Tout savoir sur le SDN : « Software Defined Networking »

Les nouvelles techniques d’automatisation du réseau se multiplient. Aujourd’hui le traitement de données et l’acheminement des paquets, au sein d’un réseau automatisé ou programmable, sont gérés par le biais d’un contrôleur centralisé.

Ces technologies ont participé à l’expansion rapide de l’infrastructure réseau, nécessaire pour prendre en charge la croissance exponentielle du trafic généré, et l’ont encouragée.

 

Le SDN « Software Defined Networking » est à l’origine de plusieurs technologies qui ne s’appliquent pas au même périmètre. Il permet, entre autres, de dissocier le plan de données du plan de contrôle au niveau des équipements d’interconnexion.

Pour mieux comprendre ce concept, nous citerons le cas d’une architecture traditionnelle d’un commutateur. Elle est constituée principalement de trois plans ayant chacun un rôle spécifique :

  • Plan de données : Assure la gestion et le transfert des données
  • Plan de contrôle : Assure la prise de décision sur le traitement à faire sur les données (trames). A titre d’exemple : Commutation/routage, filtrage et QoS.
  • Plan de management : Permet de gérer l’équipement. Il définit l’interaction entre l’utilisateur et la machine.

 

Chaque nœud sur le réseau exécute, par l’intermédiaire de son plan de contrôle, des tâches similaires et récurrentes, au même titre que ses homologues. Nous parlons dans ce cas d’une « architecture distribuée ». L’utilisation de cette approche compte plusieurs inconvénients. A titre d’exemple :

  • La consommation des ressources CPU/RAM
  • Les mêmes commandes à introduire sur l’ensemble des routeurs induisant une charge d’exploitation
  • L’erreur humaine

 

Toutefois, le SDN a révolutionné ce fonctionnement traditionnel du réseau et a redéfini l’architecture en introduisant la notion de programmation (software defined) du fonctionnement du réseau. A cette fin, un nouveau composant, le « contrôleur », est nécessaire pour faire l’interfaçage entre les équipements réseau et les applications et autres éléments du SI (hyperviseur, sauvegarde, etc).

Le contrôleur est un équipement qui joue le rôle du chef d’orchestre, qui dispose d’une vue globale sur le réseau et qui est considéré comme le cerveau des nouvelles topologies programmables basées sur le SDN. On appelle ce type de topologie, « architecture centralisée ».

Cette dernière centralise le plan de contrôle de l’ensemble des équipements d’interconnexion, à l’inverse du modèle distribué, où chaque élément du réseau gère lui-même ses trois plans fonctionnels.

 

Parmi les avantages escomptés par l’usage de ce modèle, on dénombre :

  • L’usage des ressources : L’administrateur aura la possibilité de dispatcher et optimiser dynamiquement l’usage des ressources en fonction des flux à déployer sur chaque tronçon de son réseau.
  • Le temps de traitement : Les taches redondantes impliquent un temps de traitement additionnel sur chaque nœud. Par exemple, chaque routeur actif sur le réseau effectuera en permanence des calculs pour former et mettre à jour sa table de routage en fonction des messages échangés, propre au protocole de routage utilisé.
  • La configuration et l’approvisionnement automatique de chaque nouvel équipement ajouté sur le réseau.

 

Quelle est l’origine du SDN ?

 

Le SDN est le fruit de la collaboration de plusieurs chercheurs et constructeurs d’équipements réseaux, ce qui a donné naissance au premier contrôleur, open-source, nommé « Opendaylight controller ». Par la suite, chaque constructeur a commercialisé sa version en personnalisant ce modèle, open-source, et en l’adaptant à ses besoins.

On peut citer le cas du SDN Cisco, intitulé ACI « Application Centric Infrastructure », où Cisco a baptisé son contrôleur APIC « Application Policy Infrastructure Controller ».

Cisco a opté pour une approche où le plan de contrôle n’est pas totalement géré par le contrôleur. Il a cédé une partie de l’intelligence aux équipements constituant l’architecture ACI, nommée « Fabrique IP ». Cette dernière représente l’infrastructure physique qui sera la porteuse des flux générés par les applications des utilisateurs.

