Skip to Content

Qu’est-ce qu’un réseau défini par logiciel ?

Réseau défini par logiciel

Qu’est-ce qu’un réseau défini par logiciel ?

Un réseau défini par logiciel (Software-Defined Networking) désigne une technologie de réseau qui utilise des API et des contrôleurs logiciels pour gérer, automatiser, mettre en service et programmer des ressources réseau afin de renforcer le contrôle et l’administration du réseau.

Qu’est-ce qu’un réseau défini par logiciel ?

Un SDN isole le plan de contrôle du réseau (qui détermine où doit être acheminé le trafic réseau) du plan de données (qui transfère les données via du matériel réseau, par exemple des routeurs) et centralise l’administration du réseau à l’aide d’un contrôleur logiciel. 

Les administrateurs réseau peuvent ainsi programmer et contrôler l’ensemble du réseau grâce à un serveur central, plutôt que de procéder au niveau de chaque périphérique ; le réseau gagne dès lors en flexibilité et en simplicité de gestion.

Comment fonctionne un réseau défini par logiciel ?

Une architecture SDN repose sur trois piliers : la couche application, la couche de contrôle et la couche infrastructure. Examinons chacune de ces couches en détail.

La couche application

La couche application d’une architecture SDN contient des applications réseau, telles que des pare–feu, des équilibreurs de charge, des applications de cybersécurité et d’autres applications métier. Ces applications communiquent les demandes de ressources et les instructions réseau spécifiques au contrôleur SDN.

La couche de contrôle

La couche de contrôle contient le contrôleur SDN centralisé, qui utilise des API ascendantes (« northbound ») pour relayer les informations entre le contrôleur et la couche application, et des API descendantes (« southbound ») qui permettent d’établir une communication entre le contrôleur et chaque périphérique réseau physique de la couche infrastructure.

La couche infrastructure

Cette couche comprend l’infrastructure physique ou virtuelle, par exemple des commutateurs, des points d’accès et des routeurs. L’infrastructure réseau de cette couche reçoit du contrôleur SDN des instructions sur la manière d’acheminer les paquets de données.

Les différences entre un réseau traditionnel et un réseau défini par logiciel

Les réseaux traditionnels utilisent des périphériques matériels dédiés, comme des routeurs et des commutateurs, pour contrôler le trafic réseau. Le plan de contrôle et le plan de données sont étroitement couplés et sont montés sur le même plan. Il faut donc beaucoup de temps pour mettre à niveau et modifier un réseau, car les administrateurs doivent appliquer manuellement les changements sur chaque périphérique.

Un SDN utilise des logiciels et des API pour contrôler le trafic réseau, et le réseau est entièrement contrôlé via le plan de contrôle isolé. Cela permet aux administrateurs réseau de configurer les paramètres, de mettre en service les ressources et de gérer l’ensemble du réseau à partir d’une interface centrale, sans avoir à ajouter de matériel supplémentaire.

Les différences entre un réseau basé sur l’intention et un réseau défini par logiciel

Un réseau basé sur l’intention (IBN) est une approche de l’administration de réseau qui utilise l’intelligence artificielle (IA), l’apprentissage machine (ML) et l’orchestration pour automatiser la création, l’administration et l’application des stratégies de réseau. 

Dans un SDN, en revanche, le réseau matériel traditionnel est déplacé vers un réseau logiciel qui permet aux utilisateurs de programmer le mode de fonctionnement des périphériques réseau. Un IBN a pour but de créer une solution d’orchestration de réseau automatisée, qui tient compte des objectifs métier et qui utilise les technologies IA/ML pour identifier les périphériques et les routes correspondant au mieux à l’intention de l’entreprise. Un IBN incorpore et exploite donc un SDN, en ajoutant une autre couche d’abstraction et d’automatisation.

Comparaison entre un réseau traditionnel, un SDN et un IBN

Réseau
traditionnel

Réseau défini par logiciel

Réseau basé sur l’intention

Infrastructure réseau

Matériel physique composé de commutateurs et de routeurs

Composants virtualisés

Virtualisé ; repose sur les principes et l’architecture d’un SDN

Gestion facile

Configuration manuelle au niveau de chaque périphérique

Plan de contrôle centralisé pour l’administration, la configuration et la mise en service des ressources réseau

A pour but de créer un réseau entièrement autonome en utilisant l’IA, le ML et l’orchestration de réseau pour s’adapter à l’intention de l’entreprise

Abstraction

Plans de contrôle et de données montés sur le même périphérique matériel

Plan de contrôle isolé du plan de données à l’aide d’un logiciel

Isole le plan de contrôle à un niveau supérieur pour centrer davantage le réseau sur l’entreprise

Programmabilité et automatisation

Statique, peu flexible, aucune possibilité de programmation

Programmable centralement ; peut facilement s’adapter à l’évolution des exigences réseau et gérer les tâches de maintenance

