Date de publication : 11 juillet 2024
Contributeurs : Camilo Quiroz-Vazquez, Michael Goodwin
La virtualisation des fonctions réseau (NFV) est un processus d'architecture réseau qui consiste à déplacer des fonctions comme l’équilibrage de charge et le chiffrement depuis du matériel physique vers des machines virtuelles (VM). Cette technologie permet aux organisations de réduire leurs coûts et d’optimiser le déploiement des services.
Traditionnellement, chaque fonction réseau, qu’il s’agisse d’un équilibreur de charge, d’un pare-feu, d’une passerelle ou d’un routeur, nécessitait un matériel dédié, ce qui s’avérait coûteux et difficile à faire évoluer.
Mettre à jour ce type de matériel pouvait prendre plusieurs mois, voire nécessiter l’achat de nouveaux équipements compatibles avec les technologies les plus récentes. En dissociant ces fonctions réseau du matériel dédié, les fournisseurs de services peuvent déployer de nouveaux services plus rapidement et avec moins de besoins en matériel physique.
L’architecture NFV repose sur la virtualisation et les machines virtuelles pour créer un réseau agile, évolutif, personnalisable et facilement gérable depuis un panneau de contrôle centralisé. Grâce à ce panneau de contrôle, les opérateurs réseau peuvent automatiser le provisionnement et l’orchestration des ressources, leur permettant ainsi de répondre rapidement aux variations du trafic et aux besoins du réseau.
La NFV est donc adoptée par un nombre croissant d’entreprises qui souhaitent garder le contrôle de leur infrastructure tout en passant des équipements physiques aux ressources virtualisées et au cloud computing. C'est pour cette raison que Forbes place la NFV dans le top 5 des technologies qui transforment les services de télécommunications, aux côtés de l’intelligence artificielle (IA), du machine learning (ML), de l’edge computing, des API et de la vision par ordinateur.1
Découvrez comment l’automatisation intelligente peut faire de vos opérations métier un avantage concurrentiel.
Le guide de l’observabilité pour les entreprises
L'architecture NFV établit une base solide, un processus et une stratégie pour la virtualisation des fonctions réseau. Le groupe de spécification industrielle pour la virtualisation des fonctions réseau de l'Institut européen des normes de télécommunication (ETSI), souvent appelé ETSI ISG NFV, a défini dans un livre blanc le cadre initial de cette architecture en source ouverte. D'autres organisations ont contribué à son développement, mais l'architecture de base reste la même.
L'architecture NFV se compose de trois couches :
Les VNF regroupent les services qui fonctionnaient auparavant sur des équipements physiques, comme le routage, les pare-feu, la configuration IP, les systèmes de détection d’intrusion, les systèmes SD-WAN et les programmes de partage de fichiers.
Une fois virtualisées, ces fonctions peuvent être reliées dans le cadre d'un processus appelé « chaînage de services », qui permet aux opérateurs réseau d’automatiser le provisionnement des ressources pour chaque service. Le fait de disposer d’une vue centralisée sur toutes les fonctions permet aux opérateurs de mieux contrôler le réseau et d’orienter le trafic ainsi que les workloads vers les serveurs disponibles, réduisant ainsi le risque d’interruptions de service.
L'infrastructure NFV comprend les serveurs, le stockage, les commutateurs et les ressources informatiques nécessaires pour créer des environnements NFV. Pour dissocier les fonctions réseau du matériel physique, les opérateurs de réseau créent une couche de virtualisation en utilisant un logiciel appelé hyperviseur. Un hyperviseur, ou moniteur de machine virtuelle (VMM), établit une couche logicielle qui segmente plusieurs machines virtuelles à partir d’une seule machine physique. Ces machines virtuelles peuvent fonctionner en parallèle, chacune avec son propre système d’exploitation. Le NFVI permet de créer un réseau unifié à partir de plusieurs machines physiques et virtuelles, en assurant la connectivité nécessaire pour le faire fonctionner.
Le cadre NFV MANO sert à gérer le déploiement, l’approvisionnement, la surveillance et la performance des fonctions réseau virtualisées. Il permet également à l'infrastructure NFVI de communiquer et d’interagir avec les systèmes de support d’exploitation (OSS) et les systèmes de support d’entreprise (BSS) existants.
MANO se divise en trois sous-sections :
Cette orchestration utilise des technologies de virtualisation pour déployer de nouvelles fonctions réseau et allouer des ressources aux VNF existants. Elle sert également à authentifier les demandes de ressources NFVI.
Le VIM optimise le cycle de vie des logiciels, des ressources virtuelles et du réseau physique. Il peut gérer plusieurs ressources NFVI ou se spécialiser selon les besoins. Le VIM conserve un registre des ressources physiques et virtuelles, permettant aux opérateurs de maintenir leurs opérations et de déployer de nouveaux services.
Ce gestionnaire normalise les fonctions de réseau virtualisées et améliore l'interopérabilité des fonctionnalités du réseau défini par logiciel (SDN). La gestion des VNF couvre l'instanciation, la mise à l’échelle, la mise à niveau et la suppression des fonctions virtualisées.
Pour profiter pleinement des avantages de la virtualisation des fonctions réseau, les équipes informatiques doivent relever certains défis, notamment en matière de visibilité et de sécurité.
Les environnements NFV nécessitent souvent des outils de surveillance plus complexes pour surveiller les différentes machines virtuelles, les fonctions et le trafic circulant sur le réseau. Les fonctions virtualisées sont également plus exposées aux cyberattaques et aux malwares que le matériel physique situé dans un centre de données et doivent être protégées de différentes manières. Les entreprises qui souhaitent déployer la NFV doivent accompagner cette transition de pratiques de surveillance et de sécurité robustes et spécifiques à la NFV pour protéger leurs données et leur infrastructure.
La NFV permet de réduire les coûts de plusieurs manières. Tout d’abord, elle réduit la quantité de matériel qu’une organisation doit acheter et l’espace de stockage nécessaire pour l’héberger. Par exemple, la NFV permet à plusieurs machines virtuelles de s’exécuter sur un seul serveur, ce qui réduit l’espace physique et l’expertise nécessaires pour entretenir et mettre à niveau l’équipement.
La NFV prolonge la durée de vie du matériel réseau, permettant ainsi aux entreprises d'optimiser leur retour sur investissement en infrastructure. Elle contribue également à réduire la consommation d'énergie dans les centres de données, ce qui diminue les coûts informatiques globaux.
Grâce à la virtualisation et à l'évolutivité qu'elle offre, les solutions NFV aident les entreprises à soutenir leur croissance et à anticiper l'avenir. Alors que la mise à l'échelle du matériel physique nécessite l’installation de machines et la mobilisation de techniciens sur site, la virtualisation permet de provisionner rapidement et à distance l'infrastructure nécessaire. La NFV simplifie également la mise en œuvre des mises à jour du réseau.
Elle permet d’accélérer le déploiement de nouveaux services, applications et améliorations au sein d’un réseau virtualisé.
Ces réseaux permettent aux opérateurs d’automatiser le déploiement de nouvelles fonctionnalités et applications via un processus appelé déploiement continu. Une fois les modifications du code validées par une série de tests prédéfinis, les mises à jour sont déployées et mises à disposition des utilisateurs.
Les réseaux définis par logiciel (SDN) et la virtualisation des fonctions réseau (NFV) partagent des similitudes, mais sont utilisés pour des fonctionnalités et des cas d’utilisation distincts. Ces deux technologies reposent sur des approches virtualisées, créant une couche logicielle au-dessus d'un réseau physique, ce qui permet de rendre les réseaux plus flexibles.
Cependant, le SDN se concentre principalement sur les centres de données, tandis que la NFV s'adresse davantage aux réseaux étendus (WAN) et aux opérateurs ou fournisseurs de services réseau. Si la NFV virtualise les fonctions réseau pour réduire la dépendance aux dispositifs physiques (accroissant ainsi l’agilité et réduisant les coûts), le SDN, quant à lui, aide les organisations à centraliser la gestion du réseau et à améliorer l'acheminement du trafic.
Le SDN fonctionne en séparant le plan de contrôle — qui organise et fixe les règles d’acheminement des paquets de données dans le réseau — du plan de données sous-jacent, qui gère concrètement l’acheminement des paquets.
Cette centralisation permet une gestion plus fine des ressources réseau, adaptée aux politiques spécifiques de l’organisation, et une utilisation plus efficace des approvisionnements automatisés. Grâce au SDN, les opérateurs réseau peuvent déployer des outils d’automatisation, équilibrer les charges et allouer les ressources dynamiquement en fonction des conditions en temps réel. Cela permet de réduire la latence et d'améliorer la qualité globale des services.
Par ailleurs, les fonctions réseau virtuelles peuvent être déployées dans un écosystème SDN. En combinant SDN et NFV, on obtient des réseaux agiles et flexibles, capables de gérer des environnements virtuels complexes.
IBM Cloud Pak for Network Automation est une plateforme cloud intelligente qui permet l’automatisation et l’orchestration des opérations réseau. Elle permet aux CSP et aux MSP de transformer leurs réseaux, d’évoluer vers des opérations totalement automatisées, de réduire les OPEX et de fournir des services plus rapidement.
Optimisez vos opérations informatiques grâce à une solution intelligente, complète et évolutive de surveillance et de gestion de la performance réseau.
Simplifiez la gestion de la virtualisation et des déploiements cloud, et développez des capacités de cloud privé sur des serveurs Power. Intégrez vos environnements cloud grâce à des orchestrateurs cloud avancés.
Mettez en place un réseau défini par logiciel (SDN) haute performance, avec des ressources de calcul, de stockage et réseau personnalisables.
Découvrez pourquoi l'intégration des données est un élément clé pour fournir des services performants.
Apprenez comment les fournisseurs de services de communication optimisent leur infrastructure réseau pour améliorer les performances.
Les principaux fournisseurs de services de communication (CSP) se réinventent pour saisir de nouvelles opportunités tout en répondant aux attentes économiques et des clients à l’ère numérique.
Découvrez l’agilité, le contrôle réseau, la flexibilité et la sécurité qu’offre une approche réseau pilotée par logiciel.
Comprenez comment la virtualisation des machines physiques dans des environnements cloud peut améliorer l’évolutivité et l’efficacité.
Découvrez les méthodologies, les compétences et les technologies dont les équipes informatiques ont besoin pour gérer les opérations réseau.
1 « The Five Technologies Accelerating Telco Evolution » (lien externe à ibm.com), David Bloom, Forbes Technology Council, 31 octobre 2023.