Comprendre les relations entre SDN et NFV
SDN et NFV ne sont pas partie intégrante l'un de l'autre, mais quand les deux technologies fusionnent, elles enrichissent chacunes leurs capacités.
Il est difficile pour une industrie habituée à de long cycle d’amortissement de ses investissements de supporter une révolution, mais le monde des réseaux est confronté à deux révolutions en parallèle. Les technologies SDN (software-defined networking) et NFV (network functions virtualization) proposent de révolutionner la façon dont les réseaux opèrent, et le succès de ces deux technologies pourrait bien dépendre sur leur capacité à interagir de façon harmonieuse, sinon à se supporter l’une l’autre. Les points potentiels d’harmonie entre les deux technologies pourraient d’ailleurs expliquer notre roadmap vers le réseau du futur.
SDN et NFV ne sont pas indissociables
Les réflexions sur les SDN sont nées de deux problèmes différents rencontrés par l’industrie des réseaux. Tout d’abord, construire et administrer des réseaux IP/Ethernet à grande échelle devenait de plus en plus complexe du fait de la nature adaptative des deux protocoles de forwarding. La gestion du trafic et l’efficacité de l’exploitation des réseaux, expliquaient nombre d’acteurs, pouvaient être améliorées par un contrôle centralisé du forwarding. Des exemples comme ceux de Google semble l’attester.
Ensuite, la promesse du cloud computing crée un nouveau modèle pour le déploiement d’applications, où les locataires doivent partager des ressources au sein de datacenters cloud sans interférences, et où des applications composites doivent être déployées sur des pools de ressources flexibles sans perdre le contrôle sur les performances et la sécurité.
Du fait de ces deux missions différentes, il n’est guère surprenant que plusieurs modèles de SDN, en fait au moins trois, soient aujourd’hui promus par les différents constructeurs. Le premier est basé sur un contrôle centralisé basé sur des contrôleurs OpenFlow, un autre s’appuie sur le provisioning et l’administration de la virtualisation de réseau à base d’overlays réseau, et le dernier est un modèle distribué dans lequel une couche logicielle supérieure communique avec le réseau et ses protocoles existants.
L’approche NFV (Network functions virtualization) est une initiative lancée par les opérateurs en 2011 pour tenter de virtualiser certaines fonctions clés du réseau et les migrer depuis des appliances spécifiques vers des serveurs génériques. Le but affiché de NFV est de réduire de façon sensible les coûts de déploiement de nouveaux services en réduisant la dépendance vis-à-vis d’équipements propriétaires et d’améliorer la flexibilité de ces services en s’appuyant sur un framework de services plus agile pour bâtir de nouveaux services. Depuis le premier livre blanc proposant le concept NFV, des esprits innovants ont imaginé le concept d’un pool de fonctions virtualisées et d’un pool de ressources reliés par un processus de composition et d’orchestration. Ce document suggère des recouvrements entre NFV et SDN, mais les SDN ne sont pas un sous-ensemble de NFV, pas plus que le contraire. Alors, où sont les points d’intersection entre SDN et NFV ? Et comment les interactions entre SDN et NFV impactent les deux concepts ?
SDN et NFV vont se rencontrer pour permettre de faire avancer le concept de contrôle centralisé
Il paraît clair que dasn une approche NFV, les fonctions de contrôle centralisé des SDN pourraient être définies comme une fonction virtuelle, de telle sorte que, par exemple, des commutateurs OpenFlow pourraient être pilotés par la couche NFV. En théorie, le contrôleur SDN pourrait être implémenté comme une fonction virtuelle, ce qui permettrait de le faire se conformer à la fois aux spécifications SDN et NFV.
Les fonctions de Firewall et de load-balancing sont aussi des cibles pour les NFV, car elles ont des comportements de contrôle et de forwarding de type SDN. Ainsi, si NFV prend en charge le cas général du forwarding à base de règles, il pourrait devenir un sur-ensemble des spécifications SDN.
NFV pourrait aussi définir le contrôle central et l’administration de réseaux opérant via d’autres protocoles comme BGP ou MPLS, et aller même jusqu’à définir la configuration et l’administration de la couche de transport optique sous-jacente. Toutefois, ceci ne semble pas une priorité du groupe de définition NFV et un tel recouvrement entre SDN et NFV ne semble pas probable dans les prochaines années.
Les technologies NFV requièrent des overlays réseau et donc des SDN
S’il faudra sans doute un certain temps pour que les technologies NFV jouent un rôle significatif dans les architectures SDN et vice-versa, l’utilisation d’overlays réseau avec les NFV devrait permettre une intersection entre les deux technologies à plus court terme.
