La Virtualisation des Fonctions Réseau (NFV ou Network Functions Virtualization) transforme les infrastructures. Elle remplace les boîtiers propriétaires par des logiciels. En détachant les fonctions réseau du matériel propriétaire, elle ouvre la voie à un réseau plus agile, modulable et économique.
Plutôt que d’installer des boîtiers dédiés pour chaque fonction (pare-feu, routeur, équilibreurs de charge, DPI…), on instancie désormais ces services sous forme de logiciels, appelés VNFs (Virtual Network Functions). En gros, on virtualise les services réseau. Cette approche offre une agilité inédite, réduit les coûts et facilite la maintenance.
Les bases de la NFV
La NFV s’appuie sur trois blocs définis par l’ETSI :
- NFVI (Infrastructure Virtualisée) : constitue le socle matériel et logiciel (serveurs x86 multicœurs, stockage SSD/NVMe, commutateurs L2/L3, accélérateurs DPDK, SR-IOV ou SmartNICs)
- VNFs (Fonctions Réseau Virtualisées) : services logiciels packagés (VM ou conteneurs) décrits par des VNFD qui précisent ressources, interfaces et règles de scaling
- MANO (Management & Orchestration) : regroupe l’Orchestrator (chaînage de services via NSD), le VNF Manager (déploiement, configuration, supervision) et le VIM (allocation des ressources et configuration des réseaux virtuels)
Cette séparation garantit interopérabilité et modularité : chaque composant reste indépendant et peut évoluer sans impacter l’ensemble.
Le déploiement d’un tel service réseau virtualisé suit un processus structuré :
- Onboarding
- Instantiation
- Configuration et chaining
- Exploitation
- Mise à jour et maintenance
- Termination
Les bénéfices du NFV
La NFV accélère significativement le time-to-market : selon l’ETSI, la disponibilité multi-version et multi-tenant permet de lancer de nouveaux services en quelques minutes, réduisant drastiquement le cycle de maturation des fonctions réseau.
En découplant les fonctions réseau du matériel dédié et en les exécutant sur des serveurs standards, NFV promet une forte diminution des CAPEX et des OPEX : comme l’analysent Mijumbi et al. (2015), cette approche peut réduire de manière significative à la fois les dépenses d’investissement et les coûts d’exploitation tout en facilitant le déploiement rapide de services. En effet les solutions compatibles permettent d’exécuter les VNFs sur des serveurs x86 standard, mutualisant ainsi l’infrastructure et réduisant l’investissement initial en évitant l’achat de multiples équipements souvent surdimensionnés.
La centralisation des fonctions logicielles facilite l’automatisation des déploiements, les mises à jour à chaud (sans interruption de service) et la supervision, diminuant significativement les coûts opérationnels liés à la maintenance, au support et à la consommation énergétique.
Enfin, la flexibilité temps réel, permet de moduler précisément les capacités en fonction de la demande et d’éviter tout surprovisionnement, optimisant ainsi le TCO (Total Cost of Ownership) sur la durée.
Les défis de cette nouvelle architecture
Assurer la performance réseau des VNFs reste complexe : la virtualisation peut introduire de la latence et limiter le débit, notamment sous forte charge, un obstacle identifié dans la recherche sur les NFV. Cela donne lieu à de nombreuses innovations pour gérer ces cas. Par exemple, sur les grosses infrastructures on pourra dédiée des cores CPU à certaines tâches ou certains ports afin de mieux appréhender les goulots d’étranglements.
Une autre problématique bien connu de l’IT est la sécurité. En effet la cohabitation multi-tenant avec l’isolation stricte des environnements partagés est un enjeu crucial. Comme l’explique l’étude Security and Privacy Issues in Network Function Virtualization: A Review from Architectural Perspective, les risques de fuite de données ou d’attaques entre VNFs co-localisés, imposent la mise en place de mécanismes de segmentation, de chiffrement et de contrôle d’accès.
Découvrez ci-dessous une présentation vidéo des capacités des équipements FWA Advantech qui sont compatibles pour un usage de NFV.
Cas d’usages concrets
Opérateur mobile 5G
Un opérateur déploie des stations de base 5G en zones péri-urbaines ou des infrastructures 5G privées. Dans un déploiement 5G classique, tout le trafic utilisateur transite vers le cœur (core network), ce qui augmente la latence et la consommation de bande passante générale.
Plutôt que d’acheminer tout le trafic vers un cœur central, il installe sur chaque site une appliance réseau avec des fonctions sous-traitées comme l’EPC, dédiée comme par exemple le FWA-5072 d’Advantech qui permettra un traitement terrain.
Site industriel (Industrie 4.0) & passerelle IoT
Sur un site de production, plusieurs centaines / milliers de capteurs (Modbus/TCP, OPC UA, MQTT, …) remontent des données critiques. Il est possible d’utiliser cette technologie pour traiter le tout de manière centralisée et virtualisé dans des containers dédiés.
Dans une usine, on trouve souvent plusieurs lignes de production isolées, chacune équipée d’automates programmables (PLC), de capteurs et d’actionneurs. Historiquement, chaque segment réseau (SCADA, IT, DMZ) repose sur des boîtiers matériels dédiés : pare-feu, routeurs, VPN et passerelles IoT. Avec la NFV, on remplace ces boîtiers par des VNFs exécutées sur un serveur standard ou un appliance edge générique. Par exemple, on peut envisager de mettre en place en un seul point :
- un firewall qui segmente les réseaux
- Un service de VPN qui gère les tunnels sécurisés à la demande
- Une passerelle IoT comme IoTEdge pour acquérir et pre-traiter la donnée
- Un service de sécurité DPI (Deep Packet Inspection) spécialisé sur les protocoles industriels
- …
NFV modernise l’infrastructure réseau en transformant chaque boîtier matériel en service logiciel. Ce paradigme offre rapidité, économies et évolutivité, tout en posant des défis de performance et de sécurité.
Chez Integral System, avec la gamme FWA d’Advantech, associée à la modularité de ses NMC, nous proposons des solutions robustent pour embarquer des VNFs de bout en bout.