Le SD-WAN Pour Les Nuls: JRES 2017 - Nantes

Le SD-WAN pour les nuls
JRES 2017 - Nantes
Jérôme Durand, Consulting Systems Engineer, Cisco

@JeromeDurand - http://reseauxblog.cisco.fr
Agenda
• Challenges sur les sites distants

• Introduction au SD-WAN
• La virtualisation sur les sites distants
• Démos
• Conclusion
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Les challenges sur les sites
distants
La digitalisation met les sites distants sous pression
Plus
80%
Of employee and
d’utilisateurs customers are served in
branch offices*
Digital
Displays
Omni-channel
Apps
SaaS Enterprise
Apps
Plus 73%
d’équipements Growth in in mobile devices
from 2014 - 2018**
Guest HD Online
Plus 20-50%
WiFi Video Training
Site distant d’applications Increase in Enterprise
bandwidth per year
through 2018**
Plus de 30%
Of advanced threats will
Social OS Mobile menaces target branch offices by
Media Updates Apps
2016 (up from 5%) **
Une nouvelle tendance sur les sites distants
Les applications migrent dans le cloud Cloud
Les accès Internet se rapprochent des sites distants

Site distant Data Centers
Le WAN devient toujours plus critique
Le WAN connecte l’utilisateur aux applications
Besoin d’un réseau plus agile
Besoin de SLA applicatifs

Quand l’utilisateur rencontre un problème de
performance sur une application …
L’utilisateur Equipe serveurs / applications Administrateur réseau
Mon application est Mes serveurs ont l’air Je ne vois pas de

lente, je ne peux pas OK, ça doit être le problème mais je ne
travailler aujourd’hui réseau peux rien certifier
D’où vient le problème ? Augmentation de latence WAN ?

Application ? Serveur ? PC ? Utilisateur ??© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Que se passe-t-il dans mon réseau ?
Port Monitoring Application Monitoring
bittorrent
unknown Netflix
http share-point
gtalk-voip
https
google-docs
ica
Applications
rtp
Applications
sip cirix
dns Ssl
cifs sip
skype
hsrp
webex-meeting
icmp
https
ldap flash-video
msnp dns
sap facebook
La nécessité du DPI (Deep Packet Inspection)
• Classification statique par port

ne suffit plus
• Chiffrement et applications qui
veulent se fondre dans la
masse
• Applications utilisant diverses
sessions (video, voice, data)
Evolution de l’internet
Introduction au SD-WAN
L’ONUG – Open Networking User Group
• Communauté d’utilisateurs
• Définition des besoins des grandes entreprises
• Travaux importants sur le SD-WAN
https://www.onug.net © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
Le SD-WAN selon l’ONUG
10 pré-requis SD-WAN selon l’ONUG (1/2)
1. Gestion de plusieurs liens actifs (publics et privés)
2. WAN construit sur des équipements physiques et virtuels
3. WAN hybride sécurisé permettant d'appliquer une ingénierie de
trafic par application, prenant en compte la performance des liens
4. Visibilité et priorisation des applications critiques et temps réel selon
les règles définies
5. Architecture hautement redondante
10 pré-requis SD-WAN selon l’ONUG (2/2)
6. Intéropérabilité au niveau 2 et 3 avec le reste de l'infrastructure
7. Interface de management centralisée avec tableaux de bord par
application, site et VPN
8. Programmabilité de l’infrastructure à travers des API sur un
contrôleur qui fournit une abstraction de l’ensemble. Envoi des logs
vers collecteurs tiers (SIEM...)
9. Un équipement doit pouvoir être déployé sans configuration et un
minimum d'effort sur l'infrastructure actuelle
10. Certification FIPS-140-2 pour le chiffrement
Une transition au niveau du SLA
QUI ? Opérateur Organisation
QUOI ? Réseau Application
WAN hybride et overlay
TRADITIONAL HYBRID FULL SD-WAN OVERLAY
Active/Standby Active/Active
WAN Paths WAN Paths
Data Center Data Center
ISP A ISP B ISP A ISP B

One IPsec Overlay
IPsec IPsec IPsec

Two WAN Routing
Internet MPLS Internet MPLS
Domains
One WAN
Routing Domain
Branch Branch
Exemples …
Downtime
per Year 99.95%* Downtime 99.90%*
1 routeur per Year
MPLS 8 Hours Internet
1 connexion 4–9 Hours 46 Minutes
99.995% 99.995% 99.995%

