3
116 pages
Utilisation de La Technologie VSAT Pour L'émission Et La Réception D'un Signal Audiovisuel Par Satellite
Pas encore d'évaluation
Utilisation de La Technologie VSAT Pour L'émission Et La Réception D'un Signal Audiovisuel Par Satellite
43 pages
Mon Projet VPN
Pas encore d'évaluation
Mon Projet VPN
5 pages
Les Accès Boucles Locale Radio
Pas encore d'évaluation
Les Accès Boucles Locale Radio
31 pages
Sécurité Des Réseaux Sans Fil
Pas encore d'évaluation
Sécurité Des Réseaux Sans Fil
11 pages
Conception D'un Portail Captif Simple
Pas encore d'évaluation
Conception D'un Portail Captif Simple
3 pages
Installation Passive Du Reseau Serie 03
100% (1)
Installation Passive Du Reseau Serie 03
14 pages
Programmation Réseaux II
Pas encore d'évaluation
Programmation Réseaux II
81 pages
COURS Architectures Interconnexion
Pas encore d'évaluation
COURS Architectures Interconnexion
26 pages
Projet Baraka
Pas encore d'évaluation
Projet Baraka
25 pages
Cucm
Pas encore d'évaluation
Cucm
33 pages
3-2-Sécuriser Un Réseau - Le Principe de VPN 4 - DMVPN
Pas encore d'évaluation
3-2-Sécuriser Un Réseau - Le Principe de VPN 4 - DMVPN
12 pages
TP Reseau
Pas encore d'évaluation
TP Reseau
6 pages
Asterisk
Pas encore d'évaluation
Asterisk
6 pages
Chapitre 6 - Réseaux Hétérogènes
Pas encore d'évaluation
Chapitre 6 - Réseaux Hétérogènes
4 pages
Slicing 5G Efort
Pas encore d'évaluation
Slicing 5G Efort
8 pages
Mini Memoire SSL
Pas encore d'évaluation
Mini Memoire SSL
35 pages
Installation D'une Camera Ip - Wif
100% (1)
Installation D'une Camera Ip - Wif
6 pages
Normes Cablage Informatique
Pas encore d'évaluation
Normes Cablage Informatique
6 pages
Chapitre 7 TP4 - Asterisk - Configuration IAX2
Pas encore d'évaluation
Chapitre 7 TP4 - Asterisk - Configuration IAX2
8 pages
Expose Routage
100% (1)
Expose Routage
11 pages
La Refonte LAN Des Sites Centr - Badr BAYED - 4993
Pas encore d'évaluation
La Refonte LAN Des Sites Centr - Badr BAYED - 4993
67 pages
LM Ingenieur Informaticien Debutant Spontanee Debutant
Pas encore d'évaluation
LM Ingenieur Informaticien Debutant Spontanee Debutant
1 page
TP 1-2 Trixbox - 2
Pas encore d'évaluation
TP 1-2 Trixbox - 2
15 pages
Cours A Dressage
Pas encore d'évaluation
Cours A Dressage
7 pages
Iperf 1
Pas encore d'évaluation
Iperf 1
6 pages
Mon Rapport de Stage
Pas encore d'évaluation
Mon Rapport de Stage
37 pages
CISCO ASA Tutoriel Configuration de Base Du Pare
Pas encore d'évaluation
CISCO ASA Tutoriel Configuration de Base Du Pare
2 pages
Chapitre Vi Routage Inter-Vlan
Pas encore d'évaluation
Chapitre Vi Routage Inter-Vlan
20 pages
Rapport EON
100% (1)
Rapport EON
52 pages
Ressources Formation Nagios Et Cacti
Pas encore d'évaluation
Ressources Formation Nagios Et Cacti
118 pages
TP PABX
Pas encore d'évaluation
TP PABX
15 pages
WLAN
100% (1)
WLAN
4 pages
Mise en Place D'un Portail Captif Sous ZeroShell - ZeroShell - IT-Connect
Pas encore d'évaluation
Mise en Place D'un Portail Captif Sous ZeroShell - ZeroShell - IT-Connect
18 pages
Li-Fi: Mise en réseau cohérente et à grande vitesse basée sur la lumière
D'Everand
Li-Fi: Mise en réseau cohérente et à grande vitesse basée sur la lumière
