Bonjour Thierry,
Quelques points pour évaluer ses besoins :
- Quelle est la matrice de flux :
- si les flux ne sont échangés qu'entre les sites distant et les
plateformes SaaS/IaaS ou DC central : alors du Hub&Spoke est suffisant.
Les tunnels en Full-Mesh en mode statique sont couteux en ressource
(donc boitier SD-WAN plus gros)
Le mode dynamique peut requérir une adresse IP statique sur les sites
distant (selon le fournisseur). Rapidité de l'algorithme ? (Combien de tunnels
max concurrent)
Attention aux routes pour les flux Internet (Local Breakout ou pas,
pour tous ou pas) (qui NATte ?).
- dans le cas d'une matrice maillée, localisation des sites ?
- même pays, la redirection via un Hub n'est pas nécessairement
trop couteuse en délai (on double)
- en revanche, à l'international, l'approche est plus
impactante (penser à du Multi-Hub régional)
- Quelles fonctionnalités au niveau des liens :
- Connectivité simple
- Connectivité multiple (Actif/Passif ou Actif/Actif)
- Besoin de prendre en compte les performances ou pas (les méthodes de
calcul sont parfois un peu légères).
- Les algorithmes d'agrégation de lien ne sont pas toujours optimaux
(il convient toujours d'éviter le déséquencement des paquets que peut engendrer
un load-balancing par paquet).
- Besoin de QoS ?
- si les liens sont des liens Internet et qu'il n'y a pas de congestion
locale, Internet est un réseau Best Effort donc pas de priorisation en cœur de
réseau.
- Comment est gérer le QoS sur les nœuds centraux (Hub) (local ou de
bout en bout)
- Haute disponibilité :
Sur les plateformes IaaS, il faut en effet étudier de près les
capacités de la plateforme (en général, elles fonctionnent au niveau 3 et non
au niveau 2 comme le ferait un site SD-WAN standard).
Dans certains cas, si tu utilises des fonctions basiques de SD-WAN, les
fonctions Gateway peuvent être suffisante (terminer un Tunnel IPSec).
- IaaS
Nous avions constaté des performances très différentes en fonctions des
DC des hébergeurs
La virtualisation repose sur le fait qu'une ressource est surdimensionnée. Or,
en gestion de trafic réseau, il faut une solution qui réagisse en temps réel et
les débits requis actuels (10G) sont compliqués pour ces plateformes (encore
une fois, tout dépend des fonctions SD-WAN attendue).
Financièrement
- Le modèle des principaux fournisseurs est le mode souscription avec gestion
dans le Cloud. Tu n'es sûr du prix que sur la durée du contrat. En fin de
contrat, tu auras une rediscussion tarifaire qui pourra aboutir à des hausses
importante (on a vu plus de 30% dans certains cas). En parallèle, au gré des
évolutions logicielles, des fonctionnalités peuvent disparaitre ou être
modifiées avec un impact sur ta production. Et du coup, se poser la question du
remplacement de la solution dès le début du projet. Autre point : quand démarre
la facturation ? des solutions imposent une facturation dès la livraison des
licences et non pas à l'activation des boitiers. Sur un gros projet avec un
déploiement étalé sur 1 an, la perte peut représenter une part non négligeable.
Sécurité
- C'est en générale sur les fonctions de sécurité que les offres SD-WAN
divergent le plus.
Patrick
TP-Link Enterprises France
16-18 avenue Morane Saulnier
78140 Vélizy-Villacoublay
Patrick EIDEL
Presales Director
Mobile: +33 6 26 11 15 01
Email: [email protected]
This e-mail and any attachment are confidential and intended solely for the use
of the individual to whom it is addressed. If you are not the intended
recipient, please telephone or email the sender and delete this message and any
attachment from your system. Unauthorized publication, use, dissemination,
forwarding, printing or copying of this e-mail and its associated attachments
is strictly prohibited.
-----Message d'origine-----
De : [email protected] <[email protected]> De la part de Thierry
DELABUS
Envoyé : mercredi 16 juillet 2025 16:14
À : [email protected]
Objet : [FRnOG] [TECH] REX solutions SD-WAN pour gros déploiement (400-500
sites)
[Vous ne recevez pas souvent de courriers de [email protected].
Découvrez pourquoi ceci est important à
https://aka.ms/LearnAboutSenderIdentification ]
Salut à tous,
Je suis en train d'étudier sérieusement les solutions SD-WAN du marché pour un
projet de déploiement sur 400 à 500 sites, avec des liens assez costauds (entre
1 et 10 Gbps par site).
Avant de m'engager trop loin avec un éditeur/intégrateur, je voulais avoir vos
retours d’expérience si vous avez déjà bossé sur des projets de cette taille
(ou proches).
Je suis preneur de tout : ce qui a bien marché, ce qui vous a déçu, les pièges
à éviter, les trucs qui ont fait gagner du temps ou au contraire fait galérer
en prod ou au déploiement.
Quelques points qui m'intéressent en particulier :
-
Les solutions que vous avez testées ou déployées, et ce que vous en
pensez vraiment
-
Ce que ça donne en termes de stabilité, perf réseau, gestion
centralisée, etc.
-
Intégration avec des WAN hybrides (MPLS/Internet), cloud gateways, etc.
-
Si vous avez utilisé les fonctions de sécurité embarquées (firewall,
segmentation...), c’est fiable ou mieux vaut les désactiver ?
-
Vos choix d’archi (full mesh, hub & spoke, autre...)
-
Et globalement tout retour terrain ou conseil que vous auriez pour
éviter de se rater
L’idée c’est de ne pas partir tête baissée sur une solution "à la mode"
sans avoir bien mesuré les implications techniques et opérationnelles.
Merci d’avance à ceux qui prendront le temps de partager leur expérience !
À+
Thierry D.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
