Le 7 décembre 2023, l’IDATE, l’Arcep et l’IPv6 Forum ont organisé, dans les locaux de l’Arcep, un atelier portant sur le développement et l’avancée de l’IPv6 en France.
------------
Cette vidéo (26 minutes) est l'enregistrement de la présentation de Cisco, réalisée par Fayçal Hadj.
Thème : IPv6 en entreprise avec Cisco
1/ IPv6… pour garantir l’expérience utilisateur !!
2/ Adoption d'IPv6, pourquoi ? Complexité IPv4
3/ Mise en réseau centrée sur IPv6 – Simplicité et opportunités
4/ Carrier Grade NAT: partage d'adresses IPv4 publiques
5/ Méthodologie Cisco pour déployer l'IPv6
6/ Cisco Validated Design (CVD) & Cisco Validated profiles (CVP)
7/ Types d'instances de Firewall
8/ Mise à l'échelle
------------
La présentation est disponible au format PDF (14 pages) sur https://www.arcep.fr/fileadmin/reprise/observatoire/ipv6/202312_atelier_IPv6_12_Cisco_IPv6_en_entreprise.pdf
------------
Pour aller plus loin :
- IPv6 Integration with Cisco SD-Access, SD-WAN, and Firepower : https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/Cisco-Validated-Solution-Profiles/b_cisco_validated_solution_ipv6.html
- Guide « Entreprises : comment déployer IPv6 ? » : https://www.arcep.fr/uploads/tx_gspublication/guide-entreprises-comment-deployer-IPv6-novembre-2021.pdf
------------
Cette vidéo (26 minutes) est l'enregistrement de la présentation de Cisco, réalisée par Fayçal Hadj.
Thème : IPv6 en entreprise avec Cisco
1/ IPv6… pour garantir l’expérience utilisateur !!
2/ Adoption d'IPv6, pourquoi ? Complexité IPv4
3/ Mise en réseau centrée sur IPv6 – Simplicité et opportunités
4/ Carrier Grade NAT: partage d'adresses IPv4 publiques
5/ Méthodologie Cisco pour déployer l'IPv6
6/ Cisco Validated Design (CVD) & Cisco Validated profiles (CVP)
7/ Types d'instances de Firewall
8/ Mise à l'échelle
------------
La présentation est disponible au format PDF (14 pages) sur https://www.arcep.fr/fileadmin/reprise/observatoire/ipv6/202312_atelier_IPv6_12_Cisco_IPv6_en_entreprise.pdf
------------
Pour aller plus loin :
- IPv6 Integration with Cisco SD-Access, SD-WAN, and Firepower : https://www.cisco.com/c/en/us/td/docs/cloud-systems-management/network-automation-and-management/dna-center/Cisco-Validated-Solution-Profiles/b_cisco_validated_solution_ipv6.html
- Guide « Entreprises : comment déployer IPv6 ? » : https://www.arcep.fr/uploads/tx_gspublication/guide-entreprises-comment-deployer-IPv6-novembre-2021.pdf
Category
🤖
TechnologieTranscription
00:00 Je m'appelle Faisan Hache, je travaille chez Cisco depuis pas mal d'années maintenant.
00:05 J'ai longtemps travaillé sur les sujets IPv6 pour essayer d'éduquer le monde de l'entreprise
00:12 et les favoriser à l'adoption du protocole IPv6 et d'un certain nombre de cas d'usage autour d'IPv6.
00:17 Depuis quelques années, je travaille plus sur des sujets industriels
00:24 parce que, paradoxalement ou pas, il se trouve que c'est surtout les clients industriels
00:29 qui ont adopté plus facilement le protocole IPv6 pour un certain nombre de bonnes raisons, très pragmatiques.
00:36 On en a eu quelques exemples pendant l'atelier.
00:40 Et là, je me félicite d'entendre que derrière Renater, les clients de Renater vont faire de l'IPv6.
00:48 Ah, vous espérez encore ?
00:52 Parce qu'il se trouve que dans mon passé chez Cisco,
00:55 je me suis longtemps occupé du réseau Renater pendant 12 ans.
