MÉMOIRE DE MASTER II INFORMATIQUE
Option : Réseaux et Télécommunications
ETUDE ET IMPLEMENTATION DES RESEAUX NFV : APPLICATION AU SERVICE DE FILTRAGE
Network Functions Virtualization
Avec la modernisation dans le domaine des réseaux et télécommunications, les technologies de virtualisation sont devenues des sujets captivants, les besoins des utilisateurs pour des services plus divers avec des débits de données élevés continuent d’augmenter, L’inflexibilité du réseau est devenue un goulet d’étranglement, la demande croissante de la taille des données, la vitesse de traitement, la diversité croissante, les taux de données des utilisateurs, ainsi que la capacité d’échelle pour l’accueil de nouvelles demandes ont conduit les opérateurs de télécommunications, de manière correspondante et continue, à acheter, stocker et utiliser de nouveaux équipements physiques. L’introduction de nouveaux services dans les réseaux d’aujourd’hui devient de plus en plus difficile en raison de la nature exclusive des infrastructures physiques existantes, des coûts de l’offre de l’espace et de l’énergie pour une variété d’infrastructures moyennes, des coûts de dépenses élevés et le manque de professionnels qualifiés pour intégrer et maintenir ces services. La fourniture de services a été traditionnellement basée sur les déploiements de dispositifs et équipements physiques pour chaque fonction faisant partie d’un service donné. Ceux-ci, couplés à des exigences de haute qualité, de stabilité et d’adhésion stricte au protocole, ont conduit à de longs cycles de produits, à une très faible agilité de service et à une forte dépendance du matériel spécialisé. Cela nécessite non seulement des compétences élevées et rapides pour les ingénieurs et techniciens qui gèrent ces équipements, mais également des déploiements denses d’équipements de réseau tels que des stations de base. Tout cela conduit à des CAPEX (capital expenditure ou dépenses d’investissement) et OPEX (operating expenditure ou dépenses de fonctionnement, d’exploitation) élevés pour les opérateurs. À l’heure de l’hyperconnectivité et de la compétition féroce entre les acteurs de haut niveau, les opérateurs migrent vers une infrastructure plus agile qui leur confère un avantage stratégique. Par conséquent, les opérateurs étaient obligés de trouver des moyens de construire des réseaux plus dynamiques et extensibles dans le but de réduire les cycles de productions jugés trop long, les dépenses d’exploitation et d’investissement avec une amélioration de l’agilité des services. La virtualisation de fonction réseau (NFV) a récemment été proposée comme un moyen de relever ces défis pour offrir une nouvelle façon de concevoir, déployer et gérer des services réseaux. NFV transforme la façon dont les opérateurs de réseau déploient leur infrastructure en séparant l’instance de logiciel de la plate- 26 forme matérielle pour un approvisionnement plus rapide en services réseaux. L’idée principale du NFV est le découplage des fonctions réseaux de l’équipement physique sur lequel elles fonctionnent ainsi une fonction réseau comme un pare-feu peut être délocalisée comme une instance de logiciel fonctionnant sur une machine virtuelle des serveurs ou plateformes x86. Cela permet la consolidation (regroupement de plusieurs équipements pour former un seul) de nombreux types d’équipements réseau (serveurs, commutateurs, stockage). Essentiellement, NFV met en œuvre des fonctions réseau grâce à des techniques de virtualisation logiciels et les exécute sur le matériel de base (c’est-à-dire, les serveurs standards, le stockage et les commutateurs standard de l’industrie). En tant qu’élément novateur vers la mise en place d’une infrastructure de réseau agile à moindre coût, le NFV peut potentiellement apporter plusieurs avantages aux opérateurs, ce qui modifie considérablement le paysage de l’industrie des réseaux et télécommunications. Dans ce chapitre, nous étudierons les NFV, son cadre architectural, les qualités techniques requises, ces domaines d’applications, et ces activités de normalisation.
HISTORIQUE
Le concept NFV est né en octobre 2012, lorsqu’un certain nombre de leaders mondiaux des télécommunications ont rédigé conjointement un livre blanc appelant à des actions de recherche et industrielles. En novembre 2012, sept de ces opérateurs (AT & T, BT, Deutsche Telekom, Orange, Telecom Italia, Telefonica et Verizon) ont sélectionné l’Institut européen des normes de télécommunications (ETSI) pour être le siège du Groupe de spécifications de recherche et industrielles pour le NFV (ETSI ISG NFV). En effet, plus de deux ans plus tard, une grande communauté d’experts travaille intensément pour élaborer les normes requises pour le NFV ainsi que pour partager leurs expériences de développement et de mise en œuvre rapide. L’adhésion à ETSI est passée à plus de 245 entreprises individuelles, dont 37 principaux fournisseurs de services au monde ainsi que les représentants des télécommunications et des fournisseurs de technologies de l’information (IT). ETSI a terminé avec succès la phase 1 de son travail avec la publication de 11 spécifications de groupe ETSI. Ces spécifications s’appuient sur la première publication des documents ETSI publiés en octobre 2013 et incluant une vue d’ensemble de l’infrastructure, un cadre architectural mis à jour et des descriptions des domaines d’applications, d’hyperviseur et de réseau de l’infrastructure. Ils couvrent également la gestion et l’orchestration (MANO), la sécurité, la résilience et les indicateurs de qualité des services. L’ETSI a pour objectif de produire des exigences et des spécifications potentielles que les fournisseurs peuvent adopter pour leurs environnements individuels.
