Geekflare
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
By Ashlin Jenifa in Réseautage  |  Dernière mise à jour : 9 janvier 2023
Partager sur:

Le réseau défini par logiciel (SDN) expliqué en 5 minutes ou moins

Réseau défini par logiciel
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Le SDN est considéré comme une technologie habilitante clé pour le développement de nouvelles technologies et applications de mise en réseau.

La croissance du contenu multimédia, l'utilisation croissante des appareils mobiles et la demande de cloud computing ont tous contribué au besoin d'architectures de réseau plus flexibles et efficaces.

Comme ces tendances ont conduit à des modèles de trafic imprévisibles et à des augmentations soudaines de la demande de ressources particulières, les architectures de réseau traditionnelles ont eu du mal à suivre.

Une stratégie alternative était nécessaire car la mise à l'échelle de l'infrastructure réseau pour gérer ces fluctuations peut être très coûteuse et compliquée.

Le SDN a été développé pour résoudre ce problème en séparant le plan de contrôle du plan de données. Cela permet au réseau de se reconfigurer automatiquement pour répondre à l'évolution des demandes, améliorant ainsi ses performances et son efficacité globales. Comprenons en quoi consiste ce SDN.

What is SDN?

Qu'est-ce-que-le-SDN

Le réseau défini par logiciel (SDN) est une architecture réseau moderne qui permet aux administrateurs d'utiliser un logiciel pour définir et contrôler le comportement des périphériques réseau plutôt que de configurer ces périphériques individuellement.

Il est souvent associé à virtualisation des fonctions réseau (NFV) pour améliorer encore la flexibilité et la rentabilité du réseau. En outre, il permet la centralisation de l'intelligence du réseau, ce qui facilite le dépannage et la surveillance du réseau.

Architecture of SDN

Une architecture SDN comprend généralement trois couches principales : le plan d'application, le plan de contrôle et le plan de données.

sdn-architecture-1
Crédit image : Sotirios Goudos
  1. Couche d'application: Il s'agit de la couche supérieure de l'architecture SDN, et elle est chargée de définir le comportement souhaité du réseau. Les applications de cette couche peuvent inclure des outils d'ingénierie du trafic, des politiques de sécurité ou des superpositions de réseaux virtuels.
  2. Couche de contrôle : La couche de contrôle est responsable de la mise en œuvre des politiques et des règles définies au niveau de la couche application. Il est généralement implémenté en tant que contrôleur central qui communique avec les périphériques réseau dans le plan de données.
  3. Plan de données ou couche d'infrastructure : Cette couche comprend les périphériques réseau physiques, tels que les commutateurs et les routeurs, qui constituent le plan de données. Ces appareils sont responsables de la transmission du trafic réseau à travers le réseau.

Les interfaces Northbound et Southbound sont utilisées pour faciliter la communication entre les différentes couches de l'architecture. L'intégration de ces trois couches permet au réseau de fonctionner de manière coordonnée et efficace.

How SDN works?

Dans un réseau SDN, le plan de contrôle et le plan de données sont séparés. Le plan de contrôle prend des décisions sur la manière dont le trafic est transmis sur le réseau, tandis que le plan de données est responsable de la transmission du trafic en fonction de ces décisions.

SDN-divise-le-plan-de-contrôle-du-plan-de-données
Crédit d'image: Jun Luo

Le plan de contrôle est mis en œuvre à l'aide d'un contrôleur central, une application logicielle qui s'exécute sur un serveur unique ou un ensemble de serveurs. Le contrôleur maintient une vue globale du réseau et utilise cette vue pour prendre des décisions sur la manière dont le trafic doit être transféré. Pour ce faire, il communique avec les éléments du plan de données du réseau, appelés «éléments de transfert» ou «commutateurs».

Ces commutateurs dans un réseau SDN sont généralement "ouverts", ce qui signifie qu'ils peuvent être contrôlés et programmés par un logiciel externe plutôt que d'être codés en dur avec un ensemble fixe de règles pour le transfert du trafic. Par conséquent, le contrôleur peut configurer le commutateurs pour transmettre le trafic de la manière souhaitée.

Pour contrôler les commutateurs, le contrôleur communique avec eux à l'aide d'une API sud, un ensemble de protocoles et d'interfaces que le contrôleur peut utiliser pour envoyer des instructions aux commutateurs et recevoir des informations d'état de leur part. Et le contrôleur utilise des API nord pour communiquer avec des applications et des systèmes de niveau supérieur qui doivent utiliser le réseau, tels que des applications exécutées dans le cloud.

