Bonjour,
En un mot c'est pas pour moi (mais ça peut aider certains d'entre vous)
(j'ai pas dit comme IPv6).
Pardonnez ma méfiance envers la centralisation du control-plane mais
j'ai déjà subi des déboires à cause de technos censées fiabiliser le
réseau...
Certains d'entre vous ont-ils eu des serveurs injoignables parce que le
HA foirait ? ou avec HSRP/VRRP/load ballancer/ etc. quelle que soit la
cause.
C'est vrai que le plus souvent les pannes viennent d'erreurs humaines
(on travaille et ça se voit ;-) mais on peut aussi faire des dégâts sur
du SDN.
J'imagine que si le SDN tient la route (si j'ose dire) il va éviter les
incohérences/boucles/duplicate mais sera-t-il exempt de toute faille/bug ?
Le cerveau du SDxxx n'est-il pas un SPOF ? il va falloir le redonder et
assurer le HA (et penser à payer le support/la licence à temps).
N'ayant pas de budget/ de temps libre / de besoin de ce genre je reste
sur KISS (pas forcément stupide mais simple et lisible).
Il faut prendre ce qui marche simplement et fait avancer le truc de
façon maîtrisée, exemple stacker plutôt que cascader les switches, ou
mieux avec les VSS et autres virtual chassis on simplifie
l'administration et on diminue le nombre de cerveaux mais on réfléchi un
peu aux intercos quand même...
Car le software ne peut donner que ce qui existe au niveau hard, ok pour
mixer une fibre FTTH avec un lien Sdsl dans un petit site distant
(SD-WAN ?), par contre pas ok pour croire qu'un lien qui bagotte ou qui
est sous-dimensionné fonctionnera mieux (juste je ne le verrai pas).
Coté utilisateurs j'ai aussi une réticence à proposer
"any-to-any-as-you-want", l'interco L2 n'est pas une option généralisée
(si besoin réel on monte un VPLS), à priori tout ce qui sort de
l'étage/bâtiment est routé. Je veux dire que c'est pas parce que ça
existe, ou que ça peut fonctionner qu'on doit le faire et le généraliser.
Côté serveurs on en gère un bon millier mais les fonctions sont
regroupées pour limiter les licences par cœur (Oracle et consort) tout
mettre à plat serait inutilement coûteux.
Je suis trop petit, jusqu'à preuve du contraire SDN c'est pas pour moi,
parlez-moi plutôt de micro-switches pour FTTO (Cisco s'y met après
NeXans et Microsens) ça a du sens d'arrêter le câblage cuivre des
bâtiments de bureau ....
Marc ABEL
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
