2023-02-17 07:44 Temps de lecture : 26 min
Internet & Réseaux

La virtualisation des fonctions réseau expliquée [+4 Learning Resources]

La virtualisation des fonctions réseau (VFR) représente une avancée technologique majeure, permettant le déploiement de services réseaux sous forme virtualisée, en remplacement des infrastructures matérielles traditionnelles.

Cette approche se révèle particulièrement avantageuse pour l'architecture réseau, car elle facilite le découplage entre les fonctions réseau et le matériel physique grâce à des techniques de virtualisation poussées.

L'émergence de diverses technologies, allant du cloud computing à OpenFlow en passant par les réseaux définis par logiciel (SDN), a ouvert la voie à la virtualisation des fonctions réseau (VFR), un concept novateur qui a su s'imposer dans de nombreux secteurs d'activité.

La VFR vise à établir une infrastructure réseau plus flexible et plus économique. Avec cette technologie, il n'est plus nécessaire d'avoir du matériel spécifique pour chaque fonction du réseau.

De plus, elle optimise l'évolutivité en donnant la possibilité aux fournisseurs de services de proposer de nouvelles applications et services réseau à la demande, sans nécessiter de ressources matérielles supplémentaires.

Examinons de plus près la VFR, son intégration dans divers secteurs, ses avantages et son importance croissante.

Qu'est-ce que la virtualisation des fonctions réseau ?

La virtualisation des fonctions réseau (VFR) est une technologie de pointe qui substitue les équipements réseau physiques par des machines virtuelles (MV) performantes. Ces machines virtuelles requièrent un hyperviseur pour exécuter les opérations de mise en réseau, telles que l'équilibrage de charge et le routage.

Un groupe d'opérateurs de télécommunications a publié un livre blanc en octobre 2012, abordant OpenFlow et les réseaux définis par logiciel (SDN). Cet appel à l'action a mené à la création de la VFR, dans le but de développer les spécifications existantes et d'en élaborer de nouvelles, basées sur les dernières innovations.

La virtualisation des fonctions réseau a pour principal objectif l'utilisation de matériel standard. En effet, les administrateurs de réseau ne sont plus contraints d'acquérir ou de configurer manuellement des équipements dédiés pour établir des chaînes de services.

Le câblage manuel de chaque appareil réseau dédié est une opération fastidieuse qui consomme beaucoup de temps, d'énergie et d'espace dans un centre de données. Étant donné que la VFR virtualise les fonctions réseau et élimine les appareils physiques, les opérateurs réseau peuvent déplacer, modifier ou ajouter des fonctions réseau de manière simplifiée, via un logiciel.

Par exemple, un opérateur réseau peut transférer une machine virtuelle vers un autre serveur physique ou en créer une autre sur le serveur d'origine. Ce processus est géré entièrement par logiciel, il est automatique et peut être exécuté à distance.

Cette flexibilité permet aux administrateurs réseau de s'adapter aux changements, aux ajouts et de croître de manière plus évolutive et réactive aux variations des besoins en services réseau et des objectifs commerciaux.

Parmi les exemples de virtualisation des fonctions réseau, on retrouve les équilibreurs de charge, les systèmes de détection d'intrusion, les pare-feu, les accélérateurs WAN, les contrôleurs de session en périphérie, etc. Les administrateurs ont la possibilité de déployer ces composants pour fournir des services réseau et sécuriser un réseau, évitant ainsi la complexité et le coût élevés de l'installation d'équipements physiques.

De cette façon, l'administrateur réseau peut virtualiser les fonctions classiques de stockage, de calcul et de réseau, afin de les exécuter sur du matériel standard (COTS), comme les serveurs x86. Les ressources serveur x86 disponibles dans les machines virtuelles assurent la flexibilité des services réseau et leur indépendance par rapport au matériel traditionnel.

Ainsi, la VFR permet à de multiples fonctions de réseau virtuel (VNF) de s'exécuter sur un même serveur et d'évoluer selon les besoins. Elle virtualise également les données et le plan de contrôle, aussi bien au sein des centres de données que dans les réseaux externes.

Comment fonctionne la virtualisation des fonctions réseau ?

