La com­po­si­tion et l’ad­mi­nis­tra­tion des struc­tures de réseaux posent de grands défis à de nom­breuses en­tre­prises. Comme les réseaux con­ven­tion­nels basés sur du matériel physique ne répondent que rarement aux besoins des en­tre­prises modernes, le choix de solutions externes In­fras­truc­ture-as-a-Service-solutions (Iaas) est de plus en plus fréquent. Par rapport aux in­fras­truc­tures internes tra­di­tion­nelles, ces services Cloud, qui per­met­tent aux clients d’accéder à des res­sources in­for­ma­tiques vir­tua­li­sées, se ca­rac­té­ri­sent par un degré élevé de flexi­bi­lité et une ex­cel­lente maîtrise des coûts, con­trai­re­ment à un cadre matériel fixe, les res­sources sou­hai­tées peuvent être mises à l’échelle à tout moment par simple pression sur un bouton.

Dé­fi­ni­tion

Software Defined Net­wor­king (SDN) est un concept de réseau qui permet la gestion et le contrôle cen­tra­li­sés et in­tel­li­gents de com­po­sants matériels in­di­vi­duels à l'aide de logiciels. L’uti­li­sa­tion de pro­to­coles ouverts tels qu’OpenFlow permet d’accéder à des pé­ri­phé­riques réseau tels que des com­mu­ta­teurs, des routeurs ou des pare-feu qui, autrement, ne pour­raient pas être contrôlés en raison d’un Firmware pro­prié­taire.

Dans la plupart des cas, l’ap­pro­vi­sion­ne­ment et la mise à l’échelle des res­sources vir­tuelles - tant de la part du client que du four­nis­seur – s’ef­fec­tuent à l’aide de logiciels, sans qu’il soit né­ces­saire d’accéder ma­nuel­le­ment aux dif­fé­rents com­po­sants physiques du réseau. Le concept de réseau sous-jacent est également appelé réseau défini par le logiciel (SDN).

Qu’est-ce qu’un réseau défini par logiciel (SDN) ?

Software Defined Net­wor­king décrit une ar­chi­tec­ture de réseau qui permet une gestion purement lo­gi­cielle du réseau. Pour cela, le plan de commande im­plé­menté en standard dans les com­po­sants matériels ou la logique de commande est abstrait du matériel ; dans ce contexte, on parle aussi de l’in­tel­li­gence du matériel, qui n’est rien de plus que son logiciel d’ex­ploi­ta­tion spé­ci­fique (firmware). En termes simples, le concept SDN cor­res­pond à la sé­pa­ra­tion de l'in­fras­truc­ture et de sa con­fi­gu­ra­tion.

Le plan de données, en revanche, reste une partie des pé­ri­phé­riques réseau in­di­vi­duels (c'est-à-dire tous les routeurs, com­mu­ta­teurs et pare-feu intégrés dans le réseau). Cependant, sa tâche avec le SDN est ex­clu­si­ve­ment de trans­mettre les paquets, c’est pourquoi il nécessite peu de puissance de calcul. Cela présente l’avantage, entre autres, que les appareils n’ont pas besoin d’un micro logiciel élaboré et qu’ils sont gé­né­ra­le­ment beaucoup moins chers que d’autres concepts de réseau.

Le champ de tâche du plan de contrôle abstrait, qui est res­pon­sable du bon trafic de données dans l'ar­chi­tec­ture SDN et doit donc effectuer toutes les analyses per­ti­nentes, est con­si­dé­ra­ble­ment plus complexe. Cependant, détaché du matériel et im­plé­menté dans un logiciel cen­tra­lisé, il est hautement pro­gram­mable dans un réseau défini par logiciel et donc beaucoup plus flexible en termes d'ad­mi­nis­tra­tion réseau que les autres ar­chi­tec­tures.

Comment fonc­tionne le SDN ?

Une interface de com­mu­ni­ca­tion spé­ci­fique entre le plan de contrôle et le plan de données est né­ces­saire pour que le logiciel SDN, fonc­tion­nant sur la couche de contrôle, puisse envoyer les ins­truc­tions pour un trafic de paquets approprié aux com­po­sants du réseau intégré. La solution la plus connue pour cela est OpenFlow. Géré par la Open Net­wor­king Foun­da­tion (ONF), le protocole de com­mu­ni­ca­tion est la première interface stan­dar­di­sée entre les niveaux de contrôle et de données d'une ar­chi­tec­ture réseau définie par logiciel. Dans de nombreux réseaux SDN, il remplace les in­ter­faces in­di­vi­duelles des pé­ri­phé­riques réseau, ce qui réduit également la dé­pen­dance vis-à-vis des fa­bri­cants de matériel.

