Refonte réseau MPLS - Télécom - Systèmes & Réseaux Pro
Marsh Posté le 21-03-2017 à 19:07:46
Salut,
Je te confirme que le MPLS SFR c'est mauvais disponibilité moyenne zero réactivité...
Je suis entrain de réfléchir à l'après. J'ai vu 2 solutions :
- sd-wan : successeur du MPLS pas de contraintes de liens la solution présenté par la boîte que j'ai vu ( Sayse) est vraiment séduisante surtout pour du multisites.
- lien nu avec utm pour le coup on regagne le contrôle de tous l'aspect firewalling pour chaque site.
Au niveau des coûts ça se tient et pour moi c'est moins cher que le MPLS pour bien mieux
Marsh Posté le 21-03-2017 à 19:43:49
Honnêtement pour avoir beaucoup de client chez SFR, pour de la MPLS, le service client est grosso modo inefficace.
Tu créé un ticket, tu as pas de retour ou 1 mois plus tard, un tech t'appelles pour savoir si l'incident est toujours d'actualité.
Quelques coupures de temps à autre sur les liens, sans explication. ça revient le lendemain, et toujours aucune action/réponse du service technique.
Marsh Posté le 21-03-2017 à 21:50:15
J'ai un MPLS SFR, et ça marche plutôt bien, c'est pas parfait mais en général le support est efficace (on est très loin des tickets qui traînent un mois en tout cas).
A peu près idem pour OBS (par contre pour tout ce qui est changements ça peut vite être fastidieux avec eux).
Et oui c'est sûr que pas mal d'opérateurs se gavent sur les prix, maintenant comparer une solution pro avec une aggrégation de liens ADSL en se basant presque uniquement sur la facture mensuelle, attention. Avec un accès internet à 30€, si c'est de l'ADSL le débit sera mauvais (particulièrement en upload), et quoiqu'il en soit en cas de panne ça peut être long à être réparé. Idem pour les problèmes de qualité vers certaines destinations (là tout de suite je pense à youtube mais potentiellement il peut y en avoir d'autres), avec un tel abonnement on n'a pas tellement de recours si ce n'est attendre que ça passe (si ça passe). Les solutions d'aggrégation au dessus d'internet ont elles aussi leurs limites, entre autre parce qu'on reste dépendant d'un fournisseur low cost. Au final il ne faut pas oublier de compter le temps supplémentaire que ça va prendre d'installer et de maintenir tout ça, et de quantifier le risque de temps de travail perdu pour les utilisateurs si la solution tombe en panne et que le prestataire met des jours à réparer (puisqu'après tout quand on paye 30€ par mois on peut pas trop en demander).
Marsh Posté le 22-03-2017 à 08:25:31
Nous avons Bouygues chez nous, je trouve le support pas mal du tout perso. Après il manque toujours à mon gout un peu de contrôle sur les équipement pour faire de l'analyse ou autre mais bon.
Marsh Posté le 22-03-2017 à 11:21:05
Bonjour à tous,
merci pour vos réponses.
En clair il faut d'abord se poser les bonnes questions :
- Voulons-nous une GTR 4h ou pas?
- Souhaitons nous être sur de la fibre dédié ou pas?
Pour les agrégations de liens c'est sur qu'en ADSL c'est pas possible. Mais si tu as une fibre à 500Mb en download et 200 en Up c'est pas si mal, et au final lorsqu'on regarde les accès privés, sa plante bien moins souvent (pour ne pas dire jamais) que tout nos accès pro. Après voila, si un jour sa plante, la c'est foutu faut attendre.. et on peux pas comparé du FTTH au FTTO malgré que la différence n'explique pas l'énorme différence de prix de nos jours.
Le SD-WAN de Sayse ça semble vraiment intéressant. Je vais regarder ça de plus près. On dirait que ça combine un peu tout ce qu'on recherche, sécurité, vitesse, modulable et économie.
Marsh Posté le 22-03-2017 à 13:29:12
J'ai eu une démonstration et c'est vraiment top l'avantage c'est que tu met les liens que tu veux mutualité ou dédié.
Pour moi le seul inconvénient est la gestion des boîtiers de chaque site via une interface cloud. Mais le gars m'assure qu'en cas d'indisponibilité de l'interface de conf les boîtiers continuent de fonctionner.
Marsh Posté le 24-03-2017 à 15:57:35
SEWAN
ou
ADISTA
Aucun problème avec eux. ni en délais et qualité de service.
Marsh Posté le 16-04-2017 à 00:37:20
Petit retour d'expérience. Environ 40 sites 2500 personnes.
