Guide de virtualisation des fonctions réseau plus FVN vs SDN

Virtualisation des fonctions réseau (NFV)ouFonction de réseau virtuel (VNF)est utilisé en tant queune méthode virtualisée pour concevoir, déployer et gérer des services réseau. NFV prend les fonctions réseau qui fonctionnent à partir d'une base matérielle et leur permet de s'exécuter au sein de logiciels en tant que machines virtuelles. Les fonctions réseau qui peuvent être virtualisées avec NFV incluentService de noms de domaine (DNS),Traduction d'adresses réseau (NAT),pare-feu, etmise en cache.

Contenu [ cacher ]

• Architecture NFV
• Les limites de l’infrastructure et du matériel hérités
• Pourquoi la virtualisation des fonctions réseau est-elle importante ?
• Avantages de la virtualisation des fonctions réseau
• Menaces sur la virtualisation des fonctions réseau
• NFV et SDN
• La NFV à l'ère du logiciel
• Le lien entre la virtualisation des fonctions réseau, l'IoT et la 5G
• L'avenir de la virtualisation des fonctions réseau
• Conclusion

La raison d'être de la NFV est deutiliser des fonctions logicielles à la place du matérielde sorte queles administrateurs réseau n'ont pas besoin de configurer etgéréappareils physiques. Les appareils manuels sont compliqués à gérer car ils doivent être entretenus et câblés entre eux. En comparaison, un NFVpermet à l'utilisateur d'interagir avec les fonctions réseau au niveau du serveur.

Architecture NFV

L'architecture de NFV est assez complexe. Il existe sept segments clés de l'architecture NFV :

• Fonction de réseau virtuel
• Gestion des éléments (EM)
• Gestionnaire VNF
• Infrastructure de virtualisation des fonctions réseau (NFVI)
• Gestionnaire d'infrastructure virtualisée (VIM)
• Orchestrateur NFV
• Système de support opérationnel/système de support commercial (OSS/BSS)

Fonction de réseau virtuel

La fonction de réseau virtuel est le bloc central de la virtualisation des fonctions réseau. La fonction de réseau virtuel est l'élément de réseau virtualisé utilisé lors du déploiement de la virtualisation des fonctions réseau. Si vous deviez virtualiser un routeur, celui-ci deviendrait la fonction de réseau virtuel. Une gamme d'éléments pouvant être transformés en fonction de réseau virtuel comprendIPS,pare-feu,IPS,GGSN, etRNC.

Gestion des éléments (EM)

EM est connu comme le système de gestion d'éléments de la fonction de réseau virtuel. EM est utilisé pour gérer la fonction de réseau virtuel et gèreconfiguration,faute,comptabilité,performance, etgestion de la sécurité. Il est important de noter qu'une fonction de réseau virtuel peut utiliser un seul EM ou qu'un EM peut gérer plusieurs fonctions de réseau virtuel.

Gestionnaire VNF

Les VNF Managers sont habitués à gérer une ou plusieurs VNF. Les gestionnaires VNF sont responsables de la gestion du cycle de vie. La gestion du cycle de vie est le processus d'établissement et de terminaison des fonctions de réseau virtuel. La différence entre EM et VNFM est que EM gère les composants fonctionnels etVNFM gère les composants virtuels.

Infrastructure de virtualisation des fonctions réseau (NFVI)

Les fonctions de réseau virtuel sont exécutées dans un environnement appelé infrastructure de virtualisation des fonctions réseau. Ceci comprend:

• Ressources physiques– Cette partie de l'infrastructure est utilisée pour les ressources informatiques, de mémoire et de réseau telles que les ressources virtuelles.
• Ressources virtuelles– Où les ressources physiques sont transformées en ressources virtuelles abstraites destinées à être utilisées par les fonctions de réseau virtuel.
• Couche de virtualisation– Un hyperviseur où les ressources physiques sont abstraites en ressources virtuelles.

Gestionnaire d'infrastructure virtualisée (VIM)

Le gestionnaire d'infrastructure virtualisé est le systèmeresponsable de la gestion du NFVI. Le gestionnaire d'infrastructure virtualisé est utilisé pour gérer et contrôler les ressources informatiques, réseau et de stockage de NFVI. Le gestionnaire d'infrastructure virtualisé mesure également les performances et les événements.

Orchestrateur NFV

L'orchestrateur NFV crée, gère et met fin aux services réseau de VNF. De plus, NFV Orchestrator a la responsabilité de gérer les ressources NFVI telles que les ressources de calcul, de stockage et de réseau. L’Orchestrator ne le fait pas directement mais passe par le VNFM et le VIM.

