AUTEURS

Giulio Gnoato
Principal @Bip xTech and
Telecommunications
Networks Expert

Davide Concio
Network Architect
@Bip xTech

Dans le monde des TIC, les réseaux IP sont souvent considérés comme statiques et à faible valeur ajoutée : il s’agit d’une vieille technologie dont le seul rôle est de fonctionner sans problème et de fournir des performances adéquates. Les améliorations technologiques et l’évolution des modèles TIC avec l’adoption accrue d’architectures Cloud hybride et de paradigmes “as-a-service” changent le monde de la mise en réseau et lui confèrent un rôle nouveau et plus large. Dans cet article, nous verrons comment l’introduction des technologies dites “définies par logiciel” modifie le paysage des solutions et services de mise en réseau des entreprises.

Nouveaux besoins, nouvelles opportunités

Il y a quelques années, en discutant avec un ami, nous avons remarqué que la technologie des réseaux était basée sur des protocoles étonnamment anciens mais toujours parfaitement fonctionnels. Nous les appelions en plaisantant des technologies avec des “bâtons latéraux” en référence à leur origine dans les années 70. En fait, l’article de Cerf et Kahn sur TCP/IP date de 1973, IPv4 a été publié en 1981 et MPLS en 2001.[1]

Mais qu’est-ce qui a changé depuis lors dans le monde des TIC ? Eh bien, tout : de la complexité et du nombre d’applications à la migration des plates-formes de systèmes des centres de données privés vers le cloud, en passant par l’augmentation des menaces pour la sécurité informatique, l‘adhésion généralisée au paradigme “as-a-service”, la demande de vitesses de communication toujours plus élevées (de plusieurs ordres de grandeur !) et les exigences croissantes en matière de continuité des activités.

D’autre part, d’importantes évolutions technologiques sont apparues, telles que le développement de techniques de virtualisation des infrastructures informatiques et la disponibilité de capacités de traitement toujours plus importantes.

Cela a conduit au développement, au cours des dix dernières années, des technologies dites “définies par logiciel” qui, en se répandant dans les différents domaines des réseaux, représentent la plus grande nouveauté dans le monde des réseaux IP, depuis leur naissance, en changeant profondément l’architecture et son fonctionnement.

Que sont les réseaux définis par logiciel?

Pour comprendre les architectures définies par logiciel, il est préférable de se référer à un modèle fonctionnel des réseaux IP.

On peut identifier trois plans logiques auxquels correspondent différentes fonctions :

  • Le plan de données a pour tâche de recevoir les paquets qui constituent le trafic IP, de les traiter et de les transmettre le plus rapidement possible.
  • Le plan de contrôle définit le comportement du plan de données, en établissant les règles que chaque dispositif utilise pour transmettre les paquets.[2]
  • Le plan de gestion donne à l’administrateur la possibilité de surveiller et de configurer le réseau en fournissant les interfaces et les outils appropriés.

Une architecture définie par logiciel assure la séparation entre le plan de contrôle et le plan de données. En pratique, cela implique l’introduction d’un contrôleur, qui connaît toutes les informations du réseau et les utilise pour le gérer de manière centralisée. En gros, on passe d’un contrôle distribué du réseau à un contrôle centralisé. Il convient de noter que le contrôleur, qui ne nécessite pas de matériel informatique spécialisé, contrairement au plan de données, peut souvent être virtualisé et exploité dans le nuage, d’où l’expression “défini par logiciel”.

Les différents plans communiquent entre eux par le biais d’interfaces normalisées (API) qui garantissent une interopérabilité entre eux, indépendamment du fournisseur.

Ces interfaces peuvent être regroupées en deux macro-catégories :

  • Les interfaces sud entre le contrôleur et les plans de données utilisent généralement OpenFlow, qui est un protocole de communication spécifique.
  • Interfaces vers le nord entre le contrôleur et les plans de gestion, généralement via des API, afin de rendre le réseau programmable à partir de n’importe quel système d’orchestration et d’automatisation.

