Home » Windows

Explicación de la virtualización de funciones de red [+4 recursos de aprendizaje]

toadmin. ru

Network Function Virtualization (NFV) es una tecnología moderna que permite la implementación de servicios de red virtualizados en lugar del hardware tradicional.

Es bastante útil en la arquitectura de red y puede ayudar a separar las funciones de red y el hardware mediante técnicas de virtualización.

Han surgido muchas tecnologías, desde la computación en la nube y OpenFlow hasta las redes definidas por software (SDN). La virtualización de funciones de red (NFV) es un nuevo concepto que legítimamente ha ocupado su lugar en varias industrias.

NFV toma medidas para crear una infraestructura de red más flexible a un costo menor. Con esta tecnología, no necesita hardware especializado para cada función de red.

También aumenta la escalabilidad, lo que permite a los proveedores de servicios ofrecer nuevas aplicaciones y servicios de red bajo demanda sin recursos de hardware adicionales.

Comprendamos qué es NFV, cómo encaja en la industria, por qué lo necesita y más.

Contents
  1. ¿Qué es la virtualización de funciones de red?
  2. ¿Cómo funciona la virtualización de funciones de red?
  3. Arquitectura de virtualización de funciones de red
  4. Funciones de red virtuales (VNF)
  5. Infraestructura de virtualización de la función de red (NFVI)
  6. Gestión de NVF y orquestación de red (MANO)
  7. ¿Por qué necesita la virtualización de la función de red?
  8. №1. Eficiencia incrementada
  9. № 2. Flexibilidad
  10. №3. Bloqueo de proveedores reducido
  11. № 4. Escalabilidad
  12. № 5. Soporte de automatización
  13. № 6. Implementación más rápida
  14. № 7. Seguridad
  15. Desafíos de virtualización de la función de red
  16. Aplicaciones de virtualización de funciones de red
  17. Recursos educativos
  18. №1. Virtualización de red (primera edición)
  19. № 2. Virtualización de la función de red: conceptos y aplicabilidad en redes 5G
  20. №3. Virtualización de funciones de red
  21. № 4. Virtualización de funciones de red (NFV) con SDN
  22. Ultimas palabras

¿Qué es la virtualización de funciones de red?

La virtualización de funciones de red (NFV) es la última tecnología que reemplaza el hardware de los dispositivos de red con máquinas virtuales (VM) eficientes. Y las máquinas virtuales necesitan un hipervisor para ejecutar procesos de red, como el balanceo de carga y el enrutamiento.

En octubre de 2012, Carrier Group publicó por primera vez un libro blanco sobre OpenFlow y las redes definidas por software (SDN). El llamado a la acción finalizó el libro blanco y condujo a la creación de NFV. Su objetivo es ampliar las especificaciones publicadas y crear otras nuevas basadas en las últimas mejoras.

El objetivo principal de la virtualización de funciones de red es utilizar hardware disponible públicamente. Esto se debe a que los administradores de red ya no necesitan comprar o configurar manualmente dispositivos dedicados para construir cadenas de servicios.

Cada dispositivo de red dedicado debe conectarse manualmente, lo que requiere más tiempo, energía y espacio en el centro de datos. Debido a que NFV virtualiza las funciones de red y elimina los dispositivos físicos, los operadores de red pueden mover, cambiar o agregar funciones de red en un proceso simplificado utilizando software.

Por ejemplo, un operador de red traslada su máquina virtual a otro servidor físico o proporciona otra máquina virtual en el servidor de origen. Se ejecuta puramente en el software, se mueve automáticamente y se puede realizar de forma remota.

Esta flexibilidad permite a los administradores de red responder a adiciones y cambios y moverse de manera más escalable y flexible a medida que cambian los requisitos del servicio de red y los objetivos comerciales.

Algunos ejemplos de virtualización de funciones de red son balanceadores de carga, dispositivos de detección de intrusos, firewalls, aceleradores de WAN, controladores de borde de sesión y más. Los administradores pueden implementar cualquiera de los componentes anteriores para brindar servicios de red y proteger la red, evitando la complejidad y el alto costo de instalar dispositivos físicos.

De esta forma, un administrador de red puede virtualizar las funciones estándar de almacenamiento, cómputo y redes para alojarlas en hardware comercial listo para usar (COTS), incluidos los servidores x86. Los recursos de servidor x86 disponibles en las máquinas virtuales brindan flexibilidad para los servicios de red e independencia del hardware tradicional.

Por lo tanto, NFV le permite ejecutar múltiples funciones de red virtual (VNF) en un solo servidor y escalar hacia arriba o hacia abajo. También virtualiza el plano de datos y control tanto en el centro de datos como en redes externas.

¿Cómo funciona la virtualización de funciones de red?

