réseau défini par logiciel (SDN)
Qu’est-ce qu’un réseau défini par logiciel ?
Le réseau défini par logiciel (SDN) est une architecture qui fait abstraction des différentes couches distinctes d’un réseau pour rendre les réseaux agiles et flexibles. L’objectif du SDN est d’améliorer le contrôle du réseau en permettant aux entreprises et aux fournisseurs de services de répondre rapidement à l’évolution des besoins métier.
Dans un réseau défini par logiciel, un ingénieur réseau ou un administrateur peut modeler le trafic à partir d’une console de contrôle centralisée sans avoir à toucher aux commutateurs individuels du réseau. Un contrôleur SDN centralisé ordonne aux commutateurs de fournir des services réseau partout où ils sont nécessaires, quelles que soient les connexions spécifiques entre un serveur et des périphériques.
Ce processus s’éloigne de l’architecture réseau traditionnelle, dans laquelle les périphériques réseau individuels prennent des décisions de trafic en fonction de leurs tables de routage configurées. SDN joue un rôle dans le réseautage depuis une décennie maintenant et a influencé de nombreuses innovations dans le domaine du réseautage.
Architecture SDN
Une représentation typique de l’architecture SDN comprend trois couches : la couche application, la couche contrôle et la couche infrastructure. Ces couches communiquent à l’aide d’interfaces de programmation d’applications (API) en direction du nord et du sud.
Couche application
La couche application contient les applications ou fonctions réseau typiques utilisées par les organisations. Cela peut inclure des systèmes de détection d’intrusion, un équilibrage de charge ou des pare-feu. Lorsqu’un réseau traditionnel utilise une appliance spécialisée, telle qu’un pare-feu ou un équilibreur de charge, un réseau défini par logiciel remplace l’appliance par une application qui utilise un contrôleur pour gérer le comportement du plan de données.
Couche de contrôle
La couche de contrôle représente le logiciel de contrôleur SDN centralisé qui agit comme le cerveau du réseau défini par logiciel. Ce contrôleur réside sur un serveur et gère les stratégies et les flux de trafic sur l’ensemble du réseau.
Couche d’infrastructure
La couche d’infrastructure est constituée des commutateurs physiques du réseau. Ces commutateurs acheminent le trafic réseau vers leurs destinations.
API
Ces trois couches communiquent à l’aide d’API respectives en direction du nord et du sud. Les applications communiquent avec le contrôleur via son interface en direction nord. Le contrôleur et les commutateurs communiquent à l’aide d’interfaces en direction du sud, telles qu’OpenFlow, bien que d’autres protocoles existent.
Il n’existe actuellement aucune norme formelle pour que l’API en direction nord du contrôleur corresponde à OpenFlow en tant qu’interface générale en direction sud. Il est probable que l’API en direction du nord du contrôleur OpenDaylight puisse apparaître comme une norme de facto au fil du temps, compte tenu de son large support fournisseur.
Fonctionnement du SDN
Le SDN englobe plusieurs types de technologies, notamment la séparation fonctionnelle, la virtualisation du réseau et l’automatisation grâce à la programmabilité.
À l’origine, la technologie SDN se concentrait uniquement sur la séparation du plan de contrôle du réseau du plan de données. Alors que le plan de contrôle prend des décisions sur la façon dont les paquets doivent circuler dans le réseau, le plan de données déplace les paquets d’un endroit à l’autre.
Dans un scénario SDN classique, un paquet arrive à un commutateur réseau. Les règles intégrées au micrologiciel propriétaire du commutateur indiquent au commutateur où transférer le paquet. Ces règles de gestion de paquets sont envoyées au commutateur à partir du contrôleur centralisé.
Le commutateur – également connu sous le nom de dispositif de plan de données – interroge le contrôleur pour obtenir des conseils au besoin et fournit au contrôleur des informations sur le trafic qu’il gère. Le commutateur envoie chaque paquet allant à la même destination le long du même chemin et traite tous les paquets de la même manière.
La mise en réseau définie par logiciel utilise un mode de fonctionnement parfois appelé adaptatif ou dynamique, dans lequel un commutateur émet une demande d’itinéraire à un contrôleur pour un paquet qui n’a pas d’itinéraire spécifique. Ce processus est distinct du routage adaptatif, qui émet des demandes de routage via des routeurs et des algorithmes basés sur la topologie du réseau, et non via un contrôleur.