La VFR remplace les fonctionnalités des composants matériels réseau individuels. Autrement dit, des machines virtuelles exécutent des logiciels qui remplissent des fonctions de mise en réseau comparables à celles du matériel traditionnel. De l'équilibrage de charge à la protection par pare-feu, tout est géré par logiciel et non plus par des composants physiques.

Un contrôleur de réseau défini par logiciel (SDN) ou un hyperviseur permet aux ingénieurs de programmer différents segments d'un réseau virtuel et d'automatiser le provisionnement du réseau. Les responsables informatiques peuvent ainsi configurer divers aspects des fonctionnalités du réseau en quelques minutes.

Pour une meilleure compréhension du fonctionnement, explorons l'architecture de la VFR.

Architecture de virtualisation des fonctions réseau

Dans une architecture traditionnelle, chaque périphérique matériel propriétaire assure plusieurs tâches de mise en réseau. Un réseau virtualisé élimine les opérations complexes et substitue les éléments utilisés dans l'architecture réseau classique par des applications logicielles qui exécutent des machines virtuelles pour réaliser les tâches de mise en réseau.

Une architecture souple et ouverte est un élément clé de la virtualisation des fonctions réseau. Elle offre aux utilisateurs un large éventail de choix de déploiement.

Une architecture VFR typique comprend trois composants principaux :

  • Fonctions de réseau virtuel (VNF)
  • Infrastructure de virtualisation des fonctions réseau (NFVI)
  • Gestion et orchestration de la virtualisation des fonctions réseau (NVF MANO)

Examinons ces composants en détail :

Fonctions de réseau virtuel (VNF)

Les VNF sont les éléments fondamentaux de l'architecture de virtualisation des fonctions réseau. Il s'agit de composants réseaux virtualisés, comme un pare-feu, un serveur DHCP, une sous-fonction réseau, une station de base ou un routeur virtuel.

Par exemple, de nombreuses sous-stations, telles que les serveurs d'abonnés domestiques (HSS), la passerelle de desserte (SGW) et l'entité de gestion de la mobilité (MME), sont des fonctions de réseau virtuel distinctes. Elles peuvent aussi constituer un cœur de paquet virtuel évolué (EPC).

Une seule VNF peut être déployée sur une seule machine virtuelle ou sur plusieurs machines virtuelles. Chaque machine virtuelle au sein d'une organisation peut héberger une fonction VNF ou un sous-ensemble de fonctions de la liste globale.

Une sous-section des VNF est le système de gestion des éléments (EMS). L'EMS assure la gestion fonctionnelle des VNF, y compris les pannes, les performances, la comptabilité, la gestion de la sécurité et la configuration. De plus, l'EMS utilise des interfaces propriétaires pour exécuter simultanément une ou plusieurs VNF.

Infrastructure de virtualisation des fonctions réseau (NFVI)

La NFVI regroupe les éléments logiciels et matériels utilisés pour créer le cadre de déploiement des VNF. Les utilisateurs peuvent accéder à la NFVI afin de contrôler, gérer et exécuter les VNF.

La NFVI peut être présente en plusieurs endroits avec le réseau assurant la connectivité pour créer un environnement complet. De plus, la NFVI comprend des ressources virtuelles, une couche de virtualisation et une couche matérielle.

Source : transformingnetworkinfrastructure.com

La couche matérielle comprend l'infrastructure informatique, notamment les éléments de calcul, de stockage et de réseau. Ces éléments fournissent aux VNF des fonctionnalités de connectivité, de stockage et de traitement grâce à l'hyperviseur.

Les ressources de calcul et de stockage sont regroupées dans un pool de ressources, tandis que les ressources réseau englobent les fonctions de commutation, qu'il s'agisse de réseaux et routeurs filaires ou sans fil.

La couche de virtualisation permet à l'hyperviseur de fonctionner en condensant les ressources matérielles et en dissociant le logiciel des fonctions réseau virtuelles de son matériel sous-jacent. Cette couche garantit que le cycle de vie des VNF est indépendant du matériel.

La fonction principale de la couche de virtualisation est de réaliser le partitionnement logique et l'abstraction des ressources physiques. Cette couche assure également la mise en œuvre logicielle de la fonction de réseau virtuel pour permettre l'accès à l'infrastructure de virtualisation.

