Routage
Le routage est divisé en deux routages: un pur routage en Overlay, et un routage de transport en underground oh! pardon Underlay. Le routage Overlay est copie collée du BGP sous le nom d’OMP qui opère dans les tunnels DTLS précédemment établis entre les edges et le (ou les) contrôleur; c’est du BGP en mode “route reflector”. Le routage de transport permet de partager l’information de routage du réseau réel (Underlay); nous retrouvons le routage classique ou “historique” du réseau…
Gestion et Sécurité
Le panel des services de sécurité est large et peut comprendre les éléments suivants : les services classiques de pares feux (Network, Proxy ou WAF), de la segmentation réseau, des VPN et ACL, et d’autres plus poussés : NFV (virtualisation des fonctionnalités réseaux), DLP (Data Loss Prevention), SWG (Secure Web Gateway), CASB (Cloud Access Security Broker), etc.
Configuration & troubleshooting
Nous travaillons sur l’exemple de l’implémentation du Cisco. Le troubleshooting peut être envisagé dans deux plans : de contrôle et de données. Pour ce qui est de la configuration, elle met en œuvre particulièrement les éléments suivants : les modèles, les stratégies (ou Policies), un routage ou routing par les données ou applications, les VPN, etc.