01:00 J'avais participé à tous ces tests de compatibilité pour s'assurer que tous les services de Renater étaient accessibles en IPv6.
01:07 J'ai souvent été au regret de constater que plusieurs années après,
01:11 quand l'ISOC faisait encore ses statistiques, les clients de Renater étaient encore à 2%.
01:19 C'est encore le cas aujourd'hui, sauf que l'ISOC a arrêté ses mesures.
01:24 Au niveau académique, vous voulez dire ?
01:28 C'est un peu décevant de se rendre compte qu'effectivement,
01:33 le seul milieu qui avait des bonnes raisons d'accélérer l'adoption de l'innovation,
01:38 parce qu'on appelle IPv6 pour moi c'est de l'innovation,
01:41 que ça ait pris autant de temps, que ça prend toujours autant de temps.
01:44 Apparemment, il y a des nouveaux cas d'usage qui vont permettre de connecter des gens dans l'Himalaya.
01:49 Ils ne vont pas faire grossir les stats, vu le nombre.
01:53 Mais bon, ce sera toujours ça.
01:56 Heureusement, parce que je pense qu'il y a certains pays,
02:01 certaines sociétés, certains constructeurs,
02:04 qui ont compris que l'IPv6 n'était pas uniquement quelque chose
02:07 qui permettait de pallier à ce problème de manque d'adresse IPv6,
02:11 même si c'est souvent comme ça qu'on le présente.
02:14 Je l'ai fait pendant des années, donc je m'inclus dans les fautifs,
02:18 parce que je ne suis pas sûr que ça a aidé beaucoup la cause.
02:22 Parce qu'en fait, on fait croire aux clients que s'ils ne font pas IPv6,
02:28 tout s'arrête chez eux. La peur.
02:32 Alors qu'en fait, quand on y pense et quand on y regarde bien,
02:37 ce n'est pas super compliqué de démontrer qu'en étendant l'espace d'adressage,
02:42 et en percevant l'adresse IP comme autre chose que quelque chose
02:45 qui permet d'adresser un endpoint,
02:47 on peut développer de l'innovation au-dessus d'IP,
02:50 et justifier l'utilisation d'IPv6 pour ça, beaucoup plus facilement.
02:55 Donc c'est ce qu'on a fait chez Cisco pendant des années,
02:58 et ça commence à porter ses fruits.
03:01 Bon après, les choses évoluent un peu partout,
03:05 il y a encore des sujets à adresser, notamment dans le monde de l'entreprise,
03:11 et ça tombe bien, c'est le monde dont je m'occupe.
03:15 Donc quand je vois un client,
03:18 là j'ai fait l'effort de laisser IPv6, mais d'habitude je l'enlève.
03:22 Je viens parler de quelque chose qui permettrait d'améliorer l'expérience de l'utilisateur.
03:27 Je ne parle même plus d'IPv6.
03:29 Parce que le problème c'est que les clients à qui on s'adresse,
03:32 ce sont soit les ingénieurs qui savent exactement ce qu'est IPv6,
03:34 parce qu'ils savent déjà ce qu'est IPv4, même s'ils ne savent pas tous les détails,
03:37 mais ils savent ce qu'est IPv6,
03:39 ils savent ce que ça représente et ce que ça peut permettre de faire,
03:43 et ce que ça peut résoudre comme problème.
03:45 Mais les gens qui ont l'argent, qui vont payer la migration,
03:48 qui vont payer la formation, qui vont payer le support,
03:51 qui vont payer la documentation,
03:54 eux l'IPv6 déjà c'est trop technologique.
03:57 C'est trop techno.
03:59 Ça ne me parle pas.
04:01 Moi je gère des coûts, je dois gérer la croissance de mon entreprise.
04:05 Vous me parlez d'IPv4, v6, v8, v12, je m'en fous.
04:09 Je ne sais pas à quoi ça correspond pour moi ça.
