La virtualisation des fonctions de réseau (NFV) est une technologie moderne qui permet de déployer des services de réseau virtualisés à la place du matériel traditionnel.

Elle est très utile dans l’architecture du réseau et peut aider à découpler les fonctions du réseau et le matériel à l’aide de techniques de virtualisation.

De nombreuses technologies ont fait leur apparition, de l’informatique en nuage à la mise en réseau définie par logiciel (SDN) en passant par OpenFlow. La virtualisation des fonctions de réseau (NFV) est un nouveau concept qui s’est imposé à juste titre dans tous les secteurs d’activité.

La NFV va de l’avant pour créer une infrastructure de réseau plus agile à moindre coût. Grâce à cette technologie, vous n’avez pas besoin de matériel dédié pour chaque fonction du réseau.

En outre, elle améliore l’évolutivité en permettant aux fournisseurs de services de proposer de nouvelles applications et de nouveaux services réseau à la demande, sans ressources matérielles supplémentaires.

Voyons ce qu’est la NFV, comment elle s’intègre dans les industries, pourquoi elle est nécessaire, et plus encore.

Qu’est-ce que la virtualisation des fonctions de réseau ?

La virtualisation des fonctions de réseau (NFV) est la dernière technologie qui remplace le matériel des appareils de réseau par des machines virtuelles (VM) efficaces. Ces machines virtuelles ont besoin d’un hyperviseur pour exécuter les processus de mise en réseau, tels que l’équilibrage des charges et le routage.

En octobre 2012, un groupe d’opérateurs de télécommunications a publié un livre blanc sur OpenFlow et les réseaux définis par logiciel (SDN). L’appel à l’action a conclu le livre blanc et a conduit à la création de NFV. Elle vise à étendre les spécifications publiées et à en produire de nouvelles basées sur les dernières améliorations.

La première mission de la virtualisation des fonctions de réseau est d’utiliser du matériel de base. En effet, les gestionnaires de réseau ne sont plus obligés d’acheter ou de configurer manuellement les appareils dédiés pour construire des chaînes de services.

Chaque appareil de réseau dédié doit être câblé manuellement, ce qui consomme plus de temps, d’électricité et d’espace dans le centre de données. Étant donné que la NFV virtualise les fonctions de réseau et élimine les appareils physiques, les opérateurs de réseau peuvent déplacer, modifier ou ajouter des fonctions de réseau dans le cadre d’un processus simplifié à l’aide du logiciel.

Par exemple, un opérateur de réseau déplace sa machine virtuelle vers un autre serveur physique ou fournit une autre machine virtuelle sur le serveur d’origine. L’opération s’effectue uniquement dans le logiciel, se déplace automatiquement et peut être exécutée à distance.

Cette flexibilité permet aux administrateurs de réseau de répondre aux ajouts et aux changements et d’évoluer de manière plus souple et plus flexible à mesure que les demandes de services de réseau et les objectifs de l’entreprise changent.

Parmi les exemples de virtualisation des fonctions de réseau, citons les équilibreurs de charge, les dispositifs de détection d’intrusion, les pare-feu, les accélérateurs de réseau étendu, les contrôleurs de session et bien d’autres encore. Les administrateurs peuvent déployer n’importe lequel de ces composants pour fournir des services réseau et protéger un réseau, en évitant la complexité et le coût élevé de l’installation d’unités physiques.

Ainsi, l’administrateur réseau peut virtualiser les fonctions standard de stockage, de calcul et de réseau pour les placer sur du matériel commercial (COTS), y compris des serveurs x86. Les ressources des serveurs x86 disponibles dans les machines virtuelles permettent aux services de réseau de rester flexibles et indépendants du matériel traditionnel.

De cette manière, la NFV permet à plusieurs fonctions de réseau virtuelles (VNF) de fonctionner sur un seul serveur et d’évoluer à la hausse ou à la baisse. Elle virtualise également les données et le plan de contrôle au sein du centre de données et des réseaux extérieurs.

Comment fonctionne la virtualisation des fonctions de réseau ?

