SlideShare une entreprise Scribd logo
SOFTWARE DEFINED
NETWORKING
x
▪ Les tâches telles que la configuration,
le provisioning, la gestion des
modifications et le déprovisioning sont
particulièrement longues et sources
d’erreur (humaines)
▪ Multiplication des technologies et leur
gestion vs limite des ressources à
disposition des opérateurs
▪ Infrastructures et logiciels propriétaires
et qui n’optimisent plus les coûts
▪ Règles de routage statiques vs
évolution dynamique du réseau
LIMITES DES RESEAU DONNEES TRADITIONNEL
QU’EST-CE QUE LE SDN?
▪ 3 principes
logiciel logiciel logiciel
matériel matériel matériel
DECOUPLAGE PASSAGE
AU
LOGICEL
AUTOMATISATION
QU’EST-CE QUE LE SDN?
▪ Le SoftwareDefined Networking est une approche centr
alisant la gestion du réseau en établissant le
découplage des éléments matériels et des éléments l
ogiciels
▪ Il permet aux ingénieurs d'orchestrer et d'automatis
er un réseau informatique sans devoir accéder
physiquement aux composants matériels (routeurs, swit
chs, etc.).
▪ Le SDN libère des manipulations à répétition sur les diffé
rents composans
et offre une interface centrale de contrôle logiciel sur to
ut le réseau. Les ingénieurs peuvent aisément façonner
le trafic en modifiant les
règles d'un switch directement depuis l'interface SDN, p
rioriser ou reprioriser les flux, et ce quelle que soit la ma
rque des composants matériels
QU’EST-CE QUE LE SDN?
Selon l’ONF, l’architecture SDN est :
▪ Directement programmable : le contrôle du réseau est directement programmable
car il est dissocié des fonctionnalités de redirection.
▪ Agile : La séparation du contrôle et des fonctionnalités de redirection permet aux
administrateurs d’ajuster le trafic de façon dynamique à l’échelle du réseau afin de
répondre à l’évolution des besoins.
▪ Gérée centralement : L’intelligence (logique) du réseau est centralisée au sein de
contrôleurs SDN logiciels qui fournissent une vision d’ensemble du réseau et sont
perçus par les applications et les moteurs de stratégies comme un commutateur
logique unique.
▪ Configurée par programmation : Le SDN permet aux gestionnaires de réseaux de
configurer, de gérer, de sécuriser et d’optimiser très rapidement des ressources
réseau par l’intermédiaire de programmes SDN automatisés et dynamiques qu’ils
peuvent écrire eux-mêmes, ces programmes ne dépendant pas d’un quelconque
logiciel propriétaire.
▪ Basée sur des standards ouverts et non liée à un quelconque fournisseur : Lorsqu’il
est mis en œuvre via des standards ouverts, le SDN simplifie la conception et
l’exploitation des réseaux, les instructions étant alors fournies par des contrôleurs
SDN et non plus par une multitude de protocoles et de périphériques propriétaires.
L’ARCHITECTURE SDN
L’ARCHITECTURE SDN
Programmabilité
Intelligence
centralisée
Abstraction
Permet l’innovation
Accélère les nouveaux usage
Introduction simple de nouveaux services
Simplification du contrôle
Optimisation des performances
Gestion intelligente
Découplage du logiciel et du matériel
Plan de Transfert
Réseau d’infrastructure
Niveau Application
Niveau Contrôle
Niveau
infrastructure
ONF
L’ARCHITECTURE SDN
▪ Un protocole de signalisation passe les commande de configuration dans un sens et
les remontées d’information statistique dans l’autre. De nombrauses propositions
Open Source sont en cours:
▪ Open Flow de l’ONF
▪ I2RS (Inteface to Routing System) de l’IETF
▪ OvBDB OpenvSwitch Database
▪ NetConf
▪ SNMP
▪ LISP
▪ BPG
L’INTERFACE SUD
Controleur SDN
Management
Service Reseau
Network Service 1
Network Service 21
L1 L2 L3
Management
Commutateur OpenFlow
Plan de données
Corresp.
Action
Stat
▪ Le contrôleur a pour objectif de contrôler le plan de données et de recevoir du plan
applicatif les éléments nécessaires pour déterminer le contrôle à exercer
▪ Le contrôleur doit recevoir des règles de politique à respecter et en partant des
applications à prendre en compte il déduit les actions à exercer sur les équipements
réseau.
▪ Un des plus importantes fonctions dans le contrôleur pour la bonne marche du
réseau est le load balancer: ce terme indique des algorithmes déterminant les
meilleurs chemin à suivre dans le plan de données
CONTROLEUR
Plan de contrôle
Système de pilotage
Reseau virtuel / physique
Le protocole d’équilibrage de charge
Demande d’instructions
Collecte de données
Statistiques par flots
Règles de correspondance
Instructions
▪ L’interface nord entre le plan applicatif et le contrôleur a pour objectif de faire
transiter les informations provenant des besoins des applications pour que le
