Chronique de la 5G - La virtualisation des fonctions de réseau

21/10/2017
Auteurs : Patrice Collet
Publication REE REE 2017-4
OAI : oai:www.see.asso.fr:1301:2017-4:20596
DOI : You do not have permission to access embedded form.

Résumé

Chronique de la 5G - La virtualisation des fonctions de réseau

Média

0:00
available

Métriques

15
6
303.46 Ko
 application/pdf
bitcache://83ac65d22d63bd66cb3d1bee523db995d2d2a0ac

Licence

Creative Commons Aucune (Tous droits réservés)
<resource  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                xmlns="http://datacite.org/schema/kernel-4"
                xsi:schemaLocation="http://datacite.org/schema/kernel-4 http://schema.datacite.org/meta/kernel-4/metadata.xsd">
        <identifier identifierType="DOI">10.23723/1301:2017-4/20596</identifier><creators><creator><creatorName>Patrice Collet</creatorName></creator></creators><titles>
            <title>Chronique de la 5G - La virtualisation des fonctions de réseau</title></titles>
        <publisher>SEE</publisher>
        <publicationYear>2017</publicationYear>
        <resourceType resourceTypeGeneral="Text">Text</resourceType><dates>
	    <date dateType="Created">Sat 21 Oct 2017</date>
	    <date dateType="Updated">Sat 21 Oct 2017</date>
            <date dateType="Submitted">Sun 12 Nov 2017</date>
	</dates>
        <alternateIdentifiers>
	    <alternateIdentifier alternateIdentifierType="bitstream">83ac65d22d63bd66cb3d1bee523db995d2d2a0ac</alternateIdentifier>
	</alternateIdentifiers>
        <formats>
	    <format>application/pdf</format>
	</formats>
	<version>34772</version>
        <descriptions>
            <description descriptionType="Abstract"></description>
        </descriptions>
    </resource>
.

