Les réseaux définis par logiciel (SDN) expliqués en 5 minutes ou moins

Le SDN est considéré comme une technologie clé pour le développement de nouvelles technologies et applications de réseau.

La croissance du contenu multimédia, l’utilisation croissante des appareils mobiles et la demande d’informatique en nuage ont toutes contribué à la nécessité de disposer d’architectures de réseau plus souples et plus efficaces.

Comme ces tendances ont conduit à des modèles de trafic imprévisibles et à des augmentations soudaines de la demande de ressources particulières, les architectures de réseau traditionnelles ont eu du mal à suivre.

Une stratégie alternative s’imposait, car il peut être très coûteux et compliqué de faire évoluer l’infrastructure réseau pour gérer ces ﬂuctuations.

Le SDN a été développé pour résoudre ce problème en séparant le plan de contrôle du plan de données. Cela permet au réseau de se reconfigurer automatiquement pour répondre à des demandes changeantes, améliorant ainsi ses performances globales et son efficacité. Comprenons ce qu’est le réseau SDN.

Qu’est-ce que le SDN ?

Le réseau défini par logiciel (SDN) est une architecture de réseau moderne qui permet aux administrateurs d’utiliser un logiciel pour définir et contrôler le comportement des dispositifs de réseau plutôt que de configurer ces dispositifs individuellement.

Il est souvent associé à la virtualisation des fonctions du réseau (NFV) afin d’améliorer la flexibilité et la rentabilité du réseau. Il permet également de centraliser l’intelligence du réseau, ce qui facilite le dépannage et la surveillance du réseau.

Architecture du SDN

Une architecture SDN comprend généralement trois couches principales : le plan d’application, le plan de contrôle et le plan de données.

sdn-architecture-1 — Crédit photo : Sotirios Goudos

Couche d’application : Il s’agit de la couche supérieure de l’architecture SDN, qui est chargée de définir le comportement souhaité du réseau. Les applications de cette couche peuvent comprendre des outils d’ingénierie du trafic, des politiques de sécurité ou des superpositions de réseaux virtuels.
Couche de contrôle : La couche de contrôle est responsable de la mise en œuvre des politiques et des règles définies au niveau de la couche d’application. Elle est généralement mise en œuvre sous la forme d’un contrôleur central qui communique avec les dispositifs du réseau dans le plan de données.
Plan de données ou couche d’infrastructure : Cette couche comprend les dispositifs physiques du réseau, tels que les commutateurs et les routeurs, qui constituent le plan de données. Ces dispositifs sont chargés d’acheminer le trafic réseau à travers le réseau.

Les interfaces Northbound et Southbound sont utilisées pour faciliter la communication entre les différentes couches de l’architecture. L’intégration de ces trois couches permet au réseau de fonctionner de manière coordonnée et efficace.

Comment fonctionne le SDN ?

Dans un réseau SDN, le plan de contrôle et le plan de données sont séparés. Le plan de contrôle prend des décisions sur la manière dont le trafic est acheminé dans le réseau, tandis que le plan de données est responsable de l’acheminement du trafic en fonction de ces décisions.

SDN-divides-the-control-plane-from-the-data-plane — Crédit photo : Jun Luo

Le plan de contrôle est mis en œuvre à l’aide d’un contrôleur central, une application logicielle qui s’exécute sur un seul serveur ou un ensemble de serveurs. Le contrôleur conserve une vue globale du réseau et l’utilise pour prendre des décisions sur la manière dont le trafic doit être acheminé. Pour ce faire, il communique avec les éléments du plan de données du réseau, appelés “éléments de transfert” ou “commutateurs”

Dans un réseau SDN, ces commutateurs sont généralement “ouverts”, ce qui signifie qu’ils peuvent être contrôlés et programmés par un logiciel externe au lieu d’être codés en dur avec un ensemble fixe de règles pour la transmission du trafic. Le contrôleur peut donc configurer les commutateurs pour qu’ils transmettent le trafic de la manière souhaitée.

Pour contrôler les commutateurs, le contrôleur communique avec eux à l’aide d’une API sud, un ensemble de protocoles et d’interfaces que le contrôleur peut utiliser pour envoyer des instructions aux commutateurs et recevoir d’eux des informations sur leur état. Le contrôleur utilise également des API de type “northbound” pour communiquer avec des applications et des systèmes de plus haut niveau qui doivent utiliser le réseau, comme les applications fonctionnant dans le nuage.