contrôleur puisse ouvrir le meilleur réseau logiciel avec les bonnes qualité de
services, la sécurité adéquate et la gestion nécessaire pour que les opérations
puisse s’executer sans problèmes
▪ Le protocole de base pour réaliser ces transmission est fondé sur l’API REST
(Representative State Transfert):
▪ Chaque ressource est identifiée unitairement
▪ Les ressources peuvent être manipulées à travers des représentations
▪ Les messages sont auto descriptifs
▪ Chaque accès aux états suivant de l’application est décrit comme message courant
L’INTERFACE NORD
▪ Historiquement MPLS (multi-protocol label switching) pour la connection des
utilisateurs ou les transport de données réalisés par les grands réseaux
d’opérateurs.
▪ Protocoles pour des réseaux à l’intérieur du Datacenter
▪ TRILL – Transparent Interconnexion of Lot of Links: réseau Ethernet encapsulé
dans Ethernet
▪ Protocoles pour des réseaux Inter-Datacenter avec des débit énormes et
permettant d’aller un sous-réseau à un autre sous réseau. Extension de VLAN:
▪ VXLAN – (Ethernet in UDP) – proposé au d épart par Vmware
▪ NVGRE (Ethernet in IP) – proposé par Microsoft
▪ 11aq provenant de la normalisation de l’Ethernet Grade
▪ MPLS
▪ LISP (Locator / Identifier Separation Protocl) supporté par les equipementiers –
encapsulation d’un paquet IP dans un paquet IP, avec la nécessité d’avoir 2
adresse IP associée à une machine terminale
▪ Adresse intérieure pour l’identification du destinataire
▪ Adresse extérieure pour le routage
PROTOCOLES DE NOUVELLE GENERATION
▪ Le commutateur OpenFlow a 2 parties: la partie qui contient les files d’attentes, les
emetteur de trames et les recepteur de trames,avecc des tables de flots associés et
la seconde qui régit la communication avec mle controleur par l’intermédiaire du
protocole de signalisation OpenFlow
PROTOCOLES DE NOUVELLE GENERATION: OPEN FLOW
Commutateur
open flow
Controleur
open flow
Canal
sécurisé
Tables
de flots
Protocol
Open Flow
SSL
LogicielMatériel
PROTOCOLES DE NOUVELLE GENERATION: PROCESSING DE
PAQUET OPEN FLOW
EXAMPLE D’ARCHITECTURE: NSX VMWARE
EXEMPLE D’ARCHITECTURE: CISCO ACI
EXEMPLE D’ARCHITECTURE: OPEN CONTRAIL JUNIPER
▪ A WAN that is higher performance, more fault tolerant, and cheaper
CAS D’APPLICATION SDN: GOOGLE G-SCALE (B4)
▪ Orange Business Services lance un pilote de SDN pour les PME (31 mars 2015)
▪ L'apparition des technologies de Software Defined Network (SDN) et Network
Function Virtualization (NFV) augure d'une (r)évolution majeure dans l’univers des
réseaux. Ces deux technologies permettent de virtualiser les réseaux de bout-en-
bout, d’en simplifier l’exploitation et la configuration et d’en automatiser la gestion
et l’évolution. L’intelligence des réseaux WAN, initialement portée par chacun des
équipements (routeurs, Firewall ..), sera à l'avenir gérée de façon virtualisée grâce à
une plateforme logicielle NFV. Le pilotage du réseau de l’entreprise s’effectuera à
l’aide d’un équipement permettant la priorisation et le routage des flux de données
(contrôleur SDN).
▪ Dans le cadre de sa stratégie de réseaux hybrides Orange Business Services lance
aujourd’hui, en pilote, sa première solution SD-WAN 100% digitale et automatisée à
destination des PME. Ainsi, une dizaine de PME testeront dans des conditions
réelles, pendant un an, cette offre SD-WAN plug and play.
▪ Cette solution SD-WAN permettra aux entreprises pilotes de créer puis de gérer
leur réseau VPN et internet en temps réel via un portail web. A partir de cette
interface, les clients pourront commander et configurer, en toute simplicité et
sécurité, les nouveaux services applicatifs virtualisés de leur choix: filtrage de
contenus internet, sécurisation avancée et antivirus. Cette solution comprendra
également le déploiement d’un réseau d’entreprise privé et sécurisé utilisant les
meilleurs accès disponibles pour le client (ADSL, VDSL ou fibre).
CAS D’APPLICATION SDN: SD-WAN D’ORANGE
CAS D’APPLICATION SDN LAN FOR INTERCONNECTED SMART
ENVIRONMENTS
CAS D’APPLICATION SDN LAN FOR INTERCONNECTED SMART
ENVIRONMENTS
Le SDN optimise l'adéquation entre d'un côté les ressources (réseaux et IT) et de
l'autre les besoins business. Le SDN permet :
• La suppression des délais de provisioning réseau
• La modification des bandes passantes à la volée
• L'adaptation du paramétrage réseau aux besoins des applications
• L'élasticité des ressources (réseaux et IT)
• La réduction drastique de la complexité de gestion des réseaux
LES BENEFICES DU SDN
L’ANALOGIE AVEC LA CARTOGRAPHIE
LES BENEFICES DU SDN
MERCI POUR
VOTRE ATTENTION