04:11 Moi je veux quelque chose qui fonctionne,
04:13 qui me permette de faire davantage de business, tout simplement.
04:18 Et donc quand on leur dit que ces utilisateurs vont gagner en qualité d'expérience,
04:24 c'est-à-dire qu'ils vont mieux travailler,
04:26 et donc ils vont faire plus de business.
04:29 Alors que si je leur dis qu'il leur faut IPv6 parce qu'il manque des adresses IPv4 chez les opérateurs,
04:34 le mec il dit "so what", c'est pas mon problème.
04:37 Démarrez-vous.
04:39 Voilà.
04:41 Donc c'est pour ça qu'on en est encore là.
04:43 Avec d'un côté des clients,
04:45 des clients avec des OS,
04:54 de l'infra, des ISP,
04:58 qui globalement, l'ARCEP le rappelle tous les ans,
05:02 progressent énormément et font tout ce qu'il faut
05:05 pour que l'IPv6 puisse fonctionner de bout en bout
05:09 entre n'importe quel utilisateur et n'importe quelle application.
05:13 Et puis ce qui déconne depuis 20 ans dont je parle d'IPv6,
05:19 c'est le contenu des utilisateurs.
05:21 Alors c'est vrai, j'ai entendu tout à l'heure, ça m'a bien fait rigoler,
05:25 que la France, en Europe, était un des pays les plus avancés sur l'adoption d'IPv6.
05:31 C'est vrai, côté utilisateur.
05:34 Mais quand on regarde ce que font les utilisateurs français,
05:37 comme les Italiens, comme les Espagnols, comme tous les autres d'ailleurs,
05:40 ils font quoi avec l'IPv6 ?
05:42 Ils vont chez Google.com, ils vont chez Facebook.com,
05:45 ils vont chez Youtube.com.
05:47 Donc ils ne vont pas chercher du contenu en France.
05:50 Quand on regarde n'importe quel site de classement,
05:53 des 50 sites les plus utilisés par la France,
05:57 par les internautes français,
05:59 les trois premiers c'est ça.
06:01 Et Google.fr c'est le quatrième.
06:04 Le dixième c'est le bon point.
06:07 Puis après vous avez, je m'excuse de le dire devant tout le monde,
06:11 mais c'est beaucoup de sites de cul.
06:13 Et puis quelques sites professionnels,
06:15 quelques sites de fourniture de services.
06:20 Et effectivement, les trois premiers, les quatre premiers,
06:25 les cinq premiers, peut-être même les neuf premiers,
06:27 ils sont accessibles en IPv6.
06:29 Donc ça permet d'avoir des internautes français
06:32 qui comme beaucoup d'autres internautes européens,
06:35 qui ont de la connectivité IPv6 fournie par Bouygues,
06:38 comme Bouygues nous l'a expliqué très bien,
06:40 et d'autres opérateurs.
06:41 Et ça c'est vrai que c'est ce que je traduis ici avec la case ISP.
06:44 Permettent à tous ces internautes d'aller chercher du contenu IPv6
06:48 ailleurs qu'en France.
06:50 Donc après, est-ce que c'est satisfaisant ou pas ?
06:53 Est-ce que c'est ça qui va nous permettre
06:55 de bénéficier des belles promesses de l'IPv6
06:58 de l'innovation et de la prospérité économique ?
07:04 Ou celle des Américains ?
07:08 A voir...
07:11 Alors pourquoi il faut adopter IPv6 ?
07:15 Déjà, si on regarde comment les réseaux sont faits aujourd'hui,
07:19 on se dit que si on peut faire plus simple que ça,
07:23 ce serait pas mal déjà.
07:26 Donc ça c'est un réseau d'entreprise assez classique,
07:29 qui fait du MPLS, qui passe par des CGN,
07:32 qui passe par des contrôleurs Wi-Fi, qui fait du VLAN,
07:35 qui fait des tas de choses, des firewalls,
07:38 et qui en gros, s'il n'a pas trois fois son trafic,
07:43 en tout cas le découpe en petites rondelles à longueur de temps.
