Che cos'è la virtualizzazione delle funzioni di rete?

Che cos'è la virtualizzazione delle funzioni di rete?

La virtualizzazione delle funzioni di rete (NFV) astrae le funzioni di rete, consentendo loro di essere installate, controllate e manipolate da software in esecuzione su nodi di calcolo standardizzati. La NFV incorpora tecnologie di virtualizzazione e cloud per favorire lo sviluppo rapido di nuovi servizi di rete con scala e automazione elastiche. Queste tecnologie sono spesso raggruppate come NFV e SDN (software-defined networking).

Problemi affrontati dalla virtualizzazione delle funzioni di rete

Il desiderio di automatizzare l'orchestrazione e la gestione della rete, dello storage e delle risorse di calcolo è un fattore chiave di sviluppo nell'ambito delle tecnologie NFV e SDN. Prendiamo, per esempio, uno scenario che include un server fisico con 10 VM o centinaia di container. Non scalerebbe mai, se fossero necessarie operazioni manuali. Grazie all'automazione, è possibile accelerare o distruggere rapidamente le funzioni di rete virtualizzate (VNFs), come VM, container, router, firewall e sistemi di prevenzione delle intrusioni (IPS), al fine di scalare in modo elastico le funzioni di rete per soddisfare la richiesta dinamica.

Cosa si può fare con la virtualizzazione delle funzioni di rete?

La tecnologia NFV si contraddistingue per la sua agilità nel fornire servizi di rete con efficienza crescente, eliminando i colli di bottiglia imposti dai processi manuali e consentendo di implementare nuovi servizi su richiesta. Consente inoltre ai fornitori di servizi di offrire servizi più velocemente e in modo economicamente vantaggioso e permette di sfruttare l'automazione in modo da potersi adattare alle esigenze dei clienti per quanto riguarda scalabilità e agilità.

Come funziona la virtualizzazione delle funzioni di rete?

L'architettura modulare NFV è ciò che consente ai fornitori di servizi di automatizzare a ogni livello. I principali componenti dell'architettura includono:

  • Modulo di costruzione dell'infrastruttura NFV (NFVI): fornisce il livello di virtualizzazione (hypervisor o sistemi di gestione dei container come Kubernetes) e i componenti di elaborazione fisica, storage e networking che ospitano le VNF. La tecnologia NFVI è gestita attraverso il gestore dell'infrastruttura NFVI (VIM), il quale controlla l'allocazione delle risorse per le VNF. OpenStack è un esempio di VIM open source che controlla le risorse fisiche e virtuali. La piattaforma Red Hat OpenStack è un esempio di VIM commerciale.
  • VNF: applicazioni basate su software che forniscono uno o più servizi di rete. Le VNF utilizzano l'infrastruttura virtualizzata fornita da NFVI per connettersi alla rete e forniscono servizi di rete programmabili e scalabili. I gestori VFN supportano il ciclo di vita delle istanze VNF e la gestione di un software VNF.
  • Gestione e orchestrazione (MANO): fornisce la gestione e l'orchestrazione VNF complessiva nell'architettura NFV. La soluzione MANO istanzia i servizi di rete attraverso l'automazione, la fornitura e il coordinamento dei flussi di lavoro verso i gestori VIM e VFN, i quali istanziano, a loro volta, le VNF e le catene di servizio di overlay networking. MANO connette l'architettura NFV con l'OSS/BSS esistente.

Implementazione di Juniper Networks

La soluzione Juniper NFV prevede:

  • Un'architettura di riferimento cloud programmabile per MANO che sfrutta Contrail per una piattaforma di gestione e orchestrazione chiavi in mano.
  • Uno stack NFVI orizzontale, pre-convalidato, che sfrutta Contrail per una piattaforma di gestione e orchestrazione chiavi in mano.
  • Una struttura a scala cloud con underlay e overlay end-to-end carrier-grade.
  • Networking basato sugli intenti che utilizza Apstra per automatizzare la costruzione, le operazioni, la risoluzione dei problemi e la sicurezza dell'infrastruttura cloud.
  • Servizi edge intelligenti per fornire visibilità e controllo in SDN, e collegare la rete fisica e gli elementi all'interno della NFVI.
  • VFN abilitate attraverso vSRX e vMX.
  • Attrezzature in loco del cliente per estendere in modo sicuro le VNF agli utenti finali con la piattaforma di servizi di rete NFX250.

