Plus de flexibilité et d’agilité pour votre entreprise
Depuis des années, les infrastructures informatiques et réseau évoluent en termes de flexibilisation et de virtualisation, dans le but d’être gérées efficacement. Les nouvelles architectures réseau basées sur le SDN offrent la flexibilité et l’agilité requises. Les SDN répondent ainsi à un véritable besoin des clients et du marché.
Le cloud computing et la virtualisation des ressources ont fondamentalement changé l’informatique. Les données, l’espace de
stockage, les applications, etc. dans le cloud sont disponibles à partir de n’importe quel endroit et sur n’importe quel terminal (smartphones, tablettes ou ordinateurs portables), mais aussi à partir d’applications professionnelles telles que les systèmes de caisse ou les applications M2M. Ce qu’il faut, c’est un réseau à haut degré d’élasticité pour pouvoir réagir de manière flexible et agile à l’évolution des besoins de l’entreprise.
Une architecture réseau basée sur le SDN répond parfaitement à ces exigences. La plupart des composants réseau y sont remplacés par des applications logicielles centrales et quelques composants matériels standardisés. Plutôt que de nombreux matériaux propriétaires et dédiés, le plus grand nombre possible de fonctions sont virtualisées et implémentées sous forme de logiciels. Cela signifie que les changements peuvent être mis en œuvre rapidement et facilement.
L’intégration de fournisseurs tiers (p. ex. AWS, Azure, SAP, etc.) est spécifique au client et définie via la plateforme SDN. Des services supplémentaires (Overlay Services) sont implémentés de manière simple, rapide, transparente et sécurisée sur simple pression d’un bouton via le tableau de bord.
Vue de bout en bout
La centralisation de la gestion des ressources et du réseau simplifie le travail quotidien des administrateurs. La configuration de réseaux et services est coordonnée au lieu d’accéder séparément, comme c’était le cas jusqu’à présent, à des composants individuels tels que routeurs, commutateurs, pare-feu ou points d’accès.
Grâce au SDN, les configurations à la demande sont plus rapides et sans erreur car la vue d’ensemble du réseau prend automatiquement en compte l’interdépendance des systèmes individuels. Grâce à cette automatisation poussée, le déploiement de nouvelles applications et de nouveaux services peut s’effectuer beaucoup plus rapidement et facilement qu’auparavant.
Le SDN répond également aux exigences d’une gestion moderne des ressources. De plus, une orchestration uniforme prend en charge la configuration et la surveillance de tous les éléments de réseau. Elle communique via des API avec les différents composants des services, qui l’informent indépendamment de l’état ou des erreurs. L’orchestration fournit une vue de bout en bout du réseau jusqu’au niveau de chaque composant. Les sources d’erreur peuvent ainsi être identifiées et éliminées plus rapidement.
Cet avantage est étroitement lié à une gestion uniforme et transparente de tous les composants concernés en temps réel. Les demandes des clients peuvent être satisfaites en quelques minutes au lieu de jours ou même de semaines, comme c’était le cas auparavant. De nouvelles configurations ou mises à jour de firmware en vue d’introduire de nouveaux services chez le client sont également mises en œuvre rapidement.
Eléments architecturaux centraux
Grâce à la virtualisation et à l’optimisation des ressources réseau, les SDN permettent de s’adapter rapidement à l’évolution des besoins de l’entreprise, des applications ou du trafic de données en cours. Un résultat obtenu en séparant la Control Layer (couche de contrôle) de l’Infrastructure Layer (couche d’infrastructure/de données). Les fonctions de surveillance et de contrôle inter-réseaux sont concentrées dans le contrôleur SDN. Le logiciel rend l’infrastructure programmable et indépendante des dispositifs physiques.
