Depuis plusieurs années, le SDN est un terme à la mode.

Parfois galvaudé, il est plus délicat à appréhender

qu’il n’y parait. Si l’on peut le qualifier de disruptif dans le domaine des réseaux, il convient toutefois de
bien en comprendre les apports mais aussi les limites.

Le « Réseau défini par le logiciel » (Software Defined Networking) ou communément appelé le SDN
consiste à piloter le réseau grâce à un contrôleur dédié tournant sur un serveur. Celui-ci permet de gérer
les liens réseaux de façon centralisée et confère à l’administrateur réseau une grande visibilité et une
grande maîtrise sur celui-ci grâce aux outils logiciels idoines de supervision des performances du
réseau, de pilotage des topologies et de définition de la bande passante. Cette vision globale assure un
meilleur équilibrage des charges (workloads), évitant ainsi la congestion du trafic. Il en découle une
meilleure qualité de service (QoS), cette dernière étant, qui plus est, dynamique et adaptable.
1) Notion à géométrie variable
Il est possible de définir le SDN de multiples manières. Et pour cause, puisqu’il répond à des
problématiques différentes grâce à différentes offres. Il en résulte d’ailleurs parfois une certaine
incompréhension chez les décideurs dans les entreprises qui tardent de ce fait à franchir le pas.

Le SDN peut concerner le datacenter, mais aussi le campus de l’entreprise. Les opérateurs télécom, en
sont également de plus en plus friands. La notion peut aussi toucher le Cloud Computing, le téléphone
cellulaire (4G et bientôt 5G) ou encore l’Internet des objets (IoT pour « Internet of Things »).

2) Sécurité accrue
Avec le SDN et la flexibilité de ses fonctions de routage, mais aussi avec la virtualisation des fonctions
réseau (NFV pour Network Function Virtualization), il est désormais possible d’adapter la sécurité au
cœur même du dispositif. Stephane Grosjean, consultant datacenter EMEA au sein d’Extreme
Networks, estime même qu’il s’agit là d’un « aspect fondamental ». Même s’il tempère : « je ne pense
toutefois pas que ce soit la panacée absolue. Mais, cela permet malgré tout d’apporter un niveau de
sécurité supplémentaire. D’autant plus que l’on peut ajouter une couche de chiffrement dans certains
cas de figure. La sécurité va aussi dépendre des types d’applications mis en œuvre. »
L’architecture, amenée par le SDN, améliore également l’accès aux données sur les flux réseau. Ces
données précieuses permettent de programmer des alertes, de détecter en temps réel des attaques, ou
mener des analyses sur des incidents passés. Cette fonctionnalité est essentielle à un moment où les
entreprises mettent régulièrement plusieurs mois à détecter des intrusions sur leur réseau.

3) Capacité d’extension (scalability)

La capacité à s’étendre (scalability en anglais) est un autre avantage mis en avant lorsqu’on parle de
SDN. Avec un réseau piloté par du logiciel, on acquiert une dimension de ‘programmabilité’ de celui-
ci. Le SDN permet en effet facilement de changer le comportement du réseau, de rajouter une nouvelle
pièce ou un nouveau service sans que cela ne se traduise par des délais très importants. Raccourcir et
simplifier la mise en œuvre est ainsi au cœur même du SDN.

Ce réseau piloté par du logiciel apporte un niveau d’abstraction et de séparation entre le matériel (le
hardware) pur et dur et les services, deux couches dénommés underlay et overlay par les puristes. Si
elles restent intimement liées, l’administrateur prend le contrôle du réseau via une interface logicielle
qui régit l’ensemble.

4) Souplesse et flexibilité
Le SDN est indissociable des notions de souplesse et de flexibilité. En effet, les services liés aux
réseaux (priorités, routage…) sont regroupés dans un contrôleur, qui chapeaute différents équipements.
Des règles peuvent ainsi être édictées afin d’automatiser les tâches. On parle alors de la
programmabilité du réseau, qui permet de s’affranchir de la rigidité inhérente à celui-ci lorsqu’il s’agit
par exemple de reprogrammer un routeur, en respectant son propre langage, pour établir de nouvelles
règles de routage.

Les règles définies au sein du contrôleur sont ainsi transmises aux différents équipements. Il en découle
que l’administrateur peut très facilement automatiser, voire programmer, son réseau. Un gage de
souplesse et de flexibilité en somme. Des bénéfices qui peuvent se retrouver jusque dans le déploiement
du SDN lui-même. On parle alors de raccourcir les délais de déploiement du réseau. C’est cet aspect
qui singularise également le SDN.

5) Rapidité de déploiement
La souplesse et la flexibilité caractérisent le réseau SDN, permettant ainsi de déployer très rapidement
des services. Mais, le processus même du déploiement du SDN peut être très rapide, voire « transparent
pour le client ». Le provisioning (allocation automatique de ressources) est ainsi l’un des fondements
du SDN. Les offres dites « on demand » jouent ainsi sur cette composante en offrant de la bande
passante à la demande.

