Cloud WAN VNF

par | Architecture Réseau | 0 commentaires

+ de 700 vidéos sur le CCNA
  • N°1 de la certification Cisco Francophone
  • + de 8000 abonnés
  • + de 400 000 vidéos vues
Abonnez-vous à notre chaîne YouTube

Cloud Public

Cloud WAN VNF: L’ensemble des services que l’on a vu dans le cours précédent sont tous gérés par un fournisseur de cloud.

| C’est ce que nous appelons le cloud public.

Les plus grands fournisseurs de cloud public sont:

.

  •  | Amazon AWS
  •  | Microsoft Azure
  •  | IBM
  •  | et Google Cloud Platform

.

| Amazon AWS est de loin le plus grand fournisseur de cloud pour le moment.

| Voici, seulement, un aperçu des services qu’ils proposent.

Et cette liste est loin d’être complète…

Cloud privé

.

| Avec un cloud privé, une entreprise modifie son organisation, afin de fonctionner de la même manière que les fournisseurs de cloud public.

Le service informatique va créer un catalogue de services, qui répertorie tous les services qu’ils peuvent offrir à leurs utilisateurs.

Tout est automatisé pour qu’un utilisateur soit automatiquement servi, dès qu’il demande un service.

Dès qu’un utilisateur de l’entreprise a besoin de quelque chose, il n’aura qu’à faire quelques clics et une nouvelle machine virtuelle, avec le logiciel demandé, sera lancé.

trafic WAN vers les services de cloud

.

| Maintenant que vous avez une idée de ce qu’est le cloud, nous allons examiner de plus près, les différentes options sur la façon dont nous pouvons nous connecter au cloud.

.

Internet

.

| On commence par la connexion au cloud par internet.

Qui est l’option la plus courante.

Il existe cependant certains avantages et inconvénients, que nous allons détailler.

On va prendre l’exemple d’un réseau d’entreprise qui utilise les services d’un fournisseur de cloud:

Sur le schéma, nous voyons que toutes les machines virtuelles sont situées chez le fournisseur de cloud.

Le réseau de l’entreprise n’héberge donc pas de serveurs ni de machines virtuelles.

| Nous allons voir 4 avantages, d’utiliser « Internet » comme une connexion WAN, pour atteindre le cloud.

Avantage

.

  •  | Le 1er avantage est le Coût:
    L’accès à Internet est beaucoup moins cher que toutes les options WAN privées.
  •  | On a ensuite de la Disponibilité :
    Une connexion internet est très facile à obtenir et de plus, elle est disponible de partout.
  •  | Le 3e avantage est dans le cas d’une Migration:
    Par exemple, si vous souhaitez changer de fournisseur de cloud, et bien comme il sont tous connectés à internet, il n’y a pas besoin de changer votre connexion.
  •  | Et le dernier avantage porte sur la mobilité des utilisateurs :
    si vous avez beaucoup d’utilisateurs qui se déplacent, ils pourront accéder à vos applications chaque fois qu’ils auront une connexion Internet.

InconvÉnients:

.

| On va maintenant passer aux inconvénients :

  •  | Le 1er porte sur la Sécurité :
    Internet étant un réseau public, ce qui ne le rend donc pas très sûr.
    Des attaquants peuvent utiliser la technique de « l’homme du milieu », le « man-in-the-middle » pour espionner le trafic entre vos utilisateurs et le cloud.
  •  | Ensuite c’est sur la Bande passante :
    Selon le type d’applications et le nombre d’utilisateurs, votre connexion Internet peut ne pas avoir suffisamment de bande passante pour que tous les utilisateurs accèdent à leurs applications.
  •  | On peut avoir des problèmes de QoS (Quality of Service):
    Car Internet ne fonctionne qu’en mode « Best-Effort », il n’y a donc aucune qualité de service.
    Si vous avez des applications sensibles au retard ou à la perte de paquets, et bien, vous pourriez rencontrer des problèmes.
  •  | Le dernier inconvénient porte sur les SLA (Service Level Agreements):
    Le service Cisco SLA permet de surveiller les performances du réseau entre des périphériques Cisco.
    Et la plupart des fournisseurs Internet ne proposent aucun SLA, pour garantir une certaine bande passante ou une disponibilité.
    Si vous sous-traitez la totalité ou la plupart de vos applications vers le cloud, vous serez donc très dépendant de votre connexion Internet.

WAN privé

.

| Une autre méthode de connexion est le WAN privé.

Il s’agit d’une connexion dédiée de votre site au fournisseur de cloud.

| Comme pour la connexion internet, on va voir les avantages et inconvénients de ce type de connexion :

Avantages:

.

