Si le SDN marque un changement de paradigme en termes de réseau, la transition doit être soigneusement planifiée. En particulier le chemin de migration depuis le réseau existant.
Capex ou Opex ? Le choix de passer de dépenses d’investissement à des dépenses d’exploitation est une des caractéristiques de la nouvelle génération d’offres IT, que l’on parle de Cloud ou de SDN (acronyme anglais de Software Defined Network). Au-delà de cette transformation des relations entre les entreprises et leurs fournisseurs, ce passage à l’ère digitale se caractérise par davantage de flexibilité, une automatisation poussée et un déploiement simplifié. Mais, si le SDN marque un changement de paradigme, il n’est en toute logique pas sans interroger les décideurs en entreprise et les administrateurs IT tant il apporte son lot de nouveautés et une nouvelle manière de voir et de penser le réseau.
Incontournable, il doit donc être appréhendé de manière exhaustive et rigoureuse. Il en va d’un déploiement SDN réussi, synonyme de croissance pour l’entreprise, à défaut d’un investissement coûteux et non adapté à ses besoins.
- Pourquoi le SDN
L’objet du réseau défini par le logiciel (SDN) est de rendre le réseau aussi dynamique et agile que les serveurs virtuels et le stockage à la demande. Selon un rapport d’IDC, le marché du SDN pour les entreprises et les fournisseurs de services Cloud devrait croître de 960 millions de dollars en 2014 à plus de 8 milliards de dollars dès 2018.
De quoi attiser les convoitises et l’appétit des entreprises soucieuses de trouver de nouveaux leviers de croissance. Car le SDN permet bel et bien de tester rapidement des applications en vue de trouver en un temps très court les nouveaux services numériques en phase avec les attentes des utilisateurs finaux. Il porte en lui la promesse d’une croissance des entreprises en quête de réductions critiques de leurs Capex et d’une plus grande agilité dans la fourniture de nouveaux services via leur infrastructure.
Il s’agit toutefois d’un changement fondamental dans l’architecture du réseau, voué à remodeler l’industrie du réseau. Si important qu’il ne peut être ignoré des décideurs en entreprise, au risque de louper un virage majeur. Un examen minutieux des objectifs escomptés et des exigences technologiques doit toutefois garantir que le déploiement du SDN assure le service optimum pour le client final et, de ce fait, pour l’entreprise.
- Anticiper devant la vague de fond du SDN
Le SDN ne doit pas être considéré comme une vague sur laquelle l’entreprise doit surfer – un effet de mode en somme -, mais bien comme une aubaine pour établir de nouveaux leviers de croissance. Son adoption a déjà largement fait son chemin parmi les géants de la sphère IT tels qu’Amazon, Facebook, Google ou encore Microsoft, ainsi que parmi les fournisseurs de services de communication tels que les opérateurs mobiles.
La croissance du SDN est également alimentée par des acteurs tels que Colt qui facilitent les déploiements via un service clef en main. Le SDN a d’ailleurs d’ores et déjà chamboulé les réseaux étendus (WAN pour Wide area network) avec le SD-WAN (pour le Software Defined Wide Area Network).
L’usage d’applications Cloud permet de connecter simplement les succursales. En particulier pour les entreprises qui s’implantent sur de nouveaux marchés. Mais il fait naître le besoin d’une connexion hybride, salvatrice en termes de coût. A l’aide d’un contrôleur central, le SD-WAN exploite des connexions privées et publiques. Le recours aux coûteuses connexions MPLS-VPN (respectivement Multi Protocol Label Switched Path et Virtual Private Network) est ainsi limité et la bande passante allouée dynamiquement. Dans cette optique, Colt propose une offre adaptée aux « clients qui exigent sécurité et fiabilité avec une grande qualité de service du réseau de données, » explique Peter Coppens, Head of Networking Portfolio & Product Management au sein de l’opérateur.
