Qu’est-ce qu’un réseau SDN ?

Le réseau SDN (software defined network) est une architecture réseau agile conçue pour rationaliser la gestion informatique et centraliser le contrôle, et ainsi aider les entreprises à s’adapter à la nature dynamique des applications d’aujourd’hui. Il sépare la gestion réseau de l’infrastructure réseau sous-jacente, permettant ainsi aux administrateurs de simplifier le provisioning des ressources réseau.

Explorez les autres sujets liés au réseau SDN :

Quels sont les principaux avantages d’un réseau SDN ?

Une architecture SDN s’articule autour du besoin de fournir un accès fiable et rapide aux applications d’entreprise. Elle répond au caractère dynamique des applications d’aujourd’hui, qui dépendent des interactions entre les serveurs et le réseau sous-jacent pour fournir la connectivité adéquate. Alors que les organisations optent de plus en plus pour la mise à disposition d’un assortiment d’applications SaaS, Web et cloud, les fournisseurs de services réseau traditionnel sont à la traîne en matière d’automatisation et de programmabilité. En réponse à cette situation, la technologie SDN a été développée pour fournir aux organisations de nouvelles fonctionnalités.

Avantage clés d’un réseau SDN :

  • Agilité accrue. En séparant le panneau de contrôle, responsable du routage du trafic réseau, du panneau de données, qui transmet les données au travers de routeurs, le SDN permet aux organisations de gagner en agilité. Cette évolutivité est idéale pour les applications d’aujourd’hui, au caractère dynamique et avec des besoins élevés en bande passante.
  • Programmabilité accrue. En l’absence de protocoles propres aux fournisseurs ou de logiciel propriétaire, le SDN permet à l’IT de configurer, de sécuriser et d’optimiser rapidement les ressources réseau. Le contrôle réseau est découplé du panneau de transmission, de sorte que le réseau est directement programmable.
  • Contrôle centralisé. Avec un SDN, ingénieurs et administrateurs peuvent gérer les services réseau à l’aide d’un outil de gestion logicielle centralisée, qui leur permet de réagir rapidement aux contraintes de l’entreprise, sans cesse en évolution.
  • Complexité réduite. Un réseau SDN réduit considérablement la complexité des réseaux statiques. En automatisant les fonctions réseau et en simplifiant le provisioning des ressources, les entreprises peuvent mettre à disposition des applications de façon très simple et rapide.
  • Opérations simplifiées. Parce qu’il prend en charge l’automatisation, le SDN allège la charge administrative liée à la configuration des fonctionnalités clés, telles que la qualité de service (QoS) et la sécurité.
  • Meilleure utilisation des ressources réseau. En tirant le meilleur parti des ressources virtuelles, les organisations qui adoptent un SDN sont en mesure de réduire leurs dépenses opérationnelles (OPEX).
  • Time-to-market plus rapide. Le SDN permet aux organisations de tirer parti d’API ouvertes et d’intégrations tierces, ce qui simplifie le déploiement des applications et accélère la mise sur le marché.

À quoi ressemble une architecture SDN ?

S’il n’existe pas de modèle unique de réseau SDN, ce type d’architecture réseau a évolué avec le temps.

L’un des premiers protocoles de communication SDN était le modèle OpenFlow, qui a été essentiel au développement initial et à la standardisation du SDN. Gérée par la Open Networking Foundation (ONF), cette approche implique que les organisations déploient des appareils réseau (contrôleurs, routeurs et commutateurs SDN) conçus spécialement pour prendre en charge le protocole OpenFlow. À mesure que le SDN a évolué, de nombreuses entreprises ont jugé ce premier modèle trop restrictif et ont mis au point des solutions alternatives.

C’est ainsi que sont apparus des modèles de virtualisation réseau, qui ont permis la création de réseaux virtuels. Ces réseaux virtuels peuvent être dissociés du matériel réseau sous-jacent, et contrôlés par programmation.

Comment fonctionne le SDN ?

Dans un réseau SDN, un contrôleur d’applications logiciel gère le réseau et ses activités. Au lieu d’utiliser du matériel pour la prise en charge des services réseau, le SDN permet aux administrateurs réseau de virtualiser la connexion réseau physique.