07:49 C'est ça que moi j'appelle améliorer l'expérience utilisateur.
07:54 Et effectivement, avec un protocole comme IPv6,
07:57 et sa capacité en termes d'espace d'adressage,
08:02 nous chez Cisco on a réussi à démontrer qu'on pouvait rendre les choses un peu plus simples.
08:06 Comme vous pouvez le voir ici.
08:08 Alors, segment routing y participe beaucoup, comme l'a expliqué Jean-Charles,
08:12 avec SRV6, mais ça, ça reste du réseau.
08:16 Mais nous, ce dont on parle, et ce sur quoi on travaille
08:20 depuis déjà de longues années,
08:23 c'est comment exploiter IPv6 autrement que comme une adresse IPv6.
08:29 En fait, IPv6, ça peut être autre chose qu'une adresse IPv6.
08:33 Ça peut être par exemple un chunk vidéo.
08:37 Ça peut être un bloc d'adressage dans une baie de stockage.
08:41 C'est avec ce genre de choses qu'on est capable de démontrer,
08:45 avec un travail qui s'appelle 6CN par exemple,
08:48 qui a été fait il y a quelques années,
08:50 qui permettait de démontrer aux grands fournisseurs de cache,
08:57 de pouvoir largement utiliser la manière de streamer les contenus vidéos sur Internet.
09:02 Largement.
09:04 Donc, ça passe par du codage en 6CN, bien sûr,
09:07 et du infra qui est capable de supporter ce protocole.
09:10 Mais c'est juste un parmi plusieurs exemples qui existent,
09:13 qui permettent de montrer qu'il ne faut pas faire IPv6 uniquement parce qu'on a peur de manquer d'adresse,
09:18 mais parce qu'on a envie de faire des choses nouvelles.
09:20 Développer des nouveaux business, développer des nouveaux cas d'usage,
09:23 développer de l'innovation et développer de la prospérité économique.
09:28 Après, il ne reste pas vrai qu'aujourd'hui, l'autre bonne raison pour les entreprises,
09:36 j'entends, parce que c'est ça qui m'intéresse, tous les autres ont fait le job,
09:41 déployer IPv6, si ça permet déjà de s'affranchir des CGN,
09:45 on a entendu Bouygues tout à l'heure nous expliquer que les CGN, c'était chiant à gérer,
09:50 ça coûtait cher, c'était stateful, donc ça posait un certain nombre de problématiques.
09:56 Ça maintient des états sur des sessions qui sont portées par des portes ECP,
10:02 dont le nombre de portes ECP est très limité par maison.
10:06 Je ne parle même pas par device.
10:08 Tout à l'heure, j'ai entendu dire très rapidement, très discrètement,
10:11 chez Bouygues, que c'était un ratio de 1 pour 8.
10:16 J'allais dire, c'est déjà pas mal.
10:18 Je sais qu'il y en a qui font moins.
10:20 On va essayer de faire moins et qu'ils sont revenus en arrière.
10:22 Parce que c'était vraiment trop peu.
10:24 Et donc, effectivement, utiliser de la CGN dans ces conditions-là,
10:30 sans compter que, quand on est un fournisseur de contenu,
10:33 quand on est une banque française, quand on est un fournisseur de services publics,
10:36 quand on est un fournisseur de services privés en France,
10:38 on met du contenu à disposition de la population française,
10:41 de la population internaute française,
10:44 a priori, c'est parce qu'on veut qu'ils viennent nous voir.
10:47 Si on veut mettre en place des configurateurs de voitures
10:49 pour qu'ils nous achètent des voitures, il faut que ça marche.
10:52 Aujourd'hui, on est capable de démontrer qu'en passant par des CGN,
10:55 avec au minimum deux niveaux de NAT, pour n'importe quel particulier,
10:59 c'est une expérience qui est risquée.
11:01 Parce que la CGN est stateful, parce que la CGN consomme des ports,
11:05 les applications qu'on utilise, telles qu'elles sont développées aujourd'hui
11:08 sur les sites web, sont de plus en plus consommatrices de ports TCP.
