Guía de virtualización de funciones de red más FVN Vs SDN

Virtualización de funciones de red (NFV) o Función de red virtual (VNF) se usa como Un método virtualizado para diseñar, implementar y administrar servicios de red. NFV toma funciones de red que operan desde una base de hardware y les permite ejecutarse dentro del software como máquinas virtuales. Las funciones de red que se pueden virtualizar con NFV incluyen Servicio de nombres de dominio (DNS), Traducción de direcciones de red (NAT), cortafuegos, y almacenamiento en caché.

La razón de ser de NFV es usar funciones de software en lugar de hardware así que eso los administradores de red no necesitan configurar y gestionado dispositivos físicos. Los dispositivos manuales son complicados de administrar porque deben mantenerse y cablearse entre sí. En comparación, un NFV permite al usuario interactuar con funciones de red a nivel de servidor.

Arquitectura NFV

La arquitectura de NFV es bastante compleja. Hay siete segmentos clave de la arquitectura NFV:

• Función de red virtual
• Gestión de elementos (EM)
• Gerente de VNF
• Infraestructura de virtualización de funciones de red (NFVI)
• Administrador de Infraestructura Virtualizada (VIM)
• Orquestador NFV
• Sistema de soporte operativo / Sistema de soporte comercial (OSS / BSS)

Función de red virtual

La función de red virtual es el bloque central dentro de la virtualización de la función de red. La función de red virtual es el elemento de red virtualizado que se utiliza al implementar la virtualización de la función de red. Si tuviera que virtualizar un enrutador, el enrutador se convertiría en la función de red virtual. Una gama de elementos que pueden convertirse en función de red virtual incluye IPS, cortafuegos, IPS, GGSN, y RNC.

Gestión de elementos (EM)

EM se conoce como el sistema de gestión de elementos de la función de red virtual. EM se utiliza para administrar la función de red virtual y se ocupa de configuración, culpa, contabilidad, actuación, y gestion de seguridad. Es importante tener en cuenta que una función de red virtual puede usar un EM o un EM puede administrar múltiples funciones de red virtual.

Gerente de VNF

Los administradores de VNF están acostumbrados a administrar uno o más VNF. Los gerentes de VNF son responsables de la gestión del ciclo de vida. La gestión del ciclo de vida es el proceso de establecer y finalizar funciones de red virtual. La diferencia entre EM y VNFM es que EM administra componentes funcionales y VNFM gestiona componentes virtuales.

Infraestructura de virtualización de funciones de red (NFVI)

Las funciones de red virtual se ejecutan dentro de un entorno denominado Infraestructura de virtualización de funciones de red. Esto incluye:

• Recursos físicos – Esta parte de la infraestructura se usa para recursos informáticos, de memoria y de red, como recursos virtuales.
• Recursos virtuales – Cuando los recursos físicos se convierten en recursos virtuales abstractos para ser utilizados por las funciones de red virtual.
• Capa de virtualización – Un hipervisor donde los recursos físicos se abstraen en recursos virtuales..

Administrador de Infraestructura Virtualizada (VIM)

El administrador de infraestructura virtualizada es el sistema responsable de gestionar el NFVI. El administrador de infraestructura virtualizada se utiliza para administrar y controlar los recursos informáticos, de red y de almacenamiento de NFVI. El administrador de infraestructura virtualizada también mide el rendimiento y los eventos..

Orquestador NFV

El Orquestador de NFV crea, administra y termina los servicios de red de VNF. Además, el NFV Orchestrator tiene la responsabilidad de administrar los recursos de NFVI, como los recursos de computación, almacenamiento y redes. El orquestador no hace esto directamente, sino que pasa por VNFM y VIM.

Sistema de soporte operativo / Sistema de soporte comercial (OSS / BSS)

OSS / BSS es el término utilizado para referirse al OSS / BSS de un operador. El OSS es para la gestión de redes, fallas, configuración y servicios, mientras que el BSS se utiliza para la gestión personalizada, de productos y pedidos. El BSS / OSS de un operador también se puede integrar con la gestión y la orquestación de NFV.

