La virtualización de las funciones de red (NFV) es una tecnología moderna que permite desplegar servicios de red virtualizados en lugar del hardware tradicional.
Esto es bastante útil en la arquitectura de red y puede ayudar a desacoplar las funciones de red y el hardware utilizando técnicas de virtualización.
Han surgido muchas tecnologías, desde la computación en nube y OpenFlow hasta las redes definidas por software (SDN). La virtualización de las funciones de red (NFV) es un concepto nuevo que ha reclamado con razón su lugar en todas las industrias.
La NFV da pasos adelante para crear una infraestructura de red más ágil a un coste menor. Con esta tecnología, no se necesita hardware dedicado para cada función de red.
Además, mejora la escalabilidad al permitir a los proveedores de servicios ofrecer nuevas aplicaciones y servicios de red bajo demanda sin recursos de hardware adicionales.
Entendamos qué es la NFV, cómo encaja en las industrias, por qué es necesaria y mucho más.
¿Qué es la virtualización de funciones de red?
La virtualización de las funciones de red (NFV) es la última tecnología que sustituye el hardware de los dispositivos de red por eficaces máquinas virtuales (VM). Y las VM necesitan un hipervisor para ejecutar los procesos de red, como el equilibrio de carga y el enrutamiento.
Un grupo de operadores de telecomunicaciones publicó por primera vez un libro blanco en octubre de 2012 sobre OpenFlow y las redes definidas por software (SDN). La llamada a la acción concluyó el libro blanco y dio lugar a la creación de la NFV. Su objetivo es ampliar las especificaciones publicadas y producir otras nuevas basadas en las últimas mejoras.
La misión principal de la virtualización de las funciones de red es utilizar hardware básico. Esto se debe únicamente a que ya no es necesario que los gestores de red compren o configuren manualmente los aparatos dedicados para crear cadenas de servicios.
Cada aparato de red dedicado debe cablearse manualmente, lo que consume más tiempo, electricidad y espacio en el centro de datos. Dado que la NFV virtualiza las funciones de red y elimina los aparatos físicos, los operadores de red pueden mover, cambiar o añadir funciones de red en un proceso simplificado utilizando el software.
Por ejemplo, un operador de red traslada su máquina virtual a otro servidor físico o proporciona otra máquina virtual en el servidor original. Se ejecuta únicamente en el software, se desplaza automáticamente y puede ejecutarse a distancia.
Esta flexibilidad permite a los administradores de red responder a las adiciones y cambios y moverse de forma más escalable y ágil a medida que cambian las demandas de servicios de red y los objetivos empresariales.
Algunos ejemplos de virtualización de funciones de red son los equilibradores de carga, los dispositivos de detección de intrusiones, los cortafuegos, los aceleradores WAN, los controladores de frontera de sesión, etc. Los administradores pueden desplegar cualquiera de los componentes anteriores para prestar servicios de red y proteger una red, evitando la complejidad y el elevado coste de instalar unidades físicas.
Así, el administrador de red puede virtualizar las funciones estándar de almacenamiento, computación y red para colocarlas en hardware comercial disponible (COTS), incluidos los servidores x86. Los recursos de servidor x86 disponibles en las máquinas virtuales mantienen los servicios de red flexibles e independientes del hardware tradicional.
De este modo, la NFV permite que múltiples funciones de red virtuales (VNF) se ejecuten en un servidor y se amplíen o reduzcan. También virtualiza el plano de datos y de control tanto dentro del centro de datos como fuera de las redes.
¿Cómo funciona la virtualización de funciones de red?
La NFV sustituye esencialmente la funcionalidad de los componentes de red de hardware individuales. Esto significa que las máquinas virtuales ejecutan un software que muestra funciones de red similares a las del hardware tradicional. Desde el equilibrio de carga hasta la seguridad del cortafuegos, todas son realizadas por software en lugar de por componentes de hardware.
Un controlador de red definido por software o hipervisor permite a los ingenieros programar diferentes segmentos de una red virtual y automatizar el aprovisionamiento de la red. Los responsables de TI configuran diferentes aspectos de la funcionalidad de la red en cuestión de minutos.
Para entender mejor el funcionamiento, exploremos la arquitectura de la NFV.
Arquitectura de la virtualización de funciones de red
En una arquitectura tradicional, cada dispositivo de hardware propietario realiza múltiples tareas de red. Una red virtualizada elimina las tareas difíciles y sustituye las piezas utilizadas en la arquitectura de red tradicional por aplicaciones de software que se ejecutan en máquinas virtuales para llevar a cabo las tareas de red.
La arquitectura flexible y abierta es una característica esencial de la virtualización de las funciones de red. Esto da a los usuarios acceso a múltiples opciones de despliegue.
