Qu’est-ce qu’un SDN? 

Le SDN crée et exploite une série de réseaux virtuels superposés qui fonctionnent en conjonction avec un réseau physique sous-jacent grâce à l’utilisation de logiciels. Les SDN offrent la possibilité de fournir des environnements d’applications sous forme de code et de minimiser le temps de travail nécessaire à la gestion du réseau.

Les entreprises d’aujourd’hui se tournent vers le SDN pour intégrer les avantages du cloud au déploiement et à la gestion des réseaux. Grâce à la virtualisation du réseau, les organisations peuvent accroître leur efficacité grâce à de nouveaux outils et technologies, tels que le logiciel en tant que service (SaaS), l’infrastructure en tant que service (IaaS) et d’autres services de cloud computing, ainsi qu’intégrer via des API à leur réseau défini par logiciel.

Le SDN améliore également la flexibilité et la visibilité du comportement du réseau. Dans un environnement traditionnel, un routeur ou un commutateur, que ce soit dans le cloud ou physiquement dans le centre de données, ne connaît que l’état des périphériques réseau situés à proximité. Le SDN centralise ces informations afin que les entreprises puissent visualiser et contrôler l’ensemble du réseau et des appareils.

Les entreprises peuvent également segmenter différents réseaux virtuels au sein d’un même réseau physique ou connecter différents réseaux physiques pour créer un seul réseau virtuel, offrant ainsi un haut degré de flexibilité.

En d'autres termes, les entreprises utilisent le réseau SDN parce qu'il permet de contrôler efficacement le trafic et de l'adapter en fonction des besoins.

Pour mieux comprendre le fonctionnement du SDN, il est utile de définir les composants de base qui créent l’écosystème réseau. L’architecture SDN se compose de trois couches qui communiquent à l’aide d’API nord (interfaces qui permettent aux composants de niveau inférieur de communiquer avec les composants de niveau supérieur) et d’API sud qui facilitent la communication dans la direction opposée. Les trois couches sont les suivantes :

La couche application comprend les applications réseau et les programmes. La couche application communique avec la couche contrôle par l’intermédiaire de son interface nord, informant la couche contrôle des besoins en ressources de l’application. Les réseaux traditionnels peuvent utiliser un appareil dédié tel qu’un pare-feu ou un équilibreur de charge, mais les réseaux définis par logiciel utilisent plutôt une couche application pour contrôler et gérer le plan de données.

La couche de contrôle est le cerveau ou le système d’exploitation du réseau qui gère le mouvement du trafic et des données. La couche de contrôle joue un rôle clé dans l’allocation des ressources à travers le réseau. C’est la couche centrale qui permet la communication entre la couche application et la couche infrastructure.

Cette couche est composée de commutateurs physiques et de routeurs qui déplacent les paquets de données et le trafic réseau à travers le réseau.

En plus de ces couches, les réseaux définis par logiciel sont construits avec des composants qui peuvent ou non être situés dans la même zone physique.

En voici quelques exemples :

Les applications sont chargées de transmettre des informations sur le réseau ou de demander une disponibilité ou allocation de ressources spécifiques.

Les contrôleurs SDN gèrent la communication avec les applications pour déterminer la destination des paquets de données. Les contrôleurs sont les équilibreurs de charge au sein du réseau SDN.

Les dispositifs de mise en réseau reçoivent des instructions des contrôleurs sur la manière d’acheminer les paquets.

Les protocoles de réseau programmables, tels que OpenFlow, dirigent le trafic entre les dispositifs de réseau dans un réseau SDN. L’Open Networking Foundation (ONF) a contribué à la normalisation du protocole OpenFlow et d’autres technologies SDN open source.

En combinant ces composants, les organisations disposent d’un moyen plus simple et centralisé de gérer les réseaux. Le SDN sépare les fonctions de routage et d’acheminement des paquets, connues sous le nom de plan de contrôle, du plan de données ou de l’infrastructure sous-jacente. Le SDN implémente ensuite des contrôleurs, considérés comme le cerveau du réseau SDN, et les superpose au-dessus du matériel réseau dans le cloud ou sur site. Cela permet aux équipes d’utiliser la gestion basée sur les règles, une sorte d’automatisation, pour gérer directement le contrôle du réseau.

Les contrôleurs SDN indiquent aux commutateurs où envoyer les paquets. Dans certains cas, des commutateurs virtuels intégrés dans le logiciel ou le matériel remplacent les commutateurs physiques. Cela consolide leurs fonctions en un seul commutateur intelligent qui peut vérifier les paquets de données et leurs destinations de Virtual Machine pour s’assurer qu’il n’y a pas de problèmes avant d’acheminer les paquets.

Le terme « réseau virtuel » est parfois utilisé à tort pour désigner un « SDN ». Ces deux concepts sont distincts, mais ils fonctionnent bien ensemble.