6) Mutation des équipes IT

Bien qu’ancré dans le logiciel, le SDN ne saurait être tout à fait indépendant du hardware, comme le
prétendait la promesse initiale qui le présentait comme une couche d’abstraction supplémentaire
permettant de faire tout ce qu’on veut, quels que soient les équipements.

Le SDN est également fortement dépendant de l’équipe IT en place dans l’entreprise. Celle-ci doit être
en mesure d’accueillir le SDN, dans une mutation qui la fait « passer de l’intégrateur de solutions à la
dimension fournisseur de services pour l’entreprise », comme le résume Stéphane Grosjean. Parfois
c’est cette mutation, déjà à l’œuvre dans l’entreprise, qui va pousser à l’adoption du SDN. Avant cela,
la césure entre équipes IT et réseau doit cesser d’exister. Ce sont aussi ces changements profonds dans
l’organisation de l’entreprise qui sont inhérents au SDN et le qualifient.

7) Coûts diminués
Les entreprises peinent encore à voir les intérêts concrets de l’adoption du SDN. Les déploiements de
réseaux sont souvent balisés par des attentes de retour sur investissement rapide. Ce qui laisse peu de
place aux ruptures technologiques. Entre réseau « traditionnel » et SDN, il y a un fossé que les
différents acteurs scrutent avec beaucoup d’attention, mâtinée toutefois d’une myriade
d’interrogations. Une façon de le combler rapidement consiste à aborder le SDN via les offres On
Demand proposées par les opérateurs. Celles-ci permettent d’optimiser les coûts, en ne payant que la
bande passante réellement consommée, sans se lancer dans un projet de refonte des infrastructures
internes.

S’il est possible d’entrevoir le SDN via un déploiement limité à un service par exemple, à titre de phase
de test, le SDN peut aussi s’accommoder d’accès privés à des Cloud publics. C’est notamment le cas
avec la plateforme DCA (Dedicated Cloud Access on Demand) de Colt. La virtualisation sur laquelle
cette offre repose permet d’ajuster les connexions aux différents prestataires que sont AWS (Amazon
Web Services) et Azure de Microsoft, suivant les besoins des entreprises. Cet ajustement est un gage
d’économies. Les processus métiers gagnent alors en vélocité.

8) Contrôleur au cœur des débats

C’est la pierre angulaire du concept. C’est au niveau du contrôleur que l’administrateur réseau va en
effet définir les différentes règles (pour les commutateurs ou les routeurs), celles-ci étant diffusées dans
les différents équipements du réseau. Il n’est donc plus nécessaire d’interagir avec chaque équipement.
Une architecture centralisée qui promet efficacité accrue, gains de temps et possibilités démultipliées.

9) Entreprises concernées
« Cela va dépendre surtout de l’équipe en charge de l’IT, et de sa taille par rapport celle du réseau »,
estime Stéphane Grosjean. Selon l’expert d’Extreme Networks, « dans l’entreprise, il y a un vrai
besoin de SDN ». C’est plus la capacité à le mettre en œuvre qui détermine les entreprises pionnières
en la matière. Le changement de certaines habitudes, notamment au niveau de l’équipe IT, peut
engendrer une certaine peur et des difficultés à franchir le pas.
10) Et demain ?
Il faut garder à l’esprit que le SDN d’aujourd’hui est bien différent de celui d’il y a quelques années.
Gageons qu’il est aussi amené à évoluer et que cette mutation pourrait être porteuse d’une maturité
grandissante, que certains attendent encore pour franchir le pas. Des tendances se dégagent. Si le
protocole OpenFlow n’est plus la voie royale, il laisse place à d’autres technologies standardisées et
ouvertes. Dans le datacenter, on pense à VXLAN (Virtual Extensible LAN). Celui-ci a notamment
permis à Open vSwitch d’émerger.

Par ailleurs, le réseau ne sert plus uniquement à accompagner les métiers dans l’entreprise. A l’heure
où de nouveaux modèles disruptifs viennent bousculer certains marchés (l’hôtellerie avec Airbnb par
exemple), il apparait vital pour les entreprises de développer et tester rapidement de nouvelles
applications. Le SDN apporte cette flexibilité, essentielle pour profiter des apports des applications et
services.

Conclusion
Si le SDN ne peut s’accommoder d’une définition unique, il a pour colonne vertébrale plusieurs
principes qui poussent les applications au cœur du réseau, celles-ci étant déployées plus aisément et
rapidement grâce à une programmation des équipements. Face à un réseau de plus en plus complexe,
le SDN s’impose comme une évidence, même si une certaine méfiance est encore de mise chez certains
décideurs en entreprise.
En effet, la complexité croissante des réseaux nécessite ou nécessitera inévitablement de trouver des
solutions technologiques alternatives : « Il faut simplifier tout ça », lance Stéphane Grosjean. Le SDN
apparait, dans ce contexte, comme la réponse incontournable à cette nécessité de simplification.