How-Does-Network-Functions-Virtualization-Work

La NFV remplace essentiellement la fonctionnalité des composants matériels individuels du réseau. Cela signifie que les machines virtuelles exécutent des logiciels qui présentent des fonctions de mise en réseau similaires à celles du matériel traditionnel. De l’équilibrage de la charge à la sécurité du pare-feu, toutes ces fonctions sont exécutées par des logiciels plutôt que par des composants matériels.

Un contrôleur de réseau défini par logiciel ou hyperviseur permet aux ingénieurs de programmer différents segments d’un réseau virtuel et d’automatiser l’ approvisionnement du réseau. Les responsables informatiques configurent différents aspects de la fonctionnalité du réseau en quelques minutes.

Pour mieux comprendre ce fonctionnement, explorons l’architecture de la NFV.

Architecture de la virtualisation des fonctions de réseau

Dans une architecture traditionnelle, chaque dispositif matériel propriétaire exécute de multiples tâches de mise en réseau. Un réseau virtualisé élimine les tâches difficiles et remplace les éléments utilisés dans l’architecture de réseau traditionnelle par des applications logicielles qui s’exécutent sur des machines virtuelles pour effectuer les tâches de mise en réseau.

Une architecture flexible et ouverte est une caractéristique essentielle de la virtualisation des fonctions de réseau. Elle permet aux utilisateurs d’accéder à de multiples choix de déploiement.

architecture-of-nfv

Un cadre architectural NFV typique se compose de trois éléments principaux :

  • Les fonctions de réseau virtuelles (VNF)
  • Infrastructure de virtualisation des fonctions de réseau (NFVI)
  • Gestion de la virtualisation des fonctions de réseau et orchestration du réseau (NVF MANO)

Examinons ces composants en détail :

Fonctions de réseau virtuelles (VNF)

Les VNF sont les éléments constitutifs de l’architecture de virtualisation des fonctions de réseau. Il s’agit d’un composant de réseau virtualisé tel qu’un pare-feu, un serveur DHCP, une sous-fonction de réseau, une station de base ou un routeur virtuel.

Par exemple, de nombreuses sous-stations, telles que les serveurs d’abonnés domestiques (HSS), les passerelles de desserte (SGW) et les entités de gestion de la mobilité (MME), servent de fonctions réseau virtuelles indépendantes. Il fonctionne également comme un noyau de paquets évolué (EPC) virtuel.

Une seule VNF peut être déployée sur une seule machine virtuelle ou sur plusieurs machines virtuelles. Chaque machine virtuelle de votre organisation peut héberger une fonction VNF ou un sous-ensemble des fonctions globales de la liste.

Le VNF a une sous-section, c’est-à-dire un système de gestion des éléments (EMS). L’EMS prend en charge la gestion fonctionnelle des VNF, y compris la gestion des pannes, des performances, de la comptabilité, de la sécurité et de la configuration. En outre, l’EMS utilise des interfaces propriétaires pour faire fonctionner un ou plusieurs VNF simultanément.

Infrastructure de virtualisation des fonctions de réseau (NFVI)

La NFVI englobe les éléments logiciels et matériels utilisés pour générer le cadre de déploiement des VNF. Les utilisateurs peuvent accéder à la NFVI pour contrôler, gérer et exécuter les VNF.

Une installation NFVI existe physiquement autour de plusieurs sites avec le réseau qui fournit la connectivité pour générer un cadre complet. En outre, le NFVI comprend des ressources virtuelles, une couche de virtualisation et une couche matérielle.

nfvi
Source : transformingnetworkinfrastructure.com

La couche matérielle comprend l’infrastructure informatique, notamment les éléments de calcul, de stockage et de réseau. Ces éléments offrent aux VNF des fonctionnalités de connectivité, de stockage et de traitement à l’aide de l’hyperviseur.

Les ressources informatiques et de stockage existent dans le pool de ressources, tandis que les ressources réseau comprennent les fonctions de commutation – réseaux câblés et sans fil et routeurs.

La couche de virtualisation permet à l’hyperviseur de fonctionner de manière synonyme en condensant les ressources matérielles et en découplant le logiciel de fonctions de réseau virtuel de son matériel primaire. Cette couche permet au cycle de vie des VNF d’être indépendant du matériel.

