Virtualizarea funcțiilor de rețea (NFV) reprezintă o tehnologie contemporană care permite implementarea serviciilor de rețea prin intermediul unor entități virtualizate, înlocuind infrastructura hardware convențională.
Această abordare se dovedește extrem de avantajoasă în proiectarea arhitecturilor de rețea, facilitând separarea funcțiilor de rețea de infrastructura hardware prin aplicarea tehnicilor de virtualizare.
În ultimii ani, au apărut numeroase tehnologii inovatoare, de la cloud computing și OpenFlow, până la rețelele definite de software (SDN). În acest context, virtualizarea funcțiilor de rețea (NFV) a câștigat un rol important în diverse sectoare de activitate.
NFV reprezintă un pas important către crearea unei infrastructuri de rețea mai flexibile și la costuri reduse. Grație acestei tehnologii, nu mai este necesară alocarea unui echipament hardware dedicat pentru fiecare funcție de rețea.
În plus, se îmbunătățește scalabilitatea, permițând furnizorilor de servicii să ofere noi aplicații de rețea și servicii la cerere, fără a mai fi nevoie de resurse hardware suplimentare.
Să analizăm în detaliu ce presupune NFV, cum se integrează în diferite domenii, de ce este necesară și alte aspecte relevante.
Ce este virtualizarea funcțiilor de rețea?
Virtualizarea funcțiilor de rețea (NFV) este o tehnologie de vârf care înlocuiește echipamentele hardware specifice rețelelor cu mașini virtuale (VM-uri) performante. Aceste mașini virtuale necesită un hypervisor pentru a gestiona procesele de rețea, cum ar fi echilibrarea încărcăturii și rutarea.
Un grup de operatori de telecomunicații a publicat inițial o lucrare în octombrie 2012 despre OpenFlow și rețelele definite de software (SDN), care a solicitat acțiuni concrete, culminând cu crearea NFV. Scopul este extinderea specificațiilor existente și dezvoltarea altora noi, bazate pe cele mai recente îmbunătățiri tehnologice.
Obiectivul principal al virtualizării funcțiilor de rețea este optimizarea utilizării infrastructurii hardware. Astfel, administratorii de rețea nu mai sunt nevoiți să achiziționeze sau să configureze manual echipamente dedicate pentru a crea lanțuri de servicii.
Fiecare dispozitiv de rețea dedicat necesită o configurare manuală, ceea ce implică un consum crescut de timp, energie electrică și spațiu în centrul de date. Datorită faptului că NFV virtualizează funcțiile de rețea și elimină necesitatea echipamentelor fizice, operatorii de rețea pot implementa, modifica sau adăuga funcții de rețea într-un mod simplificat prin intermediul software-ului.
De exemplu, un operator de rețea poate transfera mașina virtuală pe un alt server fizic sau poate activa o altă mașină virtuală pe serverul inițial. Această operațiune se realizează exclusiv prin software, automat și poate fi gestionată de la distanță.
Această flexibilitate permite administratorilor de rețea să răspundă eficient la modificări și adăugări, acționând într-un mod mai adaptabil și scalabil, în conformitate cu cerințele serviciilor de rețea și obiectivele de business în continuă schimbare.
Printre exemplele de virtualizare a funcțiilor de rețea se numără echilibratoarele de sarcină, sistemele de detectare a intruziunilor, firewall-urile, acceleratoarele WAN, controlerele de sesiune la frontieră și multe altele. Administratorii pot implementa oricare dintre aceste componente pentru a furniza servicii de rețea și a proteja rețeaua, evitând complexitatea și costurile ridicate asociate cu instalarea dispozitivelor fizice.
Astfel, administratorul de rețea poate virtualiza funcțiile standard de stocare, procesare și rețea și le poate implementa pe hardware standard, inclusiv servere x86. Resursele serverelor x86 disponibile în mașinile virtuale mențin flexibilitatea serviciilor de rețea și independența față de hardware-ul tradițional.
