La virtualisation des fonctions réseau (NFV) est une technologie moderne qui permet de déployer des services réseau virtualisés au lieu du matériel traditionnel.
Ceci est très utile dans l'architecture réseau et peut aider à découpler les fonctions réseau et le matériel à l'aide de techniques de virtualisation.
De nombreuses technologies ont fait leur apparition, de le cloud computing et OpenFlow au réseau défini par logiciel (SDN). La virtualisation des fonctions réseau (NFV) est un nouveau concept qui a légitimement revendiqué sa place dans tous les secteurs.
NFV va de l'avant pour créer une infrastructure réseau plus agile à moindre coût. Avec cette technologie, vous n'avez pas besoin de matériel dédié pour chaque fonction du réseau.
De plus, il améliore l'évolutivité en permettant aux fournisseurs de services de fournir de nouvelles applications et services réseau à la demande sans ressources matérielles supplémentaires.
Comprenons ce qu'est la NFV, comment elle s'intègre dans les industries, pourquoi elle est nécessaire, et plus encore.
What Is Network Functions Virtualization?
La virtualisation des fonctions réseau (NFV) est la dernière technologie qui remplace le matériel de l'appliance réseau par des machines virtuelles (VM) efficaces. Et les machines virtuelles ont besoin d'un hyperviseur pour exécuter des processus de mise en réseau, tels que l'équilibrage de charge et le routage.
Un groupe d'opérateurs de télécommunications a publié pour la première fois un livre blanc en Janvier 2012 sur OpenFlow et les réseaux définis par logiciel (SDN). L'appel à l'action a conclu le livre blanc et a conduit à la création de la NFV. Il vise à étendre les spécifications publiées et à en produire de nouvelles basées sur les dernières améliorations.
La mission principale de la virtualisation des fonctions réseau est d'utiliser du matériel de base. Cela est uniquement dû au fait que les gestionnaires de réseau ne sont plus tenus d'acheter ou de configurer manuellement les appliances dédiées pour créer des chaînes de services.
Chaque appareil réseau dédié doit être câblé manuellement, ce qui consomme plus de temps, d'électricité et d'espace dans le centre de données. Étant donné que NFV virtualise les fonctions réseau et élimine les appliances physiques, les opérateurs réseau peuvent déplacer, modifier ou ajouter des fonctions réseau dans un processus simplifié à l'aide du logiciel.
Par exemple, un opérateur réseau déplace sa machine virtuelle vers un autre serveur physique ou fournit une autre machine virtuelle sur le serveur d'origine. Il s'exécute uniquement dans le logiciel, se déplace automatiquement et peut être exécuté à distance.
Cette flexibilité permet aux administrateurs réseau de répondre aux ajouts et aux modifications et d'évoluer de manière plus évolutive et agile à mesure que les demandes de service réseau et les objectifs commerciaux changent.
Quelques exemples de virtualisation des fonctions réseau sont les équilibreurs de charge, les dispositifs de détection d'intrusion, les pare-feu, les accélérateurs WAN, les contrôleurs de session en bordure, etc. Les administrateurs peuvent déployer n'importe lequel des composants ci-dessus pour fournir des services réseau et protéger un réseau, en évitant la complexité et le coût élevé de l'installation d'unités physiques.
Ainsi, l'administrateur réseau peut virtualiser les fonctions standard de stockage, de calcul et de réseau pour les placer sur du matériel commercial standard (COTS), y compris des serveurs x86. Les ressources de serveur x86 disponibles dans les machines virtuelles maintiennent les services réseau flexibles et indépendants du matériel traditionnel.
De cette façon, NFV permet à plusieurs fonctions de réseau virtuel (VNF) de s'exécuter sur un serveur et d'évoluer vers le haut ou vers le bas. Il virtualise également les données et le plan de contrôle à la fois dans le centre de données et à l'extérieur des réseaux.
How Does Network Functions Virtualization Work?
NFV remplace essentiellement la fonctionnalité des composants réseau matériels individuels. Cela signifie que les machines virtuelles exécutent un logiciel qui affiche des fonctions de mise en réseau similaires à celles du matériel traditionnel. De l'équilibrage de charge à pare-feu sécurité, tous sont exécutés par des logiciels plutôt que par des composants matériels.
