Qu'est-ce qu'un réseau défini par logiciel (SDN) ?

Un réseau défini par logiciel (SDN) permet de configurer et de gérer un réseau à l'aide d'un logiciel et non de matériel.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Découvrez comment un réseau défini par logiciel fonctionne
  • Explorez les applications pour SDN
  • Comparez le SDN aux SD-WAN

Contenu associé


Vous souhaitez continuer à enrichir vos connaissances ?

Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !

Consultez la politique de confidentialité de Cloudflare pour en savoir plus sur la manière dont nous collectons et traitons vos données personnelles.

Copier le lien de l'article

Qu'est-ce qu'un réseau défini par logiciel (SDN) ?

Un réseau défini par logiciel, ou SDN, est une catégorie de technologies qui permet de gérer un réseau via un logiciel. La technologie SDN permet aux administrateurs réseau de configurer leurs réseaux à l'aide d'une application logicielle, au lieu de changer la configuration des équipements physiques. Les logiciels SDN sont interopérables. En d'autres termes, ils sont normalement en mesure de fonctionner avec n'importe quel routeur ou commutateur, quel que soit le fabricant.

Qu'est-ce que le plan de contrôle ?

Techniquement parlant, la séparation du plan de contrôle et du plan de données est ce qui rend le SDN possible. Le terme « plan » est un terme informatique qui renvoie à une conception abstraite des endroits où se déroulent les processus réseau. Le plan de contrôle fait référence aux processus réseau qui dirigent le trafic réseau, tandis que le plan de données représente les données traversant le réseau. Pour ce faire, le plan de contrôle établit des routes réseau et communique les protocoles qui devront être utilisés.

Le plan de contrôle est comme l'ensemble des feux de signalisation qui fonctionnent aux intersections d'une ville. Quant au plan de données, on pourrait l'apparenter aux véhicules sur les routes, qui s'arrêtent aux intersections et respectent ces feux.

Dans des configurations réseau utilisant exclusivement des équipements physiques, chaque routeur ou commutateur doit être configuré séparément. Le plan de contrôle est étroitement lié au plan de données et aux équipements réseau sous-jacents. Avec la technologie SDN, le plan de contrôle est séparé du plan de données et des équipements physiques réels, ce qui permet de configurer le plan de contrôle depuis un emplacement central.

Qu'est-ce que la topologie du réseau ?

La « topologie du réseau » est un terme qui fait référence à la façon dont les données circulent dans un réseau. Le plan de contrôle établit et modifie la topologie de réseau. Une fois de plus, pensez aux feux qui fonctionnent aux intersections d'une ville. La topologie de réseau est comme la disposition des routes et les différentes destinations dans la ville, les routes du réseau étant semblables aux routes de la ville et les appareils informatiques aux destinations. Quant aux routeurs et commutateurs, ils représentent les feux aux « intersections » de ces routes.

La topologie du réseau ne renvoie pas à la position physique des routeurs, des commutateurs et des ordinateurs les uns par rapport aux autres. Elle est en rapport avec les chemins empruntés par les données au sein du réseau. Si deux ordinateurs se connectent directement à un commutateur réseau via des câbles Ethernet, et que l'ordinateur A se trouve du côté de la pièce le plus proche du commutateur tandis que l'ordinateur B se situe du côté le plus éloigné, les deux ordinateurs sont équidistants du commutateur dans la topologie du réseau.

Dans la technologie SDN, comme le plan de contrôle est séparé du matériel sous-jacent, il est possible de modifier la topologie du réseau sans connecter et déconnecter physiquement l'équipement réseau concerné. Pour revenir à notre exemple, si un administrateur utilisant un SDN voulait changer l'emplacement de l'ordinateur B dans la topologie du réseau, il pourrait utiliser son logiciel réseau pour redéfinir la topologie afin que le trafic passe du commutateur à un autre routeur (par exemple) avant d'aller vers l'ordinateur B.

Quelles sont les principales utilisations du SDN ?

Les réseaux définis par logiciel sont de plus en plus utilisés dans les grands datacenters. Un datacenter est un ensemble de serveurs et d'équipements réseau, généralement au sein d'un même bâtiment, qui stocke, traite et échange des données. Presque tous les serveurs web sont situés dans des datacenters, et de nombreuses entreprises exploitent leurs propres datacenters pour stocker les données d'entreprise et exécuter des applications internes (par exemple, une messagerie d'entreprise). Comme les datacenters utilisent beaucoup d'équipements réseau physiques, le SDN facilite grandement le travail administratif qu'ils effectuent.

Le SDN permet également aux entreprises de relier plus facilement leur infrastructure sur site à leur infrastructure cloud, comme dans un déploiement de cloud hybride. Les clouds d'entreprise peuvent être reliés à des logiciels beaucoup plus facilement qu'à du matériel . Le matériel introduit souvent des problèmes de compatibilité, tandis que les logiciels cloud et les logiciels SDN supportent d'être intégrés indépendamment du matériel sous-jacent. En fait, de nombreux fournisseurs proposent à la fois des services cloud et un produit SDN, ce qui rend encore plus simples les intégrations de cloud hybride.

Quelle est la différence entre un SDN et un SD-WAN ?

Un WAN défini par logiciel, ou SD-WAN, est un type d'architecture réseau virtuelle basée sur un logiciel. Les SD-WAN constituent une application du réseau défini par logiciel. De manière générale, tous les réseaux SD-WAN utilisent le SDN, mais tous les réseaux définis par logiciel ne sont pas systématiquement des réseaux SD-WAN.

De nombreuses entreprises se tournent vers un SDN ou des SD-WAN à mesure que leurs piles technologiques migrent vers le cloud. En adoptant une approche réseau qui soit virtualisée et basée sur logiciel, elles gagnent en flexibilité. Cependant, les réseaux définis par logiciel sont ouverts à divers types d'attaques, y compris les attaques DDoS. Cloudflare Magic Transit protège les réseaux sur site, hybrides et cloud contre de telles attaques.

En outre, Cloudflare Magic WAN constitue une alternative plus rapide et plus sûre à l'utilisation des SD-WAN. En savoir plus sur Magic WAN.

À propos de la couche réseau