Comment les fonctions réseau virtuelles améliorent les performances du réseau

Internet est plus interconnecté que jamais, et les charges de travail augmentent de façon exponentielle.

L'explosion du mobile, des médias sociaux, de l'informatique en nuage et des charges de travail virtualisées crée de nouvelles demandes sur les réseaux, augmentant considérablement le nombre d'applications, d'utilisateurs et de paquets de données que les réseaux d'entreprise doivent gérer. Le nombre de liens entre les réseaux augmente, créant des problèmes de connectivité complexes.

Cela submerge les architectures réseau traditionnelles, et les ingénieurs recherchent de nouvelles solutions pour combattre le problème.

Bien que la virtualisation des fonctions réseau (NFV) existe depuis près de deux décennies, le sujet est principalement associé aux réseaux mobiles. Le besoin croissant de flexibilité et d'agilité, en particulier pour les entreprises qui utilisent des logiciels de réseau étendu défini par logiciel (SD-WAN), stimule l'adoption de la NFV partout.

Les fonctions réseau virtuelles (VNF) sont un composant critique d'une infrastructure NFV (NFVi). Les VNF sont essentielles dans l'environnement réseau actuel car elles offrent aux organisations une plus grande flexibilité dans le déploiement et le support des applications.

Une fonction réseau (NF) est une unité de base dans une architecture réseau avec des interfaces externes et un comportement fonctionnel définis. Pratiquement, cela pourrait inclure un nœud réseau ou un appareil physique, comme un pare-feu. Une fonction réseau virtuelle est une implémentation logicielle d'une fonction réseau facilement déployable sur des ressources virtuelles, telles que des machines virtuelles (VM).

Les VNF sont un composant critique d'une mise en œuvre de réseau défini par logiciel (SDN) . Le mot "virtuel" dans VNF est quelque peu trompeur car les VNF ne fonctionnent pas vraiment comme d'autres services réseau virtuels. Au lieu de cela, ils représentent des packages logiciels qui remplissent des intentions similaires. Cependant, au lieu d'être installées sur du matériel dédié ou de l'équipement fonctionnant à l'intérieur d'un centre de données, ces applications fonctionnent entièrement à l'intérieur des serveurs du centre de données.

Les fonctions réseau virtuelles ont gagné une traction significative sur le marché. Elles sont indispensables pour les organisations construisant des architectures de service de nouvelle génération et fournissent une plateforme pour offrir des services sécurisés et agiles tout en permettant des modèles commerciaux de pointe à moindre coût et flexibilité que les systèmes hérités monolithiques centrés sur le matériel traditionnel.

Ajouter des fonctions réseau à un centre de données, comme des pare-feu, des commutateurs, DHCP, DNS, optimisation WAN et équilibreurs de charge, ajoute des coûts et de la complexité que vous pouvez éviter. Les entreprises peuvent déplacer ces fonctions dans des fonctions réseau virtuelles basées sur le logiciel qui séparent chaque fonction du matériel propriétaire sous-jacent et les maintiennent en fonctionnement, indépendamment de toute défaillance de l'environnement physique autour d'elles.

Le besoin de VNF

Bien qu'ils soient essentiels aux opérations commerciales, les réseaux physiques traditionnels sont relativement stagnants selon les normes modernes des centres de données en raison de la nature centrée sur le matériel de leur conception et de leur programmabilité insuffisante. En général, l'orchestration du réseau comprend le déploiement des ressources réseau via une interface de ligne de commande (CLI) ou des outils de script de base.

Une telle infrastructure se compose de matériel privé et de logiciels propriétaires étroitement liés. Tout cet équipement propriétaire entraîne un réseau compliqué, inflexible et coûteux à acquérir et à exploiter.

Mais les choses changent rapidement. Il y a un mouvement industriel significatif pour automatiser l'approvisionnement et la configuration des applications et de l'infrastructure sur site et dans le nuage avec la nouvelle vague d'offres d'infrastructure en tant que service privées et publiques.

Cet élan conduit à un nouveau paradigme d'automatisation informatique complète. Cette automatisation vise à permettre aux organisations informatiques de provisionner dynamiquement toute application ou connectivité à partir d'un centre de contrôle central à n'importe quel endroit, offrant une agilité commerciale. Cette tendance est également motivée par le désir de réduire les coûts opérationnels, d'améliorer les performances grâce à l'automatisation et de simplifier la gestion du réseau en minimisant la quantité de logiciels déployés.