La fonction principale de la couche de virtualisation comprend le partitionnement logique et l’abstraction des ressources physiques. Cette couche est également responsable de la mise en œuvre logicielle de la fonction de réseau virtuel afin de permettre l’accès à l’infrastructure de virtualisation.

En outre, la couche de virtualisation offre des ressources virtualisées qui permettent l’exécution des VNF. En outre, elle permet aux ressources matérielles et aux VNF d’être indépendants, et le déploiement de logiciels devient possible sur diverses ressources physiques distribuées.

Ainsi, les ressources virtuelles sont générées lorsque la couche de virtualisation termine l’abstraction finale des fonctions de calcul, de réseau et de stockage de la couche matérielle et les rend utilisables et attribuables.

Gestion du NVF et orchestration du réseau (MANO)

La couche MANO de la NVF permet de gérer et d’orchestrer les différents rôles au sein de l’architecture NFV. La fonction première de cette couche est de gérer les ressources de bout en bout, telles que le stockage, le réseau, les ressources des machines virtuelles et l’informatique dans les centres de données virtualisés.

L’objectif principal est de permettre une intégration flexible. Cela permet de gérer l’incertitude associée à la mise en service rapide des éléments du réseau. Le cadre a été développé par le groupe de travail NVF MANO associé au groupe de spécification industrielle de l’Institut européen des normes de télécommunication (ETSI) pour la NFV.

NVF-MANO

Avec le temps, ce cadre est connu sous le nom de gestion et d’orchestration NFV. Il est classé dans les blocs fonctionnels suivants :

  • L’orchestrateur NFV dirige l’intégration de nouveaux services de réseau et de paquets VNF, l’autorisation et la validation des demandes de ressources NFVI, la gestion du cycle de vie des NS et la gestion des ressources globales.
  • Le gestionnaire VNF permet de gérer le cycle de vie des instances VNF. Ce bloc est responsable du rôle de coordination et d’adaptation de la configuration des événements et des rapports entre les systèmes de gestion des éléments et le NFVI.
  • Le gestionnaire de l’infrastructure virtualisée contrôle et gère le réseau NFVI, les ressources de calcul et de stockage.

Le fonctionnement efficace de cette architecture repose sur l’intégration d’API ouvertes. Le composant MANO fonctionne avec des modèles standard de VNF qui vous permettent de choisir parmi les ressources NFVI pour déployer une plateforme ou un élément.

La couche découplée du système de soutien commercial (BSS) ou du sous-système de soutien opérationnel (OSS) d’un opérateur peut être intégrée à ce composant à l’aide d’interfaces standard. L’OSS gère les pannes, les services, les configurations et les réseaux. En revanche, le BSS dirige la gestion des produits, des commandes, des clients, etc.

Pourquoi avez-vous besoin de la virtualisation des fonctions de réseau ?

Dans les réseaux traditionnels, le déploiement des composants du réseau prend des mois. Avec la virtualisation des fonctions de réseau, cela ne prend que quelques heures.

La virtualisation des fonctions de réseau peut s’adapter et ajuster les ressources disponibles aux applications et aux services. Cela permet de réduire le temps nécessaire à la mise sur le marché de produits nouveaux ou mis à jour et de réaliser des économies.

En outre, elle permet de séparer les services de communication du matériel dédié, y compris les pare-feu et les routeurs. Cette séparation permet aux entreprises de fournir de nouveaux services sans installer de nouveau matériel.

Voyons pourquoi vous avez besoin de la NFV et ce qui en fait une technologie puissante.

#1. Une plus grande efficacité

La NFV dans toute infrastructure virtualisée garantit une capacité de charge de travail accrue avec une consommation d’énergie minimale, des besoins de refroidissement moindres et des empreintes de centre de données plus petites. Avec moins de serveurs, vous pouvez faire plusieurs choses à la fois, puisqu’un seul serveur peut exécuter plusieurs fonctions réseau virtuelles à la fois.

Lorsque la demande de réseau fluctue, le logiciel met à jour l’infrastructure organisationnelle. Le NVF permet d’exécuter différentes fonctions sur un seul serveur, ce qui réduit les coûts, consolide les ressources et élimine le besoin de matériel physique propriétaire.

