A virtualização de funções de rede (VFR) representa uma abordagem contemporânea para a implementação de serviços de rede. Em vez de depender de equipamentos físicos tradicionais, ela emprega instâncias virtuais.
Esta metodologia demonstra grande valia na arquitetura de redes, possibilitando a dissociação entre as funções de rede e o hardware subjacente por meio de técnicas de virtualização.
Inúmeras tecnologias têm surgido, abrangendo desde computação em nuvem e OpenFlow até redes definidas por software (SDN). A VFR é um conceito recente que se estabeleceu solidamente em diversos setores.
A VFR visa criar uma infraestrutura de rede mais adaptável e econômica. Com esta tecnologia, a alocação de hardware específico para cada função de rede torna-se dispensável.
Adicionalmente, ela promove a escalabilidade, permitindo que provedores de serviços entreguem novos aplicativos e serviços de rede sob demanda, sem a necessidade de aquisição de recursos de hardware adicionais.
Vamos explorar o conceito de VFR, sua aplicação em diferentes setores, sua necessidade e outros aspectos relevantes.
O que é Virtualização de Funções de Rede?
A Virtualização de Funções de Rede (VFR) é uma tecnologia inovadora que substitui os equipamentos de rede físicos por máquinas virtuais (VMs) eficientes. Essas VMs, por sua vez, requerem um hipervisor para executar processos de rede, como balanceamento de carga e roteamento.
Um consórcio de operadoras de telecomunicações publicou um relatório em outubro de 2012 sobre OpenFlow e redes definidas por software (SDN). Este relatório serviu como base para o surgimento da VFR. O objetivo é aprimorar as especificações existentes e criar novas, com base nos avanços mais recentes.
A premissa fundamental da virtualização de funções de rede é a utilização de hardware comum. Isso é possível porque os gestores de rede não necessitam mais adquirir ou configurar manualmente equipamentos dedicados para estabelecer cadeias de serviço.
Cada equipamento de rede dedicado requer cabeamento manual, o que resulta em maior consumo de tempo, energia e espaço no data center. A VFR virtualiza as funções de rede e elimina a necessidade de dispositivos físicos, permitindo que os operadores de rede movam, modifiquem ou adicionem funções de rede de maneira simplificada através de software.
Por exemplo, um operador de rede pode migrar uma máquina virtual para outro servidor físico ou provisionar uma nova máquina virtual no servidor original. Todo o processo é realizado exclusivamente via software, de forma automatizada e com possibilidade de execução remota.
Essa flexibilidade permite que os administradores de rede respondam a expansões e modificações, adaptando-se de forma mais escalável e ágil às mudanças nas necessidades de serviços de rede e objetivos de negócios.
Balanceadores de carga, dispositivos de detecção de intrusão, firewalls, aceleradores de WAN e controladores de borda de sessão são alguns exemplos de funções de rede que podem ser virtualizadas. Os administradores podem implementar qualquer um desses componentes para fornecer serviços de rede e proteger uma rede, evitando a complexidade e os custos elevados associados à instalação de unidades físicas.
Dessa forma, o administrador de rede pode virtualizar funções padrão de armazenamento, computação e rede, implementando-as em hardware comercial (COTS), incluindo servidores x86. A disponibilidade de recursos de servidor x86 em máquinas virtuais mantém os serviços de rede flexíveis e independentes do hardware tradicional.
Assim, a VFR possibilita a execução de múltiplas funções de rede virtual (VNFs) em um único servidor, com capacidade de expansão ou redução conforme necessário. Além disso, virtualiza os planos de dados e de controle dentro do data center e fora das redes.
Como a Virtualização de Funções de Rede Opera?
Fundamentalmente, a VFR substitui a funcionalidade de componentes de rede de hardware individuais. Máquinas virtuais executam softwares que simulam funções de rede similares às de hardware tradicional. Desde o balanceamento de carga até a segurança do firewall, tudo é executado por meio de software, e não por componentes de hardware.
Uma rede definida por software ou um controlador de hipervisor possibilita que engenheiros programem diferentes segmentos de uma rede virtual e automatizem o provisionamento da rede. Os gestores de TI podem configurar diversos aspectos da funcionalidade da rede em questão de minutos.
Para melhor compreensão, vamos analisar a arquitetura da VFR.
Arquitetura da Virtualização de Funções de Rede
Em uma arquitetura convencional, cada dispositivo de hardware proprietário executa diversas tarefas de rede. Uma rede virtualizada elimina tarefas complexas, substituindo os componentes da arquitetura de rede tradicional por aplicativos de software executados em VMs, para realizar as tarefas de rede.
