Par Mike Rivers, Product Director chez GTT Communications
Pour ceux qui prêtent attention à ce genre de choses, les réseaux deviennent plus intelligents et plus rapides.
La révolution virtuelle est arrivée assez tard dans le monde des réseaux mais elle progresse rapidement, rattrapant ainsi le temps perdu.
La raison principale à ce retard apparent est qu’il fallait attendre une innovation au niveau du serveur x86, la technologie sur laquelle reposent les hyperviseurs et les machines virtuelles (VM) qui donnent toute sa puissance au cloud.
Alors que les VM offrent d’énormes avantages, notamment une utilisation beaucoup plus efficace des ressources, les technologies réseaux traditionnelles sont confrontées aux contraintes des circuits intégrés spécialisés (ASIC), en d’autres termes, aux limites de l’électronique. Ces puces personnalisées furent conçues pour des fonctions réseaux TCP/IP spécifiques, leur prix était élevé alors que le développement restait lent. La rupture s’est opérée dans les réseaux avec des développements se focalisant sur les réseaux comme le projet DPDK (Data Plane Development Kit), qui permet aux processeurs x86 de prendre en charge de nombreuses tâches de traitement de paquets jusqu’à présent exclusivement gérés par les ASIC cités plus haut.
Matériel/logiciel : découplage
Cette petite évolution dans la technologie des processeurs a un impact énorme sur les réseaux, notamment parce qu’elle permet aux fabricants de dissocier le développement des logiciels du développement matériel et de bénéficier pleinement de tous les avantages des composants d’infrastructure x86. Nous pouvons développer des équipements réseaux reposant sur les processeurs x86, car ils sont maintenant capables de traiter efficacement des tâches telles que l’inspection approfondie des paquets et le cryptage. Ces fonctions sont essentielles pour un certain nombre de fonctionnalités réseaux, notamment les firewalls, le contrôle de la mise à disposition d’applications, la détection d’intrusion.
Les techniques de virtualisation peuvent également être appliquées aux équipements réseaux reposant sur x86 et créer encore plus de flexibilité pour les fournisseurs de services. Grâce à la possibilité d’associer différents composants réseaux au sein d’une même machine, les organisations ne sont plus liées à un équipementier réseau particulier. A la place, elles peuvent acheter un boîtier permettant de délivrer plusieurs fonctions réseaux virtualisées (VNF) telles qu’un firewall, un routeur et un réseau défini par logiciel (SD-WAN). Cela apporte autant de flexibilité que ce que l’on a vu avec la virtualisation du serveur et constitue le catalyseur pour les services réseaux définis par logiciel. C’est à dire que les organisations peuvent créer de nouvelles fonctions et augmenter la bande passante grâce à des commandes simples, plutôt qu’en ajoutant de nouveaux équipements physiques en utilisant des processus complets de gestion du changement.
Un équipement universel
DPDK et x86 constituent les fondations pour un équipement universel uCPE (universal customer premises equipment), la virtualisation des fonctions réseaux reposant sur un équipement x86, conçu spécifiquement pour les réseaux.
En séparant les coûts matériels et logiciels, les organisations peuvent réduire considérablement les coûts d’acquisition et de fonctionnement par rapport à l’utilisation de plusieurs appareils distincts : par exemple, en déployant ensemble plusieurs services comme le SD-WAN et les firewalls.
Il ne s’agit pas toujours d’installer un nouveau boîtier et d’en récolter les bénéfices. Les organisations devraient plutôt examiner les avantages tout au long du cycle de vie de la technologie. Lorsqu’ils combinent plusieurs VNF en un uCPE et qu’ils continuent d’ajouter des fonctions, ils récolteront des gains proportionnels au niveau des coûts d’acquisition, de gestion et d’exploitation.
Des bénéfices mesurables
Avec un réseau au centre d’une organisation, les avantages de l’introduction de VNF aura des répercussions sur l’ensemble de l’activité.
Prenons l’exemple d’Europac, multinationale spécialisée dans l’emballage durable, qui a mis en place un SD-WAN pour relier 18 usines et six installations de gestion des déchets dans le sud-ouest de l’Europe. Leur passage à la virtualisation du réseau leur a permis de rationaliser les opérations et les processus dans toute la chaîne de valeur et d’apporter des changements beaucoup plus rapides à ses opérations de fabrication, créant ainsi un avantage concurrentiel. L’entreprise peut désormais délivrer de nouvelles fonctions à la demande.
D’autres organisations telles que Nilfisk, fournisseur mondial de solutions de nettoyage professionnel, développent de nouvelles plates-formes réseaux plus agiles qui optimisent la façon dont le trafic est acheminé dans les différents sites, améliorant ainsi l’efficacité et la latence des flux de données applicatifs.
Nous sommes encore aux débuts du NFV et le Gartner n’a introduit cette technologie dans son Hype Cycle qu’en 2015, mais elle transforme déjà la manière dont les entreprises abordent le réseau et leur relation avec les équipementiers.
Publié le 28 août 2019 par Les-Experts.tech