De quoi s’agit-il ?
La virtualisation des réseaux (ou Software Defined Network – SDN) consiste à proposer aux clients particuliers ou entreprises la possibilité de gérer leurs services et leur réseau à la demande, via des fonctions réseau logicielles évoluées et des équipements réseau physiques (avec des fonctions de calcul et stockage…) regroupés au sein de Datacenter.
Après le serveur et le stockage, le réseau devient à son tour virtuel
Comme cela se fait déjà pour les serveurs (ordinateurs offrant des services notamment d’accès au Web) et pour le stockage (capacité de stockage d’informations) qui sont accessibles sous la forme de ressources à la demande et de façon quasi immédiate via le Cloud, la virtualisation des fonctions du réseau permet à l’utilisateur de s’affranchir des infrastructures matériels, en virtualisant certaines fonctionnalités du réseau en logiciels. De nouvelles fonctionnalités réseau pourront ainsi être déployées ou mises à jour plus simplement, de façon plus agile et à moindre coût.
Des fonctions réseau virtualisées
Autrement dit, les fonctions réseau (firewall, NAT : translation d’adresses, EPC : gestion du trafic data mobile) sont découplées du matériel. On appelle cela des fonctions réseau virtualisées ou NFV (Network Function Virtualization).
Afin de faire fonctionner de façon harmonisée et cohérente les fonctions virtualisées, en particulier leurs positions dans les différents Datacenter, on passe par un orchestrateur. Ce modèle d’architecture réseau, ou SDN (Software Defined Network), permet de contrôler le réseau, de le rendre plus performant et d’en automatiser les services.
Cinq grands avantages
1. Une meilleure accessibilité : l’utilisateur (l’exploitant par exemple) peut ainsi opérer son réseau depuis une interface à distance.
2. Plus de souplesse : adaptation automatique et en temps réel du réseau en cas de pic de charge ou d’aléas sans intervention d’un technicien.
3. Plus de rapidité : quand tout le réseau est sous forme logicielle, il suffit de quelques minutes voire secondes pour déployer des services, effectuer des modifications ou restaurer une version précédente (reconfiguration du réseau, mise à jour des fonctionnalités, déploiement de nouvelles solutions logicielles). Ces changements sont automatisés et même programmables.
4. Plus de sécurité : la micro-segmentation permet d’isoler chaque charge de travail avec une sécurité indépendante, empêchant ainsi les menaces de se propager de serveur en serveur.
5. Moins de coûts : baisse des coûts d’investissement grâce au dimensionnement optimisé des infrastructures (uniquement selon ses besoins) et des économies d’exploitation (moins d’intervention).
En conclusion…
Pour faire une analogie avec l’univers des jeux vidéo, passer d’un réseau classique à la virtualisation des réseaux, c’est un peu comme troquer sa vieille borne d’arcade Atari proposant un seul et unique jeu (Pong), contre une PlayStation 4 permettant de télécharger une multitude de jeux.