FAQ sulla virtualizzazione delle funzioni di rete

Qual è la differenza tra NFV e VNF?

La virtualizzazione delle funzioni di rete (NFV) è un framework fondato sul modello di architettura NFV dell'ETSI (European Telecommunications Standards Institute) per virtualizzare le infrastrutture di rete e le risorse di piattaforma di rete come l'elaborazione, lo storage e il networking.Le singole funzioni che diventano virtualizzate nelle implementazioni software, come i firewall, i router, i riflettori di route e i gateway di rete a banda larga (BNG), sono chiamate funzioni di rete virtuali (VNF).  

Quali sono i vantaggi della NFV?

A differenza delle piattaforme di rete che sono basate su hardware specifici per il servizio, la NFV supporta un'infrastruttura software che è indipendente dall'hardware. L'hardware per server X86 standard (COTS) di tipo commerciale è una piattaforma di calcolo comune per le macchine virtuali (VM) che forniscono le funzioni di rete. Le risorse di elaborazione di server, memoria e storage possono essere condivise in modo flessibile da VM multiple contemporaneamente per personalizzare le prestazioni e la scala per ciascun servizio, ottimizzando al tempo stesso i costi. A differenza delle piattaforme hardware dedicate che sostengono un singolo servizio e sono ammortizzate nel tempo, la NFV supporta l'agilità di scalare per soddisfare la domanda di servizi mentre ospita più servizi su un singolo server fisico per raggiungere le efficienze economiche.

Qual è il rapporto tra una VNF e una VM?

Una VNF può essere implementata come una VM singola su un singolo server o può essere disaggregata e implementata come VM su più server. La disaggregazione del software consente la fornitura di componenti del servizio da diverse piattaforme e/o posizioni, come il plane di controllo da un data center regionale e il plane utente da un cloud edge - per ottimizzare le prestazioni, la latenza, la scalabilità e i costi. Come servizio, una VNF può essere implementata utilizzando più applicazioni, ciascuna di esse all'interno della propria VM, per ottimizzare le prestazioni e la scala di tale applicazione senza la necessità di istanziare una VNF completamente nuova.   

Come la NFV consentirà il futuro 5G?

Il 5G è la rete mobile di quinta generazione ed è stata progettata e implementata utilizzando i principi della NFV e di cloud. NFV porta l'automazione, l'agilità operativa e riduce CapEx a tutte le aree dell'infrastruttura 5G, dal 5G Core al 5G RAN.     

Come funziona la NFV?

Sulla base dell'architettura di riferimento ETSI NFV, le risorse hardware come l'elaborazione, lo storage e il networking sono astratte utilizzando uno strato di virtualizzazione chiamato hypervisor. L'hypervisor crea e gestisce le VM che condividono l'hardware sottostante. Una o più VM sono utilizzate per l'implementazione di una VNF. La gestione e l'orchestrazione NFV, nota come MANO, sono gestite da applicazioni di alto livello per l'automazione del ciclo di vita dell'infrastruttura NFV (NFVI) e dei servizi VNF. Il networking delle VM e dei servizi è la responsabilità di un controller di rete (SDN) definito da software, che automatizza l'adesione alla sottorete e l'applicazione delle politiche.

Quali tecnologie/soluzioni/prodotti NFV offre Juniper?

Juniper offre un set completo di soluzioni SDN, automazione e VNF per aziende, fornitori di servizi e data center di operatore cloud.Queste soluzioni includono Contrail Networking SDN, Apstra Automated Data Center e Paragon Automation per la costruzione e l'implementazione di soluzioni NFV automatizzate.Come uno dei principali fornitori di rete al mondo, Juniper offre soluzioni di rete virtualizzate per il routing, il cloud IA e la sicurezza per semplificare la transizione alla NFV.