L'AUTOMATISATION DES RESEAUX

Introduction à la mise en réseau basée sur un contrôleur

Plan de gestion, plan de contrôle et plan de données :


Plan de données fait référence aux tâches qu'un périphérique réseau effectue pour transférer un message.

  • Encapsulation et décapsulage des paquets
  • Recherche de la correspondance dans la table MAC d'un commutateur
  • Recherche de la correspondance dans la table de routage
  • Cryptage des données et ajout d'un nouvel en-tête IP (VPN)
  • Modification de l'adresse IP source ou de destination (NAT)
  • Ignorance d'un message en raison d'un filtre (ACL)

Plan de contrôle fait référence à, toute action qui contrôle le plan de données :

  • Les protocoles de routage (OSPF, EIGRP, RIP, BGP, etc, ...)
  • Le protocole ARP (IPv4)
  • Le protocole NDP (IPv6)
  • Apprentissage des adresses MAC au niveau des commutateurs
  • LACP et PAGP
  • STP, etc...

Plan de gestion comprend des protocoles qui permettent aux ingénieurs réseau de gérer les périphériques : SNMP, Telnet, SSH, FTP, Secure FTP, SYSLOG, etc, ...​


Architecture réseaux traditionnelle distribuée


Les périphériques des réseaux traditionnels utilisent à la fois un plan de données distribué et un plan de contrôle distribué.

Ainsi, les périphériques réseau sont surchargés par les actions du plan de contrôle (Mises à jopur OSPF, trames BPDU de STP, ARP, etc, ...)


Architecture réseaux basée sur un contrôleur


Le contrôleur SDN centralise le plan de contrôle des équipements réseau.

Ainsi, les équipements réseau sont seulement responsables sur les opérations de transfert des données qui se trouvent dans leurs tables de transfert (Table de routage, table MAC, etc, ....)



Comparaison entre l'architecture distribuée et l'architecture SDN



Les solutions SDN



SD-ACCESS et DNA Center

Le réseau en tissu (Fabric)


Cisco SDA est une solution qui permet l'automatisation complète du réseau LAN ou WLAN.

Cisco SDA utilise DNA center (Digital Network Architecture) comme contrôleur.


L'interface Southbound SBI du contrôleur contient :

  • Réseau sous-jacent (Underlay)
  • Réseau superposé (Overlay)
  • Réseau en tissu (Fabric)


Le réseau sous-jacent (Underlay) est le réseau d'équipements et de connexions à tous les nœuds de la structure.


Le réseau superposé (Overlay) est un réseau logique et virtualisé construit sur la sous-couche physique.


Le réseau en tissu (Fabric) est la combinaison des deux réseaux : Underlay et Overlay.


DNA Center


DNA Center est le contrôleur d'un réseau qui utilise SDA

DNA Center est une plate-forme de gestion de réseau pour les périphériques réseaux traditionnels

DNA Center est une application logicielle fournie par Cisco préinstallé sur un équipement Cisco DNA Center


Les avantages SDA


Automatisation : Elle facilite le déploiement simplifié de nouveaux périphériques réseau, ainsi qu'une gestion cohérente de l'approvisionnement de la configuration réseau LAN et WLAN

Politique : SDA utilise une politique basée sur les groupes

Assurance : SDA utilise des informations contextuelles pour une résolution rapide de problèmes

Intégration : SDA implémente des interfaces ouvertes et programmables pour l'intégration avec des solutions tierces


Les formats de données et les API

Les formats de données


JSON (JavaScript Object Notation), YAML (Yet Another Markup Language), XML (eXtensible Markup Language) sont des formats de données :

  • Lisibles par l'être humain
  • Utilisés pour stocker, transférer et lire des données par des applications


Les API


l'API (Application Programming Interface) est une interface qui permet aux applications de communiquer entre elles

Dans l'exemple, l'application Python peut demander des informations à l'application Youtube via l'API de Youtube (Youtube API v3)


Les outils de gestion de la configuration

Définition


Les outils de gestion de la configuration utilisent l'interface REST API pour automatiser les tâches de configuration de plusieurs périphériques


Comparaison des outils de gestion


Les outils de gestion des réseaux se divisent en deux catégories principales : les outils traditionnels et ceux dédiés à l'automatisation.

  1. Outils traditionnels : Des solutions comme SolarWinds ou Nagios sont utilisées pour surveiller les réseaux et résoudre les problèmes. Elles demandent une gestion manuelle des tâches répétitives.
  2. Outils d'automatisation : Des plateformes telles qu'Ansible, Cisco DNA Center ou Puppet automatisent des tâches comme la configuration et la mise à jour des dispositifs réseau, réduisant ainsi l'intervention humaine et les erreurs.
  3. Avantages de l'automatisation : L'automatisation permet de gagner du temps, d'améliorer l'efficacité et de réduire les erreurs humaines, tout en assurant une gestion cohérente et à grande échelle.
  4. Défis : Les outils d'automatisation sont complexes et peuvent présenter des risques de sécurité si mal configurés.

En résumé, l'automatisation des réseaux améliore la gestion des infrastructures complexes et réduit les coûts, mais nécessite des compétences techniques avancées.