Le jeudi 20 mai 2021 à 12:54 +0200, Cécile MORANGE a écrit : > Hello la liste ! Je commence à me renseigner sur le SDN et je me suis > dit que ce serait sympa d'écrire un article sur mon blog > (blog.ataxya.net) à propos de ça. Vu que sur internet je trouve > beaucoup > plus de présentations commerciales que d'avis réels sur la solution, > je > me suis dit que j'allais demander à mon groupe d'expert préféré ce > qu'il > pense de cette techno. Mes questions sont donc : - Pourquoi passer au > SDN ? - Il y a-t-il un réel intérêt de passer au SDN ? (Hormis > l'aspect > commercial) - En avez-vous déjà mis en place ? Comment ça s'est passé > ? > Avez-vous remarqué un réel changement dans la façon de faire vos > réseaux > ? (et du gain de temps ?) - Pensez vous que dans 5,10,20 ans, tous > les > réseaux seront du SDN ? Je suis à l'écoute de tous vos retours, ça me > permettra de mieux comprendre le SDN et l'intérêt (s'il y en a un) ! > (Je sens que je vais lancer un long thread plein de débats :D) > Merci d'avance ! > > Cordialement, > Personnellement, l'intérêt que je vois, c'est de pouvoir faire de l'encapsulation (réseau overlay), au dessus d'un autre réseau.
Quand tu commence à avoir un gros réseau, avec beaucoup d'hyperviseurs, et plusieurs datacenters, faire du layer2 partout (pour pouvoir migrer les machines virtuelles entre les noeuds/baies/dc), ca devient vite la merde. du coup, layer3 bgp partout dans ton réseau underlay, et au dessus tu ajoute un réseau "sdn" qui s'occupe de gérer le réseau "virtuel" de tes vms. normalement, dans un sdn, le controlplane (qui a la vu les mac/ips de tes vms) est séparé du dataplane (les bridge/vswitchs de tes hyperviseurs). Le but du controller, c'est de pousser les mac dans la fdb des bridges/vswitchs VS un appretissage classique layer2 avec des BUM. certains sdn on des controllers centralisés (beurk), openflow, tout cas , d'autres décentralisés (openstack dragonflow, bgp-evpn ;). Ensuite au dessus de ca, y'a pleins de briques de NFV (network virtual function), en fonction de sdn, généralement ce sont des services qui viennent se plugger dedans (firewall, loadblaancer,...). Généralement ce sont des vms, et le sdn se démerde pour router les flux dans les différents briques. Perso, j'aime bien les standard et l'interopérabilité, du coup bgp-evpn pour moi. (et l'intégration dans proxmox est dispo ;) Alexandre --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