Note

OpenFlow est de loin le protocole le plus utilisé mais en aucun cas le seul pour la gestion des réseaux définis par logiciel : avec NETCONF (RFC 6241), BGP (Border Gateway Protocol), XMPP (Ex­ten­sible Messaging and Presence Protocol), OVSDB (Open vSwitch Database Ma­na­ge­ment Procotol) et MPLS-TP (MPLS Transport Profile), il existe des al­ter­na­tives qui ne rem­pla­cent pas le protocole standard un à un mais qui peuvent néanmoins jouer un rôle décisif dans la réa­li­sa­tion des réseaux logiciels. Les pro­to­coles pro­prié­taires de Cisco Systems et Nicira sont également utilisés dans certaines ar­chi­tec­tures.

Une fois la com­mu­ni­ca­tion entre le matériel et le logiciel établie, l’ad­mi­nis­tra­teur peut ra­pi­de­ment et fa­ci­le­ment obtenir une bonne vue d'en­semble du réseau via la couche de contrôle et le logiciel SDN cor­res­pon­dant, et gérer les pé­ri­phé­riques réseau via la commande centrale lo­gi­cielle. Cela permet de gérer les flux de données avec beaucoup plus d’ef­fi­ca­cité que dans les réseaux où les dif­fé­rents com­po­sants ont chacun leur propre logique de contrôle, ce qui simplifie gran­de­ment la vir­tua­li­sa­tion et l’évo­lu­ti­vité des res­sources. Ceci est également facilité par le fait que les in­for­ma­tions de routage et de topologie ne sont plus dis­tri­buées en fragments sur tous les routeurs, mais con­ver­gent vers un em­pla­ce­ment central.

Quels sont les modèles SDN dis­po­nibles ?

Selon le four­nis­seur ou l’opérateur et le standard de com­mu­ni­ca­tion utilisé, les idées et les approches pour mettre en œuvre les struc­tures SDN varient. Cependant, il n’est pas toujours possible de tracer une ligne de dé­mar­ca­tion nette entre les dif­fé­rents modèles, de sorte qu’il peut arriver qu’un réseau défini par logiciel comporte des éléments provenant d’approches dif­fé­rentes.

Sy­mé­trique vs. asy­mé­trique SDN

Bien que le principe basé sur un logiciel offre fon­da­men­ta­le­ment la meilleure cen­tra­li­sa­tion possible de l’in­tel­li­gence des pé­ri­phé­riques réseau, il existe des approches SDN où la portée du plan de contrôle est répartie sur plusieurs unités de contrôle. Dans un tel modèle asy­mé­trique, les systèmes in­di­vi­duels disposent en général des in­for­ma­tions minimales né­ces­saires pour un fonc­tion­ne­ment immédiat, de sorte qu’ils fonc­tion­nent même en cas de dé­fail­lance de l’unité de commande centrale. Par rapport au modèle sy­mé­trique tra­di­tion­nel, cependant, cela crée également des re­don­dances inutiles d'in­for­ma­tions.

  Principe de base Avantages In­con­vé­nients
Approche sy­mé­trique du SDN Cen­tra­li­sa­tion maximale de l'in­tel­li­gence Évitement des re­don­dances ; exemption des com­po­sants in­di­vi­duels La dis­po­ni­bi­lité et la stabilité du réseau sont assurées par l’unité centrale de contrôle
Approche asy­mé­trique du SDN Diffusion de l‘in­tel­li­gence Les dif­fé­rents systèmes fonc­tion­nent même en cas de dé­fail­lance de la logique de commande SDN basé sur l’hôte et SDN basé sur le réseau

SDN basé sur l’hôte et SDN basé sur le réseau

Une autre façon de ca­té­go­ri­ser les réseaux définis par logiciel est d’examiner la position de la logique de commande. Dans des en­vi­ron­ne­ments hautement vir­tua­li­sés, par exemple, il est logique que les processus du plan de contrôle soient gérés par le système sur lequel l’hy­per­vi­seur, c’est-à-dire le ges­tion­naire de machine virtuelle, est hébergé. Si vous exécutez le logiciel SDN sur ce système hôte, vous pouvez être sûr que les capacités né­ces­saires sont dis­po­nibles pour la charge de données ré­sul­tante. L’al­ter­na­tive à cette approche basée sur l’hôte est de dis­tri­buer le trai­te­ment SDN aux routeurs dédiés comme d’habitude dans les réseaux tra­di­tion­nels et donc de le gérer en réseau.