11:12 Ce n'est pas moi qui le dis, c'est des opérateurs qui ont fait cette mesure.
11:16 Donc une application comme iTunes, que tout le monde connaît,
11:19 c'est 230 ports TCP.
11:22 230 ports TCP pour un terminal.
11:25 Dans une maison où j'ai fourni 8 ports TCP,
11:29 où j'ai deux adolescents, une maman qui aime la musique,
11:32 et un papa qui aime bien regarder des films,
11:35 ça fait déjà beaucoup de ports TCP à nourrir, à fournir,
11:38 qui ne vont pas forcément trouver à maintenir leur session TCP.
11:42 Donc qu'est-ce qui va se passer pour eux ?
11:45 L'expérience utilisateur va devenir mauvaise.
11:48 Donc la responsabilité n'est pas de celui qui fournit un port sur 8,
11:52 lui fait son job, il connecte ses clients.
11:56 La responsabilité c'est celui qui fournit le contenu.
11:59 Donc moi si je suis une entreprise qui veut fournir mon contenu,
12:02 je sais qu'aujourd'hui tous les opérateurs mobiles déploient des CGN,
12:06 peut-être que si je mettais mon contenu sur IPv6,
12:10 avec la résolution DNS qui servirait de switch, d'interrupteur,
12:14 tous mes clients qui aujourd'hui, grâce à l'énorme travail qui a été fait par les ISP,
12:19 pourraient accéder à ce contenu en IPv6 en end-to-end.
12:22 Ils bypassent la CGN, et l'expérience utilisateur est bonne.
12:27 C'est pas compliqué.
12:29 C'est tellement pas compliqué qu'on se demande pourquoi ils l'ont toujours pas fait.
12:33 Parce que moi ça fait 20 ans que je raconte ça.
12:35 Et je pense que j'en ai encore pour 10 ans. Malheureusement.
12:39 Après moi je travaille pour un constructeur,
12:48 donc pendant longtemps on vend des produits, on est connu pour ça.
12:52 On vend des services d'accompagnement des entreprises,
12:56 qui permettent d'accompagner les clients dans l'adoption d'IPv6,
13:00 sachant que l'adoption d'IPv6 pour une entreprise,
13:03 ça peut être compliqué parce que,
13:05 il y a d'un côté la DMZ, donc l'urgence,
13:08 celle où l'entreprise met ses contenus,
13:10 celle qui doit pouvoir être accessible en IPv6 rapidement,
13:14 par tous les clients qu'on déploie de plus en plus côté mobile, côté box,
13:18 en IPv6 only.
13:20 Moi j'ai été connecté par des opérateurs mobiles,
13:23 qui me fournissait sur mon APN une adresse V6,
13:26 enfin deux adresses V6, c'est tout.
13:28 Pas d'adresse V4 du tout.
13:30 En Occident.
13:32 Donc je me dis moi, si j'ai une adresse V6,
13:35 que je vais aller consulter ma banque, mes comptes,
13:38 ou je fais comment ? Comment ça se passe ?
13:41 Donc bref, on a des services qui permettent d'accompagner
13:47 sur ce premier point, qui est en fait un point assez simple à régler,
13:51 parce que dans la plupart des cas,
13:54 les clients, et nous les premiers Cisco, on a fait comme ça,
13:57 on mettait un lot de balancers en dual stack,
14:00 ce qui veut dire que le contenu, le front-end et le back-end
14:02 pouvaient rester V4, c'était la VIP qui faisait la translation,
14:05 le lot de balancers qui faisait la translation.
14:07 Tous les clients ont commencé comme ça, tous ceux qui sont en IPv6 aujourd'hui,
14:10 et qui sont fiers de pouvoir dire qu'ils sont en IPv6 only jusqu'à la database,
14:13 ils ont commencé comme nous à mettre des lots de balancers,
14:15 puis après ils ont activé le front-end,
14:17 et puis après ils ont fait quelques migrations,
14:19 puis après ils ont activé le back-end,
14:21 et puis maintenant ils ont enlevé le lot de balancers,
14:23 et ils sont en IPv6 de bout en bout, super boulot.