#2. La flexibilité

La NFV réduit le délai de mise sur le marché en permettant de modifier rapidement l’infrastructure pour prendre en charge les nouveaux produits et objectifs de l’organisation.

Le réseau s’adapte rapidement aux fluctuations de la demande et du trafic. Il fait évoluer les ressources et permet aux VNF de monter et descendre automatiquement à l’aide du logiciel SDN.

#3. Réduction de la dépendance à l’égard des fournisseurs

Les systèmes matériels propriétaires sont coûteux à déployer et à configurer. Ils peuvent également devenir facilement obsolètes. Mais vos clients restent dépendants de vous, à moins qu’ils ne passent par un changement coûteux. Il en résulte une dépendance à l’égard du fournisseur.

NFV utilise du matériel standard au lieu de matériel dédié pour exécuter des fonctions de réseau. Ainsi, la présence de plusieurs VNF dans le serveur permet d’éviter le verrouillage des fournisseurs.

#4. Évolutivité

Scalability

La capacité d’augmenter ou de réduire l’échelle en fonction de la demande peut vous aider à long terme à gérer une entreprise prospère. En termes simples, la mise à l’échelle de l’architecture avec des VM est plus facile et plus rapide, et ne nécessite donc pas de matériel supplémentaire.

#5. Prise en charge de l’automatisation

Support-for-Automation

La virtualisation des fonctions de réseau peut être gérée ou configurée de manière programmatique comme un logiciel. Cela permet à votre entreprise de tirer parti de l’automatisation pour modifier rapidement les configurations ou effectuer des mises à jour à grande échelle.

#6. Déploiement plus rapide

La virtualisation des fonctions de réseau étant mise en œuvre comme un logiciel, les systèmes peuvent être facilement mis à jour et rapidement déployés. Ainsi, le déploiement des services NFV prend moins de temps.

#7. Sécurité

network-security-

En raison des problèmes de sécurité dans le réseau, les entreprises veulent mieux contrôler la gestion de leur réseau. La NFV sécurise ces réseaux en mettant en œuvre des passerelles de sécurité virtualisées pour l’écosystème des serveurs.

En outre, la NFV sécurise les réseaux d’entreprise en utilisant des solutions virtualisées, y compris le cryptage, les contrôles d’accès, la détection d’intrusion, la lutte contre les logiciels malveillants, et plus encore, rendant la sécurité du réseau plus agile et plus rentable.

Les défis de la virtualisation des fonctions de réseau

La NFV offre de nombreux avantages, mais elle s’accompagne également de certains défis. En voici quelques-uns :

  • Bien que les déploiements à grande échelle de la virtualisation des fonctions de réseau soient économiques, le principal défi concerne la fiabilité.
  • Lorsque vous avez besoin d’un réalignement des processus dans votre entreprise qui met à niveau les réseaux précédents en utilisant la NFV, la gestion simultanée de l’infrastructure virtuelle et traditionnelle peut s’avérer difficile.
  • Les opérateurs de téléphonie mobile ont de sérieuses exigences en matière d’amélioration des performances du réseau, qui sont généralement contractuelles sous la forme d’accords de niveau de service (SLA). Pour répondre à ces exigences, NFV doit surveiller les VNF pour chaque client et s’adapter aux ressources de calcul et au réseau de manière dynamique.
  • La défaillance d’un composant individuel pendant le déploiement de la NFV peut entraîner des défaillances matérielles et logicielles, ce qui a un impact sur la résilience.
  • Dans le modèle NFV, il est difficile de contenir et d’isoler les logiciels malveillants. Il est facile pour les logiciels malveillants de se déplacer parmi les composants et de les endommager.

Applications de la virtualisation des fonctions de réseau

Examinons quelques-uns des cas d’utilisation de la virtualisation des fonctions de réseau :

  • Chaînage de services : Les fournisseurs de services de communication (CSP) enchaînent et relient les services et les applications, tels que l’optimisation du réseau SD-WAN et le pare-feu, et offrent une prestation de services à la demande.
  • Branche définie par logiciel : La fonctionnalité d’optimisation du réseau SD-WAN peut être assurée par les NFV. Elle permet des fonctions entièrement virtualisées et est proposée en tant que service.
  • Surveillance et sécurité du réseau : Un pare-feu peut être conçu à l’aide de NFV. Grâce à lui, vous pouvez surveiller des flux de réseau entièrement virtualisés. Cela permet également d’appliquer des politiques de sécurité au trafic réseau acheminé à l’aide du pare-feu.