Le besoin de programmabilité et d'agilité du réseau pousse l'industrie vers l'avant. Les fournisseurs de services de télécommunications et d'autres grandes entreprises adoptent des technologies de virtualisation, telles que SDN et NFV, pour atteindre des niveaux de productivité et de retour sur investissement toujours plus élevés.

Le logiciel open-source est au cœur de la migration vers une infrastructure de services cloud d'entreprise flexible, dynamique et programmable. Cela repose sur des plateformes matérielles standard déployées dans un centre de données défini par logiciel (SDDC).

L'introduction des architectures SDN et NFV place beaucoup de contrôle sur le réseau entre les mains de l'entreprise. Mais ces architectures ne sont qu'une partie de la solution. Un composant critique de la programmabilité du réseau souvent négligé est une construction architecturale appelée fonctions réseau virtuelles.

Les VNF sont des services réseau virtualisés qui permettent une programmabilité de niveau supérieur en encapsulant une couche physique ou définie par logiciel entière dans un package virtuel. Elles sont capables de fournir des services réseau, plutôt que des appareils matériels comme des routeurs ou des commutateurs. L'idée derrière l'utilisation des VNF est d'aider les clients à construire leurs réseaux avec des outils offrant plus de flexibilité, une meilleure sécurité et des coûts inférieurs à ceux des appareils matériels traditionnels.

Les VNF comblent le fossé entre un réseau de télécommunications traditionnel et un réseau défini par logiciel. La transformation implique de déplacer le matériel propriétaire et les API étroites pour les interfaces matérielles vers une infrastructure cloud commune et des interfaces ouvertes avec des applications externes. Le modèle VNF représente un passage de systèmes fermés intégrés verticalement à une infrastructure convergée ouverte qui permet la flexibilité dans la prestation de services informatiques.

Comment fonctionnent les fonctions réseau virtuelles ?

Une fonction réseau virtuelle est un regroupement standardisé de composants matériels et logiciels qui effectuent une unité de fonction de service unique dans un modèle de réseau en couches. Les VNF fonctionnent comme des instances de machine virtuelle uniquement logicielles sur du matériel standard. Par exemple, une VNF de routage implémente toutes les opérations d'un routeur mais fonctionne en mode uniquement logiciel sur du matériel générique.

Chaque VNF a sa propre instance de système d'exploitation (OS). Comparée à un environnement conteneurisé, une instance de VM peut avoir un temps de démarrage lent. La fonctionnalité de l'application pour chaque VNF est entièrement conservée dans la VM. Cela permet à différents threads de communiquer entre eux avec peu de surcharge.

Tant la virtualisation NFV que VNF permettent aux NF d'être mises en œuvre de manière générique indépendamment de l'appareil sous-jacent. Les VNF peuvent être exploitées dans n'importe quel environnement VM, y compris les bureaux distants, le cloud et les centres de données.

Une telle architecture vous permet de :

• Placer les services réseau au meilleur endroit pour fournir une sécurité adéquate. Par exemple, une entreprise peut installer un pare-feu VNF dans un bureau distant au lieu d'encourir les inefficacités d'une connexion MPLS pour faire passer le trafic via un centre de données éloigné avec pare-feu.
• Améliorer les performances des applications. Par exemple, les entreprises peuvent utiliser une VNF pour la sécurité ou la priorisation du trafic. Le trafic réseau est envoyé par l'itinéraire le plus direct entre l'utilisateur et l'application cloud.

Les VNF sont gérées et coordonnées dans le cadre de l'infrastructure de virtualisation des fonctions réseau. Les VNF sont souvent exécutées sur des VM gérées par des opérateurs utilisant les meilleures pratiques de l'industrie et des outils d'orchestration de VM. Les VNF basées sur des VM fonctionnent sur des serveurs commerciaux prêts à l'emploi (COTS) et sont entourées d'un OS invité/noyau, d'un hyperviseur, d'un OS hôte/noyau et d'une E/S réseau. Les hyperviseurs les plus courants incluent OpenStack et VMware.