Adaptation particulière du SDN, le SD-WAN répond ainsi à des besoins particuliers. Les organisations distribuées avec de nombreuses succursales se tourneront vers cette forme de connexion hybride mariant qualité de service (QoS), fiabilité et sécurité. Pour les entreprises plus en phase avec un besoin SDN pur, il sera nécessaire de repenser le provisionnement. En effet, si le SDN permet de répondre immédiatement à une demande de ressources réseau via le logiciel, il faudra repenser les procédures de gestion du réseau mises en œuvre pour gérer manuellement le réseau physique. Ces deux aspects devront être synchronisés.
Le SDN exige également une formation du personnel ou un recrutement significatif d’employés. Sur le marché, il existe encore peu de techniciens ou d’ingénieurs possédant des compétences éprouvées de déploiement et de gestion de SDN, ce qui rend le recrutement difficile. Par conséquent, la formation du personnel existant est nécessaire. Encore faudra-t-il, ensuite, savoir conserver ce personnel très recherché pour ses compétences rares.
- Fournisseurs externes ou solution interne ?
Il convient également de s’interroger sur la solution retenue : produit commercial ou bien la création de sa propre solution SDN. En d’autres termes, l’entreprise doit-elle programmer son réseau ou bien laisser cette tâche à des éditeurs dotés de leur propre logiciel ? Si l’entreprise désire façonner son propre contrôleur pour une adéquation optimum du SDN à ses besoins, la question des compétences requises pour développer sa propre application d’automatisation du réseau va immédiatement se poser.
La gestion d’un déploiement SDN orchestré via une société tierce et, par la suite, de son contrôleur dédié nécessitera des compétences différentes. Une convergence des équipes réseau vers les équipes informatiques devra être opérée dans tous les cas.
Dans ce dernier scénario, il faudra également sélectionner l’opérateur le plus adapté au cas de figure. Dans la mesure où les différentes options SDN sont la plupart du temps non interopérables, le choix du fournisseur sera d’autant plus délicat et crucial. Le marché du SDN donne lieu à une bataille acharnée entre les différents acteurs et retenir un fournisseur qui perdrait la bataille serait probablement préjudiciable en termes financiers. Le support offert par un tel acteur risque en effet de s’étioler à mesure que le produit s’atrophie.
Il existe toutefois une autre option : le recours à la demande à des ressources de type Cloud public. Exit l’infrastructure réseau exploitée par un contrôleur réseau installé sur un serveur, c’est une solution clé en main qui se profile alors. On parle alors de Networking as a Service (NaaS).
Dans ce dernier registre, un acteur tel que Colt se distingue avec son offre On Demand qui offre un accès privé vers Microsoft Azure, Google for Business et plus récemment AWS (Amazon Web Services). Les utilisateurs de cette solution peuvent demander ou retirer de nouvelles connexions en temps réel grâce à des points de présence (PoP) déployés par l’opérateur britannique. Le Cloud public est ainsi mis à disposition avec une qualité proche de celle d’un LAN ou d’un WAN.
- Les différentes options pour le déploiement
Contrairement au cas des datacenters, la mise à niveau du réseau vers un SDN en entreprise ne se fait pas en partant de zéro. Elle doit prendre en compte le réseau existant et s’effectuer par étapes. Les budgets étant souvent contraints, une seule partie du réseau est mise à niveau à la fois.
Deux approches sont dès lors possibles. Le réseau peut soit être découpé en plusieurs tranches distinctes et disjointes auxquelles sont attribuées des fonctions SDN. On peut ainsi commencer mettre en place un scénario où les Capex sont minimisés sur une partie du réseau. L’inconvénient d’une telle approche : on ne peut pas réaliser une migration totale vers un SDN unique puisque plusieurs contrôleurs, adossés à leur SDN respectif, devront coexister à termes.
La seconde approche se traduit par un déploiement SDN au niveau de l’accès au réseau.
Il est alors question d’une superposition de réseau (overlay), ce qui constitue probablement la méthode la plus populaire pour la mise en œuvre d’une architecture SDN. Une superposition est une approche de déploiement SDN qui crée un réseau logiquement distinct pour s’exécuter sur l’infrastructure existante.