NFV esencialmente reemplaza la funcionalidad de los componentes de red de hardware individuales. Esto significa que las máquinas virtuales ejecutan software que realiza las mismas funciones de red que el hardware tradicional. Desde el equilibrio de carga hasta la seguridad del firewall, todo lo realiza el software en lugar de cualquier componente de hardware.

Un controlador de red definido por software o un controlador de hipervisor permite a los ingenieros programar diferentes segmentos de la red virtual y automatizar la preparación de la red. Los administradores de TI configuran varios aspectos de las funciones de red en minutos.

Para comprender mejor cómo funciona, exploremos la arquitectura NFV.

Arquitectura de virtualización de funciones de red

En una arquitectura tradicional, cada dispositivo de hardware patentado realiza múltiples tareas de red. Una red virtualizada elimina las tareas complejas y reemplaza los elementos utilizados en la arquitectura de red tradicional con aplicaciones de software que ejecutan máquinas virtuales para realizar tareas de red.

Una arquitectura flexible y abierta es una propiedad importante de la virtualización de la función de red. Da a los usuarios acceso a múltiples opciones de implementación.

Una estructura arquitectónica de NFV típica consta de tres componentes principales:

  • Funciones de red virtuales (VNF)
  • Infraestructura de virtualización de la función de red (NFVI)
  • Gestión de virtualización de la función de red y orquestación de red (NVF MANO)

Discutamos los componentes en detalle:

Funciones de red virtuales (VNF)

Los VNF son los bloques de construcción de la arquitectura de virtualización de las funciones de red. Es un componente de red virtualizado, como un firewall, un servidor DHCP, subfunciones de red, estación base o enrutador virtual.

Por ejemplo, muchas subestaciones como los servidores de suscriptores domésticos (HSS), la puerta de enlace de servicio (SGW) y la entidad de gestión de movilidad (MME) sirven como funciones independientes de la red virtual. Además, funciona como un núcleo de paquetes mejorado virtualizado (EPC).

Se puede implementar un solo VNF en una sola máquina virtual o en diferentes máquinas virtuales. Cada máquina virtual de su organización puede contener una función VNF o un subconjunto de características comunes desde una lista.

VNF tiene un subconjunto, es decir, un sistema de gestión de elementos (EMS). El EMS respalda la gestión funcional del VNF, incluidas fallas, rendimiento, contabilidad, gestión de seguridad y personalización. Además, el EMS utiliza interfaces patentadas para ejecutar uno o más VNF simultáneamente.

Infraestructura de virtualización de la función de red (NFVI)

NFVI incluye los elementos de software y hardware utilizados para proporcionar la base para la implementación de VNF. Los usuarios pueden acceder al NFVI para monitorear, administrar y ejecutar el VNF.

Una instalación de NFVI existe físicamente en múltiples ubicaciones con una red que proporciona conectividad para crear un marco integral. Además, el NFVI incluye recursos virtuales, capa de virtualización y capa de hardware.

Fuente: TransformingNetworkInfraStructure. com

La capa de hardware incluye la infraestructura de TI, incluidos los recursos de cómputo, el almacenamiento y los elementos de red. Estos elementos ofrecen funciones de conectividad, almacenamiento y procesamiento utilizando el hipervisor.

Existen recursos de cálculo y almacenamiento en un grupo de recursos donde los recursos de redes incluyen funciones de cambio: redes y enrutadores cableados e inalámbricos.

La capa de virtualización permite que el hipervisor funcione sinónimo compactando los recursos de hardware y separando el software de las funciones de red virtuales de su hardware subyacente. Esta capa hace que el hardware del ciclo de vida VNF sea independiente.

La función principal de la capa de virtualización implica la separación lógica y la abstracción de los recursos físicos. Esta capa también es responsable de la implementación de software de la función de red virtual para proporcionar acceso a la infraestructura de virtualización.

Además, la capa de virtualización ofrece recursos virtualizados que permiten la ejecución de VNF. Además, permite que los recursos de hardware y los VNF sean independientes y la implementación de software sea posible en diferentes recursos físicos distribuidos.

Por lo tanto, se generan recursos virtuales cuando la capa de virtualización completa la abstracción final de las funciones de cálculo, redes y almacenamiento de la capa de hardware y las hace utilizables y distribuibles.

Gestión de NVF y orquestación de red (MANO)

NVF Mano es una capa para administrar y coordinar los diversos roles en una arquitectura de NFV. La función principal de esta capa es administrar la gestión de recursos de extremo a extremo como almacenamiento, redes, recursos de máquina virtual y calcular en centros de datos virtualizados.

El objetivo principal es proporcionar una adaptación flexible. Esto ayuda a lidiar con la incertidumbre asociada con la rápida escisión de los elementos de la red. Este marco fue desarrollado por el grupo de trabajo NVF MANO asociado con el Grupo de Especificación de la Industria del Instituto Europeo de Normas de Telecomunicaciones (ETSI) para NFV.