14:25 Après ce qui reste, c'est la plus grosse partie, c'est le réseau interne,
14:29 parce que là effectivement, le réseau interne,
14:32 il est de plus en plus managé par des opérateurs,
14:34 le WAN en l'occurrence, et parfois même le LAN.
14:37 Donc dans ces cas-là, il faut que le service provider accepte de fournir l'offre,
14:42 donc en général, en France, on est quand même pas mal doté,
14:45 les opérateurs, quasiment tous, sont capables de le faire,
14:48 je ne sais pas trop si ça représente un surcoût ou pas, mais ça existe.
14:51 Mais c'est compliqué, parce que c'est beaucoup plus large,
14:55 et puis là on a résolu qu'une partie du problème, le réseau,
14:59 qui n'est en fait pas vraiment le plus compliqué,
15:01 parce que quel que soit le constructeur, je ne parle pas que de Cisco bien sûr,
15:05 mais quasiment tous, l'effort a été fait,
15:07 tous les constructeurs font de l'IPv6 de manière riche,
15:10 il n'y en a plus un seul qui fait de l'IPv6 juste en permettant d'activer IPv6
15:13 et trois access list, ils ont tous maintenant tous les protocoles de routage,
15:16 du hashtag, tout marche en IPv6.
15:18 Après, il y a tout ce qu'il y a autour.
15:20 Donc là, on va parler d'assessment, pour essayer de qualifier
15:22 ce qui va être capable de migrer en IPv6,
15:24 ce qui ne va pas être capable de le faire,
15:26 et quand ils ne sont pas capables de le faire,
15:28 qu'est-ce qu'on doit mettre en place pour leur permettre de rester connectés au réseau.
15:31 Voilà, donc c'est ce qu'on appelle la méthodologie, il y a une dizaine d'étapes,
15:35 certaines dans lesquelles on est capable de s'impliquer,
15:37 d'autres sur lesquelles on ne peut rien faire,
15:39 créer une équipe projet, demander un préfixe, un stage 32,
15:42 on ne va pas le faire pour vous, ça n'est pas exagéré non plus.
15:45 Mais il y a beaucoup d'autres choses sur lesquelles on est capable d'aider.
15:48 Et on l'a toujours fait.
15:50 Mais ce n'est pas de ça dont je voulais vous parler aujourd'hui.
15:53 Aujourd'hui, je voulais vous parler d'un document
15:57 qui est sorti il n'y a pas très longtemps,
16:00 le 14 novembre 2023, donc il y a moins d'un mois.
16:04 Parce que c'est un document assez intéressant,
16:08 qui parle de l'adoption et du déploiement d'IPv6
16:11 dans les réseaux tels qu'on les déploie aujourd'hui,
16:14 et plus tels qu'on les déployait il y a 5 ans, 10 ans,
16:17 quand on faisait du routage avec de la configuration unitaire.
16:22 C'est toujours du routage qu'on fait,
16:25 mais à l'époque, ce n'était pas aussi automatisé,
16:29 ce n'était pas aussi capable de se déployer avec une telle échelle,
16:39 avec une séparation entre le Data Plane, le Control Plane,
16:43 le Management Plane, voire même le Policy Plane.
16:47 Ce qui est en train de s'imposer par tous les vendeurs,
16:54 chez tous les clients, c'est cette notion de fabrique
16:57 qu'on a mis en place dans les Data Centers,
17:00 pour simplifier le déploiement des Data Centers
17:03 qui sont ultra virtualisés.
17:06 Ensuite, on a commencé à automatiser et à créer des fabriques
17:10 pour la partie Campus, et maintenant pour la partie WAN.
17:13 Toujours en essayant de maximiser la sécurisation de ce type d'infrastructure.