De cette manière, le contrôleur agit comme le "cerveau" du réseau en prenant des décisions sur la manière dont le trafic doit être transmis et en communiquant ces décisions aux commutateurs, qui agissent comme un "muscle" du réseau, exécutant les instructions reçues du contrôleur et acheminer le trafic en conséquence.

Features of SDN

Plusieurs fonctionnalités clés du SDN le distinguent des architectures de réseau traditionnelles :

  • Flexibilité: Des modifications du réseau peuvent être apportées sans reconfigurer physiquement les appareils, ce qui permet aux gestionnaires de réseau de réagir rapidement à l'évolution des exigences et des circonstances.
  • Programmabilité: Il est possible de contrôler par programmation le comportement du réseau à l'aide d'API ou d'autres outils de développement logiciel. Cela facilite l'automatisation des tâches réseau et l'intégration du réseau avec d'autres systèmes.
  • Abstraction: Dans une architecture SDN, le plan de contrôle est séparé du plan de données, qui achemine le trafic. Cela aide les ingénieurs à modifier facilement le fonctionnement du réseau sans affecter les dispositifs de transfert de trafic.
  • Virtualisation Il permet également la virtualisation de ressources réseau, permettant aux administrateurs de créer des réseaux virtuels à la demande. Cela peut être particulièrement utile dans les environnements de cloud computing où la demande de ressources réseau peut être très dynamique.

Outre les fonctionnalités énumérées ci-dessus, le principal avantage de l'utilisation du SDN est qu'il permet aux entreprises de simuler leur infrastructure de réseau physique dans un logiciel, réduisant ainsi les dépenses d'investissement globales (CAPEX) et les dépenses d'exploitation (OPEX).

Types of SDN Architectures

En général, différents types de réseaux peuvent nécessiter différentes approches du SDN.

Par exemple, un grand réseau d'entreprise avec de nombreux types d'appareils différents et une topologie complexe peut bénéficier d'une architecture SDN hybride, qui combine des éléments de SDN centralisé et distribué. À l'inverse, une conception SDN centralisée peut bien fonctionner pour un réseau plus petit avec moins d'appareils et une topologie plus simple.

Il est important d'évaluer soigneusement les différentes options et de choisir l'architecture qui répond le mieux aux besoins de l'organisation. Le SDN utilise principalement cinq modèles d'architecture différents.

types sdn

# 1. SDN centralisé

Dans une architecture SDN centralisée, toutes les fonctions de contrôle et de gestion sont regroupées dans un seul contrôleur central, ce qui permet aux administrateurs de définir et de contrôler facilement le comportement du réseau. Néanmoins, cela peut également créer un point de défaillance unique.

# 2. SDN distribué

Dans ce type d'architecture, les fonctions de contrôle sont réparties entre plusieurs contrôleurs, améliorant la fiabilité mais rendant plus complexe la gestion du réseau.

# 3. SDN hybride

Le modèle d'architecture SDN hybride combine des éléments SDN centralisés et distribués. Il peut utiliser un contrôleur centralisé pour certaines fonctions et des contrôleurs distribués pour d'autres, selon les besoins du réseau.

# 4. Superposition SDN

Les architectures de superposition utilisent des technologies de réseau virtuel, telles que VXLAN or NVGRE, pour créer un réseau logique au-dessus d'un réseau physique existant. Cela permet aux administrateurs de créer des réseaux virtuels qui peuvent être facilement créés, modifiés et supprimés.

# 5. SDN sous-jacent

L'architecture sous-jacente utilise l'infrastructure réseau existante pour prendre en charge la création de réseaux virtuels qui peuvent utiliser des technologies telles que MPLS ou le routage de segment pour créer des liens virtuels entre les périphériques du réseau.

Learning Resources

Il peut être difficile de choisir les meilleures ressources pour apprendre les concepts liés au SDN, car il existe de nombreuses options différentes. Il peut donc être utile d'essayer différentes ressources pour voir celle qui vous convient le mieux.

