Archive pour la catégorie ‘Actualités’

Automatisation et SDN

août 22, 2017  |   Actualités,Blog   |     |   0 commentaire

Parmi les nouveaux termes de l'écosystème SDN et NFV, les termes d'Automatisation (ou en anglais Automation) et d' "Infrastructure as Code" sont souvent mis en avant. Le but de cet article est de positionner ces langages, ces technologies, ces outils et concepts. Nous rappelons que le concept global de SDN dépasse de loin l'automatisation des tâches: le but est de piloter de façon logicielle et centralisée le réseau au profit des nouveaux usages (containers, NFV, VM ..).

Taxonomie des solutions SD-WAN

août 17, 2017  |   Actualités,Blog   |     |   0 commentaire

Rappelons en introduction que le SD-WAN (Software-Defined WAN) est une des déclinaisons du SDN : le réseau (WAN en l'occurrence) est piloté et monitoré de façon centralisée afin de prendre en temps réel les meilleures décisions d'acheminement de flux en fonctions de multiples critères (temps de transit, perte de paquets, latence, coût , bande passante des liens..) . [caption id="attachment_3615" align="aligncenter" width="628"]

VXLAN et MP-BGP EVPN

août 16, 2017  |   Actualités,Blog   |     |   0 commentaire

Dans un précédent article nous avons présenté VLXAN. STT, NVGRE et GENEVE sont d'autres exemples de protocoles d'encapsulation qui permettent de construire un overlay (à la manière d'IPSEC dans certains déploiements de Kubernetes sur un Cloud public) pour des réseaux de type SDN. Un point d'attention particulier est la façon dont les points de terminaison (VTEP : VXLAN Tunnel EndPoint) découvrent leurs pairs et renseignent la table de correspondance (ou mapping) @MAC <=> VTEP. [caption id="attachment_3588" align="aligncenter" ...

Network Slicing, NFV et 5G

août 16, 2017  |   Actualités,Blog   |     |   0 commentaire

Une question qui revient souvent lors de discussions avec nos clients ou lors de nos formations : "En quoi la 5G nécessite SDN & NFV" ? Dès le début des travaux sur la 5G par les acteurs de la recherche et de l'industrie, il était clair que la 5G devaot traiter beaucoup de type d'usage que les générations de technologies radio précédentes. Celles-ci se concentraient sur le transport de la voix, puis de la voix et des ...

Supervision de containers Docker

août 10, 2017  |   Actualités,Blog   |     |   0 commentaire

Parmi les sujets à traiter lors de la mise en oeuvre ou le maintien en conditions opérationnelles d'une infrastructure de containers, la supervision tient une place importante. En effet, les adresse IPs et les ports des containers sont éphémères, et les solutions classiques (telles Nagios ou Cacti) ne sont plus adaptées à surveiller des flottes d'objets dont les adresses IP ne sont pas statiques et dont le nombre fluctue à dessein (principe de l'auto-scale). Prometheus est ...

Sécurité d’un container Docker

août 10, 2017  |   Actualités,Blog   |     |   0 commentaire

Nous sommes amenés à réaliser des études d'architecture incluant le volet sécurité sur des infrastructures PaaS privées ou publiques, à base de containers (ou conteneurs) Docker. De par nos expériences, nous avons établi une liste de points d'attention que nous partageons avec nos lecteurs : Confiance dans le Repository d'image de containers (tels que AWS ECS ou DockerHub) Sécurité de l'image (configuration et version des composants applicatifs notamment, mais aussi gestion des secrec) Gestion ...

Obsolescence SHA1

mai 04, 2015  |   Actualités,Blog   |     |   0 commentaire

Introduction Tout comme MD5 depuis 2004, l’utilisation de SHA1 est désormais déconseillée pour une utilisation cryptographique. Nous allons voir dans cet article à quoi servent ces fonctions ainsi que les pré-requis à l'utilisation de leurs successeurs. Principe du hachage Le hachage consiste à effectuer un calcul sur des données (chaines de caractères ou données binaires) afin d’en déterminer une chaine de caractère de longueur fixe appelée le hash (ou condensat) (128 bits pour le MD5 et 160 bits ...

Monitoring Nagios d’un compte SMS OVH

février 27, 2015  |   Actualités   |     |   0 commentaire

Introduction Nous utilisons les SMS avec Nagios pour être notifié par téléphone en cas d’incident majeur sur notre infrastructure. De ce fait, notre crédit chez notre fournisseur s’amenuise petit à petit et nous devons le surveiller afin de ne jamais être à court de crédit. Par le biais de cet article nous allons voir comment utiliser les API OVH afin de monitorer certains services associés à notre compte. Dans cet exemple, nous allons voir comment surveiller, via ...

Introduction à REST : l’exemple de l’API WordPress

février 08, 2015  |   Actualités,Blog   |     |   2 commentaires

Introduction Une fois n’est pas coutume, cet article ne va pas parler directement de réseau ou de sécurité mais va aborder un sujet sur le développement : les API RESTful. Comme on a pu le voir avec nos précédents articles sur le SDN ou OpenStack par exemple, le réseau va devenir de plus en plus programmable et l’infrastructure automatisable. Pour cela on ne configure plus manuellement les équipements via une GUI ou une CLI, mais ...

Le réseau dans OpenStack : Neutron

décembre 23, 2014  |   Actualités,Blog   |     |   0 commentaire

Introduction Cet article a pour objectif de présenter OpenStack et en particulier le module qui est chargé du réseau : Neutron. Cette présentation n'est pas exhaustive, il s’agit d’un simple tour d'horizon pour comprendre le fonctionnement global de Neutron, et à travers celui-ci comprendre de manière plus générale celui d'OpenStack Le projet OpenStack OpenStack est une suite logicielle qui permet de gérer une plateforme de cloud computing. C'est à l'origine un projet open-source lancé conjointement par l'hébergeur américain ...