Qu'est-ce que la virtualisation des fonctions réseau (NFV) ?

Qu'est-ce que la virtualisation des fonctions réseau (NFV) ?

La virtualisation des fonctions réseau (NFV) extrait les fonctions réseau, permettant ainsi aux logiciels s'exécutant sur les nœuds de calcul standardisés de les installer, de les contrôler et de les manipuler. La NFV intègre des technologies cloud et de virtualisation afin de développer rapidement de nouveaux services réseau tout en optimisant la flexibilité en termes d'évolutivité et d'automatisation. Ces technologies sont souvent regroupées dans les solutions NFV et SDN (Software-Defined Networking).

Problèmes résolus par la virtualisation des fonctions réseau

La volonté d'automatiser l'orchestration et la gestion du réseau, du stockage et des ressources de calcul constitue un facteur clé en matière de développement NFV et SDN. Imaginez un scénario comprenant un serveur physique avec 10 machines virtuelles ou des centaines de conteneurs. Ce concept ne saurait être évolutif s'il implique des opérations manuelles. L'automatisation permet de créer ou de supprimer rapidement les fonctions réseau virtualisées (VNF), par exemple des machines virtuelles (VM), conteneurs, routeurs, pare-feu et systèmes de prévention d'intrusion (IPS), pour les adapter automatiquement selon l'évolution de la demande.

Quel est l'intérêt de la virtualisation des fonctions réseau ?

La NFV optimise la flexibilité et la rentabilité des services réseau grâce à la suppression des goulets d'étranglement imposés par les processus manuels, tout en rendant possible le déploiement de nouveaux services à la demande. Grâce à la NFV, les fournisseurs sont en mesure de proposer leurs services plus rapidement et à moindre coût, et de tirer parti de l'automatisation pour s'adapter aux exigences d'évolutivité et d'agilité des clients.

Comment fonctionne la virtualisation des fonctions réseau (NFV) ?

L'architecture modulaire de la NFV permet aux fournisseurs de services d'automatiser leurs processus à tous les niveaux. Les principaux composants de l'architecture sont les suivants :

  • Le module d'infrastructure NFV (NFVI) : fournit la couche de virtualisation (hyperviseurs ou systèmes de gestion des conteneurs, comme Docker), ainsi que les composants physiques de calcul, de stockage et de mise en réseau hébergeant les VNF. Le module NFVI est géré via le gestionnaire d'infrastructure NFVI (VIM), qui contrôle l'allocation des ressources aux VNF. OpenStack est un exemple de gestionnaire VIM open source contrôlant les ressources physiques et virtuelles. La plate-forme Red Hat OpenStack est un exemple de VIM commercial.
  • Les VNF : applications logicielles fournissant un ou plusieurs services réseau. Les VNF utilisent l'infrastructure virtualisée fournie par le module NFVI pour se connecter au réseau et fournir des services programmables et évolutifs. Les gestionnaires VNF prennent en charge le cycle de vie des instances VNF et la gestion du logiciel VNF.
  • Le composant de gestion et d'orchestration (MANO) : fournit le processus de gestion et d'orchestration global des VNF au sein de l'architecture NFV. Le composant MANO exécute les services réseau via l'automatisation, le provisionnement et la coordination des flux de travail sur les gestionnaires VIM et VNF qui exécutent les fonctions VNF et superposent les chaînes de services de mise en réseau. Le composant MANO connecte l'architecture NFV aux systèmes OSS/BSS existants.

Implémentation Juniper Networks

La solution NFV de Juniper intègre :