Le chainage de fonctions réseau,

une opportunité pour les réseaux de

l'Enseignement/Recherche

DESPLAN Antoine (RENATER)

THOREL Alice (RENATER)
 Sommaire
• NFV : (Network Function Virtualization)
• Localisation des NFV
• Le SFC : (Service Function Chaining)
• Les NFV sur RENATER est-ce possible ?
• Résultats des POC
– OpenStack et Contrail
– Vmware et NSX
• Développement du projet de service
• Perspectives
2
Qu’est qu’une Network Function Virtualized ?

L’utilisateur reste maitre de la gestion de la NFV

3
 Exemples de fonctions virtualisables

Wan
accelerator
Load balancer
DDOS
scrubbing Firewall
Cryptography
service
P and PE router CPE
NAT

hardware Virtualization

Non Oui si Traffic < 10 GBits Oui

4
 Bénéfices de NFVs

• La virtualisation offre une grande rapidité, souplesse et élasticité pour le

déploiement
– Réduction des coûts de mise en place (CAPEX)
– Réduction du coût de fonctionnement (OPEX)
– Réduction du TCO (Total Cost of Ownership)
• Passage à l’échelle
– De manière horizontale

5
Du point de vue de l’utilisateur
NFV store

6
Localisation des NFV

7
Comment orchestrer les NFV ?

Problème, les NFV « classiques » sont en coupure

Où allons nous placer le cloud NVF ?

8
 Placement des NFV
Internet

Site Client
NFV GW Solution Centralisée

NR Site Client
RENATER Solution BOX
Switch Backbone
RENATER
NR
RENATER

Site Client
Solution NR RENATER

GRT Site Client

9
Qu’est ce que c’est SFC

10
 Service Chaining
Redirection du trafic NFV
– SDN : Fonctions découplées du
• découplage du plan contrôle et support matériel
de commutation
– Méthode classique :
• BGP, MPLS, VRF,
• InterAS VPN option B

– Autres Méthodes
• NSH (Network Service Header) RFC
7498 et 7665
• ………

Service Function Chaining

Halpern, J., & Pignataro, C. (2015). RFC 7665 - Service Function Chaining (SFC) Architecture.
Quinn, P., & Nadeau, T. (2015). RFC 7498 - Problem Statement for Service Function Chaining. IETF.

11
 Réseau opérateur traditionnel

Opérateur
SITE A SITE B

SITE D SITE C
Routeur PE
Routeur P
NFV
Plan de contrôle
Plan de Commutation Traffic dans la GRT

Routeur traditionnel Traffic dans la vRF Jaune

12
 Réseau « SDN »

SITE A Opérateur
SITE B

SITE D
SITE C

NFV
Flux « SDN »
Contrôleur SDN / Plan de contrôle
Plan de Commutation Traffic dans le BackBone

13
 Sur le réseau RENATER ?
=> Méthode classique et centralisée
• VRF dans le cloud NFV • VRF dans la BackBone
– BGP / MPLS / VRF – Isolation trafic client

• Entre le Cloud NFV et le BackBone :

– inter AS - Option B

14
 POC
OPENSTACK / CONTRAIL

15
Interaction OpenStack - Contrail

Openstack Contrail

Compute

16
Architecture Contrail

17
 On a détourné le trafic
Internet

NFV Cloud
Site Client
Solution Centralisée

Switch Backbone Site Client

GRT
RENATER

Zoom sur le réseau du cloud NFV 18

 Chaining à une fonction
NFV Cloud
NFV Cloud Gateway = router
Echange des routes

VRF Global
Routing
Internet Table

Tunnel BackBone
NFV RENATER

VRF RED

19
Chainage de deux NFV dans Contrail

Site Client
NFV 2 VRF
INTERNET:Service 2
VRF VRF
VRF RED INTERNET
RED:Service 1 NFV 1
Internet

Contrail utilise du PBR/FBF grâce à du SDN

20
 Résumons
• 1 NFV = 1 VM
• Chainage de NFV
• Solution centralisée
• Les VM gérées par un orchestrateur de VM (OpenStack)
• Redirection du réseau géré par CONTRAIL
– Internet vers NFV Cloud GW : Backbone (GRT) – BGP / MPLS
– Entre backbone et Cloud NFV
• Connexion client
• VPN inter AS (Option B)
– Dans le Cloud NFV = VRF + PBR/FBF grâce au SDN
– Dans le Backbone vers le client – VRF / BGP / MPLS Internet

NFV Cloud
Site Client
Solution Centralisée

Switch G
Backbone R Site Client
T
RENATER

21
 Service Chaining

traceroute to 194.57.8.100 (194.57.8.100), 30 hops max, 60 byte packets

1. daviel-swi.renater.fr (193.49.XXX.YYY) 1.240 ms 1.170 ms 4.964 ms
2. paris1-swi.renater.fr (193.49.XXX.YYY) 1.480 ms 1.696 ms 1.851 ms
3. paris1-rtr.renater.fr (193.49.XXX.YYY) 1.061 ms 1.070 ms 1.827 ms
4. paris1-rtr-021.noc.renater.fr (193.51.XXX.YYY) 1.231 ms 1 .374ms 1.480 ms
5. 193.51.189.ZZZ (193.51.189.ZZZ) 1.400 ms 1.395 ms 1.395 ms
6. 10.17.71.2 (10.17.71.2) 1.561 ms 1.616 ms 1.619 ms
7. ***
8. 194.57.8.5 (194.57.8.5) 4.497 ms 4.525 ms 4.522 ms
9. 194.57.8.17 (194.57.8.17) 4.517 ms 3.651 ms 3.643 ms
10. 10.20.12.2 (10.20.12.2) 3.931 ms 3.930 ms 3.187 ms
11. 194.57.8.100 (194.57.8.100) 4.039 ms 2.495 ms 2.958 ms