Dans la plupart des cas, les solutions SDN reposent sur des architectures et des technologies spécifiques. Pour n’en citer que quelques-unes :

  • Superposition : Il s’agit de la mise en œuvre d’une architecture logique virtuelle séparée de l’architecture physique et fonctionnant au-dessus de celle-ci. Dans ces architectures, la superposition, qui est la couche logique, réalise le SDN et fournit ses services en s’appuyant sur la couche sous-jacente, appelée underlay, constituée des éléments du réseau et de leurs connexions tels que les commutateurs des centres de données, la connectivité internet, la 5G, etc. Cette séparation entre le plan physique et le plan logique représente une virtualisation du réseau.
  • Inspection approfondie des paquets (DPI). Dans un réseau IP traditionnel, les informations permettant de router les paquets sont constituées uniquement de l’adresse IP de destination. Dans les solutions SDN, des techniques d’analyse des paquets étendues à la couche application (DPI) sont souvent introduites afin de reconnaître l’application qui les a générés et de permettre leur classification, leur hiérarchisation et leur acheminement de manière appropriée, créant ainsi un réseau dit “centré sur l’application”.[3]

L’automatisation et la programmabilité sont des aspects essentiels de ces solutions. L’automatisation des configurations et des fonctionnalités permet de réduire l’effort de gestion et les risques qui accompagnent généralement la configuration manuelle ; tandis que grâce à la présence d’interfaces API, le réseau peut être programmé par[4] , des systèmes et des applications externes.

Solutions définies par logiciel dans différents environnements de réseau

Mais voyons maintenant comment ces technologies ont été mises en œuvre dans chaque domaine des réseaux d’entreprise, quels problèmes elles rencontrent et quels avantages elles ont apportés. Nous verrons également leur degré de maturité sur le marché. Pour cet exercice, nous utiliserons la classification originale – Data Center, WAN et Campus.

Centre de données : SDN

Le domaine des centres de données est le premier dans lequel les technologies définies par logiciel ont été adoptées et, sans surprise, le terme SDN (Software Defined Network) est normalement interchangé avec les solutions de mise en réseau des centres de données.

Différents fournisseurs proposent des solutions SDN, bien qu’avec des approches différentes, et ces solutions constituent désormais une référence pour les environnements d’une certaine complexité qui évoluent vers la logique SDDC8 (Software Defined Data Center) ou Hybrid-Cloud.

Les principaux facteurs sont la complexité et la taille croissantes des centres de données, l’augmentation du trafic au sein du centre de données (le trafic dit ” est-ouest “) en raison des nouvelles architectures d’application, les besoins de visibilité des applications et de micro-segmentation des données.[5] Les besoins de visibilité des applications et de micro-segmentation[6] et les exigences de reprise après sinistre et de continuité des activités qui étendent les centres de données à plusieurs sites et aux nuages publics.

Tout cela a conduit au développement de nouvelles architectures et de nouveaux protocoles nécessaires pour surmonter les limites des technologies traditionnelles et répondre aux nouvelles exigences, comme l’architecture spine-leaf et les architectures overlay (ex : VXLAN-EVPN).

Bien que ces solutions ne soient pas des SDN, même si elles sont parfois confondues avec elles, les SDN se combinent en synergie avec elles, ce qui en fait les principales architectures avec lesquelles le SDN est introduit dans le centre de données.

Comme nous l’avons mentionné, les approches de mise en œuvre sont différentes et diffèrent surtout dans la relation entre les contrôleurs et les équipements de réseau, tels que les commutateurs. Nous pouvons citer ici :

  • Commutateurs et contrôleurs physiques du même fournisseur.
  • Contrôleur intégré à la couche de virtualisation des serveurs et utilisant une combinaison de commutateurs physiques et virtuels.
  • Commutateurs et contrôleurs fabriqués par différents vendeurs.[7]

Comme on peut le comprendre, la définition d’une solution SDN est très complexe et doit être basée sur des sujets tels que la stratégie SDDC globale, les technologies système, la stratégie cloud/multicloud et les impacts en termes d’exploitation et de formation[8] les technologies du système, la stratégie cloud/multicloud et les impacts en termes d’exploitation et de formation continue.

