Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - vendredi 26 avril 2024

> Enjeux IT > Technologies SDN et NFV : l’union fait la force dans le datacenter

Technologies SDN et NFV : l’union fait la force dans le datacenter

Enjeux IT - Par iTPro.fr - Publié le 13 juin 2016
email

Dans une optique d’efficacité et de productivité, les départements IT s’attachent aujourd’hui à optimiser la distribution des applications.

Technologies SDN et NFV : l’union fait la force dans le datacenter

Le point sur les Technologies SDN et NFV

Yann Bouillon, Responsable technique de KEMP Technologies en France et Afrique du Nord, explique en quoi les technologies SDN et NFV produisent de meilleurs résultats lorsqu’elles sont déployées ensemble plutôt qu’isolément.

Dans une optique d’efficacité et de productivité, les départements IT s’attachent aujourd’hui à optimiser la distribution des applications afin de réduire leurs coûts de fonctionnement et améliorer leur qualité de service.

Parallèlement, ils sont tenus de fournir des services toujours plus agiles, automatisés et résilients. Ils ne peuvent pas se permettre d’attendre plusieurs jours, semaines ou mois pour bénéficier de services réseau en parfait état de marche, tels que le contrôle de la distribution des applications, l’équilibrage de charge, les pare-feu applicatifs Web, la prévention des intrusions ou le chiffrement SSL. Bien souvent, les nouveaux services applicatifs doivent être activés en temps quasi réel.

Cependant, les modèles IT traditionnels n’offrent pas ce niveau de service. Cela a largement contribué à accélérer l’adoption des services de Cloud public et, dans une moindre mesure, des services de Cloud privé. Cette concurrence a obligé les départements IT à repenser leur modèle pour offrir aux utilisateurs le niveau de service dont ils ont besoin au bon moment.

Le réseau software-defined (SDN) et la virtualisation des fonctions réseau (NFV) ont émergé comme des moyens permettant d’offrir ce haut niveau de services d’infrastructure et réseau, tout en apportant de la visibilité, de la sécurité et un contrôle de l’environnement qu’ils gèrent.

SDN et NFV : définitions et fonctionnalités

Les fonctions de base diffèrent :

– la technologie SDN se caractérise par le fait qu’elle sépare le contrôle du réseau et les opérations de transfert, et centralise le contrôle pour fournir des instructions à l’infrastructure de commutation. Cette technologie dissocie le réseau de la couche matérielle sous-jacente et lui permet de mieux prendre en charge les datacenters virtualisés.

–  la technologie NFV fait exactement ce qu’elle désigne et virtualise les fonctions réseau telles que les ADC (contrôleurs de distribution d’applications) et les pare-feu applicatifs Web. La virtualisation des fonctions réseau ne nécessite pas de matériel propriétaire physique et permet au réseau d’exploiter pleinement la technologie de datacenter virtualisé.

La technologie NFV rend les fonctions virtualisées des ADC et des pare-feu applicatifs Web plus accessibles pour le reste de l’infrastructure virtuelle et fournit le framework permettant le chaînage de plusieurs services réseau. En plaçant ces appliances virtuelles dans un environnement d’hyperviseur, vous créez une infrastructure programmable centralisée qui réduit les coûts, car elle n’a pas à gérer et à prendre en charge d’innombrables appliances physiques. Cette technologie améliore également la fiabilité car les erreurs de configuration et des opérateurs sont moins problématiques.

Les services virtualisés au niveau des couches 4 à 7 du modèle OSI (Open Systems Interconnection), qui étaient généralement exécutés sur des appliances conçues à cet effet, sont parfaits pour la nouvelle génération de réseaux agiles. En outre, avec une bibliothèque d’API complète, ces services complètent d’autres outils tiers tels que les produits d’orchestration et de gestion en mode Cloud.

Afin de renforcer l’agilité des services au sein du datacenter, chaque fonction principale généralement assurée par un seul ADC monolithique, par exemple, peut être fournie sous la forme d’un élément virtuel provisionné automatiquement, appelé VNF (fonction réseau virtuelle), en termes de NFV.

