Guide de virtualisation des fonctions réseau et FVN contre SDN

Virtualisation des fonctions réseau (NFV) ou Fonction de réseau virtuel (VNF) est utilisé en tant que une méthode virtualisée pour concevoir, déployer et gérer des services de mise en réseau. NFV prend des fonctions réseau qui fonctionnent à partir d’une base matérielle et leur permet de s’exécuter dans le logiciel en tant que machines virtuelles. Les fonctions réseau pouvant être virtualisées avec NFV incluent Service de nom de domaine (DNS), Traduction d’adresses réseau (NAT), pare-feu, et mise en cache.

La raison d’être de la NFV est de utiliser des fonctions logicielles à la place du matériel pour que les administrateurs réseau n’ont pas besoin de configurer et géré dispositifs physiques. Les appareils manuels sont compliqués à gérer car ils doivent être entretenus et câblés ensemble. En comparaison, un NFV permet à l’utilisateur d’interagir avec les fonctions réseau au niveau du serveur.

Architecture NFV

L’architecture de NFV est assez complexe. Il existe sept segments clés de l’architecture NFV:

• Fonction de réseau virtuel
• Gestion des éléments (EM)
• VNF Manager
• Infrastructure de virtualisation des fonctions réseau (NFVI)
• Gestionnaire d’infrastructure virtualisé (VIM)
• NFV Orchestrator
• Système de soutien aux opérations / système de soutien aux entreprises (OSS / BSS)

Fonction de réseau virtuel

La fonction de réseau virtuel est le bloc central de la virtualisation des fonctions de réseau. La fonction de réseau virtuel est l’élément de réseau virtualisé utilisé lors du déploiement de la virtualisation des fonctions de réseau. Si vous deviez virtualiser un routeur, le routeur deviendrait la fonction de réseau virtuel. Une gamme d’éléments pouvant être transformés en fonction de réseau virtuel comprend IPS, pare-feu, IPS, GGSN, et RNC.

Gestion des éléments (EM)

EM est connu comme le système de gestion des éléments de la fonction de réseau virtuel. EM est utilisé pour gérer la fonction de réseau virtuel et traite configuration, faute, comptabilité, performance, et gestion de la sécurité. Il est important de noter qu’une fonction de réseau virtuel peut utiliser un EM ou un EM peut gérer plusieurs fonctions de réseau virtuel.

VNF Manager

Les gestionnaires VNF sont habitués à gérer un ou plusieurs VNF. Les gestionnaires VNF sont responsables de la gestion du cycle de vie. La gestion du cycle de vie est le processus d’établissement et d’arrêt des fonctions de réseau virtuel. La différence entre EM et VNFM est que EM gère les composants fonctionnels et VNFM gère les composants virtuels.

Infrastructure de virtualisation des fonctions réseau (NFVI)

Les fonctions de réseau virtuel sont exécutées dans un environnement appelé infrastructure de virtualisation des fonctions réseau. Ceci comprend:

• Ressources physiques – Cette partie de l’infrastructure est utilisée pour les ressources informatiques, de mémoire et de mise en réseau telles que les ressources virtuelles.
• Ressources virtuelles – Où les ressources physiques sont transformées en ressources virtuelles abstraites à utiliser par les fonctions de réseau virtuel.
• Couche de virtualisation – Un hyperviseur où les ressources physiques sont abstraites en ressources virtuelles.

Gestionnaire d’infrastructure virtualisé (VIM)

Virtualized Infrastructure Manager est le système responsable de la gestion du NFVI. Virtualized Infrastructure Manager est utilisé pour gérer et contrôler les ressources informatiques, réseau et de stockage de NFVI. Le gestionnaire d’infrastructure virtualisé mesure également les performances et les événements.

NFV Orchestrator

NFV Orchestrator crée, gère et met fin aux services réseau de VNF. De plus, NFV Orchestrator a la responsabilité de gérer les ressources NFVI telles que les ressources de calcul, de stockage et de mise en réseau. L’orchestrateur ne le fait pas directement mais passe par le VNFM et le VIM.

Système de soutien aux opérations / système de soutien aux entreprises (OSS / BSS)

OSS / BSS est le terme utilisé pour désigner l’OSS / BSS d’un opérateur. L’OSS est destiné à la gestion du réseau, des pannes, de la configuration et des services, tandis que le BSS est utilisé pour la gestion personnalisée, des produits et des commandes. Le BSS / OSS d’un opérateur peut également être intégré à NFV Management and orchestration.

