La plupart des professionnels travaillant aujourd’hui dans l’informatique ont entendu parler du SDN (Software-Defined Networking), ce concept de réseau défini par logiciel qui semble marquer la prochaine étape de l’évolution des réseaux. Aux quatre coins du monde, le terme est repris dans des publications sectorielles, des articles de réflexion ainsi que sur des sites web et blogues ayant trait à l’informatique. Mais ce concept est-il pour autant bien compris ? Sa signification technique et ses implications pour le marché au sens large sont-elles correctement perçues ?
D’après Gary Middleton, directeur du développement commercial – Réseaux de Dimension Data, le SDN fait l’unanimité sur un point : l’impact majeur que cette approche exercera sur le marché. « Concrètement, les commentateurs situés à gauche sur l’échelle d’adoption – les progressistes qui font avancer et bouger le marché – n’hésitent pas à user de qualificatifs démesurés (« raz-de-marée » ou « bouleversement cataclysmique ») pour décrire l’effet auquel ils s’attendent dans les années qui viennent. À l’extrême droite, les plus conservateurs réservent leur jugement ; ils estiment qu’il est trop tôt pour se prononcer, et que mieux vaut faire preuve de prudence. »
Face à ce large spectre de réponses, comment interpréter le SDN et comment déterminer la part de tapage médiatique dans ce phénomène ?
Par-delà les obstacles techniques
Si le concept SDN demeure assez mal compris, c’est parce qu’il est difficile, en règle générale, d’énoncer clairement ses implications pour le réseau d’entreprise sans concevoir précisément ses fondements technologiques. En résumé, un réseau SDN est intelligent, programmable et automatisé. Pour comprendre ce que cela signifie, mieux vaut le comparer au mode de fonctionnement des réseaux traditionnels.
Gary Middleton explique que la façon dont un réseau LAN, WAN ou de centre de données dirige et administre les données qui circulent par son biais dépend du mode de configuration de chaque équipement réseau. « Collectivement, ces paramètres et règles déterminent la destination des données, la cadence de leur flux, la manière dont elles sont contrôlées par rapport aux règles de sécurité, celles qui sont autorisées et celles qui sont bloquées. »
« Toute la difficulté réside dans le fait que le responsable réseau doit configurer individuellement chaque équipement, en effectuant bien souvent des modifications physiques. En présence de plusieurs centaines de routeurs, commutateurs et ports, la configuration optimale du réseau est une opération complexe, consommatrice de main-d’œuvre et chronophage. Les modifications à effectuer pour prendre en compte de nouvelles applications et les allouer à un groupe d’utilisateurs spécifique prennent du temps. Par conséquent, l’administration réseau est une discipline nécessitant des compétences ultra-spécialisées et plusieurs années d’expérience. Le SDN est un concept prometteur appelé à simplifier et perfectionner l’administration des réseaux. »
Intelligence centralisée
Si les équipements réseau traditionnels doivent être configurés séparément, cela tient à la façon dont ils sont construits.
Gary Middleton poursuit : « Chaque routeur, comme chaque commutateur, comprend un certain nombre de couches ou plans différents, notamment le plan de données, par le biais duquel les paquets de données sont transférés, et le plan de contrôle, qui contrôle la manière dont sont gérées les données et l’emplacement où sont intégrées les « applications » réseau. « L’intelligence » réseau – autrement dit, la façon dont est géré le trafic de données – est donc, en grande partie, disséminée entre la totalité des équipements et répartie à l’échelle du réseau. Un réseau traditionnel est dépourvu de contrôle et d’intelligence centralisés … et c’est là où le SDN laisse espérer un changement. »
« Un réseau SDN découple les plans de données, de contrôle et applicatif des équipements. Dissociés du moteur de transmission de paquets et centralisés, certains de leurs éléments intelligents peuvent ainsi devenir programmables. Ce type d’architecture utilise, par conséquent, des équipements réseau matériels qui sont configurés et contrôlés par un programme logiciel centralisé appelé contrôleur. D’où l’expression « défini par logiciel ». Le réseau est configuré et contrôlé par voie logicielle, et non plus au niveau du matériel ou de l’équipement », ajoute-t-il.
