0% ont trouvé ce document utile (0 vote)

179 vues35 pages

Le SD-WAN Pour Les Nuls: JRES 2017 - Nantes

Transféré par

Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.

Formats disponibles

Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd

0% ont trouvé ce document utile (0 vote)

179 vues35 pages

Le SD-WAN Pour Les Nuls: JRES 2017 - Nantes

Transféré par

zouhair lakhal

Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.

Formats disponibles

Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd

Le SD-WAN pour les nuls

JRES 2017 - Nantes

Jérôme Durand, Consulting Systems Engineer, Cisco

@JeromeDurand - http://reseauxblog.cisco.fr
Agenda

• Challenges sur les sites distants

• Introduction au SD-WAN
• La virtualisation sur les sites distants
• Démos
• Conclusion
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Les challenges sur les sites
distants

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
La digitalisation met les sites distants sous pression
Plus
80%
Of employee and
d’utilisateurs customers are served in
branch offices*

Digital
Displays
Omni-channel
Apps
SaaS Enterprise
Apps
Plus 73%
d’équipements Growth in in mobile devices
from 2014 - 2018**

Guest HD Online
Plus 20-50%
WiFi Video Training
Site distant d’applications Increase in Enterprise
bandwidth per year
through 2018**

Plus de 30%
Of advanced threats will
Social OS Mobile menaces target branch offices by
Media Updates Apps
2016 (up from 5%) **

Les applications migrent dans le cloud Cloud

Les accès Internet se rapprochent des sites distants

Site distant Data Centers
Le WAN devient toujours plus critique

Le WAN connecte l’utilisateur aux applications

Besoin d’un réseau plus agile

Besoin de SLA applicatifs

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Quand l’utilisateur rencontre un problème de
performance sur une application …
L’utilisateur Equipe serveurs / applications Administrateur réseau

Mon application est Mes serveurs ont l’air Je ne vois pas de

lente, je ne peux pas OK, ça doit être le problème mais je ne
travailler aujourd’hui réseau peux rien certifier

D’où vient le problème ? Augmentation de latence WAN ?

Application ? Serveur ? PC ? Utilisateur ??© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Que se passe-t-il dans mon réseau ?
Port Monitoring Application Monitoring
bittorrent
unknown Netflix
http share-point
gtalk-voip
https
google-docs
ica

Applications
rtp
Applications

sip cirix
dns Ssl
cifs sip
skype
hsrp
webex-meeting
icmp
https
ldap flash-video
msnp dns
sap facebook

• Classification statique par port

ne suffit plus
• Chiffrement et applications qui
veulent se fondre dans la
masse
• Applications utilisant diverses
sessions (video, voice, data)

• Communauté d’utilisateurs
• Définition des besoins des grandes entreprises
• Travaux importants sur le SD-WAN

https://www.onug.net © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Le SD-WAN selon l’ONUG

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
10 pré-requis SD-WAN selon l’ONUG (1/2)
1. Gestion de plusieurs liens actifs (publics et privés)
2. WAN construit sur des équipements physiques et virtuels
3. WAN hybride sécurisé permettant d'appliquer une ingénierie de
trafic par application, prenant en compte la performance des liens
4. Visibilité et priorisation des applications critiques et temps réel selon
les règles définies
5. Architecture hautement redondante

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
10 pré-requis SD-WAN selon l’ONUG (2/2)
6. Intéropérabilité au niveau 2 et 3 avec le reste de l'infrastructure
7. Interface de management centralisée avec tableaux de bord par
application, site et VPN
8. Programmabilité de l’infrastructure à travers des API sur un
contrôleur qui fournit une abstraction de l’ensemble. Envoi des logs
vers collecteurs tiers (SIEM...)
9. Un équipement doit pouvoir être déployé sans configuration et un
minimum d'effort sur l'infrastructure actuelle
10. Certification FIPS-140-2 pour le chiffrement

QUI ? Opérateur Organisation

QUOI ? Réseau Application

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
WAN hybride et overlay
TRADITIONAL HYBRID FULL SD-WAN OVERLAY

