Qu’est-ce que le software-defined networking (SDN) ?

 

Le software-defined networking (SDN) est une approche du réseau qui s’appuie sur des contrôleurs logiciels ou des API pour diriger le trafic sur le réseau et communiquer avec l’infrastructure matérielle sous-jacente.

Ce système est différent des réseaux traditionnels, qui utilisent du matériel dédié (routeurs et commutateurs) pour contrôler le trafic. Le SDN peut créer et contrôler un réseau virtuel ou contrôler un réseau matériel traditionnel à l’aide d’un logiciel.


Alors que la virtualisation de réseau permet de segmenter différents réseaux virtuels au sein d’un réseau physique ou de connecter des terminaux membres de différents réseaux physiques au sein d’un réseau virtuel unique, le software-defined networking offre une nouvelle façon de contrôler l’acheminement des paquets de données via un serveur centralisé.

 

Fonctionnement du software-defined networking (SDN)

Principe de base du SDN : dans le SDN (comme pour tout composant virtualisé), le logiciel est découplé du matériel. Le SDN sépare les deux plans des périphériques réseau, en déplaçant le plan de contrôle qui détermine où envoyer le trafic vers le logiciel, et en laissant le plan de données qui transmet effectivement le trafic dans le matériel. Ainsi, les administrateurs réseau qui utilisent le software-defined networking peuvent programmer et contrôler le réseau dans son intégralité depuis une console unique, au lieu de procéder terminal par terminal.

Une architecture SDN standard est constituée de trois éléments :

  • Applications : elles communiquent des demandes de ressources ou des informations sur l’ensemble du réseau
  • Contrôleurs : ils utilisent les informations provenant des applications pour décider de l’acheminement d’un paquet de données
  • Périphériques réseau : ils reçoivent des informations du contrôleur sur l’endroit où déplacer les données

 

Ces trois éléments peuvent être situés sur des sites physiques différents.

En réalité, les périphériques de
réseau physique ou virtuel font circuler les données sur le réseau. Dans certains cas, des commutateurs virtuels, qui peuvent être intégrés dans le logiciel ou le matériel, reprennent en charge les commutateurs physiques et consolident leurs fonctions au sein d’un seul commutateur intelligent. Le commutateur vérifie l’intégrité des paquets de données et des machines virtuelles de destination, et déplace les paquets.

 

 

Avantages du SDN

Le SDN offre de nombreux avantages par rapport aux réseaux traditionnels, notamment :

  • Contrôle renforcé avec plus de souplesse et un débit accéléré : au lieu de programmer manuellement plusieurs dispositifs matériels spécifiques à un fournisseur, les développeurs peuvent contrôler le flux de trafic sur un réseau simplement via la programmation d’un contrôleur logiciel standard ouvert. Les administrateurs réseau bénéficient également de plus de souplesse dans le choix de l’équipement réseau, dans la mesure où ils peuvent utiliser un protocole open source pour communiquer avec un nombre quelconque de dispositifs matériels via un contrôleur central.
  • Infrastructure réseau personnalisable : avec un réseau software-defined, les administrateurs peuvent configurer les services réseau et allouer des ressources virtuelles pour modifier l’infrastructure du réseau en temps réel à partir d’un seul et même emplacement centralisé. Ainsi, les administrateurs réseau peuvent optimiser le flux de données à travers le réseau, en donnant la priorité aux applications qui nécessitent une plus grande disponibilité.
  • Sécurité renforcée : un réseau software-defined offre une visibilité sur l’ensemble du réseau, avec une vue plus globale des menaces de sécurité. Avec la prolifération de terminaux intelligents qui se connectent à Internet, le SDN offre des avantages évidents par rapport aux réseaux traditionnels. Les développeurs peuvent créer des zones distinctes pour les terminaux qui nécessitent différents niveaux de sécurité, ou mettre immédiatement en quarantaine les terminaux menacés afin qu’ils ne puissent pas infecter le reste du réseau.

 

En quoi le SDN est-il différent des réseaux traditionnels ?

L’infrastructure est la principale différence entre les SDN et les réseaux traditionnels : le SDN repose sur un logiciel, tandis que les réseaux traditionnels sont basés sur du matériel. Le plan de contrôle étant basé sur un logiciel, le SDN est beaucoup plus flexible qu’un réseau traditionnel. Il permet aux administrateurs de contrôler le réseau, modifier les paramètres de configuration, provisionner les ressources et augmenter la capacité du réseau, et ce à partir d’une interface utilisateur centralisée, sans ajouter de matériel supplémentaire.

