Vous avez un projet ?

Automatisation et SDN

Publié le 3 juin 2018
scroll
N’oubliez pas
de partager
cet article

Un réseau « à la demande » : promesse tenue avec le SDN, l’automatisation et l’orchestration.

Depuis toujours, l’homme configure et opère en ligne de commande les réseaux IP (le fameux CLI). Aujourd’hui, la complexité des technologies, des services et la rapidité de livraison de ces derniers connaissent une croissance considérable. Ces méthodes « à la mano » ne sont plus du tout en adéquation avec la réalité.

Afin de répondre à ces nouveaux enjeux, il faut trouver des solutions flexibles et agiles : l’automatisation et le SDN sont les deux principales réponses du marché.

Au début des années 2000, dans les processus de provisionning du SI, celui des serveurs (matériel, installation du socle système…) était un frein important pour les déploiements des nouveaux projets.

Les équipes réseau bénéficiaient d’un temps conséquent pour le provisionning de ses ressources (DNS, Port de switch, règle FW…).

Pour parer à ces temps de provisionning système assez long, deux innovations structurantes sont apparues : la virtualisation et l’automatisation système.

L’industrialisation par les équipes systèmes de ces deux nouveautés ont permis de faire passer la mise à disposition de VM de deux mois à quelques minutes seulement.

Dans un premier temps, les équipes réseau n’ont pas su suivre ce rythme. Pour répondre à ce défi, un nouveau concept réseau est né à la fin des années 2000 : le SDN (Software Defined Network).

Avec l’arrivée du Cloud et l’hébergement des services dans les centres de données, les problématiques d’interconnexion avec des réseaux tiers prennent également encore plus d’importance.

Le comportement dynamique offert par le Cloud doit donc être aussi poursuivi au niveau de l’interconnexion avec les réseaux.

Vers une nouvelle façon de concevoir une architecture réseau.

Le SDN, est une nouvelle approche dans la définition, la construction et la gestion de l’architecture réseau : on y sépare les couches d’administration, le contrôle et le transfert de données.

Le but est de rendre les équipements de la couche de transfert transparents pour l’administrateur, afin que celui-ci puisse agir à travers une console d’administration unique sur l’ensemble du système.

Modèle historique du SDN (source ONF)

Le SDN vient ainsi compléter la virtualisation du serveur et du stockage des données. Avant d’alimenter l’étape ultime qui sera la virtualisation du datacenter jusqu’au client final. A ce titre, toutes les infrastructures devront y adhérer afin de profiter de l’automatisation du déploiement et de la gestion du réseau.

Les applications doivent aussi être en mesure de dialoguer, voire d’agir sur certains aspects du réseau, en passant justement par la couche de contrôle. Tout cela se fait via des API diverses, mais en essayant d’adhérer au maximum aux standards afin que la compatibilité soit la plus large possible.

Parmi les protocoles les plus utilisés au sein d’une architecture SDN, citons OpenFlow, qui permet la communication entre un contrôleur et les équipements réseau, physiques ou virtuels.

Les possibilités offertes par l’automatisation du réseau.

Les éléments et l’architecture décrite ci-dessus offrent de vastes possibilités pour l’automatisation du réseau, par exemple dans le cas du déploiement d’une stack complète (serveur web, serveur applicatif, BDD…), dans laquelle il faut gérer différents niveaux de sécurité comme les autorisations de dialogue avec la BDD ou la visibilité du serveur applicatif et du serveur web.

Avec l’arrivée du DevOps et l’agilité dans de nombreuses équipes IT, le réseau doit pouvoir suivre, y compris pour l’implémentation des briques de sécurité.

La mise en place de firewalls, de loadbalancing, de VPN, l’autorisation des échanges entre services applicatifs…tout cela doit être automatisé ; plus important encore, lors du rajout ou de suppression de VM ou de Container, tous les tenants de sécurité et de service réseau doivent suivre automatiquement.

Ce type de services est déjà proposé par les acteurs du cloud comme AWS ou Azure.

Mise en place d’une infrastructure réseaux : deux voies possibles.

Aujourd’hui il existe deux voies pour mettre en place une infrastructure réseau SDN « ready » :

  • Utiliser des solutions totalement packagées : ACI de Cisco, Contrail de Juniper, NSX de VMware et VSX de Nuage Network
  • Utiliser des solutions du monde libre (Ansible, Salt, Openconfig, etc…) et développer ses propres solutions

Le choix entre ces deux voies est extrêmement structurant et chacune a ses avantages et inconvénients.