idna
RETOUR BLOG

Tout savoir sur le SDN : « Software Defined Networking »

Les nouvelles techniques d’automatisation du réseau se multiplient. Aujourd’hui le traitement de données et l’acheminement des paquets, au sein d’un réseau automatisé ou programmable, sont gérés par le biais d’un contrôleur centralisé.

Ces technologies ont participé à l’expansion rapide de l’infrastructure réseau, nécessaire pour prendre en charge la croissance exponentielle du trafic généré, et l’ont encouragée.

 

Le SDN « Software Defined Networking » est à l’origine de plusieurs technologies qui ne s’appliquent pas au même périmètre. Il permet, entre autres, de dissocier le plan de données du plan de contrôle au niveau des équipements d’interconnexion.

Pour mieux comprendre ce concept, nous citerons le cas d’une architecture traditionnelle d’un commutateur. Elle est constituée principalement de trois plans ayant chacun un rôle spécifique :

  • Plan de données : Assure la gestion et le transfert des données
  • Plan de contrôle : Assure la prise de décision sur le traitement à faire sur les données (trames). A titre d’exemple : Commutation/routage, filtrage et QoS.
  • Plan de management : Permet de gérer l’équipement. Il définit l’interaction entre l’utilisateur et la machine.

 

Chaque nœud sur le réseau exécute, par l’intermédiaire de son plan de contrôle, des tâches similaires et récurrentes, au même titre que ses homologues. Nous parlons dans ce cas d’une « architecture distribuée ». L’utilisation de cette approche compte plusieurs inconvénients. A titre d’exemple :

  • La consommation des ressources CPU/RAM
  • Les mêmes commandes à introduire sur l’ensemble des routeurs induisant une charge d’exploitation
  • L’erreur humaine

 

Toutefois, le SDN a révolutionné ce fonctionnement traditionnel du réseau et a redéfini l’architecture en introduisant la notion de programmation (software defined) du fonctionnement du réseau. A cette fin, un nouveau composant, le « contrôleur », est nécessaire pour faire l’interfaçage entre les équipements réseau et les applications et autres éléments du SI (hyperviseur, sauvegarde, etc).

Le contrôleur est un équipement qui joue le rôle du chef d’orchestre, qui dispose d’une vue globale sur le réseau et qui est considéré comme le cerveau des nouvelles topologies programmables basées sur le SDN. On appelle ce type de topologie, « architecture centralisée ».

Cette dernière centralise le plan de contrôle de l’ensemble des équipements d’interconnexion, à l’inverse du modèle distribué, où chaque élément du réseau gère lui-même ses trois plans fonctionnels.

 

Parmi les avantages escomptés par l’usage de ce modèle, on dénombre :

  • L’usage des ressources : L’administrateur aura la possibilité de dispatcher et optimiser dynamiquement l’usage des ressources en fonction des flux à déployer sur chaque tronçon de son réseau.
  • Le temps de traitement : Les taches redondantes impliquent un temps de traitement additionnel sur chaque nœud. Par exemple, chaque routeur actif sur le réseau effectuera en permanence des calculs pour former et mettre à jour sa table de routage en fonction des messages échangés, propre au protocole de routage utilisé.
  • La configuration et l’approvisionnement automatique de chaque nouvel équipement ajouté sur le réseau.

 

Quelle est l’origine du SDN ?

 

Le SDN est le fruit de la collaboration de plusieurs chercheurs et constructeurs d’équipements réseaux, ce qui a donné naissance au premier contrôleur, open-source, nommé « Opendaylight controller ». Par la suite, chaque constructeur a commercialisé sa version en personnalisant ce modèle, open-source, et en l’adaptant à ses besoins.

On peut citer le cas du SDN Cisco, intitulé ACI « Application Centric Infrastructure », où Cisco a baptisé son contrôleur APIC « Application Policy Infrastructure Controller ».

Cisco a opté pour une approche où le plan de contrôle n’est pas totalement géré par le contrôleur. Il a cédé une partie de l’intelligence aux équipements constituant l’architecture ACI, nommée « Fabrique IP ». Cette dernière représente l’infrastructure physique qui sera la porteuse des flux générés par les applications des utilisateurs.

