Las redes están en el corazón de cada negocio. Sin ellas, las empresas dejarán de funcionar.
Gracias a la red, los empleados pueden conectarse a servidores, y los usuarios pueden acceder a software e internet y conectarse con otras empresas. Pero a medida que crece el número de dispositivos conectados a internet, el tráfico de internet explota aún más rápido.
Las empresas han externalizado la mayoría de los servicios a la nube, desde llamadas de voz sobre protocolo de internet (VoIP) hasta servicios de respaldo en la nube en tiempo real. Este cambio a la nube también afecta todo, desde la arquitectura de la red hasta cómo se construyen los centros de datos y el hardware que contienen. Las empresas que quieren aprovechar estas oportunidades o esta tendencia necesitan saber qué significa para ellas.
En los últimos años, las empresas de telecomunicaciones y tecnología han reducido los gastos operativos (OpEx) aprovechando nuevas tecnologías como las máquinas virtuales (VM) y la computación en la nube. Aquí es donde entran en juego las aplicaciones de virtualización de funciones de red (NFV).
La tecnología NFV ha existido durante varios años, pero solo recientemente ha captado suficiente atención en el mundo empresarial. Mejora drásticamente la eficiencia operativa y permite a las empresas ahorrar costos masivos. Como resultado, sigue siendo altamente relevante en el entorno actual de redes definidas por software (SDN), donde las empresas se apresuran a incorporar software de red de área amplia definida por software (SD-WAN) para gestionar el tráfico empresarial.
¿Qué es la virtualización de funciones de red (NFV)?
La virtualización de funciones de red, o NFV, es un concepto en la arquitectura de redes que desacopla funciones de red, como el conmutador de paquetes, la terminación de protocolos, los servicios de información de los dispositivos de hardware propietarios y las ejecuta como software en hardware de propósito general. Esto ayuda a reducir los gastos operativos de una organización al tomar el control de los recursos y servicios de la red.
Este desacoplamiento de los dispositivos de hardware ayuda a las empresas a operar de manera más eficiente y rentable sin comprometer el rendimiento. En un entorno donde el gasto de capital (CapEx) se controla estrictamente, NFV es una alternativa más económica a los costos iniciales significativos de la expansión de la red.
La virtualización de funciones de red rompe la dependencia del hardware del equipo de red. Es un enfoque para construir, desplegar, gestionar y probar redes de comunicaciones donde la mayoría de las tareas se realizan en servidores estándar x86 que operan con software de servidor comúnmente disponible. NFV es una arquitectura de red alternativa que ejecuta la mayoría de las funciones de red como software en hardware de propósito general.
Los proveedores de servicios y las empresas pueden usar conmutadores, almacenamiento y servidores económicos para ejecutar VM que realizan funciones de red en lugar de hardware costoso. Se consolidan múltiples servicios en un solo servidor físico, reduciendo costos y despliegues de infraestructura. Si una empresa necesita una nueva función de red, puede crear una nueva máquina virtual para ejecutar ese trabajo.
¿Todavía estás confundido? En el nivel más simple, NFV es una forma de virtualizar servicios de red, como enrutadores, cortafuegos y balanceadores de carga. Pero en la práctica, NFV también incluye muchos otros elementos cruciales de redes, desde análisis de big data hasta redes de distribución de contenido (CDN) y nuevas herramientas de programabilidad de redes. Todo está unido por una interfaz entre hardware y software creada por la virtualización.
Aplicaciones de NFV
Las aplicaciones de NFV se aplican a una amplia gama de funciones de red, incluidas las redes móviles. Algunas de las aplicaciones de virtualización de funciones de red más utilizadas son:
- Sistemas de monitoreo de red
- Sucursal definida por software y SD-WAN
- Núcleo de paquetes evolucionado (EPC)
- Subsistema multimedia IP (IMS)
- Segmentación de red
- Redes de entrega de contenido (CDN) que incluyen servicios de entrega de contenido como transmisión de video
- Equipo de cliente virtual (vCPE)
- Cortafuegos de aplicaciones web
- Control de borde de sesión (SBC)
- Sistemas de balanceo de carga
La necesidad de la virtualización de funciones de red
En una red corporativa convencional, los dispositivos de hardware dedicados realizan la mayoría de las tareas relacionadas con la red. Cada dispositivo cumple una función particular, como enrutar el tráfico de red o equilibrar las cargas de datos. Aunque se utiliza extensamente y es tecnológicamente estable, esta estrategia es costosa, derrochadora e inflexible, especialmente con las cargas de trabajo dinámicas de hoy y las enormes cantidades de datos heterogéneos. El lanzamiento frecuente de nuevos servicios requiere la reconfiguración de la red y la instalación in situ de nuevos equipos, lo que requiere más espacio en el suelo, electricidad y personal de mantenimiento capacitado.