Active/Standby Active/Active
WAN Paths WAN Paths
Data Center Data Center

ISP A ISP B ISP A ISP B

One IPsec Overlay

IPsec IPsec IPsec

Two WAN Routing
Internet MPLS Internet MPLS
Domains
One WAN
Routing Domain

Branch Branch

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Exemples …
Downtime
per Year 99.95%* Downtime 99.90%*
1 routeur per Year
MPLS 8 Hours Internet
1 connexion 4–9 Hours 46 Minutes

99.995% 99.995% 99.995%

1 routeur
26 Minutes
2 connexions
MPLS MPLS MPLS Internet Internet Internet

99.999% 99.999% 99.999%

2 routeurs
5 Minutes
2 connexions MPLS MPLS MPLS Internet Internet Internet

* Typical MPLS and Business Grade Broadband Availability SLAs and Downtime per Year, calculated with Cisco AS DAAP tool.

• Le coût
• La sécurité
• Le cloud
• La migration

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Autres challenges sur les sites distants
Plusieurs Complexes à OPEX
équipements manager important
Routeurs, Appliances, Serveurs Intégration des équipements Upgrades, renouvellements,
déplacements sur site

Une solution : virtualiser les fonctions sur les sites distants

Orchestration &
Automation

Platform

Platform
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
… andif aa solution
What company could
widebe deployed
webcast in under
needed a day
to be run …

Orchestration &
Automation

Video

Platform

Video

Platform Video

Platform
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
When the webcast is over, resources are released

Orchestration &
Automation

Video

Platform

Video

Platform Video

Orchestration &
Automation

Platform

Orchestration &
Automation

Platform

Platform
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
ButConsider a new threat
a new defense thecan
network business
be up in minutes
… everywhere at once
Orchestration &
Automation

Platform

Management
7
Routeur 5 FW

1 4
Faible débit Virtual 6
latence SW-1

MPLS Kernel Port Hyperviseur

3
Serveur
2 8

L2 VLANLAN SW

Pas de lien de
management dédié

© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
La Virtualisation sur les sites distants
Spécificités
• Format du serveur (Encombrement,
bruit, durcissement…)
• Connectivité (LTE, DSL…?)
• Simplicité de déploiement (ZTP)
• Ouverture à de nombreuses VNF
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
La Virtualisation sur les sites distants
Spécificités
• Performance
• Management
• Intégration dans l’écosystème réseau

… et bien sûr le besoin d’optimiser le

• IETF WG sfc (Service Function Chaining)

• Problématique et Architecture définis dans RFC 7498
et 7665
• Objectif : mieux articuler les fonctions réseau entre
elles (échange de Metadata)
• Laisse la liberté au mécanismes de communication
réseau entre VNF (native, GRE, VXLAN…)
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
NSH – Network Service Header (2/2)

SF SF SF
Service Service Service
Function 1 Function 2 Function 3

SC SFF SFF
Service Service
Service
Function Function
Classifier Forwarder Forwarder

• Le SD-WAN répond aux nouvelles problématiques

• Les solutions deviennent mûres
• En parallèle, la virtualisation sur les sites distants se
développe avec de nouveaux challenges
• NSH en développement pour le service chaining
• Quelle application pour la communauté RENATER ?