Cette virtualisation réseau est composée de trois couches (la couche applicative, la couche de contrôle et la couche d’infrastructure) reliées via des API ascendante (Northbound) et descendante (Southbound).

La couche applicative comprend un ensemble d’applications et de fonctions réseau, qui contribuent à améliorer les performances réseau, à simplifier l’informatique et à renforcer la sécurité. Exemples : pare-feu applicatifs, contrôleurs d’optimisation WAN (Wide Area Network), équilibreur de charge, contrôleurs de mise à disposition d’applications (ADC) et d’authentification. Les réseaux traditionnels utilisent une appliance spéciale pour ces fonctions tandis qu’un réseau SDN utilise le contrôleur pour gérer le comportement du panneau de données. La couche applicative contient des programmes, qui transmettent des instructions réseau spécifiques au contrôleur SDN.

La couche de contrôle gère les stratégies et le flux du trafic au sein de l’ensemble du réseau. Elle est constituée du contrôleur SDN, qui connecte la couche applicative à la couche d’infrastructure. Cette couche traite les demandes envoyées par la couche applicative via l’API descendante, puis les transmet à l’infrastructure réseau réelle via l’API ascendante. Elle renvoie également les informations extraites de la couche d’infrastructure à la couche applicative afin d’optimiser les fonctionnalités.

La couche d’infrastructure est constituée des commutateurs et des routeurs physiques du réseau au sein du datacenter. Ces appareils réseau contrôlent d’importantes fonctions de transmission et de traitement des données, et ils sont chargés de collecter des informations stratégiques, telles que la consommation et la topologie réseau, pour les renvoyer à la couche de contrôle. 

Composants clés d’un réseau SDN :

 

Le contrôleur SDN
Le contrôleur SDN est l’application qui communique avec les appareils réseau et les applications au sein d’un SDN. Au cœur du réseau, il relie la couche applicative et la couche d’infrastructure, et contrôle le flux de données entre les API ascendante et descendante.

API ascendante (Northbound)
L’API ascendante (Northbound) permet les communications entre la couche de contrôle et la couche applicative.

API descendante (Southbound)
L’API descendante (Southbound) permet les communications entre la couche de contrôle et la couche d’infrastructure.

Virtualisation des fonctions réseau (NFV)
La virtualisation des fonctions réseau permet de virtualiser les fonctions matérielles telles que les répartiteurs de charge, les pare-feu et les routeurs, et de les réunir au sein de machines virtuelles. Avec la NFV, les organisations n’ont pas besoin d’investir dans du matériel pour chaque fonction réseau.

Services réseau et de sécurité
Il s’agit de fonctionnalités qui permettent aux applications d’entreprise de fonctionner de façon efficace et sécurisée. Celles-ci incluent un large éventail de fonctions réseau virtuelles, dont les ADC, les contrôleurs d’optimisation WAN et les pare-feu évoqués précédemment, ainsi que des fonctions de sécurité, telles que les systèmes de détection des intrusions et de protection contre les intrusions, et la protection contre les DdoS (déni de service distribué).

Commutateur SDN pur
Dans un commutateur SDN pur, toutes les fonctionnalités de contrôle d’un commutateur traditionnel (c’est-à-dire les protocoles de routage qui sont utilisés pour concevoir les bases d’information de retransmission) s’exécutent au sein du contrôleur central. La fonctionnalité à l’intérieur du commutateur se limite exclusivement au panneau de données.

Commutateur hybride
Dans un commutateur hybride, les technologies SDN et les protocoles de commutation traditionnels s’exécutent simultanément. Le gestionnaire réseau peut ainsi configurer le contrôleur SDN pour détecter et contrôler certains flux de trafic bien précis, tandis que les protocoles réseau distribués traditionnels continueront à assurer le routage du reste du trafic sur le réseau.

Réseau hybride
Un réseau hybride est un réseau au sein duquel les commutateurs traditionnels et les commutateurs SDN, qu’il s’agisse de commutateurs SDN purs ou de commutateurs hybrides, opèrent dans le même environnement.

Comment Citrix aide les entreprises avec le SDN ?

Citrix aide les organisations de toutes tailles à adopter le réseau SDN avec des options flexibles, qui vous permettent :

 

Ressources supplémentaires