Les réseaux d’entreprises sont à la une de 2018, une année charnière qui se caractérise par une mutation profonde dans la manière d’architecturer et de gérer les infrastructures WAN. Mais cette transformation ne peut pas être abordée sans que l’on ait une idée claire de ce que recouvrent les concepts de SDN, NFV et SD-WAN, voire SD-LAN. Un petit retour en arrière s’impose.

Tout pour la virtualisation

Il y a quelques années les réseaux WAN ne posaient pas de problèmes métaphysiques. On se contentait de connecter des usagers à des serveurs applicatifs en émulant des protocoles de transport, tels que SDLC ou HDLC, en passant par des frontaux de communication type 374X d’IBM. Jusque-là tout était très physique et il n’était pas question de partage, ni de virtualisation.

IP est arrivé après (en 1984), avec ses tables de routage, ses protocoles spécifiques, son étiquetage MPLS pour lui permettre de transporter des flux multimédias. Les architectes prenant de la distance par rapport aux standards propriétaires. Mais toujours pas de virtualisation.

Ce n’est que dans les années 2000 que les équipements de réseaux ont été considérés comme des ressources virtualisables à part entière, VMWare, Microsoft, Cisco, etc, jouant un rôle essentiel dans cette mutation.

2018 sera en quelque sorte l’année de la consécration de la virtualisation des infrastructures réseaux WAN avec la montée en puissance du concept de SD-WAN qu’il faut considérer comme une couche de virtualisation au niveau du WAN pris dans sa globalité. Une extension des SDN en quelque sorte.

SDN

SDN (Software Defined Network), que l’on désigne parfois par le néologisme SD-LAN est une manière particulière de considérer une infrastructure locale de communication, essentiellement les switchs. C’est un moyen de mieux contrôler l’architecture en définissant la politique de commutation au niveau d’une application portée par un serveur, le contrôleur.

Ainsi, lorsque les trames arrivent sur un switch, ce n’est plus le « firmware » qui décide de leur sort, mais le contrôleur dûment interrogé, qui leur applique des règles spécifiques. A condition que le switch soit conforme à l’un des standards SDN tels qu’open Flow, Open Network Environment de Cisco ou la «Network Virtualization Platform » de NCira.

De cette façon, l’administrateur du réseau pourra intervenir à sa convenance sur la gouvernance du réseau, via les switchs et les routeurs et les adapter à ses besoins propres. Il peut agir sur les priorités des trames, en bloquer certaines et programmer en quelque sorte le comportement du réseau aux contraintes spécifiques qui sont les siennes.

C’est un niveau de liberté supplémentaire. Avec toutefois un périmètre limité aux infrastructures de LAN interconnectés.

SD-WAN

A l’inverse, SD-WAN (Software Defined – WAN) s’applique à toute l’infrastructure WAN du réseau d’entreprise. Mais toujours en termes d’administration et d’opérabilité.

Son principe est cependant le même que SDN, avec des mécanismes de priorisation intelligente et dynamique des flux. Il constitue la troisième génération de WAN, considéré comme une avancée majeure dans la gestion des infrastructures étendues pour les grandes entreprises, qui ont à gérer des ressources réseaux réparties sur toute la planète, y compris celles fournies par des partenaires et le Cloud. Il est le passage obligé à toute ambition dans ce domaine et fera que le réseau sera plus réactif aux conditions instantanées (résilience), fournira une meilleure qualité de service et appréhendera de manière plus efficace les problèmes de sécurité.

En termes d’administration quotidienne, les solutions SD-WAN peuvent s’appuyer sur des interfaces Web simples qui donnent accès aux fonctions de routage, de sécurité, de supervision globale et ce, pour l’utilisateur final.

En fait, en 2018, il n’est pas crédible de mettre en place une infrastructure de réseau étendue, constituée de toutes les briques actuelles : Clouds privés, publics et hybrides, installations locales, ressources proposées par des partenaires, etc, sans s’intéresser au mode de supervision SD-WAN. Qui va constituer à coup sûr la clé de voûte de nos futures architectures.

On a souvent tendance à le comparer aux organisations fondées sur MPLS. Mais incontestablement, on est un cran au-dessus…

En termes d’acteurs, contrairement aux SDN qui concernent directement l’utilisateur, responsables de leur infrastructure réseau, les SD-WAN sont surtout une affaire d’opérateur, un service de haut niveau pour améliorer l’efficacité des services qu’eux, les opérateurs, vont apporter à leurs clients.

SD-WAN évolue déjà vers la version 2.0. Cette architecture peut fonctionner comme une couche logicielle NFV sur une plate-forme ouverte, en liaison éventuelle avec des contrôleurs SDN. Elle peut aussi interagir avec le réseau MPLS d’un opérateur et ses éléments constitutifs, composantes et plates-formes, peuvent encore être exploitées pour d’autres services, des Clouds hybrides, par exemple.
NFV

Le principe des NFV (Network Function Virtualization) est de remplacer un certain nombre d’équipements réseaux par des fonctions logicielles embarquées dans des serveurs. Une architecture SDN, voire son extension SD-WAN, peuvent donc être considérées comme une implémentation NFV, sauf qu’elles sont plus restrictives, le périmètre NFV se voulant beaucoup plus large.

Le concept NFV remonte à 2012, année où 18 opérateurs dont Deutsche Telekom, China Mobile, BT et AT&T ont établi un comité placé sous le contrôle de l’ETSI (European Telecommunications Standards Institute), chargé d’élaborer un standard logiciel pour toutes ces couches de services dédiées aux réseaux.

On pourra ainsi considérer l’architecture NFV comme une sorte de couche de fédération de toutes les fonctions réseaux virtualisées sous forme de logiciels, objectif crédible dans la mesure où en 2018, plus de 200 acteurs du monde des réseaux : opérateurs, équipementiers, certains grands utilisateurs, etc, contribuent à l’organisation.

Tout cela aboutit aujourd’hui à un concept encore plus général de SDE (Software Defined Everything ), dans lequel le logiciel prend définitivement la place du matériel et concrétise la tendance que nous relevons depuis plusieurs années, à savoir que les usagers seront de moins en moins concernés par les équipements qu’ils exploitent, remplacés par des services logiciels.

Tout n’est pas réglé pour autant

Il ne faudrait cependant pas croire que sous prétexte que l’on a remplacé les équipements par du logiciel, tous les problèmes vont se régler d’un coup de baguette magique.

Il subsistera des soucis de performances, d’optimisation, de saturation et surtout de sécurité. Le logiciel est incontestablement plus souple que le matériel, mais sous certains aspects, il est aussi plus fragile, car plus facilement pénétrable.

Nous avons considéré que cette virtualisation SD-WAN et NFV des réseaux sera l’un des grands « moments » de 2018.  Nous allons la surveiller comme le lait sur le feu…