Cet article fait partie de notre guide: SD-WAN ou la modernisation du réseau d'entreprise

SD-WAN : le meilleur chemin vers les réseaux virtualisés du futur

Quatre approches technologiques pourraient servir de base aux réseaux virtualisés des dix prochaines années. Entre le SD-WAN, le SDN, les technologies d'overlay et les routeurs et commutateurs virtuels, le SD-WAN fait aujourd'hui la course en tête.

La virtualisation de réseau est un sujet tellement brûlant que la multiplication des développements, des annonces et des standards rend le sujet brumeux. Les opérateurs planifient leurs réseaux à long terme et ils doivent comprendre où la virtualisation les mènera, et ce avec un horizon long, parfois jusqu’à 10 ans. Alors, quel est l’avenir des réseaux virtualisés ?

Le principe de base d’un réseau virtuel est qu’il se comporte comme un vrai réseau dédié, alors qu’il est en fait créé par le produit d’une infrastructure mutualisée, pas de périphériques dédiés. Les réseaux virtuels peuvent être créés de quatre manières, et l’interaction de ces approches créera à son tour l’avenir des réseaux virtualisés.

Une approche à base de segmentation des réseaux commutés et routés 

La première approche s’appuie sur la segmentation des réseaux commutés et/ou routés et elle est la façon traditionnelle grâce à laquelle on crée des réseaux virtuels. Si l’on admet que les réseaux virtuels du futur seront construits uniquement pour générer des services de réseau privé virtuel (VPN) ou de réseau local virtuel (VLAN), ce modèle continuera encore certainement à dominer dans 10 ans.

Cependant, cette approche segmentée devrait perdre du terrain au fil du temps et elle sera sans doute minoritaire dans une décennie. La raison en est que la plupart des réseaux virtuels sont désormais construits pour bâtir des infrastructures de cloud computing multi-locataires. Or, la segmentation des périphériques réels pour créer des réseaux cloud pose des problèmes de mise à l’échelle et n’offre pas le niveau d’indépendance entre locataires que les opérateurs et les entreprises recherchent.

Le plus gros problème dans l’extension de la virtualisation traditionnelle est l’échelle à laquelle opèrent les opérateurs de cloud. Or, le nombre de VLAN que peut supporter un réseau est limité — malgré l’émergence de standards comme virtual extensible LAN. Et si Les VPN MPLS ont une portée essentiellement illimitée, ils sont coûteux pour les opérateurs et les utilisateurs.

En outre, le fait de devoir apporter des modifications constantes aux routeurs réseau et aux commutateurs pour configurer les réseaux virtuels porte le risque de créer accidentellement de l’instabilité et d’affecter d’autres clients.

Les approches de réseaux d’overlay

L’approche des réseaux d’overlay est utilisée aussi bien pour les réseaux étendus définis par logiciel (SD-WAN), ou pour les réseaux de datacenters. Les premiers fournisseurs de cloud voulaient un réseau multi-locataires simple et Nicira — racheté par VMware — a fourni la première implémentation populaire. D’autres fournisseurs, comme Nuage Networks de Nokia — ex-Alcatel —, soutiennent également cette approche de superposition. Plus récemment, l’approche SD-WAN a étendu l’usage des réseaux de superposition au segment du WAN. Comme sur les réseaux LAN de datacenter, l’objectif est de créer un réseau virtuel au-dessus du réseau physique pour chaque locataire.

Un certain nombre de stratégies de superposition sont disponibles, et la standardisation sur une seule approche de superposition n’est pas nécessaire, car un certain nombre de stratégies peuvent fonctionner. Si l’approche prend en charge les clients logiciels, par exemple, la virtualisation d’overlay peut facilement être étendue aux applications cloud.

Ce modèle de virtualisation est basé sur une approche de virtualisation à la bordure et non pas sur une configuration des équipements de réseau. Il peut donc être mis en œuvre aussi bien par des fournisseurs de technologie SD-WAN que par des opérateurs.