Historiquement du MPLS OBS et SFR. Pas trop mal mais comme les autres réponses. En cas de coupure, c'est un peu la loose. Outre le site principale en fibre noir 40gbits/backup10gbits
Depuis 1 ans, bascule sur de la double fibre public pour les sites éligible. On dégage les livebox and co et on place du ubiquiti ou microtik. avec un routeur qui fait tunnel openvpn jusque à une infra dédié et les fonctions de loadballancing. Vu le taux de coupure de la fibre, on a pris le risque et aucune coupure a signaler.
Coût mensuel : 45e x2
Cour de sétup : 500/700 de matos.
Cour du personnel : un poc de 2/3 archis réseaux sur 2 mois et deux journées de préparation du matos et une journée de pose.
Pour les sites en ADSL. Même fonctionnement sauf qu'il y a un backup 4G en sus.
On a réduit le récurent et augmenté la disponibilité des accès. Accessoirement gagné en débit. Direction heureuse, DSI félicité et nouvelles compétences des équipes.
On passe depuis quelques moins l'ensemble de la TOIP dans les tunnels avec réduction drastique du prix des communications entre les sites.... Le next step est de passer à un IPBX centralisé et Visio aussi.
Je crois que le SDWAN apporte son lot de nouveautés mais je trouve qu'il est encore possible de faire de belle évolution dans son coin bien que beaucoup pensent que c'est du bricolage à base d'opensource
Marsh Posté le 20-04-2017 à 16:04:11
comment est gérée la QOS ?
combien coûtent le surplus ubiquîti/microtik du coup ?
que pensent les opérateurs du fait que tu ais viré les box ? ils assurent encore le support ? c'est pas contractuellement rédhibitoire ? le jour où y'a une panne sur un lien, tu rebranches le routeur orange pour faire les tests ?
Marsh Posté le 20-04-2017 à 20:24:22
Les.operateurs n'ont pas le droit de te forcer à utiliser leur box surtout sur un lien mutualité type adsl. Sur une fibre ou sdsl dédié tu as un équipement qui n'a rien avoir avec la box et qui fait souvent bien le boulot tu y colles derrière un UTM et c'est ok.
En tout cas je n'ai jamais eu de problèmes.
Marsh Posté le 25-04-2017 à 12:52:28
snipereyes a écrit : Les.operateurs n'ont pas le droit de te forcer à utiliser leur box surtout sur un lien mutualité type adsl. Sur une fibre ou sdsl dédié tu as un équipement qui n'a rien avoir avec la box et qui fait souvent bien le boulot tu y colles derrière un UTM et c'est ok. |
Ca marche pas pour les offres managées (MPLS et cie). Pour de l'accès Internet tu peux mettre tes propres CPE, mais pour le reste on peut oublier. Aucun opérateur n'accepte le remplacement de ses CPE sur une offre managée (et c'est bien normal). Il y a eu qlqs exceptions mais rarissimes et dans des contextes bien particuliers.
Si ton ADSL est dans un réseau MPLS tu ne pourras pas coller ton propre matériel. ADSL ne veut pas dire grand chose, le vrai sujet c'est le service.
Enfin s'agissant de monter des tunnels VPN sur des liaisons Internet à bas couts :
- Pratique et pas cher pour du hub'n spoke; pour du any to any je souhaite bonne chance à l'admin qui devra se taper la gestion/maintenance de dizaines voire centaines de tunnels
- Aucune QoS ni engagement de SLA sur le sous-jacent; pas comparable à du MPLS (correctement opéré cela va de soit).
Marsh Posté le 29-04-2017 à 21:16:37
Bien évidemment le MPLS est géré de bout en bout par l'opérateur donc pas de contrôle sur les flux.
Concernant la gestion qos sur de l'accès type adsl avec le bon matos ça se fait très bien. Pour le coup même du libre fait bien le boulot
Marsh Posté le 30-04-2017 à 10:24:28
snipereyes a écrit : Bien évidemment le MPLS est géré de bout en bout par l'opérateur donc pas de contrôle sur les flux. |
C'est exactement l'inverse
Un réseau MPLS opérateur peut être configuré pour de la QoS alors qu'un accès ADSL classique ne le permet pas. Même si tu utilises un kikoolol routeur qui a des options de priorisations, ces dernières ne pourront être appliquées que sur le LAN et pas sur le net
Marsh Posté le 30-04-2017 à 11:07:32
Ok on s'est pas compris. Sur du MPLS on a la main sur pas grand chose par contre on peut faire faire de la qos par l'opérateur.
Sur un lien nue on fait ce que l'on veut même si effectivement une fois sortie sur le net on a plus ou moins pas de contrôle.
