SDN, l’architecture réseau du futur est là

La virtualisation est en train d’impacter en profondeur la façon dont on bâtît les systèmes d’information, tant au niveau des serveurs et du stockage que des architectures réseau. Il faut désormais oublier les architecture réseau statiques ou l’on plaçait ses routeurs, commutateurs et firewall une fois pour toute. Grace à la virtualisation du réseau, ce que l’on nomme le SDN (Software Defined Networking), un orchestrateur peut allouer dynamiquement les ressources du réseau, en fonction des besoins exprimés par chaque application. Cet orchestrateur, le SDN controller reçoit ces requêtes via ses API ouvertes et pilote l’infrastructure de manière automatisée.

Une approche mise au point à la fin des années 2000

L’approche SDN n’est pas totalement nouvelle. HP travaille avec les chercheurs des universités de Stanford et de Berkeley depuis 2007. Le projet de recherche Ethane a donné naissance à la technologie OpenFlow que l’américain a commercialisé à partir de 2011. Depuis, OpenFlow a été élevé au rang de norme par l’ONF (Open Networking Foundation) et surtout de multiples fournisseurs d’équipements réseaux, d’équipement de sécurité et éditeurs de logiciels livrent des produits compatibles.

Fort de cette avance, HP offre déjà un une dizaine de routeurs et pas moins de 50 modèles de commutateurs HP offrent des ports compatibles OpenFlow. 25 millions de ports sont déjà installés et les premiers opérateurs Internet ont commencé à exploiter ces plateformes innovantes pour mettre en ligne leurs nouveaux services, notamment des services Cloud. Il s’agit bien souvent d’opérateurs ou d’entreprises qui cherchent à se différencier des leaders du marché, en faisant preuve d’innovation et d’agilité. Le SDN leur donne les moyens technique de cette agilité, les moyens de lancer rapidement de nouveaux services sans les délais habituellement nécessaires au déploiement d’une nouvelle architecture réseau.

OpenFlow, l’ouverture par les standards

L’intérêt majeur de s’appuyer sur le standard OpenFlow, c’est de pouvoir mettre en place une architecture ouverte où vont pouvoir cohabiter des équipements et des logiciels d’origines différentes, de fournisseurs différents. Le contrôleur du SDN, véritable tour de contrôle de l’architecture réseau est à la fois ouvert du côté des applications qui vont demander des ressources pour s’exécuter. C’est la couche d’API Northbound. Et de son côté, le contrôleur pilote les équipements via les protocoles Southbound et expose ses données de fonctionnement aux outils d’administration réseaux via les API Est-West. HP a poussé très loin l’approche, puisque le constructeur d’équipement a tout simplement ouvert un App Store pour proposer des applications qui vont pleinement exploiter cette architecture dynamique. Le HP SDN App Store propose bien évidemment des applications crées par HP, notamment sa gamme Net Protector. Il ne s’agit que du premier cercle d’un catalogue d’application qui en compte 3. Le deuxième cercle se compose des applications des partenaires d’HP, des applications qui ont été validées pour pouvoir s’exécuter en toute sécurité sur une architecture SDN d’HP. Parmi les premières applications disponibles dans ce deuxième cercle on trouve les applications de load balancing LoadMaster de Kemp Technologies, l’outil de visualisation réseau Hyperglance de Real Status ou encore une solution de gestion des DNS, BlueCat DNS Director. Enfin, le troisième cercle est dédié à la communauté. Les éditeurs peuvent librement y proposer leurs produits, qu’ils soient payants ou gratuits. Actuellement F5 Networks y propose F5 Big DDoS Umbrella, sa solution de protection contre les attaques DDoS, le bien nommé Northbound Networks propose quant à lui Epoch : OpenFlow Simulator, un outil pour simuler des architecture OpenFlow avant de les déployer sur les équipements.

Avec le SDN et OpenFlow, c’est une toute nouvelle approche de l’administration et de la gestion des réseaux qui est d’ores et déjà disponible.