Commutateurs et routeurs virtuels

Le troisième modèle de virtualisation consiste à déployer des commutateurs virtuels et des routeurs hébergés sur des serveurs et connectés via des tunnels ou des liens virtuels. Ces liens sont fournis par des technologies de commutation et de routage traditionnels, y compris MPLS, mais leur création est pilotée de façon centralisée. Le concept est inspiré de la virtualisation des fonctions réseau (NFV).

Jusqu’alors, NFV ne ciblait pas explicitement la commutation et le routage, se concentrant plutôt sur des fonctions telles que les pare-feu ou le filtrage. Mais les commutateurs virtuels sont déjà largement utilisés dans le cloud computing, et l’utilisation de routeurs virtuels comme passerelle dans le cloud gagne en popularité.

Le défi consiste à les déployer des commutateurs et routeurs virtuels en dehors du centre de données. Des réseaux étendus peuvent aussi être construits en utilisant des commutateurs et des routeurs virtuels, mais cette approche n’aura son plein potentiel que si les opérateurs sont à même de créer des liens virtuels optiques simplement en capitalisant sur des technologies comme les optiques agiles, ou les ROADM (reconfigurable optical add-drop multiplexer) afin de délivrer de façon programmable des liens virtuels sur les réseaux optiques physiques. Sans cette aptitude, un routeur ou un commutateur virtuel finit par ressembler à un périphérique SD-WAN gérant des overlay.

Le SDN

L’approche de réseau défini par logiciel (SDN) est la dernière option capable de remplacer les approches traditionnelles de réseaux virtuels. Elle permet en effet une gestion explicite et centralisée des flux réseau via des matériels en marque blanche ou des commutateurs et des routeurs logiciels. OpenFlow, le protocole utilisé pour contrôler le routage des flux dans les SDN, a gagné du terrain dans le centre de données, mais moins dans le WAN. Le problème est en partie technique, puisqu’il faut opérer à une taille bien supérieure à celle d’un datacenter, mais aussi business, les opérateurs résistant à l’approche de réduction des coûts promise par le SD-WAN.

Une mission pour SDN pourrait être de délivrer des liens virtuels optiques. Contrairement à la connectivité Internet, qui est massive et qui change de façon dynamique lorsque les utilisateurs cliquent sur les URL, les liens virtuels sont assez persistants et posent moins de problèmes d’échelle. Si les opérateurs de réseau commençaient à fournir des fils virtuels via SDN, ils pourraient alors superposer le SD-WAN ou les commutateurs et routeurs virtuels sur le réseau, créant ainsi un nouveau modèle pour de nombreux services.

Le SD-WAN ouvre la voie 

Alors, comment envisager le chemin vers les réseaux virtualisés du futur ? Le SDN et le NFV les deux moteurs de transformation des réseaux virtuels dépendent tous les deux de changements majeurs dans la manière dont les opérateurs de réseau construisent leur infrastructure, ce qui limite la rapidité avec laquelle ils peuvent être adoptés. Les deux sont également à la recherche d’un nouveau modèle de services pour générer de nouveaux revenus.

Du fait de ses enjeux pour les entreprises, le SD-WAN a le rôle le plus fondamental dans la virtualisation et la transformation des réseaux. Le SD-WAN permet non seulement de déconnecter la couche des services de celle de l’infrastructure, mais il ouvre également la voie à une évolution de l’infrastructure en adoptant d’autres technologies de virtualisation, notamment SDN et NFV. Comme le SD-WAN fonctionne au-dessus de l’infrastructure et qu’il peut être indifféremment déployé par les entreprises, les opérateurs de réseau et les fournisseurs de services managés, rien ne semble en position de stopper son déploiement. 

Dans dix ans, la plupart des services WAN pour les entreprises seront probablement basés sur des technologies SD-WAN, et la fourniture de services cloud sera également dominée par SD-WAN. Au cours de la prochaine décennie, le SD-WAN va transformer en profondeur le WAN et définir comment des services réseau seront délivrés aux utilisateurs et aux entreprises.

Pour approfondir sur Virtualisation de réseaux, SDN, Réseau pour conteneurs, NFV