Aujourd’hui, les réseaux de data centers se construisent sur des technologies d’encapsulation (overlay) permettant de virtualiser le réseau LAN du Datacenter. Isolant les clients et s’affranchissant des barrières du WAN, ces technologies simplifient ainsi les communications entre machines. En revanche, ces technologies rendent l’infrastructure physique (underlay) non visible et n’optimisent pas le transport des flux.
Les approches réseaux Overlay/Underlay
Une approche overlay repose sur l’idée de créer un réseau virtuel sur un réseau physique. Il existe donc deux réseaux : le réseau underlay de base qui est matériel et par-dessus lequel il est possible de créer un réseau virtuel avec des technologies d’encapsulation et de tunnelisation. Ces technologies d’encapsulation niveau 2 sont appelées la technologie overlay. Afin de franchir le WAN, la meilleure technique consiste à mettre du niveau 3, soit l’IP dans l’IP avec une problématique si la retransmission réseau est de niveau 2 ce n’est pas alors conçu pour fonctionner ensemble. Une autre technologie est donc apparue mélangeant les deux approches précédentes pour obtenir un VXLAN. Cette technique insère du niveau 2 dans du niveau 3, et ainsi le réseau entièrement de niveau 2 peut traverser le WAN. Il faut toutefois prendre en considération le réseau physique car il a besoin d’une capacité suffisante pour s’occuper des réseaux overlay. Les constructeurs ont réfléchi à la façon d’optimiser le transport, c’est-à-dire les flux et la communication entre tous points réseaux, en développant une conception de fabrique ethernet qui améliore la transmission des flux et les communications pour fournir des réseaux de niveau 2 et de niveau 3 convergents.
La deuxième approche est l’underlay qui consiste, pour l’underlay pur, à utiliser un réseau traditionnel, un réseau de switch basique dans lequel on insère des protocoles. Par exemple, le protocole à part entière, le SPB (Shortest Path Bridging), gère l’encapsulation et le contrôle plane. La dernière approche en underlay est l’approche la plus puriste qui se base sur une tendance en pleine expansion depuis quelques années : l’approche du software defined network (SDN) et de l’OpenFlow. L’idée est d’externaliser complètement le contrôle plane du réseau de l’entreprise dans un serveur. L’avantage de cette approche est le contrôle plane qui est complètement dissocié du hardware. Il est ainsi possible de faire co-échanger plusieurs contrôles plane depuis une seule interface, et un seul point de communication.
Bénéfices des différentes approches
Les différentes approches présentées précédemment comportent chacune des avantages et des inconvénients. L’OpenFlow a l’avantage de ne pas présenter de problème d’interopérabilité dans un environnement contrôlé par la technologie SDN. Il s’agit d’un protocole standard qui bénéficie également d’une très grande évolutivité permettant la gestion de plusieurs switchs. Les limites de contrôle n’existent presque plus. C’est la magie de l’OpenFlow, mais le revers est que cela nécessite déjà des switchsOpenFlow, des compétences et du recul. En effet, le protocole est finalement encore un peu jeune et l’adoption du marché pas encore réelle.
La technologie VXLan fonctionne, quant à elle, sur tous les réseaux. Elle traverse le Lan, le Wan, et passe sur n’importe quel type de réseau. L’inconvénient de cette solution est que le réseau underlay n’a aucune visibilité, le protocole n’intégrant pas de plan de contrôle, contrairement au SPB. De plus, il n’y a pas d’optimisation du transport, donc il est impossible de savoir par quels canaux celui-ci va passer.
Enfin le SPB (Shortest Path Bridging) est quant à lui très performant puisqu’il intègre nativement un plan de contrôle de niveau 2. Ce protocole utilise une image complète du réseau pour garantir que le trafic arrive à destination en quelques « sauts » seulement. Le protocole SPB ne permet pas seulement de réduire, voire d’éliminer, les goulets d’étranglement sur les réseaux, il évite aussi aux entreprises de continuer à investir dans des liaisons réseau redondantes et leur permet de concevoir un réseau qui réponde plus efficacement à leurs besoins. Il permet de faire une encapsulation mais de niveau 2 ce qui constitue une problématique dans le sens où celle-ci ne passe pas des routeurs. Toutefois, pour régler le problème de l’optimisation du transport, c’est ce protocole que l’on va privilégier puisqu’il est aujourd’hui l’un des plus simples à configurer, à déployer mais également à maintenir stable. Il offre également une répartition des charges et une visibilité du réseau underlay.
Si le SDN est promis à un bel avenir commercial, l’adoption qui en est faite aujourd’hui par les entreprises n’est pas la bonne. La plupart d’entre elles ne sont pas encore prêtes même si elles commencent à s’y intéresser avec la présence croissante du SDN dans le data center pour les déploiements du Cloud.
______
Pascal Simon est Directeur technique, Cluster France ALE International , Alcatel Lucent Entreprise