Un marco arquitectónico NFV típico tiene tres componentes principales:
- Funciones de red virtuales (VNF)
- Infraestructura de virtualización de funciones de red (NFVI)
- Gestión de virtualización de funciones de red y orquestación de red (NVF MANO)
Analicemos los componentes en detalle:
Funciones de red virtuales (VNF)
Las VNF son los componentes básicos de la arquitectura de virtualización de funciones de red. Se trata de un componente de red virtualizado como un cortafuegos, un servidor DHCP, una subfunción de red, una estación base o un enrutador virtual.
Por ejemplo, muchas subestaciones, como los servidores de abonado doméstico (HSS), la pasarela de servicio (SGW) y la entidad de gestión de la movilidad (MME), funcionan como funciones de red virtuales independientes. Además, funciona como un núcleo virtual de paquetes evolucionado (EPC).
Una única VNF puede desplegarse en una sola máquina virtual o en diferentes máquinas virtuales. Cada máquina virtual de su organización puede alojar una función VNF o un subconjunto de funciones generales de la lista.
El VNF tiene una subsección, es decir, un sistema de gestión de elementos (EMS). EMS admite la gestión funcional de VNF, incluidos los fallos, el rendimiento, la contabilidad, la gestión de la seguridad y la configuración. Además, EMS utiliza interfaces propias para ejecutar una o varias VNF simultáneamente.
Infraestructura de virtualización de funciones de red (NFVI)
La NFVI engloba los elementos de software y hardware utilizados para generar el marco de despliegue de las VNF. Los usuarios pueden acceder a la NFVI para controlar, gestionar y ejecutar las VNF.
Una configuración NFVI existe físicamente en torno a varias ubicaciones con la red que proporciona conectividad para generar un marco integral. Además, NFVI incluye recursos virtuales, una capa de virtualización y una capa de hardware.
La capa de hardware incluye la infraestructura de TI, incluidos los elementos informáticos, de almacenamiento y de red. Estos elementos ofrecen a los VNFs conectividad, almacenamiento y funcionalidad de procesamiento utilizando el hipervisor.
Los recursos informáticos y de almacenamiento existen en la reserva de recursos, mientras que los recursos de red comprenden las funciones de conmutación: redes cableadas e inalámbricas y routers.
La capa de virtualización permite que el hipervisor funcione como sinónimo condensando los recursos de hardware y desacoplando el software de funciones de red virtual de su hardware primario. Esta capa permite que el ciclo de vida de la VNF sea independiente del hardware.
La función principal de la capa de virtualización incluye la partición lógica y la abstracción de los recursos físicos. Esta capa también es responsable de garantizar la implementación basada en software de la función de red virtual para permitir el acceso a la infraestructura de virtualización.
Además, la capa de virtualización ofrece recursos virtualizados que permiten la ejecución de VNF. Además, permite que los recursos de hardware y los VNF sean independientes, y el despliegue de software se hace posible en varios recursos físicos distribuidos.
Así, los recursos virtuales se generan cuando la capa de virtualización termina la abstracción final de las funciones de computación, red y almacenamiento de la capa de hardware y los pone a disposición para su uso y asignación.
Gestión de la NVF y orquestación de la red (MANO)
NVF MANO es la capa de gestión y orquestación de las distintas funciones dentro de la arquitectura NFV. La función principal de esta capa es gestionar los recursos de extremo a extremo, como el almacenamiento, las redes, los recursos de las máquinas virtuales y la informática en los centros de datos virtualizados.
El objetivo principal es permitir una incorporación flexible. Esto ayuda a gestionar la incertidumbre asociada a la rápida puesta en marcha de los elementos de red. El marco fue desarrollado por el grupo de trabajo de NVF MANO asociado al Grupo de Especificación Industrial para NFV del Instituto Europeo de Normas de Telecomunicaciones (ETSI).
Con el tiempo, este marco se conoce como gestión y orquestación de la NFV. Se clasifica en los siguientes bloques funcionales:
- El orquestador de la NFV dirige la incorporación de nuevos servicios de red y paquetes VNF, autorizando y validando las solicitudes de recursos de la NFVI, gestionando el ciclo de vida de la NFV y gestionando los recursos globales.
- El gestor de VNF permite la gestión del ciclo de vida de las instancias de VNF. Este bloque es responsable de la función de coordinación y adaptación de la configuración y notificación de eventos entre los sistemas de gestión de elementos y la NFVI.
- El gestor de la infraestructura virtualizada controla y gestiona los recursos de red, computación y almacenamiento de la NFVI.
El funcionamiento eficaz de esta arquitectura se basa en la integración de API abiertas. El componente MANO opera con plantillas estándar de VNF que permiten elegir entre los recursos NFVI para desplegar una plataforma o elemento.
