Cette article est de la catégorie Innovation et du dossier Interconnexion

Des réseaux sur mesure grâce à SDN

Software Defined Networking pourrait marquer le départ d'une nouvelle ère informatique. Un rapport du front de la recherche.

Texte: Kurt Baumann, publié le 26.08.2014

La recherche sur les réseaux est actuellement très limitée par les unités de réseaux d'ordinateurs courantes du commerce comme les routeurs et switches. On souhaiterait que ceux-ci soient plus ouverts et puissent plus facilement être adaptés aux besoins spécifiques des chercheurs. C'est ainsi qu'on aimerait pouvoir par exemple influencer soi-même le comportement du réseau au moyen d'applications réseaux de sa propre création. Mais en réalité, les composants de réseau sont à structure hiérarchique: "Control/Management et Data (Forwarding) Plane" sont dans une boîte. Les fournisseurs proposent des ensembles complets qui ne laissent que peu de marge de manœuvre pour des besoins spécifiques.

En 2008, les chercheurs de l'Université de Stanford (Californie) se sont mis en quête de moyens permettant de supprimer les limites imposées par la structure monolithique des éléments de réseau: ce concept a été appelé Software Defined Networking (SDN). Il est caractérisé par le fait que les niveaux de contrôle et de Data-(Forwarding) sur les routeurs et switches sont physiquement séparés: l'intelligence (control layer) est découplée de la boîte au moyen d'une interface ouverte (par exemple OpenFlow), externalisée et gérée de manière logique et décentralisée. Cette séparation permet l'utilisation de matériel courant dans le commerce. Il en résulte la plus grande flexibilité souhaitée au niveau des possibilités de configuration et de programmation des réseaux.

La flexibilité accrue exige cependant une plus grande attention au niveau de la sécurité: cette séparation des niveaux entraîne des points faibles de sécurité comme la liaison vers les contrôleurs.

 

Tendances apparentées

On fait souvent le rapprochement entre SDN et la Network Function Virtualization (NFV). Les origines sont dans le domaine des fournisseurs de services Internet. Ce concept de virtualisation des fonctions de réseau est de plus souvent envisagé comme solution pour centres de données. Le dénominateur commun de SDN et NFV est la virtualisation des fonctions de réseau. Avec NFV, on se concentre sur la réduction des coûts d'acquisition et d'exploitation, appelés "Capital Expenditures" et "Operation Expenditures". Il s'agit ici de virtualiser les fonctions correctes de réseau et ainsi de simplifier la conception des réseaux, soit de remplacer du matériel spécifique – par exemple les pare-feu – par du logiciel. Cela permet de réduire le parc de matériel. La NFV devrait aussi être caractérisée par l'évolutivité "scale-up", "scale-down" d'applications commerciales ainsi que par un temps de développement plus court jusqu'au moment où un service soit disponible pour les consommateurs ("time to market").

Statu quo

Chez SWITCH, nous envisageons en SDN/NFV un potentiel pour l'avenir. C'est pourquoi nous organisons des Workshops et nous engageons en faveur de l'échange de savoir. Les discussions montrent que SDN/OpenFlow est encore fortement axé sur la recherche et ne répond pas aux exigences opérationnelles d'un réseau de campus. SDN/OpenFlow est cependant fort bien accueilli pour les solutions des centres de données. Le protocole OpenFlow en tant que Southbound API (voir l'illustration) est le seul protocole standardisé, dans les implémentations SDN, par la Open Networking Foundation (ONF) qui fait autorité en la matière. En revanche, le Northbound API (NBI) est souvent propriétaire ou défini par des fabricants étant donné qu'il n'y a pas ici de normes. Diverses Standard Development Organisations (SDOs) tentent par conséquent de standardiser SDN/NFVet de faire des recommandations. Entre autres, l'ONF a publié en juin 2014 une architecture de référence. Le Software-Defined Networking Research Group (SDNRG) de l'Internet Research Task Force (IRTF) a publié une "SDN Layers and Architecture Terminology" et l'European Telecommunications Standards Institute (ETSI) a défini NFV.

Il apparaît que la recherche et l'industrie ne peuvent actuellement profiter directement l'une de l'autre que dans des cas isolés. Néanmoins, le fossé entre la recherche et l'industrie diminue constamment.

Un coup d'œil sur l'avenir et ce qui reste à faire

La tendance montre que des cadres d'application SDN opérationnels se composeront, dans un proche avenir, au niveau de l'infrastructure, de ce qu'on appelle du "legacy equipment" (soit des composants actuels de réseau) et seront mêlés à une capacité OpenFlow; le Networking traditionnel sera exploité dans le même univers réseau que les composants SDN. C'est ce qu'on appelle "Hybrid SDN". Pour le "Control-Layer", la question sui se pose porte sur la technologie appropriée ou la forme adéquate d'implémentation. On souhaiterait que l'on puisse s'accorder sur l'harmonisation des technologies entre la recherche et l'industrie. Aussi devrait-on se mettre d'accord sur la plateforme de contrôle à entretenir désormais comme norme.

Pour NFV, des normes obligatoires seraient indispensables à un progrès efficace. Le développement d'applications SDN et leur intégration à une architecture SDN/NFV réussira si le NBI est ouvert car cela permettrait également de définir des normes. A la base, la discussion devrait porter sur OpenSource contra OpenSystems.

En outre, on souhaiterait avoir davantage d'inputs de l'environnement opérationnel en ce qui concerne les expériences faites avec SDN/NFV. Il serait pour cela intéressant d'avoir accès à des environnements de test avec influence réelle physiquement limitatrice comme par exemple dans le projet européen OFELIA et le projet GÉANT GOFF.

Conclusion: On ne voudra plus à l'avenir se passer de la flexibilité des réseaux acquise avec SDN/NFV. On verra si et comment le monde commercial et académique pourra s'accorder, et quelles normes technologiques s'imposeront. De toute manière, il importera d'échanger des expériences dans des Workshops et de les mettre au point pour la SWITCH Community.

Cet article a paru au Journal SWITCH octobre 2014
L'auteur
Kurt   Baumann

Kurt Baumann

Kurt Baumann a obtenu en 2001 son Master en mathématiques de l'Université de Zurich. Après avoir travaillé chez IBM, il est entré au service de SWITCH en 2005. Il est membre de l'équipe Network et défend les intérêts de SWITCH auprès de GÉANT.

E-mail
Autres articles