Geekflare
[gtranslate]
Geekflare est soutenu par son public. Nous pouvons percevoir des commissions d'affiliation sur les liens d'achat présents sur ce site.
En Mise en réseau  |  Dernière mise à jour : 16 septembre 2023
Partager sur :
Invicti Web Application Security Scanner - la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

La mise en réseau définie par logiciel (SDN) expliquée en 5 minutes ou moins

Par
Réseaux définis par logiciel

Le SDN est considéré comme une technologie habilitante essentielle pour le développement de nouvelles technologies et applications de mise en réseau.

La croissance du contenu multimédia, l'utilisation croissante des appareils mobiles et la demande d'informatique en nuage ont toutes contribué à la nécessité de disposer d'architectures de réseau plus souples et plus efficaces.

Comme ces tendances ont conduit à des modèles de trafic imprévisibles et à des augmentations soudaines de la demande de ressources particulières, les architectures de réseau traditionnelles ont eu du mal à suivre.

Une autre stratégie s'imposait, car l'adaptation de l'infrastructure du réseau à ces fluctuations peut s'avérer très coûteuse et compliquée.

Le SDN a été développé pour résoudre ce problème en séparant le plan de contrôle du plan de données. Cela permet au réseau de se reconfigurer automatiquement pour répondre à des demandes changeantes, améliorant ainsi sa performance et son efficacité globales. Comprenons bien ce qu'est le SDN.

Qu'est-ce que le SDN ?

Qu'est-ce que le SDN ?

Le réseau défini par logiciel (SDN) est une architecture de réseau moderne qui permet aux administrateurs d'utiliser des logiciels pour définir et contrôler le comportement des périphériques de réseau plutôt que de configurer ces périphériques individuellement.

Il est souvent associé à virtualisation des fonctions du réseau (NFV) afin d'améliorer la flexibilité et la rentabilité du réseau. Elle permet également de centraliser l'intelligence du réseau, ce qui facilite le dépannage et la surveillance du réseau.

Architecture du SDN

Une architecture SDN comprend généralement trois couches principales : le plan d'application, le plan de contrôle et le plan de données.

sdn-architecture-1
Crédit photo : Sotirios Goudos
  1. Couche d'application : Il s'agit de la couche supérieure de l'architecture SDN, qui est chargée de définir le comportement souhaité du réseau. Les applications de cette couche peuvent comprendre des outils d'ingénierie du trafic, des politiques de sécurité ou des superpositions de réseaux virtuels.
  2. Couche de contrôle : La couche de contrôle est responsable de la mise en œuvre des politiques et des règles définies au niveau de la couche d'application. Elle est généralement mise en œuvre sous la forme d'un contrôleur central qui communique avec les dispositifs du réseau dans le plan de données.
  3. Plan de données ou couche d'infrastructure : Cette couche comprend les dispositifs physiques du réseau, tels que les commutateurs et les routeurs, qui constituent le plan de données. Ces dispositifs sont responsables de l'acheminement du trafic réseau à travers le réseau.

Les interfaces Northbound et Southbound sont utilisées pour faciliter la communication entre les différentes couches de l'architecture. L'intégration de ces trois couches permet au réseau de fonctionner de manière coordonnée et efficace.

Comment fonctionne le SDN ?

Dans un réseau SDN, le plan de contrôle et le plan de données sont séparés. Le plan de contrôle prend des décisions sur la manière dont le trafic est acheminé dans le réseau, tandis que le plan de données est responsable de l'acheminement du trafic en fonction de ces décisions.

Le SDN sépare le plan de contrôle du plan de données
Crédit photo : Jun Luo

Le plan de contrôle est mis en œuvre à l'aide d'un contrôleur central, une application logicielle qui fonctionne sur un seul serveur ou un ensemble de serveurs. Le contrôleur conserve une vue globale du réseau et l'utilise pour prendre des décisions sur la manière dont le trafic doit être acheminé. Pour ce faire, il communique avec les éléments du plan de données du réseau, appelés "éléments de transfert" ou "commutateurs".

Ces commutateurs dans un réseau SDN sont généralement "ouverts", ce qui signifie qu'ils peuvent être contrôlés et programmés par un logiciel externe au lieu d'être codés en dur avec un ensemble fixe de règles pour la transmission du trafic. Par conséquent, le contrôleur peut configurer les commutateurs du réseau SDN. interrupteurs pour transmettre le trafic de la manière souhaitée.

Pour contrôler les commutateurs, le contrôleur communique avec eux à l'aide d'une API descendante, un ensemble de protocoles et d'interfaces que le contrôleur peut utiliser pour envoyer des instructions aux commutateurs et recevoir d'eux des informations sur leur état. Le contrôleur utilise des API de type "northbound" pour communiquer avec des applications et des systèmes de plus haut niveau qui doivent utiliser le réseau, comme les applications fonctionnant dans le nuage.

