SDN : orchestration et virtualisation de réseau, pourquoi ?

L'un des principaux objectifs des SDN est de permettre la mise en oeuvre de réseaux flexibles qui peuvent être provisionés de manière dynamique.

L'un des principaux objectifs des SDN est de permettre la mise en oeuvre de réseaux flexibles qui peuvent être provisionés de manière dynamique. Le contrôle centralisé et la programmabilité du réseau sont deux des fondements des SDN, mais la virtualisation du réseau et son orchestration sont tout aussi importantes.

L'orchestration de réseau, pourquoi ?

Avec les SDN, le réseau peut être provisionné de manière orchestrée, comme les autres composants de l’infrastructure informatique (serveurs, stockage, applications). Le concept fondamental est que les réseaux définis par logiciel (software-defined network ou SDN) peuvent être automatisés. L'automatisation permet de provisioner des services réseaux rapidement et à grande échelle, en réduisant le risque d'erreur humaine.

Des outils d'orchestration des SDN sont apparus chez des startup telles qu’Anuta Networks et Nuage Networks (Alcatel Lucent). Ces outils visent les fournisseurs de cloud qui ont besoin d'automatiser la création de services réseau pour leurs clients, bien que chaque fournisseur attaque le problème de manière différente. La solution d'Anuta travaille essentiellement avec les infrastructures réseau dont beaucoup de fournisseurs disposent déjà, tandis que Nuage introduit un routeur logiciel distribué et un mécanisme d’overlays réseau pour créer des conteneurs réseau adaptés aux besoins d’un infrastructure multi-locataires.

Si les besoins d'un fournisseur de cloud et ceux du réseau d'une entreprise peuvent a priori paraître différents, le fait est que les réseaux des entreprises sont confrontés aux mêmes problèmes de déploiement complexe d'applications que les fournisseurs de cloud. Si des solutions d'orchestration de SDN complètes pour les entreprises n’existent pas encore , il est intéressant de noter que les fournisseurs de réseau qui produisent des contrôleurs SDN mettent en avant leur partenariat avec d'autres fournisseurs. La tendance est à l'interopérabilité des contrôleurs avec une large gamme d'équipement de fournisseurs de réseau divers, dont les ADC (contrôleurs de livraison d'applications). La vision à long terme est qu'un provisioning totalement automatisé du réseau, capable de s'intègrer de façon plus large aux outils d’orchestration IT déjà en place, deviendra sans doute le mode de fonctionnement normal pour tous les réseaux, quel que soit le type d'organisation auquel ils sont destinés.

La virtualisation de réseau, pourquoi ?

A ce jour, la plupart des technologies évoquées par les constructeurs conduisent implicitement à la virtualisation du réseau. Lorsqu'un réseau est virtualisé, on assiste à une abstraction de ses composants physiques, ce qui fait que les utilisateurs n'ont plus besoin de considérer le réseau en termes de routeurs, de commutateurs, voire de ports spécifiques. Au lieu de cela, le réseau physique est partagé par différents réseaux virtuels. L'idée n'est guère nouvelle, les réseaux virtuels 802.1Q associés à des tunnel Q-in-Q en sont un exemple. MPLS est une autre technologie éprouvée qui a est fréquemment utilisée pour obtenir ce type de virtualisation de réseau. Mais s’il s’agit de technologies maîtrisées et matures, Q-in-Q et MPLS sont plutôt des technologies de fournisseurs de services et d’opérateurs et elles sont rarement déployées dans des environnements de centre de données.

Dans les paradigmes SDN, la virtualisation de réseau s'effectue plutôt en utilisant des technologies d’overlay du type Virtual Extensible LAN (VXLAN), Network Virtualization using GRE (NVGRE) et Stateless Transport Tunneling (STT), éventuellement associées à OpenFlow. Dans un réseau d’overlays, le trafic associé à un réseau virtuel spécifique est encapsulé dans une  enveloppe d'identification spécifique, ce qui l'isole des autres réseaux virtuels qui partagent le même réseau physique sous-jacent. Même si cela n’est pas forcément obligatoire, un contrôleur SDN peut être utilisé pour identifier tous les points de terminaison d'un réseau virtuel et pour indiquer aux commutateurs où et comment encapsuler le trafic à l'intérieur d’une couche d’overlay, afin ainsi de maximiser l'efficacité des communications entre les différents points du réseau.

Même si une couche d’overlay est plutôt un outil de fournisseur de cloud pour le moment, le concept pourrait intéresser les entreprises qui sont lasses de développer des environnements physiques distincts pour leurs différentes activités ou environnements mais qui ne veulent pas avoir à gérer la complexité d'un système de routage et de forwarding virtuel (VRF) ou d’un réseau MPLS. Les overlays permettent de fournir en toute sécurité des réseaux virtuels séparés logiquement sur une même infrastructure physique. Associé à un contrôleur SDN, ce type de réseaux virtuels est simple à déployer, à maintenir et à administrer.

Les fournisseurs qui ont virtualisé leurs équipements pour qu’ils fonctionnent au-dessus d’un hyperviseur sont souvent associés aux discussions sur la virtualisation de réseau. Au sens strict, toutefois,  un pare-feu virtualisé ou un contrôleur de livraison d'application virtualisé n’a rien à voir avec le concept de SDN, bien que ces composants de réseau virtualisé puissent parfaitement s'intégrer dans un infrastructure de SDN. Méfiez-vous des fournisseurs avec un équipement virtualisé (et rien d'autre) qui prétendent vendre des SDN. Tout en s'accordant très bien avec les SDN, ce que fournissent les vendeurs d'équipements virtualisés correspond plus précisément à de la virtualisation de fonctions réseau (NFV) ; les normes NFV sont élaborées par l'ETSI pour ceux qui souhaitent suivre ce phénomène de plus près.

Toute entreprise qui évalue sérieusement les SDN ne doit pas oublier que cette technologie est en train d’évoluer de façon rapide. Les SDN ne sont pas encore arrivés à maturité, et il manque des normes, voire un modèle de référence finalisé; La signification du mot SDN est donc différente selon les fournisseurs. Il en résulte des confusions sur le marché qui s’accroissent au même rythme que l’enthousiasme pour ces technologies se développe. C’est en partie en réaction à cela, que le projet OpenDaylight (ODL), hébergé par la Linux Foundation, a été constitué par un consortium de fournisseurs de SDN pour tenter d’homogénéiser un peu le marché des SDN. Je pense qu'ODL est un projet à surveiller car il couvre l’ensemble de la pile SDN, y compris les applications réseau, l'orchestration, le contrôleur SDN, les interfaces de programmation vers les applications (northbound API)et la couche d'abstraction de l’infrastructure (Southbound API). A mesure qu'ODL mûrit et que son code se stabilise, le projet pourrait devenir le socle commun de la plupart des solutions de SDN.

A propos de l'auteur :
Ethan Banks, CCIE #20655, est un professionnel des réseaux qui a conçu, réalisé et assuré la maintenance de réseaux destinés à l'enseignement supérieur, au gouvernement fédéral, à des institutions financières et des entreprises du secteur technologique. E. Banks a également pariticipé au Packet Pushers Podcast, un programme technique consacré à la conception pratique de réseaux, ainsi qu'à des sujets pointus comme la virtualisation, OpenFlow, et les réseaux d’overlays. Il est le rédacteur en chef d'une communauté indépendante de bloggers sur PacketPushers.net et vous pouvez le suivre via @ecbanks.

Pour approfondir sur Virtualisation de réseaux, SDN, Réseau pour conteneurs, NFV

Close