Qu'est-ce que la virtualisation réseau ? Tout ce que vous devez savoir

Comment fonctionne la virtualisation réseau ?

La virtualisation réseau dissocie les services réseau du matériel physique et de l'infrastructure. Pour ce faire, un hyperviseur réseau crée une couche d'abstraction qui héberge et prend en charge différents réseaux virtuels, selon Stephen J. Bigelow, rédacteur en chef senior chargé des technologies chez TechTarget.

La couche d'abstraction fournit une représentation simplifiée des nœuds et des liens qui composent les réseaux virtuels. L'hyperviseur n'est pas seulement responsable de l'abstraction, il contrôle également les ressources, la bande passante et la capacité de chaque réseau logique. Bien que les réseaux virtuels partagent la plate-forme hyperviseur, ils restent indépendants les uns des autres et ont leurs propres règles de sécurité.

Les éléments d'un réseau virtuel, tels que les charges de travail des machines virtuelles, peuvent communiquer entre eux et avec les nœuds d'un réseau virtuel distinct à l'aide de protocoles hôtes encapsulés, de commutateurs virtuels et de routeurs virtuels. Les messages ne transitent pas par les périphériques réseau physiques, ce qui contribue à réduire la latence.

Les administrateurs réseau peuvent migrer une charge de travail d'un hôte à un autre en temps réel, les politiques de sécurité et les exigences réseau associées étant transférées en même temps. La plate-forme de virtualisation applique également automatiquement les politiques de sécurité aux nouvelles charges de travail.

La virtualisation réseau comprend généralement les composants suivants :

• un hyperviseur réseau ;
• logiciel de contrôleur ;
• protocoles hôtes, tels que Virtual Extensible LAN (VXLAN) ;
• commutation et routage virtuels ; et
• outils de gestion.

Pourquoi la virtualisation du réseau est-elle importante ?

La virtualisation existe depuis des années, sous forme de virtualisation de serveurs, de réseaux locaux virtuels (VLAN) et de réseaux superposés. Souhaitant mieux contrôler leurs réseaux, les entreprises ont commencé à appliquer les principes de la virtualisation à leurs centres de données, puis aux réseaux WAN et LAN.

En introduisant des concepts tels que l'abstraction, la programmabilité et la microsegmentation, les entreprises peuvent faire évoluer leurs réseaux, ajouter un contrôle centralisé et appliquer des politiques de sécurité spécifiques aux charges de travail et aux types de trafic. Tout cela aide le réseau à fournir plus rapidement des applications et des services et, au final, à répondre aux initiatives commerciales.

Selon John Burke, directeur technique et analyste chez Nemertes Research, parmi les cas d'utilisation les plus courants de la virtualisation réseau figurent la gestion des performances, la sécurité et la gestion des risques. Par exemple, la virtualisation réseau aide les équipes réseau à allouer la bande passante appropriée à des ressources spécifiques, tout en spécifiant et en appliquant des politiques de sécurité afin de répondre aux exigences d'audit.

Types de virtualisation réseau

Traditionnellement, les réseaux virtuels existent sous deux formes : externes et internes. Ces deux termes font référence à leur emplacement par rapport au serveur. La virtualisation externe utilise des commutateurs, des adaptateurs ou des réseaux pour combiner un ou plusieurs réseaux en unités virtuelles. La virtualisation interne utilise des fonctionnalités de type réseau dans des conteneurs logiciels sur un seul serveur réseau, permettant aux machines virtuelles d'échanger des données sur un hôte sans utiliser de réseau externe.

Les initiatives de virtualisation réseau sont généralement identifiées par leurs utilisations au sein de différents segments du réseau, tels que le centre de données, le WAN et le LAN. Le réseau défini par logiciel (SDN) a stimulé l'évolution de la virtualisation des réseaux de centres de données, tandis que l'émergence du WAN défini par logiciel (SD-WAN) a révolutionné la virtualisation WAN. Parallèlement, la virtualisation LAN a été stimulée par les entreprises qui ont mis en œuvre le LAN défini par logiciel (SD-LAN) afin d'améliorer leurs opérations.

Ces segments sont souvent gérés par différentes équipes et se concentrent sur différents cas d'utilisation. Cependant, à mesure que les réseaux évoluent, les entreprises peuvent être amenées à réfléchir à la manière de consolider ces initiatives individuelles afin de mettre en place une stratégie de virtualisation réseau de bout en bout intégrant une sécurité zero-trust

.

Virtualisation du réseau dans le centre de données

Le réseautage virtuel est depuis longtemps répandu dans les centres de données, sous la forme de VLAN, VPN et MPLS. Selon M. Burke, à mesure que les réseaux et les menaces qui pèsent sur eux évoluaient, les entreprises ont cherché des moyens de renforcer la sécurité des réseaux tout en renforçant leur contrôle. Le SDN a été l'une des réponses à ces exigences, car il permet un contrôle centralisé et prend en charge des conceptions davantage axées sur les politiques.

