Embed Size (px)
Citation preview
SOFTWARE DEFINED NETWORKING x
▪ Les tâches telles que la configuration, le provisioning, la gestion des modifications et le déprovisioning sont particulièrement longues et sources d’erreur (humaines)
▪ Multiplication des technologies et leur gestion vs limite des ressources à disposition des opérateurs
▪ Infrastructures et logiciels propriétaires et qui n’optimisent plus les coûts
▪ Règles de routage statiques vs évolution dynamique du réseau
LIMITES DES RESEAU DONNEES TRADITIONNEL
QU’EST-CE QUE LE SDN?▪ 3 principes
logiciel logiciel logiciel
matériel matériel matériel
DECOUPLAGE PASSAGE AU
LOGICEL
AUTOMATISATION
QU’EST-CE QUE LE SDN?
▪ Le SoftwareDefined Networking est une approche centralisant la gestion du réseau en établissant le découplage des éléments matériels et des éléments logiciels
▪ Il permet aux ingénieurs d'orchestrer et d'automatiser un réseau informatique sans devoir accéder physiquement aux composants matériels (routeurs, switchs, etc.).
▪ Le SDN libère des manipulations à répétition sur les différents composans et offre une interface centrale de contrôle logiciel sur tout le réseau. Les ingénieurs peuvent aisément façonner le trafic en modifiant les règles d'un switch directement depuis l'interface SDN, prioriser ou reprioriser les flux, et ce quelle que soit la marque des composants matériels
QU’EST-CE QUE LE SDN?
Selon l’ONF, l’architecture SDN est :
▪ Directement programmable : le contrôle du réseau est directement programmable car il est dissocié des fonctionnalités de redirection.
▪ Agile : La séparation du contrôle et des fonctionnalités de redirection permet aux administrateurs d’ajuster le trafic de façon dynamique à l’échelle du réseau afin de répondre à l’évolution des besoins.
▪ Gérée centralement : L’intelligence (logique) du réseau est centralisée au sein de contrôleurs SDN logiciels qui fournissent une vision d’ensemble du réseau et sont perçus par les applications et les moteurs de stratégies comme un commutateur logique unique.
▪ Configurée par programmation : Le SDN permet aux gestionnaires de réseaux de configurer, de gérer, de sécuriser et d’optimiser très rapidement des ressources réseau par l’intermédiaire de programmes SDN automatisés et dynamiques qu’ils peuvent écrire eux-mêmes, ces programmes ne dépendant pas d’un quelconque logiciel propriétaire.
▪ Basée sur des standards ouverts et non liée à un quelconque fournisseur : Lorsqu’il est mis en œuvre via des standards ouverts, le SDN simplifie la conception et l’exploitation des réseaux, les instructions étant alors fournies par des contrôleurs SDN et non plus par une multitude de protocoles et de périphériques propriétaires.
L’ARCHITECTURE SDN
L’ARCHITECTURE SDN
Programmabilité
Intelligence centralisée
Abstraction
Permet l’innovationAccélère les nouveaux usageIntroduction simple de nouveaux services
Simplification du contrôleOptimisation des performancesGestion intelligente
Découplage du logiciel et du matérielPlan de TransfertRéseau d’infrastructure
Niveau Application
Niveau Contrôle
Niveau infrastructure
ONF
L’ARCHITECTURE SDN
▪ Un protocole de signalisation passe les commande de configuration dans un sens et les remontées d’information statistique dans l’autre. De nombrauses propositions Open Source sont en cours:▪ Open Flow de l’ONF▪ I2RS (Inteface to Routing System) de l’IETF▪ OvBDB OpenvSwitch Database ▪ NetConf▪ SNMP▪ LISP▪ BPG
L’INTERFACE SUD
Controleur SDN
Man
agem
ent
Service Reseau
Network Service 1
Network Service 21L1 L2 L3
Man
agem
ent Commutateur OpenFlow
Plan de données
Corr
esp.
Actio
n
Stat
▪ Le contrôleur a pour objectif de contrôler le plan de données et de recevoir du plan applicatif les éléments nécessaires pour déterminer le contrôle à exercer
▪ Le contrôleur doit recevoir des règles de politique à respecter et en partant des applications à prendre en compte il déduit les actions à exercer sur les équipements réseau.
▪ Un des plus importantes fonctions dans le contrôleur pour la bonne marche du réseau est le load balancer: ce terme indique des algorithmes déterminant les meilleurs chemin à suivre dans le plan de données
CONTROLEUR
Plan de contrôleSystème de pilotage
Reseau virtuel / physique
Le protocole d’équilibrage de charge
Demande d’instructionsCollecte de donnéesStatistiques par flots
Règles de correspondance Instructions
▪ L’interface nord entre le plan applicatif et le contrôleur a pour objectif de faire transiter les informations provenant des besoins des applications pour que le contrôleur puisse ouvrir le meilleur réseau logiciel avec les bonnes qualité de services, la sécurité adéquate et la gestion nécessaire pour que les opérations puisse s’executer sans problèmes
▪ Le protocole de base pour réaliser ces transmission est fondé sur l’API REST (Representative State Transfert):▪ Chaque ressource est identifiée unitairement
▪ Les ressources peuvent être manipulées à travers des représentations
▪ Les messages sont auto descriptifs
▪ Chaque accès aux états suivant de l’application est décrit comme message courant
L’INTERFACE NORD
▪ Historiquement MPLS (multi-protocol label switching) pour la connection des utilisateurs ou les transport de données réalisés par les grands réseaux d’opérateurs.