Marsh Posté le 01-05-2017 à 22:33:50
Si tu veux faire de la QoS il faut qu'elle s'applique de bout en bout, il suffit d'un passage au travers du Net pour qu'elle soit totalement inopérante, d'où l'intérêt de passer par les liaisons louées.
Tu fais aussi ce que tu veux sur un réseau MPLS, c'est quand même toi qui défini ta politique de QoS, l'opérateur peut t'aider à marquer tes flux dans ses routeurs, mais tu peux aussi le faire en amont (téléphones IP, switch, sondes applicatives...) et dans ce cas l'opérateur le prendra en compte tel quel via une conversion (CoS) sur son réseau MPLS.
Marsh Posté le 02-05-2017 à 07:01:51
campesinos a écrit : Si tu veux faire de la QoS il faut qu'elle s'applique de bout en bout, il suffit d'un passage au travers du Net pour qu'elle soit totalement inopérante, d'où l'intérêt de passer par les liaisons louées. |
si tu passe dans un VPN (type IPSec) pour faire de l'interconnexion de sites par exemple, ta QoS sera prise en compte (a ceci près que tu es dépendant du débit/latence de ta connexion de chaque coté)
la ou tu perd la QoS c'est quand tu es sur un réseau publique
Marsh Posté le 02-05-2017 à 16:02:41
C'est pourquoi j'ai bien précisé "au travers du Net".
Dans la mesure ou (dans le cas d'un passage via le Net) tu ne maîtrise plus rien (nombre de routeurs traversés, débit, latence) tu n'auras aucun moyen de t'assurer que les paramètres de QoS seront effectifs. C'est d'ailleurs généralement ce qui se passe quand tu fais du VPN IPSec aujourd'hui à contrario du VPN MPLS.
Marsh Posté le 02-05-2017 à 20:37:46
quand tu fais du VPN, les routeurs que tu traversent ne savent pas ce qui passent (c'est un peu le principe) et donc n'écrasent pas les champs réservés a la QoS ce que feront tous les routeurs publiques (y compris les box operateurs)
donc tant que le lien (de bout en bout) n'est pas saturé, ça marche. après, ça se gâte on est bien d'accord
Marsh Posté le 04-05-2017 à 08:52:40
dims a écrit :
|
Et tu fais du vpn IPsec typiquement sur des réseaux publiques, et donc ton marquage les réseaux traversés s'en moquent bien... Ta désencaspulation va se faire une fois les réseaux non maitrisés traversé donc oui, sur tes lan, tu retrouves ton marquage par contre sur les liens ayant génralement de la congestion (raccordement site/backbone-internet), tu te fais avoir
Là où la qos est généralement importante c'est sur les liens à congestion : typiquement les raccordements entres deux réseaux. de CE à PE, de box à réseau opérateur.
Et plus précisément, là où c'est chiant à gérer c'est dans le sens backbone vers site (dans l'autre sens vu que c'est toi qui envoie, tu peux te permettre de faire du queueing/priorisation/etc). Dans le sens backbone vers site, là, seul les vpn opérateur/mpls peuvent faire quelques choses car 1. on a un marquage de confiance, 2. on peut implémenter de la vraie qos sur les PE en accord avec l'opérateur 3. le backbone peut également tenir compte du marquage
Marsh Posté le 07-05-2017 à 17:04:46
... C'est typiquement sur le WAN, donc sur ton IPSEC over internet grand public que la QoS prend du sens... Pas sur ton LAN qui est de toute façon vraiseblamblement surdimensionné.
Marsh Posté le 07-05-2017 à 17:12:34
Pour revenir au message initial, SFR c'est pas terrible au niveau du service réseau offert; catastrophique pour les gestions d'incidents et change.
Chez OBS il y a de la lourdeur mais le service est bien assuré, les interlocuteurs toujours de bon niveau.
La tendance en ce moment, d'autant plus avec le plan THD, c'est le SD-WAN. Le gros plus est la simplicité de configuration vis à vis d'un montage et maintien de tunnel IPSEC à la mano.
Apres, tout dépend du niveau de service attendu :
- tu peux faire de l'hybride (MPLS + FTTH) pour avoir un très bon niveau
- tu peux faire de l'hybride (FTTH + 4G) pour avoir un bon niveau de service
- tu peux faire ton SDWAN sur uniquement des FTTH grand public, mais le jour ou ça tombe, ça peut rester down pendant une semaine...
Marsh Posté le 12-05-2017 à 11:27:27
Pour moi le SDWAN c'est le terme à la mode pour surfer sur le SDN.
En réalité rien de nouveau il ne s'agit ni plus ni moins que des appliances Ipanema, Riverbed et cie qui existent depuis des années...