SDN Flood-based (proactif) vs. floodless (réactif)

Un troisième modèle de ré­seau­tage défini par logiciel se concentre sur la façon dont l'in­for­ma­tion est transmise entre le plan de contrôle et le plan de données. D’une part, l’instance de contrôle a la pos­si­bi­lité d'envoyer les nouvelles in­for­ma­tions et les mo­di­fi­ca­tions à tous les nœuds de réseau par­ti­ci­pant de manière proactive via la technique du routage multicast. Ce concept de SDN dit inon­da­tion ou proactif est avan­ta­geux lorsque la cen­tra­li­sa­tion du ren­seig­ne­ment ne joue aucun rôle, par exemple parce qu’une approche sy­mé­trique est pour­sui­vie.

Cependant, plus un réseau compte de nœuds, plus la charge du réseau sera élevée avec un tel concept de trans­mis­sion de messages, ce qui se traduit par une évo­lu­ti­vité limitée. Dans les grands réseaux, le modèle SDN proactif ou réactif est donc une al­ter­na­tive populaire : le plan de contrôle assure le bon fonc­tion­ne­ment de tous les com­po­sants dans ce cas par un transfert d'in­for­ma­tion contrôlé et réactif dans lequel seuls les dis­po­si­tifs affectés sont serrés. Les in­for­ma­tions per­ti­nentes sont gé­né­ra­le­ment obtenues à partir d’articles spéciaux, les tables de cor­res­pon­dance, en utilisant des tech­niques dis­tri­buées de hachage et de mise en cache.

  Trans­mis­sion de messages Avantages In­con­vé­nients
flood-based SDN Diffusion, multi-diffusion Facile à déplacer ; les colis sont expédiés le plus ra­pi­de­ment possible La charge du réseau augmente au­to­ma­ti­que­ment à chaque nouveau nœud
floodless SDN Tables de con­sul­ta­tion Tous les appareils reçoivent des in­for­ma­tions qui ne con­cer­nent qu'eux Les problèmes de livraison de l'in­for­ma­tion en­traî­nent au­to­ma­ti­que­ment des retards

Qu’est-ce qui distingue le Software Defined Net­wor­king du concept de réseau classique ?

Dans les sections pré­cé­dentes, les dif­fé­rences fon­da­men­tales entre un réseau basé sur l'ap­proche SDN et un réseau classique sont apparues clai­re­ment. Le point décisif ici est sans aucun doute la sé­pa­ra­tion du matériel et du logiciel, qui était im­pen­sable il y a des années. Ce n’est que depuis 2013 qu’il existe des dis­po­si­tifs capables de mettre en œuvre cet aspect élé­men­taire de la mise en réseau définie par logiciel. Il n’est donc pas sur­pre­nant que la tech­no­lo­gie d’avenir n’ait pas encore été un problème dans de nom­breuses en­tre­prises.

Les sections suivantes résument donc les prin­ci­pales dif­fé­rences entre le SDN et le ré­seau­tage tra­di­tion­nel avant de conclure avec les objectifs et les avantages ainsi que les scénarios d'ap­pli­ca­tion concrets du SDN.

Les dif­fé­rences entre le SDN et le ré­seau­tage tra­di­tion­nel dans un tableau ré­ca­pi­tu­la­tif

Réseaux définis par logiciel (SDN) Ré­seau­tage tra­di­tion­nel
Autorité de contrôle cen­tra­li­sée Instances de contrôle spé­ci­fiques à l'ap­pa­reil
Sé­pa­ra­tion claire entre le matériel et le niveau de contrôle Le contrôle du matériel est intégré dans le matériel
Plan de commande librement pro­gram­mable Plan de commande spé­ci­fique à l'ap­pa­reil
Pro­to­coles stan­dar­di­sés (par ex. via OpenFlow) Pro­to­coles spé­ci­fiques au fabricant
Accès logiciel à la couche de données possible L'accès à la couche de données doit se faire di­rec­te­ment sur le matériel
Ar­chi­tec­ture flexible et fa­ci­le­ment évolutive Statique, ar­chi­tec­ture difficile à adapter

Quels sont les objectifs et les avantages du SDN ?