1 routeur
26 Minutes
2 connexions
MPLS MPLS MPLS Internet Internet Internet
99.999% 99.999% 99.999%
2 routeurs
5 Minutes
2 connexions MPLS MPLS MPLS Internet Internet Internet
* Typical MPLS and Business Grade Broadband Availability SLAs and Downtime per Year, calculated with Cisco AS DAAP tool.
Quelques points de vigilance
• Le coût
• La sécurité
• Le cloud
• La migration
La virtualisation sur les sites
distants
Autres challenges sur les sites distants
Plusieurs Complexes à OPEX
équipements manager important
Routeurs, Appliances, Serveurs Intégration des équipements Upgrades, renouvellements,
déplacements sur site
Une solution : virtualiser les fonctions sur les sites distants

What if remote sites looked like this …
Orchestration &
Automation
Platform
Platform
Platform
… andif aa solution
What company could
widebe deployed
webcast in under
needed a day
to be run …
Orchestration &
Automation
Video
Platform
Video
Platform Video
Platform
When the webcast is over, resources are released
Orchestration &
Automation
Video
Platform
Video
Platform Video
Platform
But
Whatyou
if acould
new deploy a solution
ERP package in under
couldn’t a day
be leveraged
Orchestration &
Automation
Platform
Platform
Platform
What if some sites needed new wireless control
Orchestration &
Automation
Platform
Platform
Platform
ButConsider a new threat
a new defense thecan
network business
be up in minutes
… everywhere at once
Orchestration &
Automation
Platform
Platform
Platform
La Virtualisation sur les sites distants
Spécificités
Toutes les VNF sur le
même serveur
Management
7
Routeur 5 FW
1 4
Faible débit Virtual 6
latence SW-1
MPLS Kernel Port Hyperviseur

3
Serveur
2 8
L2 VLANLAN SW
Pas de lien de
management dédié
Spécificités
• Format du serveur (Encombrement,
bruit, durcissement…)
• Connectivité (LTE, DSL…?)
• Simplicité de déploiement (ZTP)
• Ouverture à de nombreuses VNF
Spécificités
• Performance
• Management
• Intégration dans l’écosystème réseau
… et bien sûr le besoin d’optimiser le

chaînage entre tous les services…
NSH – Network Service Header (1/2)
• IETF WG sfc (Service Function Chaining)

• Problématique et Architecture définis dans RFC 7498
et 7665
• Objectif : mieux articuler les fonctions réseau entre
elles (échange de Metadata)
• Laisse la liberté au mécanismes de communication
réseau entre VNF (native, GRE, VXLAN…)
NSH – Network Service Header (2/2)
SF SF SF
Service Service Service
Function 1 Function 2 Function 3
SC SFF SFF
Service Service
Service
Function Function
Classifier Forwarder Forwarder
Demo
Conclusion
Conclusion
• Le SD-WAN répond aux nouvelles problématiques

• Les solutions deviennent mûres
• En parallèle, la virtualisation sur les sites distants se
développe avec de nouveaux challenges
• NSH en développement pour le service chaining
• Quelle application pour la communauté RENATER ?
Merci !

Le SD-WAN Pour Les Nuls: JRES 2017 - Nantes

Transféré par

Droits d'auteur :

Formats disponibles

Le SD-WAN Pour Les Nuls: JRES 2017 - Nantes

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Le SD-WAN Pour Les Nuls: JRES 2017 - Nantes

Transféré par

Droits d'auteur :

Formats disponibles

Le SD-WAN pour les nuls

JRES 2017 - Nantes

Jérôme Durand, Consulting Systems Engineer, Cisco

• Challenges sur les sites distants

Les applications migrent dans le cloud Cloud

Les accès Internet se rapprochent des sites distants

Le WAN connecte l’utilisateur aux applications

Besoin d’un réseau plus agile

Besoin de SLA applicatifs

Mon application est Mes serveurs ont l’air Je ne vois pas de

D’où vient le problème ? Augmentation de latence WAN ?

• Classification statique par port

QUI ? Opérateur Organisation

QUOI ? Réseau Application

ISP A ISP B ISP A ISP B

IPsec IPsec IPsec

99.995% 99.995% 99.995%

99.999% 99.999% 99.999%

Une solution : virtualiser les fonctions sur les sites distants

MPLS Kernel Port Hyperviseur

… et bien sûr le besoin d’optimiser le

• IETF WG sfc (Service Function Chaining)

• Le SD-WAN répond aux nouvelles problématiques

Vous aimerez peut-être aussi