menu

Tout ce que vous avez toujours voulu savoir sur architecture SD-WAN

Mark Woods
Partager sur:

 

l'architecture sd-wan et tout ce que vous n'avez jamais osé demander

En 1972, Woody Allen réalisait et jouait dans un film portant un nom similaire, qui a largement capté l’attention et remporté un succès commercial.1

Comme le SD-WAN (réseau étendu software-defined), les avantages de ce sujet (tels que l’agilité et la performance) ont fait l’objet d’un grand battage médiatique. Bon nombre des aspects fonctionnels ont été généralement compris : configuration en un clic et workflows simples mais puissants, par exemple. Découvrez pourquoi Forrester pense que l’avenir du WAN est software-defined >

Comme pour les nouveaux produits et technologies, de nombreux individus étaient vivement intéressés, mais hésitaient à s’engager sur une démonstration de faisabilité sans en savoir plus. Ils sont donc allés voir le film.

L’architecture du SD-WAN m’intriguait depuis quelque temps. Mais je n’osais pas poser de questions. Finalement, j’ai pris mon courage à deux mains et entamé des recherches. Voici ce que j’ai trouvé. Accrochez-vous !

« J’avais supposé à tort que les plans de contrôle et les plans de données resteraient toujours unis par une relation monogame et vivraient heureux ensemble dans des nœuds de réseau en banlieue. »

Libération du plan de contrôle

La « rupture », si l’on peut dire, entre le plan de contrôle et le plan de données de l’élément réseau (à savoir, le routeur) est une caractéristique architecturale essentielle du SD-WAN. Cela délivre le plan de contrôle, qui peut ainsi fonctionner de manière centralisée et acheminer le flux de paquets vers de très nombreux nœuds du réseau.

Prenez quelques instants pour intégrer cette information si, comme moi, vous supposiez à tort que les plans de contrôle et les plans de données resteraient toujours unis par une relation monogame et vivraient heureux ensemble dans des nœuds de réseau en banlieue. Ne me faites néanmoins pas dire ce que je n’ai pas dit. Le plan de contrôle ne fonctionne pas avec des mœurs légères. Il est juste libéré.

Grâce au SD-WAN, le plan de contrôle vit dans un luxueux appartement informatique où il « dispose d’un point de vue plus large sur les ressources qu’il contrôle, et peut potentiellement prendre de meilleures décisions quant à la manière de les déployer », selon le document SDN Architecture Overview publié par l’organisme Open Network Foundation. « L’évolutivité est améliorée grâce au découplage et à la centralisation du contrôle, ce qui confère des visions plus globales, mais moins détaillées, des ressources réseau. »2

Difficile d’aborder ce sujet en société, n’est-ce pas ?

Des rencontres software-defined

Les appareils disposant de plans de données SD-WAN respectent une liste de choses à faire et à ne pas faire. Dans le cadre d’un fonctionnement normal, ils acheminent le trafic selon des règles préalablement adoptées par le contrôleur. Les paquets suivront un chemin ou un autre, selon l’application connexe, les utilisateurs associés, etc., conformément à ce qui est indiqué dans les règles.

tout ce que vous avez toujours voulu savoir sur l’architecture sd-wan

Lorsqu’un paquet inhabituel arrive sur un appareil SD-WAN, comme un type ou une femme bizarre qui discute dans un bar, un plan de données transmettra une demande d’acheminement à son contrôleur, comme s’il consultait un ami.

« Il s’agit là d’un paquet charmant, mais je suis préoccupé par la sécurité et je ne sais pas si je dois le transmettre ou non. / Vous connaissez la famille ? Voilà qui me rassure. / Je vais obtenir un numéro de téléphone et l’envoyer via une connexion Internet. »

Le contrôleur SD-WAN surveille également la capacité et la demande au niveau du réseau. Lorsqu’une liaison se retrouve saturée, il ordonne aux plans de données de réacheminer les paquets afin de maintenir la fluidité du trafic.

« Bonjour, VoIP. C’est le plan de données. / À propos de notre sortie au restaurant ce soir… Le Bistro MPLS n’aura pas de table libre avant 20 h 45. Allons plutôt au Café Haut Débit. Il propose un excellent menu et une atmosphère à faible latence. / Génial ! À plus… »

Dans la position dominante

À ce stade, vous pensez peut-être que c’est le plan de contrôle qui mène la danse dans l’architecture SD-WAN, mais c’est en réalité une troisième couche, le plan d’applications, qui se trouve au sommet de la hiérarchie. Les applications SD-WAN orientent la gestion, la sécurité et d’autres fonctions spécifiques via le plan de contrôle. Ainsi, alors que le plan de données est entièrement soumis, le plan de contrôle alterne entre les positions de dominant et de dominé.