Las limitaciones de la infraestructura y hardware heredados

Para entender el importancia de VNF, Es importante tener en cuenta las limitaciones del hardware de red. El hardware requiere una gran inversión inicial para que pueda comprar un dispositivo o muchos dispositivos. Esta el hardware puede actualizarse, pero reemplazarlo requeriría otra inversión significativa. Como consecuencia, la red está limitada en sus capacidades por el hardware que está utilizando actualmente. Si los proveedores no actualizan su producto, entonces el usuario no tiene suerte.

También hay muy pocas oportunidades para modificar o personalizar estas máquinas según los nuevos requisitos. Este es el caso de la mayoría de las tecnologías patentadas, pero también es el caso de los productos que también se consideran abiertos. Todas estas limitaciones se basan en el hecho de que el hardware debe mantenerse para mantenerse operativo..

VNF está creciendo como una solución alternativa porque permite a las empresas alejarse de las limitaciones de administrar dispositivos físicos. Los servicios se pueden personalizar e implementar cuando se necesitan y no cuando el dispositivo de un proveedor es apropiado. Estamos en una fase en la que las organizaciones buscan alejarse de las redes heredadas más tradicionales..

¿Por qué es importante la virtualización de funciones de red??

Como un concepto, Virtualización de funciones de red es extremadamente importante para el movimiento hacia abstraer recursos físicos. Las limitaciones de la infraestructura física son la punta del iceberg en cuanto al potencial de la virtualización de funciones de red. NFV es importante porque le permite tomar funciones virtualizadas como enrutamiento y firewall, y visualizarlas.

Los dispositivos y enrutadores de firewall tradicionales son más propensos a fallar que las versiones virtualizadas. Con la virtualización de funciones de red puedes implementar funciones en forma de máquinas virtuales en una gama de hardware. Esto le brinda la oportunidad de cambiar la estructura de su red.

Una vez que estas funciones se han virtualizado, se pueden mover y reiniciar automáticamente según sea necesario. En otras palabras, su la infraestructura de red se vuelve mucho más maleable y flexible una vez virtualizada que una infraestructura de red que se basa más en dispositivos físicos.

La virtualización de funciones de red también tiene importantes ventajas en términos de recuperación ante desastres. Si un desastre natural o una falla del sistema afecta su red, entonces los dispositivos físicos no pueden evitar verse afectados. Sin embargo, un dispositivo virtual se puede mover a otra ubicación o centro de datos para que pueda obtener un funcionamiento normal mucho más rápido.

Ventajas de la virtualización de funciones de red

• Necesidades de hardware reducidas – Al virtualizar su infraestructura, minimiza la cantidad de hardware que necesita comprar y mantener. También puede evitar el problema del aprovisionamiento excesivo que es común con el hardware.
• Ahorro de espacio y energía. – Uno de los problemas con el hardware es que ocupa espacio y necesita ser alimentado y enfriado para mantenerse operativo. Esto no es lo mismo para los servicios virtuales que se pueden administrar completamente con software.
• Reduce el tiempo de lanzamiento de servicios – Puede implementar servicios de red a un ritmo más rápido de lo que es posible con el hardware. Cada vez que cambian los requisitos de su empresa, puede hacer un cambio y mantenerse al día rápidamente.
• Escalabilidad – Ser capaz de ampliar y reducir los servicios a pedido le brinda el potencial de capacidad a largo plazo que necesita para tener éxito en el futuro.

Amenazas a la virtualización de funciones de red

Aunque la virtualización de funciones de red puede ofrecer serias ventajas a las organizaciones modernas, también trae a la mesa una serie de riesgos sustanciales. Estos riesgos varían, pero se reducen a una transparencia limitada sobre la infraestructura virtualizada. Por ejemplo, el tráfico de red es mucho más difícil de monitorear y la creación de componentes de software que se apartan de las redes tradicionales (y por lo tanto necesitan una nueva experiencia para administrar).

Falta de monitoreo de la visibilidad sobre el tráfico

Uno de los principales riesgos que plantea la virtualización de funciones de red es que limita la capacidad de monitorear el tráfico. En una red heredada, el tráfico puede ser monitoreado a través de una variedad de medios y medido por herramientas de monitoreo de red de muchos proveedores diferentes. Esto es diferente en entornos virtuales porque muchos el tráfico no interactúa con dispositivos físicos sino con máquinas virtuales.

