Tout savoir sur le SDN : « Software Defined Networking »

Les nouvelles techniques d’automatisation du réseau se multiplient. Aujourd’hui le traitement de données et l’acheminement des paquets, au sein d’un réseau automatisé ou programmable, sont gérés par le biais d’un contrôleur centralisé.

Ces technologies ont participé à l’expansion rapide de l’infrastructure réseau, nécessaire pour prendre en charge la croissance exponentielle du trafic généré, et l’ont encouragée.

 

Le SDN « Software Defined Networking » est à l’origine de plusieurs technologies qui ne s’appliquent pas au même périmètre. Il permet, entre autres, de dissocier le plan de données du plan de contrôle au niveau des équipements d’interconnexion.

Pour mieux comprendre ce concept, nous citerons le cas d’une architecture traditionnelle d’un commutateur. Elle est constituée principalement de trois plans ayant chacun un rôle spécifique :

  • Plan de données : Assure la gestion et le transfert des données
  • Plan de contrôle : Assure la prise de décision sur le traitement à faire sur les données (trames). A titre d’exemple : Commutation/routage, filtrage et QoS.
  • Plan de management : Permet de gérer l’équipement. Il définit l’interaction entre l’utilisateur et la machine.

 

Chaque nœud sur le réseau exécute, par l’intermédiaire de son plan de contrôle, des tâches similaires et récurrentes, au même titre que ses homologues. Nous parlons dans ce cas d’une « architecture distribuée ». L’utilisation de cette approche compte plusieurs inconvénients. A titre d’exemple :

  • La consommation des ressources CPU/RAM
  • Les mêmes commandes à introduire sur l’ensemble des routeurs induisant une charge d’exploitation
  • L’erreur humaine

 

Toutefois, le SDN a révolutionné ce fonctionnement traditionnel du réseau et a redéfini l’architecture en introduisant la notion de programmation (software defined) du fonctionnement du réseau. A cette fin, un nouveau composant, le « contrôleur », est nécessaire pour faire l’interfaçage entre les équipements réseau et les applications et autres éléments du SI (hyperviseur, sauvegarde, etc).

Le contrôleur est un équipement qui joue le rôle du chef d’orchestre, qui dispose d’une vue globale sur le réseau et qui est considéré comme le cerveau des nouvelles topologies programmables basées sur le SDN. On appelle ce type de topologie, « architecture centralisée ».

Cette dernière centralise le plan de contrôle de l’ensemble des équipements d’interconnexion, à l’inverse du modèle distribué, où chaque élément du réseau gère lui-même ses trois plans fonctionnels.

 

Parmi les avantages escomptés par l’usage de ce modèle, on dénombre :

  • L’usage des ressources : L’administrateur aura la possibilité de dispatcher et optimiser dynamiquement l’usage des ressources en fonction des flux à déployer sur chaque tronçon de son réseau.
  • Le temps de traitement : Les taches redondantes impliquent un temps de traitement additionnel sur chaque nœud. Par exemple, chaque routeur actif sur le réseau effectuera en permanence des calculs pour former et mettre à jour sa table de routage en fonction des messages échangés, propre au protocole de routage utilisé.
  • La configuration et l’approvisionnement automatique de chaque nouvel équipement ajouté sur le réseau.

 

Quelle est l’origine du SDN ?

 

Le SDN est le fruit de la collaboration de plusieurs chercheurs et constructeurs d’équipements réseaux, ce qui a donné naissance au premier contrôleur, open-source, nommé « Opendaylight controller ». Par la suite, chaque constructeur a commercialisé sa version en personnalisant ce modèle, open-source, et en l’adaptant à ses besoins.

On peut citer le cas du SDN Cisco, intitulé ACI « Application Centric Infrastructure », où Cisco a baptisé son contrôleur APIC « Application Policy Infrastructure Controller ».

Cisco a opté pour une approche où le plan de contrôle n’est pas totalement géré par le contrôleur. Il a cédé une partie de l’intelligence aux équipements constituant l’architecture ACI, nommée « Fabrique IP ». Cette dernière représente l’infrastructure physique qui sera la porteuse des flux générés par les applications des utilisateurs.

