Quelles différences entre NV, NFV et SDN ?
L'IETF a créé au mois de décembre dernier un nouveau groupe de travail sur la virtualisation de réseau, il concerne le SFC, Service function chaining. Ce nouvel acronyme s'ajoute à beaucoup d'autres qui demandent déjà quelques clarifications.
Les équipes réseau sont bombardées de demandes de configuration qui peuvent prendre des jours ou des semaines à affiner. Mais, heureusement, plusieurs approches sont en train d'émerger qui promettent d'augmenter l'agilité du réseau, au premier rang desquelles on trouve : la virtualisation du réseau (Network Virtualization, NV), les fonctions de réseau virtualisées (Network functions Virtualization, NFV), le réseau défini par le logiciel (Software defined network, SDN).
Cette soupe alphabétique peut sembler au premier abord indigeste, mais chacune de ces approches essaye de résoudre différents sous-ensembles d'une question centrale, celle de la mobilité du réseau. Nous pouvons examiner comment NV, NFV et SDN diffèrent, mais également comment chacun de nous peut évoluer sur ce chemin qui conduit aux réseaux programmables.
Sur le même sujetAvec Purview, Extreme Networks décortique le trafic réseauNetwork Virtualization (NV)
Les administrateurs réseau en entreprise ne peuvent pas suivre toutes les demandes de modification du réseau. Il y a donc nécessité d'avoir un moyen d'automatiser ce réseau pour améliorer sa sensibilité au changement. Dans ce but, nous essayons généralement de résoudre un seul problème : comment déplacer des machines virtuelles entre les différents domaines logiques ? La Network Virtualization tente littéralement de créer des segments logiques dans un réseau déjà existant en divisant le réseau logique au niveau du débit (c'est identique au partitionnement d'un disque dur).
La Network Virtualization est à la fois une superposition et un tunnel. Au lieu de relier physiquement deux domaines dans un réseau, NV crée un tunnel à travers le réseau existant pour connecter deux domaines. NV est précieux parce qu'elle évite aux administrateurs d'avoir à câbler physiquement chaque nouvelle connexion de domaine, en particulier quand les machines virtuelles sont créées. Ceci est utile parce que les administrateurs n'ont pas à changer ce qu'ils ont déjà fait. Ils obtiennent ainsi une nouvelle façon de virtualiser leur infrastructure et de faire des changements sur le dessus d'une infrastructure existante.
NV fonctionne sur des plate-formes x86 à haute performance. L'objectif est de permettre aux gens de déplacer les machines virtuelles indépendamment de leur infrastructure existante et ne pas avoir à reconfigurer le réseau. Nicera (rachetée par VMware l'été dernier) est un fournisseur qui vend des équipements NV. NV est pour tous ceux qui utilisent des technologies VM.
Network functions Virtualization, NFV
Si NV offre la possibilité de créer des tunnels à travers un réseau et d'utiliser un service pensé pour fonctionner par débit, la prochaine étape est de mettre un service sur un tunnel. NFV virtualise les couches réseaux 4 à 7, comme les pare-feu ou les IDPS ou même l'équilibrage de charge (application delivery controller).
Si les administrateurs peuvent configurer une machine virtuelle en pointant et en cliquant, pourquoi ne peuvent-ils mettre en place un pare-feu ou un IDS / IPS de la même manière ? C'est ce que permet NFV. NFV utilise les meilleures pratiques comme les politiques et les configurations de base pour différents éléments du réseau. Si vous avez un tunnel spécifique vous avancez par l'infrastructure, vous pouvez ajouter un pare-feu ou IDS / IPS juste pour ce tunnel. Les fonctions les plus populaires sont les pare-feu et les systèmes IDS / IPS d'entreprises comme PLUMgrid ou Embrane.
L'effet de levier x86
NFV fonctionne sur les plates-formes x86 à haute performance et il permet aux utilisateurs de mettre en place des fonctions sur les tunnels sélectionnés dans le réseau. L'objectif est de permettre aux gens de créer un profil de service pour une VM, un débit, et l'effet de levier x86 muscle pour construire une abstraction au-dessus du réseau ( le tunnel ), et pour construire ensuite des services virtuels sur cet environnement logique spécifique. Une fois en place, NFV permet d'économiser beaucoup de temps sur l'approvisionnement manuel et la formation.
NFV réduit également la nécessité d'une sur-consommation. Plutôt que d'acheter de grands pare-feu ou des boîtes IDS / IPS qui peuvent gérer tout un réseau, le client peut acheter des fonctions pour les tunnels qui en ont spécifiquement besoin. Cela réduit le capex initial, mais les gains opérationnels sont le véritable avantage. NFV peut être considéré comme étant parallèle à VMware, avec quelques boîtes exécutant un grand nombre de serveurs virtuels et un système d'approvisionnement de type « pointez et cliquez ».
Les clients comprennent la différence entre NV et NFV, mais ils ne veulent pas deux fournisseurs différents pour les obtenir. C'est pourquoi VMware propose désormais des fonctions de sécurité NV et NFV dans VMware NSX.
Software defined network SDN
Le SDN rend le réseau programmable en séparant le plan de commande (indiquant au réseau ce qu'il doit faire) du plan de données (qui envoie les paquets vers des destinations spécifiques). Il s'appuie sur les commutateurs qui peuvent être programmés par un contrôleur SDN, utilisant un protocole de contrôle standard, comme OpenFlow.
Tandis que NV et NFV ajoutent des tunnels virtuels et des fonctions sur le réseau physique, SDN modifie le réseau physique et donc devient vraiment un nouveau moyen, piloté de l'extérieur, pour provisionner et gérer le réseau. La pratique peut entraîner le déplacement d'un grand «débit d'éléphant" d'un port 1G à un port 10G, ou en agrégeant beaucoup de "flux de souris" à un port 1G. Le SDN est mis en oeuvre sur des commutateurs de réseau, plutôt que sur des serveurs x86.
Ces trois types de technologie sont conçus pour répondre à la mobilité et à l'agilité. Nous devons trouver un moyen de programmer le réseau et il y a différentes approches pour cela : NV, NFV, et SDN. NV et NFV peuvent travailler sur les réseaux existants parce qu'ils résident sur les serveurs et interagissent avec le trafic qui leur est envoyé. Le SDN nécessite un nouveau concept de réseau où les données et les plans de contrôle sont séparés.