Intercambio de datos entre máquinas virtuales. vuela por debajo del radar de la mayoría de las herramientas y técnicas de monitoreo de redes. Este es un problema sustancial porque lo hace difícil para los administradores diagnosticar problemas de rendimiento y detectar ciberataques. Como tal, cuando implemente la virtualización de funciones de red, su red será mucho menos transparente cuando monitoree el tráfico de la red.

Nuevas preocupaciones de seguridad

Dado que la virtualización de funciones de red reúne una gama de nuevas arquitecturas en una red, esta arquitectura debe administrarse en consecuencia. Esta es un área donde la virtualización de funciones de red plantea una serie de riesgos de seguridad porque un administrador debe estar al tanto de una variedad de nuevas preocupaciones. Por ejemplo, el usuario debe administrar nuevos componentes de software como un hipervisor, así como mitigar problemas de seguridad como un ataque a un VNF que causa la falla de otro VNF.

Los sistemas NFV son más complejos que los entornos de red tradicionales. El desafío es que los administradores deben conocer cómo superar estos desafíos para poder garantizar la integridad de la red.. Por lo tanto, el administrador debe asegurar la capa física, la capa virtualizada e implementar la seguridad de la aplicación del operador.

Cuellos de botella de rendimiento

Al hacer la transición a la infraestructura virtualizada, intercambia las preocupaciones de los recursos físicos por los recursos virtuales. Usted renuncia a las preocupaciones de alimentar dispositivos físicos pero ahora debe controlar los cuellos de botella en el rendimiento. Funciones de red La virtualización no es inmune a ser víctima de un bajo rendimiento. Si bien el rendimiento de la virtualización de funciones de red mejora con el tiempo, aún debe administrarse de cerca.

Por ejemplo, el conmutador virtual o vSwitch es el área donde los paquetes se detienen cuando fluyen entre máquinas virtuales y servicios de red. El vSwitch es un cuello de botella y se ve afectado por el tipo de tráfico transferido a través de la red. Las transmisiones de audio y video pueden ser particularmente exigentes en términos de requisitos de rendimiento.

NFV vs SDN

Una de las tecnologías que surge junto con NFV es SDN o Redes definidas por software. En muchos sentidos, NFV y SDN se complementan entre sí. Echemos un vistazo a la diferencia entre los dos:

• NFV – NFV se utiliza para optimizar los servicios de red al quitar las funciones de red del hardware. Las funciones de red se ejecutan a nivel de software para que el aprovisionamiento pueda realizarse de manera más eficiente.
• SDN – SDN separa el plano de control del plano de reenvío y proporciona una perspectiva de arriba hacia abajo de la infraestructura de red. Esto permite al usuario aprovisionar los servicios de red cuando sea necesario..

Ambas tecnologías vuelven las redes heredadas a favor de un enfoque de red basado en software. La virtualización de los servicios de red permite que los recursos se aprovisionen de manera más rápida y eficiente de una manera que permita la escalabilidad. No es necesario usar estos dos juntos, pero se complementan entre sí de varias maneras..

Por ejemplo, con SDN puedes habilitar la automatización de red para determinar dónde se envía el tráfico de red. NFV puede complementar esto permitiéndole gestionar los controles de enrutamiento a nivel de software. La combinación de ambos le permite combinar la automatización con el enrutamiento a nivel de software para crear el servicio más eficiente en toda la red..

Ver también: La importancia de SDN

NFV en la era impulsada por software

Estamos en una época en la que la incorporación de infraestructura virtualizada se ha convertido en un requisito previo para las operaciones eficientes. Muchas organizaciones están implementando NFV y SDN en un intento de ir más allá de las limitaciones de la infraestructura heredada..

Durante demasiado tiempo, las empresas han dependido del hardware que necesita ser reconfigurado cuando se instalan nuevos servicios. Estas instalaciones se deben realizar como instalaciones in situ que ocupan espacio y recursos del mundo real. Este modelo ha tardado en responder a las necesidades de las organizaciones y está siendo reemplazado por un movimiento hacia la virtualización..

