Le software-defined networking (SDN) décrit une architecture qui dissocie la couche réseau de la couche d'acheminement, visant ainsi à simplifier et à améliorer le contrôle du réseau. Les équipes informatiques sont plus en mesure de s'adapter rapidement à l'évolution des exigences de l'entreprise et des besoins relatifs aux applications.
Le SDN est un moyen hautement flexible et agile de s'adapter aux besoins grandissants des réseaux et bénéficier de l'automatisation et de plus d'agilité. En séparant les plans de contrôle et d'acheminement du réseau, le SDN fait du contrôle réseau une entité programmable et fait abstraction de l'infrastructure sous-jacente.
Le SDN présente un véritable avantage aux ingénieurs réseau dans la mesure où il élimine la nécessité d'intervenir sur des sections individuelles du réseau pour offrir des services réseau, connecter les emplacements et les applications ou contrôler l'utilisation des ressources et des capacités. Le SDN prend en charge cette tâche à leur place en dirigeant ces « commutateurs » individuels afin de fournir les services lorsque l'entreprise en a besoin.
Fonctionnalités du software-defined networking
Le SDN présente quatre fonctionnalités uniques :
- Agile. 2. Au fur et à mesure que les besoins de l'entreprise et des applications évoluent, les administrateurs peuvent ajuster la configuration du réseau.
- Gestion centralisée. Le SDN consolide les informations réseau qui fournissent une vue globale du réseau par le biais de la configuration et de l'activité réseau.
- Programmable. La capacité de programmer directement des fonctionnalités réseau et de configurer les ressources du réseau rapidement et facilement grâce à des services SDN automatisés.
- Une connectivité ouverte. Le SDN est basé sur des normes ouvertes et mise en œuvre via celles-ci. En conséquence, le SDN simplifie la conception des réseaux et fournit une mise en réseau cohérente dans une architecture indépendante de tout fournisseur.
En bref, le software-defined networking s'appuie sur des API ouvertes pour créer un plan de gestion centralisé qui permet aux administrateurs et aux gestionnaires de décider et de programmer le comportement du réseau. Le SDN crée une abstraction ou une superposition virtuelle sur une infrastructure réseau autrement complexe, ce qui permet aux équipes informatiques de gérer leur réseau, leurs applications et leurs appareils de manière cohérente avec un minimum de connaissances ou d'interactions directes avec cette technologie sous-jacente.
Le software-defined networking accomplit des tâches variées et englobe diverses technologies. Mais son objectif premier, son but essentiel, est de créer une abstraction programmable qui sépare le plan de données du plan de contrôle du réseau. Le plan de contrôle est le « cerveau » de l'opération, celui qui gère les services du réseau et qui détermine comment et où les paquets doivent se déplacer au sein du réseau. Le plan de données est le système de transport, celui qui connecte les points d'extrémité et qui déplace ces paquets selon les directives du plan de contrôle.
Dans un environnement réseau traditionnel, les réseaux ne sont généralement pas informés de la configuration requise pour les applications s'exécutant sur l'ensemble du système. Les opérateurs peuvent observer les caractéristiques des applications telles que la taille des paquets, le volume, la latence et les erreurs, mais, au demeurant, les types d'applications et les informations sur l'état de santé ou les performances nécessaires ne peuvent pas toujours être déterminées. Dans un réseau software-defined, les applications peuvent obtenir des informations sur le réseau, et les configurations réseau peuvent être adaptées aux applications, créant ainsi une ligne d'informations bidirectionnelle.
Le SDN est constitué de trois composants principaux. Il y a d'abord les applications SDN. Ces applications relaient des actions et demandent des ressources via le contrôleur SDN en utilisant des API. Les applications SDN peuvent prendre différentes formes et remplir différentes fonctions, telles que la gestion du réseau, la fourniture d'analyses, l'ajout de fonctions de sécurité ou de réseau communes. Notamment, la gestion des adresses IP (IPAM), la gestion de la qualité de service (QoS), l'équilibrage de charge ou la détection et l'atténuation d'une cyberattaque par déni de service (DoS).
Ensuite, il y a le contrôleur SDN, peut-être le composant le plus important. Les applications SDN envoient des instructions au contrôleur SDN qui transmet ensuite ces informations aux composants de la mise en réseau. Le contrôleur SDN est également responsable de la collecte des informations du réseau à partir du matériel, transmettant ensuite ces informations et des statistiques utiles aux applications.
Le troisième composant est un système de périphériques réseau SDN. Au sein du réseau, ces périphériques sont chargés d'effectuer les tâches de transfert et de traitement des données, tâches qui peuvent également être réalisées pour le chemin de données. Le contrôleur SDN est responsable de l'intégration des trois couches. Ces intégrations d'API sont communément appelées interfaces « northbound » ou « southbound ». Le northbound correspond à l'intégration entre le contrôleur et l'application tandis que le southbound correspond à l'intégration entre le contrôleur et les périphériques réseau physiques.
Avantages du software-defined networking
De prime abord, les entreprises qui investissent dans le SDN sont probablement attirées par sa capacité à prendre en charge des applications gourmandes en données. Mais au-delà de cet objectif, il existe d'innombrables avantages qui font du SDN un excellent investissement. Voici quelques-uns des principaux avantages.
