2. ▪ Les tâches telles que la configuration,
le provisioning, la gestion des
modifications et le déprovisioning sont
particulièrement longues et sources
d’erreur (humaines)
▪ Multiplication des technologies et leur
gestion vs limite des ressources à
disposition des opérateurs
▪ Infrastructures et logiciels propriétaires
et qui n’optimisent plus les coûts
▪ Règles de routage statiques vs
évolution dynamique du réseau
LIMITES DES RESEAU DONNEES TRADITIONNEL
3. QU’EST-CE QUE LE SDN?
▪ 3 principes
logiciel logiciel logiciel
matériel matériel matériel
DECOUPLAGE PASSAGE
AU
LOGICEL
AUTOMATISATION
4. QU’EST-CE QUE LE SDN?
▪ Le SoftwareDefined Networking est une approche centr
alisant la gestion du réseau en établissant le
découplage des éléments matériels et des éléments l
ogiciels
▪ Il permet aux ingénieurs d'orchestrer et d'automatis
er un réseau informatique sans devoir accéder
physiquement aux composants matériels (routeurs, swit
chs, etc.).
▪ Le SDN libère des manipulations à répétition sur les diffé
rents composans
et offre une interface centrale de contrôle logiciel sur to
ut le réseau. Les ingénieurs peuvent aisément façonner
le trafic en modifiant les
règles d'un switch directement depuis l'interface SDN, p
rioriser ou reprioriser les flux, et ce quelle que soit la ma
rque des composants matériels
6. Selon l’ONF, l’architecture SDN est :
▪ Directement programmable : le contrôle du réseau est directement programmable
car il est dissocié des fonctionnalités de redirection.
▪ Agile : La séparation du contrôle et des fonctionnalités de redirection permet aux
administrateurs d’ajuster le trafic de façon dynamique à l’échelle du réseau afin de
répondre à l’évolution des besoins.
▪ Gérée centralement : L’intelligence (logique) du réseau est centralisée au sein de
contrôleurs SDN logiciels qui fournissent une vision d’ensemble du réseau et sont
perçus par les applications et les moteurs de stratégies comme un commutateur
logique unique.
▪ Configurée par programmation : Le SDN permet aux gestionnaires de réseaux de
configurer, de gérer, de sécuriser et d’optimiser très rapidement des ressources
réseau par l’intermédiaire de programmes SDN automatisés et dynamiques qu’ils
peuvent écrire eux-mêmes, ces programmes ne dépendant pas d’un quelconque
logiciel propriétaire.
▪ Basée sur des standards ouverts et non liée à un quelconque fournisseur : Lorsqu’il
est mis en œuvre via des standards ouverts, le SDN simplifie la conception et
l’exploitation des réseaux, les instructions étant alors fournies par des contrôleurs
SDN et non plus par une multitude de protocoles et de périphériques propriétaires.
L’ARCHITECTURE SDN
9. ▪ Un protocole de signalisation passe les commande de configuration dans un sens et
les remontées d’information statistique dans l’autre. De nombrauses propositions
Open Source sont en cours:
▪ Open Flow de l’ONF
▪ I2RS (Inteface to Routing System) de l’IETF
▪ OvBDB OpenvSwitch Database
▪ NetConf
▪ SNMP
▪ LISP
▪ BPG
L’INTERFACE SUD
Controleur SDN
Management
Service Reseau
Network Service 1
Network Service 21
L1 L2 L3
Management
Commutateur OpenFlow
Plan de données
Corresp.
Action
Stat
10. ▪ Le contrôleur a pour objectif de contrôler le plan de données et de recevoir du plan
applicatif les éléments nécessaires pour déterminer le contrôle à exercer
▪ Le contrôleur doit recevoir des règles de politique à respecter et en partant des
applications à prendre en compte il déduit les actions à exercer sur les équipements
réseau.
▪ Un des plus importantes fonctions dans le contrôleur pour la bonne marche du
réseau est le load balancer: ce terme indique des algorithmes déterminant les
meilleurs chemin à suivre dans le plan de données
CONTROLEUR
Plan de contrôle
Système de pilotage
Reseau virtuel / physique
Le protocole d’équilibrage de charge
Demande d’instructions
Collecte de données
Statistiques par flots
Règles de correspondance
Instructions
11. ▪ L’interface nord entre le plan applicatif et le contrôleur a pour objectif de faire
transiter les informations provenant des besoins des applications pour que le
contrôleur puisse ouvrir le meilleur réseau logiciel avec les bonnes qualité de
services, la sécurité adéquate et la gestion nécessaire pour que les opérations
puisse s’executer sans problèmes
▪ Le protocole de base pour réaliser ces transmission est fondé sur l’API REST
(Representative State Transfert):
▪ Chaque ressource est identifiée unitairement
▪ Les ressources peuvent être manipulées à travers des représentations
▪ Les messages sont auto descriptifs
▪ Chaque accès aux états suivant de l’application est décrit comme message courant
L’INTERFACE NORD
12. ▪ Historiquement MPLS (multi-protocol label switching) pour la connection des
utilisateurs ou les transport de données réalisés par les grands réseaux
d’opérateurs.