Les limites de l’infrastructure et du matériel hérités

Afin de comprendre le importance de VNF, il est important de considérer les limites du matériel réseau. Le matériel nécessite un investissement initial important pour que vous puissiez acheter un appareil ou de nombreux appareils. Cette le matériel peut être mis à jour mais le remplacer nécessiterait un autre investissement important. Par conséquent, le réseau est limité dans ses capacités par le matériel qu’il utilise actuellement. Si les fournisseurs ne mettent pas à jour leur produit, l’utilisateur n’a pas de chance.

Il y a également très peu de possibilité de modifier ou de personnaliser ces machines en fonction des nouvelles exigences. C’est le cas pour la plupart des technologies propriétaires, mais c’est également le cas pour les produits qui sont également considérés comme ouverts. Toutes ces limitations sont étayées par le fait que le matériel doit être maintenu afin de rester opérationnel.

VNF se développe comme une solution alternative car elle permet aux entreprises de s’éloigner des contraintes de gestion des appareils physiques. Les services peuvent être personnalisés et déployés lorsqu’ils sont nécessaires et non lorsqu’un périphérique fournisseur est approprié. Nous sommes dans une phase où les organisations cherchent à prendre des mesures pour s’éloigner des réseaux traditionnels plus traditionnels.

Pourquoi la virtualisation des fonctions réseau est-elle importante?

Comme concept, Virtualisation des fonctions réseau est extrêmement important pour le mouvement vers abstraction des ressources physiques. Les limites de l’infrastructure physique ne sont que la pointe de l’iceberg en ce qui concerne le potentiel de la virtualisation des fonctions réseau. NFV est important car il vous permet de prendre des fonctions virtualisées comme le routage et le pare-feu, et de les visualiser.

Les périphériques et routeurs pare-feu traditionnels sont plus sujets aux pannes que les versions virtualisées. Avec la virtualisation des fonctions réseau, vous pouvez déployer des fonctions sous forme de machines virtuelles sur une gamme de matériel. Cela vous donne la possibilité de changer la structure de votre réseau.

Une fois ces fonctions virtualisées, elles peuvent être déplacées et redémarrées automatiquement au besoin. En d’autres termes, votre l’infrastructure réseau devient beaucoup plus malléable et flexible une fois virtualisé qu’une infrastructure réseau qui repose davantage sur des appareils physiques.

Fonctions de réseau La virtualisation présente également des avantages notables en termes de reprise après sinistre. Si une catastrophe naturelle ou une défaillance du système affecte votre réseau, les périphériques physiques ne peuvent pas échapper à leur impact. Cependant, un périphérique virtuel peut être déplacé vers un autre emplacement ou centre de données afin que vous puissiez obtenir un fonctionnement normal beaucoup plus rapidement.

Avantages de la virtualisation des fonctions réseau

• Besoins matériels réduits – En virtualisant votre infrastructure, vous minimisez la quantité de matériel dont vous avez besoin pour acheter et entretenir. Vous pouvez également éviter le problème de surprovisionnement qui est courant avec le matériel.
• Gain d’espace et d’énergie – L’un des problèmes avec le matériel est qu’il prend de la place et doit être alimenté et refroidi pour rester opérationnel. Ce n’est pas la même chose pour les services virtuels qui peuvent être entièrement gérés avec des logiciels.
• Réduit le temps nécessaire pour libérer les services – Vous pouvez déployer des services de mise en réseau à un rythme plus rapide qu’avec le matériel. Chaque fois que les exigences de votre entreprise changent, vous pouvez apporter des modifications et suivre rapidement.
• Évolutivité – La possibilité d’augmenter ou de réduire les services à la demande vous offre le potentiel de capacité à long terme dont vous avez besoin pour réussir à l’avenir.

Menaces pour la virtualisation des fonctions réseau

Bien que la virtualisation des fonctions réseau puisse offrir de sérieux avantages aux organisations modernes, il apporte également à la table un certain nombre de risques importants ainsi. Ces risques varient mais se résument à une transparence limitée sur l’infrastructure virtualisée. Par exemple, le trafic réseau est beaucoup plus difficile à surveiller et la création de composants logiciels qui s’écartent des réseaux traditionnels (et nécessitent donc une nouvelle expertise pour gérer).

