Le cloud computing : Il permet l'accès aux données • Configuration des listes de contrôle d'accès la technologie NFV fait exactement
la technologie NFV fait exactement ce qu’elle désigne et
organisationnelles en tout lieu et à tout moment . Les outils de gestion de la configuration : ANSIBLE - puppet – virtualise les fonctions réseau telles que les les trois principaux services de cloud computing: chef – saltstack ADC (contrôleurs de distribution d’applications) et les pare-feu • SaaS (ou Logiciel en tant que service) - le fournisseur cloud Une API : est un logiciel qui permet à d'autres applications applicatifs Web. La virtualisation des gère l'accès aux services, tels que la d'accéder à ses données ou services. fonctions réseau ne nécessite pas de matériel propriétaire messagerie, les outils de communication et Office 365, qui Les types d’API : API ouverts,publique + API internes ou physique et permet au réseau d’exploiter sont fournis via Internet. privées + API partenaires pleinement la technologie de datacenter virtualisé • PaaS (ou Plate-forme en tant que service) - le fournisseur Un service Web est un service disponible sur internet via le ▪ OpenStack cloud gère l'accès aux outils et services de World Wide Web. Il existe quatre types ▪ OpenStack est une plateforme open-source pour orchestrer développement utilisés pour fournir les applications aux d'API de service Web : (SOAP) (REST) (XML-RPC) (JSON-RPC) . et maintenir utilisateurs. une API REST : Il définit un ensemble de fonctions que les les clouds. • IaaS (Infrastructure as a Service) - Le fournisseur de cloud développeurs peuvent utiliser pour • Cette approche repose sur une plate-forme d'orchestration computing est chargé de donner aux effectuerdes requêtes et recevoir des réponses via le et de responsables informatiques l'accès à l'équipement réseau, aux protocole HTTP tel que GET et POST. virtualisation pour créer des environnements cloud évolutifs services réseau virtualisés et à API RESTful : Une API peut être considérée comme «RESTful» et mettre en l'infrastructure réseau de support. si elle possède les fonctionnalités œuvre une solution IaaS (infrastructure en tant que service). Les quatre principaux modèles cloud : suivantes: • Dans le domaine des réseaux, l'orchestration correspond à • Clouds publics - Des applications et des services basés sur le •Client / serveur - Le client gère l'extrémité avant et le serveur l'automatisation du provisionnement de composants réseau cloud accessibles par le grand public. gère l'extrémité arrière tels que les • Clouds privés - Des applications et des services basés sur le •Apatride - Aucune donnée client n'est stockée sur le serveur serveurs, le stockage, les commutateurs, les routeurs et les cloud sont destinés à une entreprise ou entre les requêtes applications. à une entité spécifique, par exemple une administration. •Cacheable - Les clients peuventmettre en cache les réponses VM : (virtual machine) • Clouds hybrides - Un cloud hybride est constitué de deux ou pour améliorer les performances. VTN: (Virtual Network Tenant) une application qui fournit un plusieurs nuages (exemple : partie Un URI : est une chaîne de caractères qui identifie une réseau virtuel privée, partie publique), où chaque partie reste un objet ressource de réseau spécifique. multi-tenantsur un contrôleur SDN. distinct, mais où les deux sont reliés par une Anatomie d'une demande RESTful OVS: (Open vSwitch) nœuds et commutateurs de réseau architecture unique. Dans un service Web RESTful, une demande adressée à l'URI virtuel. • Clouds communautaires - L'infrastructure cloud est déployée d'une ressource provoquera une réponse. La réponse sera une Types d'architecture SDN à l'usage exclusif d'une communauté, charge utile généralement formatée en JSON,mais pourrait SDN basé sur les appareils d'un ensemble d'entreprises ou d'organisation ayant des être HTML, SDN basé sur un contrôleur intérêts communs. Cette infrastructure peut Serveur API - Il s'agit de l'URL du serveur qui répond aux SDN basé sur des politiques être gérée par un tiers, une ou plusieurs demandes REST. Dans cet exemple, il s'agit du serveur API • Le contrôleur SDN définit les flux de données entre le