À l'exception des performances et de l'évolutivité, les VNF dupliquent de nombreuses capacités et fonctionnalités trouvées dans les fonctions réseau physiques (PNF), sous réserve des modifications nécessaires pour fonctionner dans des environnements virtuels.

Les VNF peuvent également fonctionner de manière flexible avec d'autres VNF dans le cloud, permettant aux clients de gérer leurs ressources plus efficacement. En tant qu'application logicielle, un serveur virtuel peut héberger plusieurs VNF, qui peuvent être activées et désactivées selon les besoins. Ces VNF sont reliées entre elles comme des blocs de construction grâce à un processus appelé chaînage de services. Bien que le concept ne soit pas nouveau, la technologie VNF raccourcit et simplifie le chaînage de services.

VNF vs. CNF

Les fonctions réseau cloud-native (CNF) sont un sujet populaire dans la conception de réseaux. Les CNF utilisent des conteneurs comme base pour les fonctions réseau et remplaceront donc la norme la plus largement utilisée aujourd'hui, les fonctions réseau virtuelles. Avant de s'attarder sur les CNF, il est impératif de comprendre les obstacles auxquels les géants des télécommunications sont confrontés lorsqu'ils utilisent des VNF héritées.

VNF : Le bon, le mauvais et le laid

Les fonctions réseau virtuelles sont une implémentation logicielle des appareils NF emballée dans une VM qui fonctionne sur une infrastructure NFV COTS. Les VNF sont un composant essentiel de la NFV. La base de la NFV est de virtualiser les services réseau et de les rendre basés sur le logiciel pour réduire les coûts, obtenir un contrôle total sur les opérations réseau et gagner en agilité et flexibilité. La majorité des activités NFV se concentrent sur le service des VNF sur l'infrastructure NFV pour fournir de nouveaux clients.

Les fournisseurs et les organisations open-source offrent des VNF aux fournisseurs de services qui convertissent leur infrastructure en NFV. Il peut y avoir de nombreuses VNF qui travaillent ensemble pour produire un seul service NFV. Cela complique l'objectif général de la NFV d'agilité car les VNF de divers fournisseurs doivent être déployées dans l'infrastructure NFV avec une architecture d'exploitation distincte.

Les VNF créées par différents fabricants ont des approches distinctes pour un déploiement complet dans un environnement NFV existant. L'intégration des VNF est difficile en raison d'un manque de protocoles définis pour une gestion complète, du développement au déploiement et à la surveillance.

CNF : Vers la conteneurisation

L'innovation actuelle en matière de développement logiciel rend tout système cloud-native. Cela signifie que les applications sont orientées API, orientées microservices, conteneurisées et gérées dynamiquement. Les fonctionnalités cloud-native permettent aux développeurs de créer un produit fini à une vitesse record tandis que l'automatisation gère tous les composants logiciels.

Avec les fonctionnalités cloud-native, les organisations bénéficient d'une flexibilité, d'une évolutivité, d'une fiabilité et d'une portabilité améliorées en utilisant des sites centralisés et dispersés pour les applications. Aller au-delà de la virtualisation vers une architecture entièrement cloud-native augmente l'efficacité et l'agilité nécessaires pour offrir rapidement des offres nouvelles et uniques que les marchés et les consommateurs souhaitent.

Une VNF cloud-native, également connue sous le nom de fonction réseau cloud-native (CNF), est une VNF destinée à l'environnement cloud en développement. Les CNF fonctionnent dans des conteneurs plutôt que dans des machines virtuelles. Le cycle de vie est contrôlé par un système d'orchestration de conteneurs, tel que Kubernetes, et utilise des principes d'orchestration cloud-native.

Les CNF sont développées et configurées pour fonctionner dans des conteneurs. Cette conteneurisation des composants architecturaux du réseau permet à de nombreux services de fonctionner sur le même cluster et facilite l'intégration d'applications pré-décomposées - tout en acheminant dynamiquement le trafic réseau vers les pods appropriés.

L'utilisation de conteneurs plutôt que de VM est une caractéristique différenciante clé de l'approche cloud-native. Les conteneurs permettent aux utilisateurs de regrouper des logiciels (applications, fonctions ou microservices) avec tous les fichiers nécessaires pour les faire fonctionner. Ils permettent également de partager l'accès au système d'exploitation et à d'autres ressources serveur. Cette technique facilite le déplacement du composant enfermé à travers différents environnements tout en conservant une fonctionnalité complète.

