2. Qu'est-ce que la virtualisation des
fonctions réseau (NFV) ?
• La virtualisation des fonctions réseau (NFV) est un modèle
d'architecture réseau conçu pour virtualiser les services réseau
qui s'exécutaient traditionnellement sur des équipments réseau
dédiés et propriétaires.
• Avec NFV, des fonctions telles que le routage, l'équilibrage de
charge et les contrôles d'accès au pare-feu sont regroupées
sous forme de machine virtuelle ( VM ) ou de conteneur
s’exécutant sur un serveur standard (x86).
4. Mission de NFV
• Plusieurs VNF peuvent être ajoutés à un serveur x86 standard , puis
supervisés et contrôlés par un hyperviseur de machine virtuelle ou
un hôte de conteneur.
• L’objectif de NFV est d'utiliser du matériel de base pas cher car les
gestionnaires de réseau n'ont plus besoin d'acheter et de configurer
manuellement des équipements réseaux dédiées afin de créer une
chaîne de services qui relie certaines fonctions pour exécuter une
séquence souhaitée.
• En conséquence, chaque équipement dédié doit être câblé
manuellement, ce qui est un processus fastidieux qui prend du
temps et consomme plus d'espace et d'électricité dans les centre de
données.
5. Que permet la virtualisation des
fonctions réseau
• Étant donné que l'architecture NFV virtualise les fonctions réseau et élimine les
équipements physiques précédemment indispensables, les administrateurs
réseau peuvent ajouter, déplacer ou modifier les fonctions réseau au niveau du
serveur dans un processus de provisionnement simplifié à l'aide de logiciels, par
opposition au matériel.
• Si, par exemple, un VNF s'exécutant sur une machine virtuelle nécessite plus de
bande passante, dans ce cas, on peut déplacer la machine virtuelle vers un autre
serveur physique ou provisionner une autre machine virtuelle sur le serveur
d'origine pour gérer une partie de la charge.
• Ce déplacement est effectué uniquement par logiciel et peut être automatisé et
exécuté à distance.
• Ce niveau de flexibilité permet à une équipe réseau de réagir aux migrations,
ajouts et modifications de manière plus agile et évolutive en fonction de
l'évolution des objectifs commerciaux et des demandes de services réseau.
6. Avantages de la virtualisation des
fonctions réseau
• Le concept NFV a été présenté à l'origine par un groupe de
fournisseurs de services réseau lors du congrès mondial SDN et
OpenFlow en octobre 2012.
• Ces fournisseurs de services cherchaient un moyen de simplifier et
d'accélérer le processus d'ajout de nouvelles fonctions ou
applications réseau qui pourraient offrir les avantages suivants :
• Déploiement rapide;
• capacité à évoluer facilement vers le haut ou vers le bas ;
• mises à niveau sans effort via le logiciel et sans remplacements de matériel
coûteux ;
• réduction du coût global de déploiement et de gestion du réseau.
7. Suite des avantages de la NFV
• Les avantages de base de NFV incluent également une
consommation d'énergie réduite et un espace de centre de
données physique réduit, puisque NFV élimine la plupart des
appliances matérielles traditionnelles. À cet égard, NFV peut
aider à réduire les dépenses d'exploitation et d'investissement,
créant un retour sur investissement (ROI) plus rapide pour les
déploiements de centres de données informatiques en
périphérie.
8. Standardisation
• Le groupe de spécification de l'industrie pour la virtualisation
des fonctions réseau de l'Institut européen des normes de
télécommunications (ETSI) a continué à diriger le
développement et les normes NFV.
9. Enjeux de la virtualisation des
fonctions réseau
• Jusqu'à récemment, le déploiement de NFV a connu des progrès
relativement lents en raison d'un manque de normes de gestion et
d'orchestration de NFV (MANO). MANO offre les avantages suivants :
• fournit le cadre de gestion des infrastructures NFV ;
• simplifie le processus d'intégration des fonctions réseau grâce à
l'automatisation ;
• aide les composants de l'infrastructure NFV à communiquer avec les systèmes
d'assistance opérationnels et de facturation existants.
• Une partie du défi pour l'adoption de la NFV est le nombre de normes et de
projets open source menés pour promouvoir le développement de la NFV. Par
exemple, une courte liste comprend ETSI, Open Platform for NFV, Open
Network Automation Platform, Open Source MANO et MEF - anciennement le
Metro Ethernet Forum.
10. Enjeux de la virtualisation des
fonctions réseau (suite)
• Avec autant d'approches concurrentes, certains fournisseurs de
services réseau hésitaient à investir dans des architectures NFV tant
qu'une orientation architecturale claire n'était pas encore définie.
• Cependant, deux facteurs ont récemment atténué ce problème :
• l'utilisation de conteneurs pour réduire les frais généraux du système
d'exploitation et de calcul dans les environnements virtualisés ;
• Et, une demande croissante de services informatiques de pointe qui oblige les
fournisseurs de services à opérer en utilisant une infrastructure plus agile,
comme NFV.
12. Architecture NFV
• Contrairement aux architectures réseau traditionnelles qui combinent
logiciel et matériel pour développer des fonctions réseau individuelles, NFV
dissocie le matériel du logiciel en virtualisant les processus matériels au
sein d'une couche logicielle.
• De plus, une troisième couche logicielle est responsable du MANO de
l'infrastructure NFV ( NFVI ) et des VNF pour permettre un déploiement et
une évolutivité rapides des VNF.
• le NFVI est la couche dérivée du logiciel qui imite et alloue les fonctions
matérielles traditionnelles, notamment le calcul, le stockage et la mise en
réseau.
• Les VNF individuels sont les fonctions réseau réelles qui exploitent le NFVI
pour ces ressources.
• Enfin, la couche NFV MANO assure la gestion et l'observabilité.
13. NFV et SDN
• Souvent confondus comme étant identiques, NFV et les réseaux définis par
logiciel (SDN) sont des initiatives de virtualisation et d’abstraction du
réseau complémentaires.
• L'objectif de NFV est de dissocier le matériel des fonctions réseau et de
déplacer ces services dans des environnements de réseau virtuels. Dans le
but de réduire les coûts de mise en œuvre et d'exploitation, tout en
simplifiant l'évolutivité et la gestion.
• SDN , quant à lui, se concentre sur la séparation de l'exécution des
fonctions réseau du contrôle et de la gestion de la configuration. Le plan de
contrôle est alors responsable de la gestion de toutes les fonctions réseau
sur l'ensemble de l'infrastructure, tandis que le plan de données distribué
exécute les fonctions réseau qui lui ont été demandées par le plan de
contrôle. Ce modèle est idéal pour les environnements où l'automatisation
du réseau est hautement souhaitable.
14. NFV et SDN
• Cependant, lorsque SDN est combiné avec NFVI, la fonction de
gestion centralisée du plan de contrôle de SDN peut faciliter les
mécanismes de transfert optimaux utilisés par le plan de données,
tandis que NFV permet aux fonctions de contrôle de routage de
s'exécuter dans des machines virtuelles ou des conteneurs situés
dans un centre de données, un cloud ou un environnement de calcul
en périphérie, par exemple.