plan entreprises/organisations de la communauté. MapQuest. de contrôle centralisé Cloud computing vs Data center : • Ressources - Spécifie l'API qui est demandée Dans cet et les plans de données sur les routeurs et les • Data center: espace de stockage ou de traitement de exemple, il s'agit de l'API directions MapQuest. commutateursindividuels. données géré par un département • Requête - Spécifie le format de données et les informations Model Reactive informatique interne ou loué hors site. La construction et que le client demande au service API. Les requêtes peuvent • Premier paquet de contrôleur de déclencheurs de flux à l'entretien des data centers sont en général AAtrès coûteux. inclure: insérer des entrées de flux • Cloud computing: service hors site qui offre un accès à la • Format – Il s'agit généralement de JSON mais peut être • Utilisation efficace du tableau de flux demande à un pool partagé de ressources YAML ou XML. Dans cet exemple, JSON est demandé. • Chaque flux nécessite une petite configuration de flux informatiques configurables. Ces ressources peuvent être • Clé - La clé est pour l'autorisation, si nécessaire. MapQuest supplémentaire temps rapidementmises en service et distribuées nécessite une clé pour son API de directions. Dans l'URI ci- • Si la connexion de contrôle est perdue, le commutateur a avec un minimum d'efforts de gestion. dessus, vous devez remplacer «KEY» parune clé valide pour une utilité limitée Cloud computing vs virtualisation : les termes « cloud soumettre une demande valide. Model Proactive computing » et « virtualisation » font référence • Paramètres - Les paramètres sont utilisés pour envoyer des • Le contrôleur pré-remplit la table de flux dans le à des concepts bien différents. La virtualisation forme le socle informations relatives à la demande. Dans cet exemple, les commutateur du cloud computing.Sans elle, le cloud paramètres de requête incluent desinformations sur les • Configuration zéro débit supplémentaire temps computing, tel qu'on le connaît, n'existerait pas. directions dont l'API a besoin pour qu'elle sache les directions • La perte de contrôle de la connexion ne perturbe pas le La virtualisation des serveurs tire parti des ressources pour retourner: "from = San + Jose, Ca" et "to = Monterey, Ca" trafic inactives pour consolider le nombre de 1.Les limites des réseaux traditionnels • Nécessite essentiellement agrégé (caractère générique) serveurs nécessaires. Ainsi, plusieurs systèmes d'exploitation • Complexité des réseaux traditionnels règles peuvent coexister sur une plate-forme • Passage à l'échelle Les applications de la technologie SDN matérielle unique. • Dépendance aux constructeurs SD-MN – SOFTRAN//SD-Acces//Le SD-WAN selon l’ONUG AVONTAG 4.identifié les trois principaux services de cloud computing: Le SD-WAN constitue une approche automatisée et L'un des principaux avantages de la virtualisation est qu'elle • SaaS (ou Logiciel en tant que service) - le fournisseur cloud programmatique de la gestion de la connectivité et des coûts permet de réduire le coût global : gère l'accès aux services, tels que la messagerie, les outils de de circuit des réseaux d'entreprise. Il étend le SDN en le • Moins de matériel requis communication et Office 365, qui sont fournis via Internet. transformant en • Moins d'énergie consommée • PaaS (ou Plate-forme en tant que service) - le fournisseur application que les entreprises peuvent utiliser pour créer • Moins d'espace occupé cloud gère l'accès aux outils et services de développement rapidement un WAN hybride intelligent. La virtualisation présente également d'autres avantages : utilisés pour fournir les applications aux utilisateurs. • Prototypage plus facile • IaaS (Infrastructure as a Service) - Le fournisseur de cloud • Cisco ACI est une solution SDN de pointe qui offre une • Provisionnement plus rapide des serveurs computing est chargé de donner aux responsables automatisation basée sur des politiques par le biais d'une • augmentation de la durée de fonctionnement des serveurs informatiques l'accès à l'équipement réseau, aux services surcouche et d'une sous-couche intégrées. Elle • Meilleure reprise après sinistre réseau virtualisés et à l'infrastructure réseau de support. estindépendante de l'hyperviseur et étend l'automatisation • Prise en charge de l'exista 2. Cloud computing: service hors site qui offre un accès à la des politiques à tous les workloads, y compris les machines L'hyperviseur est un programme, un firmware ou un demande à un pool partagé de ressources informatiques virtuelles, les serveurs physiques sans système d'exploitation équipement matériel qui ajoute une couche configurables. Ces ressources peuvent être rapidement mises et les containers d'abstraction au-dessus du matériel physique. en service et distribuées avec un minimum d'efforts de Les trois principaux composants de l'architecture ACI: les principaux avantages de la virtualisation : Moins de gestion. • Profil de réseau d'application (ANP) matériel requis + Moins d'énergie 8. SDN (Software-Defined Networking) est une nouvelle • Contrôleur de l'infrastructure des règles régissant les consommée + Moins d'espace occupé+ Prototypage plus facile architecture de réseau qui comprenait différentes applications (APIC) La Virtualisation sur les sites distants Spécificités : technologies de réseau pour construire des réseaux flexibles, • Commutateurs Cisco Nexus série 9000 • Format du serveur (Encombrement, bruit, durcissement…) évolutifs, agiles et faciles à gérer. Réseau de IBN Du point de vue d'IBN, l'infrastructure de • Connectivité (LTE, DSL…?) 5. Modèles de cloud réseau physique et virtuel est un tissu; une superposition qui • Simplicité de déploiement (ZTP) Clouds publics • - Des applications et des services basés sur le représente la topologie logique utilisée pour se connecter • Ouverture à de nombreuses VNF cloud accessibles par le grand public. virtuellement aux • Performance • Clouds privés - Des applications et des services basés sur le périphériques. Et un réseau sous-jacent qui représente la • Management cloud sont destinés à une entreprise ou à une entité topologie physique qui comprend tout le matériel requis pour • Intégration dans l’écosystème réseau spécifique, par exemple une administration. atteindre les objectifs commerciaux. Augmentation de l'Automatisation : l'automatisation est • Clouds hybrides Un cloud hybride est constitué de deux ou Solution de Cisco DNA partout, des caisses en libre-service plusieurs nuages (exemple : partie privée, partie publique), où SD-Access//SD-WAN//Assurance de Cisco DNA//Sécurité Cisco disponibles dans les magasins aux contrôles chaque partie reste un objet distinct, mais où les deux sont DNA environnementaux dans les bâtiments. reliés par une architecture unique. Centre de Cisco DNA• Cisco DNA Center est un centre de les avantages de l'automatisation : • Clouds communautaires - L'infrastructure cloud est gestion et de commande de réseau pour l'approvisionnement • La productivitéest donc supérieure, car les machines déployée à l'usage exclusif d'une communauté, d'un ensemble et la configuration des périphériques de réseau. Il s’agit d’une peuvent fonctionner24 heures sur 24, sans d'entreprises ou d'organisation ayant des intérêts communs. plate-forme aucune pause. Les Machines fournissent un produit plus Cette infrastructure peut être gérée par un tiers, une ou matérielle et logicielle fournissant une «vitre unique» uniforme. plusieurs entreprises/organisations de la communauté. (interface unique) axée sur l’assurance, l’analytique et • L'automatisation permet la collection d'immenses volumes 7. • Une API est un logiciel qui permet à d'autres applications l’automatisation. de données qui peuvent être analysées d'accéder à ses données ou services Interface du plate-forme DNA rapidement pour fournir des informations qui aident à guider 6 Identifier la relation entre le cloud computing et les • La page de lancement de l'interface du centre de DNA vous un événement ou un processus. datacentre donne un résumé général de la santé et un instantané du • Les robots sont utilisés dans des conditions dangereuses Les centres de données sont les installations physiques qui réseau. À partir de là, l'administrateur de réseau peut comme l'exploitation minière, la lutte répondent aux besoins de calcul, de réseau et de stockage des rapidement explorer les domaines d'intérêt. contre les incendies et le nettoyage des accidents industriels. services de cloud computing. Les fournisseurs de services Le protocole OpenFlow • Dans certaines circonstances, les appareils intelligents cloud utilisent les data centers pour héberger leurs services et • OpenFlow est un protocole pour contrôler à distance la table peuvent modifier leur comportement pour leurs ressources basés dans le cloud. de transfert d'un commutateur ou d'un routeur. Est un réduire la consommation d'énergie, poser un diagnostic 10. Citer les avantages de la technologie SDN élément important du SDN médical et améliorer la sécurité de conduite l'amélioration de l'agilité, l'augmentation de la performance et Flow entry automobil l'optimisation des coûts. Le Pipeline OpenFlow Le concept des formats de données : Les formats de données 3 Donner la difference entre le cloud computing et la • C’est une succession de plusieurs tables de flux par rapport sont simplement un moyen de stocker virtualisation auxquelles les paquets sont analysés (les et d'échanger des données dans un format structuré. Avec la virtualisation, une ressource peut jouer le rôle de • tables sont numérotées à partir de 0, le nombre maximal quelques formats de données : json – xml – yaml plusieurs ressources, tandis qu'avec le cloud computing, n’est limité que par OFPTT_MAX) Règles de format des données : différents services (via un cloud privé) ou entreprises (via un Une entrée de flux consiste en • Syntaxe cloud public) ont accès à un même ensemble de ressources • Rule : Correspondance avec les paquets • Comment les objets sont représentés qui sont provisionnées de manière automatique. • Action : Modifier l'ensemble d'actions ou le traitement du • Comment les paires clé / valeur sont représentées. ////////////////////////////////////////////////////////////////// pipeline quelques caractéristiques du réseau que les administrateurs // • Stats : Mettre à jour les paquets correspondants bénéficient de l'automatisation: SDN // Une architecture de réseau qui virtualise le réseau, • Le protocole OpenFlow supporte trois types de messages : •Logiciel et contrôle de version offrant une nouvelle approche de l'administration et de la Messages asynchrones : Messages symétriques : • Attributs de périphérique tels que les noms, l'adressage et la gestion du réseau qui vise à simplifier et à rationaliser le Les Switchs OpenFlow sécurité processus d'administration • Hardware-based OpenFlow Switches • Configurations de protocole - Commutateurs matériels commerciaux avec capacité OpenFlow - Afficher une vitesse de traitement élevée • Software-based OpenFlow Switches - Commutateur logiciel compatible OpenFlow (fonctionne sur un ordinateur standard x86) - Les performances sont relativement faibles • Hybrid OpenFlow Switch - Un commutateur virtuel avec un périphérique matériel spécialisé - Plus rapide que les commutateurs logiciels OpenDylight • Le projet OpenDaylight (ODL) est une plate-forme collaborative et open source pour accélérer l’adoption et l’innovation de la mise en réseau logiciel (SDN) et de la visualisation des fonctions réseaux (NFV). • ONOS prend en charge à la fois la configuration et le contrôle en temps réel du réseau, éliminant ainsi le besoin d'exécuter des protocoles de routage et de contrôle de commutation à l'intérieur de la structure du réseau QoS mechanisms ▪ Gestion des niveaux de service ▪ Surveillance de l'état du réseau ▪ La gestion des ressources Défis de QoS dans le SDN ▪ Point de défaillance unique ▪ Évolutivité ? La technologie VXLAN Le réseau local extensible virtuel (VXLAN) est une technologie de virtualisation de réseau NVO3 qui encapsule les paquets de données envoyés par des machines virtuelles (VM) dans des paquets UDP et encapsule les adresses IP et MAC utilisées sur le réseau physique dans des en-têtes externes avantd'envoyer les paquets sur un réseau IP. . Les protocoles de l’intelligent WAN ▪ Nouvelle architecture WAN Modèle d'accès WAN MPLS avec SDN La solution IWAN IWAN Fournit une conception pour les entreprises qui souhaitent déployer un WAN avec transport indépendant, contrôle de chemin intelligent, une optimisation d’application et une connectivité sécurisé.