DEFINITION
La virtualisation de fonctions réseaux (ou Network Functions Virtualization en anglais) est une technique qui dissocie totalement les fonctions réseaux du matériel sous-jacent. Toutes les fonctions du réseau sont répliquées dans le logiciel. Le NFV est une solution qui permettra aux infrastructures réseaux d’absorber la croissance du trafic et de s’adapter de façon dynamique aux évolutions et enrichissements des services, dans une logique de flexibilité et d’économie. NFV devrait permettre aux ingénieurs du réseau de déployer des fonctions réseaux virtuelles (VNF) sur des machines virtuelles avec des périphériques de réseau physique commodes (serveur x86 ou serveur de commodité très répandu à moindre coût). Les exemples incluent des stations de base, des routeurs, des commutateurs, des optimiseurs WAN, des sous-systèmes multimédia IP (IMS : IP multimedia subsystem), des nœuds à paquets évolués (EPC), des inspections par paquets profonds (DPI). L’architecture du réseau elle-même changera, car tous les périphériques fonctionnent actuellement sur un seul environnement matériel. La figure ci-dessous illustre un aperçu de base, qui montre comment les fonctions matérielles sont transformées en fonctions réseaux virtualisés
Principe et Avantages
Le principe fondamental du NFV consiste à virtualiser les services réseaux pour se débarrasser des équipements dédiés. Les avantages escomptés sont notamment : Une agilité accrue et une réduction du temps de déploiement de nouveaux services réseau, une automatisation plus élevée de la gestion du réseau, une plus grande flexibilité en termes d’utilisation des ressources réseau, des gains en matière de coûts opérationnels et d’investissement sur le matériel réseau, Réduction des coûts d’équipement, Augmentation de la vitesse de mise sur le marché, Disponibilité de l’appareil de réseau multi-version et la multi-location, Introduction de services ciblés pouvant être mis à l’échelle, Permettre une grande variété d’écosystèmes et encourager l’ouverture (Open Source), des réductions significatives des dépenses d’exploitation (OPEX) et des dépenses d’investissement (CAPEX) et TCO (Total Cost of Ownership), La consolidation des équipements physiques et / ou virtuelles, La réduction de la consommation d’énergie, la mise à l’échelle des ressources dynamiques, La réduction de la complexité du test de nouvelles fonctions de réseau, L’instantané des fonctions ou services réseaux, La diminution du temps de commercialisation et La possibilité d’avoir une haute disponibilité grâce à la virtualisation et la modularité des fonctions réseaux virtualisés. Bien entendu NFV possède aussi quelques inconvénients parmi lesquelles on peut citer le coût élevé pour la migration des services vers la nouvelle architecture réseau NFV.
Exigences Techniques
Les utilisateurs de réseau ne sont généralement pas concernés par la complexité du réseau sousjacent. Tous les utilisateurs veulent que le réseau leur permette d’accéder aux applications dont ils ont besoin, lorsqu’ils en ont besoin. Par conséquent, NFV ne sera qu’une solution acceptable pour les opérateurs s’il répond aux considérations listées ci-dessous
Performance et Portabilité
Lorsqu’on parle d’une implémentation logicielle de fonctions de réseau via des technologies de virtualisation sur des serveurs polyvalents, la première question que nous pouvons poser est de savoir est-ce que les performances, telles que le débit et la latence, seront affectées ? Les architectures NFV devraient être en mesure d’atteindre des performances similaires à celles obtenues à partir de fonctions des versions physiques correspondantes sur le matériel dédié. Cela exige l’atténuation de tous les goulets d’étranglement potentiels. Une solution possible est de tirer parti des instances VNF en cluster et des technologies logicielles modernes, telles que la nouvelle API (NAPI) 3 et le Kit de développement de plans de données d’Intel (DPDK). Lors du déploiement d’instances VNF, nous devons concevoir des algorithmes efficaces pour diviser la charge du réseau sur un certain nombre de machines virtuelles distribuées et en cluster tout en gardant à l’esprit l’exigence de latence. En outre, l’infrastructure NFV sous-jacente devrait être en mesure de rassembler des performances réseau à titre d’exemple, si les VNF appartenant au même service sont placés dans des machines virtuelles différentes, il doit y avoir une connexion entre ces machines virtuelles, et cette connexion doit fournir un trafic de réseau à large bande passante agrégé aux VNF. À cette fin, il est important que le réseau puisse profiter des connexions aux interfaces réseau qui sont à large bande passante et à faible latence. En outre, les tableaux de porte programmables sur le terrain (FPGA : Field-Programmable Gate Array) ont également été présentés pour améliorer les performances des VNF. En fin de compte, lors de la conception des réseaux NFV, nous devons prendre en compte les performances maximales réalisables des plates-formes matérielles programmables sous-jacentes. Sur la base de ces informations, nous pouvons prendre les décisions de conception appropriées.
INTRODUCTION GENERALE |