Un contrôleur de réseau défini par logiciel ou d'hyperviseur permet aux ingénieurs de programmer différents segments d'un réseau virtuel et automatiser le réseau provisionnement. Les responsables informatiques configurent différents aspects des fonctionnalités du réseau en quelques minutes.
Pour mieux comprendre le fonctionnement, explorons l'architecture de NFV.
Architecture of Network Functions Virtualization
Dans une architecture traditionnelle, chaque périphérique matériel propriétaire exécute plusieurs tâches de mise en réseau. Un réseau virtualisé élimine les tâches difficiles et remplace les éléments utilisés dans l'architecture réseau traditionnelle par des applications logicielles qui exécutent des machines virtuelles pour effectuer des tâches de mise en réseau.
Une architecture flexible et ouverte est une caractéristique essentielle de la virtualisation des fonctions réseau. Cela permet aux utilisateurs d'accéder à plusieurs choix de déploiement.
Un cadre architectural NFV typique comporte trois composants principaux :
- Fonctions de réseau virtuel (VNF)
- Infrastructure de virtualisation des fonctions réseau (NFVI)
- Gestion de la virtualisation des fonctions réseau et orchestration du réseau (NVF MANO)
Discutons en détail des composants :
Fonctions de réseau virtuel (VNF)
Les VNF sont les éléments constitutifs de l'architecture de virtualisation des fonctions réseau. Il s'agit d'un composant réseau virtualisé comme un pare-feu, un serveur DHCP, une sous-fonction réseau, une station de base ou un routeur virtuel.
Par exemple, de nombreuses sous-stations, telles que les serveurs d'abonnés domestiques (HSS), la passerelle de desserte (SGW) et l'entité de gestion de la mobilité (MME), servent de fonctions de réseau virtuel indépendantes. En outre, il fonctionne comme un noyau de paquet virtuel évolué (EPC).
Un seul VNF peut être déployé sur une seule machine virtuelle ou sur différentes machines virtuelles. Chaque machine virtuelle de votre organisation peut héberger une fonction VNF ou un sous-ensemble de fonctions globales dans la liste.
VNF dispose d'une sous-section, c'est-à-dire d'un système de gestion des éléments (EMS). EMS prend en charge la gestion fonctionnelle de VNF, y compris les pannes, les performances, la comptabilité, la gestion de la sécurité et la configuration. De plus, EMS utilise des interfaces propriétaires pour exécuter un ou plusieurs VNF simultanément.
Infrastructure de virtualisation des fonctions réseau (NFVI)
NFVI englobe des éléments logiciels et matériels utilisés pour générer le cadre de déploiement de VNF. Les utilisateurs peuvent accéder à NFVI pour contrôler, gérer et exécuter des VNF.
Une configuration NFVI existe physiquement autour de plusieurs emplacements avec le réseau qui fournit la connectivité pour générer un cadre complet. De plus, NFVI comprend des ressources virtuelles, une couche de virtualisation et une couche matérielle.
La couche matérielle comprend l'infrastructure informatique, y compris les éléments informatiques, de stockage et de réseau. Ces éléments offrent des VNF avec des fonctionnalités de connectivité, de stockage et de traitement à l'aide de l'hyperviseur.
Les ressources de calcul et de stockage existent dans le pool de ressources où les ressources réseau comprennent les fonctions de commutation - réseaux câblés et sans fil et routeurs.
La couche de virtualisation permet à l'hyperviseur de fonctionner de manière synonyme en condensant les ressources matérielles et en découplant le logiciel des fonctions de réseau virtuel de son matériel principal. Cette couche permet au cycle de vie VNF d'être indépendant du matériel.
La fonction principale de la couche de virtualisation comprend le partitionnement logique et l'abstraction des ressources physiques. Cette couche est également chargée d'assurer la mise en œuvre logicielle de la fonction de réseau virtuel pour permettre l'accès à l'infrastructure de virtualisation.
