Qu’est-ce qu’un overlay réseau ?

Un overlay réseau (ou réseau superposé) est une construction logique qui « coud » ensemble les éléments disparates et éloignés de l’infrastructure réseau (souvent appelés sous-couches). Les overlays réseau (ou fabrics) sont idéaux pour gérer et sécuriser des réseaux complexes et largement distribués.

Les overlays réseau : explications

Un overlay réseau est une méthode permettant de définir des couches faisant abstraction du réseau et permettant d’exécuter le logiciel dans des réseaux virtualisés distincts au-dessus d’une couche physique. Les overlays réseau donnent la possibilité de déployer des services flexibles en fonction des besoins fluctuants des terminaux et des applications en matière de connectivité et de mobilité.

Pourquoi utiliser un overlay réseau ?

L’accélération digitale engendrée par le travail hybride, les nouvelles expériences client et utilisateur, et le besoin pour une efficacité informatique plus élevée exigent aujourd’hui plus que jamais un réseau assurant les niveaux de flexibilité et de sécurité requis pour répondre aux besoins évolutifs de l’entreprise. Mettre en place des initiatives stratégiques et parallèlement gérer un volume croissant de sites et de topologies de réseau peut toutefois rapidement devenir une tâche harassante. Or, un overlay réseau permet aux administrateurs réseau et aux responsables de la sécurité de configurer les éléments disparates et éloignés de l’infrastructure, en utilisant un ensemble commun de services qui leur évite d’avoir à intervenir directement sur l’infrastructure sous-jacente.

Fonctionnement d’un overlay réseau

Des protocoles très répandus comme EVPN/VXLAN utilisent l’encapsulation pour produire un overlay réseau intelligent, adapté au déploiement rapide de réseaux d’entreprise et à une mise à l’échelle massive.

En dissociant l’overlay réseau de la topologie physique, le déploiement à la demande des services de couches 2 et 3 est assuré, quelle que soit la topologie physique sous-jacente. Les coûts liés aux modifications manuelles du réseau requises pour suivre les mouvements des clients et des applications sont ainsi éliminés.

Les overlays réseau peuvent également diffuser les informations concernant les terminaux ou les utilisateurs sur le réseau, sans que les appareils de transfert aient à comprendre ni à gérer les rôles.

Options disponibles pour les overlays réseau

Il est possible d’utiliser différents types d’overlays réseau et de protocoles de routage/pontage. Ainsi, le protocole EVPN-VXLAN-GBP avec une politique basée sur les groupes, sert à appliquer la segmentation des utilisateurs d’un commutateur à un autre.

Pour en savoir plus, regardez cette vidéo d’explication sur le protocole EVPN-VXLAN

Autres types d’overlays réseau et de protocoles :

  • L2-GRE avec OTO (point d’accès vers passerelle)
  • L2-GRE avec PAPI (commutateur vers passerelle)
  • ORO-VXLAN-GBP avec OTO (passerelle vers passerelle)
  • L2-VXLAN-GBP avec STP (passerelle vers commutateur)

Exemples de fabrics d’overlay distribué utilisant le protocole EVPN-VXLAN

HPE Aruba Central NetConductor | Solution de stack complète pour les tâches cloud-native et l’orchestration de la sécurité

HPE Aruba Central NetConductor | Solution de stack complète pour les tâches cloud-native et l’orchestration de la sécurité

Quels sont les avantages d’un overlay réseau ?

Les overlays réseau ont les particularités suivantes :

  • Évolutivité – Un overlay réseau peut offrir davantage d’évolutivité que les approches VLAN traditionnelles qui nécessitent beaucoup d’efforts de surveillance et de configuration manuelles.
  • Simplicité – Le contrôle holistique du réseau d’entreprise, facilité par l’overlay réseau, évite d’avoir à consacrer beaucoup de main-d’œuvre à la gestion de l’infrastructure physique et virtuelle.
  • Vitesse – Il est beaucoup plus rapide de déployer et d’exploiter un réseau dispersé géographiquement avec un overlay réseau qu’avec des méthodes manuelles, telles que les VLAN.

Questions à se poser avant de choisir une solution d’overlay réseau

La création et la gestion d’un overlay réseau peuvent se révéler complexes, c’est pourquoi de nombreuses organisations optent pour des solutions d’overlay réseau. Toutefois, toutes les solutions ne se valent pas. Tenez compte des points suivants avant de choisir la vôtre.

  1. La solution propose-t-elle une interface de gestion unique pour tous les réseaux de votre environnement – campus, datacenter et SD-WAN ? Utiliser plusieurs outils pour gérer différentes parties du réseau peut compromettre une grande partie des avantages pratiques d’un overlay réseau.
  2. La solution nécessite-t-elle de remplacer intégralement l’infrastructure réseau ? La plupart des entreprises disposent d’une infrastructure héritée. Une solution d’overlay réseau qui autorise de la flexibilité dans son développement offre des avantages immédiats qui peuvent ensuite être étendus à mesure que l’infrastructure évolue.
  3. La solution offre-t-elle de la flexibilité dans sa conception architecturale ? De nombreux cadres et protocoles sont disponibles pour les overlays réseau, offrant à l’entreprise une possibilité de choix lui permettant de s’adapter aux exigences futures.

Prêts à vous lancer ?