Contexte et visibilité.
Dans un réseau software-defined, les utilisateurs peuvent visualiser l'ensemble du réseau par le biais d'une source centralisée, ce qui simplifie les processus de provisionnement et de gestion.
Gestion et automatisation du cycle de vie
Les besoins des entreprises varient chaque jour. Les responsables informatiques doivent donc paramétrer des configurations réseau « hypothétiques » pour s'adapter aux exigences des nouvelles applications et machines virtuelles (VM). Dans un réseau software-defined, ces configurations « hypothétiques » sont faciles à réaliser et n'ont aucun impact sur le réseau.
Sécurité
L'amélioration de la sécurité fait du SDN une solution incontournable pour de nombreuses entreprises. Dans un réseau software-defined, la sécurité est centralisée. Dans ce contrôleur central, un responsable informatique peut facilement créer et distribuer des politiques de sécurité dans l'ensemble de l'entreprise.
TCO et ROI.
La réduction des frais d'exploitation est un autre avantage considérable du SDN. Dans la mesure où un réseau software-defined améliore l'utilisation globale des ressources et des serveurs, les entreprises pourront constater une réduction de leurs coûts opérationnels, de leurs dépenses administratives, et plus encore.
Cloud
Le SDN est un excellent moyen de « cloudifier » le datacenter, permettant à terme d'unifier les composants de l'infrastructure d'une entreprise. Concrètement, une entreprise peut abstraire, et donc unifier, ses ressources cloud via le SDN.
DevOps
Comme cela a été mentionné dans une section précédente, la capacité de rediriger et de modeler le trafic de données est une fonctionnalité fondamentale du SDN. Elle permet aux équipes informatiques d'améliorer la livraison de services, la réactivité du réseau et bien plus encore, rendant l'expérience utilisateur plus fluide.
Le software-defined networking et la sécurité
Le SDN offre différents niveaux de protection de la sécurité. Le plus notable est sans doute l'intelligence centralisée apportée par le SDN, qui permet aux administrateurs informatiques de définir et de maintenir rapidement et facilement des politiques de sécurité. À partir de là, ces politiques peuvent être appliquées universellement dans tout le réseau, et peuvent être maintenues et appliquées grâce à un contrôle central.
De plus, le SDN crée une couche d'abstraction entre le logiciel et le matériel, permettant aux équipes informatiques de contourner les périphériques propriétaires et de lancer simplement le développement des outils de sécurité à intégrer sur le réseau. Cela garantit une plus grande transparence pour la collecte d'informations et vis-à-vis des menaces potentielles en cas de violation de la sécurité.
Enfin, le SDN rend la sécurité évolutive. Plutôt que de recourir à des contrôles de sécurité et à du matériel coûteux et propriétaires, les équipes informatiques sont capables de créer, contrôler et déployer des politiques de sécurité à grande échelle au fur et à mesure que les logiciels se développent, que de nouveaux clouds et applications sont provisionnés, ou que les besoins de l'entreprise évoluent. Sans oublier que si un segment se ferme ou présente une faille de sécurité, la transparence du SDN permet aux administrateurs de détecter rapidement et facilement les malwares.
Comment le software-defined networking est-il utilisé ?
Il existe de multiples cas d'utilisation pour lesquels le SDN s'avère bénéfique. Premièrement, le SDN permet de soutenir les initiatives DevOps. Les mises à jour d'applications, les déploiements et même les composants de l'infrastructure informatique peuvent tous être automatisés par le biais du SDN, ce qui peut se produire au cours même de la création et du déploiement des applications et des plateformes DevOps.
Deuxièmement, les entreprises peuvent tirer parti des contrôleurs SDN pour améliorer la fonctionnalité des réseaux de campus, qui sont souvent complexes en raison des besoins constants en matière de WiFi et d'Ethernet. Le « commutateur » central du contrôleur SDN assure l'automatisation et la gestion centralisée, améliorant à terme la sécurité et aidant les entreprises à livrer davantage de services de haute qualité au sein de leur réseau.
Troisièmement, les réseaux des fournisseurs de services peuvent tirer profit du SDN pour l'automatisation du processus de provisionnement des réseaux dans le but d'améliorer la gestion des services et d'intensifier le contrôle.
Enfin, les entreprises peuvent profiter de la protection accrue et de l'administration simplifiée du pare-feu fournies par le SDN. Les entreprises sont en mesure de créer des systèmes de pare-feu distribués grâce aux capacités de virtualisation du SDN, offrant une couche de sécurité supplémentaire pour éviter qu'une violation ne passe d'une VM à l'autre. Sans compter que les administrateurs et les gestionnaires peuvent suivre et modifier l'activité du réseau de manière centralisée afin de détecter et d'éliminer les violations potentielles avant qu'elles ne se produisent.
Moderniser votre datacenter : une approche centrée sur la sécurité
La sécurité réseau orientée application
Big Switch + Nutanix : le Fabric SDN idéal pour l'infrastructure hyperconvergée
Cisco ACI avec Nutanix
