En termes simples, la virtualisation des fonctions de réseau (NFV) fait abstraction des services de réseau du matériel. Cela permet d'installer, de contrôler et de surveiller, par le biais d'un logiciel, des fonctions de réseau virtualisées et modulaires pour les fournir en tant que service en une fraction du temps qu'il faudrait pour approvisionner et déployer des systèmes physiques similaires. Nous abordons ici les composants NFV, les cas d'utilisation NFV et la manière dont les fonctions de réseau virtualisées (VNF) diffèrent du SDN.
Comme indiqué plus haut, la NFV fait abstraction du matériel des solutions de réseau. Les fonctionnalités qui n'étaient auparavant disponibles que sous forme d'appareils physiques sont désormais écrites sous forme de logiciels pouvant être exécutés sur du matériel commercial de série (COTS).
Le développement de la virtualisation des fonctions de réseau est en cours depuis un certain temps, mais la création du NFV Industry Specification Group (ISG) par l'Institut européen des normes de télécommunication a constitué une étape importante. L'ETSI ISG NFV a défini des normes open-source pour NFV et développé des implémentations open-source de NFV.
Un cadre de virtualisation des fonctions de réseau est construit à l'aide de trois composants principaux :
Les NFV peuvent s'appliquer à un certain nombre de cas d'utilisation différents. En voici quelques exemples :
NFV et Software-defined Networking (SDN) ont été décrits comme des options complémentaires pour le réseau de demain.
Le SDN fait abstraction d'une infrastructure de réseau en une couche d'application, un plan de contrôle et un plan de données. Le contrôle du réseau devient alors directement programmable, ce qui permet un approvisionnement automatisé et une gestion des ressources du réseau basée sur des politiques. Par exemple, lorsqu'un changement de réseau est nécessaire, les administrateurs peuvent simplement effectuer le changement dans le logiciel au lieu de déplacer manuellement un câble réseau d'un port de commutateur à un autre.
Le NFV peut être considéré comme un cas d'utilisation du SDN et, de même, le SDN peut être réalisé à l'aide du NFV. Toutefois, il est tout à fait possible de mettre en œuvre les VNF indépendamment du SDN et vice versa.
La NFV permet de créer des fonctionnalités de mise en réseau qui sont traditionnellement mises en œuvre sous la forme d'appareils physiques spécialisés, en utilisant plutôt des logiciels. Cela présente un certain nombre d'avantages, notamment
Check Point dispose d'une variété de produits de sécurité du réseau virtuel conçus pour répondre à un large éventail de cas d'utilisation potentiels. Les solutions de sécurité mises en œuvre à l'aide de VNF sont particulièrement utiles pour sécuriser le réseau cloud , où les dispositifs de sécurité physique ne sont pas envisageables.
Pour découvrir comment la NFV peut révolutionner la Sécurité du cloud, nous vous invitons à demander une démonstration gratuite de CloudGuard, la solution virtualisée de Sécurité du cloud de Check Point.
Check Point propose également des implémentations de virtualisation des fonctions de réseau pour les solutions de sécurité de base. Le Quantum Edge de Check Point est un Pare-feu de nouvelle génération(NGFW) virtualisé. Sa conception légère le rend parfait pour un déploiement sur des appareils SD-WAN et Équipement universel à l'usage des clients (uCPE). En associant son expertise en matière de sécurité à la puissance de la NFV, Check Point met à disposition des solutions de sécurité de premier plan dans n'importe quel environnement de déploiement. Pour voir Quantum Edge en action, inscrivez-vous pour une démonstration gratuite.