Qu’est-ce-qu’un SDN (Software Defined network) ?

Accueil > Réseau / SDN: Software Defined Network ]

Dans un réseau classique, les commutateurs et les routeurs programment leurs tables de forwarding localement. Cela signifie que les périphériques réseau prennent leurs propres décisions de manière autonome sur la meilleure façon de traiter le trafic. Ces décisions s’appuient sur les informations distribuées collectées par des protocoles de routage  (OSPF, BGP) ou des protocoles comme Spanning Tree. Cependant, ces protocoles sont souvent rigides. Pour fonctionner ensemble, tous les équipements du réseau doivent suivre les règles définies par ces standards limitants. Ainsi, La marge de manoeuvre pour mettre en production une architecture spécifique à un besoin métier devient vite compliqué ou source d’erreurs.

Un seul pilote dans le réseau

Classiquement, l’usage d’un SDN, permet une séparation claire entre le plan de contrôle (qui définit comment un équipement distribue le trafic) et le plan de données (la partie des commutateurs et routeurs qui assure effectivement le mouvement des données). Ensuite, le plan de contrôle est placé dans un contrôleur centralisé ayant une visibilité sur l’ensemble du réseau. Cela inclue les hôtes qui s’y connectent et permet ainsi une vision complète de la topologie du réseau.

Simplifiez votre gestion réseau

Le déploiement d’une de nos solutions SDN vous amènera une simplicité de gestion et une efficacité sans commune mesure dans le monde du système et réseau. Le SDN vous permettra vraiment de  programmer votre réseau grâce au management plane centralisé dans une interface Web très intuitive. La solution Ubiquiti Unifi que nous déployons permet de gérer d’une seule interface Web vos:

  • switchs de périphérie
  • switchs coeur de Réseau 10G
  • Pare-feu
  • Points d’accès Wi-Fi
  • Clients Clients
  • Portail captif Wi-Fi
  • Politiques de sécurité et de QOS (Wi-Fi et Switch
unifi ubiquiti SDN présentation Bicomm
Unifi SDN ubiquiti bicomm

Ces nombreuses problématiques seront simplifiées et unifiées au sein d’un réseau SDN. Cela vous assureront une maîtrise totale de vos coûts d’exploitation. L’explosion des communications, le développement de nouvelles pratiques et l’exploitation de nouvelles typologies d’outils introduisent de nouvelles attentes en matière d’adaptabilité, d’évolutivité et de fiabilité de l’architecture réseau.

Une architecture SDN est vraiment LA solution la plus innovante et vous pouvez être certains que son succès répondra à la meilleure définition d’une solution innovante: faire aujourd’hui, ce que tout le monde fera demain!

Au sein de nos solutions, le contrôleur SDN se matérialisera sous la forme de votre choix. Soit:

  • Un logiciel installé sur un poste Windows ou Mac OSX
  • Un dongle Ethernet légèrement plus gros qu’une clé USB. Ainsi vous garder votre contrôleur sur site contrairement à la solution de Cisco Meraki.

Architecture SDN

Une représentation typique de l’architecture SDN comprend trois couches:

  • la couche d’application
  • la couche de contrôle
  • la couche d’infrastructure

Sans surprise, la couche applicative contient les applications ou fonctions réseaux typiques utilisées par les organisations. L’exemple le plus répandu étant notamment les systèmes de détection d’intrusion, l’équilibrage de charge ou les pare-feu. Lorsqu’un réseau traditionnel utilise une appliance spécialisée, telle qu’un pare-feu ou un équilibreur de charge, un réseau défini par logiciel remplace l’appliance par une application qui utilise le contrôleur pour gérer le comportement du data-plane (plan de données).

SDN schéma north pole suth pole api

Le control-plane (couche de contrôle) représente le logiciel contrôleur centralisé qui agit comme cerveau du réseau défini par logiciel. Ce contrôleur réside sur un serveur et gère les règles et le flux de trafic sur le réseau.

La couche d’infrastructure est constituée des commutateurs physiques du réseau.

Ces trois couches communiquent à l’aide d’interfaces de programmation d’applications (API) respectives en direction du nord et du sud. Par exemple, les applications communiquent avec le contrôleur via son interface en direction du nord, tandis que le contrôleur et les commutateurs communiquent via des interfaces en direction sud, tel que OpenFlow – bien que d’autres protocoles existent.