A arquitetura flexível e aberta é uma característica essencial da virtualização de funções de rede, oferecendo aos usuários múltiplas opções de implementação.
Uma arquitetura VFR típica é composta por três elementos principais:
- Funções de rede virtual (VNFs)
- Infraestrutura de virtualização de funções de rede (NFVI)
- Gerenciamento de virtualização de funções de rede e orquestração de rede (NVF MANO)
Vamos analisar cada componente em detalhe:
Funções de rede virtual (VNFs)
VNFs são os blocos de construção da arquitetura de virtualização de função de rede. Trata-se de um componente de rede virtualizado, como um firewall, servidor DHCP, subfunção de rede, estação base ou roteador virtual.
Por exemplo, várias subestações, como servidores de assinante doméstico (HSS), gateway de serviço (SGW) e entidade de gerenciamento de mobilidade (MME), atuam como funções de rede virtual independentes. Além disso, funcionam como um núcleo de pacote evoluído virtual (EPC).
Uma única VNF pode ser implementada em uma única máquina virtual ou em múltiplas máquinas virtuais. Cada VM na sua organização pode hospedar uma função VNF ou um subconjunto de funções gerais na lista.
A VNF possui uma subseção, ou seja, um sistema de gerenciamento de elementos (EMS). O EMS oferece suporte ao gerenciamento funcional da VNF, abrangendo falha, desempenho, contabilidade, gerenciamento de segurança e configuração. Além disso, o EMS utiliza interfaces proprietárias para executar uma ou múltiplas VNFs simultaneamente.
Infraestrutura de virtualização de funções de rede (NFVI)
A NFVI engloba elementos de software e hardware usados para gerar a estrutura para a implementação da VNF. Os usuários podem acessar a NFVI para controlar, gerenciar e executar VNFs.
Uma configuração NFVI existe fisicamente em vários locais com a rede que fornece conectividade para gerar uma estrutura abrangente. A NFVI abrange recursos virtuais, uma camada de virtualização e uma camada de hardware.
Fonte: transformingnetworkinfrastructure.com
A camada de hardware inclui infraestrutura de TI, incluindo computação, armazenamento e elementos de rede. Esses elementos oferecem VNFs com funcionalidades de conectividade, armazenamento e processamento usando o hipervisor.
Os recursos de computação e armazenamento existem no pool de recursos, enquanto os recursos de rede compreendem as funções de comutação – redes com e sem fio e roteadores.
A camada de virtualização permite que o hipervisor funcione de forma sinônima ao condensar recursos de hardware e desacoplar o software de funções de rede virtual de seu hardware principal. Esta camada permite que o ciclo de vida da VNF seja independente de hardware.
A principal função da camada de virtualização inclui o particionamento lógico e a abstração de recursos físicos. Esta camada também é responsável por garantir a implementação baseada em software da função de rede virtual, permitindo o acesso à infraestrutura de virtualização.
Além disso, a camada de virtualização oferece recursos virtualizados que permitem a execução da VNF. Também torna os recursos de hardware e VNFs independentes, e a implementação de software é possível em diversos recursos físicos distribuídos.
Os recursos virtuais são gerados quando a camada de virtualização conclui a abstração final das funções de computação, rede e armazenamento da camada de hardware, disponibilizando-os para uso e alocação.
Gerenciamento de NVF e Orquestração de Rede (MANO)
NVF MANO é a camada que gere e orquestra diferentes funções dentro da arquitetura VFR. A principal função desta camada é gerir a gestão de recursos de ponta a ponta, como armazenamento, rede, recursos de VM e computação em data centers virtualizados.
O principal objetivo é permitir uma integração flexível. Isso auxilia na gestão da incerteza associada à rápida ativação dos elementos da rede. A estrutura foi desenvolvida pelo grupo de trabalho da NVF MANO associado ao Grupo de Especificação da Indústria do European Telecommunications Standards Institute (ETSI) para NFV.
Com o tempo, esta estrutura ficou conhecida como gerenciamento e orquestração de NFV. É classificada nos seguintes blocos funcionais:
- O orquestrador NFV coordena a integração de novos serviços de rede e pacotes VNF, autorizando e validando solicitações NFVI para recursos, gerenciando o ciclo de vida NS e gerenciando recursos globais.
