Mis à jours 14 novembre 2017 Les SDN (Software-defined networking) ou réseaux à définition logicielle suppriment les limitations associées au matériel réseau pour vous permettre de créer des infrastructures réseau utiles et réactives. Bien que les avantages potentiels des SDN pour les systèmes sur les sites soient bien établis, vous pouvez également bénéficier d’un énorme avantage en les déployant dans le cloud.
L’utilisation d’une approche SDN hybride et de conception cloud peut fournir à un responsable informatique averti l’agilité économique nécessaire pour répondre aux besoins d’infrastructure de l’entreprise tout en lui permettant de résoudre de manière proactive les principaux problèmes de sécurité. Cet article explique comment associer les réseaux SDN aux déploiements de cloud public et savoir si votre entreprise est prête pour cette étape ?
SDN : Qu’est-ce que c’est ?
Considérez SDN comme la « logiciellisation » de l’infrastructure et un élément clé d’un centre de données défini par logiciel. Dans un SDN, vous détachez le matériel réseau du logiciel réseau et remplacez les périphériques physiques complexes par des couches de logiciel modifiables. Les SDN découplent le panneau de contrôle logiciel du matériel de transfert de nœuds, tels que les routeurs et les commutateurs, et exécutent le logiciel de contrôle soit sur un serveur local, soit dans le cloud. La valeur de SDN est que le réseau peut reconfigurer dynamiquement en réponse aux besoins d’applications spécifiques.
En étendant le SDN au cloud public, les opérateurs de réseaux définis par logiciel pourraient, par exemple, télécharger et exécuter des réseaux et des services sur des plateformes de cloud public partout dans le monde.
Cela pourrait représenter une évolution perturbatrice de l’entreprise vers des modèles opérationnels axés sur les dépenses qui sont typiques du cloud, et pourrait pousser les services de cloud public à assumer les fonctions qui existaient auparavant sur le matériel de centre de données traditionnel. En fin de compte, plus votre réseau change de façon dynamique, plus vous extrayez de valeur en utilisant SDN dans le cloud.
La distinction entre le réseau et le cloud est susceptible de disparaître, car de plus en plus de fonctions seront exécutées soit dans le réseau, soit dans le cloud. L’emplacement utilisé dépendra des exigences de performance du réseau et de l’efficacité des coûts ; le cloud ouvre la voie dans les deux cas.
Les utilisateurs feront leur choix en fonction des capacités d’orchestration de SDN. En effet, l’orchestration est le facteur clé du succès face à la complexité d’une infrastructure qui exécute des millions de transactions logicielles et qui a donc la capacité de lier SDN directement aux applications. Le couplage du SDN à l’application est également susceptible d’être un avantage clé et un moteur pour les utilisateurs afin d’adopter à a fois le SDN et le SDN dans le cloud.
SDN : Qu’est-ce que vous y gagnerez ?
Les valeurs clés associées au déploiement de SDN incluent la rentabilité et l’optimisation des applications. Les opérations de mise en réseau ont des dépenses en capital (CapEx) considérables ainsi que des dépenses opérationnelles (Opex). SDN vous permet d’éviter certaines dépenses de CapEx et de passer à un modèle plus axé sur OpEx.
Avec les architectures de réseau traditionnel, les entreprises doivent acheter de nouveaux périphériques réseau tous les quelques années. Mais avec SDN, elles peuvent transformer les nombreux services fournis par le matériel en services fournis par logiciel. Adopter SDN résout ces dépenses en capital apparemment sans fond en supprimant les fonctions de réseau de la dépendance sur un seul périphérique physique et offre aux utilisateurs la possibilité de déplacer le SDN dans le cloud afin d’économiser encore plus d’argent et d’augmenter l’efficacité globale du réseau.
