Grâce à la technologie SDN (Software-Defined Networking) et à ses avantages considérables en termes de flexibilité et d’agilité, le marché des infrastructures de réseau est sur le point de faire un grand bond en avant. Au-delà des économies importantes qu’elle génère, sa mise en oeuvre permet d’exploiter plus efficacement les ressources du réseau : un paramètre particulièrement intéressant pour les applications telles que la mobilité des machines virtuelles (VM), les réseaux stratégiques ainsi que les réseaux mobiles IP. Cette évolution de taille repose aujourd’hui sur la technologie OpenFlow.

Les routeurs et les commutateurs actuellement disponibles sur le marché étant plus ou moins programmables, leurs fonctionnalités sont parfois limitées en termes de planification et de gestion du trafic. En outre, ils ne sont pas toujours compatibles avec les équipements des différents fournisseurs. Grâce à des fonctions de contrôle indépendantes du matériel, OpenFlow résout ces problèmes et permet de centraliser l’orchestration de son infrastructure en offrant automatisation et simplification du provisionning.

C’est à l’université de Stanford qu’OpenFlow a vu le jour. L’idée était de définir un standard ouvert pour la recherche afin d’exécuter des protocoles expérimentaux sur les réseaux de campus existants et, in fine, de faciliter l’innovation. Depuis, le standard OpenFlow a fait l’objet d’améliorations et a été adopté par des fournisseurs de technologie et mis en oeuvre sur de nombreux grands réseaux de production. Commutation classique ou OpenFlow ? Pourquoi choisir ?

Sur un commutateur classique, la transmission des paquets (plan de données) et le routage de haut niveau (plan de contrôle) sont assurés par le même matériel. La fonction de surveillance et de contrôle est par ailleurs assurée par un logiciel propriétaire.

Le standard OpenFlow repose, lui, sur un commutateur Ethernet intégrant une table de flux et une interface standardisée pour gérer l’éloignement ou pour compléter un flux entrant. Un commutateur compatible OpenFlow peut ainsi séparer les deux plans. Le plan de données reste sur le commutateur, tandis qu’un contrôleur séparé se charge du routage et du contrôle de celui-ci. OpenFlow permet ainsi d’accéder directement au plan de distribution d’un commutateur ou d’un routeur, tant physiquement que virtuellement. Ce standard centralise les décisions et rend ainsi possible la programmation du réseau indépendamment des commutateurs individuels. Il offre donc de l’indépendance vis-à-vis des constructeurs.

La séparation du plan de contrôle et du plan de données par le biais des listes des droits d’accès (ACL) et des protocoles de routage permet par ailleurs une gestion plus poussée des flux de données.

Mais pourquoi séparer totalement ces deux approches ? S’il était courant par le passé d’utiliser un commutateur uniquement pour OpenFlow ou de réserver celui-ci exclusivement à un groupe de ports, des commutateurs compatibles OpenFlow capables d’acheminer également le trafic normal sont à présent disponibles.

Aujourd’hui, les clients utilisent les protocoles 1.2/1.3 existants pour bâtir la plus grande partie du réseau qu’ils exploitent. Les technologies existantes permettent de mettre en place des réseaux robustes, mais certains problèmes pénalisent encore l’ensemble du trafic. Avec l’option OpenFlow pour les ports, les réseaux locaux virtuels (VLAN) ou les liaisons MPLS, un opérateur, un fournisseur de services de Cloud computing ou un groupe exploitant un grand datacenter peut compartimenter son réseau entre ses différents clients, tout en laissant le réseau se charger dynamiquement du reste du trafic. L’acheminement du trafic s’effectue comme auparavant sur les réseaux 10 GbE, 40 GbE et 100 GbE.

Ce mode de commutation hybride (« Hybrid Port OpenFlow ») présente l’avantage d’offrir une utilisation partagée d’OpenFlow, ce qui évite de mobiliser l’ensemble du réseau. OpenFlow assure le routage et la commutation simultanément sur un même port. Pour les clients potentiels, cela signifie qu’ils peuvent utiliser leur réseau classique parallèlement à un réseau OpenFlow. Le trafic peut alors passer d’un réseau à l’autre sans devoir transiter par un commutateur.

OpenFlow intègre également une fonction de commutation, ce qui se traduit par une réduction des coûts, chaque port du commutateur ayant un coût. Si un technicien peut utiliser OpenFlow sans interrompre le trafic sur le réseau existant, cela réduit considérablement les coûts d’activation. Si OpenFlow peut être activé simplement, comme dans le cas d’IPv6 sous Windows 7, il n’est plus nécessaire de réserver du temps pour la configuration.

Ainsi, OpenFlow n’est pas seulement le fondement de la technologie SDN, mais une solution très pragmatique permettant de réaliser des économies importantes sans avoir recours à des investissements majeurs et d’agir en toute flexibilité. L’approche hybride, qui séduit déjà un certain nombre de grands groupes, offre sans nul doute une réponse adaptée aux besoins des entreprises qui souhaitent automatiser et simplifier leurs processus sans pour autant devoir changer tout le réseau qu’elles exploitent.

 

=========
David Limery est ingénieur système de Brocade