- O gerenciador VNF possibilita o gerenciamento do ciclo de vida de instâncias VNF. Este bloco é responsável pela função de coordenação e adaptação da configuração de eventos e relatórios entre os sistemas de gerenciamento de elementos e a NFVI.
- O gerenciador de infraestrutura virtualizada controla e gerencia os recursos de rede, computação e armazenamento da NFVI.
A operação eficaz desta arquitetura depende da integração de APIs abertas. O componente MANO opera com modelos padrão de VNF que permitem a escolha entre recursos NFVI para implementar uma plataforma ou elemento.
A camada de sistema de suporte de negócios (BSS) ou subsistema de suporte de operação (OSS) desacoplada de um operador pode ser integrada a este componente utilizando interfaces padrão. O OSS gere falhas, serviços, configurações e redes. Em contrapartida, o BSS direciona o gerenciamento de produtos, pedidos, clientes e muito mais.
Por que a Virtualização de Funções de Rede é Necessária?
Em redes tradicionais, a implementação de componentes de rede pode levar meses. Com a virtualização de funções de rede, este período pode ser reduzido para algumas horas.
A virtualização de funções de rede permite dimensionar e ajustar os recursos disponíveis para aplicações e serviços. Isso acelera o lançamento de produtos novos ou atualizados no mercado e contribui para a redução de custos.
Adicionalmente, possibilita a separação dos serviços de comunicação do hardware dedicado, incluindo firewalls e roteadores. Esta separação permite que as empresas forneçam novos serviços sem a necessidade de instalar hardware adicional.
Vamos explorar os motivos para a adoção da VFR e o que a torna uma tecnologia poderosa.
#1. Maior Eficiência
A VFR em qualquer infraestrutura virtualizada garante maior capacidade de carga de trabalho com consumo mínimo de energia, menores requisitos de refrigeração e menor espaço ocupado pelo data center. Com menos servidores, pode-se realizar mais tarefas, pois um único servidor pode executar várias funções de rede virtual simultaneamente.
Quando a demanda da rede oscila, o software atualiza a infraestrutura organizacional. A VFR permite que diferentes funções sejam executadas em um único servidor, reduzindo custos, consolidando recursos e eliminando a necessidade de hardware físico proprietário.
#2. Flexibilidade
A VFR reduz o tempo de lançamento no mercado, permitindo mudanças rápidas na infraestrutura para dar suporte a novos produtos e objetivos organizacionais.
A rede se adapta rapidamente a flutuações na demanda e no tráfego, escalando recursos e permitindo que as VNFs aumentem e diminuam automaticamente usando o software SDN.
#3. Limitação Reduzida de Fornecedores
Sistemas de hardware proprietários são caros para implementação e configuração, além de se tornarem obsoletos com facilidade. Os clientes tornam-se dependentes do fornecedor, a menos que realizem uma troca dispendiosa. Isso resulta em bloqueio de fornecedores.
A VFR utiliza hardware padrão em vez de hardware dedicado para executar funções de rede. Portanto, múltiplas VNFs em um servidor ajudam a evitar o bloqueio de fornecedores.
#4. Escalabilidade
A capacidade de aumentar ou diminuir a capacidade conforme a demanda beneficia a administração de um negócio bem-sucedido a longo prazo. Dimensionar a arquitetura com VMs é mais simples e rápido, sem a necessidade de hardware adicional.
#5. Suporte à Automação
A virtualização de funções de rede pode ser gerida ou configurada programaticamente como software. Isso permite que a organização utilize a automação para alterar as configurações rapidamente ou realizar atualizações em larga escala.
#6. Implementação Mais Rápida
Como a virtualização das funções de rede é implementada como software, os sistemas podem ser atualizados e implementados rapidamente. Dessa forma, a VFR agiliza a implementação dos serviços.
#7. Segurança
Devido a preocupações de segurança na rede, as empresas desejam ter maior controle de sua gestão de rede. A VFR protege essas redes implementando gateways de segurança virtualizados para o ecossistema do servidor.
Adicionalmente, a VFR protege as redes corporativas usando soluções virtualizadas, incluindo criptografia, controles de acesso, detecção de intrusão, antimalware e muito mais, tornando a segurança da rede mais ágil e econômica.
Desafios da Virtualização de Funções de Rede
A VFR oferece múltiplos benefícios, mas também apresenta alguns desafios. Alguns deles são:
- Embora as implementações de virtualização de funções de rede em larga escala sejam econômicas, a confiabilidade representa um desafio considerável.
