Le "SDN" a été créé pour répondre à des problématiques datacenters où l’environnement est très dynamique (création de vm, déplacement de vm pour des raisons de load-balancing..). L'exploitation d'un tel réseau est très couteuse avec les outils actuels et pas du tout efficace.
Donc oui à la base cette techno n'est pas destinée aux opérateurs ni aux Lan qui n'ont pas ce genre de problématique. En contrepartie, le SDN offre une nouvelle vision de l'architecture réseau qui a le mérite d'être élégante (je vous invite à regarder quelques vidéos dans les archives de l'ONF notamment celles de Scott Shenker en 2011 ou encore celle de Brandon Heller en 2012 pour mieux comprendre de quoi il est question car le SDN ce n'est pas SEULEMENT OpenFlow) Le SDN est donc rentré dans le monde du réseau par la porte des datacenters mais rien n'exclut que ce paradigme s'arrête là..Pendant l'ONF 2012, des talks étaient consacrés au monde de l'opérateur et de l'entreprise. Si les opérateurs adoptent de tels réseau, ils auront en théorie plus de contrôle et pourront -oui- porter atteinte à la neutralité des réseaux plus "facilement" Dans tous les cas on a le temps de voir venir la chose car la techno en est seulement à ses prémices dans l’écosystème du cloud. The Future of Networking, and the Past of Protocols - Scott Shenker : http://www.youtube.com/watch?v=YHeyuD89n1Y ONS 2012 - OpenFlow/SDN Introduction with Brandon Heller : http://www.youtube.com/watch?v=aq_IrsONfZw Archives ONF 2011 : http://opennetsummit.org/archives-october2011.html Archives ONF 2012 : http://opennetsummit.org/archives-april2012.html Le 28 mars 2013 09:55, Adrien Pestel <pestoui...@gmail.com> a écrit : > Je reprend pour être plus clair (il faut être vigilant quand on poste sur > FrNog les experts ont vite fait de nous rabaisser :)) > > Problématique : > - Dans un environnement virtualisé (machine virtuelle) les caractéristiques > réseaux (QoS, ACL, VLAN...) doivent pouvoir dynamiquement se déplacer dans > le Datacanter (au grès de l'hyperviseur) > > Concept : > - Rendre les équipements réseaux (virtual switch, switch physique, > routeurs) plus "bêtes" (commutation, application de règles en remontant les > flows) piloté par un composant applicatif plus intelligent / centralisé > > Implementation : > - Nicira > - Chaîne Openflow / Openvswitch / NOX | Beacon > - ... > > Si tu prends les éléments de manière individuelle ou atomique cela ne > constitue pas du SDN, c'est l'ensemble de la chaîne qui le constitue. > > Je te rejoins sur le fait que c'est un terme Marketing (Cloud ?) mais > derrière cela adresse des contraintes de sécurité, de QoS et surtout, > surtout d'exploitation. > > On peut toujours tout faire maison mais : > 1) ce sera peut être plus coûteux > 2) ce sera peut être plus difficile à maintenir et moins industrialisé > > Cela revient au débat, moi j'utilise un routeur Quagga parce que je me sens > capable d'aller modifier le code du daemon BGP alors que je ne fais pas > confiance au support et dans les produits des équipementiers (Juniper, > Cisco...). > > Une question me vient à l'esprit, comment adresses tu ces problématiques > (récentes ?) depuis plus de 10 ans ? > Sachant que pour mener à bien ce genre de mission il faut aller taper dans > le code du Virtual switch de l'hyperviseur (les switchs virtuels distribués > n'ont pas 10 ans d'existences) ... > > Le sujet n'est pas simple quand tu es à l'interieur d'un DC maintenant si > tu l'étend à plusieurs... > > -- > Adrien > > > Le 28 mars 2013 00:18, Gunther Ozerito <gozer...@gmail.com> a écrit : > > > Et encore faux. > > Encapsuler du niveau 2 dans du niveau 3 n'est pas du SDN. Openflow et > > openstack non plus. Nvgre et vxlan non plus... Nexus 1000v et > Openvswitch, > > toujours pas... > > > > Cloudstack quantum ? Non mais a la limite on se rapproche un peu si on > > scripte un peu autour de cet outil. > > > > Une machine sous Linux qui collecte les resultats de sondes ipsla, de > > stats netflow, les lsa ospf, les annonces bgp, qui mouline tout ca et qui > > se connecte en ssh sur des routeurs pour changer des ACL pour du PBR, ou > > des metriques de routage, la oui. > > Si en plus cette meme machine surveille des applications et change les > > politiques de routage en fonction du fonctionnement des ces applis, polée > > en SNMP par exemple, alors la on est tres proche du SDN. > > > > Encore une fois, c'est un terme marketing pour faire peur, mais c'est des > > technos connues depuis des années ! > > Le 25 mars 2013 21:42, "Adrien Pestel" <pestoui...@gmail.com> a écrit : > > > > Salut, > >> > >> Je ne l'ai pas forcément compris comme ça ou tout du moins ce n'est pas > ce > >> que j'en ai retenu. > >> Je crois que la finalité c'est de dire aujourd'hui votre sécurité et > plus > >> largement le control plane est traité localement (dans votre switch > >> physique, dans votre switch virtuel, vos routeurs...). > >> > >> Demain on vous propose de remonter le control plane dans des appliances > et > >> de gérer de manière transverse a à votre/vos DC la QoS et la sécurité. > >> > >> Ce sont principalement les problématiques liés à la virtualisation/cloud > >> qui ont amené à ce genre de réflexion, car le réseau LAN gérer de > manière > >> traditionnelle trouve ses limites. > >> > >> Nicira (racheté par VMWare) propose une implémentation de ce type de > >> modèle > >> (des tunnels GRE de ce que j'en ai compris entres les hyperviseurs). > >> > >> Adrien > >> > >> > >> Le 25 mars 2013 19:19, Olivier Cochard-Labbé <oliv...@cochard.me> a > >> écrit : > >> > >> > Bonjour, > >> > > >> > Il y a un truc qui semble être de plus en plus à la mode: le > >> > software-defined networking (SDN). > >> > J'ai donc regardé de plus prêt la solution OpenFlow et le concept du > >> > «flow» me fait tiquer. > >> > Si j'ai bien compris, dans un SDN on ne route plus un paquet en > >> > fonction de son IP de destination mais en fonction de plusieurs > >> > paramètres tel que: IP source, IP dest, TCP source, TCP dest, etc… > >> > > >> > Or la définition de la neutralité du réseau «exclut ... toute > >> > discrimination à l'égard de la source, de la destination ou du contenu > >> > de l'information transmise sur le réseau» (Wikipedia). > >> > > >> > J'ai donc comme l'impression qu'un SDN ne peut, par nature, être un > >> > réseau neutre. > >> > Est-ce que je me trompe ? > >> > > >> > Merci > >> > > >> > > >> > --------------------------- > >> > Liste de diffusion du FRnOG > >> > http://www.frnog.org/ > >> > > >> > >> --------------------------- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
