Qu'est-ce que la virtualisation réseau ?

Qu'est-ce que la virtualisation réseau ?

La virtualisation réseau est le processus qui consiste à dissocier les services et les fonctions réseau du matériel sous-jacent. Ces fonctions réseau comprennent le routage IP (protocole Internet), la commutation et le filtrage de paquets, l'équilibrage de charge et les réseaux privés virtuels. Elles sont regroupées dans un pool unique de ressources au sein de réseaux virtuels.

Alors que l'infrastructure informatique traditionnelle fournissait des ressources réseau sur des serveurs physiques, des routeurs et des commutateurs, les réseaux virtualisés créent une superposition logique qui vous permet de traiter la plupart des fonctions réseau indépendamment du matériel. Cela signifie que vous pouvez créer, déployer, provisionner et gérer des réseaux virtuels dans un logiciel, en vous appuyant uniquement sur l'infrastructure physique pour gérer le transfert des paquets IP.

Avec la virtualisation réseau, vous pouvez regrouper plusieurs réseaux physiques en un seul réseau virtuel, diviser un réseau unique en plusieurs segments virtuels ou connecter des machines virtuelles (VM) entre différents domaines. Les réseaux virtuels peuvent être isolés les uns des autres, même s'ils partagent tous le même matériel physique sous-jacent.

Tout comme la virtualisation des serveurs permet de créer plusieurs machines virtuelles qui résident sur un seul serveur physique, la virtualisation réseau vous permet d'avoir plusieurs réseaux virtuels qui fonctionnent sur une seule infrastructure réseau physique.

La virtualisation réseau représente une rupture significative par rapport à l'infrastructure informatique traditionnelle, car elle vous libère des contraintes matérielles physiques et des défis liés à la mise en réseau physique des machines virtuelles. Elle confère une grande flexibilité, car vous pouvez regrouper ou séparer les réseaux virtuels selon vos besoins (en réservant par exemple des réseaux spécifiques à des charges de travail déterminées) ou organiser et connecter les machines virtuelles comme vous le souhaitez.

Comme il n'est pas nécessaire de configurer le matériel physique pour exécuter ou créer des réseaux virtuels, l'augmentation ou la réduction de la capacité peut être rapide et facile.

Comment fonctionne la virtualisation réseau ?

Dans un réseau virtuel, des fonctions et ressources réseau spécifiques sont envoyées à la couche virtuelle, qui est gérée par un hyperviseur faisant office de carte réseau virtuelle. La couche virtuelle comprend tous les nœuds et liens qui composent les réseaux virtuels, et l'hyperviseur attribue les ressources aux charges de travail selon les besoins. Chaque réseau virtuel est isolé des autres et peut avoir des politiques différentes de celles des autres réseaux. 

L'un des aspects que les entreprises apprécient le plus dans la virtualisation réseau est qu'une fois que vous avez configuré les politiques réseau et de sécurité appropriées pour une application virtuellement mise en réseau, vous pouvez déplacer cette application vers un autre hôte (serveur) et les configurations réseau et de sécurité la suivent. Mieux encore, si vous devez créer de nouvelles charges de travail pour faire évoluer cette application, ces nouvelles charges de travail bénéficient automatiquement des mêmes stratégies que celles que vous avez déjà configurées. Cela permet de garantir la cohérence des politiques et de faire gagner du temps et des efforts au service informatique.  

Les hôtes et les charges de travail tels que les machines virtuelles peuvent communiquer avec d'autres hôtes et charges de travail sur des réseaux virtuels distincts, à l'aide de protocoles hôtes spécifiques et de commutateurs et routeurs virtuels. L'un des avantages de cette communication entre charges de travail est qu'elle ne transite pas par le réseau physique, ce qui réduit la latence.

Pourquoi la virtualisation réseau est-elle importante ?

La virtualisation réseau, comme d'autres types de virtualisation dans l'entreprise, est une pratique extrêmement courante dans les entreprises modernes. Elle permet au service informatique d'optimiser l'utilisation de l'infrastructure physique, de réduire la charge de gestion et d'offrir une flexibilité considérable par rapport à l'infrastructure informatique traditionnelle. Les réseaux virtuels sont plus dynamiques, plus efficaces et plus évolutifs.

