A virtualização de funções de rede (NFV) é uma tecnologia moderna que permite a implantação de serviços de rede virtualizados em vez de hardware tradicional.
Isso é bastante útil na arquitetura de rede e pode ajudar a desacoplar as funções de rede e o hardware usando técnicas de virtualização.
Muitas tecnologias surgiram, desde computação em nuvem e OpenFlow até redes definidas por software (SDN). A virtualização de funções de rede (NFV) é um novo conceito que conquistou legitimamente seu lugar em todos os setores.
A NFV avança para criar uma infraestrutura de rede mais ágil a um custo menor. Com esta tecnologia, você não precisa de hardware dedicado para cada função de rede.
Além disso, aumenta a escalabilidade, permitindo que os provedores de serviços forneçam novos aplicativos e serviços de rede sob demanda, sem recursos adicionais de hardware.
Vamos entender o que é NFV, como ele se encaixa nas indústrias, por que é necessário e muito mais.
últimas postagens
O que é virtualização de funções de rede?
Network Functions Virtualization (NFV) é a tecnologia mais recente que substitui o hardware de dispositivo de rede por máquinas virtuais (VMs) eficazes. E as VMs precisam de um hipervisor para executar processos de rede, como balanceamento de carga e roteamento.
Um grupo de operadoras de telecomunicações publicou pela primeira vez um white paper em outubro de 2012 sobre OpenFlow e redes definidas por software (SDN). O Call for Action concluiu o white paper e levou à criação da NFV. O objetivo é estender as especificações publicadas e produzir novas com base nos aprimoramentos mais recentes.
A principal missão da virtualização de funções de rede é usar hardware comum. Isso ocorre apenas porque os gerentes de rede não precisam mais comprar ou configurar manualmente os dispositivos dedicados para criar cadeias de serviço.
Cada dispositivo de rede dedicado deve ser cabeado manualmente, o que consome mais tempo, eletricidade e espaço no data center. Como o NFV virtualiza as funções de rede e elimina dispositivos físicos, os operadores de rede podem mover, alterar ou adicionar funções de rede em um processo simplificado usando o software.
Por exemplo, um operador de rede move sua máquina virtual para outro servidor físico ou fornece outra máquina virtual no servidor original. Ele é executado exclusivamente no software, move-se automaticamente e pode ser executado remotamente.
Essa flexibilidade permite que os administradores de rede respondam às adições e alterações e se movam de maneira mais escalável e ágil à medida que as demandas de serviço de rede e as metas de negócios mudam.
Alguns exemplos de virtualização de funções de rede são balanceadores de carga, dispositivos de detecção de intrusão, firewalls, aceleradores de WAN, controladores de borda de sessão e muito mais. Os administradores podem implantar qualquer um dos componentes acima para fornecer serviços de rede e proteger uma rede, evitando a complexidade e o alto custo de instalação de unidades físicas.
Assim, o administrador de rede pode virtualizar armazenamento padrão, computação e funções de rede para colocá-los em hardware comercial pronto para uso (COTS), incluindo servidores x86. Os recursos de servidor x86 disponíveis nas máquinas virtuais mantêm os serviços de rede flexíveis e independentes do hardware tradicional.
Dessa forma, o NFV permite que várias funções de rede virtual (VNFs) sejam executadas em um servidor e expandidas ou reduzidas. Ele também virtualiza os dados e o plano de controle dentro do data center e fora das redes.
Como funciona a virtualização de funções de rede?
O NFV essencialmente substitui a funcionalidade de componentes de rede de hardware individuais. Isso significa que as máquinas virtuais executam um software que mostra funções de rede semelhantes às do hardware tradicional. Do balanceamento de carga à segurança do firewall, tudo é executado por software, e não por componentes de hardware.
Uma rede definida por software ou um controlador de hypervisor permite que os engenheiros programem diferentes segmentos de uma rede virtual e automatizem o provisionamento da rede. Os gerentes de TI configuram diferentes aspectos da funcionalidade da rede em minutos.
Para entender melhor o funcionamento, vamos explorar a arquitetura do NFV.
Arquitetura de virtualização de funções de rede
Em uma arquitetura tradicional, cada dispositivo de hardware proprietário executa várias tarefas de rede. Uma rede virtualizada elimina tarefas difíceis e substitui as peças usadas na arquitetura de rede tradicional por aplicativos de software executados em VMs para realizar tarefas de rede.