▪ Protocoles pour des réseaux à l’intérieur du Datacenter
▪ TRILL – Transparent Interconnexion of Lot of Links: réseau Ethernet encapsulé
dans Ethernet
▪ Protocoles pour des réseaux Inter-Datacenter avec des débit énormes et
permettant d’aller un sous-réseau à un autre sous réseau. Extension de VLAN:
▪ VXLAN – (Ethernet in UDP) – proposé au d épart par Vmware
▪ NVGRE (Ethernet in IP) – proposé par Microsoft
▪ 11aq provenant de la normalisation de l’Ethernet Grade
▪ MPLS
▪ LISP (Locator / Identifier Separation Protocl) supporté par les equipementiers –
encapsulation d’un paquet IP dans un paquet IP, avec la nécessité d’avoir 2
adresse IP associée à une machine terminale
▪ Adresse intérieure pour l’identification du destinataire
▪ Adresse extérieure pour le routage
PROTOCOLES DE NOUVELLE GENERATION
13. ▪ Le commutateur OpenFlow a 2 parties: la partie qui contient les files d’attentes, les
emetteur de trames et les recepteur de trames,avecc des tables de flots associés et
la seconde qui régit la communication avec mle controleur par l’intermédiaire du
protocole de signalisation OpenFlow
PROTOCOLES DE NOUVELLE GENERATION: OPEN FLOW
Commutateur
open flow
Controleur
open flow
Canal
sécurisé
Tables
de flots
Protocol
Open Flow
SSL
LogicielMatériel
18. ▪ A WAN that is higher performance, more fault tolerant, and cheaper
CAS D’APPLICATION SDN: GOOGLE G-SCALE (B4)
19. ▪ Orange Business Services lance un pilote de SDN pour les PME (31 mars 2015)
▪ L'apparition des technologies de Software Defined Network (SDN) et Network
Function Virtualization (NFV) augure d'une (r)évolution majeure dans l’univers des
réseaux. Ces deux technologies permettent de virtualiser les réseaux de bout-en-
bout, d’en simplifier l’exploitation et la configuration et d’en automatiser la gestion
et l’évolution. L’intelligence des réseaux WAN, initialement portée par chacun des
équipements (routeurs, Firewall ..), sera à l'avenir gérée de façon virtualisée grâce à
une plateforme logicielle NFV. Le pilotage du réseau de l’entreprise s’effectuera à
l’aide d’un équipement permettant la priorisation et le routage des flux de données
(contrôleur SDN).
▪ Dans le cadre de sa stratégie de réseaux hybrides Orange Business Services lance
aujourd’hui, en pilote, sa première solution SD-WAN 100% digitale et automatisée à
destination des PME. Ainsi, une dizaine de PME testeront dans des conditions
réelles, pendant un an, cette offre SD-WAN plug and play.
▪ Cette solution SD-WAN permettra aux entreprises pilotes de créer puis de gérer
leur réseau VPN et internet en temps réel via un portail web. A partir de cette
interface, les clients pourront commander et configurer, en toute simplicité et
sécurité, les nouveaux services applicatifs virtualisés de leur choix: filtrage de
contenus internet, sécurisation avancée et antivirus. Cette solution comprendra
également le déploiement d’un réseau d’entreprise privé et sécurisé utilisant les
meilleurs accès disponibles pour le client (ADSL, VDSL ou fibre).
CAS D’APPLICATION SDN: SD-WAN D’ORANGE
22. Le SDN optimise l'adéquation entre d'un côté les ressources (réseaux et IT) et de
l'autre les besoins business. Le SDN permet :
• La suppression des délais de provisioning réseau
• La modification des bandes passantes à la volée
• L'adaptation du paramétrage réseau aux besoins des applications
• L'élasticité des ressources (réseaux et IT)
• La réduction drastique de la complexité de gestion des réseaux
LES BENEFICES DU SDN