Le SDN en 2020 : Rapport d'étonnement

Partager

Le SDN va changer le quotidien des administrateurs réseau de façon drastique. Moins pris par des opérations répétitives et fastidieuses, ils pourront se consacrer à des tâches présentant plus de valeur ajoutée pour leur entreprise. Tour d’horizon de cette métamorphose à travers le rapport d’étonnement d’un administrateur réseau du futur….

 

Nom, prénom : Dupont Charles

Fonction : administrateur réseau

Date d’entrée : 2 janvier 2020

Type de contrat : CDI

Date du rapport : 4 avril 2020

Premiers pas dans l’entreprise

Administrateur réseau depuis des années, je m’attendais en intégrant votre entreprise à consacrer encore et toujours une grande partie de mes journées à analyser des logs pas toujours centralisés et rarement mis en corrélation, ou encore à configurer du matériel manuellement. Quelle ne fut pas ma surprise de découvrir un réseau reposant sur les technologies SDN avec une console centrale et des outils « intelligents », capables de prendre en charge une grande partie de ces tâches fastidieuses !

Typiquement, depuis l’avènement de l’IOT et du cloud, sans oublier le développement de la mobilité avec toujours plus d’utilisateurs qui se connectent à distance sur des périphériques hétérogènes, la gestion du réseau était devenue particulièrement complexe. Intégrer LAN, WAN, Internet, Intranet tout en conservant fiabilité et performance a toujours été un grand défi, surtout quand il faut gérer et contrôler des switchs différents, un par un et manuellement, pour router le trafic et délivrer des services spécifiques. La difficulté était d’autant plus insurmontable que les liens et connectivités se multipliaient. Atteindre la résilience et la performance indispensables aux métiers, eux-mêmes soumis à des contraintes de réactivité fortes sur un marché très concurrentiel, était un vrai défi quotidien. Diagnostiquer et résoudre les problèmes avérés ou potentiels au sein de la multiplicité des équipements, de leurs logiciels internes et de leurs systèmes… un casse-tête. Sans oublier la maintenance de toute cette diversité !

En optant pour des équipements plus simples, plus basiques et totalement assujettis à l’intelligence d’un contrôleur SDN qui masque l’hétérogénéité du réseau, vous avez considérablement simplifié mon travail. Je peux tout gérer depuis la console centrale ! C’est d’autant plus facile que le SDN automatise la plupart des opérations.

Ce qui m’a le plus étonné

L’automatisation opérée par le SDN est sans contexte la chose la plus étonnante que j’ai pu voir dans ma carrière d’administrateur réseau. J’ai, par exemple, passé très peu de temps à faire du troubleshooting, l’automatisation limitant les risques d’erreurs humaines. D’autant qu’en autorisant la création de points de récupération pour tout le réseau, le SDN permet de propager les modifications instantanément à partir du contrôleur. Idem pour la documentation : essentielle pour avoir une vue globale du réseau, elle a toujours constitué une contrainte pesante, très consommatrice de temps.  En prenant en charge automatiquement une partie de la documentation et en la rendant accessible via une console unique, les technologies SDN m’ont permis de libérer du temps pour des taches présentant plus de valeur ajoutée.

Le point fort

Avec l’ouverture à Internet, la multiplication des appareils mobiles et des points d’accès sans fil, la sécurité était devenue un casse-tête sans solution. Le SDN, combiné aux systèmes NFV reliés à des SIEM 2.0 embarquant du Machine Learning, ont transfiguré l’approche de la sécurité ! A plusieurs reprises, nous avons constaté que le réseau est capable de détecter et isoler les attaques, y compris les plus élaborées. Il repère aussi et coupe automatiquement les connexions illicites. Par ailleurs, les patchs sont déployés intelligemment sur l’ensemble du réseau et les règles de sécurité définies par des profils attachés aux workloads migrent avec ces workloads (et les déplacements des VMs). Fini les règles appliquées aux mauvais endroits, accumulées, oubliées et qui finissent par générer des incidents et des conflits toujours très pernicieux à dénicher. Enfin, les tableaux de bord que vous avez mis en place favorisent la proactivité : on est moins dans la réaction et beaucoup plus dans la prévention des incidents. En résumé, gérer la sécurité est devenu beaucoup plus simple et je suis tellement plus rassuré !

Conclusion

Découvrir le SDN à l’œuvre a été un vrai plaisir. L’automatisation ouvre tellement de nouvelles perspectives ! Je vais pouvoir renforcer l’agilité, la sécurité ou encore les capacités du réseau grâce à de nouvelles solutions logicielles embarquant toujours plus d’intelligence. Car c’est bien là que réside le point fort de notre réseau : désormais il n’évolue plus avec la lourdeur du matériel mais avec la célérité du logiciel !

En savoir plus :

Une connectivité enrichie, un cloud  sécurisé et un réseau agile

Entrez dans l'ère des SDN

Réseaux WAN hybrides : 4 questions à se poser avant la transition !

 

Marie Varandat

Journaliste depuis plus de 20 ans dans la presse informatique professionnelle, je décrypte les technologies pour aider les entreprises à relever les défis de la transformation numérique. Spécialiste des infrastructures et du Big data, je m’intéresse tout particulièrement aux impacts des technologies IOT, deep learning, SDI (Software Defined Infrastructure) ou encore aux transformations sociétales du type économie collaborative, smart cities, etc.