L'efficacité, la flexibilité et l'agilité procurées par la virtualisation réseau deviennent de plus en plus indispensables pour les entreprises qui souhaitent rester compétitives, répondre aux besoins évolutifs de leurs clients et aux tendances du marché, et offrir les avantages promis par le cloud. La virtualisation vous permet de provisionner des ressources ou de mettre à jour des applications en quelques minutes, d'augmenter ou de réduire la capacité selon les besoins et d'accélérer la mise sur le marché.

Types de réseaux virtuels

Il existe deux principaux types de virtualisation réseau : 

La virtualisation réseau externe  

Ce type vous permet de virtualiser des réseaux physiques qui se trouvent sur le même réseau local (LAN), qui peut s'étendre sur plusieurs serveurs physiques. À l'aide de commutateurs et d'adaptateurs virtuels, les réseaux virtuels externes peuvent également virtualiser plusieurs réseaux locaux physiques en un seul réseau local virtuel (VLAN). Les entreprises utilisent ce type de virtualisation réseau pour rendre la gestion plus efficace, car le service informatique peut gérer et configurer plusieurs systèmes connectés au VLAN au lieu de travailler individuellement sur chaque machine. 

La virtualisation réseau interne 

Ce type est limité à un seul serveur réseau. Il peut contribuer à améliorer les performances, car il simule un réseau physique à l'aide de conteneurs logiciels distincts, d'un code pertinent et de toutes les dépendances qui permettent à une application de fonctionner de manière cohérente dans l'ensemble de l'écosystème. Toutes les machines virtuelles qui se trouvent sur ce serveur peuvent communiquer entre elles sans devoir recourir à un réseau externe. 

Une autre série de catégories de virtualisation réseau est définie en fonction de leur emplacement dans le réseau : datacenter, réseau étendu (WAN) ou réseau local (LAN). Le software-defined networking (SDN) a été le principal moteur de la virtualisation réseau dans les datacenters, grâce à son contrôle plus centralisé et à sa gestion automatisée des ressources. De plus, les réseaux WAN (SD-WAN) et LAN (SD-LAN) software-defined ont permis aux entreprises de virtualiser leurs réseaux WAN et LAN afin d'améliorer leur efficacité et de rationaliser leurs processus. Les réseaux WAN virtuels permettent aux services informatiques d'optimiser l'utilisation de la bande passante pour les applications critiques et autres charges de travail. Les entreprises utilisent souvent les VLAN pour gérer et contrôler plus efficacement le trafic réseau et pour créer des réseaux virtuels distincts.

Virtualisation des réseaux et cloud computing

La virtualisation et le cloud computing sont des technologies qui se complètent. De nombreuses entreprises utilisent la virtualisation pour réduire la complexité de la gestion et mettre en commun les ressources réseau basées sur le cloud. Elles utilisent également la virtualisation réseau dans le cloud pour créer plusieurs réseaux virtuels sur un seul serveur physique ou une autre infrastructure.

Avec la virtualisation réseau pour les environnements de cloud computing, les entreprises peuvent :

• Optimiser les ressources plus efficacement : la présence de plusieurs réseaux virtuels sur une seule infrastructure matérielle favorise une utilisation optimale de la bande passante et des ressources, ce qui contribue à améliorer les performances du réseau et à réduire les congestions.
• Renforcer la sécurité grâce à l'isolation : chaque réseau peut disposer de politiques de sécurité et d'isolation distinctes qui garantissent qu'une violation n'affectera aucun autre réseau virtuel sur la même infrastructure.
• Augmenter la flexibilité et l'évolutivité : vous pouvez créer des réseaux virtuels qui répondent à des besoins spécifiques en matière de charge de travail et accélérer le provisionnement grâce à une automatisation dynamique et une évolutivité à la demande.
• Simplifier la gestion du cloud : grâce à leur contrôle centralisé, les réseaux virtuels simplifient les tâches telles que la configuration, le monitoring et le dépannage dans le cloud.
• Améliorer la reprise après sinistre et assurer la continuité des opérations : les réseaux virtuels peuvent être répliqués ou déplacés d'un hôte à l'autre selon les besoins, voire vers des datacenters sur site. Grâce à cette redondance, la reprise après sinistre et la continuité des opérations sont améliorées, même dans les pires situations.