În acest fel, NFV permite rularea simultană a mai multor funcții de rețea virtuală (VNF) pe un singur server, cu posibilitatea de a scala resursele în funcție de necesități. De asemenea, virtualizează datele și planul de control atât în interiorul centrelor de date, cât și în afara rețelelor.
Cum funcționează virtualizarea funcțiilor de rețea?
NFV înlocuiește în esență funcționalitatea componentelor hardware individuale de rețea. Aceasta presupune că mașinile virtuale rulează software care emulează funcțiile de rețea ale hardware-ului tradițional. De la echilibrarea sarcinilor la securitatea firewall-ului, totul este gestionat de software, eliminând necesitatea componentelor hardware fizice.
Un controler de rețea sau un hypervisor definit de software permite inginerilor să configureze diverse segmente ale unei rețele virtuale și să automatizeze alocarea resurselor. Managerii IT pot ajusta diferitele aspecte ale funcționalității rețelei în câteva minute.
Pentru a înțelege mai bine mecanismul de funcționare, vom analiza arhitectura NFV.
Arhitectura de virtualizare a funcțiilor de rețea
Într-o arhitectură tradițională, fiecare dispozitiv hardware proprietar execută mai multe sarcini de rețea. O rețea virtualizată înlocuiește sarcinile grele și componentele hardware din arhitectura tradițională cu aplicații software care rulează mașini virtuale pentru a efectua funcții de rețea.
Arhitectura flexibilă și deschisă este o caracteristică fundamentală a virtualizării funcțiilor de rețea, oferind utilizatorilor acces la diverse opțiuni de implementare.
Un cadru arhitectural tipic NFV include trei componente majore:
- Funcții de rețea virtuală (VNF)
- Infrastructura de virtualizare a funcțiilor de rețea (NFVI)
- Managementul virtualizării funcțiilor de rețea și orchestrarea rețelei (NVF MANO)
Vom analiza în detaliu fiecare componentă:
Funcții de rețea virtuală (VNF)
VNF-urile sunt elementele de bază ale arhitecturii de virtualizare a funcțiilor de rețea. Acestea sunt componente virtualizate, cum ar fi un firewall, un server DHCP, o subfuncție de rețea, o stație de bază sau un router virtual.
De exemplu, multe substații, cum ar fi serverele de abonat de acasă (HSS), gateway-ul de servire (SGW) și entitatea de gestionare a mobilității (MME), funcționează ca funcții independente de rețea virtuală. De asemenea, acestea acționează ca un nucleu virtual de pachete evoluate (EPC).
Un singur VNF poate fi implementat pe o singură mașină virtuală sau pe diverse mașini virtuale. Fiecare mașină virtuală din organizație poate găzdui o funcție VNF sau un subset de funcții generale din listă.
VNF include și un subsistem, adică un sistem de management al elementelor (EMS). EMS asigură gestionarea funcțională a VNF, inclusiv managementul defecțiunilor, performanței, contabilității, securității și configurației. În plus, EMS utilizează interfețe proprietare pentru a gestiona simultan unul sau mai multe VNF-uri.
Infrastructura de virtualizare a funcțiilor de rețea (NFVI)
NFVI cuprinde elementele software și hardware care creează cadrul pentru implementarea VNF. Utilizatorii pot accesa NFVI pentru a controla, gestiona și executa VNF-uri.
O configurație NFVI există fizic în mai multe locații, cu rețeaua asigurând conectivitatea pentru a genera un cadru cuprinzător. În plus, NFVI include resurse virtuale, un strat de virtualizare și un strat hardware.
Sursa: transformingnetworkinfrastructure.com
Stratul hardware include infrastructura IT, elemente de procesare, stocare și rețea. Aceste elemente oferă VNF-urilor conectivitate, stocare și funcționalitate de procesare prin intermediul hypervisorului.
Resursele de procesare și stocare există într-un pool de resurse, în timp ce resursele de rețea includ funcții de comutare – rețele și routere cu fir și fără fir.
