Guida alla virtualizzazione delle funzioni di rete più FVN Vs SDN

Virtualizzazione delle funzioni di rete (NFV) o Funzione di rete virtuale (VNF) è usato come un metodo virtualizzato per progettare, distribuire e gestire i servizi di rete. NFV utilizza funzioni di rete che operano da una base hardware e consente loro di funzionare all’interno del software come macchine virtuali. Le funzioni di rete che possono essere virtualizzate con NFV includono Domain Name Service (DNS), Network Address Translation (NAT), firewall, e caching.

La logica dietro NFV è utilizzare le funzioni software al posto dell’hardware così che gli amministratori di rete non devono configurare e gestito dispositivi fisici. I dispositivi manuali sono complicati da gestire perché devono essere mantenuti e cablati insieme. In confronto, un NFV consente all’utente di interagire con le funzioni di rete a livello di server.

Architettura NFV

L’architettura di NFV è piuttosto complessa. Esistono sette segmenti chiave dell’architettura NFV:

• Funzione di rete virtuale
• Element Management (EM)
• VNF Manager
• Network Function Virtualization Infrastructure (NFVI)
• Virtualized Infrastructure Manager (VIM)
• Orchestra NFV
• Sistema di supporto alle operazioni / Sistema di supporto alle imprese (OSS / BSS)

Funzione di rete virtuale

La funzione di rete virtuale è il blocco centrale nella virtualizzazione delle funzioni di rete. La funzione di rete virtuale è l’elemento di rete virtualizzato utilizzato durante la distribuzione della virtualizzazione delle funzioni di rete. Se dovessi virtualizzare un router, il router diventerebbe la funzione di rete virtuale. Include una serie di elementi che possono essere trasformati in una funzione di rete virtuale IPS, firewall, IPS, GGSN, e RNC.

Element Management (EM)

EM è noto come il sistema di gestione degli elementi della funzione di rete virtuale. EM viene utilizzato per gestire la funzione di rete virtuale e gestire configurazione, colpa, contabilità, prestazione, e gestione della sicurezza. È importante notare che una funzione di rete virtuale può utilizzare un EM o un EM in grado di gestire più funzioni di rete virtuale.

VNF Manager

I gestori VNF sono abituati a gestire uno o più VNF. I manager VNF sono responsabili della gestione del ciclo di vita. La gestione del ciclo di vita è il processo di creazione e chiusura delle funzioni di rete virtuale. La differenza tra EM e VNFM è che EM gestisce componenti funzionali e VNFM gestisce i componenti virtuali.

Network Function Virtualization Infrastructure (NFVI)

Le funzioni di rete virtuale vengono eseguite in un ambiente denominato Network Function Virtualization Infrastructure. Ciò comprende:

• Risorse fisiche – Questa parte dell’infrastruttura viene utilizzata per risorse di elaborazione, memoria e rete come risorse virtuali.
• Risorse virtuali – Dove le risorse fisiche vengono trasformate in risorse virtuali astratte per essere utilizzate dalle funzioni di rete virtuale.
• Livello di virtualizzazione – Un hypervisor in cui le risorse fisiche sono astratte in risorse virtuali.

Virtualized Infrastructure Manager (VIM)

Virtualized Infrastructure Manager è il sistema responsabile della gestione della NFVI. Virtualized Infrastructure Manager è utilizzato per gestire e controllare le risorse di elaborazione, rete e archiviazione di NFVI. Virtualized Infrastructure Manager misura anche le prestazioni e gli eventi.

Orchestra NFV

NFV Orchestrator crea, gestisce e termina i servizi di rete di VNF. Inoltre, NFV Orchestrator ha la responsabilità di gestire le risorse NFVI come risorse di calcolo, archiviazione e rete. L’orchestrator non lo fa direttamente, ma passa attraverso VNFM e VIM.

Sistema di supporto alle operazioni / Sistema di supporto alle imprese (OSS / BSS)

OSS / BSS è il termine usato per riferirsi all’OSS / BSS di un operatore. OSS è per la gestione di rete, guasti, configurazione e servizi, mentre BSS è utilizzato per la gestione personalizzata, dei prodotti e degli ordini. Il BSS / OSS di un operatore può essere integrato anche con la gestione e l’orchestrazione di NFV.

