In Réseautage Dernière mise à jourated:
Partager sur:
Cloudways propose un hébergement cloud géré aux entreprises de toutes tailles pour héberger un site Web ou des applications Web complexes.

La virtualisation des fonctions réseau (NFV) est une technologie moderne qui permet de déployer des services réseau virtualisés au lieu du matériel traditionnel. 

Ceci est très utile dans l'architecture réseau et peut aider à découpler les fonctions réseau et le matériel à l'aide de techniques de virtualisation. 

De nombreuses technologies ont fait leur apparition, de le cloud computing et OpenFlow au réseau défini par logiciel (SDN). La virtualisation des fonctions réseau (NFV) est un nouveau concept qui a légitimement revendiqué sa place dans tous les secteurs.

NFV takes forward steps to create a more agile network infrastructure at a lower cost. With this technology, you do not need dedicated hardware for every network function. 

De plus, il améliore l'évolutivité en permettant aux fournisseurs de services de fournir de nouvelles applications et services réseau à la demande sans ressources matérielles supplémentaires. 

Comprenons ce qu'est la NFV, comment elle s'intègre dans les industries, pourquoi elle est nécessaire, et plus encore. 

Qu'est-ce que la virtualisation des fonctions réseau ?

Network Functions Virtualization (NFV) is the latest technology that replaces network appliance hardware with effective virtual machines (VMs). And VMs need a hypervisor to run networking processes, such as load balancing and routing. 

Un groupe d'opérateurs de télécommunications a publié pour la première fois un livre blanc en Octobre 2012 on OpenFlow and software-defined networking (SDN). The Call for Action concluded the white paper and led to the creation of NFV. It aims to extend the published specifications and produce new ones based on the latest enhancements. 

The primary mission of network functions virtualization is to use commodity hardware. This is only because network managers are no longer required to purchase or manually configure the dedicated appliances to build service chains. 

Each dedicated network appliance must be cabled manually, which consumes more time, electricity, and data center space. Since NFV virtualizes the network functions and eliminates physical appliances, network operators can move, change, or add network functions in a simplified process en utilisant le logiciel. 

For example, a network operator moves their virtual machine to another physical server or provides another virtual machine on the original server. It runs solely in the software, moves automatically, and can be executed remotely. 

Cette flexibilité permet aux administrateurs réseau de répondre aux ajouts et aux modifications et d'évoluer de manière plus évolutive et agile à mesure que les demandes de service réseau et les objectifs commerciaux changent.

Quelques exemples de virtualisation des fonctions réseau sont les équilibreurs de charge, les dispositifs de détection d'intrusion, les pare-feu, les accélérateurs WAN, les contrôleurs de session en bordure, etc. Les administrateurs peuvent déployer n'importe lequel des composants ci-dessus pour fournir des services réseau et protéger un réseau, en évitant la complexité et le coût élevé de l'installation d'unités physiques. 

Ainsi, l'administrateur réseau peut virtualiser les fonctions standard de stockage, de calcul et de réseau pour les placer sur du matériel commercial standard (COTS), y compris des serveurs x86. Les ressources de serveur x86 disponibles dans les machines virtuelles maintiennent les services réseau flexibles et indépendants du matériel traditionnel. 

De cette façon, NFV permet à plusieurs fonctions de réseau virtuel (VNF) de s'exécuter sur un serveur et d'évoluer vers le haut ou vers le bas. Il virtualise également les données et le plan de contrôle à la fois dans le centre de données et à l'extérieur des réseaux. 

Comment fonctionne la virtualisation des fonctions réseau ?

NFV essentially replaces the functionality of individual hardware networking components. This means virtual machines run software that shows similar networking functions as traditional hardware. From load balancing to pare-feu sécurité, tous sont exécutés par des logiciels plutôt que par des composants matériels. 

Un contrôleur de réseau défini par logiciel ou d'hyperviseur permet aux ingénieurs de programmer différents segments d'un réseau virtuel et Autoate le réseau provisionnement. Les responsables informatiques configurent différents aspects des fonctionnalités du réseau en quelques minutes. 

Pour mieux comprendre le fonctionnement, explorons l'architecture de NFV.

Architecture de virtualisation des fonctions réseau

In a traditional architecture, each proprietary hardware devices carry out multiple networking tasks. A virtualized network eliminates hard tasks and replaces the pieces used in traditional network architecture with software applications that run of VMs to carry out networking tasks. 

Une architecture flexible et ouverte est une caractéristique essentielle de la virtualisation des fonctions réseau. Cela permet aux utilisateurs d'accéder à plusieurs choix de déploiement. 