En la era digital, los ciclos de innovación se aceleran, requiriendo mayor flexibilidad y dinamismo que los dispositivos basados en hardware pueden proporcionar. Una red cableada con cajas de función única es lenta, consume tiempo y evita que los proveedores de servicios ofrezcan servicios dinámicos.
Dada la tremenda transformación que han experimentado los centros de datos a hiperescala, de ser puramente físicos a casi completamente virtualizados, no es sorprendente que la industria de las telecomunicaciones esté comenzando a seguir un camino similar.
Las empresas de servicios públicos y comunicaciones, cuyos negocios giran en torno al uso e inversión a largo plazo de la red, históricamente se han visto impedidas de aprovechar los beneficios económicos y operativos de la computación en la nube, debido a la falta de estándares, pero ahora tienen la oportunidad de adoptar esta tecnología.
Al hacerlo, pueden acelerar sus ciclos de desarrollo, reducir la cantidad de infraestructura necesaria para nuevos servicios y aprovechar las economías de escala con los principales operadores de centros de datos.
Las funciones de red virtualizadas hacen que las redes sean ágiles y capaces de responder automáticamente a las demandas del tráfico y los servicios que operan sobre ellas. Las dos tecnologías habilitadoras críticas para esto son redes definidas por software (SDN) y virtualización de funciones de red (NFV).
SDN y NFV son complementarias pero cada vez más interdependientes. Mientras que la primera permite el control dinámico de la red y la provisión de red como servicio (NaaS), la segunda permite gestionar y orquestar recursos virtuales para la entrega de funciones de red y su compilación en servicios de red de capa superior.
NFV separa los servicios de comunicación del hardware subyacente, como enrutadores y cortafuegos. Esta nueva segmentación permite que las operaciones de red suministren servicios adicionales de manera dinámica y sin nuevo hardware. En NFV, los componentes de la red se despliegan en horas en lugar de meses. Además, los servicios virtualizados pueden operar en servidores genéricos más baratos en lugar de hardware propietario.
¿Quieres aprender más sobre Soluciones SD-WAN? Explora los productos de SD-WAN.
Historia de la virtualización de funciones de red
NFV surgió cuando los proveedores de servicios querían facilitar y acelerar la adición de nuevas funciones o aplicaciones de red. En el Congreso Mundial de OpenFlow en 2012, el Instituto Europeo de Normas de Telecomunicaciones (ETSI), una coalición de proveedores de servicios de telecomunicaciones, incluidos AT&T, China Mobile, BT Group, Deutsche Telekom y otros, presentó originalmente el concepto de un estándar de virtualización de funciones de red.
El ETSI ISG NFV es una agencia de estándares con normas y protocolos para la gestión de NFV y la orquestación de redes (MANO).
Los proveedores de servicios buscaban un medio para acelerar el despliegue de servicios de red. Lanzar nuevos servicios de red era una operación que consumía mucho tiempo e incluía la instalación de componentes de hardware adicionales. A medida que aumentaban los costos de energía, espacio e ingenieros de hardware de redes calificados, el comité de ETSI decidió virtualizar las funciones de red para abordar estos problemas. NFV elimina el espacio físico para dispositivos de hardware y no requiere conocimientos avanzados de redes para desplegar y administrar.
Varios proyectos de código abierto, incluidos ETSI, Open Platform for NFV, Open Network Automation Platform, Open Source MANO y MEF (anteriormente el Foro de Ethernet Metropolitano), están definiendo actualmente los estándares de NFV. Hay tantos grupos diferentes con propuestas de estándares en conflicto, por lo que es difícil para los proveedores de servicios familiarizarse con NFV. A pesar de todas las dificultades, está ganando popularidad debido a la creciente complejidad y necesidades de las redes corporativas de hoy.
¿Cómo funciona la virtualización de funciones de red?
La virtualización de funciones de red emplea componentes de red virtualizados para proporcionar una infraestructura independiente del hardware. La arquitectura de virtualización de funciones de red depende de tecnologías de virtualización de servidores para habilitar la máquina virtual necesaria para alojar operaciones de red.
La virtualización permite a las empresas asignar recursos bajo demanda para abordar las necesidades de cargas de trabajo dinámicas y en desarrollo, todo mientras se benefician de las reducciones de costos que vienen con hardware comercial disponible en el mercado (COTS).
Los recursos cotidianos de computación, almacenamiento y red se virtualizan y despliegan en hardware COTS como servidores x86. El balanceo de carga, el enrutamiento y la seguridad de cortafuegos son manejados por software, no por hardware. Un hipervisor permite a los ingenieros de red programar todos los diferentes componentes de la red virtual e incluso automatizar el despliegue de la red. Los gerentes de TI pueden personalizar muchos aspectos de las operaciones de red en minutos a través de un único punto de control.