---(refreshed at 2016-08-24 08 :01 :40 UTC) ---

Session ID: 12567, Policy name: default-permit/6, Timeout: 1798, Valid
IN: 193.200.242.194/54505 --> 194.57.8.100/23; tcp, Conn Tag: 0x0, If: ge-0/0/1.0, Pkts: 14, Bytes:
751,
Out: 194.57.8.100/23 --> 193.200.242.194/54505; tcp, Conn Tag: 0x0, If: ge-0/0/1.0, Pkts: 12, Bytes
669,
Total Sessions: 1

22
 Conclusion OpenStack Contrail
Avantages :
– Rapidité de mise en place des VRF
– Type de NFV disponible
– Chainage de NFV
Inconvénients :
– Maintenance (OpenStack)
– Modèle de Licensing

23
 POC
VMWARE ET NSX

24
Le SDN avec NSX

25
 ESG en tant que NFV

VRF INTERNET VRF ROUGE

Pas de chainage mais un VM fournissant plusieurs fonctions réseaux

(Firewall, Load-Balancer, CPE, etc)

26
NSX permet les trois architectures

ROBO
27
 On détourne le trafic
Internet

NFV Cloud
Site Client
Solution Centralisée

Switch Backbone Site Client

GRT
RENATER

Zoom sur le réseau du cloud NFV 28

 Chaining avec un ESG
NFV Cloud
NFV Cloud Gateway = router
Echange des routes
Peering BGP
VRF Global
Routing
Internet Instance

ESG Tunnel BackBone

RENATER

VRF RED
Peering BGP

29
 Service chaining avec NSX

Détermination de l’itinéraire vers 194.57.8.124 avec un maximum de 30 sauts.

1 1 ms 1 ms 9 ms daviel-swi.renater.fr [193.49.XXX.YYY]
2 2 ms 1 ms 1 ms paris1-swi.renater.fr [194.57.XXX.YYY]
3 2 ms 1 ms <1 ms paris1-rtr.renater.fr [194.57.XXX.YYY]
4 1 ms 1 ms 1 ms paris1-rtr-021.noc.renater.fr [193.51.XXX.YYY]
5 1 ms 1 ms 1 ms 193.51.189.ZZZ
6 1 ms 1 ms 1 ms 10.100.12.2
7 1 ms <1 ms 1 ms 194.57.8.138 routeur ESG agissant comme un vCPE
8 2 ms 1 ms 2 ms 194.57.8.124
Itinéraire déterminé.

30
 Résumons
• Plusieurs NVF dans une VM
• VM gérées par un orchestrateur de VM (VMware)
• Redirection réseau fait par BGP
– Dans le backbone – VRF / BGP / MPLS
– Entre backbone et Cloud NFV – inter-AS VPN Option B
– Dans le Cloud NFV = VLAN + VRF

31
 Conclusion VmWare NSX
Avantages :
– Maintenance de VMware vSphere
– Modèle de Licensing - PaYG
– Gestion de la NFV (ESG)
– ROBO = gestion de la NFV à distance
Inconvénients :
– Pas de chainage
– Type de NFV disponible
– Automatisation VRF dans le cloud

32
DÉVELOPPEMENT DU PROJET
DE SERVICE

33
 Démarche marketing :
détection d’une opportunité stratégique et
création d’un service
• Objectif d’une étude d’opportunité stratégique:
– Se poser les bonnes questions
– Offrir une solution appropriée aux besoins spécifiques de notre
communauté
• Etapes d’une étude d’opportunité:
1. Analyse du marché
2. Compréhension des besoins
3. Identification des freins et des bénéfices

34
 Un marché des NFV
qui se développe autour du besoin
d’optimiser ses coûts d’infrastructures réseau
Une pratique De grands
développée acteurs

« 53 % des DSI adoptent

les technologies SDN
pour optimiser leurs
coûts d'infrastructure »

« Le marché mondial SDN &

NFV devrait atteindre
22 milliards d’euros en 2021 »

Sources : Data Center Transformation : Where is Your Enterprise? QuinStreet Enterprise, février 2016
SDN et NFV dans le monde des télécoms, Idate Septembre 2017

35
Une enquête auprès de 150 établissements a
permis de comprendre l’intérêt et les freins
de la communauté

Sécurité Freins identifiés

90% fiabilité
Demande forte
d'engagement de 87
Seraient intéressés si le prix service
disponibilité
service NFV par Externalisation du
support des 44
RENATER existait (30% fonctions réseau
certainement) Critères importants pour
les fonctions réseau

Source : Enquête utilisateurs RENATER réalisée en ligne en Août-Sept 2017 auprès de 150 établissements représentatifs de la communauté ESR

36
 Des bénéfices pour les utilisateurs qui
répondent aux freins identifiés lors de
l’enquête de l’analyse de marché

Des bénéfices pour les utilisateurs Un cadre pour RENATER

• Accès à des fonctions réseau virtualisées fournissant des
services à la demande déployés rapidement et maintenus
à jour, le tout consolidé sur une interface unique
• Rester maître de la gestion du routage et de la politique
de sécurité de votre établissement
• Facilitation de la procédure d’achat (pas d’appel d’offre,
interlocuteur unique, expertise conseil de RENATER)
• Assurance de service: réactivité, flexibilité et
support
• Avoir une animation fréquente de l’offre de
fonctionnalités réseau: proposer des services
innovants
• Prix compétitifs

37
 Perspectives
POC et étude
d’opportunité
stratégique

Faisabilité
technique &
modèle
économique
Validation
Service pilote
& modèle
marketing
Validation
Mise en pré-
prod et pré-
test
Validation

Lancement
du service
Validation
38