- O realinhamento de processos em empresas que atualizam redes antigas com VFR pode dificultar a gestão simultânea da infraestrutura virtual e tradicional.
- Operadoras sem fio têm requisitos rigorosos para desempenho de rede, frequentemente estabelecidos em SLAs. Para atender a esses requisitos, a VFR precisa monitorar VNFs para cada cliente e adaptar dinamicamente os recursos de computação e rede.
- Falhas de componentes individuais durante a implementação da VFR podem resultar em falhas de hardware e software, afetando a resiliência.
- No modelo VFR, é difícil conter e isolar malware. O malware pode se propagar facilmente entre os componentes, causando danos.
Aplicações da Virtualização de Funções de Rede
Vamos analisar alguns casos de uso onde a VFR é aplicada:
- Encadeamento de serviços: Provedores de serviços de comunicação (CSP) encadeiam e vinculam serviços e aplicativos, como otimização de rede SD-WAN e firewall, oferecendo a entrega de serviços sob demanda.
- Filial definida por software: a funcionalidade de otimização de rede SD-WAN pode ser realizada por VNFs, permitindo funções totalmente virtualizadas e oferecidas como serviço.
- Monitoramento e segurança de rede: Um firewall pode ser projetado utilizando VFR, permitindo monitoramento de fluxos de rede totalmente virtualizados e a aplicação de políticas de segurança para o tráfego roteado pelo firewall.
A VFR é aplicável em diversas áreas de funções de rede, como redes móveis. Algumas aplicações comuns são:
- redes de entrega de conteúdo
- Núcleo de pacote evoluído
- Controle de borda de sessão
- Equipamento virtual nas instalações do cliente
- Funções de segurança
- firewalls de aplicações da web
- fatiamento de rede
- balanceadores de carga
- Subsistema multimídia IP
- Monitoramento de rede
Recursos de Aprendizagem
A seguir, alguns livros que podem auxiliar na compreensão desta tecnologia.
#1. Virtualização de Rede (1ª Edição)
Este livro, escrito por Kumar Reddy e Vector Moreno, aborda os serviços de rede seguros para diversas comunidades de usuários.
O livro também aborda:
- A tecnologia de virtualização de rede como motor para que os negócios possam enfrentar grandes desafios.
- A aplicação de projetos de virtualização e aplicações existentes, incluindo VoIP e serviços de rede e qualidade de serviço.
- As alternativas de design de diversas realidades de implantação no mundo real com exemplos e estudos de caso de configuração.
#2. Virtualização de Funções de Rede: Conceitos e Aplicabilidade em Redes 5G
Este livro de Ying Zhang apresenta uma visão horizontal das novas tecnologias emergentes no campo da VFR, mostrando os esforços de implementação de código aberto que podem tornar a VFR uma realidade.
O livro explora a mais recente técnica de VFR através da arquitetura, desafios e casos de uso, bem como implementações de código aberto e padronização. É uma fonte de informação sobre as tecnologias de nuvem utilizadas nas recentes redes 5G.
#3. Virtualização de Função de Rede
Os autores Ken Gray e Thomas D. Nadeau oferecem uma visão geral da arquitetura dos problemas que envolvem os grandes requisitos de armazenamento e transmissão de dados.
Este livro aborda a importância destes problemas e como são necessárias soluções para as empresas em crescimento. Também aborda os benefícios da tecnologia VFR nas empresas.
#4. Virtualização de Funções de Rede (NFV) com um toque de SDN
O livro, escrito por Rajendra Chayapathi, Syed Hassan e Paresh Shah, explica a essencialidade da VFR em todos os setores, mostrando como pode reduzir custos e acelerar a entrega de serviços.
O livro também explora os benefícios das tecnologias VFR e SDN em conjunto, permitindo que os proprietários de rede aproveitem novas funções para melhorar a escalabilidade, alavancar microsserviços e muito mais.
Considerações Finais
A virtualização das funções de rede promove personalização e escalabilidade com VMs, minimizando a dependência da infraestrutura de rede tradicional. Tem potencial para aumentar o fluxo de receita de uma empresa sem aumentar o investimento de forma proporcional.
Assim, a VFR é uma tendência promissora no campo da virtualização. Organizações começaram a usar a VFR e estão livres para implementar seus aplicativos ou mover seus recursos virtuais com custos reduzidos e maior eficiência.
A seguir, veja as melhores ferramentas de monitoramento de virtualização para empresas de médio a grande porte.