Une façon intéressante de tirer parti de la virtualisation réseau dans le cloud consiste à créer des clouds privés virtuels. Si vous avez des charges de travail sur le cloud public, vous partagez probablement du matériel physique avec d'autres clients et utilisateurs. En virtualisant votre réseau cloud, vous bénéficiez d'un pool dédié et isolé de ressources réseau qui vous appartiennent exclusivement, avec ses propres politiques de sécurité, tables de routage, sous-réseaux et adresses IP. Cela vous permet de contrôler vos environnements réseau et de définir les politiques et topologies réseau comme vous le souhaitez.

Les avantages de la virtualisation réseau

• Simplifier la gestion du réseau : les réseaux virtuels réduisent la charge de gestion liée au matériel physique, car celui-ci n'a plus besoin d'être configuré. Grâce à la technologie de virtualisation, de nombreuses tâches de gestion, tant dans le datacenter que dans le cloud, sont automatisées, ce qui permet de gagner du temps et de réduire les coûts de gestion informatique.
• Augmenter la flexibilité du réseau : la virtualisation vous permet de déplacer les ressources et les charges de travail là où vous en avez besoin, quand vous le souhaitez, quelle que soit la topologie matérielle physique. La mise à l'échelle est également rapide et facile, ce qui permet à votre entreprise de réagir plus efficacement aux fluctuations des tendances du marché ou aux préférences des clients.
• Prise en charge des modèles de travail à distance et hybrides : grâce à un pool de ressources partagé sur des réseaux virtualisés, les collaborateurs peuvent rester productifs où qu'ils se trouvent.
• Renforcer la sécurité sur tous les réseaux : l'isolation des réseaux virtuels contribue à améliorer la sécurité, car même si un cybercriminel parvient à s'introduire dans un réseau, il est séparé des autres réseaux, qui ne sont pas affectés. L'isolation permet également de protéger les données sensibles du reste de l'infrastructure, qu'elle soit sur site ou dans le cloud.
• Accélérer la rentabilisation : grâce à l'automatisation et à la réduction de la charge administrative, le temps nécessaire au provisionnement du réseau peut être réduit de plusieurs jours ou semaines à quelques minutes seulement. Cela permet une grande agilité et une grande efficacité, ce qui se traduit par des économies de temps et d'argent.
• Réduire les coûts matériels : grâce à la possibilité de créer plusieurs réseaux virtuels sur un seul serveur, vous pouvez réduire votre encombrement physique, ce qui vous permet de réaliser des économies. Moins de matériel pourrait également signifier moins d'espace physique et moins de besoins en chauffage et en refroidissement, ce qui permettrait également de réaliser des économies à long terme.

Les défis de la virtualisation réseau

La virtualisation réseau présente de nombreux avantages, mais elle peut également poser quelques défis. Notamment : 