Contenu connexe

Tendances

Wazuh Pre.pptx
Wazuh Pre.pptxWazuh Pre.pptx
Wazuh Pre.pptx
emnabenamor3
 
projet sur le vpn presentation
projet sur le vpn presentationprojet sur le vpn presentation
projet sur le vpn presentation
Manuel Cédric EBODE MBALLA
 
alphorm.com - Formation Linux LPIC-1/Comptia Linux+
alphorm.com - Formation Linux LPIC-1/Comptia Linux+alphorm.com - Formation Linux LPIC-1/Comptia Linux+
alphorm.com - Formation Linux LPIC-1/Comptia Linux+
Alphorm
 
Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...
Chiheb Ouaghlani
 
Cours routage inter-vlan
Cours routage inter-vlanCours routage inter-vlan
Cours routage inter-vlan
EL AMRI El Hassan
 
Sécurité dans le cloud
Sécurité dans le cloudSécurité dans le cloud
Sécurité dans le cloud
Hassan EL ALLOUSSI
 
VPN site-to-site.pdf
VPN site-to-site.pdfVPN site-to-site.pdf
VPN site-to-site.pdf
gorguindiaye
 
Atm
AtmAtm
Projet administration-sécurité-réseaux
Projet administration-sécurité-réseauxProjet administration-sécurité-réseaux
Projet administration-sécurité-réseaux
Rabeb Boumaiza
 
Support cours : Vos premiers pas avec le pare feu CISCO ASA
Support cours : Vos premiers pas avec le pare feu CISCO ASASupport cours : Vos premiers pas avec le pare feu CISCO ASA
Support cours : Vos premiers pas avec le pare feu CISCO ASA
SmartnSkilled
 
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
Tidiane Sylla
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Mohammed LAAZIZLI
 
Alphorm.com Formation Hacking et Sécurité, l'essentiel
Alphorm.com Formation Hacking et Sécurité, l'essentielAlphorm.com Formation Hacking et Sécurité, l'essentiel
Alphorm.com Formation Hacking et Sécurité, l'essentiel
Alphorm
 
Présentation PowerPoint.pptx
Présentation  PowerPoint.pptxPrésentation  PowerPoint.pptx
Présentation PowerPoint.pptx
radiagana1
 
Mémoire : Cloud iaas Slim Hannachi
Mémoire :  Cloud iaas Slim HannachiMémoire :  Cloud iaas Slim Hannachi
Mémoire : Cloud iaas Slim Hannachi
slim Hannachi
 
Alphorm.com Formation pfSense: Le firewall open source de référence
Alphorm.com Formation pfSense: Le firewall open source de référenceAlphorm.com Formation pfSense: Le firewall open source de référence
Alphorm.com Formation pfSense: Le firewall open source de référence
Alphorm
 
La sécurité des réseaux sans fil
La sécurité des réseaux sans filLa sécurité des réseaux sans fil
La sécurité des réseaux sans fil
smiste
 
Mise en place d'une infrastructure basée sur OpenStack
Mise en place d'une infrastructure basée sur OpenStack Mise en place d'une infrastructure basée sur OpenStack
Mise en place d'une infrastructure basée sur OpenStack
Ahmed Slim
 
Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau
Yaya N'Tyeni Sanogo
 

Tendances (20)

rapportfinal
rapportfinalrapportfinal
rapportfinal
 
Wazuh Pre.pptx
Wazuh Pre.pptxWazuh Pre.pptx
Wazuh Pre.pptx
 
projet sur le vpn presentation
projet sur le vpn presentationprojet sur le vpn presentation
projet sur le vpn presentation
 
alphorm.com - Formation Linux LPIC-1/Comptia Linux+
alphorm.com - Formation Linux LPIC-1/Comptia Linux+alphorm.com - Formation Linux LPIC-1/Comptia Linux+
alphorm.com - Formation Linux LPIC-1/Comptia Linux+
 
Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...
 
