Le software-defined networking (SDN) est une approche du réseau qui s’appuie sur des contrôleurs logiciels ou des API pour diriger le trafic sur le réseau et communiquer avec l’infrastructure matérielle sous-jacente.
Ce système est différent des réseaux traditionnels, qui utilisent du matériel dédié (routeurs et commutateurs) pour contrôler le trafic. Le SDN peut créer et contrôler un réseau virtuel ou contrôler un réseau matériel traditionnel à l’aide d’un logiciel.
Alors que la virtualisation de réseau permet de segmenter différents réseaux virtuels au sein d’un réseau physique ou de connecter des terminaux membres de différents réseaux physiques au sein d’un réseau virtuel unique, le software-defined networking offre une nouvelle façon de contrôler l’acheminement des paquets de données via un serveur centralisé.
Principe de base du SDN : dans le SDN (comme pour tout composant virtualisé), le logiciel est découplé du matériel. Le SDN sépare les deux plans des périphériques réseau, en déplaçant le plan de contrôle qui détermine où envoyer le trafic vers le logiciel, et en laissant le plan de données qui transmet effectivement le trafic dans le matériel. Ainsi, les administrateurs réseau qui utilisent le software-defined networking peuvent programmer et contrôler le réseau dans son intégralité depuis une console unique, au lieu de procéder terminal par terminal.
Une architecture SDN standard est constituée de trois éléments :
Ces trois éléments peuvent être situés sur des sites physiques différents.
En réalité, les périphériques de
réseau physique ou virtuel font circuler les données sur le réseau. Dans certains cas, des commutateurs virtuels, qui peuvent être intégrés dans le logiciel ou le matériel, reprennent en charge les commutateurs physiques et consolident leurs fonctions au sein d’un seul commutateur intelligent. Le commutateur vérifie l’intégrité des paquets de données et des machines virtuelles de destination, et déplace les paquets.
Le SDN offre de nombreux avantages par rapport aux réseaux traditionnels, notamment :
L’infrastructure est la principale différence entre les SDN et les réseaux traditionnels : le SDN repose sur un logiciel, tandis que les réseaux traditionnels sont basés sur du matériel. Le plan de contrôle étant basé sur un logiciel, le SDN est beaucoup plus flexible qu’un réseau traditionnel. Il permet aux administrateurs de contrôler le réseau, modifier les paramètres de configuration, provisionner les ressources et augmenter la capacité du réseau, et ce à partir d’une interface utilisateur centralisée, sans ajouter de matériel supplémentaire.
Il existe également des différences concernant la sécurité entre le SDN et le réseau traditionnel. Grâce à une visibilité accrue et à la possibilité de définir des voies sécurisées, le SDN offre une meilleure sécurité à bien des égards. Cependant, comme les réseaux software-defined utilisent un contrôleur centralisé, la protection du contrôleur est essentielle au maintien d’un réseau sécurisé, et ce point de défaillance unique représente une vulnérabilité potentielle du SDN.
Même si le principe d'un logiciel centralisé contrôlant le flux de données dans les commutateurs et les routeurs est commun à tous les réseaux software-defined, il existe différents modèles de SDN.
De nombreux services et applications actuels, en particulier lorsqu’ils utilisent le Cloud, ne pourraient pas fonctionner sans SDN. Le SDN simplifie le transfert des données entre des sites distribués, ce qui est essentiel pour les applications Cloud.
En outre, le SDN permet le déplacement rapide des charges de travail sur un réseau. Par exemple, le découpage d’un réseau virtuel en sections, à l’aide d’une technique appelée virtualisation des fonctions réseau (NFV), permet aux fournisseurs de services de télécommunications de déplacer les services à la clientèle vers des serveurs moins coûteux ou même vers les propres serveurs du client. Les fournisseurs de services peuvent s’appuyer sur une infrastructure de réseau virtuel pour transférer les charges de travail des infrastructures de Cloud privé vers les infrastructures de Cloud public si nécessaire, et pour proposer instantanément de nouveaux services aux clients. Le SDN permet également à tout réseau de s’adapter et de se développer plus facilement lorsque les administrateurs réseau ajoutent ou suppriment des machines virtuelles, qu’elles soient on premise ou dans le Cloud.
Enfin, la vitesse et la flexibilité inhérentes au SDN permettent à ce dernier de soutenir les tendances et les technologies émergentes telles que l’Edge Computing et l’Internet des objets, qui nécessitent un transfert de données rapide et simplifié entre des sites distants.
VMware NSX® Data Center fournit un réseau et une sécurité virtualisés entièrement dans un logiciel.
Le Software-Defined Wide Area Networking (SD-WAN) simplifie les connexions réseau des succursales et optimise les performances des applications exploitées via Internet ou sur un WAN hybride.
L’infrastructure convergée est un ensemble de systèmes prêts à l’emploi, comprenant des serveurs, des ressources de stockage, de réseau et des logiciels de gestion.
Lancée par VMware il y a plus de 10 ans, la virtualisation des serveurs x86 est devenue une technologie de référence utilisée par une grande majorité de Data Centers à travers le monde.
VMware vRealize Network Insight permet aux clients de créer une infrastructure réseau optimisée, haute disponibilité et sécurisée sur l’ensemble des environnements multicloud.
Soyez prêt à satisfaire les futurs besoins de votre entreprise grâce à un socle numérique offrant un modèle opérationnel commun.
Le réseau du futur est software-defined. Basé sur la technologie VMware NSX, le réseau Cloud virtuel est une couche logicielle omniprésente qui s’étend du Data Center au Cloud, en passant par l’infrastructure Edge.