L'idée d'utiliser des liens "pas chers" pour évacuer le gros du trafic type Best Effort et faire passer la data à valeur ajoutée sur des liens plus onéreux (mais avec un débit très réduit) est intelligente.
Mais ça n'a rien de révolutionnaire. Cisco faisait déjà un truc dans l'esprit avec le "performance routing" il y a deja 7 ou 8 ans...
Marsh Posté le 12-05-2017 à 18:24:18
Ipanema, riverbed & co faisaient historiquement de l'optimisation WAN, pas vraiment du SDWAN tel qu'on l'entend maintenant.
Le SDWAN pour sa partie répartition des flux se rapproche plus des boitiers de répartition/agrégation type SYSWAN.
Les solutions actuelles de SDWAN proposent en quelque sorte une fusion de ces approches :
- Visibilité applicative et pour certaines optimisation WAN (light)
- Répartition intelligente des flux en fonction des applications et de la qualité de service associée
- SDN avec le "one touch provisionning", configuration automatique du boitier sans avoir à tater de la CLI
Marsh Posté le 30-06-2017 à 17:42:47
Mwai
Je vois pas grand chose de nouveau.
Riverbed était réputé pour sa conf ultra simple. On branche un nouveau boitier et ca marche tout seul.
Ipanema faisait deja la visibilité + opti WAN light et était très fort sur la QoS des flux
Au final il n'y a que la partie "répartition intelligente" des flux qui est vraiment nouvelle. Et encore pas sûr qu'il y ait bcp de neuf si on gratte bien.
Braif faut bien inventer de nouveaux trucs maintenant qu'on a épuisé les bidules.2.0...
Marsh Posté le 10-01-2018 à 15:43:08
Je suis en charge de la création d'une offre de services managés SD-WAN pour un opérateur OFF-NET. Mon message ne peut-être que subjectif et doit l'être interprété comme tel.
Il y a quand même une différence fondamentale entre les boîtiers d'optimisation WAN et le SD-WAN : ces derniers ont des fonctions de routage, de tunnels IPsec, et sont configurés en software / SDN. Ce qui n'est pas le cas des boîtiers d'optimisation WAN. Ces trois fonctions sont la base des technologies de SD-WAN.
Donc oui le SD-WAN apporte un changement. Ce changement permet de virtualiser les réseaux de transport (MPLS/Internet). Il y a désormais une indépendance entre le contrôle du réseau et le transport des paquets. On peut parler d'uberisation des opérateurs.
Concrètement, une des meilleure combinaison actuellement pour les entreprises est de garder son MPLS, et plutôt que d'augmenter le débit de ce dernier tous les 3 ans, de passer en SD-WAN, et d'ajouter des liens Internet résidentiels type fibre optique ou VDSL. Ainsi vous disposez d'une meilleure redondance (deux liens indépendants), d'un débit beaucoup plus élevé (vive Internet), et surtout d'une meilleure souplesse de gestion de votre réseau (SDN).
Pour les entreprises avec moins de moyens/besoins, le SD-WAN peut aussi être utilisé pour monter un réseau IPsec over Internet, beaucoup plus simplement qu'avec des FW/VPN : les tunnels IPSec et le routage sont gérés automatiquement.
Marsh Posté le 10-01-2018 à 15:52:13
Tu bosses au marketing pour mettre autant de termes bullshit ?
Marsh Posté le 10-01-2018 à 21:39:41
Exactement ma réaction en lisant le post
Marsh Posté le 21-03-2017 à 16:02:25
Bonjour,
Le contrat de mon entreprise arrivant bientôt à son terme avec OBS nous envisageons de changer d'opérateur pour notre réseau MPLS. Les années passées avec OBS ont été affligeantes.
J'ai lu pas mal de sujets sur le fofo et j'ai aussi lu ce blog http://nauges.typepad.com/my_weblo [...] nnels.html concernant les télécoms.
Ça en dit long sur la difficultés d'une entreprise à choisir son opérateur et ses offres..
Nous avons un RDV avec SFR prochainement, mais de ce que je lis un peu partout, le service offert par SFR semble ... catastrophique.
Nous étudions aussi un changement d'offre, le MPLS est-il toujours si indispensable? Peut-être une offre "Overthebox" d'OVH? Ou bien du 4G/4G+ pour certains sites avec peu de personnes. J'ai aussi entendu parlé du WaaS et du MaaS. Ou alors un retour à l'IPSEC?
Nous disposons de 16 sites répartis en France. Aujourd'hui qu'en est-il? Quelles sont les offres intéressantes en MPLS ou les alternatives au MPLS?
Merci pour votre aide.