17:19 C'est vrai que jusqu'au 14 novembre, il n'y avait rien de précis
17:24 qui décrivait comment adopter IPv6 quand on déploie du SD-WAN ou du SD-A,
17:30 qui sont les acronymes Cisco pour désigner une fabrique Campus ou une fabrique WAN,
17:34 avec IPv6. Peut-être parce qu'on n'avait pas la solution,
17:37 parce que tout n'était pas prêt. Maintenant que c'est prêt,
17:40 on est plus à l'aise pour sortir le deuxième.
17:44 L'objectif n'est pas encore tout à fait de pouvoir faire de l'IPv6 only,
17:51 en tout cas pas sur le Campus. Sur le WAN, ce serait possible.
17:55 L'underlay d'un SD-WAN peut être IPv6 pour avoir un overlay IPv6.
17:59 Ce n'est pas encore tout à fait le cas sur la partie Campus,
18:02 mais ça ne devrait pas tarder.
18:05 Ce document n'est pas très gros.
18:07 Avant, on en avait un pour le Data Center, un pour le Campus et un pour le Branch Office.
18:11 Plus deux ou trois pour la sécurité.
18:13 Ça faisait une dizaine de documents qui décrivaient comment adopter IPv6
18:17 dans les environnements Campus, dans les environnements WAN,
18:20 dans les environnements Data Center, pour faire de la sécurité.
18:23 Aujourd'hui, dans un autre document un peu plus concis, 33 pages,
18:26 qui va directement à l'essentiel, on arrive à développer l'adoption d'IPv6
18:33 dans un réseau unifié, basé sur des fabriques,
18:37 donc sur des architectures "state of the art", comme on dit.
18:42 Avec un certain nombre de briques logicielles,
18:44 parce que quand on parle de fabrique, on parle de SDN,
18:48 d'infras gérées par le software.
18:52 On va parler chez Cisco, on a des contrôleurs SDN,
18:56 qu'on appelle Data Center ou même Catalyst Center pour la partie Campus,
19:00 Manage pour la partie WAN, ainsi que ACI pour la partie Data Center,
19:04 même si je sais qu'il y en a qui n'aiment pas ça dans la salle.
19:07 Peu importe.
19:09 Dans ce document de 33 pages, je vous ai essayé de clarifier ça,
19:17 il y a toute la partie Campus, qui est traitée d'une part
19:21 par la partie Catalyst Center, qui va servir à l'automatisation de cette fabrique,
19:25 et puis toute la partie dite SDA Fabric,
19:27 qui est la construction de cette fabrique à base de catalysts.
19:31 Ensuite, il y a la partie WAN, qui est basée sur un certain nombre de contrôleurs WAN,
19:35 qui servent à orchestrer, à manager, avec les versions qui vont bien.
19:42 Et il y a même la partie Réseau industriel, c'est celle dont je m'occupe.
19:46 Aujourd'hui, les réseaux industriels ne sont pas encore déployés sous forme de fabriques,
19:52 automatisées, mais ça va venir.
19:54 On est en train de doter toutes les nouvelles générations d'équipements
19:58 capables de jouer le rôle de Fabric Node, pour participer à une fabrique de type SDA,
20:03 mais pour les réseaux industriels.
20:06 Et puis il y a la partie Wifi, bien sûr, qui fait partie de la partie Campus,
20:10 et il y a la partie Sécurité.
20:14 Je sais qu'il est tard, je ne vais pas rentrer dans tous les détails,
20:18 j'ai déjà été désagréable en introduction, je ne vais pas continuer.
20:23 La partie SDA, l'Overlay, les VXLAN, ne supportent pas IPv6.
20:29 Je pense qu'il y a un travail qui va être fait à ce niveau-là.
20:33 Après il y a la partie SDWAN, qui elle, est capable de marcher en IPv6 natif.
20:39 Il y a une prochaine version qui va sortir en décembre,
20:42 s'il y en a qui sont intéressés pour utiliser ou regarder ces technologies,
20:48 dans le but de déployer du SDWAN avec de l'IPv6.