Ainsi, le contrôleur agit comme le “cerveau” du réseau en prenant des décisions sur la manière dont le trafic doit être acheminé et en communiquant ces décisions aux commutateurs, qui agissent comme un “muscle” du réseau, en exécutant les instructions reçues du contrôleur et en acheminant le trafic en conséquence.

Caractéristiques du SDN

Le SDN présente plusieurs caractéristiques essentielles qui le distinguent des architectures de réseau traditionnelles :

Flexibilité : Il est possible de modifier le réseau sans reconfigurer physiquement les appareils, ce qui permet aux gestionnaires de réseau de réagir rapidement à l’évolution des besoins et des circonstances.
Programmabilité : Il est possible de contrôler par programmation le comportement du réseau à l’aide d’API ou d’autres outils de développement logiciel. Il est ainsi plus facile d’automatiser les tâches liées au réseau et d’intégrer le réseau à d’autres systèmes.
Abstraction : Dans une architecture SDN, le plan de contrôle est séparé du plan de données, qui achemine le trafic. Cela permet aux ingénieurs de modifier facilement le fonctionnement du réseau sans affecter les dispositifs d’acheminement du trafic.
Virtualisation : Le SDN permet également la virtualisation des ressources réseau, ce qui permet aux administrateurs de créer des réseaux virtuels à la demande. Cela peut s’avérer particulièrement utile dans les environnements de cloud computing où la demande de ressources réseau peut être très dynamique.

Outre les caractéristiques énumérées ci-dessus, le principal avantage de l’utilisation du SDN est qu’il permet aux entreprises de simuler leur infrastructure de réseau physique dans un logiciel, réduisant ainsi l’ensemble des dépenses d’investissement (CAPEX) et des dépenses d’exploitation (OPEX).

Types d’architectures SDN

En général, différents types de réseaux peuvent nécessiter différentes approches du réseau SDN.

Par exemple, un grand réseau d’entreprise avec de nombreux types d’appareils différents et une topologie complexe peut bénéficier d’une architecture SDN hybride, qui combine des éléments du SDN centralisé et du SDN distribué. Inversement, une conception SDN centralisée peut convenir à un réseau plus petit avec moins d’appareils et une topologie plus simple.

Il est important d’évaluer soigneusement les différentes options et de choisir l’architecture qui répond le mieux aux besoins de l’organisation. Le SDN utilise principalement cinq modèles d’architecture différents.

#1. SDN centralisé

Dans une architecture SDN centralisée, toutes les fonctions de contrôle et de gestion sont regroupées dans un contrôleur central unique, ce qui permet aux administrateurs de définir et de contrôler facilement le comportement du réseau. Toutefois, cette architecture peut également créer un point de défaillance unique.

#2. SDN distribué

Dans ce type d’architecture, les fonctions de contrôle sont réparties entre plusieurs contrôleurs, ce qui améliore la fiabilité mais rend la gestion du réseau plus complexe.

#3. SDN hybride

Le modèle d’architecture SDN hybride combine des éléments SDN centralisés et distribués. Il peut utiliser un contrôleur centralisé pour certaines fonctions et des contrôleurs distribués pour d’autres, en fonction des besoins du réseau.

#4. SDN superposé

Les architectures superposées utilisent des technologies de réseau virtuel, telles que VXLAN ou NVGRE, pour créer un réseau logique au-dessus d’un réseau physique existant. Cela permet aux administrateurs de créer des réseaux virtuels qui peuvent être facilement créés, modifiés et supprimés.

#5. SDN en sous-couche

L’architecture Underlay utilise l’infrastructure réseau existante pour prendre en charge la création de réseaux virtuels qui peuvent utiliser des technologies telles que MPLS ou le routage par segment pour créer des liens virtuels entre les appareils du réseau.

Ressources pédagogiques

Il peut être difficile de choisir les meilleures ressources pour apprendre les concepts liés au SDN, car il existe de nombreuses options différentes. Il peut donc être utile d’essayer quelques ressources différentes pour déterminer celle qui vous convient le mieux.

#1. SDN Crash Course Practical/Hands-on

Il s’agit d’un cours proposé sur la plateforme Udemy. Ce cours est un excellent moyen d’acquérir une expérience pratique du SDN et de la programmation réseau basée sur OpenFlow. Il couvre également une variété de concepts OpenFlow avancés tels que la table des compteurs (QoS) et la table des groupes (Load balancer, Sniffer).

