M204

DECOUVRIR LES ENJEUX DE LA

TECHNOLOGIE SDN

1
 M204 : DECOUVRIR LES ENJEUX DE LA TECHNOLOGIE SDN

Partie B : Utiliser le SDN

Objectifs particuliers de cette partie :

Bonne maitrise des concepts de base de SDN
Connaissance exacte des différents composants de
l’architecture SDN
Bonne maitrise du choix de la solution de SDN.
Mise en place et gestion d’une architecture SDN.
2
 M204 : DECOUVRIR LES ENJEUX DE LA TECHNOLOGIE SDN

Partie B : Utiliser le SDN

Chapitre1 Définir la technologie SDN

Chapitre2
Montrer les architectures SDN et
applications

Chapitre3 Sécuriser le SDN

3
 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

Plan :
1) Introduction
2) Présentation du SDN
a) Limites réseaux traditionelles
b) Comment SDN peut répondre à ces limites
c) Concept SDN
d) Avantages et bénifits du SDN
e) Terminologie
 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

I- introduction
Ce chapitre est une introduction au concept de
réseau SDN.
• On définira le concept SDN,
• on identifiera ses avantages,
• son architecture en général
 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

II- Présentation du SDN

SDN un nom à la mode dans le domaine informatique.
• Architecture qui virtualise le réseau

• L’ensemble de réseau sera programmé,

 Nouvelle approche d’administration et de gestion

 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

II- Présentation du SDN

Qu’est ce que SDN ?
Pourquoi devient-il populaire?

Pour répondre à ces questions on examine :

A. le réseau traditionnel et ses limites

B. C’est quoi SDN et comment il sait résoudre les limites du
réseau traditionnel
 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

II- Présentation du SDN

A. le réseau traditionnel et ses limites

Propriétaire Cisco HP Cisco

Configuration: CLI
Configuration: GUI CCP: Cisco ASDM: Adaptive
Configuration Protocol Security Device Manager

1. Vérifier l’IP destination

2. Apprendre le réseau (OSPF, RIP, ERGP)
Exemple des fonctions
3. Utiliser ARP table pour trouver @MAC
d’un routeur : 4. Diminuer TTL (Time To Live)
5. …..
 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

II- Présentation du SDN

A. le réseau traditionnel et ses limites

Propriétaire Cisco HP Cisco

Configuration: CLI
CCP: Cisco ASDM: Adaptive
Configuration: GUI Configuration Protocol Security Device Manager

1. Vérifier l’IP destination

Exemple des fonctions du routeur : 2. Apprendre le réseau (OSPF, RIP, ERGP)
3. Utiliser ARP table pour trouver @MAC
4. Diminuer TTL (Time To Live)

Toutes ces différentes tâches sont séparées par différents plans

 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

II- Présentation du SDN

A. le réseau traditionnel et ses limites :
Un appareil réseau contient les plans suivants :

• considéré comme le cerveau d'un appareil.

Protocole de
• Les fonctions d'un réseau qui contrôlent le
routage
comportement du réseau PLAN DE
• Les fonctions sont réalisées par un logiciel tels CONTRÖLE
Table de
que les protocoles de routage, le code de pare-
routage
feu, etc.
• Également appelé plan d'acheminement
• Les fonctions d'un réseau qui transmettent ou Table
abandonnent paquets. d’acheminement PLAN DE
• Les fonctions du plan sont généralement réalisées DONNEES
Commutation
par le matériel

Ils sont intégrés verticalement dans les équipements réseau traditionnels

 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

II- Présentation du SDN

A. le réseau traditionnel et ses limites :
 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

II- Présentation du SDN

utilisateur
A. le réseau traditionnel et ses limites :
Exemple d’infrastructure réseau Accès externe
d’un data center d’une entreprise:

Firewall (protection)

Comutateurs

Serveur ESXI
Vmware
 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

II- Présentation du SDN

A. le réseau traditionnel et ses limites :
Action 1 :

Installation d’une nouvelle machine

virtuelle, provoque chez l’administrateur
réseau un ensemble d’étapes à exécuté :
1. Créer des Vlans
2. Configurer les Vlans
3. Créer des interfaces sur les commutateur
4. Configurer les firewalls pour accéder aux
applications et aux commutateurs
5. Annoncer les nouveaux sous-réseaux au routeurs et
au firewalls
6. ….
CLI /GUI : Processus manuel, très long (Point noir pour
une entreprise)
 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

II- Présentation du SDN

B. C’est quoi SDN et comment il sait résoudre les
limites du réseau traditionnel
SDN est un nouveau paradigme d’architecture réseau où le plan de
contrôle est totalement découplé du plan de données:
 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

II- Présentation du SDN

B. C’est quoi SDN et comment il sait résoudre les
limites du réseau traditionnel

Le “Software-defined networking (SDN)” est une approche

de l’informatique des réseaux qui permet aux
administrateurs réseaux d’initialiser, contrôler, changer et
gérer les ressources du réseau de manière
programmatique dynamiquement via des interfaces
ouvertes.
 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