De plus, la couche de virtualisation offre les ressources virtualisées nécessaires à l'exécution des VNF. Elle permet également aux ressources matérielles et aux VNF d'être indépendantes, et facilite le déploiement de logiciels sur diverses ressources physiques distribuées.

Ainsi, les ressources virtuelles sont créées lorsque la couche de virtualisation achève l'abstraction des fonctions de calcul, de réseau et de stockage de la couche matérielle, les rendant utilisables et attribuables.

Gestion NVF et orchestration réseau (MANO)

La NVF MANO est la couche de gestion et d'orchestration des divers rôles au sein de l'architecture VFR. Sa fonction principale est de gérer la gestion des ressources de bout en bout, telles que le stockage, la mise en réseau, les ressources des machines virtuelles et l'informatique dans les centres de données virtualisés.

L'objectif principal est de permettre une intégration flexible. Cela aide à gérer les incertitudes liées à l'évolution rapide des éléments du réseau. Ce cadre a été développé par le groupe de travail NVF MANO associé au groupe de spécification de l'industrie de l'Institut européen des normes de télécommunications (ETSI) pour la VFR.

Au fil du temps, ce cadre est devenu connu sous le nom de gestion et d'orchestration de la VFR. Il est divisé en blocs fonctionnels suivants :

  • L'orchestrateur VFR dirige l'intégration des nouveaux services réseau et des ensembles VNF, en autorisant et validant les requêtes NFVI pour les ressources, en gérant le cycle de vie NS et en gérant les ressources globales.
  • Le gestionnaire VNF assure la gestion du cycle de vie des instances VNF. Ce bloc est chargé de la coordination et de l'adaptation des configurations des événements et des rapports entre les systèmes de gestion des éléments et la NFVI.
  • Le gestionnaire d'infrastructure virtualisée contrôle et gère le réseau NFVI, les ressources de calcul et de stockage.

Le bon fonctionnement de cette architecture repose sur l'intégration d'API ouvertes. Le composant MANO interagit avec des modèles standards de VNF, permettant de choisir les ressources NFVI pour déployer une plateforme ou un élément.

Le système de support commercial (BSS) ou la couche de sous-système de support d'exploitation (OSS) découplés d'un opérateur peuvent être intégrés à ce composant par des interfaces standard. L'OSS gère les pannes, les services, les configurations et les réseaux, tandis que le BSS gère les produits, les commandes, les clients, etc.

Pourquoi a-t-on besoin de la virtualisation des fonctions réseau ?

Dans les réseaux traditionnels, le déploiement de composants réseau prend des mois. Avec la virtualisation des fonctions réseau, cela se réduit à quelques heures.

La virtualisation des fonctions réseau permet d'adapter les ressources disponibles aux applications et aux services. Cela réduit les délais de mise sur le marché de nouveaux produits ou de mises à jour, tout en générant des économies.

De plus, elle permet de séparer les services de communication du matériel dédié, comme les pare-feu et les routeurs. Cette séparation permet aux entreprises de fournir de nouveaux services sans avoir besoin d'installer de nouveau matériel.

Voyons pourquoi la VFR est nécessaire et ce qui fait d'elle une technologie performante.

#1. Une meilleure efficacité

La VFR dans toute infrastructure virtualisée garantit une capacité de charge de travail accrue avec une consommation d'énergie minimale, des besoins en refroidissement réduits et une empreinte réduite du centre de données. Avec moins de serveurs, il est possible de réaliser plusieurs tâches, car un seul serveur peut exécuter simultanément diverses fonctions de réseau virtuel.

Lorsque la demande du réseau fluctue, le logiciel ajuste l'infrastructure organisationnelle. La VFR permet à différentes fonctions de s'exécuter sur un même serveur, ce qui réduit les coûts, consolide les ressources et élimine le besoin de matériel physique propriétaire.

#2. La flexibilité

La VFR accélère le délai de mise sur le marché en facilitant les modifications rapides de l'infrastructure pour accompagner les nouveaux produits et objectifs de l'entreprise.

Le réseau s'adapte rapidement aux variations de la demande et du trafic. Il fait évoluer les ressources et permet aux VNF de monter et descendre automatiquement à l'aide du logiciel SDN.

