Accueil Think Thèmes Network functions virtualization Qu’est-ce que la virtualisation des fonctions réseau (NFV) ?
Découvrir la solution d’automatisation réseau d’IBM Inscrivez-vous pour recevoir les mises à jour du cloud
Illustration d’un collage de pictogrammes représentant une roue dentée, un bras robotisé, un téléphone mobile

Date de publication : 11 juillet 2024
Contributeurs : Camilo Quiroz-Vazquez, Michael Goodwin

Qu’est-ce que la virtualisation des fonctions réseau (NFV) ?

La virtualisation des fonctions réseau (NFV) est un processus d'architecture réseau qui consiste à déplacer des fonctions comme l’équilibrage de charge et le chiffrement depuis du matériel physique vers des machines virtuelles (VM). Cette technologie permet aux organisations de réduire leurs coûts et d’optimiser le déploiement des services.

Traditionnellement, chaque fonction réseau, qu’il s’agisse d’un équilibreur de charge, d’un pare-feu, d’une passerelle ou d’un routeur, nécessitait un matériel dédié, ce qui s’avérait coûteux et difficile à faire évoluer.

Mettre à jour ce type de matériel pouvait prendre plusieurs mois, voire nécessiter l’achat de nouveaux équipements compatibles avec les technologies les plus récentes. En dissociant ces fonctions réseau du matériel dédié, les fournisseurs de services peuvent déployer de nouveaux services plus rapidement et avec moins de besoins en matériel physique.

L’architecture NFV repose sur la virtualisation et les machines virtuelles pour créer un réseau agile, évolutif, personnalisable et facilement gérable depuis un panneau de contrôle centralisé. Grâce à ce panneau de contrôle, les opérateurs réseau peuvent automatiser le provisionnement et l’orchestration des ressources, leur permettant ainsi de répondre rapidement aux variations du trafic et aux besoins du réseau.

La NFV est donc adoptée par un nombre croissant d’entreprises qui souhaitent garder le contrôle de leur infrastructure tout en passant des équipements physiques aux ressources virtualisées et au cloud computing. C'est pour cette raison que Forbes place la NFV dans le top 5 des technologies qui transforment les services de télécommunications, aux côtés de l’intelligence artificielle (IA), du machine learning (ML), de l’edge computing, des API et de la vision par ordinateur.1

Guide pour une automatisation intelligente à l’échelle de l’entreprise

Découvrez comment l’automatisation intelligente peut faire de vos opérations métier un avantage concurrentiel.

Contenu connexe

Le guide de l’observabilité pour les entreprises

Architecture NFV

L'architecture NFV établit une base solide, un processus et une stratégie pour la virtualisation des fonctions réseau. Le groupe de spécification industrielle pour la virtualisation des fonctions réseau de l'Institut européen des normes de télécommunication (ETSI), souvent appelé ETSI ISG NFV, a défini dans un livre blanc le cadre initial de cette architecture en source ouverte. D'autres organisations ont contribué à son développement, mais l'architecture de base reste la même.

L'architecture NFV se compose de trois couches :

Fonctions réseau virtualisées (VNF)

Les VNF regroupent les services qui fonctionnaient auparavant sur des équipements physiques, comme le routage, les pare-feu, la configuration IP, les systèmes de détection d’intrusion, les systèmes SD-WAN et les programmes de partage de fichiers.

Une fois virtualisées, ces fonctions peuvent être reliées dans le cadre d'un processus appelé « chaînage de services », qui permet aux opérateurs réseau d’automatiser le provisionnement des ressources pour chaque service. Le fait de disposer d’une vue centralisée sur toutes les fonctions permet aux opérateurs de mieux contrôler le réseau et d’orienter le trafic ainsi que les workloads vers les serveurs disponibles, réduisant ainsi le risque d’interruptions de service.

Infrastructure de virtualisation des fonctions réseau (NFVI)

L'infrastructure NFV comprend les serveurs, le stockage, les commutateurs et les ressources informatiques nécessaires pour créer des environnements NFV. Pour dissocier les fonctions réseau du matériel physique, les opérateurs de réseau créent une couche de virtualisation en utilisant un logiciel appelé hyperviseur. Un hyperviseur, ou moniteur de machine virtuelle (VMM), établit une couche logicielle qui segmente plusieurs machines virtuelles à partir d’une seule machine physique. Ces machines virtuelles peuvent fonctionner en parallèle, chacune avec son propre système d’exploitation. Le NFVI permet de créer un réseau unifié à partir de plusieurs machines physiques et virtuelles, en assurant la connectivité nécessaire pour le faire fonctionner.

Gestion, automatisation et orchestration réseau (MANO)

Le cadre NFV MANO sert à gérer le déploiement, l’approvisionnement, la surveillance et la performance des fonctions réseau virtualisées. Il permet également à l'infrastructure NFVI de communiquer et d’interagir avec les systèmes de support d’exploitation (OSS) et les systèmes de support d’entreprise (BSS) existants.

MANO se divise en trois sous-sections :

Orchestration NFV

Cette orchestration utilise des technologies de virtualisation pour déployer de nouvelles fonctions réseau et allouer des ressources aux VNF existants. Elle sert également à authentifier les demandes de ressources NFVI.

Gestionnaire d'infrastructure virtualisée (VIM)

Le VIM optimise le cycle de vie des logiciels, des ressources virtuelles et du réseau physique. Il peut gérer plusieurs ressources NFVI ou se spécialiser selon les besoins. Le VIM conserve un registre des ressources physiques et virtuelles, permettant aux opérateurs de maintenir leurs opérations et de déployer de nouveaux services.

Gestionnaire de fonctions réseau virtualisées

Ce gestionnaire normalise les fonctions de réseau virtualisées et améliore l'interopérabilité des fonctionnalités du réseau défini par logiciel (SDN). La gestion des VNF couvre l'instanciation, la mise à l’échelle, la mise à niveau et la suppression des fonctions virtualisées.

Avantages de la NFV

Pour profiter pleinement des avantages de la virtualisation des fonctions réseau, les équipes informatiques doivent relever certains défis, notamment en matière de visibilité et de sécurité. 

Les environnements NFV nécessitent souvent des outils de surveillance plus complexes pour surveiller les différentes machines virtuelles, les fonctions et le trafic circulant sur le réseau. Les fonctions virtualisées sont également plus exposées aux cyberattaques et aux malwares que le matériel physique situé dans un centre de données et doivent être protégées de différentes manières. Les entreprises qui souhaitent déployer la NFV doivent accompagner cette transition de pratiques de surveillance et de sécurité robustes et spécifiques à la NFV pour protéger leurs données et leur infrastructure.  

 

    Réduction des coûts

    La NFV permet de réduire les coûts de plusieurs manières. Tout d’abord, elle réduit la quantité de matériel qu’une organisation doit acheter et l’espace de stockage nécessaire pour l’héberger. Par exemple, la NFV permet à plusieurs machines virtuelles de s’exécuter sur un seul serveur, ce qui réduit l’espace physique et l’expertise nécessaires pour entretenir et mettre à niveau l’équipement.

    La NFV prolonge la durée de vie du matériel réseau, permettant ainsi aux entreprises d'optimiser leur retour sur investissement en infrastructure. Elle contribue également à réduire la consommation d'énergie dans les centres de données, ce qui diminue les coûts informatiques globaux.

    Évolutivité améliorée

    Grâce à la virtualisation et à l'évolutivité qu'elle offre, les solutions NFV aident les entreprises à soutenir leur croissance et à anticiper l'avenir. Alors que la mise à l'échelle du matériel physique nécessite l’installation de machines et la mobilisation de techniciens sur site, la virtualisation permet de provisionner rapidement et à distance l'infrastructure nécessaire. La NFV simplifie également la mise en œuvre des mises à jour du réseau.

    Déploiement plus rapide

    Elle permet d’accélérer le déploiement de nouveaux services, applications et améliorations au sein d’un réseau virtualisé. 

    Ces réseaux permettent aux opérateurs d’automatiser le déploiement de nouvelles fonctionnalités et applications via un processus appelé déploiement continu. Une fois les modifications du code validées par une série de tests prédéfinis, les mises à jour sont déployées et mises à disposition des utilisateurs.

    SDN et NFV

    Les réseaux définis par logiciel (SDN) et la virtualisation des fonctions réseau (NFV) partagent des similitudes, mais sont utilisés pour des fonctionnalités et des cas d’utilisation distincts. Ces deux technologies reposent sur des approches virtualisées, créant une couche logicielle au-dessus d'un réseau physique, ce qui permet de rendre les réseaux plus flexibles.

    Cependant, le SDN se concentre principalement sur les centres de données, tandis que la NFV s'adresse davantage aux réseaux étendus (WAN) et aux opérateurs ou fournisseurs de services réseau. Si la NFV virtualise les fonctions réseau pour réduire la dépendance aux dispositifs physiques (accroissant ainsi l’agilité et réduisant les coûts), le SDN, quant à lui, aide les organisations à centraliser la gestion du réseau et à améliorer l'acheminement du trafic.

    Le SDN fonctionne en séparant le plan de contrôle — qui organise et fixe les règles d’acheminement des paquets de données dans le réseau — du plan de données sous-jacent, qui gère concrètement l’acheminement des paquets.

    Cette centralisation permet une gestion plus fine des ressources réseau, adaptée aux politiques spécifiques de l’organisation, et une utilisation plus efficace des approvisionnements automatisés. Grâce au SDN, les opérateurs réseau peuvent déployer des outils d’automatisation, équilibrer les charges et allouer les ressources dynamiquement en fonction des conditions en temps réel. Cela permet de réduire la latence et d'améliorer la qualité globale des services.

    Par ailleurs, les fonctions réseau virtuelles peuvent être déployées dans un écosystème SDN. En combinant SDN et NFV, on obtient des réseaux agiles et flexibles, capables de gérer des environnements virtuels complexes. 

    Solutions connexes
    IBM Cloud Pak for Network Automation

    IBM Cloud Pak for Network Automation est une plateforme cloud intelligente qui permet l’automatisation et l’orchestration des opérations réseau. Elle permet aux CSP et aux MSP de transformer leurs réseaux, d’évoluer vers des opérations totalement automatisées, de réduire les OPEX et de fournir des services plus rapidement.

    Découvrez IBM Cloud Pak for Network Automation

    IBM SevOne Network Performance Management

    Optimisez vos opérations informatiques grâce à une solution intelligente, complète et évolutive de surveillance et de gestion de la performance réseau.

    Découvrir IBM SevOne Network Performance Management

    IBM PowerVC

    Simplifiez la gestion de la virtualisation et des déploiements cloud, et développez des capacités de cloud privé sur des serveurs Power. Intégrez vos environnements cloud grâce à des orchestrateurs cloud avancés.

    Explorer IBM PowerVC

    IBM Cloud Virtual Private Cloud (VPC)

    Mettez en place un réseau défini par logiciel (SDN) haute performance, avec des ressources de calcul, de stockage et réseau personnalisables.

    Découvrez IBM Cloud Virtual Private Cloud (VPC)
    Ressources La virtualisation des données unifie les données pour une IA et une analyse transparentes

    Découvrez pourquoi l'intégration des données est un élément clé pour fournir des services performants.

    3 façons d’améliorer les prévisions de capacité du réseau

    Apprenez comment les fournisseurs de services de communication optimisent leur infrastructure réseau pour améliorer les performances.

    Le cloud et l’automatisation basée sur l’IA révolutionnent le modèle d’exploitation des opérateurs de télécommunications.

    Les principaux fournisseurs de services de communication (CSP) se réinventent pour saisir de nouvelles opportunités tout en répondant aux attentes économiques et des clients à l’ère numérique.

    Qu’est-ce que la SDN ?

    Découvrez l’agilité, le contrôle réseau, la flexibilité et la sécurité qu’offre une approche réseau pilotée par logiciel.

    Qu’est-ce qu’une machine virtuelle ?

    Comprenez comment la virtualisation des machines physiques dans des environnements cloud peut améliorer l’évolutivité et l’efficacité.

    Qu’est-ce que la gestion de réseau ?

    Découvrez les méthodologies, les compétences et les technologies dont les équipes informatiques ont besoin pour gérer les opérations réseau.

    Passer à l’étape suivante

    S'appuyant sur des analyses optimisées par le machine learning, IBM SevOne Network Performance Management (NPM) vous permet de détecter, de résoudre et d'anticiper les problèmes de performance au sein de votre réseau moderne. Les informations exploitables recueillies en temps réel lui permettent de surveiller de manière proactive les réseaux multi-fournisseurs multi-fournisseurs des entreprises et des fournisseurs de services de communication.

    Découvrir SevOne NPM Réserver une démo en direct
    Notes de bas de page

    « The Five Technologies Accelerating Telco Evolution » (lien externe à ibm.com), David Bloom, Forbes Technology Council, 31 octobre 2023.