Perspectives IT

Le SDN pour simplifier les réseaux virtuels et le fonctionnement du Datacenter

Après la virtualisation des serveurs, la tendance est aujourd’hui au SDN ou Software Defined Network pour la virtualisation des réseaux. Le SDN découple les fonctions de contrôle et de transfert des données du réseau pour en simplifier la gestion.
Dans le SDN, l’intelligence est localisée dans des contrôleurs logiciels qui permettent d’implémenter rapidement un changement sur le réseau, les périphériques, programmés au travers d’une interface ouverte, se cantonnent à la transmission de paquets vers leur destination.

Pour approfondir : Les 4 avantages du SDN

L’architecture SDN est constituée de trois couches distinctes accessibles depuis des interfaces de programmation API ouvertes :

La couche application composée des applications professionnelles utilisant les services de communication SDN.
La couche logicielle de contrôle centralisant l’intelligence du réseau.
La couche infrastructure composée des périphériques réseaux physiques et virtuels permettant la commutation et le renvoi des paquets.

Si le SDN autorise une meilleure utilisation des ressources réseau, réduit la complexité et assure le développement rapide d’applications critiques, il nécessite néanmoins le développement de fonctionnalités de sécurité efficaces qui devront assurer la sécurité du contrôleur, point unique de contrôle centralisé, protéger les communications à l’intérieur du réseau et mettre en œuvre des politiques robustes de sécurité ainsi que des procédés de remédiation.
En offrant des services de connectivité de bout en bout non corrélés aux contraintes de routage traditionnelles, le SDN est idéal pour une mise en œuvre de politiques de sécurité intelligentes. Le contrôleur centralisé, point central d’application des règles, offre une surveillance accrue des menaces à travers l’ensemble du réseau.

Par ailleurs, la gestion granulaire de la sécurité peut se concentrer sur des applica- tions, des services, des entreprises et non plus sur une seule configuration physique. Le SDN permet également d’isoler certains flux et de les basculer vers un système de détection d’intrusions sans impacter d’autres utilisateurs du réseau.

Pour plus de détails : En pratique: comment sécuriser son datacenter agile?

Jean-Pierre
Technical Director

Commenter