#3. Réduction du verrouillage du fournisseur

Les systèmes matériels propriétaires sont coûteux à déployer et à configurer. Ils peuvent aussi rapidement devenir obsolètes. Les clients restent alors dépendants du fournisseur à moins de réaliser des changements coûteux, ce qui engendre un verrouillage vis-à-vis de ce fournisseur.

La VFR utilise du matériel standard au lieu de matériel dédié pour exécuter les fonctions réseau. Ainsi, les multiples VNF sur un même serveur permettent d'éviter les blocages de fournisseurs.

#4. Évolutivité

La possibilité d'adapter l'échelle en fonction de la demande est un atout précieux pour la gestion d'une entreprise prospère sur le long terme. En d'autres termes, la mise à l'échelle de l'architecture avec des machines virtuelles est plus simple et rapide et ne nécessite aucun matériel supplémentaire.

#5. Prise en charge de l'automatisation

La virtualisation des fonctions réseau peut être gérée ou configurée par programmation comme un logiciel. Cela permet à l'entreprise de tirer parti de l'automatisation pour modifier rapidement les configurations ou effectuer des mises à jour à grande échelle.

#6. Déploiement plus rapide

La virtualisation des fonctions réseau étant implémentée comme un logiciel, les systèmes peuvent facilement être mis à jour et déployés rapidement. La VFR permet ainsi de gagner du temps lors du déploiement des services.

#7. Sécurité

En raison des enjeux liés à la sécurité du réseau, les entreprises veulent mieux contrôler la gestion de leur réseau. La VFR sécurise ces réseaux en mettant en œuvre des passerelles de sécurité virtualisées pour l'écosystème de serveurs.

De plus, la VFR sécurise les réseaux d'entreprise grâce à des solutions virtualisées, telles que le chiffrement, les contrôles d'accès, la détection d'intrusion, l'anti-malware, etc., rendant la sécurité du réseau plus agile et rentable.

Défis de la virtualisation des fonctions réseau

Bien que la VFR offre de nombreux avantages, elle présente également certains défis, notamment :

  • Bien que les déploiements de virtualisation des fonctions réseau à grande échelle soient économiques, la fiabilité reste un défi majeur.
  • Lorsqu'il est nécessaire de réorganiser les processus dans l'entreprise pour moderniser les réseaux existants avec la VFR, la gestion simultanée des infrastructures virtuelles et traditionnelles peut s'avérer délicate.
  • Les opérateurs sans fil ont des exigences strictes en matière de performances réseau, souvent contractuelles dans le cadre d'accords de niveau de service (SLA). La VFR doit alors surveiller les VNF pour chaque client et adapter dynamiquement les ressources de calcul et le réseau.
  • La défaillance d'un seul composant lors du déploiement de la VFR peut entraîner des défaillances matérielles et logicielles, ce qui affecte la résilience.
  • Dans le modèle VFR, il est difficile de contenir et d'isoler les logiciels malveillants, qui peuvent se propager facilement entre les composants et les endommager.

Applications de la virtualisation des fonctions réseau

Voici quelques exemples d'utilisation de la VFR :

  • Chaînage de services : les fournisseurs de services de communication (FSC) enchaînent et relient les services et les applications, tels que l'optimisation du réseau SD-WAN et les pare-feu, offrant ainsi une prestation de services à la demande.
  • Succursale définie par logiciel : la fonctionnalité d'optimisation du réseau SD-WAN peut être prise en charge par la VFR. Elle permet des fonctions entièrement virtualisées, proposées sous forme de service.
  • Surveillance et sécurité du réseau : un pare-feu peut être mis en place grâce à la VFR. Il permet de surveiller les flux réseau entièrement virtualisés et d'appliquer des politiques de sécurité au trafic réseau acheminé via le pare-feu.

La VFR est utilisée dans divers domaines de fonctions réseau, notamment les réseaux mobiles. Voici quelques applications courantes :

  • Réseaux de diffusion de contenu
  • Noyau de paquet évolué
  • Contrôle des frontières de session
  • Équipement des locaux clients virtuels
  • Fonctions de sécurité
  • Pare-feu d'applications Web
  • Découpage du réseau
  • Équilibreurs de charge
  • Sous-système multimédia IP
  • Surveillance du réseau

Ressources d'apprentissage

Voici quelques ouvrages qui vous aideront à approfondir vos connaissances sur cette technologie.

