SDN

1. Définition :

- Le SDN Fortinet est une approche de conception de réseau qui sépare le plan de
contrôle du plan de données, permettant une gestion centralisée et programmable
du réseau via des logiciels. Cela permet aux administrateurs de réseau de contrôler
le trafic et les ressources réseau de manière plus flexible et efficace.

2. Fonctionnalités :

- Gestion centralisée du réseau : Le SDN Fortinet permet une configuration et une

gestion centralisées du réseau via une interface utilisateur unique.
- Programmabilité du réseau : Les administrateurs peuvent automatiser des tâches
de configuration réseau grâce à des API et à des fonctionnalités de scripting.
- Virtualisation du réseau : Le SDN Fortinet peut virtualiser les ressources réseau
pour créer des réseaux logiques et segmenter le trafic.
- Orchestration : Il offre des fonctionnalités d'orchestration pour coordonner et
automatiser les opérations réseau.

3. Avantages :

- Flexibilité : Le SDN Fortinet permet une configuration et une gestion plus flexibles
du réseau, ce qui facilite l'adaptation aux besoins changeants des entreprises.
- Réduction des coûts d'exploitation : La gestion centralisée et l'automatisation
des tâches réseau peuvent réduire les coûts opérationnels.
- Meilleure utilisation des ressources : La virtualisation du réseau permet une
utilisation plus efficace des ressources réseau disponibles.

4. Architecture SDN :

Une architecture SDN typique comprend trois couches : la couche d'application, la

couche de contrôle et la couche d'infrastructure. La séparation du plan de contrôle
et du plan de données est une caractéristique clé du SDN, facilitant la gestion
centralisée et la programmabilité du réseau.
5. Cas d'utilisation :

a- Mise à l'échelle des opérations des centres de données :

Amazon et Google ont utilisé le SDN pour créer des centres de données
évolutifs, ce qui signifie que les ingénieurs peuvent engager plus ou moins de
ressources pour gérer efficacement le stockage et l'utilisation des données.

b- Déploiement d'applications :

Les responsables peuvent utiliser SDN pour publier et gérer des applications
sur un réseau, le tout à partir d'un emplacement centralisé.

c- Alléger la charge des composants de périphérie :

Un SDN correctement programmé peut détecter une condition de surcharge

dans chacun de ses composants connectés et, dans le cas d'un réseau
intégrant l'informatique de périphérie , acheminer le trafic loin des appareils
de périphérie et éviter une latence potentiellement dangereuse. Il peut
également réduire la latence en donnant au périphérique une augmentation de
la bande passante ou de la puissance de traitement.

d- Activation du réseau basé sur l'intention (IBN) :

 Avec IBN, un administrateur réseau a la possibilité d'indiquer au réseau quoi
faire en fonction des objectifs spécifiques de l'organisation. Dans le passé, un
administrateur devait espérer que les appareils choisis s'intègrent dans le plan
d'affaires plus large. Un administrateur doté de SDN peut concevoir sur
mesure le fonctionnement de différents composants de manière à ce qu'il soit
synchronisé avec les objectifs généraux.

6. Comparaison avec les réseaux traditionnels :

- Les réseaux traditionnels reposent souvent sur des appareils réseau propriétaires
avec une gestion décentralisée, tandis que le SDN Fortinet centralise la gestion du
réseau via des logiciels.
- Le SDN Fortinet offre une plus grande flexibilité et une meilleure automatisation
que les réseaux traditionnels, ce qui permet une gestion plus efficace du réseau.

7. Meilleures pratiques de déploiement :

- Planification minutieuse de l'architecture réseau et des politiques de sécurité.

- Formation du personnel sur les nouvelles technologies et les meilleures pratiques
de gestion.

8. Composants du SDN Fortinet :

- FortiGate : Les pare-feu FortiGate de Fortinet sont souvent au cœur de la solution

SDN Fortinet.
- Contrôleur SDN : Il gère le plan de contrôle du réseau et coordonne les opérations
réseau.
- Interfaces de programmation (API) : Elles permettent l'automatisation et
l'intégration avec d'autres systèmes.
- Solutions d'orchestration : Elles facilitent la coordination et l'automatisation des
opérations réseau.

9. Types de SDN Fortinet :

a. FortiSDN Secure SD-WAN :

- Cette solution combine les fonctionnalités de SD-WAN (Software-Defined Wide

Area Network) avec les capacités de sécurité avancées de Fortinet.
 - Elle offre une connectivité réseau sécurisée et optimisée pour les succursales, les
filiales et les environnements de télétravail.

b. FortiManager SDN Connector :

- FortiManager est une plateforme de gestion centralisée pour les appareils de

sécurité de Fortinet, y compris les pare-feu FortiGate.
- Le SDN Connector permet d'intégrer la gestion des appareils FortiGate avec les
environnements SDN tiers, facilitant ainsi la gestion des politiques de sécurité et des
configurations réseau.

c. FortiGate SDN Connector :

- Cette solution permet l'intégration des pare-feu FortiGate avec des

environnements SDN tiers pour une gestion et un contrôle centralisé du réseau.
- Elle offre une visibilité et un contrôle accrus sur le trafic réseau, ainsi qu'une
automatisation des tâches de configuration et de gestion.

d. FortiNAC SDN Connector :

- FortiNAC est une solution de contrôle d'accès réseau (NAC) de Fortinet qui fournit
une visibilité et un contrôle sur les appareils connectés au réseau.
- Le SDN Connector permet d'intégrer FortiNAC avec des environnements SDN tiers
pour une gestion centralisée des politiques de sécurité et d'accès au réseau.

e. FortiSwitch SDN Connector :

- FortiSwitch est la gamme de commutateurs Ethernet de Fortinet.

- Le SDN Connector permet d'intégrer les commutateurs FortiSwitch avec des
environnements SDN tiers pour une gestion centralisée des politiques de réseau et
de sécurité.