▪ Protocoles pour des réseaux à l’intérieur du Datacenter▪ TRILL – Transparent Interconnexion of Lot of Links: réseau Ethernet encapsulé
dans Ethernet
▪ Protocoles pour des réseaux Inter-Datacenter avec des débit énormes et permettant d’aller un sous-réseau à un autre sous réseau. Extension de VLAN:▪ VXLAN – (Ethernet in UDP) – proposé au d épart par Vmware▪ NVGRE (Ethernet in IP) – proposé par Microsoft▪ 11aq provenant de la normalisation de l’Ethernet Grade▪ MPLS▪ LISP (Locator / Identifier Separation Protocl) supporté par les equipementiers –
encapsulation d’un paquet IP dans un paquet IP, avec la nécessité d’avoir 2 adresse IP associée à une machine terminale▪ Adresse intérieure pour l’identification du destinataire ▪ Adresse extérieure pour le routage
PROTOCOLES DE NOUVELLE GENERATION
▪ Le commutateur OpenFlow a 2 parties: la partie qui contient les files d’attentes, les emetteur de trames et les recepteur de trames,avecc des tables de flots associés et la seconde qui régit la communication avec mle controleur par l’intermédiaire du protocole de signalisation OpenFlow
PROTOCOLES DE NOUVELLE GENERATION: OPEN FLOW
Commutateur open flow
Controleur open flow
Canal sécurisé
Tables de flots
ProtocolOpen Flow
SSL
Logi
ciel
Mat
érie
l
PROTOCOLES DE NOUVELLE GENERATION: PROCESSING DE PAQUET OPEN FLOW
EXAMPLE D’ARCHITECTURE: NSX VMWARE
EXEMPLE D’ARCHITECTURE: CISCO ACI
EXEMPLE D’ARCHITECTURE: OPEN CONTRAIL JUNIPER
▪ A WAN that is higher performance, more fault tolerant, and cheaper
CAS D’APPLICATION SDN: GOOGLE G-SCALE (B4)
▪ Orange Business Services lance un pilote de SDN pour les PME (31 mars 2015)
▪ L'apparition des technologies de Software Defined Network (SDN) et Network Function Virtualization (NFV) augure d'une (r)évolution majeure dans l’univers des réseaux. Ces deux technologies permettent de virtualiser les réseaux de bout-en-bout, d’en simplifier l’exploitation et la configuration et d’en automatiser la gestion et l’évolution. L’intelligence des réseaux WAN, initialement portée par chacun des équipements (routeurs, Firewall ..), sera à l'avenir gérée de façon virtualisée grâce à une plateforme logicielle NFV. Le pilotage du réseau de l’entreprise s’effectuera à l’aide d’un équipement permettant la priorisation et le routage des flux de données (contrôleur SDN).
▪ Dans le cadre de sa stratégie de réseaux hybrides Orange Business Services lance aujourd’hui, en pilote, sa première solution SD-WAN 100% digitale et automatisée à destination des PME. Ainsi, une dizaine de PME testeront dans des conditions réelles, pendant un an, cette offre SD-WAN plug and play.
▪ Cette solution SD-WAN permettra aux entreprises pilotes de créer puis de gérer leur réseau VPN et internet en temps réel via un portail web. A partir de cette interface, les clients pourront commander et configurer, en toute simplicité et sécurité, les nouveaux services applicatifs virtualisés de leur choix: filtrage de contenus internet, sécurisation avancée et antivirus. Cette solution comprendra également le déploiement d’un réseau d’entreprise privé et sécurisé utilisant les meilleurs accès disponibles pour le client (ADSL, VDSL ou fibre).
CAS D’APPLICATION SDN: SD-WAN D’ORANGE
CAS D’APPLICATION SDN LAN FOR INTERCONNECTED SMART ENVIRONMENTS
CAS D’APPLICATION SDN LAN FOR INTERCONNECTED SMART ENVIRONMENTS
Le SDN optimise l'adéquation entre d'un côté les ressources (réseaux et IT) et de l'autre les besoins business. Le SDN permet :
• La suppression des délais de provisioning réseau
• La modification des bandes passantes à la volée
• L'adaptation du paramétrage réseau aux besoins des applications
• L'élasticité des ressources (réseaux et IT)
• La réduction drastique de la complexité de gestion des réseaux
LES BENEFICES DU SDN
L’ANALOGIE AVEC LA CARTOGRAPHIE
LES BENEFICES DU SDN
MERCI POUR VOTRE ATTENTION
Cliquez sur l'icône pour ajouter une image