Vous aimerez peut-être aussi

ENSA - Module - 13 - Virtualisation Réseau
Pas encore d'évaluation
ENSA - Module - 13 - Virtualisation Réseau
64 pages
HSRP VRRP GLBP-2
100% (1)
HSRP VRRP GLBP-2
27 pages
Création Du Réseau de Points D'acces
Pas encore d'évaluation
Création Du Réseau de Points D'acces
9 pages
CCNA 3 - Correction Examen Chapitre 2 Évolutivité Des Réseaux - Scaling Networks (Version 5.0)
100% (1)
CCNA 3 - Correction Examen Chapitre 2 Évolutivité Des Réseaux - Scaling Networks (Version 5.0)
8 pages
LAB de Fin D'année Sous Cisco Packet Tracer - 1
Pas encore d'évaluation
LAB de Fin D'année Sous Cisco Packet Tracer - 1
18 pages
Projet - HotSpot (1) (Récupération Automatique)
100% (1)
Projet - HotSpot (1) (Récupération Automatique)
3 pages
Authentification Dans Les Réseaux Wifi Par Le Protocole Radius PDF
Pas encore d'évaluation
Authentification Dans Les Réseaux Wifi Par Le Protocole Radius PDF
82 pages
Guide complet sur VLSM et protocoles de routage
Pas encore d'évaluation
Guide complet sur VLSM et protocoles de routage
2 pages
La Segmentation Réseau Lan
Pas encore d'évaluation
La Segmentation Réseau Lan
25 pages
Réseau LAN
Pas encore d'évaluation
Réseau LAN
85 pages
Fonctionnalités Clés du SD-WAN pour le Cloud
Pas encore d'évaluation
Fonctionnalités Clés du SD-WAN pour le Cloud
8 pages
FHRP HRPS
Pas encore d'évaluation
FHRP HRPS
17 pages
Interconnexion de sites via WIMAX
Pas encore d'évaluation
Interconnexion de sites via WIMAX
3 pages
Introduction Aux Contrôleurs Sans Fil Cisco (WLC) - Concepts de Base - Modèles WLC, Avantages Et Leur Interface Graphique Conviviale
Pas encore d'évaluation
Introduction Aux Contrôleurs Sans Fil Cisco (WLC) - Concepts de Base - Modèles WLC, Avantages Et Leur Interface Graphique Conviviale
4 pages
Concepts et fonctionnement des WLAN
Pas encore d'évaluation
Concepts et fonctionnement des WLAN
55 pages
Installation Cisco Call Manager 6.0
Pas encore d'évaluation
Installation Cisco Call Manager 6.0
27 pages
Exploitation Fortigate v0 1
Pas encore d'évaluation
Exploitation Fortigate v0 1
31 pages
VLAN - Théorie - Réseaux Informatiques - Abderrahmane Khair
Pas encore d'évaluation
VLAN - Théorie - Réseaux Informatiques - Abderrahmane Khair
11 pages
Rapport - Sip Billing PDF
Pas encore d'évaluation
Rapport - Sip Billing PDF
36 pages
Rapport Projet Réseaux Aqira Imane
Pas encore d'évaluation
Rapport Projet Réseaux Aqira Imane
33 pages
Refonte LAN des sites BMCI : Projet 2018
Pas encore d'évaluation
Refonte LAN des sites BMCI : Projet 2018
67 pages
Configuration SSH sur Routeur Cisco 1841
100% (5)
Configuration SSH sur Routeur Cisco 1841
16 pages
3.3.1.2 Packet Tracer - Skills Integration Challenge Instructions PDF
Pas encore d'évaluation
3.3.1.2 Packet Tracer - Skills Integration Challenge Instructions PDF
4 pages
CCNA 4 Chapter 1 Exam Answers 2019 (v5.0.3 + v6.0) - Full 100%
100% (1)
CCNA 4 Chapter 1 Exam Answers 2019 (v5.0.3 + v6.0) - Full 100%
15 pages
CCNA ITN Chp3 PDF
Pas encore d'évaluation
CCNA ITN Chp3 PDF
55 pages
Normalisation Et Optimisation de IHM
Pas encore d'évaluation
Normalisation Et Optimisation de IHM
157 pages
Configuration WAN VPN et PPP
Pas encore d'évaluation
Configuration WAN VPN et PPP
5 pages