Utilise les technologies IA/ML pour orchestrer les commandes et les tâches du réseau en fonction des objectifs de l’entreprise

Visibilité

Chaque périphérique est configuré et administré séparément ; manque de visibilité

Administration et configuration centralisées à partir d’une seule et même interface

Utilise des contrôleurs SDN pour assurer une administration et une configuration centralisées

Slide

Les avantages d’un réseau défini par logiciel

Un SDN offre aux organisations plusieurs avantages, notamment :

Administration centralisée

Le contrôleur centralisé d’un SDN permet aux ingénieurs et administrateurs de gérer le réseau et les stratégies associées sans avoir à configurer les périphériques un à un. Les administrateurs ont la possibilité d’allouer les ressources réseau et de configurer des services dans l’ensemble du réseau (règles de contrôle d’accès et de sécurité, par exemple) à partir d’un emplacement central.

Évolutivité accrue

Un SDN confère aux administrateurs davantage de contrôle sur les ressources réseau et sur le flux de trafic, ce qui leur permet d’ajuster l’infrastructure et les configurations en fonction de l’évolution des besoins métier. Les administrateurs disposent ainsi de toute la flexibilité nécessaire pour ajouter ou supprimer des périphériques virtuels, ajuster les configurations et contrôler le trafic sur l’ensemble de l’architecture SDN rapidement et en toute transparence, sans avoir à modifier l’infrastructure physique.

Meilleure visibilité

Un SDN permet aux organisations d’obtenir une vue globale de leur réseau. En bénéficiant d’une plus grande visibilité sur le réseau, avec la possibilité de contrôler et surveiller le trafic réseau depuis un emplacement centralisé, les administrateurs disposent d’une représentation complète du réseau qui leur permet d’en surveiller les performances globales et d’identifier les menaces potentielles pour la sécurité.

Gain d’efficacité

Un SDN réduit la complexité du réseau, ce qui contribue à augmenter la rapidité et l’efficacité de son administration. Les administrateurs ont la possibilité d’automatiser rapidement et simplement les fonctions réseau, tout en mettant à disposition les ressources nécessaires pour accélérer l’innovation en réduisant les délais de commercialisation. Une visibilité en temps réel sur les performances du réseau est également un excellent moyen de les optimiser pour gagner en efficacité.  

Avantages économiques

Puisqu’un SDN utilise des ressources virtualisées, cette approche évite les dépenses d’investissement (CAPEX) associées à l’achat et à la mise à niveau d’un matériel coûteux. L’utilisation de composants réseau virtuels réduit également les dépenses d’exploitation (OPEX) car ces composants éliminent purement et simplement la maintenance, la configuration et la mise à niveau de périphériques physiques, ce qui réduit le coût total de possession (TCO).

Les inconvénients d’un réseau défini par logiciel

Si un SDN offre plusieurs avantages intéressants, il présente également quelques inconvénients qui méritent d’être pris en compte.

Vulnérabilité des contrôleurs

L’utilisation d’un contrôleur virtuel centralisé crée un point de défaillance unique au sein du réseau. Toute violation survenant au niveau du contrôleur peut potentiellement se propager à d’autres infrastructures réseau. Il est donc important de surveiller l’accès au contrôleur et de mettre en œuvre un mécanisme de redondance du contrôleur et de basculement automatique.

Allongement de la latence

Étant donné que les organisations ajoutent davantage de ressources à l’architecture SDN, la vitesse d’interaction entre le contrôleur et les périphériques peut diminuer. Cette complexité peut entraîner une surcharge du contrôleur, qui augmente la latence et réduit la fiabilité globale du réseau.

Sécurité des périphériques

Bien qu’un SDN améliore la visibilité et, par extension, la sécurité de l’ensemble du réseau, il n’offre pas les mécanismes de sécurité habituellement intégrés à des routeurs, commutateurs et pare-feu physiques, ce qui accentue la vulnérabilité du réseau aux menaces externes.

Cas d’usage d’un SDN

Voici quelques scénarios courants où il est intéressant d’utiliser un SDN pour résoudre les problèmes liés à la gestion de réseau.

Nouveau WAN d’entreprise

Si vous décidez de déployer un nouveau réseau étendu (WAN), il peut être judicieux d’utiliser des équipements réseau compatibles SDN. Un SDN vous permet de mieux gérer les différents types de trafics, la qualité de service (QoS) ou les exigences de routage VPN pour plusieurs applications utilisateur.

Google utilise un SDN dans son WAN depuis 2012 pour l’interconnexion de ses datacenters. Le géant mondial a entrepris une collaboration avec l’Open Networking Foundation en 2018 afin de développer quatre nouvelles interfaces destinées à remplacer OpenFlow, le premier protocole utilisé pour les SDN.

