Qu’est-ce que la virtualisation des réseaux et à qui profite-t-elle?

Qu’est-ce que la virtualisation réseau ?

La virtualisation du réseau renvoie à la séparation des capacités matérielles et logicielles d’un réseau, dans le cadre d’une approche réseau SDN (software-defined networking) permettant un approvisionnement beaucoup plus rapide des ressources, une administration réseau rationalisée et une mise à disposition simplifiée des applications virtuelles, cloud et SaaS auprès des utilisateurs finaux sur le WAN.

La virtualisation réseau simule les ressources réseau matérielles dans un environnement logiciel, le plus souvent sous la forme d’un overlay réseau comme Citrix SD-WAN. Les services réseau sont dissociés du matériel physique, comme les routeurs, les commutateurs, les pare-feu et toute autre infrastructure de soutien sur laquelle ils s’exécutent. Ce changement permet un approvisionnement plus sûr, rapide et flexible, et une gestion réseau plus dynamique et mieux programmée.

Plus précisément, la virtualisation réseau simplifie la vie des administrateurs réseau en leur permettant de déplacer des charges de travail et de modifier des stratégies et des applications plus facilement, et en leur évitant des reconfigurations complexes et chronophages. En parallèle, les utilisateurs finaux bénéficient d’un accès plus scalable, plus fiable et plus sécurisé aux applications.

Comment fonctionne la virtualisation réseau ?

La virtualisation des réseaux est le produit d’un logiciel de virtualisation réseau, qui simule la présence de matériel physique, comme des routeurs, des commutateurs, des équilibreurs de charge et des pare-feu. En d’autres termes, le processus de virtualisation réseau permet de virtualiser les composants de plusieurs couches du modèle OSI (Open Systems Interconnection), y compris au niveau des couches L2 (commutateurs) et L4, et au-delà (équilibreurs de charges, pare-feu, etc.). Dans une solution SD-WAN, par exemple, les administrateurs utilisent un outil de gestion pour gérer les appliances virtuelles et le réseau dans son ensemble.

En simulant ce type de matériel au sein d’un environnement logiciel, le logiciel de virtualisation réseau produit un réseau virtualisé qui associe des représentations virtualisées du matériel et des logiciels sous-jacents au sein d’une unité administrative cohérente. Les ressources virtualisées peuvent être hébergées dans des machines virtuelles (VM) ou des conteneurs, et s’exécuter sur du matériel grand public à processeur x86 pour réduire les coûts.

Le logiciel de virtualisation réseau veille à ce que les bons services réseau soient associés à chaque charge de travail basée dans une VM ou un conteneur, dans le respect des stratégies en vigueur. Les services sont associés de façon dynamique aux nouvelles charges de travail ou accompagnent les charges existantes alors qu’elles se déplacent au sein du réseau, tandis que les changements de stratégie peuvent être appliqués rapidement à l’infrastructure concernée, sans reconfiguration.

La virtualisation des réseaux est étroitement liée au SDN, au SD-WAN (qui est lui-même un sous-type de SDN) et à la virtualisation des fonctions réseau. Le SDN renvoie aux réseaux programmables dotés de panneaux de contrôle et de transfert séparés, tandis que la virtualisation des fonctions réseau consiste à virtualiser des fonctions clés, comme la protection par pare-feu et la répartition des charges. Le SD-WAN est un exemple des types d’overlays réseau qu’il est possible de réaliser avec la virtualisation réseau.

Exemple de virtualisation réseau : Overlay réseau

Le résultat final de la virtualisation des réseaux, à savoir un réseau virtuel complètement opérationnel et orienté stratégie, ne dépend pas de l’équipement sous-jacent. Par exemple, la virtualisation réseau est souvent mise en œuvre sous la forme d’un overlay réseau, comme un SD-WAN. Les services et fonctionnalités avancés d’un SD-WAN existent au sein de l’environnement logiciel sur le panneau de contrôle, qui a été séparé du panneau de transfert du réseau physique sous-jacent.

