O que é a virtualização de funções de rede?

O que é a virtualização de funções de rede?

A virtualização de funções de rede (NFV) abstrai algumas funções da rede, permitindo que elas sejam instaladas, controladas e manipuladas por um software sendo executado em nós de computação padronizados. A NFV incorpora tecnologias de nuvem e virtualização para impulsionar o desenvolvimento rápido de novos serviços de rede com escala elástica e automação. Essas tecnologias são frequentemente agrupadas como NFV e redes definidas por software (SDN).

Problemas que a virtualização de funções de rede resolve

O desejo de automatizar a orquestração e o gerenciamento de recursos de rede, armazenamento e computação é um impulsionador essencial para o desenvolvimento da NFV e SDN. Imagine um cenário que inclua um servidor físico com 10 VMs ou centenas de contêineres. Esse conceito nunca escalaria se fossem necessárias operações manuais. Com a automação, você pode rotacionar ou destruir rapidamente  funções virtualizadas de rede (VNFs), como VMs, contêineres, roteadores, firewalls e sistemas de prevenção contra invasões (IPS), para dimensionar elasticamente suas funções de rede para atender à demanda dinâmica.

O que você pode fazer com a virtualização de funções de rede?

A NFV traz agilidade na prestação de serviços de rede com eficiência de capital, removendo os gargalos impostos por processos manuais, e permitindo que novos serviços sejam implantados sob demanda. A NFV permite que os prestadores de serviços ofereçam serviços de maneira mais rápida e econômica, e aproveitem a automação para se adaptar às necessidades de escala e agilidade dos clientes.

Como funciona a virtualização de funções de rede?

A arquitetura modular da NFV é o que permite que provedores de serviços façam automações em todos os níveis. Os principais componentes da arquitetura incluem:

  • Bloco de construção da infraestrutura de NFV (NFVI) — fornece a camada de virtualização (hipervisores ou sistemas de gerenciamento de contêineres, como o Kubernetes) e os componentes de computação física, armazenamento e rede que hospedam os VNFs. O NFVI é gerenciado através do gerenciador de infraestrutura de NFVI (VIM), que controla a alocação de recursos para os VNFs. O OpenStack é um exemplo de um VIM de código aberto, que controla os recursos físicos e virtuais. A Plataforma Red Hat OpenStack é um exemplo de um VIM comercial.
  • VNFs — aplicativos baseados em software que fornecem um ou mais serviços de rede. Os VNFs usam a infraestrutura virtualizada fornecida pelo NFVI para conectar-se à rede e fornecer serviços de rede programáveis e escaláveis. Os Gerenciadores de VNF oferecem suporte ao ciclo de vida de instâncias de VNF e ao gerenciamento de um software VNF.
  • Gerenciamento e orquestração (MANO) — fornece o gerenciamento e orquestração abrangentes dos VNFs na arquitetura NFV. O MANO instancia os serviços de rede por meio da automação, provisionamento e coordenação de fluxos de trabalho para o VIM e os Gestores VNF, que instanciam os VNFs e sobrepõem cadeias de serviço de rede. O MANO conecta a arquitetura NFV com o OSS/BSS existente.

Implementação da Juniper Networks

A solução Juniper NFV incorpora:

  • Uma arquitetura de nuvem programável de referência para o MANO que utiliza o Contrail para uma plataforma completa de gerenciamento e orquestração.
  • Uma pilha NFVI horizontal e pré-validada que utiliza o Contrail para uma plataforma completa de gerenciamento e orquestração.
  • Malha em escala de nuvem com underlay e overlay de nível de operadora de ponta a ponta
  • Redes baseadas em intenção usando Apstra para automatizar a construção, operações, solução de problemas e segurança da infraestrutura de nuvem
  • Serviços de borda inteligentes para dar visibilidade e controle em SDNs e conectar a rede física e elementos ao NFVI.
  • VNFs habilitados através do vSRX e vMX.
  • Equipamento nas instalações do cliente para estender os VNFs de maneira segura para os usuários finais com a Plataforma de serviços de rede NFX250.

Perguntas frequentes da virtualização das funções de rede

Qual é a diferença entre uma NFV e VNF?

A virtualização de funções de rede (NFV) é uma estrutura construída com base no modelo de arquitetura NFV do European Telecommunications Standards Institute (ETSI) para virtualizar a infraestrutura de rede e os recursos de plataforma, como a computação, armazenamento e redes.  As funções individuais que se tornam virtualizadas em implementações de software, como firewalls, roteadores, refletores de roteamento e gateways de rede de banda larga (BNGs), são chamadas funções de rede virtual (VNFs).  

Quais são as vantagens da NFV?

Ao contrário de plataformas de rede que são construídas com base em hardware específico de serviço, a NFV suporta uma infraestrutura de software que é independente do hardware. O hardware de servidor off-the-shelf comercial (COTS) x86 atua como uma plataforma de computação comum para as máquinas virtuais (VMs) que entregam as funções de rede. Os recursos de computação, memória e armazenamento do servidor podem ser compartilhados de forma flexível por várias VMs simultaneamente, de forma a adaptar o desempenho e a escala para cada serviço enquanto otimiza os custos. Ao contrário de plataformas de hardware dedicadas que suportam um único serviço e são amortizadas ao longo do tempo, a NFV suporta a agilidade de expanção e redução para corresponder à demanda do serviço enquanto hospeda vários serviços em um único servidor físico para alcançar eficiências econômicas.

Qual é a relação entre uma VNF e uma VM?

Uma VNF pode ser implementada como uma única VM em um único servidor, ou pode ser desagregada e implementada como várias VMs em vários servidores. A desagregação de software permite que os componentes do serviço sejam entregues de diferentes plataformas e/ou locais — como o plano de controle de um data center regional e o plano de usuário de uma nuvem de borda — para otimizar o desempenho, latência, escala e custo. Como serviço, uma VNF pode ser implementada usando vários aplicativos, cada um sendo executado em sua própria VM, para ajustar o desempenho e a escala desse aplicativo sem a necessidade de instanciar uma VNF totalmente nova.   

Como a NFV habilitará o 5G do futuro?

5G é a quinta geração de redes móveis, e foi projetada e implementada usando princípios de NFV e de nuvem. A NFV oferece maior automação, agilidade operacional e redução de CapEx para todas as áreas da infraestrutura do 5G, desde o 5G Core até o 5G RAN.     

Como funciona a NFV?

Com base na arquitetura de referência de NFV do ETSI, os recursos de hardware, como computação, armazenamento e rede, são abstraídos usando uma camada de virtualização chamada de hypervisor.  O hypervisor cria e executa VMs que compartilham o hardware subjacente. Uma ou mais VMs são usadas para implementar uma VNF. O gerenciamento e a orquestração da NFV, conhecido como MANO, é feito por aplicativos de nível mais alto para automatizar o ciclo de vida dos serviços de infraestrutura de NFV (NFVI) e VNF. As redes de VMs e serviços é de responsabilidade de um controlador de rede definido por software (SDN), que automatiza a associação de sub-rede e a aplicação de políticas.

Quais tecnologias/soluções/produtos de NFV a Juniper oferece?

A Juniper oferece um conjunto abrangente de soluções de SDN, automação e VNF para data centers empresariais, de provedores de serviços e de operadores de nuvem.  Essas soluções incluem o Contrail Networking SDN, o Data Center Automatizado Apstra, e o Paragon Automation para a construção e implantação de soluções automatizadas de NFV.  Sendo uma das principais fornecedoras de rede do mundo, a Juniper oferece soluções de rede virtualizadas para o roteamento, IA de nuvem e segurança para simplificar a transição para a NFV.