Depuis plusieurs années, le SDN est un terme à la mode. Parfois galvaudé, il est plus délicat à appréhender qu’il n’y parait. Si l’on peut le qualifier de disruptif dans le domaine des réseaux, il convient toutefois de bien en comprendre les apports mais aussi les limites.
Le « Réseau défini par le logiciel » (Software Defined Networking) ou communément appelé le SDN consiste à piloter le réseau grâce à un contrôleur dédié tournant sur un serveur. Celui-ci permet de gérer les liens réseaux de façon centralisée et confère à l’administrateur réseau une grande visibilité et une grande maîtrise sur celui-ci grâce aux outils logiciels idoines de supervision des performances du réseau, de pilotage des topologies et de définition de la bande passante. Cette vision globale assure un meilleur équilibrage des charges (workloads), évitant ainsi la congestion du trafic. Il en découle une meilleure qualité de service (QoS), cette dernière étant, qui plus est, dynamique et adaptable.
1) Notion à géométrie variable
Il est possible de définir le SDN de multiples manières. Et pour cause, puisqu’il répond à des problématiques différentes grâce à différentes offres. Il en résulte d’ailleurs parfois une certaine incompréhension chez les décideurs dans les entreprises qui tardent de ce fait à franchir le pas.
Le SDN peut concerner le datacenter, mais aussi le campus de l’entreprise. Les opérateurs télécom, en sont également de plus en plus friands. La notion peut aussi toucher le Cloud Computing, le téléphone cellulaire (4G et bientôt 5G) ou encore l’Internet des objets (IoT pour « Internet of Things »).
2) Sécurité accrue
Avec le SDN et la flexibilité de ses fonctions de routage, mais aussi avec la virtualisation des fonctions réseau (NFV pour Network Function Virtualization), il est désormais possible d’adapter la sécurité au cœur même du dispositif. Stephane Grosjean, consultant datacenter EMEA au sein d’Extreme Networks, estime même qu’il s’agit là d’un « aspect fondamental ». Même s’il tempère : « je ne pense toutefois pas que ce soit la panacée absolue. Mais, cela permet malgré tout d’apporter un niveau de sécurité supplémentaire. D’autant plus que l’on peut ajouter une couche de chiffrement dans certains cas de figure. La sécurité va aussi dépendre des types d’applications mis en œuvre. »
L’architecture, amenée par le SDN, améliore également l’accès aux données sur les flux réseau. Ces données précieuses permettent de programmer des alertes, de détecter en temps réel des attaques, ou mener des analyses sur des incidents passés. Cette fonctionnalité est essentielle à un moment où les entreprises mettent régulièrement plusieurs mois à détecter des intrusions sur leur réseau.
3) Capacité d’extension (scalability)
La capacité à s’étendre (scalability en anglais) est un autre avantage mis en avant lorsqu’on parle de SDN. Avec un réseau piloté par du logiciel, on acquiert une dimension de ‘programmabilité’ de celui-ci. Le SDN permet en effet facilement de changer le comportement du réseau, de rajouter une nouvelle pièce ou un nouveau service sans que cela ne se traduise par des délais très importants. Raccourcir et simplifier la mise en œuvre est ainsi au cœur même du SDN.
Ce réseau piloté par du logiciel apporte un niveau d’abstraction et de séparation entre le matériel (le hardware) pur et dur et les services, deux couches dénommés underlay et overlay par les puristes. Si elles restent intimement liées, l’administrateur prend le contrôle du réseau via une interface logicielle qui régit l’ensemble.
4) Souplesse et flexibilité
Le SDN est indissociable des notions de souplesse et de flexibilité. En effet, les services liés aux réseaux (priorités, routage…) sont regroupés dans un contrôleur, qui chapeaute différents équipements. Des règles peuvent ainsi être édictées afin d’automatiser les tâches. On parle alors de la programmabilité du réseau, qui permet de s’affranchir de la rigidité inhérente à celui-ci lorsqu’il s’agit par exemple de reprogrammer un routeur, en respectant son propre langage, pour établir de nouvelles règles de routage.
Les règles définies au sein du contrôleur sont ainsi transmises aux différents équipements. Il en découle que l’administrateur peut très facilement automatiser, voire programmer, son réseau. Un gage de souplesse et de flexibilité en somme. Des bénéfices qui peuvent se retrouver jusque dans le déploiement du SDN lui-même. On parle alors de raccourcir les délais de déploiement du réseau. C’est cet aspect qui singularise également le SDN.
5) Rapidité de déploiement
La souplesse et la flexibilité caractérisent le réseau SDN, permettant ainsi de déployer très rapidement des services. Mais, le processus même du déploiement du SDN peut être très rapide, voire « transparent pour le client ». Le provisioning (allocation automatique de ressources) est ainsi l’un des fondements du SDN. Les offres dites « on demand » jouent ainsi sur cette composante en offrant de la bande passante à la demande.
