WLAN : non, le SDN n'est pas réservé aux Datacenters

Alors que les fournisseurs de réseaux locaux sans fil (WLAN) cherchent des architectures pour améliorer interopérabilité et performances, le Software Defined Network a, dans ce domaine aussi, son mot à dire.

Le marché du réseau local sans fil reste extrêmement compétitif, avec des fournisseurs tels que Cisco, Aruba (récemment racheté par HP), HP donc, Ruckus et Meru qui se bousculent pour entrer dans les entreprises. Dans cet environnement qui favorise l'innovation, le SDN (software-defined networking) est l'un des secteurs en voie d'optimiser le déploiement et la gestion des WLAN.

Le principe de base du SDN (dissocier le plan de contrôle du plan des données) parle forcément aux ingénieurs réseau qui utilisent des architectures Wi-Fi adossées à un contrôleur centralisé pour communiquer avec des points d'accès (AP). Mais, jusqu'à récemment, on connaissait très peu de cas d'utilisation du SDN dans ce contexte. L'accent était mis essentiellement sur le rôle du SDN dans la gestion de réseau filaire et sans fil unifiée. La situation commence doucement à changer.

« 2014 a marqué le début de l'optimisation du SDN pour les réseaux WLAN », affirme Rohit Mehra, vice-président chargé de l'infrastructure réseau chez IDC. « Les fournisseurs de solutions de mise en réseau de campus explorent les différents avantages que les concepts SDN peuvent apporter aux réseaux d'entreprise à la fois filaires et sans fil. »

WLAN

Pour la plupart des fournisseurs, le passage au SDN sera progressif : ils consacreront toujours au moins une partie des capacités de leurs contrôleurs sans fil actuels à contrôler et à gérer les points d'accès en matière de sécurité, de stratégie, de gestion de réseau ou encore à contrôler les ondes radio.

« L'une des possibilités pour démarrer et introduire la technologie consiste à combiner les protocoles et technologies (sans fil) propriétaires parallèlement aux protocoles SDN, comme OpenFlow, etc., en utilisant les deux si nécessaire », explique M. Mehra. « C'est une véritable occasion de découvrir quelles technologies ou implémentations de fournisseurs couvrent le mieux vos besoins. »

Quelle influence exerce le SDN sur les architectures WLAN ?

Les architectures WLAN traditionnelles reposant sur des contrôleurs sont généralement fermées et non programmables. Autrement dit, la plupart des fournisseurs utilisent des protocoles propriétaires pour la communication entre le contrôleur et les points d'accès, et cette absence d'interopérabilité entre les produits des différents fournisseurs peut être problématique.

Une autre question concerne le standard WLAN de facto, CAPWAP (Control and Provisioning of Wireless Access Points, contrôle et provisionnement de points d'accès sans fil). Le protocole CAPWAP permet aux contrôleurs de gérer les points d'accès. Il a été fortement modifié par des extensions fournisseur ou, tout simplement, n'est pas mis en oeuvre de façon interopérable, d'après Paul Congdon, Président du groupe de travail sur les réseaux sans fil et mobiles de l'Open Networking Foundation (ONF).

Le matériel est régi par un langage commun, ce qui permet d'acheter une infrastructure à moindre coût, puis de ne prendre que les applications et fonctionnalités dont on a besoin sans payer pour l'inutile

Steve Singlar, Single Digits

« Il s'agit essentiellement d'une combinaison des différents plans (contrôle, données et gestion) dans un même contrôleur matériel », explique M. Congdon, également directeur des services informatiques chez Tallac Networks, startup qui commercialise, exclusivement par l'intermédiaire de partenaires de distribution, sa plateforme SDN de contrôle et d'approvisionnement Wi-Fi dans le Cloud.

C'est là que le SDN entre en jeu. Il permet aux ingénieurs de dissocier les trois plans et de les déployer de différentes façons (via des structures logicielles) localement dans des serveurs, dans des datacenters et même dans des architectures WLAN dans le Cloud.