REE N°4/2017 Z 15 Patrice Collet poursuit sa chronique sur les technolo- gies qui vont sous-tendre la 5e génération de communi- cations mobiles. Dans ce numéro, il nous parle de la virtualisation des fonctions de réseau. La virtualisation est apparue dans le monde de l’infor- matique avec la disponibilité de serveurs informatiques de grande capacité. Elle consiste à faire exécuter simultanément sur un même serveur physique plusieurs systèmes d’exploi- tation (OS) et plusieurs applications. Son intérêt est d’éviter la multiplication des plates-formes matérielles quand un même utilisateur doit faire exécuter des applications qui nécessitent des systèmes d’exploitation différents. Elle permet de mieux utiliser les ressources matérielles de traitement et de stoc- kage au prix d’une certaine consommation de puissance liée à la gestion de la virtualisation. Traditionnellement, les réseaux de télécommunications sont constitués de nœuds interconnectés par des artères de transmission. Ces nœuds sont fondés sur des matériels et des logiciels propres à l’industriel qui les a fournis ce qui rend l’évo- lution fonctionnelle du réseau dépendante du matériel installé et des capacités de son fournisseur. Pour faciliter l’évolution, les opérateurs ont maintenant recours à des plates-formes in- formatiques auxquelles la commande des services peut être momentanément transférée. Cette approche impose des mo- difications aux éléments de réseau existants mais permet de donner plus de souplesse d’évolution. La virtualisation des fonctions de réseau La disponibilité de serveurs de traitement de grande capa- cité offrant des interfaces de communication à très haut dé- bit et le développement de l’infonuagique (cloud computing) permettent aujourd’hui de faire exécuter les fonctions d’un certain nombre d’éléments de réseau par des serveurs infor- matiques du commerce. Cette approche devrait faire dispa- raître un certain nombre des inconvénients des architectures de réseau actuelles, à condition que l’ensemble des acteurs se mettent d’accord sur un cadre architectural commun, sur des interfaces internes et sur des interfaces de programma- tion d’application (API). La définition de la virtualisation des éléments de réseau a été lancée par un groupe d’opérateurs et d’industriels en 2012, le groupe NFV (Networks Functions Virtualization) hébergé par l’ETSI. Il rassemble en 2017 plus de 290 organisations dont 38 opérateurs de réseaux et a publié une série de spécifications qui doivent servir de fon- dements à la définition de nouveaux réseaux par les orga- nismes de normalisation. Les bénéfices attendus de la virtualisation par le groupe NFV sont nombreux : s LARÏDUCTIONDESCOßTSDESÏQUIPEMENTSDERÏSEAULARÏ- DUCTIONDESCONSOMMATIONSDÏNERGIE s LOUVERTUREDUMARCHÏDESFONCTIONSDERÏSEAUAU
DELÌDES FOURNISSEURSTRADITIONNELSLARÏDUCTIONDUDÏLAIDEMISESUR LEMARCHÏDESNOUVELLESOFFRESDESERVICE s LADAPTATIONRAPIDEDELACONlGURATIONDURÏSEAUAUXmUC- TUATIONSDUTRAlC s LAPOSSIBILITÏDEFOURNIRDESSERVICESSURMESUREAUXDIFFÏ- rents clients du réseau… Principes généraux de l’approche NFV Les fonctions virtualisées (VNF) sont assurées par des blocs logiciels exécutés sur des fermes de serveurs de grande capacité partageant des ressources de stockage et interagis- sant avec des commutateurs Ethernet standard de grande capacité (figure 1). La même infrastructure peut héberger un grand nombre de blocs logiciels de différentes caracté- ristiques fonctionnelles : le lien étroit qui existait entre un matériel et les fonctions de réseau qu’il assurait est ainsi éli- miné. Les blocs logiciels peuvent être répliqués en différents points du réseau si sa topologie le nécessite. Ils peuvent éga- lement être déplacés dynamiquement pour faire face, par exemple, à des pointes de trafic en certains points du réseau. Ces possibilités permettent aussi de limiter la consommation d’énergie en arrêtant certains serveurs en période de faible trafic, les fonctions nécessaires n’étant plus exécutées que sur un nombre réduit de serveurs. L’indépendance entre l’in- frastructure et les fonctions de réseau virtualisées peut créer de nouvelles possibilités analogues à celles qu’offre le cloud computing : le propriétaire d’une fonction virtualisée n’est pas forcément le propriétaire de l’infrastructure sur laquelle elle s’exécute. Le groupe NFV a défini des cas d’usage type de la virtua- lisation ainsi que le cadre architectural commun qui doit per- mettre de les mettre en œuvre. Pratiquement, en termes de cas d’usage, la majorité des éléments des cœurs de réseau fixe et mobile sont ciblés : s ROUTEURS PASSERELLES FONCTION.!41 … 1 NAT : Network Address Translation, traduction d’adresse réseau. ACTUALITÉS Chronique de la 5G La virtualisation des fonctions de réseau 16 ZREE N°4/2017 s ENTITÏSDEC“URDERÏSEAUMOBILE COMMELESENREGISTREURS de localisation (HLR2 /HSS3 ) les passerelles de données (PDN-GW4 ENTITÏDURÏSEAUDACCÒSMOBILEE