Il existe également des différences concernant la sécurité entre le SDN et le réseau traditionnel. Grâce à une visibilité accrue et à la possibilité de définir des voies sécurisées, le SDN offre une meilleure sécurité à bien des égards. Cependant, comme les réseaux software-defined utilisent un contrôleur centralisé, la protection du contrôleur est essentielle au maintien d’un réseau sécurisé, et ce point de défaillance unique représente une vulnérabilité potentielle du SDN.

 

Quels sont les différents modèles de SDN ?

Même si le principe d'un logiciel centralisé contrôlant le flux de données dans les commutateurs et les routeurs est commun à tous les réseaux software-defined, il existe différents modèles de SDN. 

  • SDN ouvert : les administrateurs réseau utilisent un protocole de type OpenFlow pour contrôler le comportement des commutateurs virtuels et physiques au niveau du plan de données.
  • SDN piloté par API : au lieu d’utiliser un protocole ouvert, les interfaces de programmation d’applications contrôlent la façon dont les données circulent sur chaque terminal à travers le réseau.
  • SDN de superposition : cet autre type de réseau software-defined exécute un réseau virtuel par dessus une infrastructure matérielle existante, créant des tunnels dynamiques vers différents Data Centers on premise et distants. Le réseau virtuel alloue la bande passante à divers canaux et affecte des terminaux à chaque canal, laissant le réseau physique intact.
  • SDN hybride : ce modèle combine un réseau software-defined à des protocoles réseau traditionnels dans un environnement unique pour la prise en charge des différentes fonctions du réseau. Les protocoles de réseau standard continuent à orienter une partie du trafic, tandis que le SDN prend en charge une autre partie du trafic, ce qui permet aux administrateurs réseau d’introduire le SDN par étapes au sein d’un environnement legacy.

 

Applications et services qui peuvent tirer parti du software-defined networking (SDN)

De nombreux services et applications actuels, en particulier lorsqu’ils utilisent le Cloud, ne pourraient pas fonctionner sans SDN. Le SDN simplifie le transfert des données entre des sites distribués, ce qui est essentiel pour les applications Cloud.

En outre, le SDN permet le déplacement rapide des charges de travail sur un réseau. Par exemple, le découpage d’un réseau virtuel en sections, à l’aide d’une technique appelée virtualisation des fonctions réseau (NFV), permet aux fournisseurs de services de télécommunications de déplacer les services à la clientèle vers des serveurs moins coûteux ou même vers les propres serveurs du client. Les fournisseurs de services peuvent s’appuyer sur une infrastructure de réseau virtuel pour transférer les charges de travail des infrastructures de Cloud privé vers les infrastructures de Cloud public si nécessaire, et pour proposer instantanément de nouveaux services aux clients. Le SDN permet également à tout réseau de s’adapter et de se développer plus facilement lorsque les administrateurs réseau ajoutent ou suppriment des machines virtuelles, qu’elles soient on premise ou dans le Cloud.

Enfin, la vitesse et la flexibilité inhérentes au SDN permettent à ce dernier de soutenir les tendances et les technologies émergentes telles que l’Edge Computing et l’Internet des objets, qui nécessitent un transfert de données rapide et simplifié entre des sites distants.

Produits, solutions et ressources du software-defined networking VMware

VMware NSX : logiciel de virtualisation et de sécurité du réseau

VMware NSX® Data Center fournit un réseau et une sécurité virtualisés entièrement dans un logiciel.

Qu’est-ce que le VMware SD-WAN ?

Le Software-Defined Wide Area Networking (SD-WAN) simplifie les connexions réseau des succursales et optimise les performances des applications exploitées via Internet ou sur un WAN hybride.

Qu’est-ce qu’une infrastructure convergée ? | Glossaire VMware

L’infrastructure convergée est un ensemble de systèmes prêts à l’emploi, comprenant des serveurs, des ressources de stockage, de réseau et des logiciels de gestion.

Software-Defined Data Center : présentation détaillée

Lancée par VMware il y a plus de 10 ans, la virtualisation des serveurs x86 est devenue une technologie de référence utilisée par une grande majorité de Data Centers à travers le monde.

vRealize Network Insight

VMware vRealize Network Insight permet aux clients de créer une infrastructure réseau optimisée, haute disponibilité et sécurisée sur l’ensemble des environnements multicloud.

Cloud privé software-defined

Soyez prêt à satisfaire les futurs besoins de votre entreprise grâce à un socle numérique offrant un modèle opérationnel commun.

Qu’est-ce qu’un réseau Cloud virtuel ?

Le réseau du futur est software-defined. Basé sur la technologie VMware NSX, le réseau Cloud virtuel est une couche logicielle omniprésente qui s’étend du Data Center au Cloud, en passant par l’infrastructure Edge.