Fouad Sabry
Pas encore d'évaluation
Systèmes De Communication Véhiculaire: Les perspectives d'avenir du transport intelligent
D'Everand
Systèmes De Communication Véhiculaire: Les perspectives d'avenir du transport intelligent
Fouad Sabry
Pas encore d'évaluation
Certificat De Sécurité TLS/SSL Sous Linux
D'Everand
Certificat De Sécurité TLS/SSL Sous Linux
Roku Nelga
Pas encore d'évaluation
Téléphonie numérique et téléphonie IP
D'Everand
Téléphonie numérique et téléphonie IP
David Bensoussan
Pas encore d'évaluation
Binder 1
Pas encore d'évaluation
Binder 1
72 pages
Presentation Aomdv
Pas encore d'évaluation
Presentation Aomdv
15 pages
5.2.7 Packet Tracer - Configure and Modify Standard IPv4 ACLs - ILM
Pas encore d'évaluation
5.2.7 Packet Tracer - Configure and Modify Standard IPv4 ACLs - ILM
10 pages
CV
Pas encore d'évaluation
CV
2 pages
Arduino Bluetooth Module HC-06
Pas encore d'évaluation
Arduino Bluetooth Module HC-06
14 pages
1 - Notions de Base Sur Les Réseaux Informatiques
Pas encore d'évaluation
1 - Notions de Base Sur Les Réseaux Informatiques
6 pages
Compil Lucien Deiss - PDF - Rituels Religieux - Comportement Et Expériences Chrétiennes
Pas encore d'évaluation
Compil Lucien Deiss - PDF - Rituels Religieux - Comportement Et Expériences Chrétiennes
87 pages
TP Concept de Routage Correction
Pas encore d'évaluation
TP Concept de Routage Correction
9 pages
Chapitre 2. RDT
Pas encore d'évaluation
Chapitre 2. RDT
5 pages
Chapitre 1
Pas encore d'évaluation
Chapitre 1
9 pages
Le Routage - Apprenez Le Fonctionnement Des Réseaux TCP - IP - OpenClassrooms PDF
Pas encore d'évaluation
Le Routage - Apprenez Le Fonctionnement Des Réseaux TCP - IP - OpenClassrooms PDF
47 pages
Adressage 1
Pas encore d'évaluation
Adressage 1
46 pages
1 Introudction Slides
Pas encore d'évaluation
1 Introudction Slides
16 pages
Rapport de Stage CTD - (HOOS)
Pas encore d'évaluation
Rapport de Stage CTD - (HOOS)
13 pages
Travaux Dirigés 1 Client
Pas encore d'évaluation
Travaux Dirigés 1 Client
2 pages
Chapitre 2 Fond RX 1
Pas encore d'évaluation
Chapitre 2 Fond RX 1
16 pages
Projet 2 RéseauxInternet PowerPoint 2019
Pas encore d'évaluation
Projet 2 RéseauxInternet PowerPoint 2019
6 pages
Cours Enastic Ar CHPT 3
Pas encore d'évaluation
Cours Enastic Ar CHPT 3
10 pages
Cours Des Reseaux Sans Fil L2 Ir Isesod Chapitre I
Pas encore d'évaluation
Cours Des Reseaux Sans Fil L2 Ir Isesod Chapitre I
11 pages
Ieee 802
Pas encore d'évaluation
Ieee 802
16 pages
Francais SakuraLaSirene KhucCay
Pas encore d'évaluation
Francais SakuraLaSirene KhucCay
12 pages
Ciscomadesimple - Be-Routage Inter-VLAN Du Physique Au Virtuel
Pas encore d'évaluation
Ciscomadesimple - Be-Routage Inter-VLAN Du Physique Au Virtuel
8 pages
Norme Et Protocole - Chapitre4
Pas encore d'évaluation
Norme Et Protocole - Chapitre4
8 pages
Cours 5 ZigBee
Pas encore d'évaluation
Cours 5 ZigBee
14 pages
Bridge
Pas encore d'évaluation
Bridge
18 pages
Pourquoi Utiliser HSRP
Pas encore d'évaluation
Pourquoi Utiliser HSRP
4 pages
Chap 5. Adressage de Réseaux
Pas encore d'évaluation
Chap 5. Adressage de Réseaux
11 pages