Virtualisation des Réseaux 3ème Année PDF
Document Details
Uploaded by PortableSugilite2450
Dr. Ghayet El Mouna ZHIOUA
Tags
Summary
This document is about network virtualization and network function virtualization. The document explains network functions virtualization (NFV) and details the advantages of flexibility and cost efficiency. The document covers several types of network technologies and architecture.
Full Transcript
Chapitre 5: Virtualisation des réseaux Virtualisation des Fonctions Réseau Niveau: 3ème année IRS – ISI Dr. Ghayet El Mouna ZHI...
Chapitre 5: Virtualisation des réseaux Virtualisation des Fonctions Réseau Niveau: 3ème année IRS – ISI Dr. Ghayet El Mouna ZHIOUA ISI - 3IRS Gem ZHIOUA 1 ISI - 3IRS Gem ZHIOUA 2 Définition Définition NFV: Network Functions Virtualization NFV extrait les fonctions réseau, permettant ainsi aux logiciels s'exécutant sur les nœuds de calcul standardisés de les Le développement de NFV et SDN vient suite à la volonté installer, de les contrôler et de les manipuler d'automatiser l'orchestration et la gestion du réseau, du stockage et des ressources de calcul. Les services virtualisés peuvent s’exécuter sur des serveurs génériques au lieu de matériel propriétaire. La virtualisation des fonctions réseau (NFV) désigne le remplacement du matériel des appliances réseau par des machines virtuelles qui exécutent des logiciels et des Les fonctions individuelles qui sont virtualisées dans les processus sous le contrôle d’un hyperviseur. implémentations logicielles sont appelées fonctions réseau virtuelles (VNF), exemple: pare-feu, routeurs, etc. La NFV intègre des technologies cloud et de virtualisation afin de développer rapidement de nouveaux services réseau tout en NFV est basée sur le modèle architectural NFV de l'Institut optimisant la flexibilité en termes d'évolutivité et d'automatisation. européen des normes de télécommunications (ETSI) qui Ces technologies sont souvent regroupées dans les solutions NFV virtualise l'infrastructure et les ressources des plates-formes et SDN réseau comme le calcul, le stockage et les réseaux. ISI - 3IRS Gem ZHIOUA 5 ISI - 3IRS Gem ZHIOUA 7 1 Définition Avantages La NFV optimise la flexibilité et la rentabilité des services réseau: – Suppression des goulots d'étranglement imposés par les processus manuels, – Possibilité de déployer de nouveaux services à la demande. Les fournisseurs peuvent proposer leurs services plus rapidement et à moindre coût, et tirer parti de l'automatisation pour s'adapter aux exigences d'évolutivité et d'agilité des clients. Contrairement aux plates-formes matérielles dédiées qui ne prennent en charge qu'un service et qui sont amorties au fil du temps, la NFV est agile et peut évoluer en fonction de la demande de services, tout en hébergeant plusieurs services sur un même serveur physique, économiquement plus rentable. ISI - 3IRS Gem ZHIOUA 9 ISI - 3IRS Gem ZHIOUA 11 Avantages Avantages Les opérations réseau peuvent fournir dynamiquement Contrairement aux plates-formes réseau basées sur du de nouveaux services, sans qu’il soit nécessaire matériel dédié, la NFV utilise une infrastructure logicielle d’installer de nouveaux éléments matériels. indépendante du matériel. – Un matériel de serveur x86 joue le rôle de plate-forme de calcul La réduction des coûts opérationnels entraînée par la commune pour les machines virtuelles qui fournissent les fonctions réseau. quantité moindre d’appliances – Les ressources de calcul, de mémoire et de stockage des serveurs peuvent être partagées simultanément par plusieurs La possibilité de mettre en place des modèles de machines virtuelles de manière flexible pour adapter les paiement à l’utilisation, performances et l'évolutivité de chaque service tout en optimisant les coûts. La capacité de scalabilité rapide de l’architecture réseau. ISI - 3IRS Gem ZHIOUA 12 ISI - 3IRS Gem ZHIOUA 13 2 La VNF La VNF Une fonction réseau virtuelle (VNF) est une application logicielle qui présente des interfaces bien définies et présente un ou plusieurs composants de fonctions réseau d’une manière bien définie Exemple: une VNF de sécurité présente les fonctions composantes de firewall et NAT Une VNF peut être implémentée sous la forme d'une seule VM sur un seul serveur ou peut être désagrégée et implémenté sous la forme de plusieurs VM sur plusieurs serveurs. ISI - 3IRS Gem ZHIOUA 15 ISI - 3IRS Gem ZHIOUA 16 La VNF La VNF Exemples de VNFs supportées par la solution proposée par Juniper: Cloud CPE Solution En tant que service, une VNF peut être implémentée à l'aide de plusieurs applications, chacune exécutée sur sa propre VM, afin d'adapter les performances et l'évolutivité de chaque application sans devoir instancier une toute nouvelle VNF. Les vendeurs peuvent proposer plusieurs versions d’une VNF offrant des performances différentes. – Présenter les ressouces requises pour un VNF package: Number of virtual CPUs, Virtual memory (MB), Virtual disk capacity (MB), License cost ISI - 3IRS Gem ZHIOUA 18 ISI - 3IRS