Software Defined Networks (SDN)

Vous tirez ainsi la performance maximale de votre infrastructure informatique

La virtualisation de l’informatique de l’entreprise est une préoccupation des responsables depuis des années. Après le cloud, le poste de travail et la téléphonie, c’est au tour du réseau. Cet article technique illustre la manière dont les décideurs en informatique prennent les bonnes décisions. Les architectures de réseau SDN servent de base.

Publié pour la première fois le 25 janvier 2019, mis à jour le 16 mars 2020

Données, espaces de stockage, applications, etc. sont dans le cloud. L’accès s’effectue par smartphone, tablette ou ordinateur portable mais aussi via des applications commerciales telles que les systèmes de caisse ou les applications M2M. L’informatique offre tout cela déjà aujourd’hui comme vous le savez.

Mais vous savez aussi que plus de choses sont reliées à votre réseau, plus les exigences en termes de performance, stabilité et évolutivité sont importantes. Ce qu’il faut, c’est un réseau à haut degré d’élasticité pour pouvoir réagir de manière flexible et agile à l’évolution des besoins de l’entreprise.

Une architecture réseau SDN répond parfaitement à ces exigences. La plupart des composants réseau y sont remplacés par des applications logicielles centrales et quelques composants matériels standardisés. Le plus grand nombre possible de fonctions sont virtualisées et implémentées sous forme de logiciels pour remplacer une multitude de matériaux propriétaires et dédiés. Les changements peuvent ainsi être mis en œuvre rapidement et facilement.

Les réseaux SD-WAN (Software Defined Wide Area Networks) proposent une approche automatisée de la gestion des réseaux d’entreprise avec une efficacité élevée en matière de coûts. Ils utilisent des éléments de réseau programmables qui déterminent à distance le meilleur chemin via un routage dynamique et l’optimisent pour chaque application.

Le SD-WAN détermine le chemin optimal en fonction des conditions du réseau, des exigences de sécurité et de la QoS (Quality of Service) du trafic des données d’application recensé et des coûts de connexion. Les réseaux SD-WAN répondent de manière proactive aux conditions du réseau en temps réel. L’entreprise bénéficie dans l’ensemble d’une optimisation des coûts, d’une agilité accrue et de performances améliorées.

Vue de bout en bout

Une gestion centrale et transparente aide à satisfaire les vœux des clients au-delà des limites du réseau et du pays. Les solutions SDN telles qu’Enterprise Connect de Swisscom proposent cette plateforme centrale, avec trois objectifs principaux:

La centralisation de la gestion des ressources et du réseau simplifie le travail quotidien des administrateurs. De plus, une orchestration uniforme prend en charge la configuration et la surveillance de tous les éléments de réseau. Elle communique via des API avec les différents composants des services, qui l’informent de manière indépendante de l’état ou des erreurs. L’orchestration fournit une vue de bout en bout du réseau jusqu’au niveau élément de réseau. Les sources d’erreur peuvent ainsi être identifiées et éliminées plus rapidement.
Les configurations de réseaux et services sont coordonnées et remplacent l’accès séparé, comme c’était le cas jusqu’à présent, à des composants individuels tels que routeurs, commutateurs, pare-feux ou points d’accès. Grâce au SDN, les configurations «à la demande» sont plus rapides et sans erreur car la vue d’ensemble du réseau prend automatiquement en compte l’interdépendance des systèmes individuels. Grâce à cette automatisation poussée, le déploiement de nouvelles applications et de nouveaux services peut s’effectuer beaucoup plus rapidement et facilement qu’auparavant.
L’intégration de fournisseurs tiers (p. ex. AWS, Azure, SAP, etc.) est spécifique au client et définie via la plateforme SDN. Des services supplémentaires sont implémentés de manière transparente, familière et sécurisée sur simple pression d’un bouton via le tableau de bord.

Le contrôleur SDN comme élément architectural central

Les ressources de réseau virtualisées permettent de s’adapter rapidement à l’évolution des exigences commerciales, des applications ou du trafic de données en cours. Ceci est rendu possible en séparant la Control Layer (couche de contrôle) de l’Infrastructure Layer (couche d’infrastructure/de données). Les fonctions de surveillance et de contrôle inter-réseaux sont concentrées dans le contrôleur SDN. Le logiciel donne ainsi naissance à une infrastructure programmable indépendante des dispositifs physiques.

