Ecole Nationale des Sciences Appliquées El Jadida

Université Chouaib Doukkali El Jadida

Software-Defined Wide Area Network : SD-WAN

M O D U L E : I N G É N I E R I E D E S R É S E A U X D ’O P É R AT E U R S E T M P L S
F I L I È R E : I N G É N I E R I E D E S S Y S T È M E S D ' I N F O R M AT I O N E T D E C O M M U N I C AT I O N ( I S I C )
D É PA R T E M E N T : T É L É C O M M U N I C AT I O N S , R É S E A U X E T I N F O R M AT I Q U E ( T R I )

Prof. Ouaissa Mariyam

Email: [email protected]

Année Universitaire 2023/2024

1
 SDN (Software-Defined Networking)
▪ Une architecture de réseau qui virtualise le réseau, offrant une nouvelle approche de
l'administration et de la gestion du réseau qui vise à simplifier et à rationaliser le
processus d'administration.

▪ SDN est un nouveau paradigme d’architecture réseau où le plan de contrôle est

totalement découplé du plan de données.

2
 SDN (Software-Defined Networking)
▪ SDN (Software-Defined Networking) est une nouvelle architecture de réseau qui
comprenait différentes technologies de réseau pour construire des réseaux flexibles,
évolutifs, agiles et faciles à gérer.

▪ Avec sa nouvelle vue, SDN découple le réseau en deux plans en tant que plan de
contrôle et plan de données. Cela fournit un contrôle central du réseau et une
meilleure expérience de transfert.

▪ De plus, SDN apporte une capacité de programmabilité aux réseaux.

3
 SDN (Software-Defined Networking)
➢ Concept SDN
• En déplaçant le plan de contrôle dans la partie logicielle permet un accès et une
administration dynamique. L'administrateur réseau peut adapter le trafic depuis une
console centrale sans avoir à configurer les équipements individuellement.
L'administrateur peut changer n'importe quelle règle d'un équipement réseau quand
nécessaire.
• Directement programmable : le contrôle du réseau est directement programmable
grâce au découplage des fonctions de relayage.
• Agile : l'abstraction du contrôle du relayage permet aux administrateurs d'ajuster
dynamiquement le réseau au trafic.
• Management centralisé : l'intelligence du réseau est centralisé dans un logiciel appelé
SDN contrôleur, qui maintient une vue globale du réseau.
• Configuration automatique : SDN permet aux administrateurs réseaux de configurer,
administrer, sécuriser et optimiser les réseaux rapidement grâce à des programmes SDN
dynamiques et automatisés. Et ces programmes peuvent être développer par eux-
mêmes car ils ne dépendent plus de logiciels propriétaires.
• Basé sur des standards ouverts et vendeur-indépendant : l'implémentation à travers
des standards ouverts permet de simplifier l'architecture réseau car les instructions sont
fournies par un ou plusieurs contrôleurs au lieu de multiple équipements propriétaires.
4
 SDN (Software-Defined Networking)
➢ Benefits SDN

Ce que SDN apporte :

• Séparation du plan de contrôle et du plan de données,
• Mécanisme central de maintenance,
• Les périphériques réseau responsables uniquement du transfert,
• Matériels à usage général,
• Système d'exploitation réseau,
• De nouvelles applications au lieu de protocoles,
• Nouveau protocole, Open Flow, NETCONF etc.
• Diminuer les CAPEX et les coûts d'exploitation,
• Fiabilité et sécurité accrues,
• Meilleur dépannage,
• Réseau entièrement contrôlé

5
 SDN (Software-Defined Networking)
➢ Terminologies SDN
SDN : Réseau défini par logiciel. C'est un nouveau réseau architecture qui comprenait différentes
technologies de réseau pour construire des réseaux flexibles, évolutifs, agiles et faciles à gérer. SDN
fait ce travail en séparant les plans de contrôle et de transfert:
Plan de transfert : La couche inférieure du SDN qui est pleine de périphériques de transfert physiques
ou virtuels. Plan de données.
Plan de contrôle : La couche intermédiaire du SDN qui comprend le système d'exploitation réseau et
le contrôleur SDN.
Plan d'application : la couche supérieure du SDN qui comprend les applications.
Interface vers le sud : L'interface entre le contrôleur et les périphériques de transmission du plan de
données.
Northbound Interface : L'interface entre le contrôleur et le plan d'application.
API : Interface Programmable d'Application. Fournit une interaction entre les systèmes et les logiciels.
Commutateur de transfert : commutateur de transfert SDN utilisé dans le plan de données
Contrôleur : Le mécanisme de contrôle central du réseau SDN qui contrôle le plan de transfert.
NFV : Virtualisation des Fonctions Réseaux. Virtualisation des différents équipements réseau
physiques qualifiés avec leurs homologues
Flow : Séquence de paquet entre la source et la destination
Règles de flux : actions définies pour le flux

6
 SDN (Software-Defined Networking)
➢ Les équipement réseau traditionnels
Un appareil réseau contient les plans suivants :
Plan de contrôle
Il est généralement considéré comme le cerveau d'un appareil.
Les fonctions d'un réseau qui contrôlent le comportement du réseau
Ex. : Quel chemin prendre pour un paquet ? Quel port rediriger un
paquet? Le paquet doit-il être abandonné ?
Les fonctions du plan de contrôle sont généralement réalisées par un
logiciel tels que les protocoles de routage, le code de pare-feu, etc.

