Cloud WAN VNF

Les bases du réseau

Categories

Cloud Public

Cloud WAN VNF: L’ensemble des services que l’on a vu dans le cours précédent sont tous gérés par un fournisseur de cloud.

| C’est ce que nous appelons le cloud public.

Les plus grands fournisseurs de cloud public sont:

.

  •  | Amazon AWS
  •  | Microsoft Azure
  •  | IBM
  •  | et Google Cloud Platform

.

| Amazon AWS est de loin le plus grand fournisseur de cloud pour le moment.

| Voici, seulement, un aperçu des services qu'ils proposent.

Et cette liste est loin d’être complète…

Cloud privé

.

| Avec un cloud privé, une entreprise modifie son organisation, afin de fonctionner de la même manière que les fournisseurs de cloud public.

Le service informatique va créer un catalogue de services, qui répertorie tous les services qu'ils peuvent offrir à leurs utilisateurs.

Tout est automatisé pour qu’un utilisateur soit automatiquement servi, dès qu’il demande un service.

Dès qu’un utilisateur de l’entreprise a besoin de quelque chose, il n’aura qu’à faire quelques clics et une nouvelle machine virtuelle, avec le logiciel demandé, sera lancé.

trafic WAN vers les services de cloud

.

| Maintenant que vous avez une idée de ce qu’est le cloud, nous allons examiner de plus près, les différentes options sur la façon dont nous pouvons nous connecter au cloud.

.

Internet

.

| On commence par la connexion au cloud par internet.

Qui est l’option la plus courante.

Il existe cependant certains avantages et inconvénients, que nous allons détailler.

On va prendre l’exemple d’un réseau d'entreprise qui utilise les services d'un fournisseur de cloud:

Sur le schéma, nous voyons que toutes les machines virtuelles sont situées chez le fournisseur de cloud.

Le réseau de l’entreprise n’héberge donc pas de serveurs ni de machines virtuelles.

| Nous allons voir 4 avantages, d’utiliser « Internet » comme une connexion WAN, pour atteindre le cloud.

Avantage

.

  •  | Le 1er avantage est le Coût:
    L'accès à Internet est beaucoup moins cher que toutes les options WAN privées.
  •  | On a ensuite de la Disponibilité :
    Une connexion internet est très facile à obtenir et de plus, elle est disponible de partout.
  •  | Le 3e avantage est dans le cas d’une Migration:
    Par exemple, si vous souhaitez changer de fournisseur de cloud, et bien comme il sont tous connectés à internet, il n’y a pas besoin de changer votre connexion.
  •  | Et le dernier avantage porte sur la mobilité des utilisateurs :
    si vous avez beaucoup d'utilisateurs qui se déplacent, ils pourront accéder à vos applications chaque fois qu'ils auront une connexion Internet.

InconvÉnients:

.

| On va maintenant passer aux inconvénients :

  •  | Le 1er porte sur la Sécurité :
    Internet étant un réseau public, ce qui ne le rend donc pas très sûr.
    Des attaquants peuvent utiliser la technique de « l’homme du milieu », le « man-in-the-middle » pour espionner le trafic entre vos utilisateurs et le cloud.
  •  | Ensuite c’est sur la Bande passante :
    Selon le type d'applications et le nombre d'utilisateurs, votre connexion Internet peut ne pas avoir suffisamment de bande passante pour que tous les utilisateurs accèdent à leurs applications.
  •  | On peut avoir des problèmes de QoS (Quality of Service):
    Car Internet ne fonctionne qu’en mode « Best-Effort », il n'y a donc aucune qualité de service.
    Si vous avez des applications sensibles au retard ou à la perte de paquets, et bien, vous pourriez rencontrer des problèmes.
  •  | Le dernier inconvénient porte sur les SLA (Service Level Agreements):
    Le service Cisco SLA permet de surveiller les performances du réseau entre des périphériques Cisco.
    Et la plupart des fournisseurs Internet ne proposent aucun SLA, pour garantir une certaine bande passante ou une disponibilité.
    Si vous sous-traitez la totalité ou la plupart de vos applications vers le cloud, vous serez donc très dépendant de votre connexion Internet.

WAN privé

.

| Une autre méthode de connexion est le WAN privé.

Il s'agit d'une connexion dédiée de votre site au fournisseur de cloud.

| Comme pour la connexion internet, on va voir les avantages et inconvénients de ce type de connexion :

Avantages:

.

  •  | Le 1er avantage porte sur la Bande passante:
    les connexions WAN privées offrent une bande passante bien plus élevée que la plupart des connexions Internet.
  •  | Ensuite un inconvénient d’internet, qui passe en avantage sur une connexion WAN privé est sur les SLAs:
    Car ce type de connexion propose des accords de niveau de service garantissant une certaine bande passante et une certaine disponibilité.