Un cadre architectural NFV typique comporte trois composants principaux :

  • Fonctions de réseau virtuel (VNF)
  • Infrastructure de virtualisation des fonctions réseau (NFVI)
  • Gestion de la virtualisation des fonctions réseau et orchestration du réseau (NVF MANO)

Discutons en détail des composants :

Fonctions de réseau virtuel (VNF)

Les VNF sont les éléments constitutifs de l'architecture de virtualisation des fonctions réseau. Il s'agit d'un composant réseau virtualisé comme un pare-feu, un serveur DHCP, une sous-fonction réseau, une station de base ou un routeur virtuel. 

For instance, many sub-station, such as home subscriber servers (HSS), serving gateway (SGW), and mobility management entity (MME), serve as independent virtual network functions. Also, it functions as a virtual evolved packet core (EPC). 

Un seul VNF peut être déployé sur une seule machine virtuelle ou sur différentes machines virtuelles. Chaque machine virtuelle de votre organisation peut héberger une fonction VNF ou un sous-ensemble de fonctions globales dans la liste. 

VNF dispose d'une sous-section, c'est-à-dire d'un système de gestion des éléments (EMS). EMS prend en charge la gestion fonctionnelle de VNF, y compris les pannes, les performances, la comptabilité, la gestion de la sécurité et la configuration. De plus, EMS utilise des interfaces propriétaires pour exécuter un ou plusieurs VNF simultanément. 

Infrastructure de virtualisation des fonctions réseau (NFVI)

NFVI encompasses software and hardware elements used to generate the framework for VNF deployment. Users can access NFVI to control, manage, and execute VNFs. 

An NFVI setup physically exists around several locations with the network that provides connectivity to generate a comprehensive framework. Further, NFVI includes virtual resources, a virtualization layer, and a hardware layer. 

The hardware layer includes IT infrastructure, including computing, storage, and network elements. These elements offer VNFs with connectivity, storage, and processing functionality using the hypervisor.

Computing and storage resources exist in the resource pool where network resources comprise switching functions – wired and wireless networks and routeurs

La couche de virtualisation permet à l'hyperviseur de fonctionner de manière synonyme en condensant les ressources matérielles et en découplant le logiciel des fonctions de réseau virtuel de son matériel principal. Cette couche permet au cycle de vie VNF d'être indépendant du matériel. 

The main function of the virtualization layer includes logical partitioning and abstraction of physical resources. This layer is also responsible for ensuring the software-based implementation of virtual network function to allow access to the virtualization infrastructure. 

Additionally, the virtualization layer offers virtualized resources that allow VNF execution. Furthermore, it lets hardware resources and VNFs be independent, and software deployment becomes possible on various distributed physical resources. 

Thus, virtual resources are generated when the virtualization layer finishes the final abstraction of the computing, network, and storage functions from the hardware layer and makes them for use and allocation. 

Gestion NVF et orchestration réseau (MANO)

NVF MANO est la couche de gestion et d'orchestration des différents rôles au sein de l'architecture NFV. La fonction principale de cette couche est de gérer la gestion des ressources de bout en bout, telles que le stockage, la mise en réseau, les ressources VM et l'informatique dans les centres de données virtualisés. 

L'objectif principal est de permettre une flexibilité onboarding. This helps manage the uncertainty associated with the quick spin-up of the network elements. The framework was developed by the working group of NVF MANO associated with the European Telecommunications Standards Institute (ETSI) Industry Specification Group for NFV. 

Avec le temps, ce cadre est connu sous le nom de gestion et d'orchestration NFV. Il est classé dans les blocs fonctionnels suivants :

  • L’ENTREPRISE Orchestrateur NFV dirige le onboarding de nouveaux services réseau et packages VNF, autoriser et valider les demandes de ressources NFVI, gérer le cycle de vie NS et gérer les ressources globales.  
  • L’ENTREPRISE Responsable VNF permet la gestion du cycle de vie des instances VNF. Ce bloc est responsable du rôle de coordination et d'adaptation de la configuration des événements et des rapports entre les systèmes de gestion des éléments et le NFVI. 
  • L’ENTREPRISE gestionnaire d'infrastructure virtualisée contrôle et gère le réseau NFVI, les ressources de calcul et de stockage. 

The effective operation of this architecture relies on the integration of open APIs. The MANO component operates with standard templates of VNF that allow you to choose from NFVI resources to deploy a platform or element. 

An operator’s decoupled business support system (BSS) or operation support subsystem (OSS) layer can be integrated with this component using standard interfaces. OSS manages faults, services, configurations, and networks. In contrast, BSS directs the management of products, orders, customers, and more. 