Cours routage inter-vlan
Cours routage inter-vlanCours routage inter-vlan
Cours routage inter-vlan
 
Sécurité dans le cloud
Sécurité dans le cloudSécurité dans le cloud
Sécurité dans le cloud
 
VPN site-to-site.pdf
VPN site-to-site.pdfVPN site-to-site.pdf
VPN site-to-site.pdf
 
Atm
AtmAtm
Atm
 
Projet administration-sécurité-réseaux
Projet administration-sécurité-réseauxProjet administration-sécurité-réseaux
Projet administration-sécurité-réseaux
 
Support cours : Vos premiers pas avec le pare feu CISCO ASA
Support cours : Vos premiers pas avec le pare feu CISCO ASASupport cours : Vos premiers pas avec le pare feu CISCO ASA
Support cours : Vos premiers pas avec le pare feu CISCO ASA
 
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...
 
Alphorm.com Formation Hacking et Sécurité, l'essentiel
Alphorm.com Formation Hacking et Sécurité, l'essentielAlphorm.com Formation Hacking et Sécurité, l'essentiel
Alphorm.com Formation Hacking et Sécurité, l'essentiel
 
Présentation PowerPoint.pptx
Présentation  PowerPoint.pptxPrésentation  PowerPoint.pptx
Présentation PowerPoint.pptx
 
Mémoire : Cloud iaas Slim Hannachi
Mémoire :  Cloud iaas Slim HannachiMémoire :  Cloud iaas Slim Hannachi
Mémoire : Cloud iaas Slim Hannachi
 
Alphorm.com Formation pfSense: Le firewall open source de référence
Alphorm.com Formation pfSense: Le firewall open source de référenceAlphorm.com Formation pfSense: Le firewall open source de référence
Alphorm.com Formation pfSense: Le firewall open source de référence
 
La sécurité des réseaux sans fil
La sécurité des réseaux sans filLa sécurité des réseaux sans fil
La sécurité des réseaux sans fil
 
Mise en place d'une infrastructure basée sur OpenStack
Mise en place d'une infrastructure basée sur OpenStack Mise en place d'une infrastructure basée sur OpenStack
Mise en place d'une infrastructure basée sur OpenStack
 
Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau
 

Similaire à Introduction au Software Defined Networking (SDN)

architecture_SDN[2].it describe severela topics that are the
architecture_SDN[2].it describe severela topics that are thearchitecture_SDN[2].it describe severela topics that are the
architecture_SDN[2].it describe severela topics that are the
khalidkabbad2
 
ITN_Module_17.pdf
ITN_Module_17.pdfITN_Module_17.pdf
ITN_Module_17.pdf
sirinejlassi1
 
Webinar Nebula du 14/03/2017
Webinar Nebula du 14/03/2017Webinar Nebula du 14/03/2017
Webinar Nebula du 14/03/2017
Zyxel France
 
Simulation d'un réseau Ad-Hoc sous NS2
Simulation d'un réseau Ad-Hoc sous NS2Simulation d'un réseau Ad-Hoc sous NS2
Simulation d'un réseau Ad-Hoc sous NS2
Rihab Chebbah
 
Software Defined Networking dans Windows Server vNext
Software Defined Networking dans Windows Server vNextSoftware Defined Networking dans Windows Server vNext
Software Defined Networking dans Windows Server vNext
Microsoft Technet France
 
Abdoulaye+wakhab diop fad+octobre+2017-+ro-letter
Abdoulaye+wakhab diop fad+octobre+2017-+ro-letterAbdoulaye+wakhab diop fad+octobre+2017-+ro-letter
Abdoulaye+wakhab diop fad+octobre+2017-+ro-letter
WakhabDIOP
 
COMSMART "Opérateur de services connectés"
COMSMART "Opérateur de services connectés" COMSMART "Opérateur de services connectés"
COMSMART "Opérateur de services connectés"
Thierry Langé
 
Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011
Boubaker KHERFALLAH
 
Ft administration de réseau
Ft administration de réseauFt administration de réseau
Ft administration de réseau
adifopi
 
chap1 intro reseau_client serveur.pdf
chap1 intro reseau_client serveur.pdfchap1 intro reseau_client serveur.pdf
chap1 intro reseau_client serveur.pdf
DimerciaLubambo
 
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
AnDaolVras
 
5 façons de transformer la connectivité cloud
5 façons de transformer la connectivité cloud5 façons de transformer la connectivité cloud
5 façons de transformer la connectivité cloud
AGILLY
 