InconvÉnients :

.

| Passons maintenant sur les inconvénients

  •  | Contrairement à internet, ici le « Coût » est un désavantage :
    Les connexions WAN privées coûtent bien plus cher que les connexions Internet.
  •  | On peut avoir des problèmes de Disponibilité :
    Car installer une nouvelle connexion WAN privée prend généralement beaucoup de temps.
  •  | Et le dernier inconvénient porte sur la Flexibilité :
    Car vous êtes coincé avec un seul fournisseur de cloud.

.

.

Comme exemple de connexions WAN privées, nous avons | Microsoft Azure ExpressRoute et | Amazon AWS Direct Connect.

Échange Intercloud

.

| On va maintenant passer à l’échange intercloud, qui permet d’utiliser plusieurs fournisseurs de cloud, en bénéficiant des avantages des connexions WAN privées.

L'échange intercloud peut offrir une connexion à un ou plusieurs fournisseurs de cloud sans avoir à changer la connexion WAN privée.

On bénéficie donc d’un WAN privé sans être bloqué par un seul fournisseur de cloud.

virtualisation des fonctions rÉseaux : VNF (Virtual Network Function)

| Avant de terminer le cours, on va parler de la virtualisation des fonctions réseau (VNF : VIRTUAL NETWORK FUNCTION).

La plupart des fournisseurs de cloud offrent uniquement des fonctions de base pour la mise en réseau.

Que ce soit pour de la gestion des IP’s par le NAT, de l’équilibrage de charge, ou de la configuration des firewalls, les fonctionnalités restent tout de même très limitées.

Si on possède déjà une infra avec un | DMVPN (Dynamic Multipoint VPN), et bien, on ne pourra pas l’étendre chez le fournisseur de cloud.

Pour rappel, le DMVPN est une technique de routage que l’on peut utiliser pour construire un réseau VPN avec plusieurs sites, sans avoir à configurer statiquement tous les appareils.

C’est ce qu’on appelle du VPN dynamique multipoint.

Le fournisseur de cloud, ne pouvant pas offrir toutes ces fonctionnalités, il | faudra utiliser du VNF (Virtual Network Function).
On peut voir le VNF comme la version virtuelle de votre routeur, pare-feu ou n’importe quels autres périphériques réseau.

| Par exemple, le routeur Cisco Cloud 1000V est un VNF.

Il s’agit d’un routeur virtuel offrant les mêmes fonctionnalités que les derniers routeurs physiques.

| Et le Cisco ASAv (Adaptive Security Virtual Appliance), est la version virtuelle du pare-feu Cisco ASA

| Et ce type d’équipement virtualiser est intégrable à son propre réseau dans le cloud :

Ce qui permet d’avoir les mêmes fonctionnalités réseau de son entreprise, chez le fournisseur de cloud.

.

Quiz

.

Question 1

Lequel des plus grands fournisseurs de cloud public, est de loin le plus grand fournisseur de cloud pour le moment ?

Amazon AWS
Microsoft Azure
IBM
Google Cloud Platform

Question 2

Parmi les différentes options sur la façon dont nous pouvons nous connecter au cloud, laquelle est l’option la plus courante ?

INTERNET
WAN PRIVE
ÉCHANGE INTERCLOUD

.

Question 3

Le DMVPN est une technique de routage que l’on peut utiliser pour construire un réseau VPN avec plusieurs sites, sans avoir à configurer statiquement tous les appareils.

C’est ce qu’on appelle du ?

VPN statique multipoint
VPN dynamique multipoint

.

Question 4

Parmi les différentes options sur la façon dont nous pouvons nous connecter au cloud, laquelle est une connexion dédiée d’un site au fournisseur de cloud ?

INTERNET
WAN PRIVE
ÉCHANGE INTERCLOUD

.

Question 5

Parmi les différentes options sur la façon dont nous pouvons nous connecter au cloud, laquelle permet d’offrir une connexion à un ou plusieurs fournisseurs de cloud sans avoir à changer la connexion WAN privée ?

INTERNET
WAN PRIVE
ÉCHANGE INTERCLOUD

On bénéficie donc d’un WAN privé sans être bloqué par un seul fournisseur de cloud.

.

Suivez le parcours CCNA sur le site Formip

Retrouver de nombreuses vidéos de cours sur la chaine Youtube Formip

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Légal

Visitez notre Politique de Confidentialité
Prenez connaissance de notre Charte de Qualité
CGU | CGV | Engagement de non-responsabilité
Vous avez une réclamation à nous soumettre ? => Remplissez le formulaire

Vos informations sont 100% sécurisées, nous nous engageons à ne pas les revendre.

FORMIP

Siège social : 34 rue Pasteur, 39110 Salins-les-bains.

SIRET. 890 495 294 00013 ⎜Numero DATA DOCK:0085 282 ⎜Déclaration d’activité enregistré auprès du préfet de region Bourgogne-Franche-Comté sous le numéro : 27390126739

© Copyright 2017 - Formip par Damien.S