.ODE"5 )... s ENTITÏSAPPLICATIVESDERÏSEAU#$. SERVEURSDECACHEx 2 HLR : Home Location Register, enregistreur de localisation nominal : dans les réseaux 2G et 3G, base de données qui détient les données de service et de localisation des utilisateurs mobiles. 3 HSS : Home Subscriber Server, le HLR dans le réseau 4G. 4 PDN-GW : Packet Data Network Gateway. Dans les réseaux 4G, passerelle vers le réseau de données en mode paquet. 5 e-Node B : nom de la station de base dans le réseau 4G. s SERVICESDINFONUAGIQUESOUVENTFOURNISPARDESOPÏRATEURS de réseau à leurs clients)… Le cadre architectural de la virtualisation Le cadre architectural défini par le groupe NFV est présenté de façon simplifiée dans la figure 2. Il identifie des blocs fonc- tionnels et les principaux points de référence entre ces blocs. Les fonctions de réseau virtualisées VNF constituent un premier bloc fonctionnel : chacune d’elles est la virtualisa- tion d’une fonction du réseau traditionnel. Une fonction de Figure 2 : Cadre architectural simplifié de NFV – Source : d’après ETSI NFV 002 Network Functions Virtualization – Architectural Framework (2013). Figure 1 : Principe de la virtualisation des fonctions de réseau – Source : Network Functions Virtualization – Introductory White Paper ETSI NFV ISG (2012). ACTUALITÉS REE N°4/2017 Z 17 réseau et sa version virtualisée ont le même comportement fonctionnel et les mêmes interfaces d’exploitation. L’infrastructure de virtualisation de réseau NFVI com- prend l’ensemble des composants matériels nécessaires à l’exécution, à la gestion et au déploiement des VNF et leur fournit, à travers une couche de virtualisation, les ressources de traitement, de stockage et de connectivité nécessaires à leur exécution. Elle peut être distribuée sur plusieurs lieux, les NFVI-PoP6 , où sont installées les res- sources nécessaires. La gestion et l’orchestration de NFV sont assurées par : 6 NFVI-PoP : Point de présence de l’infrastructure NFV s DES GESTIONNAIRES DINFRASTRUCTURE VIRTUALISÏE QUI ASSURENT la gestion des ressources de NFVI, et en fournissent les MOYENSDEXPLOITATION s UNORCHESTRATEURQUIPILOTEETGÒRELINFRASTRUCTURE.&6ETLES ressources logicielles afin de réaliser les services de réseau SUR.&6) s DESGESTIONNAIRESDE6.&CHACUNDEUXGÒRELECYCLEDEVIE d’un ou plusieurs VNF. La fourniture d’un service de bout en bout par un réseau implique le recours à plusieurs fonctions de réseau prises dans un certain ordre et localisées dans certains segments du réseau. La figure 3 schématise la mise en cascade de ces fonctions telle qu’elle existe dans les réseaux classiques. Figure 3 : Fourniture de services de réseau de bout en bout dans le cas d’une architecture classique – Source : d’après ETSI. Figure 4 : Fourniture de services de réseau de bout en bout dans le cas d’une architecture virtualisée – Source : d’après ETSI. ACTUALITÉS 18 ZREE N°4/2017 NFV définit cet enchainement de fonctions de réseau par ce qui est appelé “VNF forwarding graph” comme le montre la figure 4. Conséquences de la virtualisation des fonctions de réseau La virtualisation des fonctions de réseau est porteuse d’une révolution dans l’industrie des télécommunications, à l’occasion de l’arrivée de la 5 G notamment. La virtualisation de réseaux offre la possibilité de réaliser de nouvelles organisations de réseau comme le décou- page en tranche des réseaux (Network slicing) qui consiste à fournir sur une même infrastructure de réseau différents réseaux virtuels indépendants les uns des autres et ayant des caractéristiques de service différentes. C’est l’un des objectifs des réseaux de la 5e génération que de disposer de cette fonctionnalité. C’est pourquoi la 5 G doit être définie confor- mément aux principes de NFV. Cependant l’approche NFV comporte des risques auxquels il faudra parer : les architectures traditionnelles d’éléments de réseau, où matériels et logiciels sont fournis par un unique fournisseur limitent fortement les possibilités d’intrusion et d’attaques. La multiplication des acteurs contribuant à la four- niture des éléments constitutifs de l’architecture NFV peut être la source de vulnérabilités. Des mécanismes de sécurité ren- forcés sont à l’étude pour assurer la sécurité de l’architecture. Par ailleurs, NFV, en multipliant les acteurs susceptibles de fournir des éléments logiciels, peut bousculer la position des différents acteurs : les fournisseurs traditionnels n’ont plus la protection de la vente liée du matériel et du logiciel associé, les opérateurs voient la barrière à l’entrée sur le marché de la fourniture des services de télécommunications s’abaisser. Enfin, NFV va certainement considérablement modifier les pratiques d’exploitation et de maintenance des réseaux : la recherche des causes de dysfonctionnement dans les réseaux, par exemple, risque d’être encore plus complexe qu’elle n’est aujourd’hui, à moins que des outils spécifiques ne soient intégrés aux éléments de l’architecture de gestion de NFV comme le prévoit le groupe NFV. Q PC Figure 1 : Analyse de scène par la technologie Mobileye. ACTUALITÉS Mobileye et le Road Experience Management (REMTM) La nouvelle n’était pas passée inaperçue lorsque Intel avait annoncé, en mars 2017, le rachat de la start-up israélienne Mobileye pour le montant record de 15 milliards d’USD. Mo- bileye est une société créée en 1999 par Ammon Shashua, professeur à l’université hébraïque de Jérusalem, et Ziv !VIRAM INGÏNIEUR DIPLÙMÏ DE LA "EN
'URION 5NIVERSITY EN Industrial Engineering and Management. Elle s’est affirmée comme le leader mondial des systèmes de vision artificielle appliquée à l’automobile et dans le développement de sys- tèmes avancés d’aide à la conduite (ADAS). Son système de caméra mono-vision, doté d’intelligence artificielle, permet d’identifier des formes, telles que les