I limiti dell’infrastruttura e dell’hardware legacy

Per capire il importanza di VNF, è importante considerare i limiti dell’hardware di rete. L’hardware richiede un grande investimento iniziale per poter acquistare un dispositivo o molti dispositivi. Questo l’hardware può essere aggiornato ma per sostituirlo richiederebbe un altro investimento significativo. Di conseguenza, la rete è limitata nelle sue capacità dall’hardware che sta attualmente utilizzando. Se i fornitori non aggiornano il loro prodotto, l’utente è sfortunato.

Vi sono inoltre pochissime opportunità di modificare o personalizzare queste macchine in base alle nuove esigenze. Questo è il caso della maggior parte della tecnologia proprietaria, ma lo è anche per i prodotti che sono considerati aperti. Tutte queste limitazioni sono sostenute dal fatto che l’hardware deve essere mantenuto per rimanere operativo.

VNF sta crescendo come soluzione alternativa perché consente alle aziende di allontanarsi dai vincoli della gestione dei dispositivi fisici. I servizi possono essere personalizzati e distribuiti quando sono necessari e non quando un dispositivo del fornitore è appropriato. Siamo in una fase in cui le organizzazioni stanno cercando di allontanarsi dalle reti legacy più tradizionali.

Perché è importante la virtualizzazione delle funzioni di rete?

Come un concetto, Virtualizzazione delle funzioni di rete è estremamente importante per il movimento verso astrarre risorse fisiche. I limiti dell’infrastruttura fisica sono la punta dell’iceberg per quanto riguarda il potenziale della virtualizzazione delle funzioni di rete. NFV è importante perché ti consente di prendere funzioni virtualizzate come routing e firewall e visualizzarle.

I dispositivi e i router firewall tradizionali sono più soggetti a guasti rispetto alle versioni virtualizzate. Con la virtualizzazione delle funzioni di rete è possibile distribuire funzioni sotto forma di macchine virtuali su una vasta gamma di hardware. Questo ti dà l’opportunità di cambiare il modo in cui è strutturata la tua rete.

Una volta virtualizzate, queste funzioni possono essere spostate e riavviate automaticamente in base alle esigenze. In altre parole, il tuo l’infrastruttura di rete diventa molto più malleabile e flessibile una volta virtualizzato rispetto a un’infrastruttura di rete che si affida maggiormente ai dispositivi fisici.

Funzioni di rete La virtualizzazione presenta inoltre notevoli vantaggi in termini di ripristino di emergenza. Se un disastro naturale o un guasto del sistema interessa la tua rete, i dispositivi fisici non possono evitare di essere colpiti. Tuttavia, un dispositivo virtuale può essere spostato in un’altra posizione o data center in modo da poter ottenere le normali operazioni molto più velocemente.

Vantaggi della virtualizzazione delle funzioni di rete

• Minori esigenze hardware – Virtualizzando la tua infrastruttura riduci al minimo la quantità di hardware che devi acquistare e gestire. È inoltre possibile evitare il problema del provisioning eccessivo che è comune con l’hardware.
• Risparmio di spazio e potenza – Uno dei problemi con l’hardware è che occupa spazio e deve essere alimentato e raffreddato per rimanere operativo. Questo non è lo stesso per i servizi virtuali che possono essere gestiti interamente con il software.
• Riduce i tempi di rilascio dei servizi – È possibile distribuire servizi di rete a una velocità superiore a quella possibile con l’hardware. Ogni volta che cambiano i requisiti della tua azienda, puoi apportare una modifica e tenerti aggiornato.
• scalabilità – Essere in grado di effettuare l’upscaling e il downscaling dei servizi su richiesta ti offre il potenziale di capacità a lungo termine di cui hai bisogno per avere successo in futuro.

Minacce alla virtualizzazione delle funzioni di rete

Sebbene le funzioni di rete La virtualizzazione possa offrire seri vantaggi alle organizzazioni moderne, porta anche alla tabella una serie di rischi sostanziali. Questi rischi variano ma si riducono a una trasparenza limitata sull’infrastruttura virtualizzata. Ad esempio, il traffico di rete è molto più difficile da monitorare e la creazione di componenti software che si discostano dalla rete tradizionale (e quindi necessitano di nuove competenze per gestire).

Mancanza di monitoraggio della visibilità sul traffico

Uno dei principali rischi generati dalla virtualizzazione delle funzioni di rete è che limita la capacità di monitorare il traffico. Su una rete legacy, il traffico può essere monitorato attraverso una serie di mezzi e misurato da strumenti di monitoraggio della rete di molti fornitori diversi. Questo è diverso negli ambienti virtuali perché molti il traffico non interagisce con dispositivi fisici ma macchine virtuali.