A arquitetura flexível e aberta é uma característica essencial da virtualização das funções de rede. Isso dá aos usuários acesso a várias opções de implantação.
Uma estrutura típica de arquitetura NFV tem três componentes principais:
- Funções de rede virtual (VNFs)
- Infraestrutura de virtualização de funções de rede (NFVI)
- Gerenciamento de virtualização de funções de rede e orquestração de rede (NVF MANO)
Vamos discutir os componentes em detalhes:
Funções de rede virtual (VNFs)
VNFs são os blocos de construção da arquitetura de virtualização de função de rede. É um componente de rede virtualizado como um firewall, servidor DHCP, subfunção de rede, estação base ou roteador virtual.
Por exemplo, muitas subestações, como servidores de assinante doméstico (HSS), gateway de serviço (SGW) e entidade de gerenciamento de mobilidade (MME), servem como funções de rede virtual independentes. Além disso, funciona como um núcleo de pacote evoluído virtual (EPC).
Um único VNF pode ser implantado em uma única máquina virtual ou em diferentes máquinas virtuais. Cada VM em sua organização pode hospedar uma função VNF ou um subconjunto de funções gerais na lista.
O VNF possui uma subseção, ou seja, um sistema de gerenciamento de elementos (EMS). O EMS oferece suporte ao gerenciamento funcional de VNF, incluindo falha, desempenho, contabilidade, gerenciamento de segurança e configuração. Além disso, o EMS usa interfaces proprietárias para executar um ou vários VNFs simultaneamente.
Infraestrutura de virtualização de funções de rede (NFVI)
O NFVI engloba elementos de software e hardware usados para gerar a estrutura para a implantação do VNF. Os usuários podem acessar o NFVI para controlar, gerenciar e executar VNFs.
Uma configuração NFVI existe fisicamente em vários locais com a rede que fornece conectividade para gerar uma estrutura abrangente. Além disso, o NFVI inclui recursos virtuais, uma camada de virtualização e uma camada de hardware.
Fonte: transformingnetworkinfrastructure.com
A camada de hardware inclui infraestrutura de TI, incluindo computação, armazenamento e elementos de rede. Esses elementos oferecem VNFs com funcionalidade de conectividade, armazenamento e processamento usando o hypervisor.
Os recursos de computação e armazenamento existem no pool de recursos, onde os recursos de rede compreendem as funções de comutação – redes com e sem fio e roteadores.
A camada de virtualização permite que o hipervisor funcione de forma sinônima ao condensar recursos de hardware e desacoplar o software de funções de rede virtual de seu hardware principal. Essa camada permite que o ciclo de vida do VNF seja independente de hardware.
A principal função da camada de virtualização inclui particionamento lógico e abstração de recursos físicos. Essa camada também é responsável por garantir a implementação baseada em software da função de rede virtual para permitir o acesso à infraestrutura de virtualização.
Além disso, a camada de virtualização oferece recursos virtualizados que permitem a execução do VNF. Além disso, permite que recursos de hardware e VNFs sejam independentes, e a implantação de software torna-se possível em vários recursos físicos distribuídos.
Assim, os recursos virtuais são gerados quando a camada de virtualização termina a abstração final das funções de computação, rede e armazenamento da camada de hardware e os torna para uso e alocação.
Gerenciamento de NVF e Orquestração de Rede (MANO)
NVF MANO é a camada para gerenciar e orquestrar diferentes funções dentro da arquitetura NFV. A principal função dessa camada é gerenciar o gerenciamento de recursos de ponta a ponta, como armazenamento, rede, recursos de VM e computação em data centers virtualizados.
O principal objetivo é permitir uma integração flexível. Isso ajuda a gerenciar a incerteza associada à rápida ativação dos elementos da rede. A estrutura foi desenvolvida pelo grupo de trabalho da NVF MANO associado ao Grupo de Especificação da Indústria do European Telecommunications Standards Institute (ETSI) para NFV.
Com o tempo, essa estrutura é conhecida como gerenciamento e orquestração de NFV. É classificado nos seguintes blocos funcionais:
- O orquestrador NFV direciona a integração de novos serviços de rede e pacotes VNF, autorizando e validando solicitações NFVI para recursos, gerenciando o ciclo de vida NS e gerenciando recursos globais.
- O gerenciador VNF permite o gerenciamento do ciclo de vida de instâncias VNF. Este bloco é responsável pela função de coordenação e adaptação da configuração de eventos e relatórios entre os sistemas de gerenciamento de elementos e o NFVI.
