Eric Sèle – « Cloud de demain » : Les 10 commandements des réseaux SDN

Eric Sèle, Vice-président, Directeur General Europe du Sud, Centrale, Moyen Orient et Afrique, Ciena

Eric Sèle, Vice-président, Directeur General Europe du Sud, Centrale, Moyen Orient et Afrique, Ciena

Le SDN : plus que l’acronyme du moment

L’architecture SDN est celle d’un réseau dynamique. Un réseau SDN permet de créer des partitions virtuelles dont l’accès est limité et régi par des règles strictes, avec des contrôles de sécurité suffisants pour diminuer les accès non autorisés. Ce nouvel outil peut aider les responsables IT à changer leur manière de fonctionner. Par exemple, une société de services financiers peut offrir à ses clients des facilités de gouvernance ou de reporting, ou encore autoriser des analystes à consulter directement les transactions par carte de paiement des entreprises. Elle élimine ainsi le recours à des sites intermédiaires et les longs processus manuels nécessaires sinon pour garantir des niveaux de sécurité suffisants.

 

Une transition facilitée vers le cloud et le modèle IT-as-a-Service

Les grandes entreprises utilisent les services Cloud pour leurs besoins de messagerie électronique, d’hébergement d’applications ou de stockage de secours de leurs données non critiques dans des datacenters Cloud. L’accès se fait par des réseaux IP à bas débit, qui procèdent par multiplexage statistique des données dans la limite de ce que le réseau permet. Dans les prochaines années, les entreprises utiliseront le Cloud pour l’accès aux volumes croissants de données de bases de données distribuées, autant pour les services de plates-formes que d’infrastructures. Plus le Cloud se généralisera, plus les services IT auront besoin d’un réseau flexible et intelligent pour en tirer pleinement profit. Un réseau prêt pour le Cloud doit pouvoir s’adapter dynamiquement pour satisfaire les besoins de migration de gros volumes de données, avec un maximum de réactivité, sans goulet d’étranglement, sans faille de sécurité, ni perte de données.

 

Rationalisation des coûts et optimisation de la productivité via l’automatisation

L’architecture SDN permet l’automatisation des réseaux, laquelle se traduit par une gestion accélérée des processus, moins d’erreurs de configuration et des coûts opérationnels réduits. L’automatisation est le passage obligé avant de pouvoir virtualiser un réseau : tout en amplifiant la capacité des réseaux et les gains d’efficacité, elle accroît le potentiel de recettes et favorise l’innovation des services. Les administrateurs qui opteront pour le modèle SDN apprécieront les gains de performances et la simplification des opérations, ainsi que la possibilité d’adapter leur réseau aux applications et besoins IT spécifiques et l’allègement de la charge de travail pour les services IT.

 

Une conception et une personnalisation des réseaux plus intuitives

Au sein d’une architecture SDN, le coeur réseau est centralisé de telle sorte à offrir un niveau de contrôle sans précédent des comportements de transmission des éléments sous-jacents du réseau. Une telle visibilité globale sur la topologie et la configuration du réseau permet de contrôler plus finement les flux, découplés des équipements via le protocole OpenFlow. De plus, il devient possible de programmer des changements de configuration sans devoir accéder à chaque élément du réseau, ce qui facilite nettement les opérations. Grâce aux niveaux élevés de programmation, d’automatisation et de contrôle que permet l’architecture SDN, les entreprises et les fournisseurs de services vont pouvoir déployer des réseaux ultra évolutifs et flexibles, capables de s’adapter aux besoins changeants des utilisateurs et de l’entreprise.

 

Une architecture de sécurité plus flexible et moins coûteuse

Les approches traditionnelles de sécurité des réseaux se concentrent sur la protection d’un périmètre physique statique. Avec le SDN, il devient possible de repenser la sécurité réseau selon une stratégie orientée services, plus granulaire, qui aide à contrer les menaces sans cesse croissantes générées notamment par le BYOD, la mobilité et l’extension rapide des services Cloud et de virtualisation. En environnement SDN, on adopte le paradigme des flux, à savoir que les règles de sécurité s’appliquent indépendamment de la position géographique de l’utilisateur qui accède physiquement au réseau. Les flux suspects sont redirigés rapidement pour être vérifiés, sans qu’il faille examiner l’intégralité des flux.

 

Une virtualisation facilitée via le modèle de « contrôle centralisé » des réseaux SDN

La virtualisation consiste à diviser la largeur de bande disponible en tranches, lesquelles servent à l’interconnexion des ressources de calcul et/ou de stockage virtualisées à l’échelle de l’entreprise. Au sein d’une architecture SDN, les réseaux sont mis à plat, ils sont consolidés et automatisés, ce qui aide à simplifier les opérations. La capacité se fait par simple ajout (ou mise à niveau) d’éléments réseau. Qui plus est, comme le modèle SDN permet de rationaliser les opérations de configuration et de gestion des processus, le déploiement des services et des applications se fait bien plus rapidement. L’administration de l’infrastructure est également simplifiée, avec des mises à niveau coordonnées des logiciels en cours d’exécution, et des procédures de gestion des correctifs et des versions.

 

Une approche SDN ouverte promue par L’Open Networking Foundation (ONF)

L’ONF, organisme à but non-lucratif visant à optimiser les réseaux, veille au développement et à la standardisation de l’architecture SDN dans de bonnes conditions. OpenFlow est le premier standard SDN de l’ONF établissant une interface ouverte entre les plans de contrôle et de données. En découplant totalement le logiciel de contrôle des équipements de transmission, une même couche de contrôle peut s’appliquer simultanément aux équipements de plusieurs fournisseurs, et en parallèle aux équipements préexistants de transmission.

 

Les applications possibles du réseau SDN au cœur de discussions et de groupes de travail

L’un des récents groupes de travail de l’ONF, l’Optical Transport Working Group, a pour mission d’étendre les avantages du réseau SDN et du protocole OpenFlow au réseau optique. Un autre groupe de travail réfléchit aux méthodes de migration d’un réseau traditionnel, de type datacenter ou WAN, vers le SDN. Ses membres s’appuient sur les suggestions d’utilisateurs pour envisager différents scénarios de déploiement, les obstacles à dépasser ainsi que les conditions requises pour tirer pleinement profit des avantages du SDN, tout en protégeant les lourds investissements consentis jusque-là.

 

Des changements au-delà du datacenter grâce au SDN

A ce jour, la priorité donnée aux réseaux SDN valait surtout pour le datacenter, dans le contexte de l’adoption rapide des services Cloud. Depuis l’an dernier, clients et grands opérateurs WAN évaluent les avantages et les possibilités d’utilisation de la technologie SDN. Les applications envisageables, pour l’interconnexion de datacenter, les réseaux Cloud hybrides (ex. Cloud public vers privé) ou encore pour le Big Data, font du SDN une solution ultra flexible de bout en bout, gage d’agilité, de différenciation, et de réduction globale des coûts.

 

Une croissance progressive du modèle défini par logiciel

Selon une nouvelle étude de Plexxi, SDNCentral et Lightspeed Venture Partners, le marché SDN devrait dépasser les 35 milliards de dollars au cours des cinq prochaines années, nettement plus qu’annoncé précédemment. Malgré la transition vers le SDN, l’infrastructure réseau continuera de reposer sur des équipements matériels. D’ici à 2018, 46 % de tous les investissements réseau en datacenter concerneront des routeurs et commutateurs optiques SDN, contre 49 % pour les mêmes équipements nonSDN. Rien d’étonnant à cela : matériel et logiciels continueront à co-exister dans les réseaux SDN.