NFV est susceptible d’accepter sinon d’exiger un modèle de fonctions virtuelles hébergées dans le cloud. Chaque collection de fonctions virtuelles composant un service utilisateur pourrait être vue comme un « locataire » au sein d’une infrastructure NFV, ce qui signifie que les problèmes de multitenant pourraient influencer NFV à adopter un modèle basé sur des overlays réseau. C’est là que les SDN entrent en jeu.
Ce modèle qui combine l’usage des tunnels et de commutateurs virtuels pourrait permettre d’isoler des fonctions virtuelles afin de prévenir des interactions accidentelles ou malicieuses et il pourrait s’interfacer aisément avec les interfaces de réseau virtuel courantes des framework clouds tels qu’OpenStack Quantum. Les réseaux virtuels nécessaires aux fonctions NFV pourraient donc être provisionnés via SDN.
L’adoption des overlay réseau pour la ségrégation des fonctions virtuelles pourrait faire des fonctions NFV les plus grosses consommatrices de services cloud et SDN. Ceci veut dire que les besoins des fonctions NFV pourraient contribuer à influencer la définition des capacités SDN et accélérer le déploiement produit dans le domaine SDN. Ce seul point pourrait avoir un impact sur l’ensemble des applications et datacenter cloud incluant les clouds hybrides et privés.
Comment les technologies NFV vont pousser les SDN au-delà du datacenter
L’utilisation des réseaux d’overlays par les NFV pourrait aussi accroître l’usage du modèle SDN au-delà du datacenter, où son usage est concentré aujourd’hui. Si les NFV permettaient de composer des services à partir de multiples fonctions virtuelles hébergées dans des datacenters différents, il faudrait étendre la portée des réseaux virtuels au-delà du datacenter afin de fournir des services réseaux de bout en bout. Et un réseau virtuel de bout en bout pourrait s’avérer bien plus intéressant pour les entreprises qu’un réseau limité au datacenter. Bâtir des réseaux spécifiques à une application et qui s’étendent aux sites distants et filiales pourrait permettre d’ouvrir une nouvelle ère en matière de contrôle de l’accès aux applications, de gestion des performances ou de gestion de la sécurité des applications.
Le NFV va-t-il unifier différents modèles SDN ?
Avec l’usage des réseaux d’overlays, les NFV pourraient jouer un rôle d’unification des deux modèles SDN, le modèle centralisé et le modèle distribué. Si le contrôle de la connectivité, et l’isolation des composants applicatifs et des utilisateurs sont gérés par les réseaux d’overlays, alors la mission des SDN côté réseau physique peut se concentrer sur la gestion du trafic. Si le SDN gère les routes agrégées plutôt que des flux d’applications individuels, il pourrait être plus « scalable ».
Rappelez-vous que les applications SDN les plus mentionnées à ce jour, l’usage au sein de réseaux de datacenter et le cœur de réseau IP de Google, se concentrent plus sur la gestion des routes que sur la gestion des flux.
L’unification des modèles SDN pourrait aussi simplifier le choix entre implémentations SDN. Le réseau physique sous-jacent aux SDN dans ce modèle à deux couches pourrait facilement être créé en s’appuyant sur des révisions des protocoles existants. Même si cela n’offre pas le niveau de contrôle de connectivité aux applications que certains aimeraient, ce niveau pourrait être assuré par la couche de réseau virtuel de plus haut niveau ou par les overlays.
Malgré toutes les discussions, les technologies SDN et NFV sont toujours en cours de définition et elles pourraient échouer. Mais si les technologies NFV produisent les effets escomptés, cela devrait conforter les SDN et les propulser vers l’avant, tout en créant une révolution durable dans les réseaux.
A propos de l’auteur : Tom Nolle est président de CIMI Corp, une société de consulting spécialisée dans les réseaux et télécoms depuis 1982. Il est aussi l’éditeur de Netwatcher, un journal sur les questions stratégiques en matière de technologies réseaux.
Pour approfondir sur Administration et supervision du Cloud
-
Avec Contrail, Juniper entend riposter à Cisco ACI et VMware NSX dans le cloud
-
SD-WAN : le meilleur chemin vers les réseaux virtualisés du futur
-
Tata Communications dope ses offres de réseaux privés virtuels aux technologies SDN/NFV
-
Deutsche Telekom, CenturyLink, Reliance et SK Telecom s'allient dans les services réseaux SDN