Les réseaux superposés, intégrant la possibilité de combiner les ressources réseau en divisant la bande passante disponible en canaux, puis en assignant à chaque canal un périphérique ou service spécifique en temps réel, représentent ainsi un type de virtualisation. Un réseau superposé sépare la configuration du réseau virtuel et les topologies des réseaux physiques situés en dessous. Le réseau virtuel gère la plupart des règles de niveau supérieur, permettant au réseau physique sous-jacent de se concentrer sur la livraison des paquets à leur destination.
Le déploiement d’une superposition de réseau définie par un logiciel permet à une organisation de reconfigurer et d’améliorer son réseau physique, au besoin sans affecter sa topologie virtuelle. Le réseau virtuel améliore également l’efficacité et la productivité en permettant aux tâches généralement exécutées par un administrateur de réseau d’être traitées de manière transparente et automatique.
Dans la mesure où la virtualisation n’est pas forcément l’option la plus adaptée à tous les niveaux, le choix de l’entreprise peut également se porter sur un réseau hybride. En effet, la centralisation du réseau via un contrôleur ne convient pas à toutes les fonctionnalités, notamment celles exploitant de manière substantielle les capacités des processeurs de réseaux (NPU pour Network Processing Unit), ces CPU destinés à accélérer l’usage du réseau
- Une gestion impérative ou déclarative
Si certains fournisseurs de matériels ont investi le marché pour ajouter de l’intelligence dans leurs produits, ils ont aussi contribué à l’essor du SDN. C’est le cas de Cisco notamment. Mais, l’équipement américain a aussi orchestré une contre-offensive.
Si dans le cadre d’un SDN classique, on parle d’un modèle de contrôle impératif (tel que OpenFlow), avec le modèle déclaratif, la politique applicative est exercée au niveau du réseau. Les rôles sont alors quelque peu inversés et l’intelligence « retourne » largement au niveau du matériel. Cisco a ainsi développé ACI qui est chapeauté par le contrôleur APIC (Cisco Application Policy Infrastructure Controller).
Le constructeur américain revendique ainsi une architecture « application-centric » (infrastructure axée sur les applications) quand le SDN est plutôt qualifié de « network-centric ». Avec des exigences distinctes suivant leur nature, les applications guident le comportement du réseau. C’est la philosophie du framework Cisco ACI.
D’aucuns pourront avancer qu’il s’agit pour le fabricant de matériels réseau de pousser à la vente de ses commutateurs Nexus 3000 et 9000, qui supportent nativement l’ACI. De surcroît, dans ce cas de figure, les ingénieurs réseau devront se familiariser avec la GUI (Graphical User Interface) de l’ACI.
Plus globalement, on peut parler ici d’un choc entre différentes stratégies, avec des antagonismes entre divers acteurs. On trouve ainsi des partisans d’un recours à un protocole standard ouvert tel OpenFlow, mis au point par l’ONF (Open Network Foundation). Des équipementiers possédant une part de marché importante, comme Cisco, y vont, eux, de leur propre API (Application Programming Interface).
La démarche n’est pas anodine puisqu’on oscille alors entre un modèle agnostique en termes de matériel et une approche s’appuyant sur des produits dotés d’ASIC spécifiques capables d’orchestrer des politiques.
Conclusion
Alliant flexibilité et automatisation, le SDN a de quoi séduire, d’autant plus qu’il permet de réduire les coûts et de donner à l’entreprise les moyens de répondre aux besoins des utilisateurs finaux avec une grande granularité et une faible latence. Le SDN va aussi permettre à de nouveaux besoins d’émerger avec, à la clef, des leviers de croissance substantiels.
Mais, avant de statuer sur un déploiement SDN, il convient d’appréhender avec précision cette notion très délicate à définir. S’il échappe à toute définition, c’est précisément aussi parce qu’il est en constante évolution.