L’utilisation d’un logiciel pour définir le réseau donne aux utilisateurs la possibilité de rendre le réseau plus dynamique. Cela inclut l’ajout de services de configuration automatique pouvant s’adapter dynamiquement à chaque application. Dans un SDN, le contrôle est programmable, ce qui donne aux administrateurs plus de puissance que possible avec le routage statique. Le routage statique n’est pas dépendant de l’application et peut être presque impossible à modifier à la volée afin de répondre aux besoins de l’application. Imaginons que vous ayez une application gourmande en données qui utilise une grande quantité de bande passante réseau. Le SDN peut se reconfigurer à la volée en fonction des besoins changeants de cette application particulière. Il peut se reconfigurer encore une fois pour mieux répondre aux besoins des autres applications, dont certaines peuvent avoir des exigences de réseau différentes.
Les réseaux SDN permettent également aux utilisateurs de fournir une sécurité et une gouvernance meilleures et plus dynamiques. À mesure que des menaces de sécurité sont détectées, le SDN peut se mettre à jour dynamiquement pour se protéger contre ces menaces : les administrateurs de sécurité n’ont plus besoin d’installer un correctif après le correctif. De nombreuses violations récentes de la sécurité, telles que l’incident survenu récemment à Home Depot, ont coûté des millions de dollars aux entreprises pour les remettre en état, tout en endommageant la marque. La plupart des violations peuvent être attribuées à de mauvaises pratiques de mise à jour des commutateurs et des concentrateurs réseau pour se protéger contre de nouvelles vulnérabilités connues.
Le cloud peut jouer un rôle essentiel dans le renforcement de la sécurité du réseau, car les cloud publics sont gérés de manière centralisée par un personnel d’exploitation généralement plus conscient des problèmes de sécurité que les autres types de professionnels en informatique.
Les professionnels de la sécurité réseau peuvent mettre à jour les SDN s’exécutant dans le cloud afin d’éliminer expressément les menaces et les vulnérabilités potentielles.
Cela élimine le besoin d’un administrateur de sécurité réseau de l’entreprise à s’occuper de ces types de problèmes qui nécessiteraient généralement l’arrêt et la mise à jour constants du réseau.
La gouvernance est également beaucoup plus facile, car un SDN permet aux administrateurs de placer des politiques de manière dynamique sur les fonctions du réseau. La gouvernance réseau peut être intégrée à d’autres couches de gouvernance, telles que les services et ou APIs ainsi que les données, et les systèmes de gouvernance peuvent alors travailler ensemble avec une étroite intégration entre la sécurité, les données, les applications, les services et le réseau pour s’assurer que les utilisateurs du réseau et les services du réseau sont autorisées et toutes les limites appropriées et fixées par les politiques ont été imposées. Cela peut inclure la possibilité de définir des limitations au moyen de stratégies concernant l’heure à laquelle une API spécifique peut être appelée et par qui la stratégie peut être déclenchée.
Les SDN fournissent également une capacité élastique. Bien qu’il s’agisse d’une fonctionnalité intéressante lorsqu’un SDN s’exécute sur du matériel appartenant à un propriétaire, l’avantage le plus important se produit lorsque vous exploitez des SDN dans des cloud publics. Étant donné que les cloud publics fournissent des capacités d’auto-mise à l’échelle, un réseau SDN peut allouer automatiquement plus de serveurs logiques pour prendre en charge l’accroissement des charges en réseau. Les utilisateurs ne doivent jamais s’inquiéter de l’évolutivité du réseau tant que les services SDN s’exécutent sur une plate-forme cloud publique.
Créer votre SDN et votre stratégie cloud
Placer un SDN dans le cloud nécessite beaucoup de planification initiale, et vous devez l’entreprendre en sachant que l’infrastructure que vous construisez doit changer de façon dynamique. Il ne s’agit pas d’un réseau statique que vous mettrez à jour rarement ou que vous ne modifiez que lorsqu’il n’est pas opérationnel ; les mises à jour et les changements fréquents au milieu des opérations sont monnaie courante sur un SDN.