La virtualisation dans les centres de données a également évolué pour inclure des concepts tels que l'infrastructure en tant que code, qui utilise du code logiciel plutôt que des processus manuels pour configurer et gérer les ressources, et le « zero trust » sous la forme d'un périmètre défini par logiciel. Le SDP s'appuie sur des contrôles d'identité pour autoriser l'accès aux ressources et crée une frontière virtuelle autour du réseau.

Virtualisation du réseau dans le WAN

Le WAN était l'un des derniers segments du réseau à adopter la virtualisation, jusqu'à ce que l'essor du SD-WAN le révolutionne. Grâce au SD-WAN, les entreprises peuvent abstraire les différentes connexions physiques au sein de leurs WAN, et allouer la bande passante et la capacité de manière plus appropriée aux besoins des applications et des activités.

Selon M. Burke, l'un des éléments les plus importants de la virtualisation WAN est la gestion de l'infrastructure sous-jacente. Sans une évaluation adéquate des fournisseurs utilisés et de leur emplacement, les équipes réseau peuvent rapidement tomber dans le piège de la prolifération des fournisseurs. D'autres considérations incluent la facturation, la gestion des contrats et le dépannage.

Le modèle « zero trust » et le SDP ont également fait leur apparition dans la virtualisation WAN. Le SD-WAN peut utiliser les concepts « zero trust » pour ne transporter que le trafic autorisé et créer des partitions de sécurité conformes aux politiques de sécurité. Un autre facteur à prendre en compte est la manière dont la virtualisation WAN s'étend aux environnements cloud, où les entreprises hébergent de plus en plus de ressources et de charges de travail.

Virtualisation du réseau dans le LAN

Les réseaux locaux (LAN) ont couramment utilisé les réseaux locaux virtuels (VLAN) pour segmenter le trafic réseau et créer des réseaux virtuels isolés. Mais, tout comme dans les centres de données et les réseaux étendus (WAN), les réseaux locaux (LAN) connaissent également des changements en matière de virtualisation qui découlent du SDN, selon M. Burke.

Le SD-LAN applique les mêmes principes que le SDN, mais spécifiquement au LAN. Alors que les VLAN dépendent d'Ethernet et d'autres protocoles de couche 2, le SD-LAN étend la virtualisation à l'ensemble du LAN, ce qui permet au système d'examiner l'accès, la visibilité, les utilisateurs, l'identité des appareils, les adresses IP et l'heure de la journée, autant d'éléments qui permettent une gestion plus granulaire pour appliquer des politiques à ce qui se trouve sur le LAN, explique M. Burke.

Le SD-LAN fonctionne bien avec les stratégies « zero trust », ce qui se traduit par une conception de sécurité plus complète, capable de suivre les avancées modernes telles que l'IoT. Cette combinaison contribue également à améliorer les opérations LAN et à surveiller l'état du réseau grâce à l'automatisation. Mais des défis subsistent, a ajouté M. Burke, tels que la compatibilité avec les infrastructures existantes, les coûts de mise à niveau et la formation du personnel.

Sécurité de la virtualisation réseau

La sécurité fait désormais partie intégrante de toute conception de réseau. Mais les différentes zones du réseau étant généralement isolées les unes des autres, il peut être difficile pour les équipes réseau de créer et d'appliquer des politiques de sécurité à l'échelle du réseau.

Selon M. Burke, le modèle « zero trust » permet d'unifier ces segments de réseau et les initiatives de virtualisation qui y sont associées. Le cadre « zero trust » repose sur l'authentification des utilisateurs et des appareils sur l'ensemble du réseau. Si les utilisateurs d'un réseau local souhaitent accéder aux ressources du centre de données, ils doivent obtenir une authentification pour pouvoir le faire.

Un environnement « zero trust » associé à la virtualisation du réseau fournit la connectivité sécurisée nécessaire pour que les terminaux puissent communiquer en toute sécurité. Les réseaux virtuels peuvent être activés ou désactivés pour prendre en charge ces interactions, tout en conservant le niveau nécessaire de segmentation du trafic.

Un facteur important dans ce processus consiste à définir des politiques d'accès qui précisent quels appareils peuvent communiquer entre eux et où. Par exemple, si un appareil est autorisé à accéder à une ressource du centre de données, la politique doit également être comprise au niveau du WAN et du campus. C'est l'un des plus grands défis pour les équipes réseau, car il peut être difficile pour elles de déterminer quelles entités doivent communiquer entre elles, a déclaré M. Burke.

Un autre défi consiste à faire travailler les équipes ensemble. Les équipes chargées du réseau et de la sécurité devront discuter des politiques de sécurité, des exigences réseau et des mises à niveau de l'infrastructure.

Avantages de la virtualisation du réseau

Les avantages de la virtualisation des réseaux varient en fonction des besoins des entreprises et de l'endroit où elles mettent en œuvre la virtualisation au sein de leurs réseaux, explique Andrew Froehlich, président de West Gate Networks et fondateur d'InfraMomentum. Par exemple, la virtualisation au sein du centre de données peut renforcer la sécurité grâce à la microsegmentation et favoriser l'évolutivité. La virtualisation WAN, quant à elle, vise davantage à améliorer les performances des applications et l'application des politiques.

