Le mail est si sécurisé qu'il ne porte aucune information nouvelle. Michel
----- Mail original ----- De: "Julie" <joliejuli...@protonmail.com> À: "Gregory CAUCHIE" <greg.cauc...@gmail.com> Cc: "Michel Hostettler" <michel.hostett...@telecom-paris.fr>, "frnog" <frnog@frnog.org> Envoyé: Vendredi 11 Juin 2021 17:54:03 Objet: Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ? Sent with ProtonMail Secure Email. ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐ On Wednesday, June 9th, 2021 at 10:53 PM, Gregory CAUCHIE <greg.cauc...@gmail.com> wrote: > Bonsoir Michel, > > serait-il possible de reformuler la nuance dans le terme « approche » ? > désolé mais je n’ai pas bien saisi. > > En tentative de réponse TL/DR, SASE de mon point de vue orthogonal à SD-WAN. > > SASE c’est une vision d’architecture orientée sécurité, la « spécificité » de > SASE étant de gérer la politique de sécurité de manière cohérente (i.e. avec > une gestion centralisée et une orchestration) sur tous des différents points > de connectivité WAN, y compris les nomades. > > Les conférences de SD-WAN se sont mis à parler de SASE parce qu’à partir du > moment où tu fais du local-breakout sur tes sites distants avec le SD-WAN, il > te faut gérer la sécurité sur ces sites distants, non plus avec un simple FW > pour n’autoriser que ton IPSec, mais comme tu le fais sur ton DC/GW Internet. > À côté de cela, étaient offerts sur le marché les solution SD-Access/SD-LAN > qui, sans parlé de marketing, mettaient en avant les notions sécurité dite « > Zero-Trust » avec une gestion par orchestration dans les campus. De fil en > aiguille, Gartner a créé en 2019 cette notion de SASE qui « package » tout > cela, i.e. les concepts de Zero-Trust, de sorties WAN sur chaque site et > utilisateur en remote (‘distributed doors’), et d’orchestration. > > À lire la définition du Gartner, il y a forcément du SD-WAN dans > l’architecture SASE… qui au final ressemble à un méga silo (pour ne pas dire > vendor-lock) de quasi toutes tes briques de sécurité, voire potentiellement > aussi de routage. Les trafics couverts par l’architecture sont l’Est-Ouest > ainsi que la partie flux sortante vers l’Internet des flux Nord-Sud (i.e. les > WAF, DMZ et autres flux entrants Nord-Sud hors VPN ne sont pas concernés). > > Après, l’histoire se répétant, des offres constructeurs créent des « > sous-types » d'architecture SASE. SASE (prononcé « sassy » pour celles/ceux > qui se demanderaient) signifie ’Secure Access Service Edge’, et comme pour le > SDN par exemple, on peut proposer bon nombre d’architecture rentrant dans ce > terme sans pour autant suivre la vision du Gartner. Bilan de ce qu’on a pu > voir par exemple à la dernier « SASE conference 2021 » de mai, les vendors se > basent au final sur leurs forces/stratégies pour décliner leurs offres de > SASE avec ou non des version Cloud, sur site, incluant tel ou tel lot de > fonctions de sécu (CASB, FWaaS, DLP, ZTNA, …) et du SD-WAN ou pas > nécessairement. > > Bref, la « réalité » est en pleine construction, et comme d’hab le marché > fera juge de paix… la suite donc au prochain épisode :) > > -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- > > Grégory > > > Le 7 juin 2021 à 15:35, Michel Hostettler > > michel.hostett...@telecom-paris.fr a écrit : > > > > Bonjour Gregory, > > > > Faites-vous une différence entre une approche SASE et une approche SD-WAN. > > > > Je préfère utiliser le terme "approche" comme une façon d'aborder la > > réalité (les connectivités), plutôt que "technologie". > > > > Michel > > > > ----- Mail original ----- > > > > De: "Gregory CAUCHIE" greg.cauc...@gmail.com > > > > À: "Michel Hostettler" michel.hostett...@telecom-paris.fr > > > > Cc: "Benjamin CALLAR" callar.benja...@gmail.com, "GUILLAUME Cyrille" > > cyrille.guilla...@vicat.fr, "frnog" frnog@frnog.org > > > > Envoyé: Lundi 31 Mai 2021 17:12:24 > > > > Objet: Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou > > réalité ? > > > > > Le 31 mai 2021 à 16:34, Michel Hostettler > > > michel.hostett...@telecom-paris.fr a écrit : > > > > > > Bonjour, > > > > > > Je suis toujours à la recherche de définitions, qu'elles soient > > > techniques, managériales ou philosophiques. > > > > > > Pour SD-WAN, je me suis construit cette définition (au sens du QUOI, et > > > non du COMMENT). > > > > > > "L’approche SD-WAN permet de gérer en local des connectivités internet > > > globales, à l’aide de fonctions génériques, banalisées. Un réseau virtuel > > > est créé, qui masque les détails du réseau physique, plus complexe. > > > L’approche met à profit une couche logicielle intelligente, permettant à > > > l’utilisateur de s’abstraire des contraintes matérielles sous-jacentes". > > > > Je te proposerais : > > > > « Le SD-WAN est une technologie de gestion de la connectivité Internet et > > inter-sites d'une entreprise, basée sur un ensemble hétérogène d'offres > > opérateurs. Cette connectivité dispose a minima d'une classification de > > flux par application, d’une mesure de performance des liens de > > connectivité, et d’un routage des flux par application et par niveau de > > performance des liens » > > > > > Une définition n'élime pas les difficultés pour la mettre en œuvre. > > > > +1 > > > > > Michel > > > > -- > > > > Grégory > > -- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
