On retrouve dans la littérature deux principaux modèles d’abstraction : le modèle OBS (One Big Switch) [Keller and Rexford, 2010], qui à notre connaissance, a inspiré des
langages (notamment Merlin [Soulé et al., 2014] et Maple [Voellmy et al., 2013]) mais n’a
pas été utilisé comme modèle d’abstraction à part entière et le modèle Overlay Network (réseau superposé) [Casado et al., 2010] qui a été notamment utilisé par les langages
Pyretic[Monsanto et al., 2013] et Splendid Isolation [Gutz et al., 2012]. Dans ce qui suit nous
présentons chacun de ces deux modèles.
3.3.1 One Big Switch
Le modèle OBS ou Platform as a service [Keller and Rexford, 2010] est un modèle
très puissant qui permet d’abstraire toute la topologie physique en un seul et unique commutateur logique sur lequel tous les hôtes sont connectés, comme cela est illustré à la figure 19 b. L’avantage de cette approche est qu’elle permet aux administrateurs de se concentrer pleinement sur la définition de leurs services réseaux complexes tels que l’équilibrage de charge et le contrôle d’accès. En effet, avec ce modèle, toute la complexité du réseau est cachée, et la problématique de transport dans le réseau, à travers les différents nœuds intermédiaires, devient une simple problématique de commutation au sein d’un même composant logique.
Néanmoins, cette approche présente à notre avis deux principaux inconvénients. Le premier inconvénient, d’ordre logiciel, est le fait d’obliger les administrateurs à toujours mettre leurs services ou fonctions réseaux au sein d’un même conteneur logique, ce qui va rendre leurs tests et déboggage plus difficile. En effet, étant donné que ce commutateur logique englobe toute l’infrastructure physique et que tous les modules de contrôle sont exécutés en son sein, si un problème ou un dysfonctionnement est détecté, alors il sera difficile d’identifier les services et/ou les commutateurs physiques impliqués. De plus, cette approche peut diminuer significativement la lisibilité des programmes de contrôle, étant
FIGURE19. a) Le modèle One Big Switch | b) Le modèle overlay network
donné qu’aucune marge de conception n’est possible, et cela plus particulièrement dans le cas de larges réseaux qui incluent de nombreux services et utilisateurs.
Le deuxième inconvénient, le plus préjudiciable à notre avis, est que ce modèle d’abstraction est très peu flexible et ne permet pas de prendre en considération des possibles contraintes d’ordre physique si cela s’avèrait nécessaire ou souhaité. En effet, lors de la configuration d’un réseau, un administrateur peut être dans une position où il ne souhaite pas ou ne peux pas masquer certaines contraintes ou particularités de l’infrastructure physique comme le souhait de vouloir gérer de manières différentes deux groupes d’équipements physiques à cause de leur emplacement, performance ou suivant le type de flux qu’ils acheminent. Ainsi, l’utilisation du modèle OBS suppose que l’administrateur souhaite tout le temps entièrement masquer toutes les caractéristiques de l’infrastructure physique, ce qui n’est pas toujours le cas.
En somme, le modèle d’abstraction OBS est un modèle d’abstraction très fort et peut-être même le plus haut niveau d’abstraction qu’on puisse obtenir. Ce dernier permet aux administrateurs de se concentrer sur leurs services les plus complexes et abstrait la fonctionnalité de transport du réseau physique en un seul commutateur logique. Cependant, ce modèle est trop contraignant, surtout dans le contexte où il va être utilisé comme base pour un langage de programmation réseau, dont une des exigences est d’être flexible et utilisable dans différents contextes.
3.3.2 Overlay network
Un deuxième modèle d’abstraction bien connu dans notre communauté est le modèle Overlay network [Casado et al., 2010] qui consiste à superposer au-dessus d’une
même infrastructure physique partagée un ou plusieurs réseaux virtuels composés de commutateurs logiques qui sont assez semblables à ceux présents dans l’infrastructure physique. En effet, ces derniers exposent des tables de commutation et des ports virtuels qui sont connectés entre eux par le bais de liens virtuels. La plus grande force de ce modèle
Chapitre 3 : Le modèle d’abstraction Edge-Fabric
d’abstraction est sa flexibilité, étant donné qu’un administrateur a la possibilité de construire divers types de topologies virtuelles qui correspondent à ces objectifs de haut niveau ou aux contraintes physiques qu’il souhaite prendre en considération, puis d’associer chaque équipement virtuel à un ou plusieurs équipements physiques.
Toutefois, ce modèle, à l’inverse du modèle OBS, ne fait aucune distinction entre les politiques de transport et les services réseaux plus complexes, bien que ces deux deux types de politiques résolvent deux problématiques différentes[Casado et al., 2012]. Cette approche
a pour conséquence que la définition des services et des fonctions complexes devient une opération plus difficile étant donné que l’administrateur doit considérer des problématiques de transport dans le code de ses fonctions réseau. De plus, cette approche diminue la modularité des programmes de contrôle, étant donné que les politiques de transport et les services réseau sont fortement couplés. A titre d’exemple, si un service de filtrage applicatif est déplacé sur le réseau virtuel alors cela nécessitera de mettre à jour les commutateurs virtuels afin de rediriger les flux vers la nouvelle localisation du service.
En définitive, le modèle overlay network est une approche très flexible, cependant elle n’est pas la plus optimale car l’administrateur doit aussi s’occuper de la gestion du réseau virtuel lui même au lieu de se concentrer pleinement sur la définition et la programmation des services réseau plus riches.