Introduction à SDN - Programmabilité des Réseaux (2023-2024) PDF
Document Details
Uploaded by JudiciousHeliotrope3659
Université Moulay Ismaïl
2024
H. Hantouti
Tags
Summary
Ce document présente une introduction à la programmabilité des réseaux (SDN). L'auteur, H. Hantouti, de l'université Moulay Ismail, détaille les concepts clés d'architecture et les avantages des technologies SDN.
Full Transcript
Matière: programmable des réseaux Programmabilité des réseaux: Introduction à SDN Filiere: IA Année universitaire: 2023-2024 Professeur: H. Hantouti Rappel NETCONF : o Protocole de gestion réseau: NETCONF est un protocole standardisé pour la configuration...
Matière: programmable des réseaux Programmabilité des réseaux: Introduction à SDN Filiere: IA Année universitaire: 2023-2024 Professeur: H. Hantouti Rappel NETCONF : o Protocole de gestion réseau: NETCONF est un protocole standardisé pour la configuration et la gestion des équipements réseau. o Modèle de données YANG: NETCONF utilise YANG pour définir les données de configuration et les opérations possibles sur un équipement. o Opérations détaillées: NETCONF permet d'effectuer des opérations précises sur les équipements, telles que la modification de la configuration, la collecte de données et l'exécution de commandes. Qu'est-ce que SDN Software Defined Networking : offre une vision globale du réseau et permet de le programmer de manière centralisée: o Centralisation du contrôle: Le SDN sépare le plan de contrôle (logique de routage, configuration) du plan de données (acheminement des paquets). Cela permet de centraliser la gestion du réseau et de l'automatiser. o Abstraction: Le SDN offre une vue abstraite du réseau, simplifiant sa configuration et sa gestion. o Programmabilité: Le plan de contrôle est programmable, permettant de créer des applications réseau personnalisées. o Introduction SDN est une technologie qui permet d'innover dans la façon dont nous concevons et gérons les réseaux. Objectif: Rendre les réseaux informatiques plus programmables permet d’innover dans la gestion des réseaux et d’abaisser les obstacles au déploiement de nouveaux services. Pricipe du SDN SDN présente deux caractéristiques déterminantes: SDN sépare le plan de contrôle (qui décide comment gérer le trafic) du plan de données (qui transfère le trafic en fonction des décisions prises par le plan de contrôle). SDN consolide le plan de contrôle, de sorte qu’un seul programme de contrôle logiciel contrôle plusieurs éléments du plan de données. Le plan de contrôle SDN exerce un contrôle direct sur l’état des éléments du plan de données du réseau (routeurs, commutateurs et autres boîtiers intermédiaires) via une interface de programmation d’application (API) bien définie. Source: Lien Limites des reseaux traditionnels Les routeurs et les commutateurs exécutent un logiciel de contrôle complexe, généralement fermé et propriétaire. Le logiciel met en œuvre des protocoles réseau qui subissent des années de normalisation et de tests d’interopérabilité. Les administrateurs réseau configurent généralement des périphériques réseau individuels à l’aide d’interfaces de configuration qui varient d’un fournisseur à l’autre, et même entre différents produits du même fournisseur => Ce mode de fonctionnement a ralenti l’innovation, accru la complexité et gonflé les coûts d’investissement et d’exploitation d’un réseau. Software Defined Networking: Concept "Les architectures SDN découplent les fonctions de contrôle et de transfert du réseau, ce qui permet au contrôle réseau de devenir directement programmable et à l’infrastructure sous-jacente d’être abstraite des applications et des services réseau". source 7 Caracteristiques de l'architecture d'SDN 1. Directement programmable : Le contrôle du réseau est directement programmable car il est découplé des fonctions de transfert. 2. Agile : l’abstraction du contrôle du transfert permet aux administrateurs d’ajuster dynamiquement le flux de trafic à l’échelle du réseau pour répondre à l’évolution des besoins. 3. Gestion centralisée : l’intelligence réseau est (logiquement) centralisée dans des contrôleurs SDN logiciels qui conservent une vue globale du réseau, qui apparaît aux applications et aux moteurs de règles comme un commutateur logique unique. 8 Caracteristiques de l'architecture d'SDN 4. Configuration par programmation : SDN permet aux gestionnaires de réseau de configurer, gérer, sécuriser et optimiser les ressources réseau très rapidement via des programmes SDN dynamiques et automatisés, qu’ils peuvent écrire eux-mêmes car les programmes ne dépendent pas de logiciels propriétaires. source 5. Basé sur des normes ouvertes et indépendant du fournisseur : lorsqu’il est mis en œuvre par le biais de normes ouvertes, le SDN simplifie la conception et le fonctionnement du réseau, car les instructions sont fournies par des contrôleurs SDN au lieu de plusieurs périphériques et protocoles spécifiques au fournisseur. 9 Architecture D'SDN ▪ un contrôleur distant qui calcule et distribue les tables de transfert à utiliser par chaque equipement. ▪ Le contrôleur est physiquement séparé du routeur(equipement). Il peut être situé dans un centre de données distant, géré par le FAI ou un autre tiers. 