Nous recommandons vivement ce cours à toute personne souhaitant en savoir plus sur le SDN et les différentes technologies impliquées. Des connaissances de base en réseau sont suffisantes pour commencer ce cours.

#2. SDN : Les réseaux définis par logiciel

Ce livre traite principalement des technologies et protocoles clés du SDN, notamment OpenFlow, OpenStack et ONOS. Il fournit des exemples détaillés de la façon dont ces technologies peuvent être utilisées pour construire et gérer des réseaux.

Preview	Product	Rating
	SDN: Software Defined Networks: An Authoritative Review of Network Programmability Technologies	No ratings yet	Buy on Amazon

Il fournit également des conseils utiles pour la mise en place et la gestion des réseaux SDN, y compris le dépannage et les considérations de sécurité.

#3. SDN et NFV simplifiés

Ce livre fournit une vue d’ensemble complète du SDN et du NFV, y compris leurs avantages, leurs technologies et leurs applications. Il inclut également des exemples du monde réel et des études de cas pour illustrer les points clés et montrer comment ces technologies sont utilisées dans l’industrie.

Preview	Product	Rating
	SDN and NFV Simplified: A Visual Guide to Understanding Software Defined Networks and Network…	No ratings yet	Buy on Amazon

Les auteurs ont fait un excellent travail en expliquant les concepts clés du SDN et du NFV de manière claire et concise, rendant le livre accessible aux lecteurs de tous les niveaux d’expertise technique.

#4. Réseaux définis par logiciel

Ce livre offre une introduction approfondie au SDN du point de vue des personnes qui mettent en œuvre et utilisent la technologie.

Preview	Product	Rating
	Software-Defined Networks: A Systems Approach	No ratings yet	Buy on Amazon

Ce livre est très utile pour comprendre l’ensemble de l’architecture SDN, même pour les débutants. Il explique également comment le réseau est conçu à l’aide de normes industrielles pour un environnement évolutif.

#5. SDN et NFV : l’essentiel

Il s’agit d’un guide bien écrit et attrayant qui fournit une base solide en matière de SDN et de NFV et qui convient aux lecteurs de tous les niveaux d’expertise technique.

Preview	Product	Rating
	SDN and NFV: Essentials	No ratings yet	Buy on Amazon

La meilleure façon de se familiariser avec les concepts SDN est d’acquérir une expérience pratique en travaillant avec les outils et les technologies SDN. Vous pouvez essayer de mettre en place un environnement SDN simple à l’aide d’outils tels que Mininet et d’un contrôleur tel que RYU et expérimenter le contrôle du trafic réseau à l’aide du logiciel.

Conclusion

Le SDN est utile dans l’environnement numérique d’aujourd’hui car il rend les réseaux plus flexibles et plus efficaces.

Dans les réseaux traditionnels, le plan de contrôle et le plan de données sont étroitement liés, ce qui signifie que les changements apportés au plan de contrôle nécessitent également des changements au plan de données. Il peut donc être difficile et long de modifier le réseau, en particulier dans le cas de réseaux vastes et complexes.

Avec le SDN, le plan de contrôle est dissocié du plan de données, ce qui facilite le contrôle et l’optimisation du comportement du réseau par programmation. Cela peut s’avérer particulièrement utile dans les environnements où il est nécessaire d’apporter rapidement et facilement des modifications au réseau, comme dans les environnements de cloud computing où les charges de travail peuvent être rapidement provisionnées et déprovisionnées.

J’espère que cet article vous a été utile pour en savoir plus sur le SDN et son architecture.

Vous serez peut-être également intéressé par les meilleurs outils de surveillance de réseau sans agent.

Ashlin Jenifa
Contributeur
- LinkedIn
Bonjour, je m’appelle Ashlin et je suis rédactrice technique senior. Je travaille dans ce secteur depuis un certain temps et je suis spécialisée dans la rédaction de documents sur toutes sortes de sujets technologiques intéressants, tels que Linux, les réseaux, la sécurité, les outils de développement, l’analyse de données et l’informatique en nuage (cloud computing). J’ai eu le plaisir de travailler avec diverses entreprises tout au long de ma carrière, en les aidant à créer une documentation technique à la fois informative et attrayante. Lorsque je ne suis pas occupé à écrire, j’aime sortir dans la nature et faire de la randonnée. Je suis également un chef en herbe et j’adore expérimenter de nouvelles recettes dans la cuisine 😂. Mais avant tout, j’aime passer du temps avec ma famille.