Qu'est-ce que la virtualisation des fonctions réseau et comment peut-elle profiter à votre entreprise ?

Qu'est-ce que la virtualisation des fonctions réseau et comment fonctionne-t-elle ?

SDxCentral explique que la virtualisation des fonctions réseau (NFV) se définit par « le découplage des fonctions réseau des appareils matériels propriétaires » et l'utilisation de ces fonctions sous forme de machines virtuelles (VM).¹ La virtualisation des fonctions réseau est un concept d'architecture de réseau qui utilise la technologie de virtualisation informatique pour virtualiser les réseaux en blocs de construction qui peuvent être connectés ou reliés pour produire des services de communication.

Techopedia définit la virtualisation des fonctions réseau comme une procédure qui « augmente et améliore la fonction réseau et la gestion des réseaux ».² La virtualisation des fonctions réseau fonctionne en changeant la façon dont les réseaux d'architecture fournissent des services de réseau, en enchaînant des classes disparates de nœuds de réseau. Elle crée ensuite une forme de communication ou met certaines informations à la disposition d'utilisateurs spécifiques ou généraux.  

Il est important de noter que si les réseaux sont destinés à être virtualisés à l'aide de la virtualisation des fonctions réseau, les fonctions de réseau ne sont pas destinées à être virtualisées. Les pare-feu, le contrôle du trafic et le routage virtuel sont trois des fonctions de réseau virtuel (VNF) les plus courantes. D'autres fonctions peuvent également remplacer les équilibreurs de charge et les routeurs.

Architecture de virtualisation des fonctions réseau  

L'Institut européen des normes de télécommunications (ETSI) a proposé l'architecture de virtualisation des fonctions réseau, qui a contribué à définir les normes de mise en œuvre de l'architecture de virtualisation des fonctions reseau e. Dans le but d'améliorer la stabilité et l'interopérabilité, ces composants de l'architecture de virtualisation des fonctions réseau ont été modelés sur les normes de mise en œuvre.

Les composants de l'architecture de virtualisation des fonctions réseau sont les suivants :

• VNF. Applications logicielles qui génèrent des fonctions réseau, notamment le partage de fichiers, la configuration du protocole Internet (IP) et les services d'annuaire.
• Infrastructure de virtualisation des fonctions réseau. Ces composants fonctionnent à partir d'une plateforme pour prendre en charge les logiciels nécessaires à l'exécution des applications de mise en réseau. Ils sont constitués des composants d'infrastructure suivants :
  • Calcul
  • Stockage
  • Mise en réseau
• Gestion, automatisation et orchestration de réseau. Prend en charge la structure pour la mise à disposition de nouvelles VNF et le contrôle de l'infrastructure de virtualisation des fonctions réseau.

Pourquoi utiliser la virtualisation des fonctions réseau dans votre entreprise ?

En 2018, la plupart des ordinateurs personnels et des appareils mobiles étaient construits autour de la famille d'architectures à jeu d'instructions x86.³ Les composants de réseau virtualisés sont utilisés par la virtualisation des fonctions réseau pour soutenir une infrastructure indépendante du matériel. Les ressources virtualisées, y compris les ressources utilisées pour les fonctions de calcul, de stockage et de réseau, peuvent être placées sur des serveurs x86 et des types similaires de matériel commercial standard.  

De même, le plan de données et le plan de contrôle au sein du centre de données et des réseaux extérieurs peuvent être virtualisés avec la virtualisation des fonctions réseau.

Quels sont les défis liés à l'utilisation de la virtualisation des fonctions réseau?

Trois composants technologiques constituent les principaux défis liés à l'utilisation de la virtualisation des fonctions réseau. Il s'agit des éléments suivants:

1. Le gestionnaire de virtualisation des fonctions réseau
   
2. Les VNF
3. La infrastructure de virtualisation des fonctions réseau

Ces trois éléments sont si étroitement liés qu'ils entraînent une complexité et une difficulté supplémentaires lors du déploiement de la virtualisation des fonctions réseau à une plus grande échelle.

Au cours du deuxième trimestre de 2019, la Lean virtualisation des fonctions reseau a travaillé à la résolution de ce problème et a développé une méthode différente pour l'architecture des virtualisation des fonctions réseau. Dans son livre blanc, Accelerating Innovation with Lean virtualisation des fonctions reseau, les auteurs argumentent les problèmes qui entravent la virtualisation des fonctions réseau, notamment l'intégration de l'infrastructure de calcul existante avec le gestionnaire de virtualisation des fonctions réseau et le besoin de coordination entre les différents composants du gestionnaire de virtualisation des fonctions réseau.⁴

Les auteurs expliquent que les trois points d'intégration doivent être simplifiés pour que l'innovation puisse être librement encouragée sur d'autres éléments de la conception de la virtualisation des fonctions réseau.