• La prolifération des réseaux virtuels : les réseaux virtuels étant très faciles à créer et à provisionner à la demande, cela peut parfois entraîner la multiplication de réseaux virtuels qui ne sont plus nécessaires (parce que le projet est terminé, etc.). Ces réseaux pourraient continuer de consommer des ressources, de vous coûter de l'argent (en particulier dans les environnements cloud où vous ne payez que ce que vous utilisez) et d'ajouter de la complexité à votre infrastructure.
• Les considérations relatives aux changements dans l'architecture réseau : le transfert de charges de travail et d'autres données vers des réseaux virtuels peut modifier la manière dont la charge de travail consomme les ressources ou peut avoir un impact initial sur des facteurs tels que la résilience et la sécurité. Ces problèmes peuvent être résolus, mais la courbe d'apprentissage risque d'être abrupte au début.
• Le manque de collaboration entre les équipes : la virtualisation fusionne certaines disciplines qui étaient traditionnellement cloisonnées, telles que la mise en réseau et la sécurité, par exemple. Au début, il peut être difficile de maintenir la collaboration entre les équipes afin d'assurer le bon fonctionnement de l'ensemble de l'infrastructure.
• Un éventuel déficit de compétences : la virtualisation réseau étant une approche totalement différente de l'informatique, il pourrait être difficile de former rapidement des collaborateurs informatiques à la gestion, à la configuration et à la maintenance des réseaux virtuels.
• Le transfert de visibilité vers les réseaux : la couche d'abstraction entre les réseaux virtuels et l'infrastructure physique peut signifier que les outils de surveillance auxquels vous êtes habitués ne vous offrent plus la visibilité dont vous avez besoin sur les réseaux. Cependant, il existe de nombreux outils optimisés pour les réseaux virtualisés et autres infrastructures.
• La complexité accrue due à l'automatisation et à l'IA : l'automatisation et l'intelligence artificielle (IA) peuvent changer la donne en matière de virtualisation, mais si votre équipe ne sait pas comment les déployer et les gérer, cela peut ajouter à la complexité.

Exemples de réseaux virtuels

Voici quelques exemples courants de virtualisation réseau :

• VLAN : segment d'un réseau local physique virtualisé afin de regrouper des nœuds et/ou des périphériques réseau appartenant à plusieurs réseaux locaux en un seul réseau virtuel partageant un pool de ressources réseau. Les VLAN sont souvent utilisés pour améliorer les performances des réseaux à fort trafic, ainsi que pour faciliter et accélérer le provisionnement et la mise à jour des réseaux.
• Superpositions de réseaux : il existe de nombreux types de superpositions de réseaux (les VLAN en sont un exemple simple), mais ce terme désigne généralement des couches virtuelles plus complexes qui se superposent à l'infrastructure matérielle physique. Les superpositions permettent aux administrateurs informatiques de configurer, définir et gérer le flux de trafic de données sans tenir compte du matériel physique sous-jacent.
• Virtualisation des fonctions réseau (NFV) : cette stratégie, souvent utilisée par les opérateurs de télécommunications mobiles, consiste à supprimer certaines fonctions réseau spécifiques, telles que le pare-feu, le routage et l'équilibrage de charge, des équipements physiques dédiés et à les placer sur des serveurs virtuels ou (parfois) sur du matériel standard disponible dans le commerce. Il permet aux opérateurs de profiter de fonctionnalités spécifiques sans avoir à acheter de matériel spécialisé.
• Découpage du réseau 5G : les opérateurs utilisent également la technologie de virtualisation des réseaux pour diviser l'infrastructure physique 5G et créer des réseaux virtuels dotés de fonctionnalités et de capacités personnalisées pour chaque client.

Virtualisation réseau et software-defined networking

La virtualisation réseau n'est pas exactement la même chose que le software-defined networking (SDN), mais il existe certaines similitudes. Ce sont deux approches modernes valables pour la gestion de réseau. Certains experts du secteur considèrent d'ailleurs la virtualisation réseau, du moins dans ses premières versions, comme un sous-ensemble du SDN, car la virtualisation réseau a été l'un des premiers cas d'utilisation du SDN. La véritable différence entre les deux approches réside dans la manière dont les technologies séparent les ressources et les fonctions.

La principale différence entre le SDN et la virtualisation réseau telle qu'elle existe aujourd'hui réside dans le fait que le SDN n'isole pas complètement les fonctions réseau du matériel physique, contrairement à la virtualisation réseau. Le SDN virtualise principalement le plan de contrôle du réseau tout en continuant à s'appuyer sur des routeurs et des commutateurs physiques pour acheminer le trafic sur le réseau. Les routeurs et commutateurs physiques peuvent être commandés par un logiciel, mais ce sont les routeurs et commutateurs qui assurent le routage des paquets. Le SDN permet toujours d'obtenir des réseaux plus flexibles et plus agiles que les réseaux traditionnels.