Manque de surveillance de la visibilité sur le trafic

L’un des principaux risques soulevés par la virtualisation des fonctions réseau est qu’elle limite la capacité de surveiller le trafic. Sur un réseau hérité, le trafic peut être surveillé par une gamme de moyens et mesuré par des outils de surveillance réseau de nombreux fournisseurs différents. Ceci est différent dans les environnements virtuels car de nombreux le trafic n’interagit pas avec les appareils physiques mais les machines virtuelles.

Échange de données entre machines virtuelles vole sous le radar de la plupart des outils et techniques de surveillance de réseau. Ceci est un problème important car il rend difficile pour les administrateurs de diagnostiquer les problèmes de performances et de détecter les cyberattaques. En tant que tel, lorsque vous déployez la virtualisation des fonctions réseau, votre réseau sera beaucoup moins transparent lorsque vous surveillez le trafic réseau.

Nouveaux problèmes de sécurité

Étant donné que la virtualisation des fonctions réseau rassemble une gamme de nouvelles architectures dans un réseau, cette architecture doit être gérée en conséquence. Il s’agit d’un domaine où la virtualisation des fonctions réseau pose un certain nombre de risques de sécurité car un administrateur doit être au courant d’une série de nouvelles préoccupations. Par exemple, l’utilisateur doit gérer de nouveaux composants logiciels comme un hyperviseur et atténuer les problèmes de sécurité comme une attaque sur un VNF provoquant la défaillance d’un autre VNF.

Les systèmes NFV sont plus complexes que les environnements de mise en réseau traditionnels. Le défi est que les administrateurs doivent savoir comment contourner ces défis afin de pouvoir garantir l’intégrité du réseau. L’administrateur doit donc sécuriser la couche physique, la couche virtualisée et implémenter la sécurité des applications de support.

Goulots d’étranglement des performances

Lorsque vous effectuez la transition vers une infrastructure virtualisée, vous échangez les préoccupations des ressources physiques avec les ressources virtuelles. Vous abandonnez les soucis de l’alimentation des appareils physiques, mais vous devez maintenant surveiller les goulots d’étranglement des performances. Fonctions de réseau La virtualisation n’est pas à l’abri de subir des performances médiocres. Bien que les performances de virtualisation des fonctions réseau s’améliorent avec le temps, elles doivent encore être gérées de près.

Par exemple, le commutateur virtuel ou vSwitch est la zone où les paquets s’arrêtent lorsqu’ils circulent entre des machines virtuelles et des services réseau. Le vSwitch est un goulot d’étranglement et est affecté par le type de trafic transféré via le réseau. Les flux audio et vidéo peuvent être particulièrement exigeants en termes d’exigences de performances.

NFV vs SDN

L’une des technologies qui accompagne NFV est SDN ou Mise en réseau définie par logiciel. À bien des égards, NFV et SDN se complètent. Voyons la différence entre les deux:

• NFV – NFV est utilisé pour optimiser les services réseau en supprimant les fonctions réseau du matériel. Les fonctions réseau s’exécutent au niveau logiciel afin que l’approvisionnement puisse avoir lieu plus efficacement.
• SDN – SDN sépare le plan de contrôle du plan de transmission et fournit une perspective descendante de l’infrastructure réseau. Cela permet à l’utilisateur de fournir des services réseau selon les besoins.

Ces deux technologies font basculer les réseaux hérités en faveur d’une approche de mise en réseau logicielle. La virtualisation des services de mise en réseau permet de provisionner les ressources plus rapidement et plus efficacement d’une manière qui prend en charge l’évolutivité. Ces deux n’ont pas besoin d’être utilisés ensemble, mais ils se complètent de plusieurs façons.

Par exemple, avec SDN vous pouvez activer l’automatisation du réseau pour déterminer où le trafic réseau est envoyé. NFV peut compléter cela en vous permettant de gérer les contrôles de routage au niveau logiciel. La combinaison des deux vous permet de mélanger l’automatisation avec le routage de niveau logiciel pour créer le service le plus efficace sur le réseau.

Voir également: L’importance de SDN

NFV à l’ère du logiciel

Nous sommes à une époque où l’intégration d’une infrastructure virtualisée est devenue une condition préalable à des opérations efficaces. De nombreuses organisations déploient NFV et SDN pour tenter de dépasser les limites de l’infrastructure héritée.

Pendant trop longtemps, les entreprises ont été tributaires d’un matériel qui doit être reconfiguré lors de l’installation de nouveaux services. Ces installations devaient être exécutées comme des installations sur site qui occupent un espace et des ressources du monde réel. Ce modèle a mis du temps à répondre aux besoins des organisations et est remplacé par un mouvement vers la virtualisation.