Tp4a Vlan Base
100% (1)
Tp4a Vlan Base
7 pages
Liste Des Principaux Ports Logiciel TCP Et UDP - Valbou
Pas encore d'évaluation
Liste Des Principaux Ports Logiciel TCP Et UDP - Valbou
1 page
Chapitre 7 VPN E
Pas encore d'évaluation
Chapitre 7 VPN E
60 pages
CV Anass Sidki
Pas encore d'évaluation
CV Anass Sidki
2 pages
Mettre en Oeuvre Les VLAN
100% (1)
Mettre en Oeuvre Les VLAN
12 pages
Avantages et Configuration du DMVPN
100% (1)
Avantages et Configuration du DMVPN
16 pages
Introduction À La Téléphonie D'entreprise
Pas encore d'évaluation
Introduction À La Téléphonie D'entreprise
27 pages
Resume STP
Pas encore d'évaluation
Resume STP
5 pages
ITN Module 2
Pas encore d'évaluation
ITN Module 2
45 pages
Installation Répéteur Wifi Sin-Hon
Pas encore d'évaluation
Installation Répéteur Wifi Sin-Hon
7 pages
Tout Comprendre Au Wifi
Pas encore d'évaluation
Tout Comprendre Au Wifi
6 pages
Configurateur VXLAN: Contenu
Pas encore d'évaluation
Configurateur VXLAN: Contenu
13 pages
Interconnexion Des Réseaux Informatiques 1ère Partie - Notions & Principes & Configuration Des Réseaux Locaux
Pas encore d'évaluation
Interconnexion Des Réseaux Informatiques 1ère Partie - Notions & Principes & Configuration Des Réseaux Locaux
22 pages
Pfe Allou Lydia Imene
Pas encore d'évaluation
Pfe Allou Lydia Imene
128 pages
VTP et STP : Gestion et Sécurité VLAN
Pas encore d'évaluation
VTP et STP : Gestion et Sécurité VLAN
23 pages
Configuration D'un Tunnel GRE Over IPSEC
100% (2)
Configuration D'un Tunnel GRE Over IPSEC
11 pages
Cisco: Configurez Routeurs Et Commutateurs
Pas encore d'évaluation
Cisco: Configurez Routeurs Et Commutateurs
17 pages
Amelioration Des Performances Du Protocole de Routage RPL PDF
Pas encore d'évaluation
Amelioration Des Performances Du Protocole de Routage RPL PDF
50 pages
Technologie Cœur Du Reseaux
Pas encore d'évaluation
Technologie Cœur Du Reseaux
14 pages
Guide ACL : Création et Configuration
Pas encore d'évaluation
Guide ACL : Création et Configuration
3 pages
Cours Vlan PDF
100% (1)
Cours Vlan PDF
52 pages
Webcast SDWAN Barhoun Nov05 2020
Pas encore d'évaluation
Webcast SDWAN Barhoun Nov05 2020
66 pages
300-420-CCNP Design PDF
Pas encore d'évaluation
300-420-CCNP Design PDF
3 pages
CCNP ENARSI Chapitre 1
Pas encore d'évaluation
CCNP ENARSI Chapitre 1
73 pages
Webcast SDWAN AFaure Feb17 2022
Pas encore d'évaluation
Webcast SDWAN AFaure Feb17 2022
79 pages
CCNA Skills Refresh - French
Pas encore d'évaluation
CCNA Skills Refresh - French
44 pages
Plan de Cours - DCFNDU - Comprendre Les Bases Du Data Center Cisco
Pas encore d'évaluation
Plan de Cours - DCFNDU - Comprendre Les Bases Du Data Center Cisco
4 pages
ENSA Module 13
Pas encore d'évaluation
ENSA Module 13
40 pages
Formation Oran Data
Pas encore d'évaluation
Formation Oran Data
239 pages
CN Chapitre2 Connexion-au-WAN
100% (1)
CN Chapitre2 Connexion-au-WAN
56 pages
Plan de Cours - DCCOR - Implementing and Operating Cisco Data Center Core Technologies
Pas encore d'évaluation
Plan de Cours - DCCOR - Implementing and Operating Cisco Data Center Core Technologies
5 pages
Qu'est-Ce Que Le SD-WAN Et Le WAN, Et Comment Le SD-WAN Fonctionne-T-Il?
Pas encore d'évaluation
