Qu'est-ce que la virtualisation des fonctions du réseau (NFV) ?

En termes simples, la virtualisation des fonctions de réseau (NFV) fait abstraction des services de réseau du matériel. Cela permet d'installer, de contrôler et de surveiller, par le biais d'un logiciel, des fonctions de réseau virtualisées et modulaires pour les fournir en tant que service en une fraction du temps qu'il faudrait pour approvisionner et déployer des systèmes physiques similaires. Nous abordons ici les composants NFV, les cas d'utilisation NFV et la manière dont les fonctions de réseau virtualisées (VNF) diffèrent du SDN.

Guide de l'acheteur SD-WAN Demander une démo

Qu'est-ce que la virtualisation des fonctions du réseau (NFV) ?

Qu'est-ce que la virtualisation des fonctions de réseau (NFV) ?

Comme indiqué plus haut, la NFV fait abstraction du matériel des solutions de réseau. Les fonctionnalités qui n'étaient auparavant disponibles que sous forme d'appareils physiques sont désormais écrites sous forme de logiciels pouvant être exécutés sur du matériel commercial de série (COTS).

 

Le développement de la virtualisation des fonctions de réseau est en cours depuis un certain temps, mais la création du NFV Industry Specification Group (ISG) par l'Institut européen des normes de télécommunication a constitué une étape importante. L'ETSI ISG NFV a défini des normes open-source pour NFV et développé des implémentations open-source de NFV.

Architecture des composants NFV

Un cadre de virtualisation des fonctions de réseau est construit à l'aide de trois composants principaux :

 

  • Infrastructure NFV (NFVI) : La NFVI comprend tous les logiciels et le matériel qui constituent l'environnement dans lequel les NFV sont déployés. Si le NFVI s'étend sur plusieurs sites, le réseau qui les relie est considéré comme faisant partie du NFVI.
  • Fonctions de réseau virtualisées (VNF) : Les VNF sont des fonctions de réseau qui peuvent être mises en œuvre sous forme de logiciel et déployées sur le NFVI. Il s'agit par exemple des pare-feu, des réseaux WAN définis par logiciel(SD-WAN), du routage et de la qualité de service(QoS).
  • Gestion, automatisation et orchestration du réseau (MANO) : Le NFV MANO assure la gestion et l'orchestration des VNF au sein du NVFI. Il s'agit des blocs fonctionnels, des référentiels de données, des points de référence et des interfaces qu'ils utilisent pour communiquer lors de la gestion et de l'orchestration des NFVI et des VNF.

Cas d'utilisation de la virtualisation des fonctions de réseau

Les NFV peuvent s'appliquer à un certain nombre de cas d'utilisation différents. En voici quelques exemples :

 

  • Chaînage de services : Les fournisseurs de services de communication (CSP) peuvent enchaîner et relier des services ou des applications tels que les pare-feu et l'optimisation du réseau SD-WAN et les offrir en tant que service pour une livraison à la demande.
  • Software-Defined Branch et SD-WAN : l'optimisation du réseau SD-WAN et la fonctionnalité de sécurité SD-Branch peuvent être définies comme des NFV. Ces fonctions peuvent ainsi être entièrement virtualisées et offertes en tant que service.
  • réseau Surveillance et sécurité : Un pare-feu peut être mis en œuvre à l'aide de NFV. Cela permet une surveillance entièrement virtualisée des flux du réseau et l'application de politiques de sécurité pour le trafic acheminé à travers le pare-feu.

NFV vs SDN

NFV et Software-defined Networking (SDN) ont été décrits comme des options complémentaires pour le réseau de demain.

 

Le SDN fait abstraction d'une infrastructure de réseau en une couche d'application, un plan de contrôle et un plan de données. Le contrôle du réseau devient alors directement programmable, ce qui permet un approvisionnement automatisé et une gestion des ressources du réseau basée sur des politiques. Par exemple, lorsqu'un changement de réseau est nécessaire, les administrateurs peuvent simplement effectuer le changement dans le logiciel au lieu de déplacer manuellement un câble réseau d'un port de commutateur à un autre.

 

Le NFV peut être considéré comme un cas d'utilisation du SDN et, de même, le SDN peut être réalisé à l'aide du NFV. Toutefois, il est tout à fait possible de mettre en œuvre les VNF indépendamment du SDN et vice versa.

Avantages de la virtualisation des fonctions de réseau (NFV)

 

La NFV permet de créer des fonctionnalités de mise en réseau qui sont traditionnellement mises en œuvre sous la forme d'appareils physiques spécialisés, en utilisant plutôt des logiciels. Cela présente un certain nombre d'avantages, notamment

 

  • Réduction des coûts : Les appareils physiques doivent être achetés et configurés, et consomment de l'espace, de l'énergie et du refroidissement. Les NFV peuvent être exécutés sur des serveurs standard et peuvent avoir des besoins en frais généraux nettement inférieurs.
  • Un déploiement plus rapide : Les NFV sont mis en œuvre sous forme de logiciel, ce qui signifie qu'ils peuvent être déployés rapidement et facilement mis à jour. Le déploiement initial et les mises à jour des systèmes physiques demandent beaucoup plus de temps et de ressources.
  • Prise en charge de l'automatisation : En tant que logiciels, les NFV peuvent être configurés et gérés de manière programmatique. Cela permet à une organisation de tirer parti de l'automatisation pour modifier rapidement les configurations ou déployer des mises à jour à grande échelle.
  • Flexibilité accrue : En tant que logiciels, les NFV peuvent évoluer de manière élastique en fonction des besoins en leur allouant plus ou moins de ressources. Le même niveau de flexibilité n'est pas possible avec les appareils physiques, qui nécessitent l'achat d'unités supplémentaires pour augmenter la capacité et qui offrent une capacité supplémentaire en morceaux de taille fixe.
  • Diminution de la dépendance à l'égard des fournisseurs : Les appliances de sécurité physique peuvent créer une dépendance vis-à-vis des fournisseurs, car il est difficile et coûteux de passer d'une plateforme à l'autre. Les NVF, qui peuvent fonctionner sur n'importe quel matériel, permettent de sélectionner le matériel le mieux adapté aux besoins d'une organisation.

Virtualisation de la sécurité avec Check Point

Check Point dispose d'une variété de produits de sécurité du réseau virtuel conçus pour répondre à un large éventail de cas d'utilisation potentiels. Les solutions de sécurité mises en œuvre à l'aide de VNF sont particulièrement utiles pour sécuriser le réseau cloud , où les dispositifs de sécurité physique ne sont pas envisageables.

 

Pour découvrir comment la NFV peut révolutionner la Sécurité du cloud, nous vous invitons à demander une démonstration gratuite de CloudGuard, la solution virtualisée de Sécurité du cloud de Check Point.

 

Check Point propose également des implémentations de virtualisation des fonctions de réseau pour les solutions de sécurité de base. Le Quantum Edge de Check Point est un Pare-feu de nouvelle génération(NGFW) virtualisé. Sa conception légère le rend parfait pour un déploiement sur des appareils SD-WAN et Équipement universel à l'usage des clients (uCPE). En associant son expertise en matière de sécurité à la puissance de la NFV, Check Point met à disposition des solutions de sécurité de premier plan dans n'importe quel environnement de déploiement. Pour voir Quantum Edge en action, inscrivez-vous pour une démonstration gratuite.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK