bluebay2014 - Fotolia

Comment le "Software Defined" WAN chamboule le marché

Les concepts SDN (Software-Defined Network) dépassent désormais le cadre du datacenter ; ils favorisent l'émergence d'une pléthore de fournisseurs dont les produits et services ciblent l'architecture WAN.

Les concepts SDN (Software-Defined Network) dépassent désormais le cadre du datacenter : ils accélèrent les réseaux étendus et font baisser les coûts ; ils favorisent l'émergence d'une pléthore de fournisseurs dont les produits et services ciblent l'architecture WAN.

Par le passé, le réseau se résumait à une seule liaison, parfois doublée d'une liaison de sauvegarde, entre chaque site et le datacenter. Il n'était pas nécessaire de relier les succursales entre elles, car les données étaient connectées et stockées dans le datacenter, là où les applications s'exécutaient.

Aujourd'hui, les employés des différents bureaux utilisent des applications Cloud, participent à des visio-conférences et suivent des formations en ligne. Les utilisateurs distants exécutent des applications sophistiquées sur leurs smartphones et tablettes et tous les employés ont besoin d'un accès fiable à Internet. Une simple liaison entre chaque site et le datacenter ne suffit plus.

Grâce à sa capacité à centraliser les décisions de commutation au moyen d'un logiciel de régulation, le SDN s'invite dans les grands datacenters et les Clouds. Avec cette approche, les réponses sont suffisamment rapides pour maintenir des chemins de données utiles et respecter les paramètres de qualité de service (QdS).

Le SDN supprime les restrictions qu'imposent les algorithmes traditionnels de commutation et de routage, qui ne sont pas toujours capables de réagir dans les temps pour prendre en charge un trafic toujours plus dense et exigeant.

De même, les plateformes SDN, en combinant dynamiquement les connexions LTE (technologie d'évolution à long terme), Carrier Ethernet et Internet à haut débit, contribuent à satisfaire les besoins de connexion en pleine évolution des WAN. Ces technologies, combinées au MPLS traditionnel, créent des réseaux économiques, aux liaisons redondantes desservant les filiales, les utilisateurs mobiles, le datacenter et le Cloud.

Les réponses des fournisseurs aux besoins de l'architecture WAN à définition logicielle

Pour répondre à ce besoin d'extension des concepts SDN au WAN, les start-up réseau comme les entreprises établies proposent divers produits. Tous ces produits consistent en un contrôleur central relié à des unités subordonnées placées dans les différents sites sur le réseau.

Ce contrôleur doté d'une visibilité sur l'ensemble du réseau reçoit en permanence des informations sur chaque application active. Il surveille chaque liaison et dirige le trafic vers les routes disponibles les moins coûteuses. En même temps, il maintient, pour chaque application, les débits de données requis et les engagements de qualité de service.

En fonction des variations du trafic, le contrôleur affecte dynamiquement à des liens de moindre qualité (moins chers) les flux de données applicatives présentant un débit et des paramètres QdS moins stricts. Il réserve ainsi les liens de haute qualité au trafic exigeant un plus haut débit et une meilleure qualité de service.

Au temps où MPLS était la seule technologie fiable, les contrats des utilisateurs devaient obligatoirement prévoir assez de capacité pour les pics d'utilisation. En déplaçant une partie du trafic vers des liaisons moins chères, on peut réduire la capacité des liaisons MPLS et donc les dépenses.

Parmi les fournisseurs ayant annoncé et sorti des produits et services WAN à définition logicielle, figurent les entreprises suivantes :

Cisco Systems, dans son Intelligent WAN, combine sa suite logicielle AVC (Application Visibility and Control) à d'autres fonctionnalités de ses routeurs intégrés. Le contrôleur AVC repère le trafic selon l'application et dirige chaque flux de données vers sa destination en lui faisant emprunter un chemin approprié. Pour les fournisseurs de services, le moteur d'automatisation du WAN de Cisco, doté de fonctionnalités telles que l'équilibrage de charge global, la fourniture dynamique de bande passante et la création de services Premium, configure et gère les réseaux des clients.

CloudGenix, avec son produit WAN « software defined », cible les réseaux d'entreprise comptant de quelques dizaines de sites à plusieurs milliers. CloudGenix exploite toutes les technologies réseau disponibles, haut débit, MPLS, LTE et autres, pour connecter les utilisateurs à des applications Cloud, au datacenter et à Internet. Le chiffrement de bout en bout assure la protection des données sur toutes les liaisons. Aucun matériel propriétaire n'est requis, le contrôleur peut être hébergé dans un Cloud ou dans le datacenter de l'entreprise.

Ipanema Networks, qu'InfoVista a récemment racheté, propose avec ANS (Autonomic Network System) un système dont les agents apportent visibilité et contrôle sur les applications, optimisation et sélection dynamique du WAN. ANS suit les performances du réseau et des applications sous la direction d'un contrôleur central. Il intègre un outil, le « Network Rightsizing », qui aide les gestionnaires de réseau à déterminer s'ils doivent augmenter ou diminuer la capacité. Le système est implémenté à l'aide d'appareils propriétaires ou de packages virtuels installés dans les sites, les datacenters et les Clouds. ANS cible les réseaux de la distribution, du secteur bancaire, de l'industrie manufacturière ou d'autres grands réseaux qui exigent de hautes performances.

Nuage Networks, filiale créée par Alcatel-Lucent en 2013, propose sa plateforme logicielle de services virtualisés VSP (Virtualized Services Platform). Cet environnement réseau unifie le Cloud, le datacenter et le réseau étendu (WAN). Il se compose d'un annuaire d'applications, d'un contrôleur OpenFlow et d'un commutateur virtuel amélioré Open vSwitch. VSP construit un réseau superposé qui s'étend aux succursales et connecte les utilisateurs aux applications de Cloud privé et public. VSP emprunte le réseau IP disponible pour affecter des flux de données à des itinéraires répondant aux critères de débit et de qualité de service des applications.

Pertino Networks crée un réseau superposé sécurisé sur Internet qui relie des appareils où qu'ils se trouvent. La connectivité est gérée en ligne moyennant un forfait mensuel. Les applications installées sur les appareils des utilisateurs se connectent au réseau avec n'importe quelle technologie Internet, facilitant ainsi la connexion des utilisateurs mobiles. Aucun matériel n'est exigé. Pertino propose différents forfaits mensuels selon le nombre d'appareils utilisés.

Talari Networks a basé son Thinking WAN sur un ensemble d'appliances propriétaires ; une unité haute capacité est installée dans le datacenter et d'autres, de capacité moindre, dans chaque succursale. Les unités des sites et le datacenter peuvent être reliés via MPLS et Internet, ou l'un ou l'autre exclusivement. Les appliances se coordonnent pour acheminer les données applicatives selon un itinéraire approprié. Toute la bande passante cumulée est consacrée aux applications telles que les transferts de données en masse qui exigent de hauts débits mais sans délai particulier.

VeloCloud Inc. remplace les réseaux étendus traditionnels par un service sur abonnement délivré par le Cloud. Les succursales et les datacenters sont connectés dans le Cloud via Internet, des liaisons MPLS, ou les deux. Des passerelles Cloud se coordonnent avec les appliances périphériques installées sur les sites des clients pour diriger les flux de données sur les chemins appropriés. VeloCloud installe, configure et gère les appliances sans nécessiter d'investissement supplémentaire en matériel.

Viptela Inc. fournit une communication sécurisée, par n'importe quel moyen de transport, entre un site central et ses succursales via son réseau sécurisé extensible, Secure Extensible Network, commercialisé l'an dernier. Les composants incluent un logiciel qui s'exécute sur le site central, des routeurs matériels sur les sites des succursales et un logiciel dans les routeurs. La communication des données est protégée par un chiffrement de bout en bout. Viptela a récemment créé l'événement lors de la conférence Open Networking User Group du printemps 2015 en présentant un partenariat WAN hybride informel avec Verizon.

Conclusion

Ces fournisseurs offrent différents produits et services qui ciblent divers marchés. Comme l'architecture WAN à définition logicielle est un tout nouveau domaine, d'autres fournisseurs ne manqueront pas d'entrer dans la course. Les clients potentiels qui cherchent à réduire les coûts de leur réseau ou à se décharger des tâches de gestion seraient bien inspirés d'examiner minutieusement chaque produit afin de choisir une approche répondant à leurs attentes.

Pour approfondir sur Software Defined Storage