SDN/NFV une approche hybride
Transcription
SDN/NFV une approche hybride
SDN/NFV une approche hybride Xavier Jeannin – Frédéric Loui JRES 2015 Réseau opérateur traditionnel • Routeur traditionnel Site1 Plan de contrôle Plan de commutation Routeur traditionnel Site2 Software Defined Networking Site2 Site1 Plan de contrôle Plan de commutation Routeur traditionnel • • • Découplage du plan de commutation et du plan de contrôle Centralisation du plan de contrôle SDN, une idée pas si neuve (« Path Computation Element », …) Bénéfices de SDN • Le réseau devient programmable et couplé aux applications métiers • « Couche applicative » – • Applications utilisateurs interagissent avec le plan de contrôle pour mobiliser les ressources réseaux lui apportant une meilleure efficacité Gain financier 18/12/2015 4 Network Functions Virtualization • « Network Functions Virtualization » ou NFV • « Virtual Function Network » (VNF) désigne les différentes fonctions réseaux virtualisables – Identification des fonctions réseaux – Action de la VNF: plan de contrôle, plan de commutation – Quelles ressources spécifiques (mémoires TCAM, Network Processor Unit, ASIC, CPU central …) sont nécessaires à la mise en œuvre de la fonction ? 18/12/2015 5 Bénéfices de NFV • Réduction du TCO : – le route réflecteur, par exemple – Adaptation à l’évolution de la demande • Virtualisation offre une grande souplesse et élasticité pour le déploiement – Réduction des coûts de mise en place (CAPEX) et du coût de fonctionnement (OPEX) • Passage à l’échelle – De manière horizontale (« horizontal scalability ») • S’affranchir de la contrainte géographique 18/12/2015 6 Fonctions virtualisables CPE Firewall DDOS scrubbing Route Reflector Cryptography service DDOS Detection Wan accelerator PE Edge router Load balancer NAT NMS OSS/BSS P Core router CGNAT hardware No Virtualization Not in short term and only partially If not too much traffic Yes Contraintes réseaux • Stabilité réseau en environnement opérationnel – Fiabilité, disponibilité, 99,999 % – Fourniture de support (maintenance) • Difficile chemin pour déployer SDN – « Programmabilité » sécurité (DDOS mitigation …) 18/12/2015 8 Approche traditionnelle – Intelligence distribuée • Parfois non optimal – Plus chère, plus robuste – Champ d’application • IGP, ACL, flow monitoring Service provider backbone Site user 1 PE router Site user 3 PE router P router CE CE P router Site user 2 18/12/2015 CE PE router P router PE router CE Site user 2 Site user 1 9 Approche centralisée Service provider backbone SDN switch SDN switch SDN switch Site user 1 Site user 3 Site user 2 SDN switch SDN switch Site user 2 SDN switch SDN Controller Site user 1 Approche centralisée – Fonctions • N’ayant pas de recours intensif au Network Processor Unit ou ASIC • Pas de gros débit • Peu sensible à la latence – Route réflecteur, DDOS mitigation … 18/12/2015 11 Approche hybride • Les deux approches sont complémentaires – Gain financier – Création de nouveaux services réseaux 18/12/2015 12 Approche Hybride Virtual CPE Site user 1 Virtual Firewall Route Reflector PE PE P router Site user 2 P router PE PE Site user 2 Site user 3 Site user 1 Controller SDN Applications Network innovation and optimization (PCE …) Service Function Chaining • De nouveaux services pour les utilisateurs 18/12/2015 14 Résumé • SDN - découplage du plan contrôle et de commutation • NFV - fonctions virtualisables • Approche optimale hybride • De nouveaux services - Service Function Chaining 18/12/2015 15