II- Présentation du SDN

B. C’est quoi SDN et comment il sait résoudre les
limites du réseau traditionnel
SDN répond aux besoins d’évolutivité des architectures
statiques des réseaux traditionnels qui ne peuvent pas
supporter les besoins élastiques en calcul (computing) et
en stockage (storage) comme dans les centres de données
(data centers). Cela est possible en découplant et en
dissociant les systèmes qui élaborent les décisions de
transfert du trafic (le SDN controller au niveau du control
plane) des systèmes sous-jacents qui prennent en charge
effectivement le transfert du trafic (data plane, forwarding
plane).
 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

II- Présentation du SDN

C. Concept de SDN
En déplaçant le plan de contrôle dans la partie logicielle permet un accès
et une administration dynamique.
L'administrateur réseau peut adapter le trafic depuis une console centrale
sans avoir à configurer les équipements individuellement.
L'administrateur peut changer n'importe quelle règle d'un équipement
réseau quand nécessaire.
• Directement programmable : le contrôle du réseau est directement
programmable grâce au découplage des fonctions de relayage.
• Agile : l'abstraction du contrôle du relayage permet aux
administrateurs d'ajuster dynamiquement le réseau au trafic.
• Management centralisé : l'intelligence du réseau est centralisé dans
un logiciel appellé SDN contrôleur, qui maintient une vue globale du
réseau.
 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

II- Présentation du SDN

C. Concept de SDN
• Configuration automatique : SDN permet aux administrateurs
réseaux de configurer, administrer, sécuriser et optimiser les
réseaux rapidement grâce à des programmes SDN dynamiques et
automatisés. Ces programmes peuvent être développer par eux-
mêmes car ils ne dépendent plus de logiciels propriétaires.
• Basé sur des standards ouverts et vendeur-indépendant :
l'implémentation à travers des standards ouverts permet de
simplifier l'architecture réseau car les instructions sont fournies
par un ou plusieurs contrôleurs au lieu de multiple équipements
propriétaires.
 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

II- Présentation du SDN

D. Bénefits de SDN
Ce que SDN apporte :
• Séparation du plan de contrôle et du plan de données,
• Mécanisme central de maintenance,
• Les périphériques réseau responsables uniquement du transfert,
• Matériels à usage général,
• De nouvelles applications au lieu de protocoles,
• Nouveau protocole, Open Flow, NETCONF etc.
• Diminuer les CAPEX et les coûts d'exploitation,
• Meilleur dépannage,
• Réseau entièrement contrôlé
 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

II- Présentation du SDN

E. Terminologie :
 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

II- Présentation du SDN

E. Terminologie :
SDN : Réseau défini par logiciel. C'est un nouveau réseau architecture qui comprenait
différentes technologies de réseau pour construire des réseaux flexibles, évolutifs, agiles
et faciles à gérer. SDN fait ce travail en séparant les plans de contrôle et de transfert:
Plan de transfert : La couche inférieure du SDN qui est pleine de périphériques de
transfert physiques ou virtuels. Plan de données.
Plan de contrôle : La couche intermédiaire du SDN qui comprend le système
d'exploitation réseau et le contrôleur SDN.
Plan d'application : la couche supérieure du SDN qui comprend les applications.
Interface vers le sud : L'interface entre le contrôleur et les périphériques de transmission
du plan de données.
Northbound Interface : L'interface entre le contrôleur et le plan d'application.
API : Interface Programmable d'Application. Fournit une interaction entre les systèmes et
les logiciels.
Contrôleur : Le mécanisme de contrôle central du réseau SDN qui contrôle le plan de
transfert.
NFV : Virtualisation des Fonctions Réseaux. Virtualisation des différents équipements
réseau physiques qualifiés avec leurs homologues
 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

III- Automatisation du réseau :

A) La technologie NFV
Le principe fondamental du NFV consiste à virtualiser les services réseaux pour
se débarrasser des matériels dédiés. Généralement, les déploiements NFV
utilisent des serveurs standards pour faire tourner des logiciels de services
réseaux anciennement basés sur le matériel. Ces services basés sur le logiciel
protent le nom de services de virtualisation des fonctions réseaux ou Virtual

Network Functions (VNF). Ils fonctionnent dans un environnement NFV. Ces

services VNF incluent le routage, les fonctions pare-feu, l'équilibrage de charge,
l'accélération WAN et le cryptage.
 Partie B : Utiliser SDN
Chapitre 1 : Définir le SDN

III- Automatisation du réseau :

• OpenStack est une plateforme

open-source pour orchestrer et
maintenir les clouds.
• Cette approche repose sur une plate-
forme d'orchestration et de virtualisation
pour créer des environnements cloud
évolutifs et mettre en œuvre une solution
IaaS (infrastructure en tant que service).
• Dans le domaine des réseaux,
l'orchestration correspond à
l'automatisation du provisionnement de
composants réseau tels que les serveurs,
le stockage, les commutateurs, les
routeurs et les applications.
 M204 : DECOUVRIR LES ENJEUX DE LA TECHNOLOGIE SDN

Partie B : Utiliser le SDN

Chapitre1 Définir la technologie SDN

Chapitre2
Montrer les architectures SDN et
applications

Chapitre3 Sécuriser le SDN

24