Qu'est-ce qu'un SDN ?

Qu'est-ce qu'un SDN ?

Le SDN (Software-Defined Networking, ou mise en réseau définie par logiciel) est une
approche de virtualisation et de conteneurisation réseau qui permet d'optimiser les
ressources réseau et d'adapter rapidement les réseaux aux besoins changeants des
entreprises, des applications et du trafic. Il sépare les plans de contrôle et de données du
réseau pour créer une infrastructure programmable par logiciel.

Avec le SDN, les fonctions d'orchestration, de gestion, de statistiques et d'automatisation

du réseau relèvent des contrôleurs SDN. Les contrôleurs peuvent tirer parti de
l'évolutivité, des performances et de la disponibilité des ressources de cloud computing
et de stockage modernes. Les contrôleurs SDN sont de plus en plus intégrés à des
plates-formes avec des normes et des API ouvertes, ce qui leur permet d'orchestrer, de
gérer et de contrôler les équipements réseau de différents fournisseurs.

Un SDN offre de nombreux avantages opérationnels. La séparation des couches de

contrôle et de transport des données accroît la flexibilité et accélère les délais de mise
sur le marché des nouvelles applications. La réactivité accrue face aux problèmes et
pannes améliore la disponibilité du réseau. Enfin, la programmabilité permet aux
services informatiques d'automatiser les fonctions réseau et de réduire les coûts
d'exploitation plus facilement.

Le SDN s'associe à une autre technologie, nommée Network Functions Virtualization

(NFV). La NFV permet de virtualiser les fonctions réseau généralement intégrées aux
équipements, telles que les pare-feu, les mécanismes d'équilibrage de charge et les
accélérateurs WAN. Le contrôle centralisé qu'offre un SDN peut efficacement gérer et
orchestrer les fonctions de réseau virtuel (VNF) activées par la NFV.

Quels problèmes un SDN résout-il ?

Un SDN simplifie la gestion des infrastructures de réseaux physiques hautement
distribués avec une programmabilité et un contrôle centralisé. Les services informatiques
peuvent gérer le réseau logiciellement et de bout en bout à partir d'un emplacement
central et automatiser certains aspects des opérations. Un SDN accélère ainsi le
déploiement, les modifications de configuration et le dépannage des réseaux, ce qui
réduit la complexité et les coûts opérationnels. Il accélère également la résolution des
problèmes et des pannes de réseau pour améliorer la disponibilité et l'expérience
utilisateur.
Comment fonctionne un SDN ?
Un SDN dissocie le plan de contrôle logiciel du matériel réseau, ce qui permet aux
administrateurs réseau d'utiliser des API pour automatiser le provisionnement et la
gestion à distance des équipements connectés. Un SDN fournit une interface commune
pour contrôler l'ensemble du réseau distribué, ce qui évite au service informatique d'avoir
à mettre à niveau, dépanner et gérer chaque équipement individuellement.

FAQ sur le SDN

Quels sont les avantages d'un SDN ?

Un SDN réduit la complexité et les coûts des opérations réseau tout en accélérant la
résolution des problèmes et des pannes de réseau. Ces capacités apportent les
avantages suivants :

 Opérations simplifiées : un SDN fournit une interface unique qui permet de

gérer le réseau dans son ensemble, éliminant les erreurs manuelles et le temps
associés à la gestion indépendante de chaque équipement.
 Infrastructure ouverte : des API ouvertes et une tunnelisation superposée
standard connectent les clouds publics et privés pour accroître la portabilité des
charges de travail et l'agilité opérationnelle.
 Économie opérationnelle : les contrôleurs SDN intègrent des réseaux virtuels
et physiques, ce qui permet aux administrateurs de sélectionner des plans de
transfert matériels optimisés pour les applications en fonction des coûts, des
performances, de la latence et de l'évolutivité.
 Meilleure disponibilité du réseau : la résolution accélérée des problèmes
réseau accroît la disponibilité du réseau et améliore l'expérience utilisateur.

Quelle est la différence entre un SDN et un réseau traditionnel ?

Les réseaux traditionnels utilisent des appliances matérielles à fonction fixe comme des
commutateurs, des routeurs et des pare-feu pour fournir des services réseau. Chaque
élément d'un réseau traditionnel est configuré indépendamment, ce qui peut être
fastidieux et présenter des difficultés opérationnelles lorsque le réseau doit évoluer.

En revanche, un SDN utilise la virtualisation pour accélérer le provisionnement et la

gestion des réseaux, en permettant aux opérateurs de réaliser ces fonctions à l'échelle
du réseau via des contrôleurs SDN centralisés et une représentation abstraite du réseau
physique. Les contrôleurs SDN stockent et gèrent également les tables de transfert de
manière centralisée pour améliorer les flux de trafic sur l'ensemble du réseau.

Le SDN permet-il d'automatiser le réseau ?

Sur un réseau traditionnel, les appareils et les applications en déplacement nécessitent

une surveillance manuelle. L'accessibilité et la sécurité du réseau impliquent de
remapper les adresses IP des équipements. Un SDN automatise ce processus, ce qui est
essentiel pour gérer les charges de travail temporaires et les services virtualisés créés
de manière dynamique pour répondre aux demandes à court terme. Dans un SDN, les
charges de travail et les services sont créés avec des stratégies d'appartenance réseau,
d'accessibilité et de sécurité attribuées et appliquées automatiquement pour simplifier
les opérations et améliorer la sécurité.

Quelle est la différence entre un SDN et un SD-WAN ?

Un SDN est généralement considéré comme une solution de centre de données.

Cependant, l'extension des applications et de la technologie SDN sur un réseau étendu
crée un SD-WAN. C'est en combinant et en intégrant des contrôleurs SDN dans
différents domaines réseau que les fournisseurs de services de communication (CSP)
peuvent fournir une structure cloud omniprésente qui connecte toutes les ressources de
calcul et de stockage, de leurs réseaux d'accès radio (RAN) à leurs réseaux de transport
et centraux.

Quels sont les considérations de sécurité à prendre en compte sur un SDN ?

Un SDN facilite la microsegmentation du réseau, qui implique de créer des zones de

réseau qui isolent les charges de travail les unes des autres et les sécurisent
individuellement. Grâce à la microsegmentation, les administrateurs système peuvent
établir des stratégies pour limiter le trafic réseau entre les segments selon une approche
de sécurité Zero Trust. Cette configuration empêche également un attaquant de passer
d'une charge de travail ou d'une application compromise dans un segment à un autre,
ce qui limite l'impact de la violation.

Les charges de travail natives du cloud peuvent être décomposées davantage en

microservices, ce qui crée de nouvelles interfaces synonymes de surfaces d'attaque
pour les acteurs malveillants. Les microservices créent donc une plus grande
dépendance envers le réseau et les stratégies de sécurité pour protéger les appels d'API
et contrôler le trafic précédemment localisé.

Quelles solutions SDN propose Juniper ?

La solution SDN de Juniper est conçue pour chaque couche de réseau des fournisseurs
de services. Au cœur de la solution se trouve Contrail Networking, un produit SDN de
réseau cloud qui automatise la création et la gestion de réseaux overlay virtualisés
comprenant utilisateurs, équipements, applications et charges de travail cloud. Un autre
composant, Juniper Apstra, fournit une gestion complète de la structure de centre de
données pour automatiser les opérations, de l'implémentation (Jour 0) jusqu'à la gestion
(Jour 2). Enfin, Paragon Automation fournit une automatisation basée sur l'intention
durant tout le cycle de vie de planification, d'orchestration, de corrélation et
d'optimisation du réseau.