Comprendre la virtualisation des réseaux : SDN, NFV, SD-WAN…

Aujourd’hui, les approches SDN, NFV et SD-WAN bouleversent les systèmes traditionnels des réseaux. Elles initient un « véritable changement » dans les infrastructures réseau des entreprises avec des promesses en termes de réduction des coûts, d’agilité, de flexibilité, de rapidité de mise en œuvre et d’adaptation. Les tendances se succèdent et impactent fortement la conception même du réseau. SDN, NFV et SD-WAN sont devenus des briques de base pour préparer au mieux son réseau aux défis d’aujourd’hui et demain. Mais encore faut-il bien comprendre ces différents concepts.

SDN (Software-defined networking)

Le SDN permet de rendre le fonctionnement des dispositifs réseau programmable et d’en assurer le contrôle, via un élément central dénommé contrôleur. Initié à l’origine sur les campus des universités, le SDN est Aujourd’hui l’objet d’un standard défini par l’Open Network Foundation (ONF). Les réflexions sur les SDN sont nées d’un problème important rencontré par l’industrie des réseaux. Il devenait de plus en plus difficile de construire et d’administrer des réseaux IP/Ethernet à grande échelle.

Sur le plan logique, le SDN vise à séparer le plan de contrôle du réseau du plan de données. Ainsi, dans un réseau traditionnel, lorsqu’un paquet arrive au niveau d’un commutateur (switch) du réseau, les règles intégrées dans le firmware de celui-ci régissent la manière de transférer ce paquet. Chaque paquet est ainsi envoyé à la même destination.

Dans un scénario SDN, les règles régissant la gestion des paquets parviennent au commutateur depuis un contrôleur, une application qui s’exécute sur un serveur. Le commutateur interroge alors le contrôleur pour obtenir les règles relatives à la gestion des paquets.

Ainsi, grâce au SDN, l’administrateur réseau peut, à sa guise, modifier les règles d’un équipement réseau (commutateur, routeur…) en édictant des priorités, voire en bloquant certains types spécifiques de paquets. Le niveau de contrôle est de ce fait très granulaire et peut également faire l’objet d’une programmation.

Dans des scénarios d’architecture multi-locataire pour ceux du Cloud Computing, cette approche s’avère particulièrement pertinente. Mais, les cas de déploiement de SDN ne se limitent pas à ces seules architectures.

En résumé, le SDN permet à l’administrateur d’utiliser des équipements moins onéreux et de renforcer son contrôle des flux de trafic du réseau. Si le protocole ouvert OpenFlow a été initialement la voie royale pour l’interaction entre les équipements réseau et le contrôleur, d’autres protocoles ont également vu le jour.

NFV (Network function virtualization)

Le NFV a été standardisé par l’Industry Specification Group (ISG) de l’ETSI (European Telecommunicatons Standards Institute ou Institut européen des normes de télécommunications). Il est né de la volonté d’accélérer le déploiement de nouveaux services réseau. Une volonté qui était limitée, d’une certaine manière, par le hardware.

Le NFV se présente comme un moyen de réduire les coûts et d’accélérer le déploiement de services pour les opérateurs de réseau, en découplant des fonctions ( firewall, chiffrement de données…) d’un matériel dédié et en les transférant vers des serveurs virtuels. D’où le terme « virtualization » dans l’acronyme NFV.

Les relations entre NFV et SDN

SDN et NFV ne sont pas partie intégrante l’un de l’autre. Si les deux notions sont bien différentes, elles n’en sont pas moins connexes. Le NFV peut ainsi être implanté sans qu’un SDN ne soit requis, bien que ces deux approches puissent être combinées afin d’apporter une plus grande valeur ajoutée.

Les objectifs de la NFV peuvent être obtenus en utilisant des mécanismes non SDN, en s’appuyant sur les techniques actuellement utilisées dans de nombreux datacenters. Mais les approches s’appuyant sur la séparation des plans de contrôle et de transfert de données, telles que proposées par le SDN, peuvent améliorer les performances, simplifier la compatibilité avec les déploiements existants et faciliter les procédures d’exploitation et de maintenance.

Le NFV est capable de supporter le SDN en fournissant l’infrastructure sur laquelle le logiciel SDN peut être exécuté. En outre, la NFV s’harmonise étroitement avec les objectifs du SDN en matière d’utilisation des serveurs et commutateurs.

SD-WAN (Software-defined wide-area-network)

Le SDN dépasse le datacenter et le campus de l’entreprise pour s’étendre au WAN (Wide area network soit le réseau étendu). On parle alors de SD-WAN, qui existe via de nombreux produits d’acteurs tels que ceux proposés par l’opérateur Colt.

Le SD-WAN permet aux entreprises de déporter des services, comme la messagerie électronique ou la navigation sur le web, sur le réseau Internet afin de soulager les liaisons MPLS plus onéreuses, encore réservées à des applications critiques ou sensibles.

Il attise les convoitises des entreprises mais également des opérateurs télécoms. En effet, avec l’arrive prochaine de la 5G (prévue commercialement pour 2020), le SD-WAN est pressenti comme étant la future évolution majeure dans le domaine des télécoms.

Mais, il s’avère également pertinent pour les organisations disposant d’un réseau multi-sites et exploitant des liaisons MPLS (MultiProtocol Label Switching) non optimisées en fonction des usages qui en sont faits. Le SD-WAN apporte une flexibilité, là où le MPLS est rigide. Il assure également une meilleure réactivité afin de maintenir la QoS désirée et permet de réduire les coûts par rapport aux MPLS.

Conclusion

La virtualisation dans les réseaux a donné naissance aux SDS (Software Defined Storage), SDN, NFV et SD-WAN. Mais, la tendance vers toujours plus de virtualisation ne s’est pas arrêtée en si bon chemin. Les déclinaisons vont bon train avec un mouvement vers le SDx pour « Sofware Defined Everything ».

Dans tous ces cas de figure, il s’agit de déplacer l’intelligence du matériel vers du logiciel qu’on pourra faire tourner sur des équipements standardisés, donc peu onéreux.