Cours Administration Reseau-Domga-2020_2021_New.pdf
Cours Administration Reseau-Domga-2020_2021_New.pdfCours Administration Reseau-Domga-2020_2021_New.pdf
Cours Administration Reseau-Domga-2020_2021_New.pdf
JEANMEBENGAMBALLA
 
Business-Case-Almond-SD-WAN-Transformez-votre-reseau-etendu-pour-mieux-accomp...
Business-Case-Almond-SD-WAN-Transformez-votre-reseau-etendu-pour-mieux-accomp...Business-Case-Almond-SD-WAN-Transformez-votre-reseau-etendu-pour-mieux-accomp...
Business-Case-Almond-SD-WAN-Transformez-votre-reseau-etendu-pour-mieux-accomp...
abderrahmaneBERHIL1
 
Amc5 emea french
Amc5 emea frenchAmc5 emea french
Amc5 emea french
Ivan Accantelli
 
Propostion un Iaas
Propostion un IaasPropostion un Iaas
Propostion un Iaas
yacine sebihi
 
NFV.pdf
NFV.pdfNFV.pdf
NFV.pdf
kohay75604
 
Etude de la WIFI sur NS2
Etude de la WIFI sur NS2Etude de la WIFI sur NS2
Etude de la WIFI sur NS2
Chiheb Ouaghlani
 
Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011infcom
 
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdfresume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
FootballLovers9
 

Similaire à Introduction au Software Defined Networking (SDN) (20)

architecture_SDN[2].it describe severela topics that are the
architecture_SDN[2].it describe severela topics that are thearchitecture_SDN[2].it describe severela topics that are the
architecture_SDN[2].it describe severela topics that are the
 
ITN_Module_17.pdf
ITN_Module_17.pdfITN_Module_17.pdf
ITN_Module_17.pdf
 
Webinar Nebula du 14/03/2017
Webinar Nebula du 14/03/2017Webinar Nebula du 14/03/2017
Webinar Nebula du 14/03/2017
 
Simulation d'un réseau Ad-Hoc sous NS2
Simulation d'un réseau Ad-Hoc sous NS2Simulation d'un réseau Ad-Hoc sous NS2
Simulation d'un réseau Ad-Hoc sous NS2
 
Software Defined Networking dans Windows Server vNext
Software Defined Networking dans Windows Server vNextSoftware Defined Networking dans Windows Server vNext
Software Defined Networking dans Windows Server vNext
 
Abdoulaye+wakhab diop fad+octobre+2017-+ro-letter
Abdoulaye+wakhab diop fad+octobre+2017-+ro-letterAbdoulaye+wakhab diop fad+octobre+2017-+ro-letter
Abdoulaye+wakhab diop fad+octobre+2017-+ro-letter
 
COMSMART "Opérateur de services connectés"
COMSMART "Opérateur de services connectés" COMSMART "Opérateur de services connectés"
COMSMART "Opérateur de services connectés"
 
Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011Projet reseau-de-kherfallah-ipm-2010-2011
Projet reseau-de-kherfallah-ipm-2010-2011
 
Ft administration de réseau
Ft administration de réseauFt administration de réseau
Ft administration de réseau
 
chap1 intro reseau_client serveur.pdf
chap1 intro reseau_client serveur.pdfchap1 intro reseau_client serveur.pdf
chap1 intro reseau_client serveur.pdf
 
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
 
5 façons de transformer la connectivité cloud
5 façons de transformer la connectivité cloud5 façons de transformer la connectivité cloud
5 façons de transformer la connectivité cloud
 
Cours Administration Reseau-Domga-2020_2021_New.pdf
Cours Administration Reseau-Domga-2020_2021_New.pdfCours Administration Reseau-Domga-2020_2021_New.pdf
Cours Administration Reseau-Domga-2020_2021_New.pdf
 
Business-Case-Almond-SD-WAN-Transformez-votre-reseau-etendu-pour-mieux-accomp...
Business-Case-Almond-SD-WAN-Transformez-votre-reseau-etendu-pour-mieux-accomp...Business-Case-Almond-SD-WAN-Transformez-votre-reseau-etendu-pour-mieux-accomp...
Business-Case-Almond-SD-WAN-Transformez-votre-reseau-etendu-pour-mieux-accomp...
 
