Réseaux définis par logiciel (SDN)

Quels sont les composants d'un réseau défini par logiciel ?

Une configuration SDN standard comprend

• Le plan de données sert à déplacer les paquets de données dans le réseau en fonction des instructions données par le plan de contrôle.
• Un plan de contrôle utilisé pour déterminer où acheminer le trafic à travers le SDN, en suivant la conception mise en œuvre. Le plan de contrôle peut suivre une conception hiérarchique, utilisant des contrôleurs distribués et un contrôleur racine centralisé pour déterminer où les paquets de données doivent aller, ou une conception entièrement distribuée où les contrôleurs ont une vue locale et se synchronisent ensemble pour prendre des décisions de routage.
• Les applications sont utilisées pour fournir des informations sur l'état du réseau aux contrôleurs par l'intermédiaire d'une interface nord.
• Les contrôleurs centraux, qui acheminent les paquets de données sur la base des informations reçues des applications et fournissent ensuite aux applications une vue plus large et plus holistique du réseau.
• Les dispositifs de réseau sont chargés d'acheminer les paquets de données vers la destination sur la base des instructions du contrôleur.

Ces composants se trouvent tous à des endroits distincts de l'architecture SDN. En séparant les plans de contrôle et de données, l'abstraction du contrôle du réseau est possible d'une manière qui n'est pas disponible dans un réseau traditionnel, et le contrôle centralisé du réseau devient directement programmable.

Comment les réseaux définis par logiciel contribuent-ils à modifier la gestion des réseaux ?

Les innovations rendues possibles par la mise en place du SDN permettent de faire passer les réseaux virtuels à la vitesse supérieure, car les composants clés de la gestion traditionnelle du réseau peuvent désormais être virtualisés et automatisés. Il peut s'agir de fonctions importantes telles que

• Services de sécurité qui définissent des voies d'accès sécurisées pour assurer la sécurité des utilisateurs du réseau. Grâce aux informations précises sur les utilisateurs et leurs modes d'accès au réseau disponibles dans le SDN, les administrateurs peuvent créer des voies d'accès sécurisées pour chaque type d'utilisateur, qui offrent le niveau de protection approprié.
• l'équilibrage des charges, qui peut être effectué dans le nuage par l'intermédiaire de contrôleurs centraux basés sur des logiciels au lieu de routeurs sur site, grâce à la distinction claire du SDN entre les plans de données et de contrôle.

En quoi un réseau défini par logiciel diffère-t-il d'un réseau traditionnel ?

La principale différence entre un réseau défini par logiciel et un réseau plus traditionnel réside dans les types d'équipements utilisés pour établir et administrer les paramètres du réseau. Alors que les réseaux traditionnels utilisent des dispositifs matériels, le SDN est contrôlé par un contrôleur logiciel ou une API qui permet d'indiquer au réseau sous-jacent comment diriger le trafic.

Avec le SDN, les administrateurs peuvent configurer les services de réseau et modifier immédiatement l'infrastructure du réseau par l'intermédiaire d'un contrôleur centralisé. Ces commutateurs intelligents peuvent examiner et diriger les paquets de données à travers le réseau sur la base de critères établis par l'administrateur du réseau, automatisant ainsi le flux de trafic.

Avantages et inconvénients de l'utilisation d'un réseau défini par logiciel

La nature virtuelle du SDN peut en faire un meilleur choix pour les entreprises qui souhaitent aller de l'avant avec la virtualisation afin d'encourager la flexibilité et l'agilité au sein de l'organisation. Il est également plus facile d'ajouter rapidement de nouveaux lieux et utilisateurs au réseau.

Un réseau virtuel est plus souple et plus facile à personnaliser, ce qui permet aux administrateurs de réseau de donner la priorité au flux de données vers les applications clés qui nécessitent une plus grande disponibilité certains jours ou à certaines heures lorsque la demande pour l'application augmente.

La visibilité accrue du SDN est souvent citée comme un autre exemple d'avantage par rapport aux réseaux traditionnels. Vous pouvez éliminer tout logiciel propriétaire et le remplacer par une solution à code source ouvert, ce qui permet d'avoir une vision plus large de la sécurité du réseau. Avec la suppression de ce logiciel propriétaire, les administrateurs peuvent écrire des programmes personnalisés pour automatiser des fonctions au sein du réseau SDN, y compris la surveillance du réseau pour les menaces ou l'utilisation d'API existantes pour gagner du temps sur le déploiement.

L'un des inconvénients potentiels du réseau SDN est l'utilisation d'un contrôleur centralisé, qui peut constituer un point de vulnérabilité unique pour les cybercriminels. L'emplacement de ce contrôleur est vital pour le succès du réseau, car une distance trop importante entre le contrôleur et les appareils du réseau peut entraîner un retard de propagation. Si ce contrôleur n'est pas correctement sécurisé, le réseau peut être infiltré.

Comment Illumio peut vous aider

Les entreprises qui utilisent le SDN peuvent faire confiance à Illumio pour mettre en place une segmentation et une protection de la charge de travail plus rapides, plus simples et plus sûres. Si le SDN est une excellente approche pour automatiser de nombreux aspects de la mise en réseau, il n'est pas efficace pour la segmentation de la sécurité.

Notre approche moderne de la segmentation de la sécurité complète le SDN, pour vous aider à réduire les dépenses globales, à diminuer les temps d'arrêt du réseau et à protéger votre centre de données contre les menaces en constante évolution provenant d'attaquants potentiels se déplaçant latéralement, ce qui vous permet de mener vos activités de manière plus sûre.