Les contrôleurs SDN utilisent des standards ouverts et des API pour orchestrer, contrôler et gérer les périphériques réseau de plusieurs fournisseurs. Des actions exécutées au niveau de l’Application Layer (couche d’application), qui offre des vues individuelles de l’infrastructure. Basée sur des plateformes ouvertes, elle tire parti de l’évolutivité, des performances et de la disponibilité des ressources de calcul et de stockage cloud actuelles. Avec à la clé de nouvelles perspectives: les clients peuvent configurer leur propre infrastructure de manière simple et claire via un tableau de bord ou encore commander de nouveaux services ou sites via la gestion des commandes – en quelques minutes au lieu de semaines ou de mois.
Les réseaux étendus définis par logiciel (Software Defined Wide Area Networks – SD-WAN) offrent une approche automatisée et économique de la gestion des réseaux d’entreprise. Ils utilisent des éléments de réseau programmables qui déterminent à distance le meilleur chemin via un routage dynamique et l’optimisent pour chaque application.
Le SD-WAN détermine le chemin optimal en fonction des conditions réseau, des exigences de sécurité et de QoS du trafic des données applicatives et du coût de connexion. Les réseaux WAN SD répondent de manière proactive aux conditions réseau en temps réel. Dans l’ensemble, l’entreprise bénéficie d’une optimisation des coûts, d’une agilité accrue et de performances améliorées.
L'architecture SDN est composée de trois couches. (Source: Swisscom)
Fonctions réseau virtualisées
Les SDN et les SD WAN sont étroitement liés à la virtualisation des fonctions réseau (NFV). Les fonctions réseau basées sur des applications telles que les routeurs, les pare-feu, les répartiteurs de charge, etc. sont virtualisées. Grâce à la NFV, le contrôleur SDN peut effectuer toutes les fonctions de contrôle et de surveillance au niveau de la couche de contrôle. Cette virtualisation permet une vue de bout en bout, à travers le réseau, avec une gestion et une orchestration efficaces des fonctions réseau.
La NFV inclut les technologies de cloud et de virtualisation pour permettre le développement rapide de nouveaux services réseau avec une évolutivité et une automatisation flexibles. Elle permet également d’ajouter des fonctions de réseau virtuel (Virtual Network Functions - VNF) au SD-WAN. Les services de réseau virtuel tels que les réseaux privés virtuels (VPN), les pare-feu, la QoS ou la multidiffusion peuvent être exploités sur la même plateforme CPE virtuelle que le SD-WAN.
Le nouvel univers SDN
Jusqu’alors, la gestion du réseau et des services était complexe et difficile, mais le SDN est en train de changer cette situation. Les contrôleurs SDN centraux masquent la complexité du réseau et combinent judicieusement l’intelligence disponible localement des éléments de réseau. En séparant le niveau de contrôle du niveau de l’infrastructure et de l’orchestration au niveau de l’application, la flexibilité et l’agilité des différents niveaux ainsi que l’évolutivité de l’ensemble du système sont accrues.
Grâce à la NFV, l’opérateur peut se passer de matériel spécialisé et propriétaire (tels que des commutateurs et des pare-feu). Au lieu de quoi, il utilise du matériel universel moins cher et lui attribue le rôle requis par logiciel. Par exemple, un élément matériel qui est un répartiteur de charge un jour X peut fonctionner comme un pare-feu le lendemain, pourvu au préalable de la fonction logicielle nécessaire à partir du cloud. Cela rend l’opérateur de réseau moins dépendant des fournisseurs de matériel spécialisé et/ou propriétaire et lui permet de se servir de son matériel standard de manière plus universelle avec une meilleure utilisation de la capacité.
La gestion unifiée et en temps réel des services augmente la réactivité et la disponibilité du réseau. La sécurité bénéficie également de la division des fonctions réseau en unités gérables et de la séparation en trois niveaux clairement définis. Enfin, la programmabilité simplifiée facilite l’automatisation des fonctions réseau, ce qui permet de réduire les coûts d’exploitation.
A l’avenir, les possibilités flexibles des SDN ne s’arrêteront pas aux frontières nationales. En interconnectant les contrôleurs SDN de différents opérateurs de réseau, on créera une offre transparente pour les clients internationaux. D’autres développements à venir se répercuteront également sur les services offerts.
Lire aussi l'interview avec Marcos Perez chez Würth ITensis.