Qu'est-ce qu'un SDN ?

Qu'est-ce qu'un SDN ?

Le SDN (Software-Defined Networking, ou mise en réseau définie par logiciel) est une approche de virtualisation et de conteneurisation réseau qui permet d'optimiser les ressources réseau et d'adapter rapidement les réseaux aux besoins changeants des entreprises, des applications et du trafic. Il sépare les plans de contrôle et de données du réseau pour créer une infrastructure programmable par logiciel.

Avec le SDN, les fonctions d'orchestration, de gestion, de statistiques et d'automatisation du réseau relèvent des contrôleurs SDN. Les contrôleurs peuvent tirer parti de l'évolutivité, des performances et de la disponibilité des ressources de cloud computing et de stockage modernes. Les contrôleurs SDN sont de plus en plus intégrés à des plates-formes avec des normes et des API ouvertes, ce qui leur permet d'orchestrer, de gérer et de contrôler les équipements réseau de différents fournisseurs.

Un SDN offre de nombreux avantages opérationnels. La séparation des couches de contrôle et de transport des données accroît la flexibilité et accélère les délais de mise sur le marché des nouvelles applications. La réactivité accrue face aux problèmes et pannes améliore la disponibilité du réseau. Enfin, la programmabilité permet aux services informatiques d'automatiser les fonctions réseau et de réduire les coûts d'exploitation plus facilement.

Le SDN s'associe à une autre technologie, nommée Network Functions Virtualization (NFV). La NFV permet de virtualiser les fonctions réseau généralement intégrées aux équipements, telles que les pare-feu, les mécanismes d'équilibrage de charge et les accélérateurs WAN. Le contrôle centralisé qu'offre un SDN peut efficacement gérer et orchestrer les fonctions de réseau virtuel (VNF) activées par la NFV.

What is SDN diagram

 

 

Quels problèmes un SDN résout-il ?

Un SDN simplifie la gestion des infrastructures de réseaux physiques hautement distribués avec une programmabilité et un contrôle centralisé. Les services informatiques peuvent gérer le réseau logiciellement et de bout en bout à partir d'un emplacement central et automatiser certains aspects des opérations. Un SDN accélère ainsi le déploiement, les modifications de configuration et le dépannage des réseaux, ce qui réduit la complexité et les coûts opérationnels. Il accélère également la résolution des problèmes et des pannes de réseau pour améliorer la disponibilité et l'expérience utilisateur.


Comment fonctionne un SDN ?

Un SDN dissocie le plan de contrôle logiciel du matériel réseau, ce qui permet aux administrateurs réseau d'utiliser des API pour automatiser le provisionnement et la gestion à distance des équipements connectés. Un SDN fournit une interface commune pour contrôler l'ensemble du réseau distribué, ce qui évite au service informatique d'avoir à mettre à niveau, dépanner et gérer chaque équipement individuellement.

FAQ sur le SDN

Quels sont les avantages d'un SDN ?

Un SDN réduit la complexité et les coûts des opérations réseau tout en accélérant la résolution des problèmes et des pannes de réseau. Ces capacités apportent les avantages suivants :

  • Opérations simplifiées : un SDN fournit une interface unique qui permet de gérer le réseau dans son ensemble, éliminant les erreurs manuelles et le temps associés à la gestion indépendante de chaque équipement.
  • Infrastructure ouverte : des API ouvertes et une tunnelisation superposée standard connectent les clouds publics et privés pour accroître la portabilité des charges de travail et l'agilité opérationnelle.
  • Économie opérationnelle : les contrôleurs SDN intègrent des réseaux virtuels et physiques, ce qui permet aux administrateurs de sélectionner des plans de transfert matériels optimisés pour les applications en fonction des coûts, des performances, de la latence et de l'évolutivité.
  • Meilleure disponibilité du réseau : la résolution accélérée des problèmes réseau accroît la disponibilité du réseau et améliore l'expérience utilisateur.

Quelle est la différence entre un SDN et un réseau traditionnel ?

Les réseaux traditionnels utilisent des appliances matérielles à fonction fixe comme des commutateurs, des routeurs et des pare-feu pour fournir des services réseau. Chaque élément d'un réseau traditionnel est configuré indépendamment, ce qui peut être fastidieux et présenter des difficultés opérationnelles lorsque le réseau doit évoluer.

En revanche, un SDN utilise la virtualisation pour accélérer le provisionnement et la gestion des réseaux, en permettant aux opérateurs de réaliser ces fonctions à l'échelle du réseau via des contrôleurs SDN centralisés et une représentation abstraite du réseau physique. Les contrôleurs SDN stockent et gèrent également les tables de transfert de manière centralisée pour améliorer les flux de trafic sur l'ensemble du réseau.

Le SDN permet-il d'automatiser le réseau ?

Sur un réseau traditionnel, les appareils et les applications en déplacement nécessitent une surveillance manuelle. L'accessibilité et la sécurité du réseau impliquent de remapper les adresses IP des équipements. Un SDN automatise ce processus, ce qui est essentiel pour gérer les charges de travail temporaires et les services virtualisés créés de manière dynamique pour répondre aux demandes à court terme. Dans un SDN, les charges de travail et les services sont créés avec des stratégies d'appartenance réseau, d'accessibilité et de sécurité attribuées et appliquées automatiquement pour simplifier les opérations et améliorer la sécurité.

Quelle est la différence entre un SDN et un SD-WAN ?

Un SDN est généralement considéré comme une solution de centre de données. Cependant, l'extension des applications et de la technologie SDN sur un réseau étendu crée un SD-WAN. C'est en combinant et en intégrant des contrôleurs SDN dans différents domaines réseau que les fournisseurs de services de communication (CSP) peuvent fournir une structure cloud omniprésente qui connecte toutes les ressources de calcul et de stockage, de leurs réseaux d'accès radio (RAN) à leurs réseaux de transport et centraux.

Quels sont les considérations de sécurité à prendre en compte sur un SDN ?

Un SDN facilite la microsegmentation du réseau, qui implique de créer des zones de réseau qui isolent les charges de travail les unes des autres et les sécurisent individuellement. Grâce à la microsegmentation, les administrateurs système peuvent établir des stratégies pour limiter le trafic réseau entre les segments selon une approche de sécurité Zero Trust. Cette configuration empêche également un attaquant de passer d'une charge de travail ou d'une application compromise dans un segment à un autre, ce qui limite l'impact de la violation.

Les charges de travail natives du cloud peuvent être décomposées davantage en microservices, ce qui crée de nouvelles interfaces synonymes de surfaces d'attaque pour les acteurs malveillants. Les microservices créent donc une plus grande dépendance envers le réseau et les stratégies de sécurité pour protéger les appels d'API et contrôler le trafic précédemment localisé.

Quelles solutions SDN propose Juniper ?

La solution SDN de Juniper est conçue pour chaque couche de réseau des fournisseurs de services. Au cœur de la solution se trouve Contrail Networking, un produit SDN de réseau cloud qui automatise la création et la gestion de réseaux overlay virtualisés comprenant utilisateurs, équipements, applications et charges de travail cloud. Un autre composant, Juniper Apstra, fournit une gestion complète de la structure de centre de données pour automatiser les opérations, de l'implémentation (Jour 0) jusqu'à la gestion (Jour 2). Enfin, Paragon Automation fournit une automatisation basée sur l'intention durant tout le cycle de vie de planification, d'orchestration, de corrélation et d'optimisation du réseau.