- O gerenciador de infraestrutura virtualizada controla e gerencia os recursos de rede, computação e armazenamento NFVI.
A operação efetiva dessa arquitetura depende da integração de APIs abertas. O componente MANO opera com modelos padrão de VNF que permitem escolher entre recursos NFVI para implantar uma plataforma ou elemento.
A camada de sistema de suporte de negócios (BSS) ou subsistema de suporte de operação (OSS) desacoplada de um operador pode ser integrada a este componente usando interfaces padrão. OSS gerencia falhas, serviços, configurações e redes. Por outro lado, o BSS direciona o gerenciamento de produtos, pedidos, clientes e muito mais.
Por que você precisa de virtualização de funções de rede?
Na rede tradicional, a implantação de componentes de rede leva meses. Mas com a virtualização das funções de rede, levará apenas algumas horas.
A virtualização da função de rede pode dimensionar e ajustar os recursos disponíveis aos aplicativos e serviços. Isso reduz o tempo necessário para produtos novos ou atualizados chegarem ao mercado e ajuda a economizar dinheiro.
Além disso, permite a separação dos serviços de comunicação do hardware dedicado, incluindo firewalls e roteadores. Essa separação permite que as empresas forneçam novos serviços sem instalar novo hardware.
Vamos discutir por que você precisa do NFV e o que o torna uma tecnologia poderosa.
#1. Maior eficiência
O NFV em qualquer infraestrutura virtualizada garante maior capacidade de carga de trabalho com consumo mínimo de energia, menores requisitos de resfriamento e menor espaço ocupado pelo data center. Com menos servidores, você pode fazer vários trabalhos, pois um único servidor pode executar várias funções de rede virtual ao mesmo tempo.
Quando a demanda da rede flutua, o software atualiza a infraestrutura organizacional. O NVF permite que diferentes funções sejam executadas em um servidor, reduzindo custos, consolidando recursos e eliminando a necessidade de hardware físico proprietário.
#2. Flexibilidade
O NFV reduz o tempo de lançamento no mercado, permitindo mudanças rápidas na infraestrutura para dar suporte a novos produtos e objetivos organizacionais.
A rede se ajusta rapidamente às flutuações na demanda e no tráfego. Ele dimensiona os recursos e permite que os VNFs aumentem e diminuam automaticamente usando o software SDN.
#3. Limitação reduzida do fornecedor
Sistemas de hardware proprietários são caros para implantar e configurar. Ele também pode se tornar obsoleto facilmente. Mas seus clientes ainda dependeriam de você, a menos que passem por uma troca cara. Isso resulta em bloqueios de fornecedores.
O NFV usa hardware padrão em vez de hardware dedicado para executar funções de rede. Portanto, vários VNFs no servidor ajudam a evitar bloqueios de fornecedores.
#4. Escalabilidade
A capacidade de aumentar ou diminuir com base na demanda pode beneficiá-lo a longo prazo na administração de um negócio bem-sucedido. Em termos simples, dimensionar a arquitetura com VMs é mais fácil e rápido; e, portanto, não requer nenhum hardware adicional.
#5. Suporte para Automação
A virtualização das funções de rede pode ser gerenciada ou configurada programaticamente como software. Isso permite que sua organização aproveite a automação para alterar as configurações rapidamente ou realizar atualizações em escala.
#6. Implantação mais rápida
Como a virtualização das funções de rede é implementada como software, os sistemas podem ser facilmente atualizados e implantados rapidamente. Dessa forma, os NFVs levam menos tempo para implantar os serviços.
#7. Segurança
Devido a preocupações de segurança na rede, as empresas desejam ter maior controle de seu gerenciamento de rede. O NFV protege essas redes implementando gateways de segurança virtualizados para o ecossistema do servidor.
Além disso, o NFV protege as redes corporativas usando soluções virtualizadas, incluindo criptografia, controles de acesso, detecção de intrusão, antimalware e muito mais, tornando a segurança da rede mais ágil e econômica.
Desafios da virtualização de funções de rede
O NFV oferece muitos benefícios, mas também traz alguns desafios. Alguns deles são:
- Embora as implantações de virtualização de funções de rede em grande escala sejam econômicas, o maior desafio vem da confiabilidade.
- Quando você precisa de realinhamento de processos em sua empresa que atualiza redes anteriores usando NFV, pode ser difícil gerenciar a infraestrutura virtual e tradicional simultaneamente.