Arista, de son côté, opte pour une architecture ouverte, permettant aux switches « leafs & spines » de s’interfacer avec les contrôleurs OpenSource de type : « OpenFlow » ou « Open vSwitch ».

 

Du SDN pour quel réseau ?

 

Les concepts du SDN ont été mis en pratique, en les appliquant sur le LAN, par l’avènement du SD-Access. Ces mêmes concepts ont été éprouvés également par des déploiements opérationnels sur le WAN, par le biais du SD-WAN. D’autres approches s’ouvrent, pour une gestion plus simple des Data-Centers, avec plus de fluidité et de flexibilité conséquentes au traitement des différents flux sur le réseau.

Le SDN apporte à l’entreprise plus de flexibilité et d’efficacité, notamment grâce à la virtualisation des fonctionnalités du réseau et à l’ajout, sur ce dernier, d’une couche programmable, ce qui le rend exploitable via des APIs. Conçu pour être sécurisée, l’agilité du SDN s’applique également à la manière avec laquelle les outils de sécurité (Firewall, sondes, …) sont déployés et gérés.

Tous ces avantages ont permis aux technologies SDN de devenir un élément majeur dans les nouvelles architectures réseaux. Elle apporte de l’agilité, l’automatisation et la sécurité nécessaires, qui ont changé complètement la manière de faire fonctionner et de construire les systèmes d’information d’aujourd’hui.

 

 

 

Articles associés

Tout savoir sur le SDN : « Software Defined Networking »

6 mai 2022
Les nouvelles techniques d’automatisation du réseau se multiplient. Aujourd’hui le traitement de données et l’acheminement des paquets, au sein d’un réseau automatisé ou programmable, sont gérés par le biais d’un contrôleur centralisé. Ces technologies ont participé à l’expansion rapide de l’infrastructure réseau, nécessaire pour prendre en charge la croissance exponentielle du trafic généré, et l’ont […]

Bien choisir son accès internet

22 décembre 2021
De nos jours, toutes les entreprises disposent d’un accès internet, mais comment bien le choisir ?   Avant d’aborder quelques principes permettant d’aiguiller le choix, il convient de rappeler les éléments techniques primordiaux dans les accès internet.   Le premier est la latence, que l’on peut résumer au temps mis pour qu’un message aille de […]
Partager cet article
Derniers articles

Tout savoir sur le SDN : « Software Defined Networking »

Les nouvelles techniques d’automatisation du réseau se multiplient. Aujourd’hui le traitement de données et l’acheminement des paquets, au sein d’un réseau automatisé ou programmable, sont gérés par le biais d’un contrôleur centralisé. Ces technologies ont participé à l’expansion rapide de l’infrastructure réseau, nécessaire pour prendre en charge la croissance exponentielle du trafic généré, et l’ont […]

L’évolution d’Abi chez AURA IT, l’histoire d’une alternance réussie

Depuis combien de temps fais-tu partie du Groupe iDNA ? Cela sera ma 4e année en septembre, j’y ai passé 3 ans en alternance qui ont débouché sur la signature de mon premier CDI chez AURA IT, entité du groupe iDNA !   Comment s’est passée ton alternance ? Elle s’est très bien passée, j’ai […]

Amine vole avec les aigles

Flying with eagles est un court métrage qui retrace en 52 minutes les coulisses du premier stage du match de l’équipe nationale tunisienne de football américain en Tunisie ! Équipe dont Amine est le co-fondateur, et président. À l’occasion de sa sortie, voici une petite interview de notre toute nouvelle « star » internationale du Foot US.   […]

Le SIEM dans tous ses états

Certains prédisent sa disparition, et brandissent les SOAR (Security Orchestration, Automation and Response) et XDR (eXtended Detection and Response) comme la solution à tous nos problèmes. Avant de parler des petits nouveaux, commençons par un rapide état des lieux. Les principaux reproches que l’on fait habituellement au SIEM sont qu’il est trop complexe, génère trop d’alertes, […]