La capa del sistema de soporte empresarial (BSS) desacoplado o del subsistema de soporte operativo (OSS) de un operador puede integrarse con este componente utilizando interfaces estándar. El OSS gestiona los fallos, los servicios, las configuraciones y las redes. En cambio, el BSS dirige la gestión de productos, pedidos, clientes, etc.
¿Por qué necesita la virtualización de funciones de red?
En las redes tradicionales, el despliegue de los componentes de red lleva meses. Pero con la virtualización de las funciones de red, sólo tardará horas.
La virtualización de funciones de red puede escalar y ajustar los recursos disponibles a las aplicaciones y servicios. Esto acorta el tiempo necesario para que los productos nuevos o actualizados salgan al mercado y ayuda a ahorrar dinero.
Además, permite separar los servicios de comunicación del hardware dedicado, incluidos cortafuegos y enrutadores. Esta separación permite a las empresas ofrecer nuevos servicios sin instalar nuevo hardware.
Analicemos por qué necesita la NFV y qué la convierte en una tecnología poderosa.
#1. Mayor eficiencia
La NFV en cualquier infraestructura virtualizada garantiza una mayor capacidad de carga de trabajo con un consumo mínimo de energía, menores requisitos de refrigeración y huellas más pequeñas del centro de datos. Con menos servidores, puede realizar múltiples trabajos, ya que un único servidor puede ejecutar varias funciones de red virtuales a la vez.
Cuando la demanda de red fluctúa, el software actualiza la infraestructura organizativa. La NVF permite ejecutar distintas funciones en un solo servidor, reduciendo costes, consolidando recursos y eliminando la necesidad de hardware físico propietario.
#2. Flexibilidad
La NFV acorta la brecha del tiempo de comercialización al permitir cambios rápidos en la infraestructura para dar soporte a nuevos productos y objetivos organizativos.
La red se ajusta rápidamente a las fluctuaciones de la demanda y el tráfico. Escala los recursos y permite que las VNF suban y bajen automáticamente mediante el software SDN.
#3. Reducción del bloqueo del proveedor
Los sistemas de hardware propietario son caros de desplegar y configurar. Además, pueden quedar obsoletos con facilidad. Pero sus clientes seguirían dependiendo de usted a menos que pasen por un costoso cambio de proveedor. El resultado es el bloqueo del proveedor.
La NFV utiliza hardware estándar en lugar de hardware dedicado para ejecutar funciones de red. Así, múltiples VNF en el servidor ayudan a evitar los vendor lock-ins.
#4. Escalabilidad
La capacidad de escalar hacia arriba o hacia abajo en función de la demanda puede beneficiarle a largo plazo en la gestión de un negocio de éxito. En términos sencillos, escalar la arquitectura con VMs es más fácil y rápido; y por lo tanto, no requiere ningún hardware adicional.
#5. Soporte para la automatización
La virtualización de funciones de red puede gestionarse o configurarse mediante programación como si fuera software. Esto permite a su organización aprovechar la automatización para cambiar rápidamente las configuraciones o realizar actualizaciones a escala.
#6. Despliegue más rápido
Dado que la virtualización de funciones de red se implementa como el software, los sistemas pueden actualizarse fácilmente y desplegarse con rapidez. De este modo, las NFV tardan menos tiempo en desplegar los servicios.
#7. Seguridad
Debido a las preocupaciones por la seguridad en la red, las empresas quieren tener un mayor control de la gestión de su red. La NFV asegura estas redes mediante la implementación de pasarelas de seguridad virtualizadas para el ecosistema de servidores.
Además, la NFV protege las redes de las empresas mediante soluciones virtualizadas, como cifrado, controles de acceso, detección de intrusiones, antimalware, etc., lo que hace que la seguridad de la red sea más ágil y rentable.
Retos de la virtualización de funciones de red
La NFV ofrece muchas ventajas, pero también conlleva algunos retos. Algunos de ellos son
- Aunque los despliegues de virtualización de funciones de red a gran escala son económicos, el mayor reto viene con la fiabilidad.
- Cuando necesita un reajuste de procesos en su empresa que actualice las redes anteriores utilizando la NFV, gestionar simultáneamente la infraestructura virtual y la tradicional puede resultar difícil.
- Los operadores inalámbricos tienen serios requisitos para mejorar el rendimiento de la red que, por lo general, son contractuales en forma de acuerdos de nivel de servicio. Para dar soporte a esto, la NFV necesita supervisar las VNF de cada cliente y adaptarse a los recursos informáticos y a la red de forma dinámica.
- El fallo de un componente individual durante el despliegue de la NFV puede provocar fallos tanto en el hardware como en el software, lo que afecta a la capacidad de recuperación.
- En el modelo NFV, es difícil contener y aislar el malware. Es fácil que el malware se desplace entre los componentes y los dañe.