Gem ZHIOUA 19 3 Architecture de référence NFV de l'ETSI Architecture de référence NFV de l'ETSI L'architecture modulaire de la NFV permet aux fournisseurs de services d'automatiser leurs processus à tous les niveaux. Les ressources matérielles comme le calcul, le stockage et les réseaux sont abstraites à l'aide d'une couche de virtualisation, avec l’hyperviseur. L'hyperviseur crée et exécute des machines virtuelles qui partagent le matériel sous-jacent. Une ou plusieurs machines virtuelles sont utilisées pour implémenter une VNF. ISI - 3IRS Gem ZHIOUA 21 ISI - 3IRS Gem ZHIOUA 23 Architecture de référence NFV de l'ETSI Architecture de référence NFV de l'ETSI Les composants Module d'infrastructure NFV (NFVI) : La gestion et l'orchestration des NFV, appelées MANO, sont gérées par Il fournit la couche de virtualisation (hyperviseurs ou systèmes de gestion des des applications de niveau supérieur qui automatisent le cycle de vie de conteneurs, exemple Docker), ainsi que les composants physiques de calcul, de l'infrastructure NFV (NFVI) et des services VNF. stockage et de mise en réseau hébergeant les VNF. Il est géré via le gestionnaire d'infrastructure NFVI (VIM), qui contrôle l'allocation des ressources aux VNF. La mise en réseau des machines virtuelles et des services est la OpenStack est un exemple de gestionnaire VIM open source contrôlant les ressources responsabilité d'un contrôleur SDN, qui automatise l'appartenance aux physiques et virtuelles. sous-réseaux et l'application des stratégies. La plate-forme Red Hat OpenStack est un exemple de VIM commercial. ISI - 3IRS Gem ZHIOUA 24 ISI - 3IRS Gem ZHIOUA 25 4 Architecture de référence NFV de l'ETSI Architecture de référence NFV de l'ETSI Les composants Les composants Les VNFs : Le composant de gestion et d'orchestration (MANO) : Ce sont les applications logicielles fournissant un ou plusieurs services Il fournit le processus de gestion et d'orchestration global des VNF. réseau. Il exécute les services réseau via l'automatisation, le provisionnement et la coordination des flux de travail sur les gestionnaires VIM et VNF qui exécutent Les VNF utilisent l'infrastructure virtualisée fournie par le module NFVI les fonctions VNF et superposent les chaînes de services de mise en réseau. pour se connecter au réseau et fournir les services programmables. Il connecte l'architecture NFV aux systèmes OSS/BSS existants. Les gestionnaires VNF prennent en charge le cycle de vie des – Les services OSS/BSS transmettent au NFV MANO des informations sur le profil des instances VNF et la gestion du logiciel VNF. utilisateurs, la facturation, les politiques de qualités, les accords entre domaine, … ISI - 3IRS Gem ZHIOUA 26 ISI - 3IRS Gem ZHIOUA 27 Exemples de solutions NFV sur le marché Exemples de solutions NFV sur le marché Produits et solutions NFV proposés par VMWare Produits et solutions NFV proposés par Juniper vCloudNFV Juniper Networks est une société américaine spécialisée en – C’est une plate-forme de virtualisation équipements de télécommunication. Elle produit des solutions de des fonctions réseau NFV mutualisée, réseau et de sécurité. modulaire et totalement intégrée. Juniper présente une large gamme de solutions – Elle fournit des fonctions de calcul, de stockage, SDN, d'automatisation et de VNF pour centres réseau, de gestion et d’administration des opérations de données d'entreprises, de fournisseurs de services et d'opérateurs cloud. VMware NSX Data Center Solutions pour la construction et le déploiement de solutions NFV automatisées: Contrail Networking SDN, Apstra Automated Data – fournit l’intégralité des fonctions réseau et de sécurité Center et Paragon Automation, virtualisées sous forme logicielle, représentant une composante majeure du Software-Defined Data Center (SDDC) ; Solutions permettant la transition vers la NFV: – La solution met en œuvre le réseau Cloud virtuel permettant de Solutions de réseau virtualisé pour le routage, l'IA cloud et la sécurité. connecter et protéger les Data Centers, Clouds et applications. ISI - 3IRS Gem ZHIOUA 28 ISI - 3IRS Gem ZHIOUA 29 5 Azure Lab Lab 1: Virtual network https://github.com/MicrosoftLearning/AZ-104- MicrosoftAzureAdministrator/blob/master/Instructions/Labs/LAB_04- Implement_Virtual_Networking.md#lab-04---implement-virtual-networking FIN Lab 2: intersite-connectivity https://github.com/MicrosoftLearning/AZ-104- MicrosoftAzureAdministrator/blob/master/Instructions/Labs/LAB_05- Implement_Intersite_Connectivity.md#lab-05---implement-intersite-connectivity Lab 3: LoadBalancer et application gateway https://github.com/MicrosoftLearning/AZ-104- MicrosoftAzureAdministrator/blob/master/Instructions/Labs/LAB_06- Chapitre 5 Implement_Network_Traffic_Management.md#lab-06---implement-traffic- management Lab 4: Monitoring https://github.com/MicrosoftLearning/AZ-104- MicrosoftAzureAdministrator/blob/master/Instructions/Labs/LAB_11- Implement_Monitoring.md#lab-11---implement-monitoring ISI - 3IRS Gem ZHIOUA 31 ISI - 3IRS Gem ZHIOUA 32 6