Ce panneau de transfert utilise la suite des protocoles Internet pour gérer les paquets du réseau virtuel. En parallèle, le panneau de contrôle séparé du SD-WAN est centralisé dans l’environnement logiciel afin de permettre la gestion à distance des stratégies réseau et de sécurité, ainsi que l’approvisionnement et la configuration de l’ensemble du WAN. Cette configuration permet une mise à disposition rapide et dynamique des applications auprès des utilisateurs finaux, qu’ils accèdent à des applications cloud ou sur site.

En outre, les administrateurs réseau peuvent effectuer l’approvisionnement du réseau et des tâches associées sans avoir à toucher à l’infrastructure physique en question, gagnant un temps précieux et favorisant l’agilité réseau afin de s’adapter à des contraintes techniques et métier en constante évolution. Citrix SDN et le SD-WAN permettent de tirer parti de la puissance de la virtualisation réseau dans le cadre la transformation digitale, via une mise à disposition optimisée des applications virtuelles, cloud et SaaS.

Quels sont les différents types de virtualisation réseau ?

Il existe deux grandes catégories de virtualisation réseau : la virtualisation réseau interne et externe.

Virtualisation réseau externe

Dans la virtualisation réseau externe, plusieurs réseaux physiques sont agrégés au sein d’une entité administrative logicielle, favorisant l’efficacité et simplifiant la gestion. La virtualisation réseau externe se sert de matériel de commutation réseau et de solutions de réseaux locaux virtuels (VLAN) pour créer un VLAN. Au sein de ce VLAN, des hôtes associés à différents LAN physiques peuvent communiquer comme s’ils se trouvaient tous au sein du même domaine de diffusion. Cette forme de virtualisation réseau est courante au sein des datacenters et des grands réseaux d’entreprise. Un VLAN peut également diviser des systèmes sur le même réseau physique en petits réseaux virtuels.

Virtualisation réseau interne

Ce type de virtualisation réseau implique de créer un réseau identique au sein de l’environnement logiciel, plus précisément au sein d’une partition du système d’exploitation. En substance, les machines virtuelles invitées au sein d’une partition du système d’exploitation peuvent communiquer les unes avec les autres via une architecture de type réseau, dans le cadre d’une interface réseau virtuelle, une interface partagée entre hôte et invité(s) associée à une traduction des adresses réseau, ou par un autre moyen. La virtualisation réseau interne est utile pour isoler les applications afin de renforcer la sécurité. Les solutions qui la mettent en œuvre sont parfois commercialisées comme des offres « réseau clé en main » par leur fournisseur.

Normes propres à la virtualisation des réseaux

La virtualisation peut prendre de nombreuses formes.

Bien que la technologie VLAN standard reste essentielle et largement utilisée, sa structure 12 bits limitée entraîne la création d’alternatives techniques plus avancées, notamment face à la normalisation des environnements de cloud computing multi-locataires complexes. Les architectures cloud dépendent de plusieurs types de virtualisation pour créer des pools de ressources centralisés et accessibles via le réseau, faciles à provisionner et à mettre à l’échelle. La virtualisation des réseaux offre notamment l’agilité de livrer des services basés cloud auprès de datacenters logiciels et à la périphérie du réseau.

Les successeurs du VLAN incluent des LAN extensibles virtuels (VXLAN), qui peuvent être déployés sous la forme de SD-WAN ; la virtualisation réseau 24 bits avec encapsulation de routage générique (NVGRE), le tunneling sans état 64 bits (STT) et l’encapsulation générique de virtualisation réseau (GENEVE), une norme qui ne définit aucune configuration particulière pour le panneau de contrôle et constitue donc une solution particulièrement flexible et adaptable.

Quels sont les avantages de la virtualisation des réseaux ?