Con el tiempo, esta estructura se conoce como gestión y orquestación de NFV. Se subdivide en los siguientes bloques funcionales:

  • El NFV Orchestrator administra la introducción de nuevos servicios de red y paquetes VNF, autorizando y validando las solicitudes de recursos NFVI, administrando el ciclo de vida de NS y administrando los recursos globales.
  • El Administrador de VNF le permite administrar el ciclo de vida de las instancias VNF. Esta unidad es responsable de coordinar y adaptar la configuración de eventos e informes entre la gestión de elementos y los sistemas NFVI.
  • El gerente de infraestructura virtualizado monitorea y administra los recursos de red, computa y almacenamiento NFVI.

El funcionamiento eficiente de esta arquitectura depende de la integración de las API abiertas. El componente MANO funciona con plantillas VNF estándar que le permiten seleccionar recursos NFVI para la implementación de plataformas o elementos.

La capa del Sistema de Soporte Comercial (BSS) o de operaciones de un operador (BSS) o la capa de Subsistema de soporte de operaciones (OSS) se puede integrar con este componente utilizando interfaces estándar. El OSS gestiona fallas, servicios, configuraciones y redes. En contraste, BSS dirige la gestión de productos, pedidos, clientes y más.

¿Por qué necesita la virtualización de la función de red?

En las redes tradicionales, la implementación de componentes de red lleva meses. Pero con la virtualización de la función de red, solo lleva unas pocas horas.

La virtualización de la función de red puede escalar y personalizar los recursos disponibles para aplicaciones y servicios. Esto reduce el tiempo que lleva llevar productos nuevos o actualizados al mercado y ayuda a ahorrar dinero.

También permite que los servicios de comunicación se separen de equipos dedicados, incluidos firewalls y enrutadores. Esta separación permite a las empresas proporcionar nuevos servicios sin instalar un nuevo hardware.

Discutamos por qué necesita NFV y qué lo convierte en una tecnología poderosa.

№1. Eficiencia incrementada

El NFV en cualquier infraestructura virtualizada proporciona una mayor capacidad de carga de trabajo con un consumo de energía mínimo, requisitos de enfriamiento más bajos y una huella del centro de datos más pequeño. Con menos servidores, puede realizar múltiples tareas porque un solo servidor puede realizar diferentes funciones de red virtualizadas simultáneamente.

Cuando la demanda de la red fluctúa, el software actualiza la infraestructura organizacional. NVF le permite realizar múltiples funciones en un solo servidor, reducir los costos, consolidar los recursos y eliminar la necesidad de hardware físico patentado.

№ 2. Flexibilidad

NFV reduce el tiempo al mercado al permitir cambios rápidos en la infraestructura para apoyar nuevos productos y objetivos de organización.

La red se adapta rápidamente a las fluctuaciones en la demanda y el tráfico. Escala los recursos y permite que los VNF se activen automáticamente utilizando el software SDN.

№3. Bloqueo de proveedores reducido

Los sistemas de hardware patentados son caros de implementar y configurar. También puede ser fácilmente obsoleto. Pero sus clientes aún dependerán de usted a menos que se sometan a un cambio costoso. Esto lleva al bloqueo del proveedor.

NFV utiliza hardware estándar en lugar de hardware especializado para realizar funciones de red. Por lo tanto, múltiples VNF en un servidor ayudan a evitar el bloqueo del proveedor.

№ 4. Escalabilidad

La capacidad de escalar o bajar en función de la demanda puede ayudarlo a administrar un negocio exitoso a largo plazo. En pocas palabras, es más fácil y más rápido escalar su arquitectura con máquinas virtuales; Y por lo tanto, no requiere ningún hardware adicional.

№ 5. Soporte de automatización

La virtualización de las funciones de red se puede administrar o configurar programáticamente, como el software. Esto permite que su organización use la automatización para cambiar rápidamente las configuraciones o realizar actualizaciones a gran escala.

№ 6. Implementación más rápida

Debido a que la virtualización de la función de red se implementa como software, los sistemas se pueden actualizar e implementar fácilmente rápidamente. Por lo tanto, los NFV pasan menos tiempo implementando servicios.

№ 7. Seguridad

Debido a las preocupaciones de seguridad de la red, las empresas quieren más control sobre la gestión de su red. NFV protege estas redes implementando puertas de enlace de seguridad virtualizadas para el ecosistema del servidor.

Además, NFV protege las redes empresariales con soluciones virtualizadas que incluyen cifrado, control de acceso, detección de intrusos, protección de malware y más, lo que hace que la seguridad de la red sea más flexible y rentable.