Différentes entreprises sont actuellement en concurrence les unes avec les autres et travaillent à la normalisation des composants technologiques de la virtualisation des fonctions réseau. Ce manque d'uniformité est l'une des raisons de la complexité de ces composants. Aucune approche individuelle n'a fonctionné pour l'ensemble du secteur et aucune norme n'a été adoptée ou n'a fait l'objet d'un investissement.

Quels sont les avantages de la virtualisation des fonctions réseau?

Les entreprises ont de nombreuses raisons d'utiliser la virtualisation des fonctions réseau, notamment parce qu'elle offre les avantages suivants :

• Meilleure communication
• Réduction des coûts
• Amélioration de la flexibilité et accélération de la mise sur le marché des nouveaux produits et des mises à jour
• Amélioration de l'évolutivité et de la gestion des ressources
• Moins grande dépendance vis-à-vis des fournisseurs

Meilleure communication et accessibilité de l'information  

Outre la gestion des réseaux, la virtualisation des fonctions réseau améliore la fonction réseau en transformant la manière dont les architectes de réseau génèrent les services réseau. Ce processus est réalisé grâce à une méthode architecturale conçue de manière créative pour relier différents nœuds de réseau afin de produire un canal de communication capable de fournir des informations librement accessibles aux utilisateurs.

Réduction des coûts

Souvent utilisé avec beaucoup d'efficacité pour découpler les services réseau, la virtualisation des fonctions réseau peut également servir d'alternative aux routeurs, aux pare-feu et aux équilibreurs de charge. L'un des attraits de la virtualisation des fonctions réseau par rapport aux routeurs, aux pare-feu et aux équilibreurs de charge est qu'elle n'oblige pas les propriétaires de réseaux à acheter des dispositifs matériels dédiés pour effectuer leur travail ou générer des chaînes ou des groupes de services. Cet avantage contribue à réduire le coût des dépenses d'exploitation et permet d'effectuer des travaux avec moins de problèmes d'exploitation potentiels.

Amélioration de l'évolutivité

Comme les VM ont des services virtualisés, elles peuvent recevoir des portions de ressources virtuelles sur les serveurs x86, ce qui permet à plusieurs VM de fonctionner à partir d'un seul serveur et de mieux évoluer, en fonction des ressources restantes. Cet avantage permet de diriger les ressources inutilisées là où elles sont nécessaires et de renforcer l'efficacité des centres de données dotés d'infrastructures virtualisées.

La virtualisation des fonctions réseau donne aux réseaux la possibilité de faire évoluer rapidement et facilement leurs ressources en fonction du trafic entrant et des besoins en ressources. Et le logiciel de mise en réseau définie par logiciel (SDN) permet aux machines virtuelles de monter ou descendre automatiquement en charge.

Meilleure gestion des ressources

Une fois qu'un centre de données ou une infrastructure similaire est virtualisé, il peut faire plus avec moins de ressources, car un seul serveur peut exécuter simultanément plusieurs VNF pour produire la même quantité de travail. Cela permet d'augmenter la capacité de la charge de travail tout en réduisant l'empreinte du centre de données, la consommation d'énergie et les besoins de refroidissement.

Flexibilité et accélération de la mise sur le marché

La virtualisation des fonctions réseau permet aux entreprises de mettre à jour leur logiciel d'infrastructure lorsque les exigences du réseau changent, ce qui réduit considérablement le besoin de mises à jour physiques. Lorsque les exigences commerciales changent et que de nouvelles opportunités de marché s'ouvrent, la virtualisation des fonctions réseau aide les entreprises à s'adapter rapidement. Puisque l'infrastructure d'un réseau peut être modifiée pour mieux prendre en charge un nouveau produit, la période de mise sur le marché peut être raccourcie.

Moins grande dépendance vis-à-vis des fournisseurs

Le principal avantage d'exécuter des VNF sur du des types similaires de matériel commercial standard est que les entreprises ne sont pas enchaînées à des équipements propriétaires à fonction fixe qui nécessitent des déplacements en camion et beaucoup de temps et de travail pour le déploiement et la configuration.

Quelle est la différence entre la virtualisation des fonctions réseau et le SDN ?

