SDx : tour d’horizon des déclinaisons du « Software Defined »

Le Software Defined Networking est le premier acronyme du lot à avoir fait parler de lui. Il introduit un pilotage du réseau par une intelligence centralisée (le contrôleur), le traitement restant étant effectué par les équipements réseaux (qu’ils soient matériels ou logiciels).

Dans la lignée, le Software Defined Storage, ajoute une couche de virtualisation au-dessus du stockage. De la virtualisation existe déjà dans cet univers  au sein des baies mais le concept est ici étendu pour couvrir le stockage dans son ensemble. Les VSA (Virtual Storage Appliances) en sont un exemple.

Le terme Software Defined Servers, quant à lui,  fait aujourd’hui l’objet d’un débat… On devrait pouvoir ranger dans cette catégorie tous les hyperviseurs du marché.  Le concept a cependant évolué et est sans doute un peu à rapprocher du concept de SDN maintenant : l’idée est de piloter des ressources matérielles depuis une intelligence centralisée pour instancier des serveurs et gérer leurs ressources.

Enfin, le Software Defined Datacenter agrège les différentes techniques de virtualisation pour fournir un service complet de type ITaaS

Toutes ces déclinaisons ont un point commun : retirer de l’intelligence du matériel pour la porter sur du logiciel, supporté en général par du matériel courant (commodity hardware) type serveur x86… l’évolution technologique fait surtout (re)surgir des rivalités entre acteurs. La bataille entre les vendeurs de matériel et éditeurs de logiciels est plus âpre que jamais, chacun voulant soit protéger ses parts de marché actuelles, soit s’imposer sur ce nouveau marché qui explose…

Nouveau débat ou opposition récurrente ?

La rivalité entre les codeurs et les fondeurs de semi-conducteurs ne date pas d’hier, et n’est pas près de s’éteindre, et en fait on observe un balancier rythmé par les évolutions technologiques, que ce soit dans les logiciels et les CPU ou bien dans les matériels spécialisés, et notamment dans les réseaux.

Des affrontements ont donc régulièrement lieu entre défenseurs du matériel, principalement pour des raisons de performance, et défenseurs du logiciel, pour la souplesse. Ce type de débat a existé également pour les processeurs où s’opposent  CPU et ASIC (Application Specific Integrated Circuit), le circuit intégré polyvalent mais lent face au circuit intégré spécialisé et très rapide car « câblé » pour faire en une seule opération ce que le CPU fera en de multiples opérations.

Dans le domaine des infrastructures réseaux et sécurité on pourrait également faire référence aux affrontements historiques sur les routeurs (Cisco contre Extreme Networks ou Juniper) ou les pare-feu (Checkpoint contre Netscreen, racheté par Juniper depuis).

Toujours un même driver : vers plus d’intelligence et de souplesse…

La forte augmentation de la puissance des CPU x86 ces derniers temps les a amenés à embarquer un certain nombre de produits auparavant uniquement sous la forme de matériels vers une forme logicielle dans des hyperviseurs. Cette abstraction permet non seulement de ne plus être retreint par les possibilités du matériel, et donc d’apporter plus d’intelligence aisément, mais aussi un fort gain de souplesse : l’ajout de composants virtuels ne requérant aucune installation physique ni câblage.

Au-delà des serveurs c’est également le cas des pare-feu ou des équilibreurs de charge : F5, Radware et Citrix par exemple fournissent tous des versions en mode « virtual appliance ».

…mais pas au détriment des performances !

Ce qui est vrai dans les domaines ayant des traitements complexes ne l’est pas forcément dans des domaines nécessitant de très fortes performances brutes, comme les réseaux. Même les processeurs les plus récents ont du mal à suivre les débits du 10Gbs et encore plus du 40Gbps et du 100Gbps

Le logiciel a un gros avantage : la souplesse. Il est en effet bien plus simple de modifier quelques lignes de codes qu’ajouter des connexions cuivre et des transistors dans un ASIC. Néanmoins ce qu’un CPU fait en 20 ou 50 cycles d’horloge un composant spécialisé peut le faire en 1 ! C’est ici qu’interviennent les FPGA (Field Programmable Gate Array) : ces ASICs reprogrammables donnent une petite marge de manœuvre pour faire évoluer les fonctionnalités offertes par le matériel et tous les matériels modernes les intègrent afin d’arriver à réconcilier performances et souplesse.

Au-delà du cycle, une tendance se dégage donc : la solution doit pouvoir évoluer avec les besoins, qu’elle soit logicielle ou matérielle, et les équipements matériels non reprogrammables seront cantonnés à des utilisations spécifiques

Vers le « Software Defined Everything » oui, mais ne pas confondre « Software Defined » et « Software Only » !

Les solutions tout logiciel ne tiendront pas les performances nécessaires et à l’inverse les solutions tout matériel ne tiendront pas les promesses de souplesse demandées par les SI de demain.

Dans la réalité un compromis entre logiciel et matériel est évidemment obligatoire : du logiciel pour la souplesse et du matériel pour les performances… et c’est typiquement toute la logique derrière le Software Defined Networking, qui laisse au logiciel le soin de piloter du matériel à hautes performances.

Cet article Vers le « Software Defined Everything » ? est apparu en premier sur RiskInsight.