Les protocoles SDN, comme OpenFlow, assurent l'interopérabilité qui manquait entre les contrôleurs et les points d'accès dans un environnement multifournisseur, en rendant possible la gestion des plans de contrôle et de données. L'agent d'OpenFlow, vSwitch, réside désormais dans le point d'accès lui-même, ce qui place commodément le plan de données directement sur le point d'accès, explique Paul Congdon.

« Pour nous, le SDN est l'agent neutralisant par excellence », affirme Steve Singlar, président de Single Digits Inc. Cet opérateur réseau basé aux Etats-Unis, à Bedford, dans le New Hampshire, fournit un accès Internet haut débit, un logiciel de gestion des invités et une assistance technique aux clients des secteurs de l'accueil, de la vente au détail et du transport, ainsi que sur de grands sites, comme les stades. Single Digits étudie l'utilisation du SDN sur les réseaux sans fil de ses clients.

Grâce à OpenFlow, d'après Steve Singlar, « le matériel de tous les fournisseurs est régi par un langage commun, ce qui, au final, permet à nos clients d'acheter du matériel d'infrastructure à moindre coût, puis de prendre sous licence les applications et fonctionnalités dont ils ont besoin plutôt que de payer pour des fonctionnalités inutiles ».

Le tableau des flux d'OpenFlow « fournit un contrôle très précis du trafic, ce qui nous permet de créer des configurations de stratégies à la fois puissantes et souples », explique Paul Congdon. « Dans les réseaux WLAN classiques, nous utilisons des attributs 802.1X et RADIUS pour l'application de stratégies. Maintenant, avec SDN, nous pouvons utiliser les règles des standards 802.1X et OpenFlow pour appliquer les stratégies et bénéficier de capacités plus intéressantes. »

Le SDN pour les performances applicatives sans fil

L'un des principaux avantages du SDN est qu'il permet de contrôler et de définir avec précision les flux nécessaires pour identifier et relier les applications autrement ; les ingénieurs réseau peuvent alors définir très précisément différents niveaux de sécurité, de qualité de service ou de contrôle d'accès. Cet avantage pourrait ainsi être étendu aux réseaux sans fil.

« RADIUS n'a pas tout à fait le même niveau d'expressivité, alors nous sommes désormais en mesure de mieux identifier et traiter le trafic des différentes applications et d'apporter les services qui conviennent à chacune », affirme M. Congdon.

Pendant longtemps, Single Digits a cherché comment accéder aux clients en périphérie du réseau, « car c'est la voie d'accès pour se connecter au réseau », explique Steve Singlar. « Avec OpenFlow et SDN, ajoute-t-il, nous pouvons enfin contrôler la granularité à la périphérie du réseau plutôt qu'en tête. »

La séparation des plans de contrôle et de données est un autre atout des réseaux WLAN SDN. « En utilisant la messagerie et les structures OpenFlow pour configurer le plan de données en périphérie du point d'accès, nous pouvons diriger le trafic localement, vers un tunnel ou une destination éloignée », indique M. Singlar.

Le contrôle du trafic en périphérie améliore aussi les performances, avec la plus faible latence possible. « CAPWAP a une architecture centralisée, qui implique le renvoi du trafic applicatif vers un contrôleur matériel où il est traité, créant ainsi un goulot d'étranglement », explique M. Congdon.

Ce fonctionnement n'est pas toujours bien compris, et une des erreurs consiste à croire que la totalité du trafic OpenFlow passe par le contrôleur.

« C'est exactement ce que nous ne faisons pas », affirme M. Congdon. « OpenFlow nous offre un bien meilleur contrôle en périphérie. Il ne faut pas croire, comme c'est souvent le cas, que la gestion centralisée entraîne obligatoirement une sorte de renvoi centralisé. »

OpenFlow : « puristes » et « hybridistes »

Une autre confusion provient du débat qui oppose « puristes » et « hybridistes » concernant OpenFlow, pour savoir si les périphériques doivent prendre en charge le contrôle par OpenFlow uniquement.