En mettant les fonctions réseau dans des conteneurs, les CNF répondent à certaines des principales contraintes des VNF. La conteneurisation des composants réseau permet aux entreprises de contrôler comment et où les fonctions s'exécutent à travers les nœuds du réseau.

Développer des VNF cloud-native est une solution rentable pour les entreprises, et avoir toutes les qualités cloud-native dans les VNF est une révolution dans le développement logiciel. L'auto-gestion et l'évolutivité sont parmi les différences les plus significatives entre les VNF cloud-native et les VNF traditionnelles.

Avantages des fonctions réseau virtuelles

La fonction réseau virtuelle est un paradigme qui balaie l'industrie des réseaux - et à juste titre. La VNF est en hausse en raison de ses fonctions utiles pour promouvoir l'agilité du réseau et la gestion dynamique des services grâce à l'abstraction matérielle et logicielle et à la provision dynamique des charges de travail. La VNF est une extension de la virtualisation du réseau qui inclut des fonctionnalités pour un travail particulier.

Voici quelques avantages majeurs de l'utilisation de la VNF :

• Cycle de vie des services plus rapide : Les VNF peuvent être générées et supprimées à la volée. La durée de vie d'une VNF est plus courte et plus dynamique puisque les fonctionnalités sont fréquemment ajoutées et facilement fournies à l'aide d'outils logiciels automatisés qui ne nécessitent pas d'intervention sur site.
• Réduction de l'utilisation des ressources : À l'origine, les entreprises déployaient manuellement de nouveaux services et fonctionnalités réseau. Les ingénieurs réseau les configuraient en tandem avec leurs appareils matériels dédiés ou boîtes. Les VNF virtualisent ces fonctions, permettant un déploiement plus rapide de fonctions supplémentaires en tant que VM. La virtualisation élimine le besoin de matériel dédié.
• Haute disponibilité et évolutivité : D'un simple clic, les entreprises peuvent télécharger, transférer, mettre à jour, supprimer, activer/désactiver et mettre à l'échelle n'importe quel emplacement réseau avec l'aide des VNF. Cela fournit une infrastructure hautement disponible et facilement évolutive.

Défis des fonctions réseau virtuelles

La VNF est conçue pour résoudre les problèmes de réseau qui existent dans les environnements physiques. Les VNF sont développées en utilisant des solutions de commutation, de routage, de cryptage et de stockage de données basées sur le logiciel pour un besoin commercial particulier. L'utilisation significative est en croissance continue, et les cas d'utilisation pour la VNF aussi.

La VNF change le paysage des industries liées au réseau et offre des opportunités de créer de nouveaux services. Cependant, plusieurs défis doivent être relevés pour développer et utiliser davantage cette technologie.

Voici quelques défis majeurs de l'utilisation de la VNF :

• Gestion et orchestration : L'une des principales difficultés d'une architecture réseau entièrement virtualisée est la gestion et l'orchestration (MANO) des ressources par les VNF. Les VNF sont déployées en grands incréments de VM. Il est difficile d'optimiser les allocations de ressources VNF pour satisfaire les attentes de charge de travail de trafic. Cela conduit à une surprovisionnement et à des ressources restant inactives. En raison d'un manque de compétences appropriées en ingénierie du trafic VNF, l'allocation des ressources VM aux applications prêtes pour le cloud et la croissance des serveurs est limitée.
• Dépendances aux fonctionnalités réseau du noyau : Pour exécuter la fonction nécessaire, l'implémentation VNF peut dépendre de modifications spécifiques du noyau ou de "hacks". Cela ajoute de la complexité à l'infrastructure hybride.

La virtualisation à la rescousse

Les fonctions réseau virtuelles sont l'une des nombreuses architectures en évolution qui changent la façon dont le secteur technologique crée, livre et maintient les applications réseau. Il est essentiel de suivre ces changements car votre infrastructure réseau a un impact direct sur la capacité de votre organisation à fournir des services de haute qualité rapidement, en toute sécurité et à grande échelle.

Le monde change rapidement. Mettez à niveau l'infrastructure de votre entreprise pour fonctionner sur des machines virtuelles en utilisant la virtualisation du réseau.