Plan de données
Également appelé plan d'acheminement
Les fonctions d'un réseau qui transmettent ou abandonnent paquets.
Les fonctions du plan de données sont généralement réalisées par le
matériel.

Le plan de contrôle et le plan de données sont intégrés

verticalement dans les équipements réseau traditionnels

7
SDN (Software-Defined Networking)

8
 SDN (Software-Defined Networking)
▪ Le découplage des plans de contrôle et de données fournira une gestion
centralisée. Le plan de contrôle qui gère le réseau sera au sommet de
l'infrastructure réseau. Il décide et l'infrastructure ci-dessous le fera. Ainsi,
avec ce mécanisme, la transmission sera également très efficace.

9
 SDN (Software-Defined Networking)
➢ Fonctionnement du contrôleur SDN
• Le contrôleur SDN définit les flux de données entre le plan
de contrôle centralisé et les plans de données sur les
routeurs et les commutateurs individuels.
• Pour pouvoir traverser le réseau, chaque flux doit être
approuvé par le contrôleur SDN qui vérifie que la
communication est autorisée dans le cadre de la politique
réseau de l'entreprise.
• Toutes les fonctions complexes sont prises en charge par le
contrôleur. Le contrôleur alimente les tables de flux. Les
commutateurs gèrent les tables de flux.
• Sur chaque commutateur, la gestion des flux de paquets est
assurée par une série de tables (Table des flux, Table de
groupe et Table de comptage ) mises en œuvre au niveau
du matériel ou du firmware.
• À l'échelle du commutateur, un flux est une séquence de
paquets qui correspond à une entrée spécifique dans une
table de flux.

10
 SDN (Software-Defined Networking)
➢ Protocole OpenFlow
• OpenFlow est un protocole pour
contrôler à distance la table de transfert
d'un commutateur ou d'un routeur. C’est
un élément important du SDN
• OpenFlow est similaire à un jeu
d'instructions x86 pour le réseau Fournir
une interface ouverte au nœud de
réseau « boîte noire »
• Cette approche a été développée à
l'université de Stanford pour gérer le
trafic entre les routeurs, les
commutateurs, les points d'accès sans fil
et un contrôleur.

11
 SDN (Software-Defined Networking)
➢ Contrôleurs SDN:
• Open Network Operating System (ONOS)
• NOX
• POX
• Beacon
• Floodlight
• Ryu
• OpenDaylight

12
 La technologie SD-WAN

Qu'est-ce que le SD-WAN ?

• L'acronyme SD-WAN signifie Software-Defined Wide Area Network : qu'est-ce que

cela signifie ? D'une part, nous avons "Software-Defined" que l'on peut traduire par
"défini par logiciel" et d'autre part, nous avons "Wide Area Network" qui évoque les
réseaux étendus WAN. On peut dire que le SD-WAN est une approche logicielle de la
gestion d'un réseau WAN ou un réseau WAN défini par logiciel.

13
 La technologie SD-WAN
QU’EST-CE QUE LE WAN ?

• Avant d’expliquer le terme SD-WAN, commençons par le début. Le WAN,

Wide Area Network, désigne le réseau informatique connectant les sites
d’une entreprise entre eux et à Internet. Ce réseau utilise une technologie
spécifique, appelée MPLS, différente des connexions Internet grand public.
Elle assure un cloisonnement et une sécurité des flux informatiques internes
à l’entreprise.

• Si les réseaux informatiques étaient des routes, l’accès internet grand public
est équivalent aux routes départementales. Elles sont accessibles par tous
alors que le MPLS, l’équivalent de routes privées, est dédiée à l’entreprise
concernée.

14
 La technologie SD-WAN

• Cette technologie innovante de connectivité Internet professionnelle permet

de construire un réseau virtuel prenant appui sur un réseau physique et de le
piloter depuis un point central.

• Nouvelle approche des réseaux professionnels, multi-opérateurs, qui permet

de souscrire à la meilleure offre Internet selon la localisation de l’entreprise,
et d’en changer simplement. L’entreprise n’est donc plus captive à son
opérateur historique, et peut donc faire jouer la concurrence pour optimiser
ses coûts. Possibilité d’utiliser plusieurs liaisons pour potentialiser les débits.

15
 La technologie SD-WAN

• Le SD-WAN est la nouvelle génération de réseaux informatiques et télécom

étendus dans le monde après X.25, ATM, MPLS, etc. Son objectif est de
dépasser les contraintes et les coûts du MPLS en communiquant de façon
optimisée sur le réseau Internet grâce à un mécanisme d’identification et de
priorisation intelligente et dynamique des flux.