20:51 Il faut attendre la dernière release, qui sera en décembre, la 20.13,
20:54 qui va permettre de finaliser toutes les petites fonctionnalités manquantes,
20:58 notamment en termes de troubleshooting et en termes de log,
21:02 pour avoir un réseau SDWAN IPv6 only, fonctionnel, avec les mêmes services qu'en IPv4.
21:12 Je vous ai mis un lien qui n'a rien à voir avec IPv6,
21:15 mais qui peut être intéressant à regarder, qui fait un peu plus que 33 pages,
21:19 mais qui décrit comment on réalise ce type d'interconnexion,
21:23 c'est-à-dire où on a différentes fabriques WAN, LAN,
21:26 et qu'on puisse les gérer soit de manière indépendante, soit de manière intégrée.
21:32 Après il y a la partie sécurité.
21:35 Dans ce même document, on décrit comment, avec la virtualisation des firewalls,
21:40 des choses qu'on fait depuis des années, sauf que jusqu'à maintenant,
21:43 on se limitait à faire de l'interconnexion de VRF,
21:45 ou utiliser des firewalls pour faire de la fusion entre les VRF.
21:48 Là on va s'en servir pour faire plusieurs choses.
21:50 Donc gérer l'accès à Internet, notamment en supportant une fonction NATISCAT,
21:55 pour permettre justement à des clients V6 only de pouvoir rentrer dans ces réseaux
22:00 à vocation d'être IPv6 only, qui peuvent l'être en partie, mais pas encore complètement.
22:06 Et puis d'autres instances de ces mêmes firewalls qui pourraient être utilisées
22:10 pour gérer l'interconnexion des VRF dans le campus,
22:14 et l'aboutement dans la partie SD-WAN.
22:18 Tout ça pour vous dire que c'est un document qui est assez intéressant,
22:21 qui est assez concis, et qui va droit à l'essentiel,
22:23 et qui est dédié à la mise en place d'IPv6 dans ces environnements
22:27 basés sur des architectures modernes, plus celles qu'on faisait il y a encore 5 ans ou 10 ans
22:31 sans fabrique, et sans automatisation.
22:36 Donc là c'est un document, c'est un CVD, un Cisco Validated Design,
22:40 donc c'est un design qui est validé, qui est donc validé avec des valeurs,
22:44 avec des versions sur lesquelles on est presque capable de s'engager,
22:48 de signer notre sang, que normalement le résultat obtenu c'est celui que vous obtiendrez
22:52 si vous respectez les mêmes prérequis que nous, qu'on s'est imposés.
22:56 Donc ça ne correspond pas forcément à des réseaux de toute taille,
23:00 mais dans celui-là, ça marche avec 20 000 endpoints IPv6.
23:04 Donc ça...
23:06 Moi je connais des clients aujourd'hui qui ont plus de 20 000 endpoints IPv6 en France.
23:12 On en a presque pas parlé aujourd'hui. Je dis bien presque parce qu'on les a mentionnés,
23:16 mais comme on les mentionne depuis le début, depuis 1845,
23:20 avec leur compteur Linky.
23:23 Il faut savoir que chez Enedis, il n'y a pas que les compteurs Linky qui sont en IPv6.
23:27 Bref.
23:30 [inaudible]
23:32 Non, je ne parle pas de ça. Je parle de réseau industriel.
23:35 Je parle du contrôle-commande, du SCADA industriel, dans les postes secondaires.
23:41 [inaudible]
23:43 Donc voilà. Dans ce document, en gros, ce sera mon dernier slide,
23:47 parce que je me suis permis de l'extraire pour qu'on voit bien que l'objectif,
23:53 c'est vraiment de faciliter l'adoption d'IPv6 au niveau du réseau,
23:58 au niveau des endpoints, au niveau des applications,
24:01 au niveau de la sécurisation, au niveau du scale.
24:05 Bref, à beaucoup de niveaux. On a peut-être oublié un ou deux,
24:09 mais il y en a quand même pas mal déjà.
24:13 Voilà. Je ne vais pas vous embêter plus que ça.
24:15 Merci beaucoup. Bravo.
24:17 [applaudissements]
24:19 Merci Tessal.