Fonctionnement du software-defined networking (SDN)

Principe de base du SDN : dans le SDN (comme pour tout composant virtualisé), le logiciel est découplé du matériel. Le SDN sépare les deux plans des périphériques réseau, en déplaçant le plan de contrôle qui détermine où envoyer le trafic vers le logiciel, et en laissant le plan de données qui transmet effectivement le trafic dans le matériel. Ainsi, les administrateurs réseau qui utilisent le software-defined networking peuvent programmer et contrôler le réseau dans son intégralité depuis une console unique, au lieu de procéder terminal par terminal.

Une architecture SDN standard est constituée de trois éléments :

• Applications : elles communiquent des demandes de ressources ou des informations sur l’ensemble du réseau
• Contrôleurs : ils utilisent les informations provenant des applications pour décider de l’acheminement d’un paquet de données
• Périphériques réseau : ils reçoivent des informations du contrôleur sur l’endroit où déplacer les données

Ces trois éléments peuvent être situés sur des sites physiques différents.

En réalité, les périphériques de
réseau physique ou virtuel font circuler les données sur le réseau. Dans certains cas, des commutateurs virtuels, qui peuvent être intégrés dans le logiciel ou le matériel, reprennent en charge les commutateurs physiques et consolident leurs fonctions au sein d’un seul commutateur intelligent. Le commutateur vérifie l’intégrité des paquets de données et des machines virtuelles de destination, et déplace les paquets.

Avantages du SDN

Le SDN offre de nombreux avantages par rapport aux réseaux traditionnels, notamment :

• Contrôle renforcé avec plus de souplesse et un débit accéléré : au lieu de programmer manuellement plusieurs dispositifs matériels spécifiques à un fournisseur, les développeurs peuvent contrôler le flux de trafic sur un réseau simplement via la programmation d’un contrôleur logiciel standard ouvert. Les administrateurs réseau bénéficient également de plus de souplesse dans le choix de l’équipement réseau, dans la mesure où ils peuvent utiliser un protocole open source pour communiquer avec un nombre quelconque de dispositifs matériels via un contrôleur central.
• Infrastructure réseau personnalisable : avec un réseau software-defined, les administrateurs peuvent configurer les services réseau et allouer des ressources virtuelles pour modifier l’infrastructure du réseau en temps réel à partir d’un seul et même emplacement centralisé. Ainsi, les administrateurs réseau peuvent optimiser le flux de données à travers le réseau, en donnant la priorité aux applications qui nécessitent une plus grande disponibilité.
• Sécurité renforcée : un réseau software-defined offre une visibilité sur l’ensemble du réseau, avec une vue plus globale des menaces de sécurité. Avec la prolifération de terminaux intelligents qui se connectent à Internet, le SDN offre des avantages évidents par rapport aux réseaux traditionnels. Les développeurs peuvent créer des zones distinctes pour les terminaux qui nécessitent différents niveaux de sécurité, ou mettre immédiatement en quarantaine les terminaux menacés afin qu’ils ne puissent pas infecter le reste du réseau.

En quoi le SDN est-il différent des réseaux traditionnels ?

L’infrastructure est la principale différence entre les SDN et les réseaux traditionnels : le SDN repose sur un logiciel, tandis que les réseaux traditionnels sont basés sur du matériel. Le plan de contrôle étant basé sur un logiciel, le SDN est beaucoup plus flexible qu’un réseau traditionnel. Il permet aux administrateurs de contrôler le réseau, modifier les paramètres de configuration, provisionner les ressources et augmenter la capacité du réseau, et ce à partir d’une interface utilisateur centralisée, sans ajouter de matériel supplémentaire.

Il existe également des différences concernant la sécurité entre le SDN et le réseau traditionnel. Grâce à une visibilité accrue et à la possibilité de définir des voies sécurisées, le SDN offre une meilleure sécurité à bien des égards. Cependant, comme les réseaux software-defined utilisent un contrôleur centralisé, la protection du contrôleur est essentielle au maintien d’un réseau sécurisé, et ce point de défaillance unique représente une vulnérabilité potentielle du SDN.

Quels sont les différents modèles de SDN ?

Même si le principe d'un logiciel centralisé contrôlant le flux de données dans les commutateurs et les routeurs est commun à tous les réseaux software-defined, il existe différents modèles de SDN. 

• SDN ouvert : les administrateurs réseau utilisent un protocole de type OpenFlow pour contrôler le comportement des commutateurs virtuels et physiques au niveau du plan de données.
• SDN piloté par API : au lieu d’utiliser un protocole ouvert, les interfaces de programmation d’applications contrôlent la façon dont les données circulent sur chaque terminal à travers le réseau.
• SDN de superposition : cet autre type de réseau software-defined exécute un réseau virtuel par dessus une infrastructure matérielle existante, créant des tunnels dynamiques vers différents Data Centers on premise et distants. Le réseau virtuel alloue la bande passante à divers canaux et affecte des terminaux à chaque canal, laissant le réseau physique intact.
• SDN hybride : ce modèle combine un réseau software-defined à des protocoles réseau traditionnels dans un environnement unique pour la prise en charge des différentes fonctions du réseau. Les protocoles de réseau standard continuent à orienter une partie du trafic, tandis que le SDN prend en charge une autre partie du trafic, ce qui permet aux administrateurs réseau d’introduire le SDN par étapes au sein d’un environnement legacy.

Applications et services qui peuvent tirer parti du software-defined networking (SDN)

De nombreux services et applications actuels, en particulier lorsqu’ils utilisent le Cloud, ne pourraient pas fonctionner sans SDN. Le SDN simplifie le transfert des données entre des sites distribués, ce qui est essentiel pour les applications Cloud.

En outre, le SDN permet le déplacement rapide des charges de travail sur un réseau. Par exemple, le découpage d’un réseau virtuel en sections, à l’aide d’une technique appelée virtualisation des fonctions réseau (NFV), permet aux fournisseurs de services de télécommunications de déplacer les services à la clientèle vers des serveurs moins coûteux ou même vers les propres serveurs du client. Les fournisseurs de services peuvent s’appuyer sur une infrastructure de réseau virtuel pour transférer les charges de travail des infrastructures de Cloud privé vers les infrastructures de Cloud public si nécessaire, et pour proposer instantanément de nouveaux services aux clients. Le SDN permet également à tout réseau de s’adapter et de se développer plus facilement lorsque les administrateurs réseau ajoutent ou suppriment des machines virtuelles, qu’elles soient on premise ou dans le Cloud.

Enfin, la vitesse et la flexibilité inhérentes au SDN permettent à ce dernier de soutenir les tendances et les technologies émergentes telles que l’Edge Computing et l’Internet des objets, qui nécessitent un transfert de données rapide et simplifié entre des sites distants.