Un réseau qui s’auto-pilote
Pour Gary Middleton, le SDN donne accès à une fonctionnalité encore plus performante : l’automatisation. « Le réseau devient une entité programmable avec laquelle les applications peuvent être directement en contact, en communiquant, via le contrôleur, avec chaque équipement. Configuré instantanément et automatiquement, le réseau bénéficie d’une allocation optimale de ses ressources. »
« Résultat ? Un réseau SDN est plus simple à mettre en œuvre, à contrôler et à administrer, et nécessite moins d’interventions humaines ; il s’adapte, de surcroît, de manière nettement plus dynamique aux évolutions constantes des environnements TIC actuels, en particulier dans les centres de données. »
D’ores et déjà, ces caractéristiques procurent des avantages extrêmement convaincants à toute entreprise qui s’efforce de réduire ses coûts et d’en faire toujours davantage avec moins de ressources. Difficile, en revanche, de déterminer comment ce modèle tirera son épingle du jeu, compte tenu des forces antagonistes et alliées qui se côtoient.
Trois méthodes de pilotage logiciel
Un bouleversement technologique s’accompagne souvent d’une certaine dimension « politique » sur le marché. Le SDN ne fait pas exception à la règle. Si ses avantages sont évidents pour la plupart des entreprises utilisatrices, la grande majorité – si ce n’est la totalité – des équipements installés sur leurs réseaux ne peuvent être pilotés par logiciel. S’orienter dans cette voie supposerait de faire table rase de l’existant ― une démarche onéreuse, risquée et perturbatrice.
« Pour compliquer encore la donne, il existe actuellement trois approches différentes pour l’implémentation d’un réseau SDN ― qui, toutes, portent sur la manière dont le contrôleur communique avec les équipements réseau », explique Gary Middleton.
« La première d’entre elles consiste à recourir à un protocole standard tel qu’OpenFlow, mis au point par l’ONF (Open Network Foundation), association comptant, parmi ses membres, Verizon, Deutsche Telecom, NTT, Google, Microsoft, Facebook et Yahoo. »
« OpenFlow étant un standard ouvert, il peut être utilisé par tout contrôleur compatible OpenFlow pour communiquer avec tout équipement réseau compatible OpenFlow, indépendamment du constructeur. Les petits équipementiers réseau, et en particulier les entreprises utilisatrices, prennent en charge ce standard ouvert qui leur confère davantage de souplesse et de liberté dans la conception de réseaux. »
Les équipementiers possédant une part de marché plus importante ont créé une API (Application Programming Interface), qui constitue la deuxième option possible. Gary Middleton explique qu’une API permet à des outils externes, logiciels ou applications de communiquer avec l’infrastructure, sachant que ceux-ci sont propres à un fournisseur donné et propriétaires. Ainsi, l’API d’un fournisseur donné peut uniquement communiquer avec les équipements de celui-ci. L’avantage de cette méthode réside dans le fait qu’une API expose le maximum de fonctionnalités intégrées aux équipements du constructeur du fait de la très forte intégration entre eux. « Il s’agit là d’une excellente solution dans le cas d’un environnement mono-fournisseur ou dominé par un fournisseur. »
Vient enfin la troisième option appelée réseau virtuel superposé (virtual network overlay, VNO).
Selon Gary Middleton, un réseau virtuel est un logiciel qui s’exécute par-dessus le réseau physique, tout en offrant programmabilité et pilotage centralisé. « Il existe plusieurs modes d’implémentation de la virtualisation réseau qui sont très largement pris en charge par les fournisseurs. Le réseau virtuel superposé peut se révéler particulièrement utile dans les réseaux de centres de données. Chaque réseau peut comprendre des configurations différentes et être transféré à n’importe quel endroit du centre de données, ou entre des centres de données, et la vue virtuelle demeurer inchangée. Le fonctionnement des réseaux virtuels s’apparente à celui des environnements de serveurs virtuels ; ils offrent un maximum de souplesse et une évolutivité instantanée. »
Alors, quelle voie les entreprises doivent-elles emprunter ?
Marche à suivre
La dynamique des progrès technologiques est telle que les entreprises utilisatrices ont bien du mal à appréhender ces évolutions et à choisir la meilleure voie à suivre.
« Chaque entreprise est unique en son genre, et chaque réseau l’est aussi. Une super autoroute de l’information pour l’une peut se révéler une impasse pour l’autre. Mieux vaut commencer par cerner les implications techniques du SDN et les atouts qu’il peut procurer à votre structure. »
Les entreprises doivent également faire le point sur l’état de « préparation » de leur réseau, identifier l’état « cible » souhaité, puis définir une feuille de route claire pour y parvenir.
Les entreprises doivent également faire le point sur l’état de « préparation » de leur réseau, identifier l’état « cible » souhaité, puis définir une feuille de route claire pour y parvenir.
Example simple d'utilisation d' OpenFlow / SDN dans le périphérique du réseau - (Part 1)
Example simple d'utilisation d' OpenFlow / SDN dans le périphérique du réseau - (Part 2)