Le NFV est devenu l’une des technologies clés offrant aux entreprises plus de flexibilité que jamais. NFV peut vous permettre de répondre aux besoins de votre réseau sans devoir déployer de nouveaux appareils physiques et perdre de l’espace physique. Pour maximiser l’efficacité de NFV, il est devenu conseillé de le combiner avec SDN pour plus de flexibilité.

Lien entre la virtualisation des fonctions réseau, l’IoT et la 5G

L’une des tendances technologiques plus larges qui reçoit beaucoup de presse est le développement de la 5G. 5G promet de s’appuyer sur la connectivité généralisée offerte par la 4G et permettre à davantage d’appareils sans fil de se connecter à Internet. La croissance de la 5G augmente le besoin d’une architecture réseau qui s’écarte du modèle hérité. La virtualisation des fonctions réseau est l’une des technologies clés qui peuvent s’allier à la 5G pour former la prochaine génération de réseaux.

Dans le cadre de la 5G, NFV peut être utilisé pour séparer un réseau physique en plusieurs réseaux virtuels. C’est ce qu’on appelle le découpage du réseau. Le découpage du réseau permettre aux organisations de segmenter les réseaux et de répondre à différents types de services et de clients. Les administrateurs pourront gérer plusieurs réseaux dans un format avec moins de latence et plus de sécurité que jamais.

Les plus grandes améliorations apportées seront observées en ce qui concerne les performances, où le découpage du réseau permettra aux administrateurs d’allouer des sections du réseau (y compris les ressources) à certains services pour fournir la meilleure vitesse globale. Le résultat final sera plus d’automatisation et un déploiement flexible.

L’avenir de la virtualisation des fonctions réseau

Peu importe où vous vous situez dans le débat NFV vs SDN, l’avenir de la virtualisation des fonctions réseau semble très prometteur. Dans l’état actuel des choses, il reste beaucoup à faire avant que la virtualisation des fonctions réseau ne prenne complètement racine. La transition vers NFV ne sera pas une transition immédiate, mais un processus lent qui coïncide avec la montée de la virtualisation dans son ensemble.

Tant que les organisations doivent déployer des fonctions automatiquement et virtuellement, NFV restera pertinent. Son plus grand rival, SDN, peut également être son plus proche allié dans ce mouvement en fonction des besoins de l’entreprise en question. De plus en plus d’entreprises commencent à reconnaître que l’infrastructure traditionnelle n’est pas en mesure de répondre à leurs besoins croissants.

La trajectoire future du NFV est difficile à cerner à ce stade, car de nombreux changements différents détermineront sa viabilité à long terme. Cependant, si la croissance des appareils IoT est quelque chose à passer, le les réseaux traditionnels auront un besoin criant de NFV car de plus en plus d’appareils commenceront à être intégrés dans les réseaux à l’avenir.

Le provisionnement des ressources dans ces environnements est un domaine où la virtualisation des fonctions réseau a beaucoup à offrir. La possibilité de mettre à jour et de configurer les logiciels à la demande garantira que les organisations peuvent gérer ces environnements sans se heurter à aucun hoquet.

Conclusion

NFV est l’une des tendances les plus prometteuses de la virtualisation. Pendant longtemps, les organisations ont été limitées dans ce qu’elles peuvent faire par l’infrastructure qu’elles possèdent. Le déploiement de NFV aide les organisations à sortir de ces limites. De nombreuses entreprises utilisent la virtualisation pour réduire les coûts associés à la gestion et à l’alimentation de l’infrastructure physique

Les organisations utilisant NFV sont libres de déplacer gratuitement les ressources virtuelles d’une manière qui n’est pas possible avec une infrastructure physique. Bien que cela offre des avantages évidents, il ne s’agit pas d’une solution définitive. L’utilisateur réduit les problèmes matériels mais les remplace par la complexité de la gestion de la virtualisation des fonctions réseau. Il y a beaucoup plus de pression pour gérer le trafic réseau pour s’assurer que le réseau fonctionne bien et reste protégé contre les menaces extérieures.

Beaucoup de les risques associés à la NFV peuvent être atténués en apprenant le plus possible sur la technologie. Cependant, la complexité de la gestion des ressources virtuelles sur des appareils physiques ne doit pas être sous-estimée. Après tout, c’est une chose de surveiller un point final, c’est une autre de tenter de surveiller un hyperviseur.