Dans l'ensemble, les avantages communs de la virtualisation des réseaux sont les suivants :

• efficacité opérationnelle ;
• livraison plus rapide des applications ;
• amélioration de la sécurité du réseau et de la reprise après sinistre ;
• approvisionnement et configuration plus rapides du réseau ; et
• économies sur le coût du matériel.

Les défis de la virtualisation des réseaux

Si la virtualisation des réseaux aide les entreprises à améliorer leurs performances globales, leur évolutivité et leur sécurité, elle pose également certains défis. L'un d'entre eux est la prolifération virtuelle, qui résulte souvent de la facilité avec laquelle les administrateurs réseau peuvent créer des réseaux virtuels. La prolifération virtuelle entraîne souvent une consommation excessive de ressources et une complexité accrue du réseau.

Selon Froehlich, la virtualisation des réseaux pose également d'autres défis, notamment les obstacles culturels et techniques suivants :

• Modifications de l'architecture réseau. À mesure que les entreprises migrent des appareils physiques vers les réseaux virtuels, elles doivent évaluer l'impact de la nouvelle architecture sur leur consommation de ressources (telles que le CPU et le stockage), ainsi que sur la résilience et la sécurité.
• Silos de connaissances. Les équipes informatiques traditionnelles sont généralement cloisonnées en différents départements, tels que la sécurité, les réseaux et les serveurs. Cependant, l'évolution des technologies d'entreprise et la généralisation de la virtualisation dans divers segments du réseau exigent une collaboration accrue entre ces départements distincts.
• De nouvelles compétences pour l'informatique. En raison des silos informatiques et réseau traditionnels, le personnel doit s'attendre à une courbe d'apprentissage pour acquérir les compétences nécessaires à la configuration, à la gestion et à l'exploitation des différentes technologies de virtualisation réseau.
• Visibilité du réseau. Selon M. Froehlich, à mesure que la virtualisation du réseau ajoute des couches logiques qui fonctionnent ensemble, les outils de surveillance traditionnels peuvent perdre leur visibilité sur les couches abstraites. Les équipes réseau peuvent réagir en adoptant des outils de visibilité du réseau, ce qui ajoute encore à la prolifération des outils courante dans les réseaux d'entreprise.
• Automatisation et IA. La virtualisation du réseau peut également introduire des outils d'automatisation et d'IA dans le réseau. Ces outils améliorent la gestion du réseau, mais ils nécessitent également de nouvelles normes et de nouveaux processus qui doivent être documentés, a déclaré M. Froehlich. Les équipes réseau doivent s'assurer que les stratégies d'automatisation et d'IA sont alignées les unes sur les autres. En outre, l'automatisation et l'IA peuvent révéler des barrières culturelles qui doivent être modifiées.

Exemples de virtualisation de réseau

Les VLAN et les VPN ont été parmi les premières formes de virtualisation réseau. À mesure que les cas d'utilisation de la virtualisation se sont étendus à l'ensemble du réseau, les entreprises ont fini par adopter les principes du SDN dans leurs centres de données, leurs réseaux WAN et leurs réseaux LAN.

Parallèlement, les opérateurs utilisent la virtualisation des fonctionnalités et la virtualisation des réseaux pour fournir efficacement des services aux entreprises clientes, selon Tom Nolle, président de CIMI Corp.

Une stratégie de virtualisation des fonctionnalités axée sur les opérateurs se concentre sur l'architecture de virtualisation des fonctions réseau (NFV). La NFV supprime les fonctions individuelles (telles que l'équilibrage de charge, le routage et le pare-feu) des appareils matériels dédiés et les héberge sur des appareils virtuels ou du matériel standard. Cette capacité permet aux opérateurs de charger des logiciels spécifiques sur des équipements à usage général, fournissant ainsi les services sous forme de fonctions réseau virtuelles (VNF). Si les opérateurs souhaitent élargir leur portefeuille, ils peuvent développer de nouveaux logiciels au lieu d'acheter du matériel spécialisé, puis déterminer comment l'utiliser à grande échelle.

Les opérateurs s'intéressent également aux nouvelles technologies de virtualisation des réseaux, telles que le découpage des réseaux 5G, le cloud computing et l'edge computing, a déclaré M. Nolle. Grâce au découpage des réseaux, les opérateurs peuvent diviser leur infrastructure physique en plusieurs réseaux privés pour différents clients, chacun avec ses propres caractéristiques et exigences en matière de sécurité. L'edge computing et le cloud computing constituent des alternatives efficaces et flexibles aux stratégies sur site, hébergeant et fournissant les différentes fonctionnalités et services dont les clients ont besoin à proximité de l'endroit où ils les utilisent.

La virtualisation des réseaux restera un élément important dans la conception des réseaux d'entreprise et des opérateurs. À l'avenir, les initiatives de virtualisation des réseaux incluront intrinsèquement le modèle Zero Trust, l'automatisation, ainsi que le cloud computing et l'edge computing.