Dati scambiati tra macchine virtuali vola sotto il radar della maggior parte degli strumenti e delle tecniche di monitoraggio della rete. Questo è un problema sostanziale perché lo rende difficile per gli amministratori diagnosticare problemi di prestazioni e rilevare attacchi informatici. Pertanto, quando si distribuiscono le funzioni di rete Virtualizzazione, la rete sarà molto meno trasparente quando si monitora il traffico di rete.

Nuove preoccupazioni per la sicurezza

Dato che la virtualizzazione delle funzioni di rete riunisce una vasta gamma di nuove architetture in una rete, questa architettura deve essere gestita di conseguenza. Questa è un’area in cui la virtualizzazione delle funzioni di rete comporta una serie di rischi per la sicurezza un amministratore deve essere consapevole di una serie di nuove preoccupazioni. Ad esempio, l’utente deve gestire nuovi componenti software come un hypervisor e mitigare i problemi di sicurezza come un attacco a un VNF che causa l’errore di un altro VNF.

I sistemi NFV sono più complessi degli ambienti di rete tradizionali. La sfida è che gli amministratori devono conoscere la propria strada per superare queste sfide per poter garantire l’integrità della rete. L’amministratore deve quindi proteggere il livello fisico, il livello virtualizzato e implementare la sicurezza delle applicazioni dell’operatore.

Colli di bottiglia delle prestazioni

Quando effettui la transizione verso l’infrastruttura virtualizzata, scambi le preoccupazioni delle risorse fisiche in risorse virtuali. Abbandoni le preoccupazioni di alimentare dispositivi fisici ma ora è necessario monitorare i colli di bottiglia delle prestazioni. Funzioni di rete La virtualizzazione non è immune dal cadere vittima di scarse prestazioni. Mentre le prestazioni della virtualizzazione delle funzioni di rete stanno migliorando nel tempo, devono comunque essere gestite da vicino.

Ad esempio, lo switch virtuale o vSwitch è l’area in cui i pacchetti si interrompono durante il flusso tra macchine virtuali e servizi di rete. Il vSwitch è un collo di bottiglia ed è influenzato dal tipo di traffico trasferito attraverso la rete. I flussi audio e video possono essere particolarmente impegnativi in ​​termini di requisiti prestazionali.

NFV vs SDN

Una delle tecnologie che affianca NFV è SDN o Networking definito dal software. In molti modi, NFV e SDN si completano a vicenda. Diamo un’occhiata alla differenza tra i due:

• NFV – NFV viene utilizzato per ottimizzare i servizi di rete allontanando le funzioni di rete dall’hardware. Le funzioni di rete funzionano a livello di software in modo che il provisioning possa avvenire in modo più efficiente.
• SDN – SDN separa il piano di controllo dal piano di inoltro e fornisce una prospettiva dall’alto verso il basso dell’infrastruttura di rete. Ciò consente all’utente di fornire i servizi di rete quando sono necessari.

Entrambe queste tecnologie mettono in testa le reti legacy a favore di un approccio di rete basato su software. La virtualizzazione dei servizi di rete consente di eseguire il provisioning delle risorse in modo più rapido ed efficiente in modo da supportare la scalabilità. Questi due non devono essere usati insieme ma si completano a vicenda in diversi modi.

Ad esempio, con SDN puoi abilitare l’automazione di rete per determinare dove viene inviato il traffico di rete. NFV può integrare questo permettendoti di farlo gestire i controlli di routing a livello di software. La combinazione dei due consente di combinare l’automazione con il routing a livello di software per creare il servizio più efficiente in tutta la rete.

Guarda anche: L’importanza di SDN

NFV in The Software Driven Age

Siamo in un’epoca in cui l’integrazione dell’infrastruttura virtualizzata è diventata un prerequisito per operazioni efficienti. Molte organizzazioni stanno implementando NFV e SDN nel tentativo di superare i limiti dell’infrastruttura legacy.

Per troppo tempo le imprese sono dipese dall’hardware che deve essere riconfigurato quando vengono installati nuovi servizi. Queste installazioni sono state destinate ad essere eseguite come installazioni in loco che occupano spazio e risorse nel mondo reale. Questo modello è stato lento nel rispondere alle esigenze delle organizzazioni e viene sostituito da un movimento verso la virtualizzazione.