Ainsi, le contrôleur agit comme le "cerveau" du réseau en prenant des décisions sur la manière dont le trafic doit être acheminé et en communiquant ces décisions aux commutateurs, qui agissent comme un "muscle" du réseau, en exécutant les instructions reçues du contrôleur et en acheminant le trafic en conséquence.

Caractéristiques du SDN

Le SDN présente plusieurs caractéristiques essentielles qui le distinguent des architectures de réseau traditionnelles :

  • Flexibilité : Il est possible de modifier le réseau sans reconfigurer physiquement les appareils, ce qui permet aux gestionnaires de réseau de réagir rapidement à l'évolution des besoins et des circonstances.
  • Programmabilité : Il est possible de contrôler par programmation le comportement du réseau à l'aide d'API ou d'autres outils de développement logiciel. Il est ainsi plus facile d'automatiser les tâches du réseau et de l'intégrer à d'autres systèmes.
  • Abstraction : Dans une architecture SDN, le plan de contrôle est séparé du plan de données, qui achemine le trafic. Cela permet aux ingénieurs de modifier facilement le fonctionnement du réseau sans affecter les dispositifs d'acheminement du trafic.
  • Virtualisation : Il permet également de virtualisation des ressources réseau, ce qui permet aux administrateurs de créer des réseaux virtuels à la demande. Cela peut être particulièrement utile dans les environnements d'informatique en nuage où la demande de ressources de réseau peut être très dynamique.

Outre les caractéristiques énumérées ci-dessus, le principal avantage de l'utilisation du SDN est qu'il permet aux entreprises de simuler leur infrastructure de réseau physique dans un logiciel, réduisant ainsi les dépenses d'investissement (CAPEX) et les dépenses d'exploitation (OPEX) globales.

Types d'architectures SDN

En général, les différents types de réseaux peuvent nécessiter des approches différentes du SDN.

Par exemple, un réseau de grande entreprise comportant de nombreux types de dispositifs différents et une topologie complexe peut bénéficier d'une architecture SDN hybride, qui combine des éléments du SDN centralisé et du SDN distribué. À l'inverse, une conception SDN centralisée peut convenir à un réseau plus petit, doté de moins d'équipements et d'une topologie plus simple.

Il est important d'évaluer soigneusement les différentes options et de choisir l'architecture qui répond le mieux aux besoins de l'organisation. Le SDN utilise principalement cinq modèles d'architecture différents.

types de sdn

#1. SDN centralisé

Dans une architecture SDN centralisée, toutes les fonctions de contrôle et de gestion sont regroupées dans un contrôleur central unique, ce qui permet aux administrateurs de définir et de contrôler facilement le comportement du réseau. Cependant, cela peut également créer un point de défaillance unique.

#2. SDN distribué

Dans ce type d'architecture, les fonctions de contrôle sont réparties entre plusieurs contrôleurs, ce qui améliore la fiabilité mais rend la gestion du réseau plus complexe.

#3. SDN hybride

Le modèle d'architecture SDN hybride combine des éléments SDN centralisés et distribués. Il peut utiliser un contrôleur centralisé pour certaines fonctions et des contrôleurs distribués pour d'autres, en fonction des besoins du réseau.

#4. SDN superposé

Les architectures superposées utilisent des technologies de réseaux virtuels, telles que VXLAN ou NVGRELe réseau virtuel permet de créer un réseau logique au-dessus d'un réseau physique existant. Cela permet aux administrateurs de créer des réseaux virtuels qui peuvent être facilement créés, modifiés et supprimés.

#5. SDN sous-jacent

L'architecture Underlay utilise l'infrastructure réseau existante pour soutenir la création de réseaux virtuels qui peuvent utiliser des technologies telles que MPLS ou le routage par segment pour créer des liens virtuels entre les dispositifs du réseau.

Ressources pédagogiques

Il peut être difficile de choisir les meilleures ressources pour apprendre les concepts liés au SDN, car il existe de nombreuses options différentes. Il peut donc être utile d'essayer plusieurs ressources différentes pour déterminer celle qui vous convient le mieux.

#1. SDN Crash Course Pratique

Il s'agit d'un cours proposé sur la plateforme Udemy. Ce cours est un excellent moyen d'acquérir une expérience pratique du SDN et de la programmation réseau basée sur OpenFlow. Il couvre également une variété de concepts OpenFlow avancés tels que la table des compteurs (QoS) et la table des groupes (Load balancer, Sniffer).

sdn1

Nous recommandons vivement ce cours à toute personne souhaitant en savoir plus sur le SDN et les différentes technologies impliquées. Des connaissances de base en réseau sont suffisantes pour commencer ce cours.

#2. SDN : Réseaux définis par logiciel

Ce livre traite principalement des technologies et protocoles clés du SDN, notamment OpenFlow, OpenStack et ONOS. Il fournit des exemples détaillés de la manière dont ces technologies peuvent être utilisées pour construire et gérer des réseaux.

Aperçu Produit L'évaluation Prix
SDN : Réseaux définis par logiciel : Une revue des technologies de programmabilité des réseaux qui fait autorité SDN : Réseaux définis par logiciel : Une revue des technologies de programmabilité des réseaux qui fait autorité $59.99 Acheter sur Amazon

Il fournit également des conseils utiles pour la mise en place et la gestion des réseaux SDN, y compris le dépannage et les considérations de sécurité.

#3. SDN et NFV simplifiés

Ce livre offre une vue d'ensemble du SDN et du NFV, y compris leurs avantages, leurs technologies et leurs applications. Il comprend également des exemples concrets et des études de cas pour illustrer les points clés et montrer comment ces technologies sont utilisées dans l'industrie.

Aperçu Produit L'évaluation Prix
SDN et NFV simplifiés : Un guide visuel pour comprendre les réseaux définis par logiciel et la virtualisation des fonctions de réseau SDN et NFV simplifiés : Un guide visuel pour comprendre les réseaux définis par logiciel et les réseaux... $36.86 Acheter sur Amazon

Les auteurs ont fait un excellent travail en expliquant les concepts clés du SDN et du NFV de manière claire et concise, rendant le livre accessible aux lecteurs de tous les niveaux d'expertise technique.

#4. Réseaux définis par logiciel

Ce livre propose une introduction approfondie au SDN du point de vue des personnes qui mettent en œuvre et utilisent cette technologie.

Aperçu Produit L'évaluation Prix
Réseaux définis par logiciel : Une approche systémique Réseaux définis par logiciel : Une approche systémique $29.21 Acheter sur Amazon

Ce livre est très utile pour comprendre l'ensemble de l'architecture SDN, même pour les débutants. Il explique également comment le réseau est conçu à l'aide de normes industrielles pour un environnement évolutif.

#5. SDN et NFV : l'essentiel

Il s'agit d'un guide bien écrit et attrayant qui fournit une base solide en matière de SDN et de NFV et qui convient aux lecteurs de tous les niveaux d'expertise technique.

Aperçu Produit L'évaluation Prix
SDN et NFV : l'essentiel SDN et NFV : l'essentiel $37.67 Acheter sur Amazon

La meilleure façon d'apprendre les concepts SDN est d'acquérir une expérience pratique en travaillant avec les outils et les technologies SDN. Vous pouvez essayer de mettre en place un environnement SDN simple à l'aide d'outils tels que Mininet et d'un contrôleur comme RYU et expérimenter le contrôle du trafic réseau à l'aide du logiciel.

Conclusion

Le SDN est utile dans l'environnement numérique d'aujourd'hui car il rend les réseaux plus flexibles et plus efficaces.

Dans les réseaux traditionnels, le plan de contrôle et le plan de données sont étroitement liés, ce qui signifie que les changements apportés au plan de contrôle nécessitent également des changements au plan de données. Il peut donc être difficile et long de modifier le réseau, en particulier dans le cas de réseaux vastes et complexes.

Avec le SDN, le plan de contrôle est abstrait du plan de données, ce qui facilite le contrôle et l'optimisation du comportement du réseau par programmation. Cela peut être particulièrement utile dans les environnements où il est nécessaire d'apporter rapidement et facilement des modifications au réseau, comme dans les environnements d'informatique en nuage où les charges de travail peuvent être rapidement provisionnées et déprovisionnées.

J'espère que cet article vous a aidé à vous familiariser avec le SDN et son architecture.

Vous pouvez également vous renseigner sur les meilleures surveillance du réseau sans agent des outils.

  • Ashlin Jenifa
    Auteur
Merci à nos sponsors
Autres lectures intéressantes sur la mise en réseau
Alimentez votre entreprise
Quelques outils et services pour aider votre entreprise à se développer.
  • Invicti
    Invicti utilise le Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Brightdata
    Web scraping, proxy résidentiel, proxy manager, web unlocker, search engine crawler, et tout ce dont vous avez besoin pour collecter des données web.
    Essayez Brightdata
  • Lundi.com
    Monday.com est un système d'exploitation tout-en-un qui vous aide à gérer vos projets, vos tâches, votre travail, vos ventes, votre CRM, vos opérations, vos flux de travail et bien plus encore.
    Essayez le lundi
  • Intrus
    Intruder est un scanner de vulnérabilité en ligne qui détecte les faiblesses de votre infrastructure en matière de cybersécurité, afin d'éviter des violations de données coûteuses.
    Essayer l'intrus