# 1. SDN Crash Course Pratique/Pratique

Il s'agit d'un cours proposé sur la plateforme Udemy. Ce cours est un excellent moyen d'acquérir une expérience pratique de la programmation réseau basée sur SDN et OpenFlow. Il couvre également une variété de concepts OpenFlow avancés tels que la table de compteur (QoS) et la table de groupe (Load balancer, Sniffer).

sdn1

Nous recommandons vivement ce cours à tous ceux qui souhaitent en savoir plus sur le SDN et les différentes technologies impliquées. Des connaissances de base en réseau suffisent pour commencer avec ce cours.

# 2. SDN : réseaux définis par logiciel

Ce livre traite principalement des technologies et protocoles clés du SDN, notamment OpenFlow, OpenStack et ONOS. Il fournit des exemples détaillés de la manière dont ces technologies peuvent être utilisées pour créer et gérer des réseaux.

Aperçu Produit Note Tarif
SDN : Software Defined Networks : un examen faisant autorité des technologies de programmabilité réseau SDN : Software Defined Networks : un examen faisant autorité des technologies de programmabilité réseau $43.19 Acheter sur Amazon

Il fournit également des conseils utiles pour la configuration et la gestion des réseaux SDN, y compris le dépannage et les considérations de sécurité.

# 3. SDN et NFV simplifiés

Ce livre fournit un aperçu complet du SDN et de la NFV, y compris leurs avantages, leurs technologies et leurs applications. Il comprend également des exemples concrets et des études de cas pour aider à illustrer les points clés et montrer comment ces technologies sont utilisées dans l'industrie.

Aperçu Produit Note Tarif
SDN et NFV simplifiés : un guide visuel pour comprendre les réseaux définis par logiciel et la virtualisation des fonctions réseau SDN et NFV simplifiés : un guide visuel pour comprendre les réseaux définis par logiciel et les… $39.99 Acheter sur Amazon

Les auteurs ont fait un excellent travail pour expliquer les concepts clés du SDN et de la NFV de manière claire et concise, rendant le livre accessible aux lecteurs de tous niveaux d'expertise technique.

# 4. Réseaux définis par logiciel

Ce livre offre une introduction approfondie au SDN du point de vue des personnes mettant en œuvre et utilisant la technologie.

Aperçu Produit Note Tarif
Réseaux définis par logiciel : une approche systémique Réseaux définis par logiciel : une approche systémique $29.21 Acheter sur Amazon

Ce livre est très utile pour comprendre l'ensemble de l'architecture SDN, même pour les débutants. Il explique également comment le réseau est conçu en utilisant les normes de l'industrie pour un environnement évolutif.

# 5. SDN et NFV : l'essentiel

Il s'agit d'un guide bien écrit et engageant qui fournit une base solide en SDN et NFV et convient aux lecteurs de tous niveaux d'expertise technique.

Aperçu Produit Note Tarif
SDN et NFV : l'essentiel SDN et NFV : l'essentiel $5.08 Acheter sur Amazon

La meilleure façon d'apprendre les concepts SDN est d'acquérir une expérience pratique de l'utilisation des outils et technologies SDN. Vous pouvez essayer de configurer un environnement SDN simple à l'aide d'outils tels que Mininet et un contrôleur tel que RYU et expérimenter le contrôle du trafic réseau à l'aide du logiciel.

Récapitulation

Le SDN est utile dans l'environnement numérique d'aujourd'hui car il rend la mise en réseau plus flexible et plus efficace.

Dans les réseaux traditionnels, le plan de contrôle et le plan de données sont étroitement couplés, ce qui signifie que les modifications apportées au plan de contrôle nécessitent également des modifications du plan de données. Cela peut rendre difficile et fastidieuse la modification du réseau, en particulier dans les réseaux vastes et complexes.

Avec SDN, le plan de contrôle est abstrait du plan de données, ce qui facilite le contrôle et l'optimisation du comportement du réseau par programmation. Cela peut être particulièrement utile dans les environnements où il est nécessaire d'apporter rapidement et facilement des modifications au réseau, comme dans les environnements de cloud computing où les charges de travail peuvent être rapidement provisionnées et déprovisionnées.

J'espère que vous avez trouvé cet article utile pour en savoir plus sur le SDN et son architecture.

Vous pourriez également être intéressé à en savoir plus sur les meilleurs surveillance du réseau sans agent outils.

Merci à nos commanditaires
Plus de bonnes lectures sur le réseautage
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • invicti
    Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Données lumineuses
    Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush
    Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder
    Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder