Le SDN est une approche de mise en réseau qui utilise des contrôleurs logiciels qui peuvent être pilotés par des interfaces de programmation d'applications (API) pour communiquer avec l'infrastructure matérielle pour diriger le trafic réseau.
À l’aide d’un logiciel, un SDN crée et exploite une série de réseaux virtuels superposés qui fonctionnent conjointement avec un réseau physique sous-jacent. Les SDN offrent la possibilité de fournir des environnements d’applications sous forme de code et de minimiser le temps de travail nécessaire à la gestion du réseau.
Les entreprises d'aujourd'hui se tournent vers le SDN pour intégrer les avantages du cloud au déploiement et à la gestion des réseaux. Grâce à la virtualisation du réseau, les entreprises peuvent accroître leur efficacité grâce à de nouveaux outils et technologies, tels que le logiciel en tant que service (SaaS), l'infrastructure en tant que service (IaaS) et d'autres services de cloud computing, ainsi qu'intégrer via des API à leur réseau défini par logiciel.
Le SDN améliore également la visibilité et la flexibilité. Dans un environnement traditionnel, un routeur ou un commutateur, que ce soit dans le cloud ou physiquement dans le centre de données, ne connaît que l'état des périphériques réseau situés à proximité. Le SDN centralise ces informations afin que les entreprises puissent visualiser et contrôler l'ensemble du réseau et des appareils. Les entreprises peuvent également segmenter différents réseaux virtuels au sein d'un même réseau physique ou connecter différents réseaux physiques pour créer un seul réseau virtuel, ce qui offre une grande flexibilité.
En d'autres termes, les entreprises utilisent le réseau SDN parce qu'il permet de contrôler efficacement le trafic et de l'adapter en fonction des besoins.
Pour mieux comprendre le fonctionnement du SDN, il est utile de définir les composants de base qui créent l'écosystème réseau. Les composants utilisés pour créer un réseau défini par logiciel peuvent ou non se trouver dans la même zone physique. Notamment :
· Applications : chargées de relayer les informations sur le réseau ou les demandes de disponibilité ou d'allocation de ressources spécifiques.
· Contrôleurs SDN : gérez la communication avec les applications pour déterminer la destination des paquets de données. Les contrôleurs sont les équilibreurs de charge au sein du réseau SDN.
- Dispositifs de mise en réseau : ils reçoivent des instructions des contrôleurs sur la manière d'acheminer les paquets.
· Technologies open source : protocoles de réseau programmables, comme OpenFlow, qui dirigent le trafic entre les périphériques réseau d'un réseau SDN. L'Open Networking Foundation (ONF) a contribué à la normalisation du protocole OpenFlow et d'autres technologies SDN open source.
En combinant ces composants, les organisations disposent d'un moyen plus simple et centralisé de gérer les réseaux. Le SDN sépare les fonctions de routage et d'acheminement des paquets, connues sous le nom de plan de contrôle, du plan de données ou de l'infrastructure sous-jacente. Le SDN implémente ensuite des contrôleurs, considérés comme le cerveau du réseau SDN, et les superpose au-dessus du matériel réseau dans le cloud ou sur site. Cela permet aux équipes d'utiliser la gestion basée sur les règles, une sorte d'automatisation, pour gérer directement le contrôle du réseau.
Les contrôleurs SDN indiquent aux commutateurs où envoyer les paquets. Dans certains cas, des commutateurs virtuels intégrés dans le logiciel ou le matériel remplaceront les commutateurs physiques. Cela consolide leurs fonctions en un seul commutateur intelligent qui peut vérifier les paquets de données et leurs destinations de Virtual Machine pour s'assurer qu'il n'y a pas de problèmes avant d'acheminer les paquets.
Le terme « réseau virtuel » est parfois utilisé à tort comme synonyme du terme SDN. Ces deux concepts sont très différents, mais ils fonctionnent bien ensemble.
La Network Functions Virtualization (NFV) segmente un ou plusieurs réseaux logiques, ou virtuels, au sein d'un seul réseau physique. La NFV peut également connecter des appareils sur différents réseaux pour créer un réseau virtuel unique, souvent comprenant des Virtual Machines.
Le SDN fonctionne bien avec la NFV. Il aide la NFV en affinant le processus de contrôle du routage des paquets de données via un serveur centralisé, en améliorant ainsi la visibilité et le contrôle.
Il existe quatre types principaux de réseaux définis par logiciel (SDN) :
· SDN open : des protocoles ouverts sont utilisés pour contrôler les dispositifs virtuels et physiques responsables de l'acheminement des paquets de données.
