La virtualisation des fonctions réseau au cœur de la stratégie d’infrastructure

Selon John Hanahan, Senior Director of Product Management, au sein d’Equinix, deux tendances prédominent constamment : le remplacement du matériel par le virtuel et la décentralisation des ressources de calcul vers la bordure des réseaux. L’histoire est remplie d’exemples ou des solutions numériques ont remplacé leurs équivalents physiques tels que l’usage du streaming au lieu de se déplacer pour aller louer un film ou encore les appareils photo numériques, qui ont remplacé les photos sur pellicules.

Des services disponibles là où ils sont nécessaires
Les réseaux jouent un rôle clé dans les transitions numériques en transformant les connexions centralisées primitives de jadis en réseaux définis par logiciels (SDN). Étroitement lié au Cloud computing, le SDN simplifie la gestion et la configuration des réseaux grâce à l’automatisation afin d’en améliorer les performances et la supervision.

L’Internet permettant de profiter de connexions omniprésentes, les fournisseurs de services Cloud en profitent pour prendre à leur compte une proportion croissante des fonctions précédemment fournies par des datacentres internes. Cependant, lors de l’expansion de leur infrastructure réseau ou de la fourniture de nouveaux services dans un environnement distribué, ils doivent souvent attendre d’avoir déployé des équipements réseau spécialisés et d’en payer le prix en matière de dépenses d’investissements.

Avec un réseau centralisé, l’approvisionnement en équipements est un processus relativement simple. Il suffit de se les procurer, de les installer et de les configurer dans le datacentre, et éventuellement sur deux ou trois sites distants. En revanche, avec le modèle distribué caractéristique du Cloud, la logistique de l’ensemble de ce processus devient prohibitive, en particulier pour les entreprises présentes sur plus d’une dizaine de sites distants à l’international.

Les avantages de la virtualisation
Nous sommes désormais habitués aux avantages des technologies de virtualisation offertes par les fournisseurs de services Cloud. La virtualisation peut découpler des fonctionnalités logicielles des équipements au sein desquelles elles s’exécutent.

Ainsi, il est possible de mettre rapidement à disposition des processeurs, du stockage et des applications pour satisfaire la demande, sans se préoccuper du matériel sous-jacent. L’application de ce concept aux équipements réseau, la virtualisation des fonctions réseau (NFV), réplique les fonctions des équipements dans des serveurs standard et à faible coût.

La NFV pour les routeurs
Les routeurs sont des éléments essentiels des infrastructures réseau. Toute entreprise souhaitant étendre son réseau et optimiser ses communications doit en acheter, en installer et en connecter de nouveaux lorsque nécessaire. Cela peut prendre plusieurs semaines, en fonction de l’efficacité du processus de déploiement, et du nombre de sites et d’environnements Cloud à couvrir.

En revanche, avec la NFV, les routeurs physiques sont remplacés par des appareils virtuels – à l’image du routeur Cisco Cloud Services Router 1000V. Ceux-ci peuvent être proposés à la demande par un fournisseur de services de communication, réseau, ou de datacentres.

Cette approche peut être utilisée pour le routage entre Clouds publics. En effet, compte tenu de la variété des offres et des régions couvertes par les fournisseurs de services Cloud, la plupart des entreprises doivent s’appuyer sur plusieurs de ces fournisseurs. Ainsi, il n’est pas rare qu’une application tournant dans le Cloud AWS ait besoin d’accéder à une base de données résidant dans Oracle Cloud. Dans ce contexte, et pour établir une connexion privée et sécurisée, un routeur doit être placé entre les deux environnements Cloud.

Pour cet exemple, la solution la plus rapide consiste à mettre en place un routeur virtuel tels que Cisco Cloud Services Router 1000V, dans un réseau défini par logiciel. Tout ce qu’il faut, c’est une licence logicielle, un serveur standard et une façon de se connecter à ses services Cloud. Ce modèle de déploiement virtuel ne prend que quelques minutes, contre plusieurs semaines en général pour le processus classique d’acquisition d’équipements réseau.

La croissance de la virtualisation des fonctions réseau
Des services similaires pourraient également être déployés de cette façon, à l’image des pares-feux de nouvelle génération et des équilibreurs de charge sur les WAN. Ainsi, une fonction virtuelle de pare-feu pourrait être mise en place en bordure de réseau afin de veiller à ce que le trafic suspect soit bloqué avant qu’il n’arrive jusqu’aux Clouds, utilisateurs ou infrastructures internes d’une organisation.

Une grande variété d’équipements virtuels devrait également être développée pour l’optimisation, la sécurité, la gestion et la supervision des réseaux, et pour faire face aux nombreuses inquiétudes des entreprises en ce qui concerne l’extension et la gestion de leurs infrastructures distribuées.

Les risques potentiels de l’adoption de la NFV
La virtualisation des fonctions réseau n’est pas non plus la panacée : ceux qui refuseront d’abandonner leurs réseaux existants feront face à des transitions extrêmement difficiles, voire impossibles. La gestion des ressources informatiques dans un environnement virtuel est une tout autre affaire que dans un contexte traditionnel.

Des pratiques établies nécessiteront peut-être d’être ajustées dans l’ensemble de l’entreprise afin de faire face aux perturbations pour ses activités. L’indispensable courbe d’apprentissage dans ce contexte rend le processus particulièrement adapté aux entreprises prêtes à faire preuve de flexibilité.

NFV et SDN : deux technologies complémentaires 
Avec la NFV et le SDN, plus besoin de se procurer et de fournir des ressources matérielles. L’association de ces deux technologies réduit donc les délais de mise en œuvre et les dépenses d’investissement. Et compte tenu de la neutralité des solutions proposées, il n’est plus nécessaire de se préoccuper des questions de compatibilité avec des équipements réseau existants. Les services peuvent être placés à proximité des données, applications, Clouds et utilisateurs pour profiter d’une latence ultra faible et d’un traitement optimal.

Seule cette infrastructure permet aux entreprises d’accélérer non seulement la mise sur le marché de nouveaux produits et services mais également d'étendre l'offre sur de nouveaux marchés à l'échelle globale. En capitalisant sur la flexibilité et l'agilité des deux technologies ainsi combinées, les périphériques virtuels peuvent être facilement et rapidement configurés pour fournir le niveau de connectivité et de performances requis par les consommateurs.

John Hanahan, Senior Director of Product Management, Equinix