De plus, la couche de virtualisation offre des ressources virtualisées qui permettent l'exécution de VNF. De plus, il permet aux ressources matérielles et aux VNF d'être indépendantes, et le déploiement de logiciels devient possible sur diverses ressources physiques distribuées.
Ainsi, les ressources virtuelles sont générées lorsque la couche de virtualisation termine l'abstraction finale des fonctions de calcul, de réseau et de stockage de la couche matérielle et les rend utilisables et allouées.
Gestion NVF et orchestration réseau (MANO)
NVF MANO est la couche de gestion et d'orchestration des différents rôles au sein de l'architecture NFV. La fonction principale de cette couche est de gérer la gestion des ressources de bout en bout, telles que le stockage, la mise en réseau, les ressources VM et l'informatique dans les centres de données virtualisés.
L'objectif principal est de permettre une flexibilité onboarding. Cela aide à gérer l'incertitude associée à la rotation rapide des éléments du réseau. Le cadre a été développé par le groupe de travail de NVF MANO associé au groupe de spécification de l'industrie de l'Institut européen des normes de télécommunications (ETSI) pour la NFV.
Avec le temps, ce cadre est connu sous le nom de gestion et d'orchestration NFV. Il est classé dans les blocs fonctionnels suivants :
- Les Orchestrateur NFV dirige le onboarding de nouveaux services réseau et packages VNF, autoriser et valider les demandes de ressources NFVI, gérer le cycle de vie NS et gérer les ressources globales.
- Les Responsable VNF permet la gestion du cycle de vie des instances VNF. Ce bloc est responsable du rôle de coordination et d'adaptation de la configuration des événements et des rapports entre les systèmes de gestion des éléments et le NFVI.
- Les gestionnaire d'infrastructure virtualisée contrôle et gère le réseau NFVI, les ressources de calcul et de stockage.
Le fonctionnement efficace de cette architecture repose sur l'intégration d'API ouvertes. Le composant MANO fonctionne avec des modèles standard de VNF qui vous permettent de choisir parmi les ressources NFVI pour déployer une plate-forme ou un élément.
Le système de support commercial (BSS) ou la couche de sous-système de support d'exploitation (OSS) découplé d'un opérateur peut être intégré à ce composant à l'aide d'interfaces standard. OSS gère les pannes, les services, les configurations et les réseaux. En revanche, BSS dirige la gestion des produits, des commandes, des clients, etc.
Why Do You Need Network Functions Virtualization?
Dans les réseaux traditionnels, le déploiement de composants réseau prend des mois. Mais avec la virtualisation des fonctions réseau, cela ne prendra que quelques heures.
La virtualisation des fonctions réseau peut mettre à l'échelle et ajuster les ressources disponibles aux applications et aux services. Cela réduit le temps nécessaire pour que les produits nouveaux ou mis à jour soient mis sur le marché et permet d'économiser de l'argent.
De plus, il permet la séparation des services de communication du matériel dédié, y compris les pare-feu et les routeurs. Cette séparation permet aux entreprises de fournir de nouveaux services sans installer de nouveau matériel.
Voyons pourquoi vous avez besoin de NFV et ce qui en fait une technologie puissante.
# 1. Une meilleure efficacité
La NFV dans n'importe quelle infrastructure virtualisée garantit une capacité de charge de travail accrue avec une consommation d'énergie minimale, des exigences de refroidissement réduites et des empreintes de centre de données plus petites. Avec moins de serveurs, vous pouvez effectuer plusieurs travaux car un seul serveur peut exécuter simultanément diverses fonctions de réseau virtuel.
Lorsque la demande du réseau fluctue, le logiciel met à jour l'infrastructure organisationnelle. NVF permet à différentes fonctions de s'exécuter sur un serveur, ce qui réduit les coûts, consolide les ressources et élimine le besoin de matériel physique propriétaire.
# 2. Flexibilité
La NFV réduit le délai de mise sur le marché en permettant des modifications rapides de l'infrastructure pour prendre en charge de nouveaux produits et objectifs organisationnels.
Le réseau s'adapte rapidement aux fluctuations de la demande et du trafic. Il fait évoluer les ressources et permet aux VNF de monter et descendre automatiquement à l'aide du logiciel SDN.