Le WAN : SDWAN

L’introduction du SDN dans le WAN[9] modifie le modèle de réseau traditionnel, notamment en termes de services réseau.

Les solutions SDWAN font partie de la famille des WAN dits “Edge”, c’est-à-dire des WAN définis uniquement par leurs éléments frontaliers et donc agnostiques par rapport aux caractéristiques du WAN lui-même et qui ne sont caractérisés que par leurs paramètres de transport.

Un exemple de WAN de bordure est le VPN Internet[10]. Ceux-ci sont concurrencés par les réseaux privés basés sur la technologie MPLS et fournis en tant que service géré par les opérateurs TLC, qui offrent des VPN avec des fonctionnalités beaucoup plus avancées, caractérisées par des niveaux élevés de résilience, de différenciation et de priorisation du trafic, etc.

Avec le SDWAN, vous pouvez créer des VPN dont les caractéristiques sont proches et/ou même plus avancées que celles des réseaux MPLS (par exemple, l’optimisation des performances et le routage basés sur les applications), en combinant différentes technologies de connexion (internet, MPLS, mobile, etc.).

Étant donné qu’ils ne sont constitués que d’éléments frontaliers et que la gestion est simplifiée par l’automatisation, il est possible de créer des réseaux de type MPLS qui peuvent être gérés par l’entreprise ou par l’un de ses intégrateurs, ce qui les rend indépendants de l’opérateur de réseau spécifique.

Les principaux avantages peuvent être résumés comme suit :

  1. Possibilité de combiner, au niveau du site, des liaisons “précieuses” (par exemple MPLS) et des liaisons “bon marché” (internet, mobile) et de répartir, de manière intelligente et dynamique, le trafic sur celles-ci afin d’optimiser la consommation de bande passante et le coût associé. Cette approche est également appelée “réseau hybride”.

  1. Visibilité des applications et sécurité avancée Dans les scénarios hybrides, il est essentiel de fournir une visibilité de bout en bout des flux applicatifs, à la fois pour en assurer le fonctionnement en termes de performances (pensez à l’utilisation d’outils de collaboration sensibles à la gigue / aux latences) et pour sécuriser les informations qui y transitent.
  2. Gestion simple et automatisée de liens de différents types, fournis par différents opérateurs, tant sur un seul site qu’au niveau mondial.

Il convient de noter que, pour ses caractéristiques et plus particulièrement pour le troisième avantage susmentionné, le SDWAN est devenu la solution de référence pour les réseaux WAN des entreprises internationales.

En raison du succès du modèle de cloud et de ses paradigmes as-a-service, un processus de transformation des exigences WAN est en cours, dans lequel le trafic des sites sera de plus en plus dirigé vers les fournisseurs de cloud plutôt que vers les DC des entreprises. En outre, ce trafic est de plus en plus dirigé vers l’internet en raison de divers phénomènes tels que l’augmentation des services SaaS et le smartworking. Dans ce contexte, le SDWAN peut être intégré dans les architectures dites SASE[11] et constitue une solution valable pour la distribution du trafic dans des contextes multiclouds.

Il faut également noter le rôle que le SDWAN peut avoir dans le développement des réseaux privés mobiles, surtout s’ils sont développés via la technologie 5G.

Le paysage des solutions SDWAN est vaste. Si le marché des solutions était initialement caractérisé principalement par des start-ups, rapidement acquises et fusionnées par les leaders du marché, on assiste aujourd’hui à une troisième phase qui met l’accent sur les fonctionnalités de sécurité. En général, le marché n’est pas encore tout à fait mature, les différences entre les différents produits sont importantes et leur sélection nécessite une identification précise des moteurs et la définition des exigences et contraintes spécifiques imposées par les solutions telles quelles.