- As operadoras sem fio têm requisitos sérios para um melhor desempenho de rede que geralmente são contratuais na forma de SLAs. Para suportar isso, o NFV precisa monitorar VNFs para cada cliente e se adaptar aos recursos de computação e rede dinamicamente.
- A falha de componentes individuais durante a implantação de NFV pode resultar em falhas de hardware e software, afetando a resiliência.
- No modelo NFV, é difícil conter e isolar malware. É fácil para o malware viajar entre os componentes e danificá-los.
Aplicações de virtualização de funções de rede
Vamos discutir alguns dos casos de uso em que o NFV é aplicado:
- Encadeamento de serviços: Provedores de serviços de comunicação (CSP) encadeiam e vinculam os serviços e aplicativos, como otimização de rede SD-WAN e firewall, e oferecem entrega de serviços sob demanda.
- Filial definida por software: a funcionalidade de otimização de rede SD-WAN pode ser feita por NFVs. Ele permite funções totalmente virtualizadas e é oferecido como um serviço.
- Monitoramento e segurança de rede: Um firewall pode ser projetado usando NFV. Com isso, você pode monitorar fluxos de rede totalmente virtualizados. Além disso, permite a aplicação de políticas de segurança para o tráfego de rede roteado pelo firewall.
O NFV é aplicável em muitas áreas de funções de rede, como redes móveis. Algumas aplicações comuns são:
- redes de entrega de conteúdo
- Núcleo de pacote evoluído
- Controle de borda de sessão
- Equipamento virtual nas instalações do cliente
- Funções de segurança
- firewalls de aplicativos da web
- fatiamento de rede
- balanceadores de carga
- Subsistema multimídia IP
- Monitoramento de rede
Recursos de aprendizagem
Abaixo estão alguns livros que ajudarão você a aprender mais sobre essa tecnologia.
#1. Virtualização de rede (1ª edição)
Este livro foi escrito por Kumar Reddy e Vector Moreno. Ele fala sobre os serviços de rede seguros para diversas comunidades de usuários.
Além disso, também compartilha o seguinte:
- A tecnologia de virtualização de rede presente para motoristas de negócios para que eles possam enfrentar grandes desafios.
- O uso de projetos de virtualização e aplicativos existentes, incluindo VoIP e serviços de rede e qualidade de serviço.
- As alternativas de design de várias realidades de implantação do mundo real com exemplos e estudos de caso de configuração.
#2. Virtualização de Funções de Rede: Conceitos e Aplicabilidade em Redes 5G
Este livro foi escrito por Ying Zhang. O livro mostra a visão horizontal das novas tecnologias emergentes no campo da NFV, apresentando esforços de implementação de código aberto que podem levar a NFV do protótipo à realidade.
O livro explora a técnica mais recente de NFV por meio da arquitetura, desafios e casos de uso, bem como implementações de código aberto e padronização. É a primeira fonte de informação sobre as tecnologias de nuvem utilizadas nas recentes redes 5G.
#3. Virtualização de função de rede
Os autores Ken Gray e Thomas D. Nadeau fornecem um nível neutro de fornecedor e uma visão geral da arquitetura dos problemas que envolvem os grandes requisitos de armazenamento e transmissão de dados.
Este livro conta a importância desses problemas e como precisamos de soluções para as empresas em crescimento de hoje. Também ensina os benefícios de ter a tecnologia NFV em sua empresa.
#4. Virtualização de funções de rede (NFV) com um toque de SDN
O livro foi escrito por Rajendra Chayapathi, Syed Hassan e Paresh Shah. Eles explicam a essencialidade do NFV em todos os setores que podem reduzir custos e acelerar a entrega de serviços.
Ele também informa que, ao usar as tecnologias de NFV e SDN juntas, os proprietários de rede podem se beneficiar de novas funções para melhorar a escalabilidade, alavancar microsserviços e muito mais.
Palavras Finais
A virtualização das funções de rede promove personalização e escalabilidade com VMs, minimizando as dependências da infraestrutura de rede tradicional. Tem o potencial de aumentar o fluxo de receita do negócio sem qualquer aumento proporcional no investimento.
Assim, o NFV é uma tendência promissora no campo da virtualização. As organizações começaram a usar o NFV e estão livres para implantar seus aplicativos ou mover seus recursos virtuais com custos reduzidos e maior eficiência.
A seguir, confira as melhores ferramentas de monitoramento de virtualização para empresas de médio a grande porte.