  •  | Le 1er avantage porte sur la Bande passante:
    les connexions WAN privées offrent une bande passante bien plus élevée que la plupart des connexions Internet.
  •  | Ensuite un inconvénient d’internet, qui passe en avantage sur une connexion WAN privé est sur les SLAs:
    Car ce type de connexion propose des accords de niveau de service garantissant une certaine bande passante et une certaine disponibilité.

InconvÉnients :

.

| Passons maintenant sur les inconvénients

  •  | Contrairement à internet, ici le « Coût » est un désavantage :
    Les connexions WAN privées coûtent bien plus cher que les connexions Internet.
  •  | On peut avoir des problèmes de Disponibilité :
    Car installer une nouvelle connexion WAN privée prend généralement beaucoup de temps.
  •  | Et le dernier inconvénient porte sur la Flexibilité :
    Car vous êtes coincé avec un seul fournisseur de cloud.

.

.

Comme exemple de connexions WAN privées, nous avons | Microsoft Azure ExpressRoute et | Amazon AWS Direct Connect.

Échange Intercloud

.

| On va maintenant passer à l’échange intercloud, qui permet d’utiliser plusieurs fournisseurs de cloud, en bénéficiant des avantages des connexions WAN privées.

L’échange intercloud peut offrir une connexion à un ou plusieurs fournisseurs de cloud sans avoir à changer la connexion WAN privée.

On bénéficie donc d’un WAN privé sans être bloqué par un seul fournisseur de cloud.

virtualisation des fonctions rÉseaux : VNF (Virtual Network Function)

| Avant de terminer le cours, on va parler de la virtualisation des fonctions réseau (VNF : VIRTUAL NETWORK FUNCTION).

La plupart des fournisseurs de cloud offrent uniquement des fonctions de base pour la mise en réseau.

Que ce soit pour de la gestion des IP’s par le NAT, de l’équilibrage de charge, ou de la configuration des firewalls, les fonctionnalités restent tout de même très limitées.

Si on possède déjà une infra avec un | DMVPN (Dynamic Multipoint VPN), et bien, on ne pourra pas l’étendre chez le fournisseur de cloud.

Pour rappel, le DMVPN est une technique de routage que l’on peut utiliser pour construire un réseau VPN avec plusieurs sites, sans avoir à configurer statiquement tous les appareils.

C’est ce qu’on appelle du VPN dynamique multipoint.

Le fournisseur de cloud, ne pouvant pas offrir toutes ces fonctionnalités, il | faudra utiliser du VNF (Virtual Network Function).
On peut voir le VNF comme la version virtuelle de votre routeur, pare-feu ou n’importe quels autres périphériques réseau.

| Par exemple, le routeur Cisco Cloud 1000V est un VNF.

Il s’agit d’un routeur virtuel offrant les mêmes fonctionnalités que les derniers routeurs physiques.

| Et le Cisco ASAv (Adaptive Security Virtual Appliance), est la version virtuelle du pare-feu Cisco ASA

| Et ce type d’équipement virtualiser est intégrable à son propre réseau dans le cloud :

Ce qui permet d’avoir les mêmes fonctionnalités réseau de son entreprise, chez le fournisseur de cloud.

.

Quiz

.

Question 1

Lequel des plus grands fournisseurs de cloud public, est de loin le plus grand fournisseur de cloud pour le moment ?

Amazon AWS
Microsoft Azure
IBM
Google Cloud Platform

Question 2

Parmi les différentes options sur la façon dont nous pouvons nous connecter au cloud, laquelle est l’option la plus courante ?

INTERNET
WAN PRIVE
ÉCHANGE INTERCLOUD

.

Question 3

Le DMVPN est une technique de routage que l’on peut utiliser pour construire un réseau VPN avec plusieurs sites, sans avoir à configurer statiquement tous les appareils.

C’est ce qu’on appelle du ?

VPN statique multipoint
VPN dynamique multipoint

.

Question 4

Parmi les différentes options sur la façon dont nous pouvons nous connecter au cloud, laquelle est une connexion dédiée d’un site au fournisseur de cloud ?

INTERNET
WAN PRIVE
ÉCHANGE INTERCLOUD

.

Question 5

Parmi les différentes options sur la façon dont nous pouvons nous connecter au cloud, laquelle permet d’offrir une connexion à un ou plusieurs fournisseurs de cloud sans avoir à changer la connexion WAN privée ?

INTERNET
WAN PRIVE
ÉCHANGE INTERCLOUD

On bénéficie donc d’un WAN privé sans être bloqué par un seul fournisseur de cloud.

.

Suivez le parcours CCNA sur le site Formip

Retrouver de nombreuses vidéos de cours sur la chaine Youtube Formip

Poster le commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.