Vous êtes sur la page 1sur 3

Quelles diffrences entre NV, NFV et SDN ?

L'IETF a cr au mois de dcembre dernier un nouveau groupe de travail sur la


virtualisation de rseau, il concerne le SFC, Service function chaining. Ce nouvel
acronyme s'ajoute beaucoup d'autres qui demandent dj quelques clarifications.

Les quipes rseau sont bombardes de demandes de configuration qui peuvent prendre des
jours ou des semaines affiner. Mais, heureusement, plusieurs approches sont en train d'merger
qui promettent d'augmenter l'agilit du rseau, au premier rang desquelles on trouve : la
virtualisation du rseau (Network Virtualization, NV), les fonctions de rseau virtualises (Network
functions Virtualization, NFV), le rseau dfini par le logiciel (Software defined network, SDN).

Cette soupe alphabtique peut sembler au premier abord indigeste, mais chacune de ces
approches essaye de rsoudre diffrents sous-ensembles d'une question centrale, celle de la
mobilit du rseau. Nous pouvons examiner comment NV, NFV et SDN diffrent, mais galement
comment chacun de nous peut voluer sur ce chemin qui conduit aux rseaux programmables.

Network Virtualization (NV)

Les administrateurs rseau en entreprise ne peuvent pas suivre toutes les demandes de
modification du rseau. Il y a donc ncessit d'avoir un moyen d'automatiser ce rseau pour
amliorer sa sensibilit au changement. Dans ce but, nous essayons gnralement de rsoudre
un seul problme : comment dplacer des machines virtuelles entre les diffrents domaines
logiques ? La Network Virtualization tente littralement de crer des segments logiques dans un
rseau dj existant en divisant le rseau logique au niveau du dbit (c'est identique au
partitionnement d'un disque dur).

La Network Virtualization est la fois une superposition et un tunnel. Au lieu de relier


physiquement deux domaines dans un rseau, NV cre un tunnel travers le rseau existant pour
connecter deux domaines. NV est prcieux parce qu'elle vite aux administrateurs d'avoir
cbler physiquement chaque nouvelle connexion de domaine, en particulier quand les machines
virtuelles sont cres. Ceci est utile parce que les administrateurs n'ont pas changer ce qu'ils ont
dj fait. Ils obtiennent ainsi une nouvelle faon de virtualiser leur infrastructure et de faire des
changements sur le dessus d'une infrastructure existante.

NV fonctionne sur des plate-formes x86 haute performance. L'objectif est de permettre aux gens
de dplacer les machines virtuelles indpendamment de leur infrastructure existante et ne pas
avoir reconfigurer le rseau. Nicera (rachete par VMware l't dernier) est un fournisseur qui
vend des quipements NV. NV est pour tous ceux qui utilisent des technologies VM.
Network functions Virtualization, NFV

Si NV offre la possibilit de crer des tunnels travers un rseau et d'utiliser un service pens
pour fonctionner par dbit, la prochaine tape est de mettre un service sur un tunnel. NFV
virtualise les couches rseaux 4 7, comme les pare-feu ou les IDPS ou mme l'quilibrage de
charge (application delivery controller).

Si les administrateurs peuvent configurer une machine virtuelle en pointant et en cliquant, pourquoi
ne peuvent-ils mettre en place un pare-feu ou un IDS / IPS de la mme manire ? C'est ce que
permet NFV. NFV utilise les meilleures pratiques comme les politiques et les configurations de
base pour diffrents lments du rseau. Si vous avez un tunnel spcifique vous avancez par
l'infrastructure, vous pouvez ajouter un pare-feu ou IDS / IPS juste pour ce tunnel. Les fonctions
les plus populaires sont les pare-feu et les systmes IDS / IPS d'entreprises comme PLUMgrid ou
Embrane.

L'effet de levier x86

NFV fonctionne sur les plates-formes x86 haute performance et il permet aux utilisateurs de
mettre en place des fonctions sur les tunnels slectionns dans le rseau. L'objectif est de
permettre aux gens de crer un profil de service pour une VM, un dbit, et l'effet de levier x86
muscle pour construire une abstraction au-dessus du rseau ( le tunnel ), et pour construire
ensuite des services virtuels sur cet environnement logique spcifique. Une fois en place, NFV
permet d'conomiser beaucoup de temps sur l'approvisionnement manuel et la formation.

NFV rduit galement la ncessit d'une sur-consommation. Plutt que d'acheter de grands pare-
feu ou des botes IDS / IPS qui peuvent grer tout un rseau, le client peut acheter des fonctions
pour les tunnels qui en ont spcifiquement besoin. Cela rduit le capex initial, mais les gains
oprationnels sont le vritable avantage. NFV peut tre considr comme tant parallle
VMware, avec quelques botes excutant un grand nombre de serveurs virtuels et un systme
d'approvisionnement de type pointez et cliquez .

Les clients comprennent la diffrence entre NV et NFV, mais ils ne veulent pas deux fournisseurs
diffrents pour les obtenir. C'est pourquoi VMware propose dsormais des fonctions de scurit
NV et NFV dans VMware NSX.

Software defined network SDN

Le SDN rend le rseau programmable en sparant le plan de commande (indiquant au rseau ce


qu'il doit faire) du plan de donnes (qui envoie les paquets vers des destinations spcifiques). Il
s'appuie sur les commutateurs qui peuvent tre programms par un contrleur SDN, utilisant un
protocole de contrle standard, comme OpenFlow.
Tandis que NV et NFV ajoutent des tunnels virtuels et des fonctions sur le rseau physique, SDN
modifie le rseau physique et donc devient vraiment un nouveau moyen, pilot de l'extrieur, pour
provisionner et grer le rseau. La pratique peut entraner le dplacement d'un grand dbit
d'lphant" d'un port 1G un port 10G, ou en agrgeant beaucoup de "flux de souris" un port
1G. Le SDN est mis en oeuvre sur des commutateurs de rseau, plutt que sur des serveurs x86.

Ces trois types de technologie sont conus pour rpondre la mobilit et l'agilit. Nous devons
trouver un moyen de programmer le rseau et il y a diffrentes approches pour cela : NV, NFV, et
SDN. NV et NFV peuvent travailler sur les rseaux existants parce qu'ils rsident sur les serveurs
et interagissent avec le trafic qui leur est envoy. Le SDN ncessite un nouveau concept de
rseau o les donnes et les plans de contrle sont spars.

Vous aimerez peut-être aussi