Le SDWAN pour les nuls JRES 2017 Nantes
- Slides: 35
Le SD-WAN pour les nuls JRES 2017 - Nantes Jérôme Durand, Consulting Systems Engineer, Cisco @Jerome. Durand - http: //reseauxblog. cisco. fr
Agenda • Challenges sur les sites distants • Introduction au SD-WAN • La virtualisation sur les sites distants • Démos • Conclusion © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Les challenges sur les sites distants © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
La digitalisation met les sites distants sous pression Plus d’utilisateurs Digital Displays Omni-channel Apps Saa. S Enterprise Apps Guest Wi. Fi HD Video Online Training Social Media OS Updates Mobile Apps Plus d’équipements Site distant Plus d’applications Plus de menaces 80% Of employee and customers are served in branch offices* 73% Growth in in mobile devices from 2014 - 2018** 20 -50% Increase in Enterprise bandwidth per year through 2018** 30% Of advanced threats will target branch offices by 2016 (up from 5%) ** © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Une nouvelle tendance sur les sites distants Les applications migrent dans le cloud Cloud Les accès Internet se rapprochent des sites distants Site distant Data Centers Le WAN devient toujours plus critique Le WAN connecte l’utilisateur aux applications Besoin d’un réseau plus agile Besoin de SLA applicatifs © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Quand l’utilisateur rencontre un problème de performance sur une application … L’utilisateur Equipe serveurs / applications Mon application est lente, je ne peux pas travailler aujourd’hui Mes serveurs ont l’air OK, ça doit être le réseau Administrateur réseau Je ne vois pas de problème mais je ne peux rien certifier D’où vient le problème ? Augmentation de latence WAN ? Application ? Serveur ? PC ? Utilisateur ? ? © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Que se passe-t-il dans mon réseau ? Port Monitoring Application Monitoring unknown http Applications ica sip dns cifs hsrp icmp ldap msnp sap Applications https bittorrent Netflix share-point gtalk-voip google-docs rtp cirix Ssl sip skype webex-meeting https flash-video dns facebook © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
La nécessité du DPI (Deep Packet Inspection) • Classification statique par port ne suffit plus • Chiffrement et applications qui veulent se fondre dans la masse • Applications utilisant diverses sessions (video, voice, data) © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Evolution de l’internet © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Introduction au SD-WAN © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
L’ONUG – Open Networking User Group • Communauté d’utilisateurs • Définition des besoins des grandes entreprises • Travaux importants sur le SD-WAN https: //www. onug. net © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Le SD-WAN selon l’ONUG © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
10 pré-requis SD-WAN selon l’ONUG (1/2) 1. Gestion de plusieurs liens actifs (publics et privés) 2. WAN construit sur des équipements physiques et virtuels 3. WAN hybride sécurisé permettant d'appliquer une ingénierie de trafic par application, prenant en compte la performance des liens 4. Visibilité et priorisation des applications critiques et temps réel selon les règles définies 5. Architecture hautement redondante © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
10 pré-requis SD-WAN selon l’ONUG (2/2) 6. Intéropérabilité au niveau 2 et 3 avec le reste de l'infrastructure 7. Interface de management centralisée avec tableaux de bord par application, site et VPN 8. Programmabilité de l’infrastructure à travers des API sur un contrôleur qui fournit une abstraction de l’ensemble. Envoi des logs vers collecteurs tiers (SIEM. . . ) 9. Un équipement doit pouvoir être déployé sans configuration et un minimum d'effort sur l'infrastructure actuelle 10. Certification FIPS-140 -2 pour le chiffrement © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Une transition au niveau du SLA QUI ? Opérateur Organisation QUOI ? Réseau Application © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
WAN hybride et overlay TRADITIONAL HYBRID FULL SD-WAN OVERLAY Active/Standby WAN Paths Data Center ISP A Two WAN Routing Domains Data Center ISP B IPsec Internet Active/Active WAN Paths MPLS ISP A ISP B IPsec Internet MPLS One IPsec Overlay One WAN Routing Domain Branch © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Exemples … 1 routeur 1 connexion Downtime per Year MPLS 4– 9 Hours 99. 90%* Downtime per Year 99. 95%* Internet 8 Hours 46 Minutes 99. 995% 1 routeur 2 connexions 26 Minutes MPLS Internet MPLS 99. 999% Internet 99. 999% 2 routeurs 2 connexions 5 Minutes MPLS Internet * Typical MPLS and Business Grade Broadband Availability SLAs and Downtime per Year, calculated with Cisco AS DAAP tool. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Quelques points de vigilance • Le coût • La sécurité • Le cloud • La migration © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