Réseaux locaux et campus : SDA

Au sein des réseaux de campus, la diffusion de la technologie a été plus lente, notamment parce que les avantages sont plus faibles et qu’il est plus difficile de justifier l’adoption de solutions SDN car elles introduisent des coûts supplémentaires et nécessitent un changement radical de compétences parmi le personnel opérationnel.

Les avantages apportés à l’environnement du campus sont en partie ceux déjà constatés, tels que l’évolutivité facile, la visibilité des applications et les fonctions de sécurité et de segmentation très granulaires, auxquels s’ajoutent la gestion de la mobilité des utilisateurs entre les sites et l’intégration avec le WiFi.

Quant aux autres domaines, la possibilité d’automatiser et de simplifier la gestion basée sur l’application omniprésente de politiques s’applique. Il est entendu que dans un contexte normalement plus simple (par exemple au niveau des privilèges aux utilisateurs) et statique, tel que celui du campus, les avantages perçus sont moindres et les cas d’utilisation limités aux environnements dynamiques, avec des exigences particulières d’évolutivité, de sécurité ou de mobilité.

Tous les fournisseurs ne proposent pas de solutions de développement durable dans le domaine des campus, notamment parce que certaines des exigences les plus fréquentes, comme l’automatisation et la visibilité des applications, peuvent être satisfaites par des technologies plus traditionnelles. Dans ce cas également, les avantages réels pour l’entreprise doivent être mis en balance avec les coûts plus élevés et la complexité technique de la solution.

xTech et les réseaux définis par logiciel

xTech est un centre d’excellence du groupe Bip, avec une longue expérience dans la définition de stratégies, l’analyse de services, la conception et la gouvernance de solutions dans le domaine du TLC.

Les possibilités d’introduire de nouvelles technologies de réseaux définis par logiciel devront être analysées en gardant à l’esprit les objectifs de l’entreprise, le marché et l’évolution rapide de la technologie, et toujours dans l’optique d’améliorer et d’intégrer les actifs de l’entreprise.

Nous sommes, comme toujours, aux côtés de nos clients pour les aider à saisir les opportunités offertes par les nouvelles technologies de réseaux IP, grâce aussi à nos fortes compétences sur l’Automatisation et le Cloud, qui vont de plus en plus fusionner avec les technologies de transmission pour révolutionner l’offre de services aux entreprises.

Si vous souhaitez en savoir plus sur notre offre ou avoir un entretien avec l’un de nos experts, veuillez envoyer un courriel à [email protected] avec pour objet “réseaux IP”, et vous serez contacté rapidement.

[1] Multi Protocol Label Switching, la base des services actuels de réseaux privés pour les entreprises.

[2] Par exemple, le plan de contrôle alimente les tables de routage, en utilisant également des protocoles de routage appropriés.

[3] Le réseau optimisera et surveillera le fonctionnement des applications.

[4] Interface de programmation d’applications

[5] Approches telles que la virtualisation, la conteneurisation et les architectures de micro-services.

[6] Assurer la séparation logique d’un seul serveur ou service

[7] Cela permet de réaliser l’interopérabilité entre les différents composants (HW/Date PlaneSW/Control Plane), de plusieurs vendeurs, connue sous le nom d’Open Networking et était, comme on l’a vu, l’un des principes originaux du SDN.

[8] Software Defined Data Center : c’est l’approche de virtualisation et de séparation des couches logiques et physiques adoptée sur tous les composants d’un Data Center (réseau, calcul, stockage).

[9] Le réseau étendu est le réseau qui relie différents sites, géographiquement distribués.

[10] Réseau privé virtuel : réseaux privés créés virtuellement sur une couche physique partagée (connexions, dispositifs).

[11] Sase (Secure Access Service Edge) : famille de services de sécurité qui remplace les services du périmètre de sécurité par des services fournis dans le nuage. Ils permettent, entre autres, un accès sécurisé via l’internet aux principaux services du cloud.

Leggi più approfondimenti

red lines

Contattaci

Milano, Italia | BIP xTech Head Office

Torre Liberty Building
Galleria de Cristoforis 1, Milan, 20121

[email protected]

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.