Les modèles hybrides, qui intègrent partiellement le contrôle OpenFlow dans les WLAN, peuvent être avantageux et sont à l'étude pour simplifier la configuration et la gestion du Wi-Fi dans certains cas.

« L'utilisation d'OpenFlow n'est pas obligatoire : vous pouvez décider de l'utiliser ou non au cas par cas, en vous basant sur l'identifiant SSID », indique M. Congdon. « Une idée répandue consiste à croire qu'avec OpenFlow, vous avez besoin d'un contrôleur pour tout. C'est vrai pour les fonctionnalités avancées. Mais ce n'est pas forcément le cas pour le Wi-Fi centralisé ou géré dans le Cloud ».

Single Digits, par exemple, est actuellement en mode hybride : l'entreprise prend son architecture et, parallèlement, exécute un lien dans un système OpenFlow/SDN pour ses clients. « En coulisse, nous sommes progressivement en train d'accumuler des connaissances sur OpenFlow et SDN et de développer notre présence », affirme M. Singlar.

SDN et OpenFlow : datacenters et WLAN

Quelles sont exactement les différences entre SDN et OpenFlow dans un datacenter et dans les réseaux sans fil ?

D'abord, le WLAN de campus d'entreprise est une couche d'accès, qui connecte donc les utilisateurs finaux au réseau. Ensuite, la mise en oeuvre des stratégies n'est pas la même que dans un datacenter mutualisé (multi-tenant).

Bien qu'on puisse établir un parallèle entre l'itinérance dans la couche d'accès et la migration de machines virtuelles dans le datacenter, Paul Congdon souligne que, lorsque les clients sont en itinérance et qu'il se produit un transfert entre réseaux (par exemple du réseau 3G/4G au réseau Wi-Fi), les ressources réservées pour cette opération sont très différentes de celles nécessaires aux machines virtuelles dans le datacenter, en termes de stockage, d'UC et de bande passante.

Il existe des similitudes entre le datacenter et le WLAN de campus d'entreprise. La virtualisation réseau et le SDN dans le datacenter ont favorisé de nombreux modèles d'entreprise de type « as-a-service », et M. Congdon voit la mutualisation dans la couche d'accès comme « un objectif intéressant autant en périphérie que dans le datacenter ».

Le niveau de virtualisation fourni par le SDN « peut être utilisé pour créer des modèles d'entreprise de type "as-a-service" dans la couche d'accès également », ajoute-t-il.

« Des sites tels que les centres commerciaux, les complexes d'affaires et les immeubles d'habitation peuvent tous bénéficier d'une infrastructure Wi-Fi unique et coordonnée, mais virtualisée, que les utilisateurs achèteraient simplement en tant que service, au lieu d'installer leur propre équipement Wi-Fi et de créer des interférences tout en surchargeant le spectre. »

Délai d'adoption

Le développement des WLAN SDN en est à ses débuts et il reste plusieurs étapes à franchir avant son adoption à grande échelle. Même alors, il n'est pas dit qu'un tel modèle convienne à tous.

Les professionnels de l'informatique d'entreprise doivent d'abord identifier les aspects du SDN qui avantageront leur réseau avant de l'adopter.

« Nous en sommes incontestablement au point d'adoption [du SDN avec le sans fil], notamment dans les environnements de campus où la mutualisation et les modèles "as-a-service" se justifient », affirme M. Congdon. « Le mid-market, qui est par essence mutualiste et manque de personnel IT, peut en tirer immédiatement un atout majeur. Les grandes entreprises avec du personnel IT et leur propre réseau Wi-Fi devront examiner de près l'offre SDN sans fil pour savoir ce qu'elle apporte de plus que leur système propriétaire fermé. »

En conclusion, selon Rohit Mehra, « tout le monde doit étudier sérieusement la question et poser clairement les avantages et les spécificités du SDN pour les déploiements LAN sans fil. A défaut, il ne s'agira jamais que d'un autre protocole et d'autres fonctionnalités, mais dont l'adoption ne sera pas aussi rapide que dans les datacenters ».

Pour approfondir sur Virtualisation de réseaux, SDN, Réseau pour conteneurs, NFV