Amc5 emea french
Amc5 emea frenchAmc5 emea french
Amc5 emea french
 
Propostion un Iaas
Propostion un IaasPropostion un Iaas
Propostion un Iaas
 
NFV.pdf
NFV.pdfNFV.pdf
NFV.pdf
 
Etude de la WIFI sur NS2
Etude de la WIFI sur NS2Etude de la WIFI sur NS2
Etude de la WIFI sur NS2
 
Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011Cours admin-secure-4 avril-2011
Cours admin-secure-4 avril-2011
 
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdfresume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
resume-theorique-m204-v1-0-62f6e87c9c457 (1).pdf
 

Plus de Edouard DEBERDT

Perspectives sur la 5G NR et la couverture in-building 5G multi-opérateurs
Perspectives sur la 5G NR et la couverture in-building 5G multi-opérateursPerspectives sur la 5G NR et la couverture in-building 5G multi-opérateurs
Perspectives sur la 5G NR et la couverture in-building 5G multi-opérateurs
Edouard DEBERDT
 
Couverture mobile multi-opérateurs in-building a faible empreinte carbone
Couverture mobile multi-opérateurs in-building a faible empreinte carboneCouverture mobile multi-opérateurs in-building a faible empreinte carbone
Couverture mobile multi-opérateurs in-building a faible empreinte carbone
Edouard DEBERDT
 
Le partage des fréquences radio: vers une gestion dynamique du spectre
Le partage des fréquences radio: vers une gestion dynamique du spectreLe partage des fréquences radio: vers une gestion dynamique du spectre
Le partage des fréquences radio: vers une gestion dynamique du spectre
Edouard DEBERDT
 
Perspectives sur le droit des donnees
Perspectives sur le droit des donneesPerspectives sur le droit des donnees
Perspectives sur le droit des donnees
Edouard DEBERDT
 
Perspectives and challenges with millimetre wave communications (author Isabe...
Perspectives and challenges with millimetre wave communications (author Isabe...Perspectives and challenges with millimetre wave communications (author Isabe...
Perspectives and challenges with millimetre wave communications (author Isabe...
Edouard DEBERDT
 
5G and Millimetre Wave Communications (author Isabelle tardy)
5G and Millimetre Wave Communications (author Isabelle tardy)5G and Millimetre Wave Communications (author Isabelle tardy)
5G and Millimetre Wave Communications (author Isabelle tardy)
Edouard DEBERDT
 

Plus de Edouard DEBERDT (6)

Perspectives sur la 5G NR et la couverture in-building 5G multi-opérateurs
Perspectives sur la 5G NR et la couverture in-building 5G multi-opérateursPerspectives sur la 5G NR et la couverture in-building 5G multi-opérateurs
Perspectives sur la 5G NR et la couverture in-building 5G multi-opérateurs
 
Couverture mobile multi-opérateurs in-building a faible empreinte carbone
Couverture mobile multi-opérateurs in-building a faible empreinte carboneCouverture mobile multi-opérateurs in-building a faible empreinte carbone
Couverture mobile multi-opérateurs in-building a faible empreinte carbone
 
Le partage des fréquences radio: vers une gestion dynamique du spectre
Le partage des fréquences radio: vers une gestion dynamique du spectreLe partage des fréquences radio: vers une gestion dynamique du spectre
Le partage des fréquences radio: vers une gestion dynamique du spectre
 
Perspectives sur le droit des donnees
Perspectives sur le droit des donneesPerspectives sur le droit des donnees
Perspectives sur le droit des donnees
 
Perspectives and challenges with millimetre wave communications (author Isabe...
Perspectives and challenges with millimetre wave communications (author Isabe...Perspectives and challenges with millimetre wave communications (author Isabe...
Perspectives and challenges with millimetre wave communications (author Isabe...
 
5G and Millimetre Wave Communications (author Isabelle tardy)
5G and Millimetre Wave Communications (author Isabelle tardy)5G and Millimetre Wave Communications (author Isabelle tardy)
5G and Millimetre Wave Communications (author Isabelle tardy)
 

Dernier

De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'universitéDe l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
Université de Franche-Comté
 
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
OCTO Technology
 
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdfOCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO Technology
 
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
OCTO Technology
 
Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024
UNITECBordeaux
 
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Laurent Speyser
 

Dernier (6)

De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'universitéDe l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
 
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
 
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdfOCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
 
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
 
Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024
 
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
 

Introduction au Software Defined Networking (SDN)

