La virtualisation de réseau (NV) fait référence à l'abstraction des ressources réseau qui étaient traditionnellement fournies du matériel au logiciel. NV peut combiner plusieurs réseaux physiques en un seul réseau virtuel basé sur logiciel, ou il peut diviser un réseau physique en réseaux virtuels séparés et indépendants.

Un logiciel de virtualisation de réseau permet aux administrateurs réseau de déplacer des machines virtuelles sur différents domaines sans reconfigurer le réseau. Le logiciel crée une superposition de réseau qui peut exécuter des couches de réseau virtuelles distinctes au-dessus de la même structure de réseau physique.

Pourquoi la virtualisation réseau ?

La virtualisation du réseau réécrit les règles de la manière dont les services sont fournis, du centre de données défini par logiciel (SDDC), au cloud, jusqu'à la périphérie. Cette approche fait passer les réseaux de statiques, rigides et inefficaces à dynamiques, agiles et optimisés. Les réseaux modernes doivent répondre aux demandes d'applications distribuées hébergées dans le cloud et aux menaces croissantes des cybercriminels tout en offrant la vitesse et l'agilité dont vous avez besoin pour accélérer la mise sur le marché de vos applications. Avec la virtualisation du réseau, vous pouvez oublier de passer des jours ou des semaines à provisionner l'infrastructure pour prendre en charge une nouvelle application. Les applications peuvent être déployées ou mises à jour en quelques minutes pour un retour sur investissement rapide.

Comment fonctionne la virtualisation de réseau ?

La virtualisation du réseau dissocie les services réseau du matériel sous-jacent et permet le provisionnement virtuel d'un réseau entier. Il permet de créer, d'approvisionner et de gérer par programmation des réseaux, le tout dans un logiciel, tout en continuant à tirer parti du réseau physique sous-jacent en tant que fond de panier de transfert de paquets. Les ressources physiques du réseau, telles que la commutation, le routage, le pare-feu, l'équilibrage de charge, les réseaux privés virtuels (VPN), etc., sont regroupées, fournies sous forme de logiciel et ne nécessitent que le transfert de paquets IP (Internet Protocol) à partir du réseau physique sous-jacent.

Les services de réseau et de sécurité dans les logiciels sont distribués sur une couche virtuelle (hyperviseurs, dans le centre de données ) et «attachés» à des charges de travail individuelles, telles que vos machines virtuelles (VM) ou conteneurs, conformément aux politiques de mise en réseau et de sécurité définies pour chaque connecté application. Lorsqu'une charge de travail est déplacée vers un autre hôte, les services réseau et les politiques de sécurité se déplacent avec elle. Et lorsque de nouvelles charges de travail sont créées pour faire évoluer une application, les politiques nécessaires sont appliquées dynamiquement à ces nouvelles charges de travail, offrant une plus grande cohérence des politiques et une plus grande agilité du réseau.

Avantages de la virtualisation de réseau

La virtualisation du réseau aide les organisations à réaliser des avancées majeures en termes de vitesse, d'agilité et de sécurité en automatisant et en simplifiant de nombreux processus qui entrent dans l'exploitation d'un réseau de centre de données et la gestion du réseau et de la sécurité dans le cloud. Voici quelques-uns des principaux avantages de la virtualisation de réseau :

·       Réduisez le temps de provisionnement du réseau de quelques semaines à quelques minutes

·       Atteignez une plus grande efficacité opérationnelle en automatisant les processus manuels

·       Placer et déplacer des charges de travail indépendamment de la topologie physique

·       Améliorez la sécurité du réseau au sein du centre de données

Exemple de virtualisation de réseau

Un exemple de virtualisation de réseau est le LAN virtuel (VLAN). Un VLAN est une sous-section d'un réseau local (LAN) créé avec un logiciel qui combine des périphériques réseau en un seul groupe, quel que soit leur emplacement physique. Les VLAN peuvent améliorer la vitesse et les performances des réseaux occupés et simplifier les modifications ou les ajouts au réseau.

Un autre exemple est les superpositions de réseau. Il existe différentes technologies de superposition. Une technologie standard de l'industrie est appelée réseau local extensible virtuel (VXLAN). VXLAN fournit un cadre pour superposer des réseaux de couche 2 virtualisés sur des réseaux de couche 3, définissant à la fois un mécanisme d'encapsulation et un plan de contrôle. Un autre est l'encapsulation de virtualisation de réseau générique (GENEVE), qui reprend les mêmes concepts mais les rend plus extensibles en étant flexibles pour plusieurs mécanismes de plan de contrôle.

VMware NSX Data Center – Plate-forme de virtualisation de réseau

VMware NSX Data Center est une plate-forme de virtualisation de réseau qui fournit des composants de mise en réseau et de sécurité tels que le pare-feu, la commutation et le routage qui sont définis et consommés dans le logiciel. NSX adopte une approche architecturale basée sur une virtualisation réseau évolutive qui offre une connectivité et une sécurité cohérentes et omniprésentes pour les applications et les données où qu'elles résident, indépendamment de l'infrastructure physique sous-jacente.