Aplicaciones de la virtualización de funciones de red
Analicemos algunos de los casos de uso en los que se aplica la NFV:
- Encadenamiento de servicios: Los proveedores de servicios de comunicación (CSP) encadenan y enlazan los servicios y las aplicaciones, como la optimización de la red SD-WAN y el cortafuegos, y ofrecen una prestación de servicios a la carta.
- Sucursal definida por software: La funcionalidad de optimización de red SD-WAN puede realizarse mediante NFV. Permite funciones totalmente virtualizadas y se ofrece como un servicio.
- Supervisión y seguridad de la red: Se puede diseñar un cortafuegos mediante NFV. A través de él, se pueden supervisar flujos de red totalmente virtualizados. Además, esto permite la aplicación de políticas de seguridad para el tráfico de red enrutado mediante el cortafuegos.
La NFV es aplicable en muchas áreas de funciones de red, como las redes móviles. Algunas aplicaciones comunes son:
- Redes de distribución de contenidos
- Núcleo de paquetes evolucionado
- Control de frontera de sesión
- Equipamiento virtual de las instalaciones del cliente
- Funciones de seguridad
- Cortafuegos de aplicaciones web
- Troceado de red
- Equilibradores de carga
- Subsistema multimedia IP
- Supervisión de la red
Recursos de aprendizaje
A continuación encontrará algunos libros que le ayudarán a conocer mejor esta tecnología.
#1. Virtualización de redes (1ª edición)
Este libro está escrito por Kumar Reddy y Vector Moreno. Trata sobre los servicios de red seguros para diversas comunidades de usuarios.
| Preview | Product | Rating | |
|---|---|---|---|
|
Network Virtualization | Buy on Amazon |
Aparte de esto, también comparte lo siguiente:
- La tecnología actual de virtualización de redes para los impulsores de las empresas, de modo que puedan hacer frente a los principales retos.
- El uso de los diseños de virtualización y las aplicaciones existentes, incluidos los servicios de VoIP y de red, y la calidad del servicio.
- Las alternativas de diseño de varias realidades de despliegue en el mundo real con casos prácticos de configuración y ejemplos.
#2. Virtualización de funciones de red: Conceptos y aplicabilidad en las redes 5G
Este libro está escrito por Ying Zhang. El libro muestra la visión horizontal de las nuevas tecnologías emergentes en el campo de la NFV, introduciendo esfuerzos de implementación de código abierto que pueden llevar la NFV del prototipo a la realidad.
| Preview | Product | Rating | |
|---|---|---|---|
|
Network Function Virtualization: Concepts and Applicability in 5G Networks (IEEE Press) | Buy on Amazon |
El libro explora la última técnica de la NFV a través de la arquitectura, los retos y los casos de uso, así como las implementaciones de código abierto y estandarización. Es la primera fuente de información sobre las tecnologías de nube utilizadas en las recientes redes 5G.
#3. Virtualización de funciones de red
Los autores Ken Gray y Thomas D. Nadeau ofrecen una visión general a nivel de proveedor y arquitectura de los problemas que rodean a los grandes requisitos de transmisión y almacenamiento de datos.
| Preview | Product | Rating | |
|---|---|---|---|
|
Network Function Virtualization | Buy on Amazon |
Este libro explica la importancia de estos problemas y cómo necesitamos soluciones para las empresas en crecimiento de hoy en día. También enseña las ventajas de contar con la tecnología NFV en su empresa.
#4. Virtualización de las funciones de red (NFV) con un toque de SDN
Este libro está escrito por Rajendra Chayapathi, Syed Hassan y Paresh Shah. Explican la esencialidad de la NFV en todos los sectores que puede reducir costes al tiempo que acelera la prestación de servicios.
| Preview | Product | Rating | |
|---|---|---|---|
|
Network Functions Virtualization (NFV) with a Touch of SDN | Buy on Amazon |
También cuenta que al utilizar conjuntamente las tecnologías de NFV y SDN, los propietarios de redes podrían beneficiarse de nuevas funciones para mejorar la escalabilidad, aprovechar los microservicios y mucho más.
Palabras finales
La virtualización de las funciones de red promueve la personalización y la escalabilidad con máquinas virtuales minimizando las dependencias de la infraestructura de red tradicional. Tiene el potencial de mejorar la entrada de ingresos empresariales sin un aumento proporcional de la inversión.
Así pues, la NFV es una tendencia prometedora en el campo de la virtualización. Las organizaciones han empezado a utilizar la NFV y tienen libertad para desplegar sus aplicaciones o desplazar sus recursos virtuales con un coste reducido y una mayor eficacia.
A continuación, consulte las mejores herramientas de supervisión de la virtual ización para medianas y grandes empresas.