Les prémices du SDN

Il n’existe pas de définition unique du SDN (Software Defined Networking), chaque acteur du marché (équipementiers, éditeurs logiciels …) l’adapte à sa propre vision. Pour comprendre cette notion SDN, il faut s’attacher à son principe de fonctionnement : centraliser la gestion des flux réseaux.

Le SDN est né des travaux de recherche réalisés à l’Université de Berkley et Stanford. Son objectif est de revoir le fonctionnement des réseaux traditionnels actuels, caractérisés par la concentration du control plane (couche de gestion des flux, signalisation) et du data plane (couche de transit des données) au sein des équipements réseaux. Le principe du SDN est de désolidariser ces deux couches en rassemblant les fonctions ‘‘intelligentes’’ (control plane) au sein d’un équipement centralisé (le contrôleur).

Fin 2006, afin de concrétiser cette nouvelle approche, Martin Cassado et Nick McKeown de l’Université de Stanford, lancent de nouveaux travaux de développement d’un protocole permettant de mettre en pratique les principes du SDN. Ces travaux vont aboutir au développement du protocole OpenFlow.

Quelques équipementiers réseaux se sont intéressés au concept dès ses prémices, notamment en contribuant à des projets de recherche en collaboration avec les universités à l’initiative du SDN. Parmi ces sociétés, HP a collaboré dès 2007 avec l’Université de Stanford au développement d’Ethane, prédécesseur d’OpenFlow.

C’est en 2011, avec la création de la Open Networking Foundation (ONF), que les travaux de normalisation autour du SDN et de l’OpenFlow vont commencer. L’Open Networking Foundation est un consortium d’entreprises (opérateurs, constructeurs …) qui travaille au développement du SDN et à sa standardisation.

Le SDN est encore à l’époque un marché en retrait, en dépit d’initiatives à l’image de celle lancée aux US par Internet2 (Internet réservé à l’éducation et à la recherche) pour un réseau SDN à 100 Gbit/s Ethernet au standard OpenFlow prévu pour mi-2013.

Rachat de Nicira Networks par VMware : coup d’accélérateur pour le SDN

Le 23 Juillet 2012, VMware crée l’événement en annonçant le rachat de Nicira Networks, jeune entreprise pionnière et spécialisée dans le domaine du SDN, pour la somme de 1,26 milliard de dollars. Nicira Networks qui n’a que 5 ans, n’est autre que l’entreprise fondée en 2007 par Martin Cassado, Nick McKeown et Scott Shenker les pères du SDN et de l’OpenFlow.

Cette nouvelle alliance entre le géant de la virtualisation et l’un des pionniers du SDN confirme l’entrée de VMware dans le domaine du réseau et sa volonté de le faire évoluer. Les propos de Paul Maritz, CEO de VMware à l’époque de l’acquisition, confirment cette analyse : « VMware a conduit la révolution de la virtualisation des serveurs, et nous avons l’opportunité de faire la même chose dans l’univers du datacenter et du réseau en tant que service ».

Nicira Networks et sa technologie SDN s’adosse à la force de frappe commerciale de VMWare, ce qui pose la question de l’arrivée du SDN dans les datacenters. Ceci marque le début de la diffusion du SDN et de sa vulgarisation dans le domaine de l’lT.

Avril 2013, est marqué par la création du OpenDaylight project, qui travaille au développement d’un contrôleur open-source. Ce projet de développement est soutenu par la plupart des acteurs réseaux.

Le SDN, où en est le marché ?

Le SDN remet en question le modèle des grands acteurs du réseau : s’ils n’intègrent pas le SDN à leur stratégie, ils pourraient se retrouver cantonnés à vendre des boîtiers de commutation. Les équipementiers doivent donc intégrer le SDN à leur stratégie.

Ainsi, pouvoir proposer des équipements ou technologies basées sur du SDN devient une priorité et on assiste au rapprochement ou au rachat de petites startups spécialisées dans le SDN par les grands acteurs des réseaux et du logiciel : Oracle rachetant la startup Xsigo qui offre des services réseaux basés sur le SDN, Brocade décidant de renforcer ses recherches de R&D à travers le rachat de Vyatta, Juniper s’alliant à la société Contrail ou encore Cisco se rapprochant de la société Insiemi. Des acteurs comme HP se sont intéressés très tôt au SDN et se positionnent aujourd’hui parmi les leaders du marché.

Le 16 septembre dernier, le grand public a pu assister en direct au Webcast de Juniper, présentant sa solution SDN basée sur le contrôleur Contrail qui s’intègre dans l’orchestrateur IBM SmartCloud Orchestrator. La stratégie présentée par Juniper vise le secteur privé en offrant des solutions intra et inter-datacenter, mais l’ambition affichée est aussi de faire sortir le SDN des datacenters en  s’adressant aux réseaux opérateurs.

Pour les entreprises, le SDN peut représenter un levier pour gagner en flexibilité et optimiser les coûts réseaux. Par ailleurs, le marché du SDN reste très orienté datacenter et doit encore convaincre les réseaux opérateurs qui restent, à l’heure actuelle, la chasse gardée des solutions réseaux traditionnelles.

Cet article Le SDN : ce qu’il faut savoir sur le « Cisco killer » est apparu en premier sur RiskInsight.