Dans l'article "SDN vs. NFV: What’s the difference?” l'auteur explique que la principale "similitude entre le SDN et la virtualisation des fonctions réseau est que tous les deux utilisent l'abstraction du réseau ».⁵ L'auteur ajoute que « le SDN cherche à séparer les fonctions d'acheminement du réseau, tandis que la virtualisation des fonctions réseau [les abstrait], ainsi que d'autres fonctions réseau, du matériel [sur lequel elles sont exécutées] ».⁵

La virtualisation des fonctions réseau comme le SDN reposent sur la virtualisation pour la conception du réseau et l'abstraction de l'infrastructure dans le logiciel. La mise en œuvre post-abstraction se fait à l'aide du logiciel sous-jacent sur des dispositifs et des plateformes matérielles.    

La virtualisation des fonctions réseau et le SDN sont souvent utilisés en tandem et ils partagent certaines similitudes. Ils diffèrent par la manière dont ils séparent les fonctions et abstraient les ressources. La virtualisation des fonctions réseau et le SDN utilisent tous les deux du matériel de base et contribuent à créer une architecture de réseau flexible, programmable et économe en ressources.

Le SDN permet de créer un réseau qui peut être géré et programmé de manière centralisée en séparant les fonctions de transmission du réseau. La virtualisation des fonctions réseau fait passer les fonctions de réseau du matériel au logiciel, renforçant ainsi le SDN avec une infrastructure sur laquelle le logiciel SDN peut fonctionner.

Une fois que le SDN est exécuté à partir de l'infrastructure des virtualisation des fonctions réseau, il transmet les paquets de données d'un périphérique réseau à un autre périphérique réseau. Pendant ce processus, les fonctions de contrôle du réseau SDN pour les applications, le routage et les définitions de politiques sont exécutés à partir d'une VM sur le réseau. La virtualisation des fonctions réseau fournit des fonctions générales de mise en réseau et le SDN orchestre les fonctions de mise en réseau à des fins spécifiques, permettant de modifier et de définir le comportement et la configuration par programmation.   

La virtualisation des fonctions réseau et le SDN adoptent des approches différentes en ce qui concerne les fonctions et les abstractions de ressources. Le SDN fait abstraction des commutateurs, des routeurs et des autres ressources de réseau physique, puis transfère la prise de décision sur un plan de contrôle de réseau virtuel (VN). Le plan de contrôle choisit ensuite où envoyer le trafic, et le matériel dirige et gère le trafic. L'approche virtualisation des fonctions réseau vise à virtualiser toutes les ressources de réseau physique sous un hyperviseur. Cette approche permet de favoriser la croissance du réseau sans incorporer de dispositifs supplémentaires.

La virtualisation des fonctions réseau et le SDN peuvent être utilisés ensemble, en fonction de ce que vous voulez accomplir, et tous les deux utilisent du matériel standard. Avec la virtualisation des fonctions réseau et le SDN, vous pouvez créer une architecture de réseau plus souple, plus programmable et plus efficace en termes de ressources.⁵

La virtualisation des fonctions réseau, SDN et API

La virtualisation des fonctions réseau est la virtualisation des composants du réseau et le SDN est l'architecture de réseau qui introduit l'automatisation et la programmabilité dans le réseau en découplant les fonctions de contrôle et de transmission du réseau. Lorsque la virtualisation des fonctions réseau des virtualise toute l'infrastructure d'un réseau, le SDN centralise le contrôle du réseau, créant un réseau qui utilise un logiciel pour le construire, le contrôler et le gérer.  

Un contrôleur SDN, des API ascendantes et des API descendantes sont souvent fournies avec un SDN. Avec le contrôleur, les administrateurs de réseau peuvent voir le réseau et décider des politiques et des comportements de l'infrastructure adjacente. Les API ascendantes sont utilisées par les applications et les services pour informer le contrôleur des ressources dont il a besoin. Les API descendantes contribuent au bon fonctionnement du réseau en traitant les informations relatives à l'état du réseau provenant de l'infrastructure et en les transmettant au contrôleur.

Resources

1. What is NFV (Network Functions Virtualization)? Definition, SDxCentral, 26 août 2013.
2. Network Functions Virtualization (NFV), Techopedia, 5 septembre 2018.
3. A New Era In Servers Is Starting Now, The Next Platform, 7 juin 2019.
4. Accelerating Innovation with Lean NFV, Lean NFV, 2019.
5. What is NFV?, Red Hat®.