  • 2. ▪ Les tâches telles que la configuration, le provisioning, la gestion des modifications et le déprovisioning sont particulièrement longues et sources d’erreur (humaines) ▪ Multiplication des technologies et leur gestion vs limite des ressources à disposition des opérateurs ▪ Infrastructures et logiciels propriétaires et qui n’optimisent plus les coûts ▪ Règles de routage statiques vs évolution dynamique du réseau LIMITES DES RESEAU DONNEES TRADITIONNEL
  • 3. QU’EST-CE QUE LE SDN? ▪ 3 principes logiciel logiciel logiciel matériel matériel matériel DECOUPLAGE PASSAGE AU LOGICEL AUTOMATISATION
  • 4. QU’EST-CE QUE LE SDN? ▪ Le SoftwareDefined Networking est une approche centr alisant la gestion du réseau en établissant le découplage des éléments matériels et des éléments l ogiciels ▪ Il permet aux ingénieurs d'orchestrer et d'automatis er un réseau informatique sans devoir accéder physiquement aux composants matériels (routeurs, swit chs, etc.). ▪ Le SDN libère des manipulations à répétition sur les diffé rents composans et offre une interface centrale de contrôle logiciel sur to ut le réseau. Les ingénieurs peuvent aisément façonner le trafic en modifiant les règles d'un switch directement depuis l'interface SDN, p rioriser ou reprioriser les flux, et ce quelle que soit la ma rque des composants matériels
  • 6. Selon l’ONF, l’architecture SDN est : ▪ Directement programmable : le contrôle du réseau est directement programmable car il est dissocié des fonctionnalités de redirection. ▪ Agile : La séparation du contrôle et des fonctionnalités de redirection permet aux administrateurs d’ajuster le trafic de façon dynamique à l’échelle du réseau afin de répondre à l’évolution des besoins. ▪ Gérée centralement : L’intelligence (logique) du réseau est centralisée au sein de contrôleurs SDN logiciels qui fournissent une vision d’ensemble du réseau et sont perçus par les applications et les moteurs de stratégies comme un commutateur logique unique. ▪ Configurée par programmation : Le SDN permet aux gestionnaires de réseaux de configurer, de gérer, de sécuriser et d’optimiser très rapidement des ressources réseau par l’intermédiaire de programmes SDN automatisés et dynamiques qu’ils peuvent écrire eux-mêmes, ces programmes ne dépendant pas d’un quelconque logiciel propriétaire. ▪ Basée sur des standards ouverts et non liée à un quelconque fournisseur : Lorsqu’il est mis en œuvre via des standards ouverts, le SDN simplifie la conception et l’exploitation des réseaux, les instructions étant alors fournies par des contrôleurs SDN et non plus par une multitude de protocoles et de périphériques propriétaires. L’ARCHITECTURE SDN
  • 7. L’ARCHITECTURE SDN Programmabilité Intelligence centralisée Abstraction Permet l’innovation Accélère les nouveaux usage Introduction simple de nouveaux services Simplification du contrôle Optimisation des performances Gestion intelligente Découplage du logiciel et du matériel Plan de Transfert Réseau d’infrastructure Niveau Application Niveau Contrôle Niveau infrastructure ONF
  • 9. ▪ Un protocole de signalisation passe les commande de configuration dans un sens et les remontées d’information statistique dans l’autre. De nombrauses propositions Open Source sont en cours: ▪ Open Flow de l’ONF ▪ I2RS (Inteface to Routing System) de l’IETF ▪ OvBDB OpenvSwitch Database ▪ NetConf ▪ SNMP ▪ LISP ▪ BPG L’INTERFACE SUD Controleur SDN Management Service Reseau Network Service 1 Network Service 21 L1 L2 L3 Management Commutateur OpenFlow Plan de données Corresp. Action Stat
  • 10. ▪ Le contrôleur a pour objectif de contrôler le plan de données et de recevoir du plan applicatif les éléments nécessaires pour déterminer le contrôle à exercer ▪ Le contrôleur doit recevoir des règles de politique à respecter et en partant des applications à prendre en compte il déduit les actions à exercer sur les équipements réseau. ▪ Un des plus importantes fonctions dans le contrôleur pour la bonne marche du réseau est le load balancer: ce terme indique des algorithmes déterminant les meilleurs chemin à suivre dans le plan de données CONTROLEUR Plan de contrôle Système de pilotage Reseau virtuel / physique Le protocole d’équilibrage de charge Demande d’instructions Collecte de données Statistiques par flots Règles de correspondance Instructions