La Network Functions Virtualization (NFV) segmente un ou plusieurs réseaux logiques, ou virtuels, au sein d’un seul réseau physique. La NFV peut également connecter des appareils sur différents réseaux pour créer un réseau virtuel unique, souvent comprenant des machines virtuelles.

Le SDN fonctionne bien avec la NFV en l’aidant à affiner le processus de contrôle du routage des paquets de données via un serveur centralisé, améliorant ainsi la visibilité et le contrôle.

Il existe quatre types principaux de réseaux définis par logiciel :

Des protocoles ouverts sont utilisés pour contrôler les dispositifs virtuels et physiques responsables de l’acheminement des paquets de données. Le SDN ouvert permet à diverses équipes d’opérateurs de réseaux, de développeurs et de fournisseurs de travailler ensemble à l’optimisation.

Grâce à des interfaces de programmation, souvent appelées API sud, les entreprises contrôlent le flux de données vers et depuis chaque appareil. Le SDN API permet aux plateformes d’orchestration, aux outils de cloud management et aux systèmes de gestion réseau de s’intégrer à l’infrastructure SDN.

Les réseaux virtuels fonctionnent au-dessus du matériel existant, créant des tunnels avec des canaux vers des centres de données distants ou sur site. Ce modèle alloue ensuite la bande passante et attribue les appareils à chaque canal.

En combinant le SDN et le réseau traditionnel, le modèle hybride attribue le protocole optimal à chaque type de trafic. Le SDN hybride est souvent utilisé comme une approche progressive du SDN, permettant aux entreprises d’intégrer le SDN dans des environnements hérités.

L’architecture SDN présente de nombreux avantages, notamment en raison de la centralisation du contrôle et de la gestion du réseau. Parmi ces avantages :

La séparation des fonctions de transfert des paquets du plan de données permet une programmation directe et un contrôle réseau plus simple. Il peut s’agir de configurer des services de réseau en temps réel, comme Ethernet ou des pare-feu, ou d’allouer rapidement des ressources de réseau virtuel pour modifier l’infrastructure du réseau à partir d’un emplacement centralisé.

Le SDN permet un équilibrage dynamique de la charge afin de gérer le flux de trafic en fonction des fluctuations des besoins et de l’utilisation, ce qui réduit la latence et accroît l’efficacité du réseau.

Avec une couche de contrôle logicielle, les opérateurs réseau disposent de plus de flexibilité pour contrôler le réseau, modifier les paramètres de configuration, provisionner les ressources et augmenter la capacité du réseau.

Le SDN permet aux administrateurs de réseau de définir des politiques à partir d’un point central afin de déterminer le contrôle d’accès et les politiques de sécurité sur le réseau par type de charge de travail ou par segment de réseau. Vous pouvez également utiliser la micro-segmentation pour réduire la complexité et assurer de toute architecture réseau cloud, qu’il s’agisse d’un cloud public, cloud privé, cloud hybride ou multicloud.

Les administrateurs peuvent utiliser un seul protocole pour communiquer avec une large gamme de dispositifs matériels via un contrôleur central. Il offre également une plus grande flexibilité dans le choix de l’équipement réseau, car les organisations préfèrent souvent utiliser des contrôleurs ouverts plutôt que des périphériques et des protocoles spécifiques au fournisseur.

La technologie SDN, associée à des machines virtuelles et à la virtualisation des réseaux, permet aux fournisseurs de services d’offrir à leurs clients une séparation et un contrôle distincts des réseaux. Cela permet aux fournisseurs de services d’améliorer leur évolutivité et de fournir une bande passante à la demande aux clients qui ont besoin d’une plus grande flexibilité et dont l’utilisation de la bande passante est variable.

Les solutions SDN offrent des avantages considérables, mais peuvent présenter un risque si elles ne sont pas mises en œuvre correctement. Le contrôleur joue un rôle essentiel dans le maintien d'un réseau sécurisé. Il est centralisé et constitue donc un point de défaillance unique potentiel. Cette vulnérabilité potentielle peut être atténuée en mettant en place une redondance des contrôleurs sur le réseau avec un basculement automatique. Cela peut être coûteux mais n'est pas différent de la création d'une redondance dans d'autres domaines du réseau pour assurer la continuité des activités.

Les fournisseurs de services et les organisations peuvent bénéficier d’un réseau étendu défini par logiciel, ou SD-WAN. Un réseau WAN (wide-area network) traditionnel est utilisé pour connecter les utilisateurs aux applications hébergées sur les serveurs d’une organisation dans un centre de données.

En règle générale, les circuits de commutation d’étiquettes multiprotocoles (MPLS) étaient utilisés pour acheminer le trafic par le chemin le plus court, garantissant ainsi la fiabilité.

En guise d’alternative, un SD-WAN est configuré de manière programmatique et offre une fonction de gestion centralisée pour toute topologie de réseau cloud, sur site ou hybride dans un réseau étendu. Un réseau SD-WAN peut gérer des volumes de trafic massifs et de multiples types de connectivité, notamment SDN, les réseaux privés virtuels, MPLS et autres.