Architecture réseau

Vous verrez les principaux concepts d’architecture réseaux, notamment autour de la mécanique de conception de Software Define Network (SDN), en comparaison avec la virtualisation des fonctions réseaux (NFV).

SDN

13 Leçons – 400 min

SDN (Software-Defined-Networking)

01. Introduction du cours

Incon introduction à la cybersécurité

Les limitations des architectures traditionnelles deviennent importantes. A l’heure actuelle, les réseaux modernes n’optimisent plus du tous les coûts (c’est-à-dire les CAPEX (Capital Expenditure – dépenses d’investissement) et OPEX (Operational Expenditure – dépenses d’exploitation)).

Les réseaux ne sont pas assez agiles. Le délai de commercialisation est beaucoup trop long, et les techniques d’approvisionnement ne sont pas assez rapides. En outre, les réseaux sont sans aucun lien avec les services. D’où l’émergence d’une première technologie baptisée SDN (Software-defined Networking) c’est-à-dire le réseau défini par logiciel.

💡Les points suivants doivent être pris en compte dans le nouveau paradigme du SDN :

  • L’analyse globale des besoins
  • Configuration et politiques de sécurité dynamiques, plutôt que statiques
  • Un retour d’information beaucoup plus important que ce n’est le cas actuellement
  • Une connaissance précise du client et de ses applications, et, plus en général, ses exigences.

La technologie SDN a vu le jour dans des réseaux de campus universitaires de Stanford et Berkeley en 2007. HP et Stanford ont commencé à collaborer la même année sur Ethane, le prédécesseur d’OpenFlow promu par l’ONF (Open Networking Foundation). Des chercheurs qui expérimentaient de nouveaux protocoles étaient las de devoir modifier les logiciels des équipements réseau à chaque fois qu’ils voulaient tester une nouvelle approche expérimentale.

Dans le même temps, des entreprises Web qui étaient insatisfaites de la lenteur de l’innovation dans le domaine des réseaux traditionnels ont commencé à investir dans la technologie SDN afin d’obtenir l’évolutivité et le contrôle dont elles avaient besoin dans leurs datacenters à très grande échelle.

Le SDN est un modèle d’architecture réseau qui ajoute un niveau d’abstraction aux fonctionnalités des équipements réseau afin de pouvoir les gérer de façon globale. Il permet aux applications de programmer le réseau pour en accélérer le déploiement. Il permet aussi au réseau de mieux identifier les applications qui utilisent ses ressources pour encore mieux les gérer que ce soit vis-à-vis de la QoS, de l’ingénierie de trafic, de la sécurité, etc.

L’idée principale du SDN est de sortir la partie intelligente des équipements d’interconnexions réseau et la placer sur un seul point de contrôle appelé contrôleur. Ce dernier fournit une vue centrale du réseau, ce qui simplifie la gestion et la configuration du réseau. C’est a priori, Martin Casado, cofondateur de la société Nicira qui est reconnu comme étant le père du SDN. VMware a racheté, en 2012, la startup Nicira qui vendait une plate-forme de virtualisation réseau NVP (Nicira Network Virtualization Platform) qui maintenant est devenue le contrôleur SDN NSX commercialisé par VMware.

02. SDN (Software-Defined-Networking)

45 min

Incon introduction à la cybersécurité

03. Netword Function Virtualization (NFV)

45 min

Incon introduction à la cybersécurité

04. OPNFV

35 min

Incon introduction à la cybersécurité

05. Open vSwitch

30 min

Incon introduction à la cybersécurité

06. OF-CONFIG OpenFlow Configuration and Management Protocol

25 min

Incon introduction à la cybersécurité

07. OVSDB Open vSwitch Database Management Protocol

20 min

Incon introduction à la cybersécurité

08. OVN (Open Virtual Network(ing))

20 min

Incon introduction à la cybersécurité

QUIZ. OVN

Incon introduction à la cybersécurité

10. OpenFlow

35 min

Incon introduction à la cybersécurité

11. Analyse des évolutions BGP pour SND/NFV

30 min

Incon introduction à la cybersécurité

12. Variantes BGP pour SND AD EVPN Marking QoS

35 min

Incon introduction à la cybersécurité

13. Analyse des évolutions BGP pour SND/NFV (Neighbor Discovery, BGP Labeled Unicast)

30 min

Incon introduction à la cybersécurité

14. Variantes BGP pour SDN_Monitoring Protocol

40 min

Incon introduction à la cybersécurité

Mail

information@seela.io