Qu'est-ce que la virtualisation des fonctions réseau (NFV) ?

Qu'est-ce que la virtualisation des fonctions réseau (NFV) ?

La virtualisation des fonctions réseau (NFV) extrait les fonctions réseau, permettant ainsi aux logiciels s'exécutant sur les nœuds de calcul standardisés de les installer, de les contrôler et de les manipuler. La NFV intègre des technologies cloud et de virtualisation afin de développer rapidement de nouveaux services réseau tout en optimisant la flexibilité en termes d'évolutivité et d'automatisation. Ces technologies sont souvent regroupées dans les solutions NFV et SDN (Software-Defined Networking).

Problèmes résolus par la virtualisation des fonctions réseau

La volonté d'automatiser l'orchestration et la gestion du réseau, du stockage et des ressources de calcul constitue un facteur clé en matière de développement NFV et SDN. Imaginez un scénario comprenant un serveur physique avec 10 machines virtuelles ou des centaines de conteneurs. Ce concept ne saurait être évolutif s'il implique des opérations manuelles. L'automatisation permet de créer ou de supprimer rapidement les fonctions réseau virtualisées (VNF), par exemple des machines virtuelles (VM), conteneurs, routeurs, pare-feu et systèmes de prévention d'intrusion (IPS), pour les adapter automatiquement selon l'évolution de la demande.

Quel est l'intérêt de la virtualisation des fonctions réseau ?

La NFV optimise la flexibilité et la rentabilité des services réseau grâce à la suppression des goulets d'étranglement imposés par les processus manuels, tout en rendant possible le déploiement de nouveaux services à la demande. Grâce à la NFV, les fournisseurs sont en mesure de proposer leurs services plus rapidement et à moindre coût, et de tirer parti de l'automatisation pour s'adapter aux exigences d'évolutivité et d'agilité des clients.

Comment fonctionne la virtualisation des fonctions réseau (NFV) ?

L'architecture modulaire de la NFV permet aux fournisseurs de services d'automatiser leurs processus à tous les niveaux. Les principaux composants de l'architecture sont les suivants :

  • Le module d'infrastructure NFV (NFVI) : fournit la couche de virtualisation (hyperviseurs ou systèmes de gestion des conteneurs, comme Docker), ainsi que les composants physiques de calcul, de stockage et de mise en réseau hébergeant les VNF. Le module NFVI est géré via le gestionnaire d'infrastructure NFVI (VIM), qui contrôle l'allocation des ressources aux VNF. OpenStack est un exemple de gestionnaire VIM open source contrôlant les ressources physiques et virtuelles. La plate-forme Red Hat OpenStack est un exemple de VIM commercial.
  • Les VNF : applications logicielles fournissant un ou plusieurs services réseau. Les VNF utilisent l'infrastructure virtualisée fournie par le module NFVI pour se connecter au réseau et fournir des services programmables et évolutifs. Les gestionnaires VNF prennent en charge le cycle de vie des instances VNF et la gestion du logiciel VNF.
  • Le composant de gestion et d'orchestration (MANO) : fournit le processus de gestion et d'orchestration global des VNF au sein de l'architecture NFV. Le composant MANO exécute les services réseau via l'automatisation, le provisionnement et la coordination des flux de travail sur les gestionnaires VIM et VNF qui exécutent les fonctions VNF et superposent les chaînes de services de mise en réseau. Le composant MANO connecte l'architecture NFV aux systèmes OSS/BSS existants.

Implémentation Juniper Networks

La solution NFV de Juniper intègre :

FAQ sur la virtualisation des fonctions réseau

Quelle est la différence entre la NFV et les VNF ?

La virtualisation des fonctions réseau (NFV) est une structure basée sur le modèle architectural NFV de l'Institut européen des normes de télécommunications (ETSI) qui virtualise l'infrastructure et les ressources des plates-formes réseau comme le calcul, le stockage et les réseaux. Les fonctions individuelles qui sont virtualisées dans les implémentations logicielles, comme les pare-feu, les routeurs, les réflecteurs de route et les passerelles réseau haut débit (BNG), sont appelées fonctions réseau virtuelles (VNF).  

Quels sont les avantages de la NFV ?

Contrairement aux plates-formes réseau basées sur du matériel dédié, la NFV utilise une infrastructure logicielle indépendante du matériel. Du matériel de serveur x86 disponible sur le marché (COTS) joue le rôle de plate-forme de calcul commune pour les machines virtuelles (VM) qui fournissent les fonctions réseau. Les ressources de calcul, de mémoire et de stockage des serveurs peuvent être partagées simultanément par plusieurs machines virtuelles de manière flexible pour adapter les performances et l'évolutivité de chaque service tout en optimisant les coûts. Contrairement aux plates-formes matérielles dédiées qui ne prennent en charge qu'un service et qui sont amorties au fil du temps, la NFV est agile et peu évoluer en fonction de la demande de services, tout en hébergeant plusieurs services sur un même serveur physique, économiquement plus rentable.

Quelle est la relation entre une VNF et une VM ?

Une VNF peut être implémentée sous la forme d'une seule VM sur un seul serveur ou peut être désagrégée et implémenté sous la forme de plusieurs VM sur plusieurs serveurs. La désagrégation logicielle permet de fournir des composants du service à partir de différentes plates-formes et/ou sites (par exemple, le plan de contrôle d'un centre de données régional et le plan utilisateur d'un cloud de périphérie) pour optimiser les performances, la latence, l'évolutivité et les coûts. En tant que service, une VNF peut être implémentée à l'aide de plusieurs applications, chacune exécutée sur sa propre VM, afin d'adapter les performances et l'évolutivité de chaque application sans devoir instancier une toute nouvelle VNF.   

Comment la NFV va-t-elle assurer l'avenir de la 5G ?

La 5G est un réseau mobile de cinquième génération, conçu et implémenté à l'aide des principes de la NFV et du cloud. La NFV accroît l'automatisation et l'agilité opérationnelle et réduit les dépenses d'investissement dans tous les secteurs de l'infrastructure 5G, du cœur 5G au RAN 5G.     

Comment fonctionne la NFV ?

Dans l'architecture de référence NFV de l'ETSI, les ressources matérielles comme le calcul, le stockage et les réseaux sont abstraites à l'aide d'une couche de virtualisation appelée hyperviseur. L'hyperviseur crée et exécute des machines virtuelles qui partagent le matériel sous-jacent. Une ou plusieurs machines virtuelles sont utilisées pour implémenter une VNF. La gestion et l'orchestration des NFV, appelées MANO, sont gérées par des applications de niveau supérieur qui automatisent le cycle de vie de l'infrastructure NFV (NFVI) et des services VNF. La mise en réseau des machines virtuelles et des services est la responsabilité d'un contrôleur SDN (software-defined networking), qui automatise l'appartenance aux sous-réseaux et l'application des stratégies.

Quels produits/technologies/solutions NFV propose Juniper ?

Juniper propose une gamme complète de solutions SDN, d'automatisation et de VNF pour centres de données d'entreprises, de fournisseurs de services et d'opérateurs cloud.Ces solutions comprennent Contrail Networking SDN, Apstra Automated Data Center et Paragon Automation, qui permettent de construire et déployer des solutions NFV automatisées.Juniper, un des principaux fournisseurs de réseaux au monde, propose des solutions de réseau virtualisé pour le routage, l'IA cloud et la sécurité , qui simplifient la transition vers la NFV.