La NFV s’applique à de nombreux domaines des fonctions de réseau, tels que les réseaux mobiles. Voici quelques applications courantes :

  • Réseaux de diffusion de contenu
  • Noyau de paquets évolués
  • Contrôle de session à la frontière
  • Equipement virtuel des locaux du client
  • Fonctions de sécurité
  • Pare-feu pour applications web
  • Découpage du réseau
  • Équilibreurs de charge
  • Sous-système multimédia IP
  • Surveillance du réseau

Ressources pédagogiques

Vous trouverez ci-dessous quelques ouvrages qui vous aideront à mieux connaître cette technologie.

#1. Network Virtualization (1ère édition)

Ce livre a été écrit par Kumar Reddy et Vector Moreno. Il traite des services de réseau sécurisés pour diverses communautés d’utilisateurs.

Preview Product Rating
Network Virtualization Network Virtualization No ratings yet

En plus de cela, il partage également les points suivants :

  • La technologie actuelle de virtualisation des réseaux pour les moteurs de l’entreprise afin qu’ils puissent faire face aux principaux défis.
  • L’utilisation des conceptions de virtualisation et des applications existantes, y compris la VoIP et les services de réseau, ainsi que la qualité de service.
  • Les alternatives de conception de diverses réalités de déploiement dans le monde réel avec des études de cas et des exemples de configuration.

#2. Virtualisation des fonctions de réseau : Concepts et applicabilité dans les réseaux 5G

Ce livre est écrit par Ying Zhang. Il présente une vue horizontale des nouvelles technologies émergentes dans le domaine de la virtualisation des fonctions du réseau, en introduisant des efforts de mise en œuvre à source ouverte qui peuvent faire passer la virtualisation des fonctions du réseau du stade de prototype à celui de réalité.

Le livre explore les dernières techniques de NFV à travers l’architecture, les défis et les cas d’utilisation, ainsi que les implémentations open source et de normalisation. Il s’agit de la première source d’information sur les technologies cloud utilisées dans les récents réseaux 5G.

#3. Virtualisation des fonctions de réseau

Les auteurs Ken Gray et Thomas D. Nadeau fournissent une vue d’ensemble du niveau et de l’architecture des problèmes entourant les exigences de transmission et de stockage de données volumineuses, sans tenir compte des fournisseurs.

Preview Product Rating
Network Function Virtualization Network Function Virtualization No ratings yet

Ce livre explique l’importance de ces problèmes et la nécessité de trouver des solutions pour les entreprises en pleine croissance d’aujourd’hui. Il présente également les avantages de la technologie NFV dans votre entreprise.

#4. La virtualisation des fonctions de réseau (NFV) avec une touche de SDN

Ce livre est écrit par Rajendra Chayapathi, Syed Hassan et Paresh Shah. Ils expliquent le caractère essentiel de la NFV dans tous les secteurs d’activité, qui permet de réduire les coûts tout en accélérant la fourniture de services.

Ils expliquent également qu’en utilisant les technologies NFV et SDN ensemble, les propriétaires de réseaux peuvent bénéficier de nouvelles fonctions pour améliorer l’évolutivité, tirer parti des microservices, et plus encore.

Le mot de la fin

La virtualisation des fonctions réseau favorise la personnalisation et l’évolutivité grâce aux machines virtuelles en minimisant les dépendances de l’infrastructure réseau traditionnelle. Elle a le potentiel d’augmenter les revenus des entreprises sans augmentation proportionnelle de l’investissement.

La NFV est donc une tendance prometteuse dans le domaine de la virtualisation. Les organisations ont commencé à utiliser la NFV et sont libres de déployer leurs applications ou de déplacer leurs ressources virtuelles avec des coûts réduits et une efficacité accrue.

Découvrez ensuite les meilleurs outils de surveillance de la virtualisation pour les moyennes et grandes entreprises.