Mise à niveau d’un réseau existant

Si l’infrastructure de votre réseau physique devient obsolète, vous pouvez envisager d’ajouter des produits compatibles SDN pour améliorer votre efficacité opérationnelle, soutenir l’extension de votre activité, bénéficier de capacités de programmation et augmenter votre efficacité de service. 


Par exemple, dans le cadre d’une mise à niveau de matériel réseau, une solution SDN peut simplifier l’administration du réseau, renforcer sa sécurité et faciliter le développement de l’Internet des objets (IoT) dans plusieurs bâtiments pour répondre aux besoins d’environ 2 000 utilisateurs.

Datacenters évolutifs

Un SDN peut également aider les entreprises à évoluer pour gérer plus efficacement leur stockage et leur consommation de données. Par exemple, il peut leur permettre de déployer un nouveau datacenter en seulement quelques heures et de mettre en service des ressources réseau en quelques minutes, et non plus des semaines.


Réseaux définis par logiciel : questions fréquentes

Est-il possible d’installer un SDN parallèlement à mon réseau existant ?

Oui. Il est tout à fait possible d’utiliser un SDN en marge d’un réseau traditionnel au moyen d’une plateforme d’orchestration capable d’établir une passerelle entre l’ancienne infrastructure et l’infrastructure SDN. Il peut s’agir d’un périphérique de passerelle qui autorise le domaine SDN à acheminer du trafic dans le réseau traditionnel. Vous pouvez également utiliser une commutation hybride capable de prendre en charge à la fois le protocole OpenFlow et les réseaux traditionnels en divisant les ports entre les deux domaines.

Un SDN est-il identique à un SD-WAN ?

Un SDN se concentre principalement sur l’abstraction de l’infrastructure réseau dans un réseau local (LAN), tel qu’un datacenter situé dans le périmètre de l’entreprise ou le réseau principal d’un fournisseur de services. Un SD-WAN, quant à lui, achemine des applications définies par logiciel à travers une zone géographique étendue afin de connecter des datacenters, des filiales et des utilisateurs distants au niveau national ou international.

En quoi un SDN répond-ils aux besoins actuels en matière de réseau ?

Un SDN prend en charge plusieurs fonctionnalités indispensables aux applications modernes qui transitent via les réseaux actuels. Parmi ces fonctionnalités, citons la capacité à déplacer des données entre des sites distribués, à migrer des charges de travail entre des infrastructures de cloud privé et de cloud public, à ajouter ou supprimer rapidement des ressources réseau et à prendre en charge les technologies émergentes, telles que l’informatique de périphérie et l’IoT, de manière rapide et flexible.

Gagnez en agilité, en portabilité et en visibilité grâce au stockage défini par logiciel

Les réseaux définis par logiciel s’inscrivent dans une tendance en plein essor qui couvre à la fois le stockage défini par logiciel (SDS, Software-Defined Storage) et d’autres infrastructures définies par logiciel. Ces technologies aident les entreprises à séparer la manière dont est gérée une ressource (plan de contrôle) de la manière dont on y accède (plan de données) afin de garantir de meilleurs niveaux d’agilité, de portabilité et de visibilité.

La plateforme Purity de Pure Storage® est une solution de stockage défini par logiciel haute performance qui vous permet d’isoler le matériel de stockage de la partie logicielle afin de bénéficier d’un stockage à la fois plus flexible et plus agile. Purity vous permet d’exploiter tous les avantages d’un stockage défini par logiciel pour :

  • surveiller et optimiser le stockage depuis une interface unique ;

  • déplacer vos charges de travail de façon parfaitement fluide entre vos environnements cloud et on-premises pour mieux vous adapter à l’évolution de vos besoins métier ;

  • créer une solution de stockage unifiée en consolidant les charges de travail et en agrégeant les données ;

  • exploiter la rapidité élevée et prévisible des baies de stockage 100 % flash pour vos applications et charges de travail d’entreprise.
11/2024
Pure Storage Cloud for Azure VMware Solution
Shrink your Azure VMware costs with Pure Storage Cloud, a suite of enterprise-grade data services by Pure Storage.
Présentation
4 pages
CONTACTEZ-NOUS
Des questions, des commentaires ?

Vous avez des questions ou des commentaires concernant des produits ou certifications Pure ?  Nous sommes là pour vous aider.

Planifier une démo

Planifiez une démo en direct et découvrez comment Pure peut vous aider à transformer vos données. 

Tél. : +33 1 89 96 04 00

Services Médias : pr@purestorage.com

 

Pure Storage France

32 rue Guersant

75017 Paris

info@purestorage.com

 

FERMER
Votre navigateur n’est plus pris en charge !

Les anciens navigateurs présentent souvent des risques de sécurité. Pour profiter de la meilleure expérience possible sur notre site, passez à la dernière version de l’un des navigateurs suivants.