Les renseignements recueillis par un contrôleur auprès des appareils connectés au réseau, notamment les statistiques et les événements, sont transmis aux applications qui brossent un tableau abstrait du réseau à des fins de reporting et de prise de décisions.3

« Les chercheurs ont découvert que le SD-WAN permet des « relations » beaucoup plus rapides entre les nœuds et renforce la probabilité de déploiement de topologies à maillage complet. »

En savoir plus sur l’architecture sd-wan

Les données réseau peuvent également être utilisées pour faciliter les recherches universitaires. Les logiciels d’analytique qui sont exécutés dans le plan d’applications ont fourni des renseignements essentiels à un binôme de scientifiques d’avant-garde. Ils ont mis au point un modèle de réponse réseau en quatre étapes au cours du jour ouvrable : éveil du réseau, stabilisation du trafic, activité maximale et résolution. Certains WAN, notamment ceux associés à la négociation des valeurs mobilières, peuvent connaître plusieurs pics d’activité sans période réfractaire.

Les chercheurs ont également mis en opposition le comportement des nœuds du réseau avec ou sans SD-WAN selon différentes configurations. Ils ont découvert que le SD-WAN permet des « relations » beaucoup plus rapides entre les nœuds et renforce la probabilité de déploiement de topologies à maillage complet.

Redescendre de la tour d’ivoire

Nous en avons terminé avec les recherches universitaires. Dans le monde réel, un administrateur peut utiliser une application de gestion SD-WAN pour visualiser ce qu’il se passe sur le réseau et apporter les modifications nécessaires.

À titre d’exemple, il peut configurer le moteur de politiques SD-WAN pour accorder une priorité élevée au trafic des communications unifiées et transmettre cette règle aux chemins d’accès à faible latence à travers le réseau. Une deuxième politique peut être mise en place pour protéger les renseignements confidentiels, en envoyant les paquets associés à des applications financières ou des utilisateurs occupant un poste de direction uniquement via les chemins d’accès les plus sécurisés. Ces politiques basées sur les intentions de l’entreprise sont traduites en règles et transmises à un contrôleur, avant d’être relayées aux appareils physiques connectés au réseau.

Un autre exemple d’application SD-WAN est un moteur d’analyse qui passe au crible les données du réseau à la recherche d’éventuelles activités suspectes. Ce système de détection des intrusions reconnaît le trafic malveillant sur la base des flux suivis par un contrôleur et envoie des consignes pour isoler automatiquement ces paquets avant qu’ils n’infectent le réseau.4

Les autres choses que vous avez toujours voulu savoir

La séparation fonctionnelle des plans d’applications, de contrôle et de données constitue uniquement le point de départ architectural pour le SD-WAN. Les technologies nécessaires pour faire fonctionner l’ensemble comprennent des protocoles pour les communications entre couches (ou entre plans), la virtualisation des réseaux, l’automatisation et l’orchestration via la programmabilité, et bien d’autres éléments.5 La virtualisation des réseaux est un sujet particulièrement intéressant, avec le tunnelage dans la vie privée virtuelle, les superpositions, etc. Mais ces sujets devront attendre un autre jour, un autre billet et un autre thème original.

En savoir plus

Découvrez les solutions SD-WAN et SteelConnect pour tout savoir des capacités SD-WAN de Riverbed.

Sources d’inspiration et références

1« Tout ce que vous avez toujours voulu savoir sur le sexe (sans jamais oser le demander) », Film. Wikipédia.

2« SDN Architecture Overview v1.1 ». Open Networking Foundation, novembre 2014

3« What is Software Defined Networking (SDN)? ». SDxCentral.com

4« The application tier of a software-defined networking architecture ». Amy Larson DeCarlo. TechTarget SearchSDN, janvier 2012

5 Définitions du SDN et du SD-WAN. Margaret Rouse. TechTarget SearchSDN, août 2015

 

 

No Responses to “Tout ce que vous avez toujours voulu savoir sur architecture SD-WAN”

Leave a Reply

Your email address will not be published. Required fields are marked *

top.name