Comment les SDN et les NFV simplifient le provisioning de services
SDN et NFV simplifient le provisioning de chaines de services et rendent plus simple et moins coûteux l’instanciation de nouvelles applications par les entreprises et les opérateurs.
L’enchaînement de services n’est pas un concept nouveau, mais le principe connaît un nouvel essor avec l’avènement des SDN et des technologies NFV (Network Functions Virtualization).
Une chaîne de services regroupe plusieurs services tels qu’un Firewall, un ADC (application delivery controllers), un serveur applicatif, qui sont interconnectés via le réseau pour supporter une application. Mais SDN et NFV peuvent raccourcir considérablement et rendre plus la mise en œuvre d’une chaîne de service et le processus de provisioning d’une application.
Par le passé, la construction d’une chaîne de service pour supporter une nouvelle application était un exercice consommateur en temps et en efforts. Il fallait acquérir les équipements réseau nécessaires et les relier correctement entre eux. Chaque service requérait une appliance réseau spécifique et chaque appliance devait être configurée individuellement avec sa propre syntaxe de commandes. Les risques d’erreurs étaient élevés et un problème sur un composant pouvait perturber l’ensemble du réseau.
Les fonctions réseaux devenant virtuelles, la construction d’une chaîne de services ne requiert plus forcément d’acquérir du matériel.
Autre atout, la charge applicative a souvent tendance à s’accroître avec le temps et la popularité croissante de l’application. Le problème est qu’auparavant, lorsque l’on construisait la chaîne, on avait tendance à estimer la demande future et donc à surprovisionner l’équipement Pour faire face à la charge future. Les équipements étaient dans la pratique dimensionnés pour une utilisation pic, avec le coût d’investissement associé. Avec le logiciel cette problématique s’estompe.
Enfin l’effort, requis pour construire une chaîne de services faisait qu’une même chaîne était souvent partagée par plusieurs applications. Le résultat est que les données passaient parfois au travers d’équipements superflus et consommaient un surplus de bande passante ou de cycles CPU sur les équipements. Là encore la migration vers le logiciel permet de supprimer ces problèmes.
SDN et NFV simplifient les chaînes de services
Deux développements techniques récents, les SDN et les NFV, permettent désormais aux administrateurs réseau de créer, modifier et retirer rapidement et à des coûts abordables des chaînes de services.
Les SDN déplacent les fonctions d’administration hors du matériel et les placent dans un contrôleur centralisé qui s’exécute sur un banal serveur x86. Un protocole standard de configuration (comme OpenFlow) permet de remplacer les commandes propriétaires entre le contrôleur et les équipements. Le résultat est que les chaînes de services peuvent être provisionées et reconfigurées depuis le contrôleur. Les chances de commettre une erreur sont bien plus faibles, le contrôleur ayant une vue d’ensemble du réseau et la probabilité d’avoir des configurations inconsistantes entre équipements sont réduites.
Les NFV déplacent quant à elles les fonctions réseaux de boîtiers propriétaires vers des VM. Des fonctions (firewall, IPS, ADC…) qui autrefois nécessitaient des appliances spécifiques peuvent désormais être exécutées sur des serveurs x86 – le fait que les CPU x86 se soient enrichies d’instructions optimisées pour le traitement de paquets a beaucoup aidé.
Le fait de déplacer des fonctions réseaux du matériel vers le logiciel fait qu’il n’est plus nécessaire d’acquérir des appliances spécifiques. Les fonctions réseaux s’exécutent dans des VM tournant au-dessus d’un hyperviseur. Lorsqu’il faut plus de bande passante, une VM additionnelle peut être provisionée et venir épauler la précédente, ou il est possible de doper la configuration de la VM initiale. Il n’est pas utile de surdimensionner d’emblée la VM, puisque la capacité peut être ajoutée ou retirée au fil des besoins.
Les connexions entre éléments d’une chaîne de services peuvent se faire au sein d’un même serveur physique ou entre plusieurs serveurs. Dans ce cas, il est possible d’isoler le trafic dans un VLAN grâce à l’une des multiples techniques d’overlay à base de tunnels, comme VXLAN ou NVGRE.
Les SDN et les NFV bouleversent le modèle des service providers
Les opérateurs télécoms et opérateurs cloud transportant un si grand nombre d’application et de type de données, les chaînes de services à base de SDN et de NFV ont la possibilité d’améliorer considérablement leurs business models simplement en simplifiant le provisioning de services.
Les fournisseurs Cloud doivent héberger des applications qui accèdent des bases de données et transfèrent des données en masse depuis ou vers les réseaux privés de leurs clients. Dans le même temps, les opérateurs télécoms transportent des mails de la voix de la vidéo, du trafic web… Chaque type de donnée recourt à différents services réseaux afin de garantir au client le service pour lequel il paie. Avec les SDN et le NFV, les fournisseurs peuvent créer des chaînes de services optimisées pour chaque type de données et garantir le niveau de services attendu par le client. Qui plus est le provisioning peut se faire plus vite et pour moins cher.
Pour un fournisseur de service, une chaîne de services peut consister en un routeur d’accès chez le client, complété par un boîtier d’analyse de paquet en profondeur.
Ainsi une chaîne e-mail inclut par exemple un traitement antivirus, antispam et antiphishing, prévoit un routage via une connexion à faible latence et avec un niveau de gigue garanti. Le trafic web, lui, est routé via une chaîne, incorporant un traitement antivirus et un ADC. Pour la vidéo, la chaîne de service, inclut du trafic shaping et un routage via des liens à faible latence et faible gigue. À l’extrême, chaque type de flux vidéo, peut se voir allouer une qualité de service spécifique.
Le recours aux SDN et aux NFV pour la conception de chaînes de services rend aussi le processus de mise à jour du réseau plus simple. Il n’est ainsi plus utile d’aller mettre à jour un équipement chez le client et les risques d’erreurs sont réduits.
Enfin, les opérateurs peuvent mettre en œuvre les nouvelles techniques de chaînes de services pour générer des revenus avec les applications. Jusqu’alors des tiers, ont largement profité des infrastructures des opérateurs pour délivrer des services tels que la vidéo à la demande. Avec les SDN et les NFV, la possibilité de créer des chaînes de services optimisées leur redonne un avantage par rapport aux concurrents tiers.
L’impact des SDN et des NFV sur les chaînes de services est un développement récent. Les fournisseurs ont commencé à étudier la technologie et à évaluer son potentiel afin de développer des outils d’administration à même d’en simplifier l’usage. Avec le temps, les SDN et les NFV devraient sensiblement faciliter le travail des opérateurs et contribuer à améliorer le service rendu aux utilisateurs.
Pour approfondir sur Virtualisation de réseaux, SDN, Réseau pour conteneurs, NFV
-
![]()
Comment la 5G se conjugue avec l’usine intelligente
Par: Deanna Darah
-
![]()
VMware va renforcer son offre NSX avec Avi Networks
Par: Valéry Rieß-Marchive
-
![]()
AT&T étend ses services SD-WAN à 150 pays, dont la France
Par: Christophe Bardy
-
![]()
SD-WAN : le meilleur chemin vers les réseaux virtualisés du futur
Par: Tom Nolle