Pour planifier un SDN qui existera dans le cloud, vous devez :
- Effectuer des recherches sur les fournisseurs du cloud public capables d’héberger un SDN fourni depuis leur cloud. Pour la plupart, vous allez effectuer la migration et posséder ces SDN dans un service de cloud tiers. Vous pouvez utiliser directement certains services cloud publics, tels que EC2 et S3 d’Amazon. En adoptant cette approche, vous allez mettre à disposition des services réseau et de sécurité, tels que les pare-feu, l’équilibrage de charge et les services de réseau de distribution de contenu (CDN), disponibles sur l’infrastructure. Vous pouvez créer ces services pour les exécuter sur des machines virtuelles EC2 par locataire afin de prendre en charge le libre-service, la sélection de service et l’insertion. SDN sera probablement un service cloud commun offert par la plupart des fournisseurs de cloud public.
- Comprendre les besoins de vos applications en répondant à certaines questions comme : comment les services de mise en réseau seront-ils nécessaires ? Et combien de services de mise en réseau seront nécessaires ? La valeur de SDN et SDN dans le cloud est que le réseau peut se reconfigurer dynamiquement pour répondre aux besoins spécifiques des applications. Si vous ne comprenez pas ces besoins, il sera difficile ou impossible de définir correctement le SDN pour la configuration automatique. Cela inclut la définition du réseau pour les autres services programmatiques utilisés pour modifier le réseau en termes de performances, de sécurité, de temps de réponse et d’autres besoins de l’application. Plus le réseau change de façon dynamique, plus la valeur que vous extrayez depuis le provisionnement du SDN dans le cloud sera élevée.
- Définissez votre approche. Vous avez le choix sur la façon dont vous allez déployer un SDN : public, privé ou hybride. Privé signifie que le SDN fonctionne entièrement sur votre matériel résidant dans vos centres de données. Étant donné que vous utilisez un SDN traditionnel, vous ne bénéficiez pas des avantages associés à l’utilisation d’une plateforme de cloud public, tels que l’évolutivité et la rentabilité. Dans certains cas, des exigences spécifiques du système font les SDN s’exécutant en privé le meilleur choix. Public signifie que l’ensemble du SDN se trouve dans un cloud public, avec les avantages mentionnés précédemment. Dans les environnements hybrides, le SDN réside partiellement sur le cloud public et partiellement dans le centre de données privé. Parfois, c’est la meilleure approche à adopter. Les organisations telles que les startups, par exemple, peuvent vouloir conserver le capital mais ont également besoin des services d’un SDN. Cela vous permet de placer les applications le plus proche du réseau qui en a besoin, ce qui améliore les performances dans certains cas. Cette approche fonctionne bien avec les applications « bavardes » qui nécessitent plus de bande passante et des temps de réponse plus courts, comme ceux qui poussent et tirent constamment des informations d’une base de données distante.
- Définissez votre plan de migration, y compris les tests et les opérations. Votre plan de migration des services de réseau actuels vers un SDN dans le cloud sera la partie la plus complexe de ce processus. Vous devrez définir comment les applications tireront parti des services de réseau dans le cloud et comment ces services seront testés en termes de performance, de fonctionnalité, de sécurité, etc. Et vous aurez besoin d’un plan d’opérations détaillé qui définira comment votre équipe gérera le SDN au fil du temps, y compris les rôles et les responsabilités du personnel.
Êtes-vous prêt pour associer le SDN au cloud ?
Le SDN est toujours une option relativement nouvelle pour la mise à jour et la modernisation de votre réseau local. Il permet aux utilisateurs de tirer parti du cloud public et rend le SDN plus réactif et moins coûteux à exploiter. Cela révolutionne la façon dont nous faisons la mise en réseau et rend les solutions de la mise en réseau sensibles aux applications.
La liaison dynamique des applications au sein du réseau SDN présente de nombreux avantages qu’il est impossible d’ignorer la valeur. Contrairement à d’autres innovations définies par logiciel qui offrent des rendements variables sur les investissements, le déploiement de SDN dans le cloud constitue une solide « victoire » pour toute entreprise. Cependant, pour une implémentation réussie, vous devez avoir une bonne compréhension de votre réseau et vous engager dans une planification réfléchie avant de démarrer le processus.