L’aspect virtualisation du SDN entre en jeu via une superposition virtuelle, qui est un réseau logiquement séparé au-dessus du réseau physique. Les utilisateurs peuvent implémenter des superpositions de bout en bout pour abstraire le réseau sous-jacent et segmenter le trafic réseau. Cette microsegmentation est particulièrement utile pour les fournisseurs de services et les opérateurs disposant d’environnements cloud et de services cloud multi-locataires, car ils peuvent fournir un réseau virtuel distinct avec des stratégies spécifiques pour chaque locataire.
Avantages du SDN
Le SDN peut présenter une variété d’avantages, tels que les suivants.
Modifications de stratégie simplifiées
Avec SDN, un administrateur peut modifier les règles de n’importe quel commutateur réseau si nécessaire – hiérarchiser, priver ou même bloquer des types spécifiques de paquets avec un niveau granulaire de contrôle et de sécurité.
Cette fonctionnalité est particulièrement utile dans une architecture multi-locataires de cloud computing, car elle permet à l’administrateur de gérer les charges de trafic de manière flexible et efficace. Essentiellement, cela permet aux administrateurs d’utiliser des commutateurs de base moins coûteux et d’avoir plus de contrôle sur les flux de trafic réseau.
Gestion et visibilité du réseau
Les autres avantages du SDN sont la gestion du réseau et la visibilité de bout en bout. Un administrateur réseau n’a besoin que d’un seul contrôleur centralisé pour distribuer les stratégies aux commutateurs connectés. Cela s’oppose à la configuration de plusieurs périphériques individuels.
Cette fonctionnalité est également un avantage de sécurité car le contrôleur peut surveiller le trafic et déployer des stratégies de sécurité. Si le contrôleur juge le trafic suspect, par exemple, il peut rediriger ou supprimer les paquets.
Encombrement matériel réduit et Opex
SDN virtualise également le matériel et les services qui étaient auparavant réalisés par du matériel dédié. Il en résulte les avantages vantés d’une empreinte matérielle réduite et de coûts opérationnels réduits.
Innovations de mise en réseau
Le SDN a également contribué à l’émergence de la technologie SD-WAN (software-defined wide area network). Le SD-WAN utilise l’aspect de superposition virtuelle de la technologie SDN. Le SD-WAN fait abstraction des liens de connectivité d’une organisation sur l’ensemble de son WAN, créant ainsi un réseau virtuel qui peut utiliser la connexion que le contrôleur juge appropriée pour envoyer du trafic.
Défis liés au SDN
Les principaux utilisateurs du SDN sont les fournisseurs de services, les opérateurs de réseaux, les télécommunications, les opérateurs et les grandes entreprises, telles que Facebook et Google. Cependant, il y a encore quelques défis derrière le SDN.
Sécurité
La sécurité est à la fois un avantage et une préoccupation avec la technologie SDN. Le contrôleur SDN centralisé présente un point de défaillance unique et, s’il est ciblé par un attaquant, peut s’avérer préjudiciable au réseau.
Définition peu claire
Un autre défi avec le SDN est que l’industrie n’a vraiment pas de définition établie du réseau défini par logiciel. Différents fournisseurs proposent différentes approches du SDN, allant des modèles centrés sur le matériel et des plates-formes de virtualisation aux conceptions de réseau hyperconvergées et aux méthodes sans contrôle.
Confusion du marché
Certaines initiatives de mise en réseau sont souvent confondues avec le SDN, notamment la mise en réseau en boîte blanche, la désagrégation du réseau, l’automatisation du réseau et la mise en réseau programmable. Bien que le SDN puisse bénéficier et fonctionner avec ces technologies et processus, il reste une technologie distincte.
Adoption lente et coûts
La technologie SDN a fait son apparition avec beaucoup de battage médiatique autour de 2011 lorsqu’elle a été introduite parallèlement au protocole OpenFlow. Depuis lors, l’adoption a été relativement lente, en particulier parmi les entreprises qui ont des réseaux plus petits et moins de ressources. De nombreuses entreprises citent le coût du déploiement du SDN comme un facteur dissuasif.
Cas d’utilisation du SDN
Certains cas d’utilisation du SDN sont les suivants:
- DevOps.SDN peut faciliter le DevOps en automatisant les mises à jour et les déploiements d’applications. Cette stratégie peut inclure l’automatisation des composants de l’infrastructure informatique au fur et à mesure du déploiement des applications et des plates-formes DevOps.
- Réseaux de campus.Les réseaux de campus peuvent être difficiles à gérer, en particulier avec la nécessité permanente d’unifier les réseaux Wi-Fi et Ethernet. Les contrôleurs SDN peuvent bénéficier aux réseaux de campus en offrant une gestion et une automatisation centralisées, une sécurité améliorée et une qualité de service au niveau des applications sur l’ensemble du réseau.