Desafíos de virtualización de la función de red

NFV ofrece muchos beneficios, pero también tiene algunos desafíos. Éstos son algunos de ellos:

  • Si bien las implementaciones a gran escala de las funciones de red virtualización son rentables, la principal preocupación es la confiabilidad.
  • Si necesita rediseñar procesos en su empresa que actualicen redes anteriores con NFV, la gestión de la infraestructura virtual y tradicional puede ser difícil.
  • Los operadores inalámbricos tienen fuertes requisitos para las mejoras de rendimiento de la red, que generalmente están contenidas en los acuerdos de nivel de servicio contractual. Para admitir este NFV, necesita monitorear el VNF para cada cliente y adaptarse dinámicamente a los recursos informáticos y la red.
  • La falla de los componentes individuales durante la implementación de NFV puede causar fallas de hardware y software, lo que afecta la tolerancia a las fallas.
  • En el modelo NFV, es difícil localizar y aislar malware. El malware puede moverse fácilmente entre componentes y dañarlos.

Aplicaciones de virtualización de funciones de red

Discutamos algunos de los casos de uso en los que se aplica NFV:

  • Cadro de servicio: los proveedores de servicios de comunicación (CSP) agrupan servicios y aplicaciones, como la optimización de SD-WAN y el firewall, y ofrecen entrega de servicios a pedido.
  • Rama definida por software: las funciones de optimización SD-WAN se pueden realizar utilizando NFV. Proporciona funciones totalmente virtualizadas y se ofrece como un servicio.
  • Monitoreo y seguridad de la red: el firewall se puede diseñar utilizando NFV. Esto le permite monitorear los flujos de red totalmente virtualizados. También le permite aplicar políticas de seguridad al tráfico de red enrutado a través del firewall.

NFV es aplicable en muchas áreas de funciones de red, como las redes móviles. Algunas aplicaciones comunes son:

  • Redes de entrega de contenido
  • Núcleo de paquetes avanzados
  • Control de límite de sesión
  • Hardware del cliente virtual
  • Características de seguridad
  • Firewalls de aplicaciones web
  • Corte de red
  • Balanceador de carga
  • Subsistema multimedia IP
  • Monitoreo de red

Recursos educativos

A continuación hay algunos libros para ayudarlo a aprender más sobre esta tecnología.

№1. Virtualización de red (primera edición)

Este libro está escrito por Kumar Reddy y Vector Moreno. Habla sobre servicios de red seguros para diferentes comunidades de usuarios.

Además de esto, también comparte lo siguiente:

  • La tecnología de virtualización de red actual es para impulsores comerciales para que puedan enfrentar serios problemas.
  • El uso de diseños de virtualización y aplicaciones existentes, incluidos los servicios de VoIP y de red, y la calidad del servicio.
  • Opciones de diseño para varias implementaciones del mundo real con ejemplos de configuración y estudios de casos

№ 2. Virtualización de la función de red: conceptos y aplicabilidad en redes 5G

Este libro está escrito por Ying Zhang. El libro muestra una visión horizontal de las tecnologías emergentes en el campo de NFV, presentando esfuerzos de implementación de código abierto que pueden convertir el NFV de prototipo a realidad.

El libro explora las últimas técnicas de NFV a través de arquitectura, desafíos y casos de uso, así como implementaciones y estandarización de código abierto. Es la primera fuente de información sobre tecnologías en la nube utilizada en las últimas redes 5G.

№3. Virtualización de funciones de red

Los autores Ken Gray y Thomas D. Nadeau presentan una capa independiente del proveedor y una descripción arquitectónica de los desafíos asociados con los requisitos de transmisión y almacenamiento de big data.

Este libro describe la importancia de estos desafíos y cómo necesitamos soluciones para las empresas en crecimiento de hoy. También habla sobre los beneficios de usar la tecnología NFV en su empresa.

№ 4. Virtualización de funciones de red (NFV) con SDN

El libro está escrito por Rajendra Chayapati, Syed Hasan y Paresh Shah. Explican la importancia de NFV en diversas industrias que pueden reducir los costos al acelerar la prestación de servicios.

También dice que al usar tecnologías NFV y SDN juntas, los propietarios de redes pueden capitalizar las nuevas características para mejorar la escalabilidad, aprovechar los microservicios y más.

Ultimas palabras

La virtualización de las funciones de red promueve la personalización y la escalabilidad utilizando máquinas virtuales, minimizando la dependencia de la infraestructura de red tradicional. Puede aumentar el flujo de ingresos comerciales sin ningún aumento proporcional en la inversión.

Por lo tanto, el NFV es una tendencia prometedora en la virtualización. Las organizaciones han comenzado a usar NFV y son libres de implementar sus aplicaciones o mover sus recursos virtuales con menores costos y una mayor eficiencia.

Luego, consulte las mejores herramientas de monitoreo de virtualización para empresas medianas y grandes.

© 2023

política de privacidad