Pa­ral­lè­le­ment aux exigences en matière de puissance de calcul des or­di­na­teurs, les exigences en matière de per­for­mance des réseaux ne cessent d'aug­men­ter : alors que les réseaux nu­mé­riques de­vien­nent de plus en plus grands et complexes, le degré de vir­tua­li­sa­tion et le désir d'une flexi­bi­lité et d'une évo­lu­ti­vité maximales s'ac­crois­sent également en même temps. Etant donné que les appareils con­ven­tion­nels, qui sont équipés de leur propre in­tel­li­gence et traitent une grande partie des processus de manière autonome, n'ont pas été en mesure de répondre à ces exigences depuis un certain temps, le concept de réseau défini par logiciel a été développé. Avec du matériel spé­ci­fique sans son propre pouvoir de contrôle, ces objectifs doivent être atteints ou les exigences sa­tis­faites. Les avantages par rapport aux réseaux tra­di­tion­nels peuvent être résumés comme suit :

  • aucune con­fi­gu­ra­tion d'ap­pa­reils in­di­vi­duels ou de systèmes d'ex­ploi­ta­tion n'est né­ces­saire
  • faibles coûts de main­te­nance et d'ad­mi­nis­tra­tion pour l'en­semble du réseau
  • réduction des coûts de matériel et d'ex­ploi­ta­tion
  • permet l'al­lo­ca­tion dynamique et le suivi des res­sources en temps réel
  • faible dé­pen­dance à l'égard des fa­bri­cants de matériel in­for­ma­tique
  • scénarios d'ap­pli­ca­tion possibles pour les réseaux définis par logiciel

Scénarios d’ap­pli­ca­tion possibles pour les réseaux définis par logiciel

Grâce à ses nombreux avantages par rapport au concept de réseau classique, le SDN est in­té­res­sant pour un grand nombre d'ap­pli­ca­tions. Le modèle de réseau défini par logiciel convient, entre autres, pour les ap­pli­ca­tions suivantes :

  • Qualité de service : la vue d'en­semble centrale de tous les nœuds du réseau permet à l'ad­mi­nis­tra­teur de suivre plus fa­ci­le­ment la fréquence à laquelle une seule connexion est utilisée. Il peut réagir en temps réel aux con­nais­sances acquises et réguler le trafic de données en con­sé­quence afin d'être en mesure de fournir à tout moment la bande passante promise à tous les par­ti­ci­pants.
  • Gestion des appareils in­dé­pen­dante du fabricant : l’accent mis sur un protocole uniforme tel qu'Open­Flow fait du SDN une ex­cel­lente solution lorsque des appareils de dif­fé­rents fa­bri­cants doivent être combinés et gérés dans un réseau.
  • Extension fonc­tion­nelle du réseau in­dé­pen­dante du fabricant : la liberté de la tech­no­lo­gie SDN est également une bonne solution pour les scénarios dans lesquels les réseaux doivent être fa­ci­le­ment ex­ten­sibles avec de nouvelles fonctions à tout moment et l'in­dé­pen­dance des fa­bri­cants d'ap­pa­reils joue également un rôle dans les cartes des uti­li­sa­teurs.
  • Ap­pli­ca­tion-Driven Packet Routing : le SDN crée la base per­met­tant aux ap­pli­ca­tions tierces d'in­ter­ve­nir dans le routage de paquets, c'est-à-dire de modifier et d'ajuster les routes sur le réseau. La condition préalable est que l'unité de commande dispose d'une interface ap­pro­priée.
  • Dé­fi­ni­tion et diffusion cen­tra­li­sées des po­li­tiques de sécurité : les po­li­tiques de sécurité peuvent être trans­mises sim­ple­ment et ef­fi­ca­ce­ment aux dif­fé­rents com­mu­ta­teurs réseau via l'unité de contrôle centrale.
Note

Avec d'autres services définis par logiciel, des struc­tures de réseau vir­tua­li­sées sont né­ces­saires, entre autres, pour mettre en place un Software Defined Data Centers (SDDC), c’est-à-dire un centre de données commandé par logiciel.

En résumé : des ar­chi­tec­tures réseau flexibles grâce à une mise en réseau définie par logiciel

Ce n'est pas un hasard si l'ap­proche SDN a été adoptée ces dernières années par dif­fé­rents four­nis­seurs de réseaux : Software Defined Net­wor­king optimise l'ap­proche de base de la vir­tua­li­sa­tion ma­té­rielle en sup­pri­mant les res­tric­tions spé­ci­fiques aux fa­bri­cants et en sim­pli­fiant con­si­dé­ra­ble­ment l'ad­mi­nis­tra­tion d'un réseau. Grâce au dé­cou­plage de la logique du matériel sous-jacent et à la pos­si­bi­lité de contrôler le réseau via un logiciel, les opé­ra­teurs de réseau sont idéa­le­ment équipés pour faire face aux dé­ve­lop­pe­ments et défis futurs de l'in­dus­trie in­for­ma­tique.

Aller au menu principal