Pourquoi avez-vous besoin de la virtualisation des fonctions réseau ?

Dans les réseaux traditionnels, le déploiement de composants réseau prend des mois. Mais avec la virtualisation des fonctions réseau, cela ne prendra que quelques heures.

Network function virtualization can scale and adjust available resources to the applications and services. This shortens the time needed for new or updated products to go to the market and helps save money. 

In addition, it allows the separation of communication services from the dedicated hardware, including firewalls and routers. This separation enables companies to provide new services without installing new hardware. 

Voyons pourquoi vous avez besoin de NFV et ce qui en fait une technologie puissante.

# 1. Greater Efficiency

La NFV dans n'importe quelle infrastructure virtualisée garantit une capacité de charge de travail accrue avec une consommation d'énergie minimale, des exigences de refroidissement réduites et des empreintes de centre de données plus petites. Avec moins de serveurs, vous pouvez effectuer plusieurs travaux car un seul serveur peut exécuter simultanément diverses fonctions de réseau virtuel. 

When network demand fluctuates, the software updates organizational infrastructure. NVF allows different functions to run on one server, reducing costs, consolidating resources, and eliminating the need for proprietary physical hardware. 

# 2. Flexibilité

La NFV réduit le délai de mise sur le marché en permettant des modifications rapides de l'infrastructure pour prendre en charge de nouveaux produits et objectifs organisationnels.

The network rapidly adjusts to fluctuations in demand and traffic. It scales the resources and lets VNFs automatically go up and down using SDN software. 

# 3. Réduction du verrouillage du fournisseur

Les systèmes matériels propriétaires sont coûteux à déployer et à configurer. Il peut également devenir facilement obsolète. Mais vos clients seraient toujours dépendants de vous à moins qu'ils ne subissent des changements coûteux. Cela entraîne des verrouillages vis-à-vis des fournisseurs.

NFV uses standard hardware instead of dedicated hardware to run network functions. So, multiple VNFs in the server help avoid vendor lock-ins.

# 4. Évolutivité

La possibilité d'augmenter ou de réduire l'échelle en fonction de la demande peut vous être bénéfique à long terme pour gérer une entreprise prospère. En termes simples, la mise à l'échelle de l'architecture avec des machines virtuelles est plus facile et plus rapide ; et par conséquent, ne nécessite aucun matériel supplémentaire. 

# 5. Prise en charge de l'automatisation

Network functions virtualization can be managed or configured programmatically like software. This enables your organization to leverage automation to change configurations rapidly or carry out updates à grande échelle. 

# 6. Déploiement plus rapide

Since network functions virtualization is implemented like software, the systems can easily be updated and rapidly rolled out. This way, NFVs take lesser time to deploy the services. 

# 7. Sécurité

Due to security concerns in the network, companies want to take greater control of their network management. NFV secures these networks by implementing virtualized security gatefaçons pour l'écosystème de serveurs. 

Furthermore, NFV secures enterprise networks using virtualized solutions, including encryption, access controls, intrusion detection, anti-malware, et plus encore, rendant la sécurité du réseau plus agile et plus rentable.

Défis de la virtualisation des fonctions réseau

La NFV offre de nombreux avantages, mais présente également certains défis. Certains d'entre eux sont:

  • Bien que les déploiements de virtualisation des fonctions réseau à grande échelle soient économiques, le principal défi vient de la fiabilité. 
  • Quand tu as besoin process realignment in your enterprise that upgrades previous networks using NFV, managing virtual and traditional infrastructure simultaneously can be difficult. 
  • Wireless carriers have serious requirements for better network performance that are generally contractual in the form of SLAs. To support this, NFV needs to monitor VNFs for every customer and adapt to the compute resources and network dynamically. 
  • La défaillance d'un composant individuel lors du déploiement de NFV peut entraîner des défaillances matérielles et logicielles, ce qui a un impact sur la résilience. 
  • In the NFV model, it is difficult to contain and isolate malware. It is easy for malware to travel among the components and damage them.

Applications de la virtualisation des fonctions réseau

Examinons quelques-uns des cas d'utilisation où NFV est appliqué :

  • Chaînage de services : Les fournisseurs de services de communication (CSP) enchaînent et relient les services et les applications, tels que l'optimisation du réseau SD-WAN et le pare-feu, et offrent une prestation de services à la demande. 
  • Branche définie par logiciel : La fonctionnalité d'optimisation du réseau SD-WAN peut être effectuée par les NFV. Il permet des fonctions entièrement virtualisées et est proposé en tant que service. 
  • Surveillance et sécurité du réseau : Un pare-feu peut être conçu à l'aide de NFV. Grâce à cela, vous pouvez surveiller les flux réseau entièrement virtualisés. Cela permet également l'application de politiques de sécurité pour le trafic réseau acheminé à l'aide du pare-feu. 

