Qu’est-ce que la virtualisation des fonctions réseau (NFV) ?
La virtualisation des fonctions réseau (NFV) est un processus d’architecture réseau qui consiste à déplacer des fonctions comme l’équilibrage de charge et le chiffrement à partir du matériel physique vers des machines virtuelles (VM). La NFV aide les entreprises à réduire leurs coûts et à optimiser le déploiement des services.
Traditionnellement, chaque fonction réseau, qu’il s’agisse d’un équilibreur de charge, d’un pare-feu, d’une passerelle ou d’un routeur, nécessitait un matériel dédié, ce qui s’avérait coûteux et difficile à faire évoluer.
Mettre à jour ce type de matériel pouvait prendre plusieurs mois, voire nécessiter l’achat de nouveaux équipements compatibles avec les technologies les plus récentes. En dissociant ces fonctions réseau du matériel dédié, les fournisseurs de services peuvent déployer de nouveaux services plus rapidement et avec moins de besoins en matériel physique.
L’architecture NFV repose sur la virtualisation et les machines virtuelles pour créer un réseau agile, évolutif, personnalisable et facile à gérer à partir d’un panneau de contrôle centralisé. Grâce à ce panneau de contrôle, les opérateurs réseau peuvent automatiser le provisionnement et l’orchestration des ressources, afin de répondre rapidement aux variations de trafic et aux besoins du réseau.
La NFV est donc adoptée par un nombre croissant d’entreprises qui souhaitent garder le contrôle de leur infrastructure, tout en passant des équipements physiques aux ressources virtualisées et au cloud computing. C’est pourquoi Forbes classe la NFV parmi les cinq principales technologies qui font évoluer les services de télécommunications, aux côtés de l’intelligence artificielle (IA), du machine learning, de l’edge computing, des interfaces de programmation d’application (API) et de la vision par ordinateur.1
Les dernières actualités et informations en matière d’IA
La newsletter hebdomadaire Think vous apporte toute l’actualité sur l’IA, le cloud et bien d’autres sujets.
L'architecture NFV établit une base solide, un processus et une stratégie pour la virtualisation des fonctions réseau. Le groupe de spécification industrielle pour la virtualisation des fonctions réseau de l'Institut européen des normes de télécommunication (ETSI), souvent appelé ETSI ISG NFV, a défini dans un livre blanc le cadre initial de cette architecture en source ouverte. D'autres organisations ont contribué à son développement, mais l'architecture de base reste la même.
L'architecture NFV se compose de trois couches :
Fonctions réseau virtualisées (VNF)
Les VNF regroupent les services qui fonctionnaient auparavant sur des équipements physiques, comme le routage, les pare-feux, la configuration IP, les systèmes de détection d’intrusion, les systèmes SD-WAN et les programmes de partage de fichiers.
Une fois virtualisés, ces services peuvent être reliés dans le cadre d’un processus appelé « chaînage de services », qui permet aux opérateurs réseau d’automatiser le provisionnement des ressources pour chaque service du réseau. Le fait de disposer d’une vue centralisée sur toutes les fonctions permet aux opérateurs de mieux contrôler le réseau et d’orienter le trafic ainsi que les workloads vers les serveurs disponibles, réduisant ainsi le risque d’interruption de service.
Infrastructure de virtualisation des fonctions réseau (NFVI)
L’infrastructure NFV comprend les serveurs, le stockage, les commutateurs et les ressources informatiques nécessaires pour créer des environnements NFV. Pour dissocier les fonctions réseau du matériel physique, les opérateurs de réseau créent une couche de virtualisation en utilisant un logiciel appelé hyperviseur. Un hyperviseur, ou moniteur de machine virtuelle (VMM), établit une couche logicielle qui segmente plusieurs machines virtuelles à partir d’une seule machine physique. Ces machines virtuelles peuvent s’exécuter côte à côte sur leur propre système d’exploitation. La NFVI offre une connectivité pour créer un réseau unifié à partir de plusieurs machines physiques et machines virtuelles.
Gestion, automatisation et orchestration réseau (MANO)
Le cadre NFV MANO sert à gérer le déploiement, l’approvisionnement, la surveillance et la performance des fonctions réseau virtualisées. Il permet également à l'infrastructure NFVI de communiquer et d’interagir avec les systèmes de support d’exploitation (OSS) et les systèmes de support d’entreprise (BSS) existants.
MANO se divise en trois sous-sections :
Orchestration NFV
La NFV utilise des technologies de virtualisation pour déployer de nouvelles fonctions réseau et allouer des ressources aux VNF existantes. L’orchestration NFV permet également d’authentifier les demandes de ressources NFVI.
Gestionnaire d'infrastructure virtualisée (VIM)
Le VIM optimise le cycle de vie des logiciels, des ressources virtuelles et du réseau physique. Les instances VIM peuvent gérer plusieurs ressources NFVI ou se spécialiser selon les besoins. Le VIM conserve un registre des ressources physiques et virtuelles, permettant aux opérateurs d’assurer les opérations et de déployer de nouveaux services.
Gestionnaire de fonctions réseau virtualisées
La gestion VNF standardise les fonctions réseau virtualisées et augmente l’interopérabilité des fonctionnalités de réseau défini par logiciel (SDN). La gestion VNF inclut l’instanciation (la création d’instances), la mise à l’échelle, la mise à niveau et l’arrêt des fonctions réseau virtualisées.
Pour profiter pleinement des avantages de la virtualisation des fonctions réseau, les équipes informatiques doivent relever certains défis, notamment en matière de visibilité et de sécurité.
Les environnements NFV nécessitent souvent des outils plus complexes pour surveiller les différentes machines virtuelles, les fonctions et le trafic sur le réseau. Les fonctions virtualisées sont également plus exposées aux cyberattaques et aux logiciels malveillants que le matériel physique stocké dans un centre de données, et doivent être protégées de différentes manières. Les entreprises qui souhaitent déployer la NFV doivent accompagner cette transition de pratiques de surveillance et de sécurité robustes et spécifiques à la NFV pour protéger leurs données et leur infrastructure.
La NFV permet de réduire les coûts de plusieurs manières. Tout d’abord, elle réduit la quantité de matériel qu’une organisation doit acheter et l’espace de stockage nécessaire pour l’héberger. Par exemple, la NFV permet à plusieurs machines virtuelles de s’exécuter sur un seul serveur, ce qui réduit l’espace physique et l’expertise nécessaires pour entretenir et mettre à niveau l’équipement.
La NFV prolonge la durée de vie du matériel réseau, permettant ainsi aux entreprises d'optimiser leur retour sur investissement en infrastructure. Elle contribue également à réduire la consommation d'énergie dans les centres de données, ce qui diminue les coûts informatiques globaux.
Grâce à la virtualisation et à l'évolutivité qu'elle offre, les solutions NFV aident les entreprises à soutenir leur croissance et à anticiper l'avenir. Alors que la mise à l'échelle du matériel physique nécessite l’installation de machines et la mobilisation de techniciens sur site, la virtualisation permet de provisionner rapidement et à distance l'infrastructure nécessaire. La NFV simplifie également la mise en œuvre des mises à jour du réseau.
La virtualisation des fonctions réseau permet d’accélérer le déploiement de nouveaux services, applications et améliorations au sein d’un réseau virtualisé.
Les réseaux virtuels permettent aux opérateurs d’automatiser le déploiement des fonctionnalités et applications grâce à un processus appelé déploiement continu. Une fois les modifications du code validées par une série de tests prédéfinis, les mises à jour sont mises à la disposition des utilisateurs.
Les réseaux définis par logiciel (SDN) et la virtualisation des fonctions réseau (NFV) ont des points communs, mais présentent des fonctionnalités et des cas d’utilisation distincts. Ces deux fonctions sont des approches définies par logiciel qui reposent sur la création d’une couche virtualisée au-dessus d’un réseau physique, qui rend les réseaux plus flexibles.
Cependant, le SDN se concentre principalement sur les centres de données, tandis que la NFV s'adresse davantage aux réseaux étendus (WAN) et aux opérateurs ou fournisseurs de services réseau. Si la NFV virtualise les fonctions réseau pour réduire la dépendance aux dispositifs physiques (accroissant ainsi l’agilité et réduisant les coûts), le SDN, quant à lui, aide les organisations à centraliser la gestion du réseau et à améliorer l'acheminement du trafic.
Le SDN sépare le plan de contrôle, qui organise et fixe les règles d’acheminement des paquets de données dans le réseau. Le plan de données sous-jacent est le moteur qui déplace les paquets de données.
Cette centralisation permet une gestion plus fine des ressources réseau, adaptée aux politiques spécifiques de l’entreprise, et une utilisation plus efficace des provisionnements automatisés. Les opérateurs réseau peuvent déployer des outils d’automatisation, équilibrer la charge et allouer les ressources dynamiquement, en fonction des conditions, et en temps réel. Cela permet de réduire la latence et d’améliorer la mise à disposition des services.
Par ailleurs, les fonctions réseau virtuelles peuvent être déployées dans un écosystème SDN. En combinant SDN et NFV, on obtient des réseaux agiles et flexibles, capables de gérer des environnements virtuels complexes.
Ressources
IBM SevOne Network Performance Management est un logiciel de surveillance et d’analyse qui fournit une visibilité et des analyses en temps réel sur les réseaux complexes.
Les solutions de mise en réseau cloud d’IBM assurent une connectivité haute performance pour alimenter vos applications et vos activités.
Modernisez vos applications et répondez aux exigences du secteur avec IBM Consulting.