- Réseaux de fournisseurs de services. SDN aide les fournisseurs de services à simplifier et à automatiser le provisionnement de leurs réseaux pour une gestion et un contrôle de bout en bout du réseau et des services.
- Sécurité du centre de données. SDN prend en charge une protection plus ciblée et simplifie l’administration du pare-feu. Généralement, les entreprises dépendent des pare-feu périmétriques traditionnels pour sécuriser leurs centres de données. Cependant, les entreprises peuvent créer un système de pare-feu distribué en ajoutant des pare-feu virtuels pour protéger les machines virtuelles. Cette couche supplémentaire de sécurité par pare-feu permet d’éviter qu’une faille dans une machine virtuelle ne saute sur une autre. Le contrôle et l’automatisation centralisés SDN permettent également aux administrateurs de visualiser, de modifier et de contrôler l’activité du réseau afin de réduire le risque de violation.
L’impact du réseau SDN
La mise en réseau définie par logiciel a eu un effet majeur sur la gestion de l’infrastructure informatique et la conception du réseau. À mesure que la technologie SDN mûrit, elle modifie non seulement la conception de l’infrastructure réseau, mais également la façon dont ELLE perçoit son rôle.
Les architectures SDN peuvent rendre le contrôle réseau programmable, en utilisant souvent des protocoles ouverts, tels qu’OpenFlow. Pour cette raison, les entreprises peuvent appliquer un contrôle logiciel conscient aux bords de leurs réseaux. Cela permet d’accéder aux commutateurs et routeurs réseau, plutôt que d’utiliser le micrologiciel fermé et propriétaire généralement utilisé pour configurer, gérer, sécuriser et optimiser les ressources réseau.
Bien que les déploiements SDN se retrouvent dans tous les secteurs, l’effet de la technologie est le plus fort dans les domaines liés à la technologie et les services financiers.
Le SDN influence le fonctionnement des entreprises de télécommunications. Par exemple, Verizon utilise SDN pour combiner tous ses routeurs de périphérie de service existants pour les services Ethernet et IP en une seule plate-forme. L’objectif est de simplifier l’architecture de périphérie, permettant à Verizon d’améliorer l’efficacité opérationnelle et la flexibilité pour prendre en charge de nouvelles fonctions et services.
Le succès de SDN dans le secteur des services financiers repose sur la connexion à un grand nombre de participants au trading, une faible latence et une infrastructure réseau hautement sécurisée pour alimenter les marchés financiers du monde entier.
Presque tous les acteurs du marché financier dépendent de réseaux hérités qui peuvent être non prédictifs, difficiles à gérer, lents à livrer et vulnérables aux attaques. Avec la technologie SDN, les organisations du secteur des services financiers peuvent créer des réseaux prédictifs pour permettre des plates-formes plus efficaces et plus efficaces pour les applications de trading financier.
SDN et SD-WAN
Le SD-WAN est une technologie qui distribue le trafic réseau sur les réseaux WAN en utilisant des concepts SDN pour déterminer automatiquement le moyen le plus efficace d’acheminer le trafic vers et depuis les succursales et les sites de centres de données.
SDN et SD-WAN partagent des similitudes. Par exemple, ils séparent tous les deux le plan de contrôle et le plan de données, et ils prennent tous deux en charge la mise en œuvre de fonctions de réseau virtuel supplémentaires.
Cependant, alors que le SDN se concentre principalement sur les opérations internes au sein d’un réseau local, le SD-WAN se concentre sur la connexion des différents emplacements géographiques d’une organisation. Ceci est fait en acheminant les applications vers le WAN.
Les autres différences entre SDN et SD-WAN sont les suivantes:
- Les clients peuvent programmer SDN, tandis que le fournisseur programme SD-WAN.
- Le SDN est activé par la virtualisation des fonctions réseau (NFV) dans un système fermé. Le SD-WAN, quant à lui, offre un routage d’applications qui s’exécute virtuellement ou sur une appliance SD-WAN.
- SD-WAN utilise un système de routage basé sur une application sur l’Internet haut débit grand public. Cela permet des performances de meilleure qualité et un coût par mégaoctet inférieur à celui de la commutation d’étiquettes multiprotocoles (MPLS), qui est essentiel au SDN.
SDN et SD-WAN sont deux technologies différentes visant à atteindre des objectifs commerciaux différents. En règle générale, les petites et moyennes entreprises utilisent le SDN dans leurs sites centralisés, tandis que les grandes entreprises qui souhaitent établir une interconnexion entre leur siège social et leurs sites hors site utilisent le SD-WAN.