Les contrôleurs SDN utilisent des standards ouverts et des API pour orchestrer, contrôler et gérer les périphériques réseau de plusieurs fournisseurs. Cela a lieu au niveau de l’Application Layer (couche d’application), qui fournit des vues individuelles de l’infrastructure. Basé sur des plateformes ouvertes, l’Application Layer tire parti de l’évolutivité, des performances et de la disponibilité des ressources du cloud computing moderne et du stockage.

Vous commandez ainsi chez Swisscom de nouveaux services ou sites via Order Management - et cela en quelques minutes au lieu de semaines ou de mois.

PDF gratuit →

Whitepaper

Des SD-WAN dans le Cloud Hybride

La fonctionnalité d'un SD-WAN et décrit les possibilités d'application dans le domaine de cloud connectivité.

Fonctions virtualisées pour routeur, pare-feux, etc.

SDN et SD-WAN sont étroitement liés à la virtualisation des fonctions réseau (NFV). Les fonctions réseau basées sur des applications telles que les routeurs, les pare-feux, les répartiteurs de charge, etc., sont virtualisées. Grâce à la NFV, le contrôleur SDN peut effectuer toutes les fonctions de contrôle et de surveillance sur la couche de contrôle.

Avec les technologies de cloud et de virtualisation, NFV permet un développement rapide de nouveaux services réseau dotés d’une évolutivité et d’une automatisation flexibles. Elle permet également d’ajouter des fonctions de réseau virtuel (Virtual Network Functions - VNF) au SD-WAN. Les services de réseau virtuels tels que les réseaux privés virtuels (VPN), les pare-feux, la QoS ou la multidiffusion peuvent être exploités sur la même plateforme CPE virtuelle que le SD-WAN.

De nouveaux services peuvent ainsi être mis à disposition plus rapidement, sans erreur, en phase avec les besoins, ce qui répond clairement à l’objectif d’agilité et d’évolutivité.

Gestion de réseau et de services réduits sur trois niveaux

Jusqu’à présent, la gestion du réseau et des services était plutôt complexe et difficile. Les contrôleurs SDN centraux contournent la complexité du réseau et combinent les éléments de réseau locaux. Cela est effectué par une séparation sur trois niveaux:

Le niveau de commande
Le niveau d’infrastructure
L’orchestration au niveau application

Ainsi la flexibilité et l’agilité de chaque élément augmente, tout comme l’évolutivité de l’ensemble du système.

Un exemple: jusqu’à présent, vous avez misé sur du matériel spécialisé et propriétaire (tels que commutateurs et pare-feux). Vous n’en avez plus besoin. Au lieu de cela, vous utilisez du matériel universel moins cher et lui attribuez le rôle requis par logiciel. Par exemple, un élément matériel qui est un répartiteur de charge un jour X, pourvu au préalable de la fonction logicielle nécessaire à partir du cloud, peut fonctionner comme un pare-feu le lendemain.

La sécurité bénéficie également de la division des fonctions réseau en unités gérables et de la séparation en trois niveaux clairement définis. Avec SDN, les entreprises peuvent au final réduire les coûts d’exploitation, car les fonctions du réseau sont plus faciles à automatiser grâce à une programmation simplifiée.isieren.

Perspectives

A l’avenir, les possibilités flexibles des SDN ne s’arrêteront pas aux frontières nationales. Une offre transparente pour les clients internationaux est créée en interconnectant les contrôleurs SDN de différents opérateurs de réseau. Si vous souhaitez plus d’informations, nous vous recommandons le whitepaper «Des SD-WAN dans le Cloud Hybride».

Gérez votre réseau à partir du tableau de bord en ligne

Une solution complète unique qui s’appuie sur le networking défini par logiciel pour une intégration optimale de votre TIC. Profitez de tous les avantages de la numérisation pour rendre votre réseau plus intelligent, plus rapide, plus agile.

> En savoir plus