Système de support opérationnel/système de support commercial (OSS/BSS)

OSS/BSS est le terme utilisé pour désigner l’OSS/BSS d’un opérateur. L'OSS est destiné à la gestion du réseau, des pannes, de la configuration et des services, tandis que le BSS est utilisé pour la gestion des personnalisations, des produits et des commandes. Le BSS/OSS d’un opérateur peut également être intégré à la gestion et à l’orchestration NFV.

Les limites de l’infrastructure et du matériel hérités

Afin de comprendre leimportance du VNF, il est important de prendre en compte les limites du matériel réseau. Le matériel nécessite un investissement initial important pour que vous puissiez acheter un ou plusieurs appareils. Cele matériel peut être mis à jour mais son remplacement nécessiterait un autre investissement important. En conséquence, les capacités du réseau sont limitées par le matériel qu’il utilise actuellement. Si les fournisseurs ne mettent pas à jour leur produit, l’utilisateur n’a pas de chance.

Il existe également très peu de possibilités de modifier ou de personnaliser ces machines en fonction des nouvelles exigences. C’est le cas de la plupart des technologies propriétaires, mais également des produits considérés comme ouverts. Toutes ces limitations sont étayées par le fait que le matériel doit être entretenu pour rester opérationnel.

VNF se développe comme une solution alternative car elle permet aux entreprises de s'affranchir des contraintes liées à la gestion des appareils physiques. Les services peuvent être personnalisés et déployés lorsqu'ils sont nécessaires et non lorsqu'un appareil fournisseur est approprié. Nous sommes dans une phase où les organisations cherchent à s’éloigner des réseaux existants plus traditionnels.

Pourquoi la virtualisation des fonctions réseau est-elle importante ?

En tant que concept,Virtualisation des fonctions réseauest extrêmement important pour le mouvement versextraire des ressources physiques. Les limites de l'infrastructure physique ne constituent que la pointe de l'iceberg en ce qui concerne le potentiel de la virtualisation des fonctions réseau. NFV est important car il vous permet de visualiser et de visualiser des fonctions virtualisées telles que le routage et le pare-feu.

Les dispositifs de pare-feu et les routeurs traditionnels sont plus sujets aux pannes que les versions virtualisées. Avec la virtualisation des fonctions réseau, vous pouvezdéployer des fonctions sous forme de machines virtuelles sur une gamme de matériels. Cela vous donne la possibilité de modifier la façon dont votre réseau est structuré.

Une fois ces fonctions virtualisées, elles peuvent être déplacées et automatiquement redémarrées selon les besoins. En d'autres termes, votrel'infrastructure réseau devient beaucoup plus malléableet flexible une fois virtualisée qu'une infrastructure réseau qui repose davantage sur des appareils physiques.

La virtualisation des fonctions réseau présente également des avantages évidents en termes de reprise après sinistre. Si une catastrophe naturelle ou une panne du système affecte votre réseau, les appareils physiques ne peuvent pas échapper à l'impact. Cependant, un périphérique virtuel peut être déplacé vers un autre emplacement ou centre de données afin que vous puissiez obtenir un fonctionnement normal beaucoup plus rapidement.

Avantages de la virtualisation des fonctions réseau

• Besoins matériels réduits– En virtualisant votre infrastructure, vous minimisez la quantité de matériel que vous devez acheter et entretenir. Vous pouvez également éviter le problème de surprovisionnement courant avec le matériel.
• Économiser de l'espace et de l'énergie– L’un des problèmes du matériel est qu’il prend de la place et doit être alimenté et refroidi pour rester opérationnel. Il n’en va pas de même pour les services virtuels qui peuvent être entièrement gérés par logiciel.
• Réduit le temps de libération des services– Vous pouvez déployer des services réseau à un rythme plus rapide que ce qui est possible avec le matériel. Chaque fois que les exigences de votre entreprise changent, vous pouvez apporter des changements et suivre le rythme rapidement.
• Évolutivité– Être capable d’augmenter et de réduire les services à la demande vous offre le potentiel de capacité à long terme dont vous avez besoin pour réussir à l’avenir.

Menaces sur la virtualisation des fonctions réseau

Bien que la virtualisation des fonctions réseau puisse offrir de sérieux avantages aux organisations modernes,cela entraîne également un certain nombre de risques importants. Ces risques varient mais ils se résument à une transparence limitée sur l'infrastructure virtualisée. Par exemple, le trafic réseau est beaucoup plus difficile à surveiller et à créer des composants logiciels qui s'écartent des réseaux traditionnels (et nécessitent donc une nouvelle expertise pour être gérés).

Manque de visibilité de surveillance sur le trafic

L'un des principaux risques soulevés par la virtualisation des fonctions réseau est qu'elle limite la capacité de surveillance du trafic. Sur un réseau existant, le trafic peut être surveillé par divers moyens et mesuré par des outils de surveillance réseau de nombreux fournisseurs différents. Ceci est différent dans les environnements virtuels car de nombreuxle trafic n'interagit pas avec des appareils physiques mais avec des machines virtuelles.

Données échangées entre machines virtuellespasse sous le radar de la plupart outils de surveillance du réseau et techniques. Il s'agit là d'un problème important car cela renddifficile pour les administrateurs de diagnostiquer les problèmes de performances et de détecter les cyberattaques. Ainsi, lorsque vous déployez la virtualisation des fonctions réseau, votre réseau sera beaucoup moins transparent lorsque vous surveillerez le trafic réseau.

Nouveaux problèmes de sécurité

Étant donné que la virtualisation des fonctions réseau rassemble une gamme de nouvelles architectures dans un réseau, cette architecture doit être gérée en conséquence. Il s'agit d'un domaine dans lequel la virtualisation des fonctions réseau présente un certain nombre de risques de sécurité, carun administrateur doit être conscient d’une série de nouvelles préoccupations. Par exemple, l'utilisateur doit gérer de nouveaux composants logiciels comme un hyperviseur et atténuer les problèmes de sécurité comme une attaque sur un VNF provoquant la panne d'un autre VNF.

Les systèmes NFV sont plus complexes que les environnements réseau traditionnels. Le défi est que les administrateurs doivent maîtriser ces défis afin de pouvoir garantir l’intégrité du réseau.L'administrateur doit donc sécuriser la couche physique, la couche virtualisée et mettre en œuvre la sécurité des applications de l'opérateur..

Goulots d’étranglement en matière de performances

Lors de la transition vers une infrastructure virtualisée, vous remplacez les préoccupations liées aux ressources physiques par des ressources virtuelles. Vous abandonnez les soucis d'alimentation des appareils physiques, maisvous devez maintenant surveiller les goulots d'étranglement des performances. La virtualisation des fonctions réseau n’est pas à l’abri d’être victime de mauvaises performances. Même si les performances de la virtualisation des fonctions réseau s’améliorent au fil du temps, elles doivent encore être gérées de près.

Par exemple, le commutateur virtuel ou vSwitch est la zone où les paquets s'arrêtent lorsqu'ils circulent entre les machines virtuelles et les services réseau. Le vSwitch constitue un goulot d'étranglement et est affecté par le type de trafic transféré via le réseau. Les flux audio et vidéo peuvent être particulièrement exigeants en termes d’exigences de performances.

NFV et SDN

L'une des technologies qui accompagnent la NFV estSDNouRéseau défini par logiciel. À bien des égards, NFV et SDN se complètent. Jetons un coup d'œil à la différence entre les deux :

• VPN– NFV est utilisé pour optimiser les services réseau en supprimant les fonctions réseau du matériel. Les fonctions réseau s'exécutent au niveau logiciel afin que le provisionnement puisse s'effectuer plus efficacement.
• SDN– SDN sépare le plan de contrôle du plan de transfert et offre une perspective descendante de l'infrastructure réseau. Cela permet à l'utilisateur de fournir des services réseau selon ses besoins.

Ces deux technologies bouleversent les réseaux existants en faveur d’une approche réseau basée sur le logiciel. La virtualisation des services réseau permet de provisionner les ressources plus rapidement et plus efficacement, tout en prenant en charge l'évolutivité. Il n’est pas nécessaire d’utiliser ces deux éléments ensemble, mais ils se complètent de plusieurs manières.

Par exemple, avec SDNvous pouvez activer l'automatisation du réseaupour déterminer où le trafic réseau est envoyé. NFV peut compléter cela en vous permettant degérer les contrôles de routage au niveau logiciel. La combinaison des deux vous permet de mélanger l'automatisation avec le routage au niveau logiciel pour créer le service le plus efficace sur le réseau.

Voir également: L’importance du SDN

La NFV à l'ère du logiciel

Nous sommes à une époque où l’intégration d’une infrastructure virtualisée est devenue une condition préalable à l’efficacité des opérations. De nombreuses organisations déploient NFV et SDN pour tenter d'aller au-delà des limites de l'infrastructure existante.

Depuis trop longtemps, les entreprises dépendent d’un matériel qui doit être reconfiguré lorsque de nouveaux services sont installés. Ces installations sont forcément réalisées sur site et occupent de l'espace et des ressources du monde réel. Ce modèle a mis du temps à répondre aux besoins des organisations et est remplacé par un mouvement vers la virtualisation.

La NFV est devenue l’une des technologies clés offrant aux entreprises plus de flexibilité que jamais. NFV peut vous permettre derépondre aux besoins de votre réseau sans avoir à déployer de nouveaux appareils physiques et à perdre de l'espace physique. Pour maximiser l’efficacité de NFV, il est devenu conseillé de le combiner avec SDN pour une plus grande flexibilité.

Le lien entre la virtualisation des fonctions réseau, l'IoT et la 5G

L’une des tendances technologiques les plus larges qui fait l’objet de beaucoup de presse est le développement de la 5G.5Gpromet de s’appuyer sur la connectivité généralisée fournie par la 4G etpermettre à davantage d'appareils sans fil de se connecter à Internet. La croissance de la 5G accroît le besoin d’une architecture réseau qui s’écarte du modèle existant. La virtualisation des fonctions réseau est l’une des technologies clés qui peuvent s’allier à la 5G pour former la prochaine génération de réseaux.

Dans le contexte de la 5G,VPNpeut être utilisé pourséparer un réseau physique en plusieurs réseaux virtuels. C’est ce qu’on appelle le découpage de réseau. Le découpage du réseaupermettre aux organisations de segmenter leurs réseaux et de répondre à différents types de services et de clients. Les administrateurs pourront gérer plusieurs réseaux dans un format avec moins de latence et plus de sécurité que jamais.

Les plus grandes améliorations apportées concerneront les performances, où le découpage du réseau permettra aux administrateurs d'attribuer des sections du réseau (y compris les ressources) à certains services pour fournir la meilleure vitesse globale. Le résultat final sera plus d’automatisation et un déploiement plus flexible.

L'avenir de la virtualisation des fonctions réseau

Quelle que soit votre position dans le débat NFV vs SDN, l’avenir de la virtualisation des fonctions réseau s’annonce très prometteur. Dans l’état actuel des choses, il reste beaucoup à faire avant que la virtualisation des fonctions réseau ne prenne complètement racine. La transition vers la NFVne sera pas une transition immédiate, mais un processus lent qui coïncide avec l'essor de la virtualisation dans son ensemble.

Tant que les organisations devront déployer des fonctions automatiquement et virtuellement, la NFV restera pertinente. Son plus grand rival, SDN, peut également agir comme son plus proche allié dans ce mouvement en fonction des besoins de l'entreprise en question. De plus en plus d’entreprises commencent à reconnaître que les infrastructures traditionnelles ne sont pas en mesure de répondre à leurs besoins croissants.

La trajectoire future de la NFV est difficile à cerner à ce stade car de nombreux changements différents détermineront sa viabilité à long terme. Cependant, si l’on en croit la croissance des appareils IoT, leles réseaux traditionnels auront cruellement besoin de NFV à mesure que de plus en plus d'appareils commenceront à être intégrés dans les réseaux à l'avenir.

Le provisionnement des ressources dans ces environnements est un domaine dans lequel la virtualisation des fonctions réseau a beaucoup à offrir. La possibilité de mettre à jour et de configurer les logiciels à la demande garantira que les organisations pourront gérer ces environnements sans rencontrer de problèmes.

Conclusion

NFV est l'une des tendances les plus prometteuses en matière de virtualisation. Pendant longtemps, les organisations ont été limitées dans ce qu’elles pouvaient faire par l’infrastructure qu’elles possèdent. Le déploiement de NFV aide les organisations à s'éloigner de ces limitations. De nombreuses entreprises utilisent la virtualisation pour réduire les coûts associés à la gestion et à l'alimentation de l'infrastructure physique.

Les organisations utilisant NFV sont libres dedéplacer les ressources virtuelles gratuitement, d'une manière qui n'est pas possible avec une infrastructure physique. Même si cela présente des avantages évidents, il ne s’agit pas d’une solution universelle. L'utilisateur réduit les problèmes matériels mais les remplace par les complexités de gestion de la virtualisation des fonctions réseau. Il y a beaucoup plus de pression pour gérer le trafic réseau afin de garantir que le réseau fonctionne correctement et reste protégé contre les menaces extérieures.

Beaucoup deles risques associés à la NFV peuvent être atténuésen apprenant le plus possible sur la technologie. Cependant, la complexité de la gestion des ressources virtuelles sur des appareils physiques ne doit pas être sous-estimée. Après tout, c’est une chose de surveiller un point final, c’en est une autre de tenter de surveiller un hyperviseur.