16
 La technologie SD-WAN

• Cette évolution majeure des télécommunications permet, en toute simplicité,

de créer ou faire évoluer son réseau d’entreprise à travers le monde entier,
avec ses établissements distants, ses partenaires ou des Cloud providers, en
utilisant n’importe quel Fournisseur d’Accès à Internet (FAI) local et n’importe
quelle technologie, filaires ou sans fil.

17
 La technologie SD-WAN
• Le SD-WAN constitue une approche automatisée et programmatique de la
gestion de la connectivité et des coûts de circuit des réseaux d'entreprise.
Il étend le SDN en le transformant en application que les entreprises
peuvent utiliser pour créer rapidement un WAN hybride intelligent.

18
 La technologie SD-WAN
Avantages du SD-WAN
Les entreprises adoptent rapidement la technologie SD-WAN en raison de ses nombreux
avantages financiers et opérationnels:

• Réduit les coûts CapEx et OpEx WAN, ainsi que le coût total de possession.
• Offre la réactivité nécessaire à l'entreprise afin de suivre le rythme des innovations
informatiques.
• Prend en charge des connexions multiples, sécurisées et hautes performances,
éliminant les pénalités d'accès imposées par les réseaux MPLS.
• Améliore les performances en permettant le partage de la charge entre les connexions
et en ajustant les flux de trafic en fonction des conditions du réseau.
• Prend en charge le provisionnement automatisé et les changements apportés aux
services réseau haut de gamme tels que les VPN, les pare-feu, la sécurité,
l'optimisation WAN et le contrôle de livraison d'applications.
• Prend en charge le provisionnement sans intervention (ZTP).
• Améliore la sécurité du réseau en chiffrant le trafic WAN et en segmentant le réseau
afin de minimiser les dommages en cas de violations.

19
La technologie SD-WAN

20
 La technologie SD-WAN

➢ MPLS vs SD-WAN

• Avant de rentrer dans le détail au sujet du SD-WAN, il me semble indispensable de vous

parler du MPLS (Multiprotocol Label Switching).

• Les entreprises qui souhaitent interconnecter plusieurs sites entre eux s'appuient sur ce
que l'on appelle un VPN MPLS. Ainsi, ce réseau privé qui ne transite pas par Internet
permet à un utilisateur situé sur le site A de communiquer avec un serveur situé sur le
site B : indispensable lorsque l'on héberge ses serveurs en interne. Lorsqu'un utilisateur
a besoin d'accéder à Internet, il exploite la connexion à Internet de son site. On peut
dire que le MPLS est la méthode traditionnelle pour interconnecter des sites.

21
 La technologie SD-WAN
➢ MPLS vs SD-WAN

• Pour avoir un réseau MPLS performant, l'entreprise doit disposer de connexions fiables
(avec un niveau de service adapté - SLA), avec une faible latence et un débit garanti
correspondant aux besoins. Même si ce n'est plus le cas, pendant longtemps il fallait
avoir tous les abonnements chez le même opérateur pour mettre en place le MPLS. De
ce fait, la mise en place du MPLS peut s'avérer lourde et coûteuse, en plus de demander
des compétences techniques avancées en réseau.

• Avec le temps les usages ont évolué, et depuis quelques années, les entreprises se
tournent vers le Cloud, que ce soit pour la messagerie d'entreprise, pour héberger des
fichiers, voire même l'ensemble des serveurs, le modèle Cloud a clairement le vent en
poupe. Dans ce cas, le réseau MPLS perd en intérêt, car il est en place, il est coûteux, et
pourtant on ne l'utilise plus autant qu'avant, car on sollicite davantage le réseau public
pour accéder à Internet. Aujourd'hui, le SD-WAN répond à cette tendance et à cette
nouvelle façon de concevoir les réseaux informatiques.

22
 La technologie SD-WAN
➢ MPLS vs SD-WAN

• Le SD-WAN fait évoluer la manière dont on interconnecte des réseaux, vis-à-vis de la

technologie MPLS. Il présente l'avantage de prendre en charge des supports de
transport divers et variés, que ce soit une connexion fibre optique (FTTH, FTTO, etc.),
une connexion 4G ou 5G, etc... Du moment que la connexion est présente, le SD-WAN
sera capable de venir se positionner par-dessus pour mettre en place son tunnel
d'interconnexion avec un autre site. Les flux qui transitent sur un réseau SD-WAN sont
sécurisés.

• Puisqu'il supporte une multitude de supports, le SD-WAN offre plus de souplesse aux
entreprises, car il est possible de souscrire à des offres moins coûteuses en fonction des
besoins, chez différents opérateurs. Un bon moyen de faire marcher la concurrence
pour optimiser ses coûts. Par ailleurs, l'interconnexion est permise sans que
l'emplacement géographique soit une contrainte comme on peut le faire avec un VPN.

23
La technologie SD-WAN

24