Arista, de son côté, opte pour une architecture ouverte, permettant aux switches « leafs & spines » de s’interfacer avec les contrôleurs OpenSource de type : « OpenFlow » ou « Open vSwitch ».

 

Du SDN pour quel réseau ?

 

Les concepts du SDN ont été mis en pratique, en les appliquant sur le LAN, par l’avènement du SD-Access. Ces mêmes concepts ont été éprouvés également par des déploiements opérationnels sur le WAN, par le biais du SD-WAN. D’autres approches s’ouvrent, pour une gestion plus simple des Data-Centers, avec plus de fluidité et de flexibilité conséquentes au traitement des différents flux sur le réseau.

Le SDN apporte à l’entreprise plus de flexibilité et d’efficacité, notamment grâce à la virtualisation des fonctionnalités du réseau et à l’ajout, sur ce dernier, d’une couche programmable, ce qui le rend exploitable via des APIs. Conçu pour être sécurisée, l’agilité du SDN s’applique également à la manière avec laquelle les outils de sécurité (Firewall, sondes, …) sont déployés et gérés.

Tous ces avantages ont permis aux technologies SDN de devenir un élément majeur dans les nouvelles architectures réseaux. Elle apporte de l’agilité, l’automatisation et la sécurité nécessaires, qui ont changé complètement la manière de faire fonctionner et de construire les systèmes d’information d’aujourd’hui.

 

 

 

Articles associés

Tout savoir sur le SDN : « Software Defined Networking »

6 mai 2022
Les nouvelles techniques d’automatisation du réseau se multiplient. Aujourd’hui le traitement de données et l’acheminement des paquets, au sein d’un réseau automatisé ou programmable, sont gérés par le biais d’un contrôleur centralisé. Ces technologies ont participé à l’expansion rapide de l’infrastructure réseau, nécessaire pour prendre en charge la croissance exponentielle du trafic généré, et l’ont […]
LIRE L’ARTICLE

Bien choisir son accès internet

22 décembre 2021
De nos jours, toutes les entreprises disposent d’un accès internet, mais comment bien le choisir ?   Avant d’aborder quelques principes permettant d’aiguiller le choix, il convient de rappeler les éléments techniques primordiaux dans les accès internet.   Le premier est la latence, que l’on peut résumer au temps mis pour qu’un message aille de […]
LIRE L’ARTICLE
Partager cet article
Derniers articles

Chrome remplace l’icône de verrouillage des adresses URL 

Depuis les années 90, nos navigateurs internet ont toujours affiché une icône de verrou devant les sites en protocole HTTPS. Ce dernier est d’ailleurs devenu une norme : 95% des pages web chargées sur Chrome (sur les systèmes d’exploitation Windows) passent par ce canal sécurisé et affichent l’icône de verrouillage : Cette icône est destinée à indiquer […]
LIRE L’ARTICLE

Une rançon de 10 millions de dollars pour le Centre Hospitalier Sud Francilien (CHSF).

L’attaque « Une rançon fixée à 10 millions d’euros » Le 21 août 2022, aux alentours d’une heure du matin, le Centre Hospitalier Sud Francilien (CHSF) est victime d’un ransomware. L’attaque bloque tous les logiciels métiers de l’hôpital, les systèmes de stockage et le système d’information relatif aux admissions des patients. Les pirates leur réclament 10 millions […]
LIRE L’ARTICLE

Chronique d’une attaque annoncée : IOCs vs TTPs

Dans cet article je vous propose d’aborder le sujet de la détection des attaques informatiques et la manière de les contrer. La détection d’une attaque peut se faire en regardant les empreintes laissées par l’attaquant et ses outils, approche Indicateur de Compromission (IOC: Indicator Of Compromise), ou en s’appuyant sur une compréhension du comportement de […]
LIRE L’ARTICLE

PCA, PRA, PCI, PRI, PCC : Stop à la confusion

En 2020, la crise sanitaire du COVID a mis toutes les sociétés à rude épreuve. Les moins structurées ont eu du mal à gérer leurs processus les plus essentiels et à s’organiser afin d’éviter des pertes financières considérables. Travaillant alors au sein d’un organisme certifié ISO 27001 dont l’une des exigences était notamment la mise […]
LIRE L’ARTICLE