#1. Virtualisation du réseau (1ère édition)

Écrit par Kumar Reddy et Vector Moreno, ce livre traite des services de réseau sécurisés pour diverses communautés d'utilisateurs.

Il aborde également les aspects suivants :

  • La technologie actuelle de virtualisation du réseau pour aider les chefs d'entreprise à faire face aux défis majeurs.
  • L'utilisation de concepts de virtualisation et d'applications existantes, y compris les services VoIP et réseau, et la qualité de service.
  • Les alternatives de conception pour diverses situations de déploiement réelles, avec des études de cas et des exemples de configuration.

#2. Virtualisation des fonctions réseau : concepts et applicabilité dans les réseaux 5G

Ce livre, écrit par Ying Zhang, présente une vue d'ensemble des nouvelles technologies émergentes dans le domaine de la VFR, en présentant des efforts de mise en œuvre open source qui peuvent permettre à la VFR de passer du stade de prototype à la réalité.

L'ouvrage étudie les dernières techniques de VFR à travers l'architecture, les défis et les cas d'utilisation, ainsi que les implémentations open source et la normalisation. Il s'agit de la première source d'information sur les technologies cloud utilisées dans les récents réseaux 5G.

#3. Virtualisation des fonctions réseau

Les auteurs Ken Gray et Thomas D. Nadeau proposent une vision générale du niveau des fournisseurs et de l'architecture des enjeux liés aux exigences de transmission et de stockage de données volumineuses.

Ce livre explique l'importance de ces enjeux et la nécessité de solutions pour les entreprises en croissance actuelles. Il présente également les avantages de l'intégration de la technologie VFR dans votre entreprise.

#4. Virtualisation des fonctions réseau (VFR) avec une touche de SDN

Ce livre, rédigé par Rajendra Chayapathi, Syed Hassan et Paresh Shah, souligne l'importance fondamentale de la VFR dans tous les secteurs d'activité pour réduire les coûts tout en accélérant la prestation de services.

Il souligne qu'en utilisant conjointement les technologies VFR et SDN, les propriétaires de réseau pourraient bénéficier de nouvelles fonctions pour améliorer l'évolutivité, tirer parti des microservices, etc.

Derniers mots

La virtualisation des fonctions réseau favorise la personnalisation et l'évolutivité grâce aux machines virtuelles, en réduisant les dépendances à l'égard des infrastructures réseaux traditionnelles. Elle a le potentiel d'améliorer les revenus des entreprises sans augmenter proportionnellement les investissements.

Ainsi, la VFR est une tendance prometteuse dans le domaine de la virtualisation. Les organisations ont commencé à adopter la VFR et peuvent déployer librement leurs applications ou déplacer leurs ressources virtuelles avec des coûts réduits et une efficacité accrue.

Découvrez ensuite les meilleurs outils de surveillance de la virtualisation pour les moyennes et grandes entreprises.

Auteur
Camille Moreau
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2025-10-15
United Airlines: Internet Starlink à bord, nouvelle ère pour les voyageurs
L'intégration de l'internet satellite à haut débit à bord des avions de ligne commerciaux est sur le point de redéfinir significativement...
2025-10-09
Verizon et AST SpaceMobile : le satellite pour un internet partout
Une avancée significative dans les communications sans fil se profile à l'horizon, Verizon Communications et AST SpaceMobile forgeant une...
2025-09-21
Réseau électrique britannique : un frein majeur pour l'IA et les investissements
L'ambition du Royaume-Uni de devenir un leader mondial dans le domaine de l' intelligence artificielle se heurte à un obstacle majeur : son...
2025-09-05
Amazon Kuiper et JetBlue : L'Internet par Satellite Décolle et Défie Starlink
Le Projet Kuiper d'Amazon fait une entrée remarquée sur le marché de la connectivité en vol, ayant sécurisé JetBlue comme sa première...
Article précédent
La séparation des tâches (SoD) expliquée en mots simples
Article suivant
5 effets de survol CSS élégants pour votre site Web [2023]