Le jeudi 20 mai 2021 à 12:54 +0200, Cécile MORANGE a écrit :
> Hello la liste ! Je commence à me renseigner sur le SDN et je me suis
> dit que ce serait sympa d'écrire un article sur mon blog 
> (blog.ataxya.net) à propos de ça. Vu que sur internet je trouve
> beaucoup 
> plus de présentations commerciales que d'avis réels sur la solution,
> je 
> me suis dit que j'allais demander à mon groupe d'expert préféré ce
> qu'il 
> pense de cette techno. Mes questions sont donc : - Pourquoi passer au
> SDN ? - Il y a-t-il un réel intérêt de passer au SDN ? (Hormis
> l'aspect 
> commercial) - En avez-vous déjà mis en place ? Comment ça s'est passé
> ? 
> Avez-vous remarqué un réel changement dans la façon de faire vos
> réseaux 
> ? (et du gain de temps ?) - Pensez vous que dans 5,10,20 ans, tous
> les 
> réseaux seront du SDN ? Je suis à l'écoute de tous vos retours, ça me
> permettra de mieux comprendre le SDN et l'intérêt (s'il y en a un) !
> (Je sens que je vais lancer un long thread plein de débats :D)
> Merci d'avance !
> 
> Cordialement,
> 
Personnellement, l'intérêt que je vois,  c'est de pouvoir faire de
l'encapsulation (réseau overlay),
au dessus d'un autre réseau.

Quand tu commence à avoir un gros réseau, avec beaucoup d'hyperviseurs,
et plusieurs datacenters,  faire du layer2 partout (pour pouvoir migrer
les machines virtuelles entre les noeuds/baies/dc),
ca devient vite la merde.
du coup, layer3 bgp partout dans ton réseau underlay,  et au dessus tu
ajoute un réseau "sdn" qui s'occupe de gérer le réseau "virtuel" de tes
vms.  

normalement, dans un sdn, le controlplane (qui a la vu les mac/ips de
tes vms) est séparé du dataplane (les bridge/vswitchs de tes
hyperviseurs).  Le but du controller, c'est de pousser les mac dans la
fdb des bridges/vswitchs  VS un appretissage classique layer2 avec des
BUM.

certains sdn on des controllers centralisés (beurk), openflow, tout cas
 , d'autres décentralisés (openstack dragonflow, bgp-evpn ;).

Ensuite au dessus de ca, y'a pleins de briques de NFV (network virtual
function), en fonction de sdn, généralement ce sont des services qui
viennent se plugger dedans (firewall, loadblaancer,...). Généralement
ce sont des vms, et le sdn se démerde pour router les flux dans les
différents briques.


Perso, j'aime bien les standard et l'interopérabilité, du coup bgp-evpn
pour moi. (et l'intégration dans proxmox est dispo ;)


Alexandre








---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à