Qu'est-Ce Que Le SD-WAN Et Le WAN, Et Comment Le SD-WAN Fonctionne-T-Il?
17 pages
Rapport sur SD-WAN par Groupe 9
Pas encore d'évaluation
Rapport sur SD-WAN par Groupe 9
19 pages
Rôle et Protocoles de la Couche Application OSI
Pas encore d'évaluation
Rôle et Protocoles de la Couche Application OSI
6 pages
Travaux Pratiques Configuration de Syslog Et de NTP
100% (1)
Travaux Pratiques Configuration de Syslog Et de NTP
9 pages
Tugas 1
Pas encore d'évaluation
Tugas 1
2 pages
HAProxy Enterprise : Répartition de Charge Avancée
Pas encore d'évaluation
HAProxy Enterprise : Répartition de Charge Avancée
5 pages
Ethernet : Principes et Trames
Pas encore d'évaluation
Ethernet : Principes et Trames
35 pages
Aarl Partie I (Configurations Reseaux)
Pas encore d'évaluation
Aarl Partie I (Configurations Reseaux)
25 pages
Cryptographie et VPN : Concepts Clés
Pas encore d'évaluation
Cryptographie et VPN : Concepts Clés
37 pages
Evolution de R12.1 Vers R12.2 Edition 02 ENTPCTE127 - Nodrm
Pas encore d'évaluation
Evolution de R12.1 Vers R12.2 Edition 02 ENTPCTE127 - Nodrm
130 pages
Cours Trames Eleve
Pas encore d'évaluation
Cours Trames Eleve
3 pages
PDF - Chap01 - Administrateur Réseau - Free
100% (2)
PDF - Chap01 - Administrateur Réseau - Free
62 pages
Concepts fondamentaux des réseaux IP
Pas encore d'évaluation
Concepts fondamentaux des réseaux IP
43 pages
Sécurisation d'un Serveur Linux Ubuntu
Pas encore d'évaluation
Sécurisation d'un Serveur Linux Ubuntu
7 pages
Configuration SSH et Sécurisation Cisco
Pas encore d'évaluation
Configuration SSH et Sécurisation Cisco
2 pages
M202 - Windows
Pas encore d'évaluation
M202 - Windows
8 pages
2.7 Configuration de L'adressage IP
Pas encore d'évaluation
2.7 Configuration de L'adressage IP
11 pages
Adressage et Protocoles de Routage
Pas encore d'évaluation
Adressage et Protocoles de Routage
37 pages
Exercice de RTC - 032450
Pas encore d'évaluation
Exercice de RTC - 032450
9 pages
MTCRE - Page de Détails PDF
Pas encore d'évaluation
MTCRE - Page de Détails PDF
2 pages
Évaluation Windows - Module M201 2022/2023
100% (3)
Évaluation Windows - Module M201 2022/2023
3 pages
Gestion Serveur et AD avec PowerShell
Pas encore d'évaluation
Gestion Serveur et AD avec PowerShell
12 pages
Configuration et principes d'IPSec
Pas encore d'évaluation
Configuration et principes d'IPSec
26 pages
TP Réseau N - 6 - Nat
Pas encore d'évaluation
TP Réseau N - 6 - Nat
9 pages
TD Arp Simulateur
Pas encore d'évaluation
TD Arp Simulateur
10 pages
TP Réseaux : Adresses IP et Routage
Pas encore d'évaluation
TP Réseaux : Adresses IP et Routage
24 pages
Zte-Zxhn-F670-Fiche Technique
Pas encore d'évaluation
Zte-Zxhn-F670-Fiche Technique
3 pages
Dépannage des routes statiques IPv4/IPv6
Pas encore d'évaluation
Dépannage des routes statiques IPv4/IPv6
25 pages
PFE - 1 - (7) (1) MEMOIRE R2SEAU INFORMATIQUE Cisco I
Pas encore d'évaluation
PFE - 1 - (7) (1) MEMOIRE R2SEAU INFORMATIQUE Cisco I
80 pages
TP25-Configuration Des VLAN
Pas encore d'évaluation
TP25-Configuration Des VLAN
13 pages
TP 05 - Subnetting Addresses
Pas encore d'évaluation
TP 05 - Subnetting Addresses
7 pages
Configuration VoIP pour serveur IceWarp
Pas encore d'évaluation
Configuration VoIP pour serveur IceWarp
30 pages