6) Mutation des équipes IT
Bien qu’ancré dans le logiciel, le SDN ne saurait être tout à fait indépendant du hardware, comme le prétendait la promesse initiale qui le présentait comme une couche d’abstraction supplémentaire permettant de faire tout ce qu’on veut, quels que soient les équipements.
Le SDN est également fortement dépendant de l’équipe IT en place dans l’entreprise. Celle-ci doit être en mesure d’accueillir le SDN, dans une mutation qui la fait « passer de l’intégrateur de solutions à la dimension fournisseur de services pour l’entreprise », comme le résume Stéphane Grosjean. Parfois c’est cette mutation, déjà à l’œuvre dans l’entreprise, qui va pousser à l’adoption du SDN. Avant cela, la césure entre équipes IT et réseau doit cesser d’exister. Ce sont aussi ces changements profonds dans l’organisation de l’entreprise qui sont inhérents au SDN et le qualifient.
7) Coûts diminués
Les entreprises peinent encore à voir les intérêts concrets de l’adoption du SDN. Les déploiements de réseaux sont souvent balisés par des attentes de retour sur investissement rapide. Ce qui laisse peu de place aux ruptures technologiques. Entre réseau « traditionnel » et SDN, il y a un fossé que les différents acteurs scrutent avec beaucoup d’attention, mâtinée toutefois d’une myriade d’interrogations. Une façon de le combler rapidement consiste à aborder le SDN via les offres On Demand proposées par les opérateurs. Celles-ci permettent d’optimiser les coûts, en ne payant que la bande passante réellement consommée, sans se lancer dans un projet de refonte des infrastructures internes.
S’il est possible d’entrevoir le SDN via un déploiement limité à un service par exemple, à titre de phase de test, le SDN peut aussi s’accommoder d’accès privés à des Cloud publics. C’est notamment le cas avec la plateforme DCA (Dedicated Cloud Access on Demand) de Colt. La virtualisation sur laquelle cette offre repose permet d’ajuster les connexions aux différents prestataires que sont AWS (Amazon Web Services) et Azure de Microsoft, suivant les besoins des entreprises. Cet ajustement est un gage d’économies. Les processus métiers gagnent alors en vélocité.
8) Contrôleur au cœur des débats
C’est la pierre angulaire du concept. C’est au niveau du contrôleur que l’administrateur réseau va en effet définir les différentes règles (pour les commutateurs ou les routeurs), celles-ci étant diffusées dans les différents équipements du réseau. Il n’est donc plus nécessaire d’interagir avec chaque équipement. Une architecture centralisée qui promet efficacité accrue, gains de temps et possibilités démultipliées.
9) Entreprises concernées
« Cela va dépendre surtout de l’équipe en charge de l’IT, et de sa taille par rapport celle du réseau », estime Stéphane Grosjean. Selon l’expert d’Extreme Networks, « dans l’entreprise, il y a un vrai besoin de SDN ». C’est plus la capacité à le mettre en œuvre qui détermine les entreprises pionnières en la matière. Le changement de certaines habitudes, notamment au niveau de l’équipe IT, peut engendrer une certaine peur et des difficultés à franchir le pas.
10) Et demain ?
Il faut garder à l’esprit que le SDN d’aujourd’hui est bien différent de celui d’il y a quelques années. Gageons qu’il est aussi amené à évoluer et que cette mutation pourrait être porteuse d’une maturité grandissante, que certains attendent encore pour franchir le pas. Des tendances se dégagent. Si le protocole OpenFlow n’est plus la voie royale, il laisse place à d’autres technologies standardisées et ouvertes. Dans le datacenter, on pense à VXLAN (Virtual Extensible LAN). Celui-ci a notamment permis à Open vSwitch d’émerger.
Par ailleurs, le réseau ne sert plus uniquement à accompagner les métiers dans l’entreprise. A l’heure où de nouveaux modèles disruptifs viennent bousculer certains marchés (l’hôtellerie avec Airbnb par exemple), il apparait vital pour les entreprises de développer et tester rapidement de nouvelles applications. Le SDN apporte cette flexibilité, essentielle pour profiter des apports des applications et services.
Conclusion
Si le SDN ne peut s’accommoder d’une définition unique, il a pour colonne vertébrale plusieurs principes qui poussent les applications au cœur du réseau, celles-ci étant déployées plus aisément et rapidement grâce à une programmation des équipements. Face à un réseau de plus en plus complexe, le SDN s’impose comme une évidence, même si une certaine méfiance est encore de mise chez certains décideurs en entreprise.
En effet, la complexité croissante des réseaux nécessite ou nécessitera inévitablement de trouver des solutions technologiques alternatives : « Il faut simplifier tout ça », lance Stéphane Grosjean. Le SDN apparait, dans ce contexte, comme la réponse incontournable à cette nécessité de simplification.