La virtualisation sur les sites distants © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Autres challenges sur les sites distants Plusieurs équipements Routeurs, Appliances, Serveurs Complexes à manager Intégration des équipements OPEX important Upgrades, renouvellements, déplacements sur site Une solution : virtualiser les fonctions sur les sites distants © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
What if remote sites looked like this … Orchestration & Automation Platform © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
… andif aa solution could deployed in under a day What company widebe webcast needed to be run … Orchestration & Automation Video Platform © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
When the webcast is over, resources are released Orchestration & Automation Video Platform © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
But you a solution in under a day What if acould new deploy ERP package couldn’t be leveraged Orchestration & Automation Platform © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
What if some sites needed new wireless control Orchestration & Automation Platform © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
a new threat thecan business But. Consider a new defense network be up in minutes … everywhere at once Orchestration & Automation Platform © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
La Virtualisation sur les sites distants Spécificités Toutes les VNF sur le même serveur Management Routeur 1 MPLS Faible débit latence 4 5 7 FW 6 Virtual SW-1 Kernel Port 3 8 2 Hyperviseur Serveur L 2 VLANLAN SW Pas de lien de management dédié © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
La Virtualisation sur les sites distants Spécificités • Format du serveur (Encombrement, bruit, durcissement…) • Connectivité (LTE, DSL…? ) • Simplicité de déploiement (ZTP) • Ouverture à de nombreuses VNF © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
La Virtualisation sur les sites distants Spécificités • Performance • Management • Intégration dans l’écosystème réseau … et bien sûr le besoin d’optimiser le chaînage entre tous les services… © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
NSH – Network Service Header (1/2) • IETF WG sfc (Service Function Chaining) • Problématique et Architecture définis dans RFC 7498 et 7665 • Objectif : mieux articuler les fonctions réseau entre elles (échange de Metadata) • Laisse la liberté au mécanismes de communication réseau entre VNF (native, GRE, VXLAN…) © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
NSH – Network Service Header (2/2) SF SF Service Function 1 SC Service Classifier Service Function 2 SFF Service Function Forwarder SF Service Function 3 SFF Service Function Forwarder © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Demo © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Conclusion © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Conclusion • Le SD-WAN répond aux nouvelles problématiques • Les solutions deviennent mûres • En parallèle, la virtualisation sur les sites distants se développe avec de nouveaux challenges • NSH en développement pour le service chaining • Quelle application pour la communauté RENATER ? © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Merci ! © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Sdwan pour les nuls
Pyramide de bird exemple
Dmr pour les nuls
Cestbeaulavie
Type de texte expressif
Sdwan use cases
Lumen sd-wan with cisco viptela
Sd wan vs nfv
Sdwan ocedo
Coop pour toi et pour moi
Chanter pour toutes les mamans du monde
Comment la rendre heureuse
Construire les premiers outils pour structurer sa pensée
Master sciences analytiques pour les bioindustries
Il faut chanter pour toutes les mamans du monde
Les outils pédagogiques pour faciliter lapprentissage
Chiac pour les dummies
Pour toutes les mamans
Les 4 lois spirituelles campus pour christ
Outil pour arracher les dents
Il faut chanter pour toutes les mamans du monde
Ordre du jour pour les enseignants
Pour les enfants du monde entier
Outils pour les cfds
Les adjectifs démonstratifs s'utilisent pour
Sphincter
Domoticien onisep
Celcat univ nantes medecine
Arronax nantes
Unacs nantes
Prodoc univ nantes
Ifle nantes
Fenestration kyste biliaire
Scolarite medecine nantes
Atelier de sevres tuition
Dlgu
