La virtualisation des fonctions réseau n’est certainement pas une nouveauté dans le monde informatique. Depuis plusieurs années, les fabricants de composants réseau utilisent des fonctions telles que le routage virtuel et le LAN virtuel (VLAN). L’une des nombreuses applications consiste à séparer dynamiquement les réseaux internes d’une entreprise.
Une tendance notable est la Network Functions Virtualization (NFV). Avec NFV, l’objectif est en fait le remplacement par des logiciels de fonctions basées sur le matériel. Il s’agit notamment des réseaux privés virtuels (VPN), des fonctions de sécurité telles que les firewalls et les session border controllers, des fonctions de passerelle telles que le routage des VLAN et d’autres matériels spécialisés.
Pourtant, il ne s’agit pas seulement à remplacer le matériel. NFV aide les entreprises dans leur transformation digitale et offre de nombreux autres avantages importants. Elle intègre également les technologies de cloud et de virtualisation pour faciliter le développement rapide de nouveaux services réseau. Ci-dessous, je partage quelques idées sur ce sujet et sur la manière dont le NFV peut être une solution d’avenir pour l’infrastructure informatique des entreprises.
« Pay as you grow »
Les entreprises partout dans le monde sont confrontées à de nouveaux défis. Inflation, prix de l’énergie, manque de ressources humaines et bien plus encore. En ces temps difficiles, les entreprises doivent prendre les mesures nécessaires et explorer des solutions rentables.
En utilisant NFV pour la transformation digitale totale de certains processus, les entreprises peuvent économiser des coûts. Par exemple, les investissements dans du matériel qui ne traite qu’un seul processus sont remplacés par des solutions qui peuvent offrir bien plus que cela. Avec NFV, les entreprises ont accès à des solutions « pay as you grow » (formule de paiement évolutive) qui s’adaptent dynamiquement à la croissance de l’entreprise. Cela permet une mise en œuvre plus rapide de nouveaux services réseau pour répondre à l’évolution des besoins de l’entreprise, exploiter de nouvelles opportunités de marché ou simplement augmenter le retour sur investissement. Si les exigences changent, NFV peut également aider les entreprises à s’adapter rapidement en augmentant ou en diminuant la capacité. De plus, les appliances réseau virtuelles ont tendance à être plus flexibles et plus agiles que les services traditionnels basés sur le matériel.
Disponibilité instantanée
Un autre aspect intéressant de NFV est qu’il est basé sur des appliances virtuelles. Il s’agit d’applications et de solutions logicielles préinstallées et prêtes à l’emploi qui sont regroupées avec un système d’exploitation sur la machine virtuelle. Les innovations techniques sont prises en charge plus rapidement car les appliances virtuelles peuvent fonctionner sur n’importe quel serveur à court terme. De plus, grâce aux mises à jour régulières et aux fonctionnalités associées de l’hyperviseur, les appliances virtuelles fonctionnent de manière particulièrement fiable et sont protégées contre les pannes. Le risque de tester de nouvelles fonctionnalités est également minimisé, et le déploiement de nouveaux services se fait plus rapidement.
Le routage virtuel est un exemple intéressant d’un type de NFV. Ici, les fonctions des routeurs ou des passerelles réseau basés sur le matériel sont implémentées dans un logiciel fonctionnant sur des serveurs industriels, avec les avantages habituels : faible coût et interopérabilité renforcée. Par exemple, les entreprises disposant de succursales dans d’autres pays pourraient bénéficier d’un déploiement centralisé et d’une disponibilité immédiate des fonctions réseau basées sur des logiciels.
Routeur physique vs virtuel
Reste à savoir ce qui est le mieux, un routeur physique ou un routeur virtuel? Pendant des années, les fabricants ont utilisé le routage virtuel pour mapper des VPN et VLAN complexes au sein des passerelles et routeurs VPN. Un routeur virtuel offre les performances maximales de la plate-forme de virtualisation associée. Par conséquent, il peut fournir beaucoup plus de tunnels VPN IPSec qu’un routeur ordinaire.
Quand les exigences augmentent, il est tout simplement possible de passer à des serveurs plus rapides et de déplacer le routeur virtuel via l’hyperviseur, un processus tout à fait transparent et qui ne comporte pas de grosses pertes de temps. C’est pourquoi le routeur virtuel est très attrayant en tant que routeur central/ passerelle VPN pour les réseaux de toute taille. Le routeur fournit également un point final sécurisé pour les tunnels VPN sécurisés dans le cloud et peut être configuré de manière hautement automatisée sur la base du SD-WAN.
NFV intègre également les technologies de cloud et de virtualisation pour favoriser le développement rapide de nouveaux services réseau. Ainsi, face à la demande toujours croissante de services cloud , les routeurs virtuels constituent la connexion optimale et sécurisée entre les réseaux d’entreprise et les services de cloud public.
Au final, la solution la plus adaptée dépend vraiment des besoins. Le matériel est indispensable si, par exemple, il y a une connexion physique à l’internet via des lignes DSL ou à fibre optique. En pratique, il s’agit souvent des solutions hybrides. Par exemple, avec des routeurs locaux basés sur du matériel dans les bureaux qui utilisent des VPN via différentes connexions internet pour se connecter à la passerelle VPN virtualisée. Dans l’ensemble, les perspectives de NFV sont prometteuses.
Ceci est une contribution soumise par Ajin Ku, Responsable Benelux chez LANCOM Systems. Cliquez ici pour en savoir plus sur les solutions de l’entreprise.