# 3. Réduction du verrouillage du fournisseur
Les systèmes matériels propriétaires sont coûteux à déployer et à configurer. Il peut également devenir facilement obsolète. Mais vos clients seraient toujours dépendants de vous à moins qu'ils ne subissent des changements coûteux. Cela entraîne des verrouillages vis-à-vis des fournisseurs.
NFV utilise du matériel standard au lieu de matériel dédié pour exécuter les fonctions réseau. Ainsi, plusieurs VNF dans le serveur permettent d'éviter les blocages de fournisseurs.
# 4. Évolutivité
La possibilité d'augmenter ou de réduire l'échelle en fonction de la demande peut vous être bénéfique à long terme pour gérer une entreprise prospère. En termes simples, la mise à l'échelle de l'architecture avec des machines virtuelles est plus facile et plus rapide ; et par conséquent, ne nécessite aucun matériel supplémentaire.
# 5. Prise en charge de l'automatisation
La virtualisation des fonctions réseau peut être gérée ou configurée par programmation comme un logiciel. Cela permet à votre organisation de tirer parti de l'automatisation pour modifier rapidement les configurations ou effectuer des mises à jour à grande échelle.
# 6. Déploiement plus rapide
La virtualisation des fonctions réseau étant mise en œuvre comme un logiciel, les systèmes peuvent facilement être mis à jour et rapidement déployés. De cette façon, les NFV prennent moins de temps pour déployer les services.
# 7. Active Directory
En raison des problèmes de sécurité du réseau, les entreprises souhaitent mieux contrôler la gestion de leur réseau. NFV sécurise ces réseaux en mettant en place une sécurité virtualisée passerelles pour l'écosystème de serveurs.
En outre, NFV sécurise les réseaux d'entreprise à l'aide de solutions virtualisées, y compris le chiffrement, les contrôles d'accès, la détection d'intrusion, l'anti-malware, et plus encore, rendant la sécurité du réseau plus agile et plus rentable.
Challenges of Network Function Virtualization
La NFV offre de nombreux avantages, mais présente également certains défis. Certains d'entre eux sont:
- Bien que les déploiements de virtualisation des fonctions réseau à grande échelle soient économiques, le principal défi vient de la fiabilité.
- Lorsque vous avez besoin d'un réalignement des processus dans votre entreprise qui met à niveau les réseaux précédents à l'aide de NFV, la gestion simultanée de l'infrastructure virtuelle et traditionnelle peut s'avérer difficile.
- Les opérateurs sans fil ont des exigences sérieuses en matière de meilleures performances du réseau qui sont généralement contractuelles sous la forme de SLA. Pour cela, NFV doit surveiller les VNF pour chaque client et s'adapter dynamiquement aux ressources de calcul et au réseau.
- La défaillance d'un composant individuel lors du déploiement de NFV peut entraîner des défaillances matérielles et logicielles, ce qui a un impact sur la résilience.
- Dans le modèle NFV, il est difficile de contenir et d'isoler les logiciels malveillants. Il est facile pour les logiciels malveillants de se déplacer parmi les composants et de les endommager.
Applications of Network Functions Virtualization
Examinons quelques-uns des cas d'utilisation où NFV est appliqué :
- Chaînage de services : Les fournisseurs de services de communication (CSP) enchaînent et relient les services et les applications, tels que l'optimisation du réseau SD-WAN et le pare-feu, et offrent une prestation de services à la demande.
- Branche définie par logiciel : La fonctionnalité d'optimisation du réseau SD-WAN peut être effectuée par les NFV. Il permet des fonctions entièrement virtualisées et est proposé en tant que service.
- Surveillance et sécurité du réseau : Un pare-feu peut être conçu à l'aide de NFV. Grâce à cela, vous pouvez surveiller les flux réseau entièrement virtualisés. Cela permet également l'application de politiques de sécurité pour le trafic réseau acheminé à l'aide du pare-feu.
La NFV s'applique à de nombreux domaines de fonctions réseau, tels que les réseaux mobiles. Certaines applications courantes sont :
- Réseaux de diffusion de contenu
- Noyau de paquet évolué
- Contrôle des frontières de session
- Équipement des locaux clients virtuels
- Fonctions de sécurité
- Pare-feu d'applications Web
- Tranchage de réseau
- Équilibreurs de charge
- Sous-système multimédia IP
- Surveillance du réseau
Learning Resources
Vous trouverez ci-dessous quelques livres qui vous aideront à en savoir plus sur cette technologie.
# 1. Virtualisation du réseau (1ère édition)
Ce livre est écrit par Kumar Reddy et Vector Moreno. Il parle des services de réseau sécurisés pour diverses communautés d'utilisateurs.
| Aperçu | Produit | Note | Tarif | |
|---|---|---|---|---|
|
Virtualisation de réseau | $1.99 | Acheter sur Amazon |
En dehors de cela, il partage également les éléments suivants :
- La technologie actuelle de virtualisation du réseau pour les conducteurs d'entreprise afin qu'ils puissent faire face à des défis majeurs.
- L'utilisation de conceptions de virtualisation et d'applications existantes, y compris les services VoIP et réseau, et la qualité de service.
- Les alternatives de conception de diverses réalités de déploiement du monde réel avec des études de cas et des exemples de configuration.
# 2. Virtualisation des fonctions réseau : concepts et applicabilité dans les réseaux 5G
Ce livre est écrit par Ying Zhang. Le livre montre la vue horizontale des nouvelles technologies émergentes dans le domaine de la NFV, en introduisant des efforts de mise en œuvre open source qui peuvent faire passer la NFV du prototype à la réalité.
| Aperçu | Produit | Note | Tarif | |
|---|---|---|---|---|
|
Virtualisation des fonctions réseau : concepts et applicabilité dans les réseaux 5G (IEEE Press) | $111.42 | Acheter sur Amazon |
Le livre explore la dernière technique de NFV à travers l'architecture, les défis et les cas d'utilisation, ainsi que les implémentations open source et de normalisation. C'est la première source d'informations sur les technologies cloud utilisées dans les récents réseaux 5G.
# 3. Réseau Fonction Virtualization
Les auteurs Ken Gray et Thomas D. Nadeau fournissent une vue d'ensemble au niveau des fournisseurs et de l'architecture des problèmes liés aux exigences de transmission et de stockage de données volumineuses.
| Aperçu | Produit | Note | Tarif | |
|---|---|---|---|---|
|
Réseau Fonction Virtualization | $59.95 | Acheter sur Amazon |
Ce livre raconte l'importance de ces problèmes et comment nous avons besoin de solutions pour les entreprises en croissance d'aujourd'hui. Il enseigne également les avantages d'avoir la technologie NFV dans votre entreprise.
# 4. Virtualisation des fonctions réseau (NFV) avec une touche de SDN
Le livre est écrit par Rajendra Chayapathi, Syed Hassan et Paresh Shah. Ils expliquent le caractère essentiel de la NFV dans tous les secteurs qui peuvent réduire les coûts tout en accélérant la prestation de services.
| Aperçu | Produit | Note | Tarif | |
|---|---|---|---|---|
|
Virtualisation des fonctions réseau (NFV) avec une touche de SDN | $49.99 | Acheter sur Amazon |
Il indique également qu'en utilisant les technologies NFV et SDN ensemble, les propriétaires de réseaux pourraient bénéficier de nouvelles fonctions pour améliorer l'évolutivité, tirer parti des microservices, etc.
Mot de la fin
La virtualisation des fonctions réseau favorise la personnalisation et l'évolutivité avec les machines virtuelles en minimisant les dépendances de l'infrastructure réseau traditionnelle. Il a le potentiel d'améliorer les entrées de revenus des entreprises sans aucune augmentation proportionnelle des investissements.
Ainsi, NFV est une tendance prometteuse dans le domaine de la virtualisation. Les organisations ont commencé à utiliser NFV et sont libres de déployer leurs applications ou de déplacer leurs ressources virtuelles avec un coût réduit et une efficacité accrue.
Ensuite, découvrez le meilleur outils de surveillance de la virtualisation pour les moyennes et grandes entreprises.