Stratul de virtualizare permite hypervisorului să funcționeze prin agregarea resurselor hardware și decuplarea software-ului pentru funcțiile de rețea virtuală de hardware-ul principal. Acest strat asigură că ciclul de viață al VNF este independent de hardware.
Funcția principală a stratului de virtualizare include partiționarea logică și abstractizarea resurselor fizice. Acest nivel este, de asemenea, responsabil pentru asigurarea implementării bazate pe software a funcției de rețea virtuală pentru a permite accesul la infrastructura de virtualizare.
În plus, stratul de virtualizare pune la dispoziție resurse virtualizate care permit execuția VNF-urilor. De asemenea, permite independența resurselor hardware și a VNF-urilor, iar implementarea software-ului devine posibilă pe diverse resurse fizice distribuite.
Astfel, resursele virtuale sunt generate atunci când stratul de virtualizare finalizează abstractizarea funcțiilor de procesare, rețea și stocare din stratul hardware, facilitând utilizarea și alocarea acestora.
Managementul NVF și orchestrarea rețelei (MANO)
NVF MANO este stratul responsabil pentru gestionarea și orchestrarea diverselor roluri din cadrul arhitecturii NFV. Funcția principală a acestui nivel este de a gestiona resursele end-to-end, cum ar fi stocarea, rețelele, resursele VM și procesarea în centrele de date virtualizate.
Scopul principal este de a permite o integrare flexibilă, gestionând incertitudinea asociată cu activarea rapidă a elementelor de rețea. Acest cadru a fost dezvoltat de grupul de lucru al NVF MANO asociat cu Grupul de specificații industriale pentru NFV al Institutului European de Standarde de Telecomunicații (ETSI).
În timp, acest cadru a devenit cunoscut sub denumirea de management și orchestrare NFV. Acesta este organizat în următoarele blocuri funcționale:
- Orchestratorul NFV coordonează integrarea noilor servicii de rețea și pachete VNF, autorizează și validează cererile NFVI pentru resurse, gestionează ciclul de viață NS și administrează resursele globale.
- Managerul VNF permite gestionarea ciclului de viață al instanțelor VNF. Acest bloc este responsabil pentru coordonarea și adaptarea configurației și raportării evenimentelor între sistemele de management al elementelor și NFVI.
- Managerul de infrastructură virtualizată controlează și gestionează rețeaua NFVI, resursele de procesare și stocare.
Funcționarea eficientă a acestei arhitecturi depinde de integrarea API-urilor deschise. Componenta MANO funcționează cu șabloane standard ale VNF, care permit selectarea resurselor NFVI pentru implementarea unei platforme sau a unui element.
Sistemul de asistență pentru afaceri (BSS) sau stratul subsistemului de suport pentru operațiuni (OSS) al unui operator poate fi integrat cu această componentă prin intermediul interfețelor standard. OSS gestionează defecțiunile, serviciile, configurațiile și rețelele. În schimb, BSS gestionează produsele, comenzile, clienții și altele.
De ce aveți nevoie de virtualizarea funcțiilor de rețea?
În rețelele tradiționale, implementarea componentelor de rețea poate dura luni de zile. Cu virtualizarea funcțiilor de rețea, acest proces se reduce la doar câteva ore.
Virtualizarea funcțiilor de rețea permite scalarea și ajustarea resurselor disponibile în funcție de aplicații și servicii. Acest lucru scurtează timpul necesar pentru lansarea pe piață a produselor noi sau actualizate și contribuie la economisirea resurselor financiare.
În plus, facilitează separarea serviciilor de comunicații de echipamentele hardware dedicate, cum ar fi firewall-urile și routerele. Această separare permite companiilor să ofere servicii noi fără a mai fi necesară instalarea de hardware suplimentar.
Vom analiza motivele pentru care NFV este necesară și ce anume o transformă într-o tehnologie performantă.
#1. Eficiență crescută
NFV, integrată în orice infrastructură virtualizată, asigură o capacitate sporită de procesare, cu un consum minim de energie, cerințe reduse de răcire și o amprentă mai mică a centrului de date. Cu mai puține servere, se pot executa mai multe sarcini, deoarece un singur server poate gestiona simultan diverse funcții de rețea virtuală.
