A l’heure de la virtualisation, une brique résiste encore, mais plus pour longtemps, c’est le réseau. Depuis quelques années un concept et une architecture émergent: le Software-Defined-Networking (SDN). Ce concept s’oriente vers une « virtualisation » du réseau.

Software-Defined-Networking

Le concept est développé par l’ONF (Open Networking Fondation). Cet organisme a pour objectif de définir et standardiser une architecture unique appelée Software-Defined-Networking. L’architecture propose une interface de programmation du réseau. Elle se base sur le protocole OpenFlow.

Control path and Data path

Dans une architecture réseau classique chaque switch/router dispose de deux couches. La couche de données (data path) se charge de recevoir et « forwarder » les paquets. La couche de contrôle (control path) se charge des décisions de route.

L’objectif du SDN est de séparer et déplacer la couche de contrôle sur un « Controller » central et commun à tous les switchs/routers. La couche de données reste sur les équipements.

La communication entre les équipements et le controller central se fait via un protocole. L’ONF développe et préconise OpenFlow comme standard. Chaque équipement doit disposer d’une interface de communication OpenFlow pour communiquer avec le controller.

OpenFlow

Dans le cas du protocole OpenFlow, la couche donnée (data path) de chaque équipement dispose en local d’une « flow table » avec des règles. Lorsque le switch reçoit un paquet il respecte la règle qui lui est associé dans la flow table. Si le paquet est nouveau pour le switch et qu’aucune règle ne correspond, le switch envoi le paquet au controller qui prendra une décision. Il peut « droper » le paquet ou ajouter une entré dans la flow table pour que le switch puisse traiter les futurs paquets similaires.

Vidéo d’introduction d’Openflow par l’ONF

Quelques critiques et d’autres protocoles

Openflow subit quelques critiques (trop académique, éloigné des besoins professionnels?). Les équipementiers font faces et certains proposent leur propre protocole. Cisco a développé son protocole propriétaire Cisco One.

SDN, pourquoi faire?

L’émergence de cette architecture a quand même pour objectif de répondre à des besoins. SDN et le protocole Openflow permet de mettre en place des fonctionnalités de routing/loadbalacing avancées (encore plus intelligent), de déployer facilement des configurations, de répondre a un besoin de mobilité pour les infrastructures virtuelles (machines virtuelles), proposer des techniques de sécurité.

Le SDN fournit une fonctionnalité de programmation du réseau. On peut donc imaginer beaucoup d’autres applications.

Perspectives du SDN

Le SDN commence à prendre son envol dans le monde professionnel. Cisco propose son protocole propriétaire, d’autres équipementiers comme HP se dirigent plus vers le standard ouvert Openflow. Juniper fournit des équipements compatible Openflow, mais va peut être tendre vers un protocole propriétaire. La standardisation du SDN ne fait que commencer.

Le développement du SDN va surement connaitre sa croissance dans les infrastructures virtuelles. Vmware se penche sérieusement vers la virtualisation du réseau suite à l’acquisition du spécialiste Nicira.

Sources: http://www.lemondeinformatique.fr/les-dossiers/sommaire-lire-virtualisation-de-reseau-la-prochaine-etape-dans-les-datacenters-123.html, https://www.opennetworking.org