NFV se ha convertido en una de las tecnologías clave que brinda a las empresas más flexibilidad que nunca. NFV puede permitirte responder a las necesidades de su red sin tener que implementar nuevos dispositivos físicos y perder espacio físico. Para maximizar la efectividad del NFV, es recomendable combinarlo con SDN para obtener la mayor flexibilidad.

El enlace entre las funciones de red Virtualización, IoT y 5G

Una de las tendencias tecnológicas más amplias que recibe mucha prensa es el desarrollo de 5G. 5G promete construir sobre la conectividad generalizada entregada por 4G y permitir que más dispositivos inalámbricos se conecten a internet. El crecimiento de 5G está aumentando la necesidad de una arquitectura de red que se aparte del modelo heredado. La virtualización de funciones de red es una de las tecnologías clave que pueden aliarse con 5G para formar la próxima generación de redes.

Dentro del contexto de 5G, NFV puede ser usado para separar una red física en múltiples redes virtuales. Esto se conoce como segmentación de red. Voluntad de corte de red Permitir a las organizaciones segmentar redes y atender diferentes tipos de servicios y clientes. Los administradores podrán administrar múltiples redes en un formato con menos latencia y más seguridad que nunca.

Las mayores mejoras entregadas se verán con respecto al rendimiento, donde el corte de la red permitirá a los administradores asignar secciones de la red (incluidos los recursos) a ciertos servicios para proporcionar la mejor velocidad total. El resultado final será más automatización y despliegue flexible..

El futuro de la virtualización de funciones de red

No importa dónde se encuentre en el debate NFV vs SDN, el futuro de la virtualización de funciones de red se ve muy brillante. Tal como están las cosas, hay mucho que hacer antes de que la virtualización de funciones de red se arraigue por completo. La transición a NFV no será una transición inmediata, pero un proceso lento que coincide con el aumento de la virtualización en su conjunto.

Mientras las organizaciones necesiten implementar funciones de forma automática y virtual, NFV seguirá siendo relevante. Su mayor rival, SDN, también puede actuar como su aliado más cercano en este movimiento, dependiendo de las necesidades de la empresa en cuestión. Más empresas están comenzando a reconocer que la infraestructura tradicional no está en condiciones de mantenerse al día con sus crecientes requisitos..

La trayectoria futura de NFV es difícil de precisar en esta etapa porque hay muchos cambios diferentes que determinarán su viabilidad a largo plazo. Sin embargo, si el crecimiento de los dispositivos IoT tiene algo que ver, el las redes tradicionales tendrán una gran necesidad de NFV a medida que más dispositivos comiencen a integrarse en redes en el futuro.

El aprovisionamiento de recursos en estos entornos es un área donde la virtualización de funciones de red tiene mucho que ofrecer. Ser capaz de actualizar y configurar el software a pedido asegurará que las organizaciones puedan administrar estos entornos sin tener ningún inconveniente..

Conclusión

NFV es una de las tendencias más prometedoras en virtualización. Durante mucho tiempo, las organizaciones han estado limitadas en lo que pueden hacer por la infraestructura que poseen. El despliegue de NFV está ayudando a las organizaciones a alejarse de estas limitaciones. Muchas empresas están utilizando la virtualización para reducir los costos asociados con la administración y la potencia de la infraestructura física.

Las organizaciones que usan NFV son libres de mover recursos virtuales sin costo de una manera que no es posible con la infraestructura física. Si bien esto ofrece beneficios claros, no es una solución para todo. El usuario reduce los problemas de hardware pero los reemplaza con las complejidades de administrar la virtualización de funciones de red. Hay mucha más presión para administrar el tráfico de red para asegurarse de que la red funcione bien y se mantenga protegida de amenazas externas.

Mucho de los riesgos asociados con el NFV pueden mitigarse aprendiendo tanto sobre la tecnología como sea posible. Sin embargo, no se debe subestimar la complejidad de administrar recursos virtuales sobre dispositivos físicos. Después de todo, una cosa es monitorear un punto final, otra es intentar monitorear un hipervisor.