Atunci când cererea rețelei fluctuează, software-ul actualizează infrastructura organizațională. NFV permite rularea mai multor funcții pe un singur server, reducând costurile, consolidând resursele și eliminând necesitatea echipamentelor hardware fizice proprietare.
#2. Flexibilitate
NFV scurtează timpul de lansare pe piață, permițând modificări rapide ale infrastructurii pentru a susține noi produse și obiective organizaționale.
Rețeaua se adaptează rapid la variațiile cererii și ale traficului. Permite scalarea resurselor și ajustarea automată a VNF-urilor prin software-ul SDN.
#3. Dependență redusă de furnizor
Sistemele hardware proprietare sunt costisitoare de implementat și configurat. De asemenea, pot deveni rapid depășite. În plus, clienții rămân dependenți de tine, dacă nu trec printr-o schimbare costisitoare. Acest lucru conduce la dependența de furnizor.
NFV folosește hardware standard în locul echipamentelor hardware dedicate pentru a rula funcțiile de rețea. Astfel, mai multe VNF-uri de pe un singur server ajută la evitarea dependenței de furnizor.
#4. Scalabilitate
Capacitatea de a scala resursele în funcție de necesități poate fi un avantaj pe termen lung în desfășurarea unei activități de succes. Mai exact, scalarea arhitecturii cu mașini virtuale este mai simplă și mai rapidă și nu necesită hardware suplimentar.
#5. Suport pentru automatizare
Virtualizarea funcțiilor de rețea poate fi gestionată și configurată programatic, ca un software. Acest lucru permite organizației să utilizeze automatizarea pentru a modifica rapid configurațiile sau pentru a realiza actualizări la scară largă.
#6. Implementare mai rapidă
Deoarece virtualizarea funcțiilor de rețea este implementată prin intermediul software-ului, sistemele pot fi actualizate și lansate rapid. Astfel, NFV necesită mai puțin timp pentru a implementa serviciile.
#7. Securitate
Din cauza problemelor de securitate în rețea, companiile doresc să dețină un control sporit asupra managementului rețelei. NFV securizează aceste rețele prin implementarea unor gateway-uri de securitate virtualizate pentru ecosistemul serverului.
În plus, NFV protejează rețelele organizaționale folosind soluții virtualizate, inclusiv criptare, controale de acces, detectarea intruziunilor, protecție anti-malware și multe altele, sporind flexibilitatea și rentabilitatea securității rețelei.
Provocări ale virtualizării funcțiilor de rețea
Deși NFV oferă numeroase avantaje, implică și anumite provocări. Printre acestea se numără:
- Deși implementările de virtualizare a funcțiilor de rețea la scară largă sunt rentabile, fiabilitatea reprezintă o provocare majoră.
- Atunci când este necesară realinierea proceselor în cadrul organizației, care presupune actualizarea rețelelor anterioare prin NFV, gestionarea simultană a infrastructurii virtuale și tradiționale poate fi dificilă.
- Operatorii wireless au cerințe stricte pentru performanța rețelei, de obicei stipulate în contracte sub formă de SLA (acorduri privind nivelul serviciilor). Pentru a susține acest lucru, NFV trebuie să monitorizeze VNF-urile pentru fiecare client și să se adapteze dinamic la resursele de procesare și rețea.
- Defecțiunea unei componente individuale în timpul implementării NFV poate cauza probleme atât în hardware, cât și în software, afectând rezistența sistemului.
- În modelul NFV, este dificil să se limiteze și să se izoleze malware-ul. Malware-ul se poate propaga ușor printre componente și poate cauza daune.
Aplicații ale virtualizării funcțiilor de rețea
Vom analiza câteva cazuri de utilizare a NFV:
- Înlănțuirea de servicii: Furnizorii de servicii de comunicații (CSP) conectează serviciile și aplicațiile, cum ar fi optimizarea rețelei SD-WAN și firewall-ul, oferind servicii la cerere.