En virtualisant le plan de contrôle et en l'isolant du plan de données du matériel, le SDN permet aux réseaux d'être programmables et flexibles. La logique qui sous-tend la séparation des plans de contrôle et de données peut s'expliquer de plusieurs façons :

• Cela offre aux clients la liberté d'utiliser le logiciel et le matériel de leur choix, et comme le matériel n'a pas besoin de toutes les fonctions de contrôle, il peut parfois coûter moins cher.
• Les utilisateurs peuvent créer des réseaux étendus composés de plusieurs périphériques matériels afin de bénéficier d'un plus large éventail de stratégies de transfert de paquets et d'un flux de données plus précis.
• La programmabilité du réseau est un élément clé du SDN, qui permet aux utilisateurs d'utiliser des outils tiers et des API pour bénéficier d'un point unique de contrôle ou d'interaction sur l'ensemble du réseau.

Le SDN et la virtualisation réseau ne sont pas des technologies concurrentes, mais il existe des cas où l'une est plus souvent utilisée que l'autre. Le SDN consiste à centraliser la gestion du réseau, tandis que la virtualisation réseau se concentre davantage sur la répartition des fonctions réseau entre plusieurs hôtes virtuels. Par exemple, le SDN est généralement déployé dans les datacenters ou dans les grands campus sur site où le contrôle centralisé est un avantage. Il facilite la gestion du réseau et la rend plus agile. La virtualisation réseau est plus utilisée que le SDN dans les réseaux étendus (WAN), où elle permet de réduire les besoins en matériel physique. Étant donné que la virtualisation réseau permet d'isoler les fonctions réseau, elle peut limiter les coûts et contribuer à réduire la complexité du WAN.

Ces deux technologies sont également parfois utilisées conjointement dans des environnements hybrides. Par exemple, vous pouvez utiliser le SDN pour rationaliser la gestion du réseau et déployer la virtualisation réseau (ou plus spécifiquement, la NFV) afin de virtualiser des fonctions spécifiques telles que les équilibreurs de charge ou les pare-feu.

Logiciel de virtualisation réseau

Pour tirer le meilleur parti de la virtualisation réseau, vous devez disposer des outils adaptés pour la gestion, le monitoring, la sécurité, le dépannage, etc. Vous pouvez choisir entre de nombreux outils de virtualisation réseau. Il est donc important de bien vous renseigner afin de choisir des solutions qui répondront à vos besoins.

Il existe des outils pour créer et gérer des réseaux virtuels, programmer et contrôler des périphériques et des services réseau, déployer et orchestrer des fonctions réseau, tester et surveiller des réseaux virtualisés, identifier et résoudre des problèmes, et bien plus encore.

Voici quelques éléments à prendre en compte lorsque vous recherchez un logiciel de virtualisation réseau adapté :

• Considérez bien la taille, la complexité et la topologie de votre réseau. Une bonne solution doit être capable de gérer sa structure et son échelle.
• Réfléchissez à la manière dont vous utilisez votre réseau actuellement et à la manière dont vous pourriez l'utiliser à l'avenir. Quel critère est le plus important : les coûts ? L'assistance ? La sécurité ?
• Quelle est la réputation du fournisseur de solutions dans votre secteur ? Est-il respecté et a-t-il fait ses preuves ?
• Quelle est la vision du fournisseur concernant les améliorations ou mises à jour futures de la solution ?
• Quel type de documentation et d'assistance le fournisseur propose-t-il ? Ces éléments sont-ils inclus dans le prix d'achat ?
• Dans quelle mesure la solution s'intègre-t-elle à d'autres infrastructures ou systèmes ?

Avec un peu de planification et de discussion avec les parties prenantes de votre entreprise, vous pouvez trouver la solution de virtualisation réseau qui répondra à vos besoins actuels et futurs.

Articles connexes :

• Qu'est-ce que la virtualisation ?
• Qu'est ce qu'une machine virtuelle ?
• Qu'est-ce que l'infrastructure de postes de travail virtuels (VDI) ?
• Qu'est-ce que la virtualisation des serveurs ?
• Qu'est-ce que la virtualisation des applications ?