Une fois mise en œuvre, la virtualisation réseau est plus efficace en termes de rapidité, d’automatisation et d’administration qu’un réseau physique, comme un WAN « hub-and-spoke » traditionnel. Ces avantages se traduisent par des bénéfices opérationnels concrets pour les grandes entreprises et les fournisseurs de serveurs, notamment :

Une agilité réseau et une mise à disposition des applications de qualité supérieure

En extrayant les ressources du matériel réseau physique, la virtualisation des réseaux simplifie les processus de mise à l’échelle et d’adaptation du réseau en fonction des besoins. Satisfaire la demande en matière d’applications virtuelles, cloud et SaaS nécessite un environnement réseau agile : dynamique et flexible dans la façon dont il crée et distribue les ressources. En ce sens, la virtualisation réseau fait passer les délais d’approvisionnement de plusieurs semaines ou jours à quelques minutes, et rend le réseau plus adaptable et programmable. Par exemple, un overlay SD-WAN fournit un réseau Always-on qui redirige le trafic de façon dynamique depuis les datacenters, les sites distants, les clouds et le SaaS sur plusieurs types de transport réseau, le tout au sein de l’environnement logiciel.

Une gestion et une administration réseau rationalisées

Les réseaux virtuels sont plus faciles à gérer que leurs équivalents physiques. Au lieu d’avoir à reconfigurer manuellement plusieurs éléments d’infrastructure physique à la suite d’une modification de service ou de stratégie, les administrateurs réseau peuvent s’appuyer sur l’automatisation pour l’ensemble des overlays réseau virtuels en place. Les charges de travail basées sur des VM peuvent se déplacer dans le réseau sans aucune reconfiguration, favorisant la mobilité des applications dans les environnements. De la même façon, les nouveaux sites distants ajoutés à un SD-WAN peuvent être automatiquement approvisionnés (un processus connu sous le nom d’approvisionnement sans contact) avec les bonnes stratégies et mis à jour via une console d’administration centralisée, sans qu’aucune visite sur site soit nécessaire.

Une sécurité renforcée

La virtualisation des réseaux est un ajout clé à la sécurité du datacenter. Elle fournit une isolation entre le réseau physique lui-même et l’overlay réseau virtuel, ainsi qu’entre différents réseaux virtuels. L’isolation contribue au respect de la séparation des privilèges en matière de sécurité réseau, dans le cadre de laquelle les utilisateurs et les charges de travail ont uniquement accès aux ressources dont ils ont besoin à des fins légitimes. En outre, la virtualisation réseau permet l’agrégation et la gestion des services de sécurité réseau à grande échelle. Citrix SD-WAN Orchestrator illustre ce scénario d’utilisation en connectant de façon fluide le SD-WAN aux passerelles de sécurité basées dans le cloud durant l’approvisionnement afin de protéger le trafic réseau dans le cadre d’un modèle de sécurité Zero Trust, sans compromettre l’expérience utilisateur.

À qui s’adresse la virtualisation des réseaux ?

La virtualisation des réseaux représente une occasion en or pour les grandes entreprises et les fournisseurs de services. Les grandes entreprises se tournent vers la virtualisation des réseaux, car elles y voient un moyen d’augmenter l’agilité opérationnelle, de moderniser leurs pratiques de sécurité et de déplacer les applications de façon plus fiable sur leur réseau. Combinée à Citrix Virtual Apps and Desktops, la virtualisation réseau offre un moyen de garantir que les utilisateurs finaux ont accès aux logiciels dont ils ont besoin, où et quand ils en ont besoin.

La virtualisation réseau profite également aux fournisseurs de services : aux côtés du SDN et de la NFV, elle constitue un aspect clé des stratégies de modernisation. Alors que les fournisseurs de services s’efforcent de prendre en charge de nouvelles technologies et de nouveaux scénarios d’utilisation, allant de l’Internet des objets au déploiement de standards réseau sans fil plus rapides, la virtualisation réseau offre une flexibilité et une scalabilité indispensables.

Ressources supplémentaires