SDN/NFV une approche hybride

SDN/NFV une approche hybride
Xavier Jeannin – Frédéric Loui
JRES 2015
Réseau opérateur traditionnel
• Routeur traditionnel
Site1 Plan de contrôle
Plan de commutation
Routeur traditionnel
Site2 Software Defined Networking
Site2 Site1 Plan de contrôle
Plan de commutation
Routeur traditionnel
•
•
•
Découplage du plan de commutation et du plan de contrôle
Centralisation du plan de contrôle
SDN, une idée pas si neuve (« Path Computation Element », …)
Bénéfices de SDN
•
Le réseau devient programmable et couplé aux applications métiers
•
« Couche applicative »
–
•
Applications utilisateurs interagissent avec le plan de contrôle pour mobiliser les ressources
réseaux lui apportant une meilleure efficacité
Gain financier
18/12/2015
4
Network Functions Virtualization
• « Network Functions Virtualization » ou NFV
• « Virtual Function Network » (VNF) désigne les
différentes fonctions réseaux virtualisables
– Identification des fonctions réseaux
– Action de la VNF: plan de contrôle, plan de commutation
– Quelles ressources spécifiques (mémoires TCAM, Network
Processor Unit, ASIC, CPU central …) sont nécessaires à
la mise en œuvre de la fonction ?
18/12/2015
5
Bénéfices de NFV
• Réduction du TCO :
– le route réflecteur, par exemple
– Adaptation à l’évolution de la demande
• Virtualisation offre une grande souplesse et élasticité
pour le déploiement
– Réduction des coûts de mise en place (CAPEX) et du coût de
fonctionnement (OPEX)
• Passage à l’échelle
– De manière horizontale (« horizontal scalability »)
• S’affranchir de la contrainte géographique
18/12/2015
6
Fonctions virtualisables
CPE
Firewall
DDOS scrubbing
Route Reflector
Cryptography
service
DDOS Detection
Wan accelerator
PE Edge
router
Load balancer
NAT
NMS
OSS/BSS
P Core router
CGNAT
hardware
No
Virtualization
Not in short term and only partially
If not too much traffic
Yes
Contraintes réseaux
• Stabilité réseau en environnement opérationnel
– Fiabilité, disponibilité, 99,999 %
– Fourniture de support (maintenance)
• Difficile chemin pour déployer SDN
– « Programmabilité »  sécurité (DDOS mitigation …)
18/12/2015
8
Approche traditionnelle
– Intelligence distribuée
• Parfois non optimal
– Plus chère, plus robuste
– Champ d’application
• IGP, ACL, flow monitoring
Service provider backbone
Site user 1
PE router
Site user 3
PE router
P router
CE
CE
P router
Site user 2
18/12/2015
CE
PE router
P router
PE router
CE
Site user 2
Site user 1
9
Approche centralisée
Service provider backbone
SDN switch SDN switch SDN switch Site user 1
Site user 3
Site user 2
SDN switch SDN switch Site user 2
SDN switch SDN Controller Site user 1
Approche centralisée
– Fonctions
• N’ayant pas de recours intensif au Network Processor Unit
ou ASIC
• Pas de gros débit
• Peu sensible à la latence
– Route réflecteur, DDOS mitigation …
18/12/2015
11
Approche hybride
• Les deux approches sont complémentaires
– Gain financier
– Création de nouveaux services réseaux
18/12/2015
12
Approche Hybride
Virtual CPE
Site user 1
Virtual Firewall
Route Reflector
PE PE P router
Site user 2
P router
PE PE Site user 2
Site user 3
Site user 1
Controller SDN
Applications
Network innovation and optimization (PCE …)
Service Function Chaining
• De nouveaux services pour les utilisateurs
18/12/2015
14
Résumé
• SDN - découplage du plan contrôle et de commutation
• NFV - fonctions virtualisables
• Approche optimale hybride
• De nouveaux services - Service Function Chaining
18/12/2015
15