NFV è diventata una delle tecnologie chiave che offre alle aziende una flessibilità maggiore che mai. NFV può permetterti di farlo rispondere alle esigenze della tua rete senza dover distribuire nuovi dispositivi fisici e perdere spazio fisico. Per massimizzare l’efficacia di NFV è diventato consigliabile combinarlo con SDN per la massima flessibilità.

Il collegamento tra le funzioni di rete Virtualization, IoT e 5G

Una delle tendenze tecnologiche più ampie che ricevono molta stampa è lo sviluppo del 5G. 5G promette di basarsi sulla connettività diffusa fornita da 4G e consentire a più dispositivi wireless di connettersi a Internet. La crescita del 5G sta aumentando la necessità di un’architettura di rete che si discosti dal modello legacy. La virtualizzazione delle funzioni di rete è una delle tecnologie chiave che possono allearsi con il 5G per formare la prossima generazione di reti.

Nel contesto del 5G, NFV può essere usato per separare una rete fisica in più reti virtuali. Questa operazione viene definita suddivisione in rete. Lo slicing della rete lo farà consentire alle organizzazioni di segmentare le reti e soddisfare diversi tipi di servizi e clienti. Gli amministratori saranno in grado di gestire più reti in un formato con meno latenza e più sicurezza che mai.

I maggiori miglioramenti apportati saranno osservati per quanto riguarda le prestazioni in cui lo slicing della rete consentirà agli amministratori di allocare sezioni della rete (comprese le risorse) a determinati servizi per fornire la migliore velocità a tutto tondo. Il risultato finale sarà più automazione e implementazione flessibile.

Il futuro della virtualizzazione delle funzioni di rete

Indipendentemente da dove ti trovi nel dibattito tra NFV e SDN, il futuro della virtualizzazione delle funzioni di rete sembra molto brillante. Allo stato attuale, c’è molto da fare prima che la virtualizzazione delle funzioni di rete attecchisca completamente. Il passaggio a NFV non sarà una transizione immediata, ma un processo lento che coincide con l’ascesa della virtualizzazione nel suo insieme.

Finché le organizzazioni devono implementare le funzioni automaticamente e virtualmente, NFV rimarrà rilevante. Il suo più grande rivale, SDN, può anche fungere da alleato più vicino in questo movimento a seconda delle esigenze dell’impresa in questione. Sempre più aziende stanno iniziando a riconoscere che le infrastrutture tradizionali non sono in grado di tenere il passo con le loro crescenti esigenze.

La traiettoria futura di NFV è difficile da definire in questa fase perché ci sono molti cambiamenti diversi che determineranno la sua redditività a lungo termine. Tuttavia, se la crescita dei dispositivi IoT è qualcosa da fare, il le reti tradizionali avranno un disperato bisogno di NFV dato che in futuro un numero maggiore di dispositivi inizierà ad essere integrato nelle reti.

Il provisioning delle risorse in questi ambienti è un’area in cui la virtualizzazione delle funzioni di rete ha molto da offrire. Essere in grado di aggiornare e configurare il software su richiesta farà in modo che le organizzazioni possano gestire questi ambienti senza incorrere in alcun singhiozzo.

Conclusione

NFV è una delle tendenze più promettenti nella virtualizzazione. Per molto tempo le organizzazioni sono state limitate in ciò che possono fare dall’infrastruttura di loro proprietà. L’implementazione di NFV sta aiutando le organizzazioni ad allontanarsi da queste limitazioni. Molte aziende utilizzano la virtualizzazione per ridurre i costi associati alla gestione e all’alimentazione dell’infrastruttura fisica

Le organizzazioni che utilizzano NFV sono gratuite spostare le risorse virtuali in modo gratuito in un modo che non è possibile con l’infrastruttura fisica. Sebbene ciò offra chiari vantaggi, non è una soluzione completa. L’utente riduce i problemi hardware ma li sostituisce con le complessità della gestione della virtualizzazione delle funzioni di rete. C’è molta più pressione per gestire il traffico di rete per assicurarsi che la rete funzioni bene e rimanga protetta da minacce esterne.

Molti dei i rischi associati a NFV possono essere mitigati imparando il più possibile sulla tecnologia. Tuttavia, la complessità della gestione delle risorse virtuali su dispositivi fisici non deve essere sottovalutata. Dopotutto, una cosa è monitorare un endpoint, un’altra è tentare di monitorare un hypervisor.