· SDN API : par le biais d'interfaces de programmation, souvent appelées API Southbound, les organisations contrôlent le flux de données vers et depuis chaque appareil.
· Modèle de recouvrement SDN : il crée un réseau virtuel au-dessus du matériel existant, en fournissant des tunnels contenant des canaux vers les centres de données. Ce modèle attribue ensuite la largeur de bande dans chaque canal et assigne les appareils à chaque canal.
· Modèle hybride SDN En combinant le SDN et le réseau traditionnel, le modèle hybride attribue le protocole optimal à chaque type de trafic. Le SDN hybride est souvent utilisé comme une approche progressive du SDN.
L'architecture SDN présente de nombreux avantages, notamment en raison de la centralisation du contrôle et de la gestion du réseau. Voici quelques-uns de ces avantages :
· Facilité de contrôle réseau : la séparation des fonctions de transfert des paquets du plan de données permet une programmation directe et un contrôle réseau plus simple. Il peut s'agir de configurer des services de réseau en temps réel, comme Ethernet ou des pare-feu, ou d'allouer rapidement des ressources de réseau virtuel pour modifier l'infrastructure du réseau à partir d'un emplacement centralisé.
- Agilité : parce que le SDN permet un équilibrage dynamique de la charge pour gérer le flux de trafic en fonction des fluctuations des besoins et de l'utilisation, il réduit le temps de latence, ce qui accroît l'efficacité du réseau.
· Flexibilité : avec une couche de contrôle basée sur un logiciel, les opérateurs de réseaux ont plus de flexibilité pour contrôler le réseau, changer les paramètres de configuration, fournir des ressources et augmenter la capacité du réseau.
· Contrôle accru de la sécurité réseau : le SDN permet aux administrateurs de réseau de définir des politiques à partir d'un point central afin de déterminer le contrôle d'accès et les mesures de sécurité sur le réseau par type de workload ou par segment de réseau. Vous pouvez également utiliser la micro-segmentation pour réduire la complexité et assurer la cohérence de toute architecture réseau : cloud public, cloud privé, cloud hybride ou multicloud.
· Conception et fonctionnement simplifiés du réseau : les administrateurs peuvent utiliser un protocole unique pour communiquer avec un large éventail de dispositifs matériels par l'intermédiaire d'un contrôleur central. Il offre également une plus grande flexibilité dans le choix de l’équipement réseau, car les organisations préfèrent souvent utiliser des contrôleurs ouverts plutôt que des périphériques et des protocoles spécifiques au fournisseur.
· Modernisation des télécommunications : la technologie SDN, associée à des Virtual Machines et à la virtualisation des réseaux, permet aux fournisseurs de services d'offrir à leurs clients une séparation et un contrôle distincts des réseaux. Cela permet aux fournisseurs de services d'améliorer leur évolutivité et de fournir une bande passante à la demande aux clients qui ont besoin d'une plus grande flexibilité et dont l'utilisation de la bande passante est variable.
Les solutions SDN offrent des avantages considérables, mais peuvent présenter un risque si elles ne sont pas mises en œuvre correctement. Le contrôleur joue un rôle essentiel dans le maintien d'un réseau sécurisé. Il est centralisé et constitue donc un point de défaillance unique potentiel. Cette vulnérabilité potentielle peut être atténuée en mettant en place une redondance des contrôleurs sur le réseau avec un basculement automatique. Cela peut être coûteux mais n'est pas différent de la création d'une redondance dans d'autres domaines du réseau pour assurer la continuité des activités.
Les fournisseurs de services et les organisations peuvent bénéficier d'un réseau étendu défini par logiciel, ou SD-WAN. Un réseau WAN (wide-area network) traditionnel est utilisé pour connecter les utilisateurs aux applications hébergées sur les serveurs d'une organisation dans un centre de données. En règle générale, les circuits de commutation d'étiquettes multiprotocoles (MPLS) étaient utilisés pour acheminer le trafic par le chemin le plus court, garantissant ainsi la fiabilité.
En guise d'alternative, un SD-WAN est configuré de manière programmatique et offre une fonction de gestion centralisée pour toute topologie de réseau cloud, sur site ou hybride dans un réseau étendu. Le SD-WAN peut non seulement gérer d'énormes volumes de trafic, mais également plusieurs types de connectivité, notamment le SDN, les réseaux privés virtuels, le MPLS et autres.