Arista, de son côté, opte pour une architecture ouverte, permettant aux switches « leafs & spines » de s’interfacer avec les contrôleurs OpenSource de type : « OpenFlow » ou « Open vSwitch ».

 

Du SDN pour quel réseau ?

 

Les concepts du SDN ont été mis en pratique, en les appliquant sur le LAN, par l’avènement du SD-Access. Ces mêmes concepts ont été éprouvés également par des déploiements opérationnels sur le WAN, par le biais du SD-WAN. D’autres approches s’ouvrent, pour une gestion plus simple des Data-Centers, avec plus de fluidité et de flexibilité conséquentes au traitement des différents flux sur le réseau.

Le SDN apporte à l’entreprise plus de flexibilité et d’efficacité, notamment grâce à la virtualisation des fonctionnalités du réseau et à l’ajout, sur ce dernier, d’une couche programmable, ce qui le rend exploitable via des APIs. Conçu pour être sécurisée, l’agilité du SDN s’applique également à la manière avec laquelle les outils de sécurité (Firewall, sondes, …) sont déployés et gérés.

Tous ces avantages ont permis aux technologies SDN de devenir un élément majeur dans les nouvelles architectures réseaux. Elle apporte de l’agilité, l’automatisation et la sécurité nécessaires, qui ont changé complètement la manière de faire fonctionner et de construire les systèmes d’information d’aujourd’hui.

 

 

 

Articles associés

Wissam : être une femme dans l’IT

9 octobre 2023
Wissam est consultante Gouvernance Risque et Conformité (GRC) chez iDNA et évolue dans un univers principalement masculin. Nous avons souhaité en savoir plus sur son parcours et sa place en tant que femme dans l’IT. Elle a accepté volontiers de répondre à nos questions :   Bonjour Wissam, tout d’abord quel est ton parcours de formation ? Initialement, […]

Tout savoir sur le SDN : « Software Defined Networking »

6 mai 2022
Les nouvelles techniques d’automatisation du réseau se multiplient. Aujourd’hui le traitement de données et l’acheminement des paquets, au sein d’un réseau automatisé ou programmable, sont gérés par le biais d’un contrôleur centralisé. Ces technologies ont participé à l’expansion rapide de l’infrastructure réseau, nécessaire pour prendre en charge la croissance exponentielle du trafic généré, et l’ont […]
Partager cet article
Derniers articles

Les IA font évoluer les attaques

  Jusqu’à présent, les attaques liées à l’ingénierie sociale (Social Engineering) étaient en tête sur la liste des vecteurs de compromission initiale. C’était sans compter sur l’IA (Intelligence Artificielle) qui est en passe de faire exploser les records !   Une accélération des attaques Depuis fin 2022, le nombre de phishing a été multiplié par […]

La méthode FAIR : un guide vers une gestion efficace des risques pour votre entreprise.

  Cette méthode, qui gagne en popularité, offre une perspective unique et pragmatique pour évaluer et gérer les risques de manière plus efficace et précise. Cet article revient sur les principes fondamentaux de la méthode FAIR et son application concrète.     FAIR: Factor Analysis of Information Risk Le standard FAIR est un modèle analytique […]

La nouvelle réglementation DORA : qu’implique-t-elle ?

DORA : Digital Operational Resilience Act Dans un contexte de plus en plus marqué par la transformation numérique, l’interconnexion grandissante des réseaux et la multiplication des cyberattaques, les services financiers doivent redoubler de vigilance. La nouvelle réglementation DORA s’inscrit dans ce constat et a pour finalité de garantir la stabilité financière et la protection des consommateurs […]

Wissam : être une femme dans l’IT

Wissam est consultante Gouvernance Risque et Conformité (GRC) chez iDNA et évolue dans un univers principalement masculin. Nous avons souhaité en savoir plus sur son parcours et sa place en tant que femme dans l’IT. Elle a accepté volontiers de répondre à nos questions :   Bonjour Wissam, tout d’abord quel est ton parcours de formation ? Initialement, […]