- Ramura definită de software: Funcționalitatea de optimizare a rețelei SD-WAN poate fi implementată prin NFV. Permite funcții complet virtualizate și este oferită ca serviciu.
- Monitorizarea și securitatea rețelei: Un firewall poate fi proiectat folosind NFV, permițând monitorizarea fluxurilor de rețea complet virtualizate. De asemenea, permite aplicarea politicilor de securitate pentru traficul de rețea direcționat prin firewall.
NFV este aplicabilă în multe domenii ale funcțiilor de rețea, cum ar fi rețelele mobile. Câteva aplicații comune sunt:
- Rețele de livrare de conținut
- Nucleu de pachete evoluate
- Control de sesiune la frontieră
- Echipamente virtuale la sediul clientului
- Funcții de securitate
- Firewall-uri pentru aplicații web
- Tăierea rețelei
- Echilibratoare de sarcină
- Subsistem multimedia IP
- Monitorizarea rețelei
Resurse de învățare
Vom prezenta câteva cărți care vă pot ajuta să aflați mai multe despre această tehnologie:
#1. Virtualizare rețea (ediția I)
Această carte, scrisă de Kumar Reddy și Vector Moreno, tratează serviciile de rețea securizate pentru diverse categorii de utilizatori.
În plus, oferă informații despre:
- Tehnologia actuală de virtualizare a rețelei pentru liderii din mediul de afaceri, ajutându-i să facă față provocărilor majore.
- Utilizarea modelelor de virtualizare și a aplicațiilor existente, inclusiv serviciile VoIP și de rețea și calitatea serviciului.
- Alternativele de proiectare ale diferitelor scenarii de implementare din lumea reală, cu studii de caz și exemple de configurare.
#2. Virtualizarea funcției de rețea: concepte și aplicabilitate în rețelele 5G
Această carte, scrisă de Ying Zhang, prezintă o perspectivă cuprinzătoare asupra noilor tehnologii emergente în domeniul NFV, introducând eforturi de implementare open-source care pot transforma NFV dintr-un prototip în realitate.
Cartea explorează cele mai recente tehnici NFV prin arhitectură, provocări și cazuri de utilizare, precum și implementările open source și standardizarea. Este o sursă importantă de informații despre tehnologiile cloud utilizate în rețelele 5G moderne.
#3. Virtualizarea funcției de rețea
Autorii Ken Gray și Thomas D. Nadeau oferă o imagine de ansamblu arhitecturală, neutră din punct de vedere al furnizorului, a problemelor legate de cerințele mari de transmisie și stocare a datelor.
Această carte explică importanța acestor probleme și cum sunt necesare soluții pentru companiile aflate în creștere. De asemenea, se evidențiază beneficiile utilizării tehnologiei NFV în cadrul unei organizații.
#4. Virtualizarea funcțiilor de rețea (NFV) cu o abordare SDN
Cartea este scrisă de Rajendra Chayapathi, Syed Hassan și Paresh Shah. Aceștia explică importanța NFV în toate industriile, care poate reduce costurile și accelera furnizarea de servicii.
De asemenea, cartea demonstrează că, prin utilizarea combinată a tehnologiilor NFV și SDN, proprietarii de rețele pot beneficia de funcții noi care îmbunătățesc scalabilitatea, permit utilizarea microserviciilor și multe altele.
Cuvinte finale
Virtualizarea funcțiilor de rețea promovează personalizarea și scalabilitatea prin intermediul mașinilor virtuale, reducând la minimum dependențele față de infrastructura de rețea tradițională. Are potențialul de a crește fluxul de venituri din afaceri, fără a necesita o creștere proporțională a investițiilor.
Astfel, NFV reprezintă o tendință promițătoare în domeniul virtualizării. Organizațiile au început să adopte NFV, având libertatea de a implementa aplicații sau de a transfera resurse virtuale cu costuri reduse și eficiență crescută.
Vă recomandăm să consultați cele mai bune instrumente de monitorizare a virtualizării pentru companiile medii și mari.