La NFV s'applique à de nombreux domaines de fonctions réseau, tels que les réseaux mobiles. Certaines applications courantes sont :

  • Réseaux de diffusion de contenu
  • Noyau de paquet évolué
  • Contrôle des frontières de session
  • Équipement des locaux clients virtuels
  • Fonctions de sécurité
  • Pare-feu d'applications Web
  • Tranchage de réseau
  • Équilibreurs de charge
  • Sous-système multimédia IP
  • Surveillance du réseau

Ressources d'apprentissage

Vous trouverez ci-dessous quelques livres qui vous aideront à en savoir plus sur cette technologie. 

# 1. Virtualisation du réseau (1ère édition)

Ce livre est écrit par Kumar Reddy et Vector Moreno. Il parle des services de réseau sécurisés pour diverses communautés d'utilisateurs.

PrevIEW Produit Note Prix
Virtualisation de réseau Virtualisation de réseau $12.04

En dehors de cela, il partage également les éléments suivants :

  • La technologie actuelle de virtualisation du réseau pour les conducteurs d'entreprise afin qu'ils puissent faire face à des défis majeurs.
  • L'utilisation de conceptions de virtualisation et d'applications existantes, y compris les services VoIP et réseau, et la qualité de service. 
  • Les alternatives de conception de diverses réalités de déploiement du monde réel avec des études de cas et des exemples de configuration. 

# 2. Virtualisation des fonctions réseau : concepts et applicabilité dans les réseaux 5G

Ce livre est écrit par Ying Zhang. Le livre montre la vue horizontale des nouvelles technologies émergentes dans le domaine de la NFV, en introduisant des efforts de mise en œuvre open source qui peuvent faire passer la NFV du prototype à la réalité. 

The book explores the latest technique of NFV through the architecture, challenges, and use cases, as well as open source and standardization implementations. It is the first source of information about the cloud technologies used in the recent 5G networks.

# 3. Réseau Fonction Virtualization

Les auteurs Ken Gray et Thomas D. Nadeau fournissent une vue d'ensemble au niveau des fournisseurs et de l'architecture des problèmes liés aux exigences de transmission et de stockage de données volumineuses.

This book tells the importance of these problems and how we need solutions for today’s growing companies. It also teaches the benefits of having NFV technology in your enterprise. 

# 4. Virtualisation des fonctions réseau (NFV) avec une touche de SDN

Le livre est écrit par Rajendra Chayapathi, Syed Hassan et Paresh Shah. Ils expliquent le caractère essentiel de la NFV dans tous les secteurs qui peuvent réduire les coûts tout en accélérant la prestation de services. 

It also tells that by using the technologies of NFV and SDN together, network owners could benefit from new functions to improve scalability, leverage microservices, and more.

Mot de la fin

Network functions virtualization promotes customization and scalability with VMs by minimizing the dependencies of traditional network infrastructure. It has the potential to enhance business revenue inflow without any proportional increase in investment. 

Ainsi, NFV est une tendance prometteuse dans le domaine de la virtualisation. Les organisations ont commencé à utiliser NFV et sont libres de déployer leurs applications ou de déplacer leurs ressources virtuelles avec un coût réduit et une efficacité accrue.

Ensuite, découvrez le meilleur outils de surveillance de la virtualisation pour les moyennes et grandes entreprises.

Partager sur:
  • Durga Prasad Acharya
    Auteur
    Durga Prasad Acharya est une rédactrice technique senior qui aime écrire sur les technologies émergentes telles que l'IA et le ML, la cybersécurité, l'hébergement, le SaaS, le cloud computing, les jeux et plus encore. En plus d'écrire, il est web designer et passionnéate sur…

Merci à nos commanditaires

Plus de bonnes lectures sur le réseautage

Alimentez votre entreprise

Certains des outils et services pour aider votre entreprise grow.
  • L'outil de synthèse vocale qui utilise l'IA pour générerate des voix humaines réalistes.

    Essayez Murf AI
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.

    Essayez Brightdata
  • Monday.com est un système d'exploitation de travail tout-en-un pour vous aider à gérer les projets, les tâches, le travail, les ventes, le CRM, les opérations, workflowset plus encore.

    Essayez Monday
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.

    Essayez Intruder