10 Architecture D'SDN ▪ séparation des fonctionnalités: Les routeurs(ou autre equipements) sont seuls responsables de l'acheminement(=transfert), et les contrôleurs distants sont seuls responsables du calcul et de la distribution des tables d'acheminement. ▪ Le contrôleur est implémenté dans un logiciel, et nous disons donc que le réseau est défini par logiciel. ▪ Ces implémentations logicielles sont également de plus en plus ouvertes et accessibles au public, ce qui accélère l'innovation dans le domaine. 11 Architecture D'SDN 12 L'architecture d'SDN Dans la figure ci-dessous, nous voyons les principaux composants d'un réseau SDN : 13 L'architecture d'SDN Éléments de réseau contrôlés par SDN: La couche infrastructure, est responsable dela transmission du trafic dans un réseau en fonction des règles calculées par le plan de contrôle SDN. Contrôleur SDN: Il s'agit d'une entité logiquement centralisée qui agit comme une interface entre les éléments du réseau et les applications de contrôle du réseau. Applications de contrôle de réseau: Sont des programmes qui gèrent le réseau sousjacent en collectant des inf- ormations sur les éléments du réseau à l'aide du contrôleur SDN. 14 APIs du Controleur ▪ Les contrôleurs exposent des API orientées vers le nord pour s'intégrer à d'autres systèmes informatique d'entreprise, tels que les systèmes de veille stratégique, de surveillance, de journalisation et de sécurité. ▪ Les interfaces de programmation d'applications (API) orientées nord peuvent etre exécutées par le cadre REST. ▪ Les contrôleurs s'intègrent au sud avec les éléments du réseau via NETCONF, mais d'autres options existent, notamment RESTCONF, OpeFlow et l'interface de gestion du réseau gRPC (gNMI). 15 L'architecture du plan de controle SDN Le contrôleur SDN fait partie du plan de contrôle SDN et agit comme une interface entre les éléments du réseau (infrastructure) et les applications de contrôle du réseau. Un contrôleur SDN peut être divisé en trois couches : ► Interface avec la couche d'application de contrôle du réseau : communication entre le contrôleur et les applications. ► Couche de gestion d'état à l'échelle du réseau : stocke les informations sur l'état du réseau (intermediaire). ► Couchede communication : communication entre le contrôleur et les éléments du réseau (infrastructure). 16 L'architecture du contrôleur SDN 17 L'architecture du plan de controle Interface avec la couche d'application de contrôle du réseau (nord): ▪ l'interface « nord » du contrôleur à l'aide de laquelle le contrôleur SDN interagit avec les applications de contrôle du réseau. ▪ Les applications de contrôle du réseau peuvent lire/écrire des tableaux d'état et de flux du réseau dans la couche de gestion d'état du contrôleur. ▪ Le contrôleur SDN peut informer les applications des modifications de l'état du réseau, sur la base des notifications d'événements envoyées par les appareils contrôlés par le SDN. ▪ Les applications peuvent alors prendre les mesures appropriées en fonction de l'événement. ▪ Une interface REST est un exemple d'API nord. 18 L'architecture du plan de controle SDN Couche de gestion d'état à l'échelle du réseau (intermediaire): ▪ Concerne l'état du réseau qui est maintenu par le contrôleur. ▪ L'état du réseau comprend les informations sur l'état des hôtes, des liens, des commutateurs et d'autres éléments contrôlés dans le réseau. ▪ Il comprend aussi des copies des tableaux de flux des commutateurs. ▪ Les informations sur l'état du réseau sont nécessaires au plan de contrôle SDN pour configurer les tables de flux. 19 L'architecture du contrôleur SDN Couche de communication: ▪ Cette couche consiste en un protocole par lequel le contrôleur SDN et les éléments contrôlés par le réseau communiquent. ▪ À l'aide de ce protocole, les appareils envoient des événements observés localement au contrôleur SDN, fournissant au contrôleur une vue actuelle de l'état du réseau. ▪ Par exemple, ces événements peuvent être un nouveau périphérique rejoignant le réseau, une pulsation indiquant que le périphérique est en marche, etc. ▪ La communication entre le contrôleur SDN et les périphériques contrôlés est connue sous le nom d'interface "vers le sud". 20 ▪ OpenFlow est un exemple de ce protocole, largement utilisé aujourd'hui par les contrôleurs SDN. Quelque controlleurs SDN HUAWEI AGILE CONTROLLER HP VAN SDN CONTROLLER JUNIPER CONTRAIL CISCO ACI (APPLICATION CENTRIC INFRASTRUCTURE) OPENDAYLIGHT SDN CONTROLLER ONOS SDN CONTROLLER Pour une comparaison vous pouvez consulter article 21 References https://www.coursera.org/lecture/sdn/control-data-separation-XD3WH https://www.cs.princeton.edu/courses/archive/fall13/cos597E/papers/sdnhistory.pdf https://developer.cisco.com/docs/nx-os/#!controller-layer mémoire fin d'étude SDN DJEZZAR MARIA ET CHEMS BELHARBI https://www-cisco-com.translate.goog/c/en/us/solutions/enterprise-networks/what-is-a- network-controller.html?_x_tr_sl=en&_x_tr_tl=ar&_x_tr_hl=fr&_x_tr_pto=wapp#~faqs https://www.coursera.org/lecture/sdn/control-data-separation-XD3WH https://networkdirection.net/articles/network-theory/controlanddataplane/ https://cisco.goffinet.org/ccna/automation-programmabilite-reseau/concepts-sdn-cisco/ https://subscription.packtpub.com/book/networking-and- servers/9781782174523/1/ch01lvl1sec11/sdn-controllers https://hal.archives-ouvertes.fr/hal-03133692/document