Che cos'è la virtualizzazione delle funzioni di rete?

Che cos'è la virtualizzazione delle funzioni di rete?

La virtualizzazione delle funzioni di rete (NFV) astrae le funzioni di rete, consentendo loro di essere installate, controllate e manipolate da software in esecuzione su nodi di calcolo standardizzati. La NFV incorpora tecnologie di virtualizzazione e cloud per favorire lo sviluppo rapido di nuovi servizi di rete con scala e automazione elastiche. Queste tecnologie sono spesso raggruppate come NFV e SDN (software-defined networking).

Problemi affrontati dalla virtualizzazione delle funzioni di rete

Il desiderio di automatizzare l'orchestrazione e la gestione della rete, dello storage e delle risorse di calcolo è un fattore chiave di sviluppo nell'ambito delle tecnologie NFV e SDN. Prendiamo, per esempio, uno scenario che include un server fisico con 10 VM o centinaia di container. Non scalerebbe mai, se fossero necessarie operazioni manuali. Grazie all'automazione, è possibile accelerare o distruggere rapidamente le funzioni di rete virtualizzate (VNF), come VM, container, router, firewall e sistemi di prevenzione delle intrusioni (IPS), al fine di scalare in modo elastico le funzioni di rete per soddisfare la richiesta dinamica.

Cosa si può fare con la virtualizzazione delle funzioni di rete?

La tecnologia NFV si contraddistingue per la sua agilità nel fornire servizi di rete con efficienza crescente, eliminando i colli di bottiglia imposti dai processi manuali e consentendo di implementare nuovi servizi su richiesta. Consente inoltre ai fornitori di servizi di offrire servizi più velocemente e in modo economicamente vantaggioso e permette di sfruttare l'automazione in modo da potersi adattare alle esigenze dei clienti per quanto riguarda scalabilità e agilità.

Come funziona la virtualizzazione delle funzioni di rete?

L'architettura modulare NFV è ciò che consente ai fornitori di servizi di automatizzare a ogni livello. I principali componenti dell'architettura includono:

  • Modulo di costruzione dell'infrastruttura NFV (NFVI): fornisce il livello di virtualizzazione (hypervisor o sistemi di gestione dei container come Kubernetes) e i componenti di elaborazione fisica, storage e networking che ospitano le VNF. La tecnologia NFVI è gestita attraverso il gestore dell'infrastruttura NFVI (VIM), il quale controlla l'allocazione delle risorse per le VNF. OpenStack è un esempio di VIM open source che controlla le risorse fisiche e virtuali. La piattaforma Red Hat OpenStack è un esempio di VIM commerciale.
  • VNF: applicazioni basate su software che forniscono uno o più servizi di rete. Le VNF utilizzano l'infrastruttura virtualizzata fornita da NFVI per connettersi alla rete e forniscono servizi di rete programmabili e scalabili. I gestori VFN supportano il ciclo di vita delle istanze VNF e la gestione di un software VNF.
  • Gestione e orchestrazione (MANO): fornisce la gestione e l'orchestrazione VNF complessiva nell'architettura NFV. La soluzione MANO istanzia i servizi di rete attraverso l'automazione, la fornitura e il coordinamento dei flussi di lavoro verso i gestori VIM e VFN, i quali istanziano, a loro volta, le VNF e le catene di servizio di overlay networking. MANO connette l'architettura NFV con l'OSS/BSS esistente.

Implementazione di Juniper Networks

La soluzione Juniper NFV prevede:

  • Un'architettura di riferimento cloud programmabile per MANO che sfrutta Contrail per una piattaforma di gestione e orchestrazione chiavi in mano.
  • Uno stack NFVI orizzontale, pre-convalidato, che sfrutta Contrail per una piattaforma di gestione e orchestrazione chiavi in mano.
  • Una struttura a scala cloud con underlay e overlay end-to-end carrier-grade.
  • Networking basato sugli intenti che utilizza Apstra per automatizzare la costruzione, le operazioni, la risoluzione dei problemi e la sicurezza dell'infrastruttura cloud.
  • Servizi edge intelligenti per fornire visibilità e controllo in SDN, e collegare la rete fisica e gli elementi all'interno della NFVI.
  • VFN abilitate attraverso vSRX e vMX.
  • Attrezzature in loco del cliente per estendere in modo sicuro le VNF agli utenti finali con la piattaforma di servizi di rete NFX250.