  • 11. ▪ L’interface nord entre le plan applicatif et le contrôleur a pour objectif de faire transiter les informations provenant des besoins des applications pour que le contrôleur puisse ouvrir le meilleur réseau logiciel avec les bonnes qualité de services, la sécurité adéquate et la gestion nécessaire pour que les opérations puisse s’executer sans problèmes ▪ Le protocole de base pour réaliser ces transmission est fondé sur l’API REST (Representative State Transfert): ▪ Chaque ressource est identifiée unitairement ▪ Les ressources peuvent être manipulées à travers des représentations ▪ Les messages sont auto descriptifs ▪ Chaque accès aux états suivant de l’application est décrit comme message courant L’INTERFACE NORD
  • 12. ▪ Historiquement MPLS (multi-protocol label switching) pour la connection des utilisateurs ou les transport de données réalisés par les grands réseaux d’opérateurs. ▪ Protocoles pour des réseaux à l’intérieur du Datacenter ▪ TRILL – Transparent Interconnexion of Lot of Links: réseau Ethernet encapsulé dans Ethernet ▪ Protocoles pour des réseaux Inter-Datacenter avec des débit énormes et permettant d’aller un sous-réseau à un autre sous réseau. Extension de VLAN: ▪ VXLAN – (Ethernet in UDP) – proposé au d épart par Vmware ▪ NVGRE (Ethernet in IP) – proposé par Microsoft ▪ 11aq provenant de la normalisation de l’Ethernet Grade ▪ MPLS ▪ LISP (Locator / Identifier Separation Protocl) supporté par les equipementiers – encapsulation d’un paquet IP dans un paquet IP, avec la nécessité d’avoir 2 adresse IP associée à une machine terminale ▪ Adresse intérieure pour l’identification du destinataire ▪ Adresse extérieure pour le routage PROTOCOLES DE NOUVELLE GENERATION
  • 13. ▪ Le commutateur OpenFlow a 2 parties: la partie qui contient les files d’attentes, les emetteur de trames et les recepteur de trames,avecc des tables de flots associés et la seconde qui régit la communication avec mle controleur par l’intermédiaire du protocole de signalisation OpenFlow PROTOCOLES DE NOUVELLE GENERATION: OPEN FLOW Commutateur open flow Controleur open flow Canal sécurisé Tables de flots Protocol Open Flow SSL LogicielMatériel
  • 14. PROTOCOLES DE NOUVELLE GENERATION: PROCESSING DE PAQUET OPEN FLOW
  • 17. EXEMPLE D’ARCHITECTURE: OPEN CONTRAIL JUNIPER
  • 18. ▪ A WAN that is higher performance, more fault tolerant, and cheaper CAS D’APPLICATION SDN: GOOGLE G-SCALE (B4)
  • 19. ▪ Orange Business Services lance un pilote de SDN pour les PME (31 mars 2015) ▪ L'apparition des technologies de Software Defined Network (SDN) et Network Function Virtualization (NFV) augure d'une (r)évolution majeure dans l’univers des réseaux. Ces deux technologies permettent de virtualiser les réseaux de bout-en- bout, d’en simplifier l’exploitation et la configuration et d’en automatiser la gestion et l’évolution. L’intelligence des réseaux WAN, initialement portée par chacun des équipements (routeurs, Firewall ..), sera à l'avenir gérée de façon virtualisée grâce à une plateforme logicielle NFV. Le pilotage du réseau de l’entreprise s’effectuera à l’aide d’un équipement permettant la priorisation et le routage des flux de données (contrôleur SDN). ▪ Dans le cadre de sa stratégie de réseaux hybrides Orange Business Services lance aujourd’hui, en pilote, sa première solution SD-WAN 100% digitale et automatisée à destination des PME. Ainsi, une dizaine de PME testeront dans des conditions réelles, pendant un an, cette offre SD-WAN plug and play. ▪ Cette solution SD-WAN permettra aux entreprises pilotes de créer puis de gérer leur réseau VPN et internet en temps réel via un portail web. A partir de cette interface, les clients pourront commander et configurer, en toute simplicité et sécurité, les nouveaux services applicatifs virtualisés de leur choix: filtrage de contenus internet, sécurisation avancée et antivirus. Cette solution comprendra également le déploiement d’un réseau d’entreprise privé et sécurisé utilisant les meilleurs accès disponibles pour le client (ADSL, VDSL ou fibre). CAS D’APPLICATION SDN: SD-WAN D’ORANGE
  • 20. CAS D’APPLICATION SDN LAN FOR INTERCONNECTED SMART ENVIRONMENTS
  • 21. CAS D’APPLICATION SDN LAN FOR INTERCONNECTED SMART ENVIRONMENTS
  • 22. Le SDN optimise l'adéquation entre d'un côté les ressources (réseaux et IT) et de l'autre les besoins business. Le SDN permet : • La suppression des délais de provisioning réseau • La modification des bandes passantes à la volée • L'adaptation du paramétrage réseau aux besoins des applications • L'élasticité des ressources (réseaux et IT) • La réduction drastique de la complexité de gestion des réseaux LES BENEFICES DU SDN
  • 23. L’ANALOGIE AVEC LA CARTOGRAPHIE