Fournir des appliances dans un format virtuel est une chose, mais si vous ne disposez pas des outils adéquats pour provisionner, surveiller, dimensionner et gérer ces services virtuels, et que ces services virtuels ne constituent pas un ensemble d’éléments parfaitement intégrés dans une architecture de systèmes plus vaste, l’opération revient à remplacer le matériel par des logiciels et ne permet pas d’exploiter vraiment le potentiel des nouvelles technologies telles que les technologies SDN et NFV.

Vers un modèle SDDC d’architecture de datacenter plus dynamique

Il n’y a pas une nécessité conceptuelle de mettre en œuvre ces technologies ensemble mais leurs fonctionnalités respectives se complètent et leur combinaison permet d’évoluer vers un modèle SDDC (Software-Defined Data Center). Par exemple, la mise en œuvre des concepts SDN sans virtualiser les fonctions réseau revient à relier le réseau aux éléments matériels, ce qui est contradictoire avec les caractéristiques de la technologie SDN consistant à virtualiser l’intelligence réseau.

Si vous envisagez d’évoluer vers une architecture de datacenter plus dynamique, qui est plus étroitement alignée sur les charges de travail hébergées que vous utilisez et qui répond vraiment aux besoins de ces charges de travail sur l’environnement des services réseau, voici les étapes à suivre :

* Commencez par définir les fonctionnalités spécifiques que chacune de ces solutions de services réseau doit vous apporter.

* Ensuite, examinez le niveau d’intégration de ces fonctions avec les plates-formes conçues pour gérer, contrôler, orchestrer, dimensionner et déplacer ces fonctions manuellement ou automatiquement.

* Il est important que le fournisseur des services réseau virtuels offre cette capacité de contrôle spécifique à leurs fonctions.

* Il est tout aussi important que le fournisseur assure l’intégration avec les plates-formes de tiers qui exécutent également ces fonctions dans des environnements de calcul et Cloud mixtes/ouverts tels que VMware, Openstack et Microsoft.

* Enfin, la solution choisie doit être en mesure d’exécuter les fonctions de contrôle et la fonction du plan de données dans les environnements de Cloud public avec le même niveau d’interfonctionnement et d’intégration dans votre datacenter privé.

Cette méthode est redoutablement efficace pour développer de nouvelles technologies de virtualisation de réseau. Certes, les solutions avant-gardistes apportent des avantages technologiques et opérationnels, mais la transition peut être laborieuse. En réduisant les risques liés à la mise en production, en améliorant l’efficacité et en éliminant les obstacles, les technologies SDN et NFV permettent de disposer d’un datacenter efficace, rentable et fiable, tout en améliorant sa flexibilité et ses performances.

Virtualisation des réseaux selon KEMP : automatisation, SDN et NFV

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Enjeux IT - Par iTPro.fr - Publié le 13 juin 2016
Découvrir tous les articles de la chaîne Enjeux IT

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Les 5 profils IT en pénurie en France

Les 5 profils IT en pénurie en France
5 tendances d’un monde post-digital

5 tendances d’un monde post-digital
Comment devenir une DSI créatrice de valeur ?

Comment devenir une DSI créatrice de valeur ?
Grand Angle ESN & ICT : les 5 dynamiques numériques

Grand Angle ESN & ICT : les 5 dynamiques numériques
La transformation profonde du métier des DSI !

La transformation profonde du métier des DSI !

A lire aussi sur le site

CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY

Fort de plus de 750 collaborateurs, 11 agences en France et une filiale en Suisse, près de 200 millions d’euros de CA, CHEOPS TECHNOLOGY intégrateur et fournisseur de services Cloud, qui a musclé son activité Sécurité avec CHEOPS CYBERDEFENSE, est devenu un acteur majeur de la cybersécurité. Entretien avec Nicolas Leroy-Fleuriot, PDG du groupe CHEOPS TECHNOLOGY.
Revue Smart DSI

La Revue du Décideur IT

Les portails de données internes, piliers stratégiques des organisations data-centric

Découvrez le rôle des portails de données internes : des piliers essentiels pour toute organisation désireuse d’adopter une stratégie data-centric.

A la Une des Ressources IT

Inscrivez-vous !
Les mégatendances cybersécurité et cyber protection 2024

Les mégatendances cybersécurité et cy...

Découvrir Guide de technologie 5G pour l’entreprise

Guide de technologie 5G pour l’...

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Découvrir Préparer l’entreprise aux technologies interconnectées

Préparer l’entreprise aux techn...

Découvrir