Dado que los recursos virtualizados son accesibles, las VM se asignan porciones de los recursos disponibles en el servidor x86. Como resultado, numerosas VM pueden operar en un solo servidor y escalar para usar los recursos libres restantes. Esto también implica que los recursos son menos propensos a estar inactivos y los centros de datos con arquitectura virtualizada se utilizan de manera más eficiente. El plano de datos y el plano de control operan dentro del centro de datos y en redes externas.
Arquitectura de NFV
La virtualización de funciones de red permite una arquitectura flexible y abierta con varias opciones de despliegue y software de NFV. Un marco de arquitectura NFV típico consta de tres capas principales.
1. Funciones de red virtuales (VNFs)
Funciones de red virtuales son versiones de software de servicios de red como balanceo de carga, cortafuegos, subsistemas multimedia IP, enrutamiento y seguridad. Las VNFs a menudo se despliegan como VM usando hipervisores que se ejecutan en hardware COTS. Función de red nativa de la nube (CNF) es una VNF diseñada para el entorno de la nube. CNF, a diferencia de las VM, se ejecuta en contenedores y es una VNF para el entorno de nube en desarrollo.
2. Infraestructura de virtualización de funciones de red (NFVi)
La combinación de todos los componentes de software y hardware que conforman el entorno de despliegue para NFV se denomina infraestructura de NFV (NFVi). La infraestructura de NFV puede abarcar muchas ubicaciones, y el hardware de red que conecta estos sitios está incluido en la NFVi.
NFVi consta de tres elementos de infraestructura: computación, almacenamiento y redes. El administrador de infraestructura de NFV (VIM) supervisa la distribución de recursos para las VNFs. OpenStack es un VIM de código abierto que gestiona tanto recursos físicos como virtuales.
3. Marco arquitectónico de gestión y orquestación de virtualización de funciones de red (NFV MANO)
NFV MANO administra y orquesta las VNFs en la arquitectura NFV. MANO crea servicios de red automatizando, entregando y coordinando operaciones para VIM y gestores de VNF, creando VNFs y superponiendo cadenas de servicios de red. NFV MANO es responsable de lo siguiente:
- Interactuar con sistemas de soporte de operaciones y negocios (OSS/BSS) para proporcionar beneficios como innovación rápida de servicios, despliegue flexible de funciones de red, mejor utilización de recursos y menores gastos de CapEx y OpEx
- Orquestar VNFs en servicios de red (NS)
- Desplegar y ejecutar instancias de VNF y NS en recursos virtualizados
- Controlar el ciclo de vida de las instancias de VNF y NS
- Interactuar con la gestión de elementos (EM) para controlar la función lógica y garantizar los niveles de servicio de VNF que abarcan fallos de VNF, configuración, contabilidad, rendimiento y seguridad (FCAPS)
- Interactuar con NFVI para asignar, controlar y orquestar los recursos virtualizados
NFV vs. SDN
Aunque se dice mucho sobre los beneficios de introducir la virtualización en la red, hay cierta confusión entre dos metodologías relacionadas pero distintas: redes definidas por software (SDN) y virtualización de funciones de red (NFV).
Redes definidas por software
Redes definidas por software es un paradigma que permite la configuración de red dinámica y programáticamente eficiente para mejorar el rendimiento general de la red. Esencialmente, SDN hace que las redes sean programables al separar el sistema que decide dónde enrutar el tráfico (el plano de control) del sistema subyacente que envía paquetes de datos a destinos específicos (el plano de datos). Esta separación permite una provisión más automatizada y una gestión de recursos de red basada en políticas.
Los arquitectos y administradores de redes configuran y gestionan servicios de red utilizando software desde un único punto de control. Este enfoque construye redes dinámicas, flexibles y escalables que se adaptan rápidamente a los requisitos comerciales cambiantes utilizando la arquitectura virtualizada de los centros de datos actuales.
Virtualización de funciones de red
Virtualización de funciones de red es una arquitectura de red que tiene como objetivo acelerar el despliegue de servicios y reducir costos para los operadores de red. NFV aísla funciones como enrutadores y cifrado del hardware y las mueve a servidores virtuales, consolidando varias funciones en un servidor físico y, en última instancia, reduciendo los costos generales. NFV permite a los operadores de red implementar políticas de red sin preocuparse por dónde deben colocarse las funciones en la red o cómo debe enrutarse el tráfico a través de estas funciones.
NFV es un método de virtualizar funciones de red que normalmente se ejecutan en hardware y alojarlas en máquinas virtuales. Un hipervisor, también conocido como gestor de máquinas virtuales, se utiliza en VM para que varios sistemas operativos puedan usar un solo procesador de hardware. Esto asegura redes con mayor escalabilidad, flexibilidad y adaptabilidad a un costo menor que las redes tradicionales.
La similitud clave entre SDN y NFV es el uso de la abstracción de red. SDN intenta aislar las funciones de control de red de los servicios de reenvío de red, mientras que NFV abstrae el reenvío de red y otras funciones de red de su hardware. Como resultado, ambos dependen significativamente de la virtualización para abstraer la arquitectura e infraestructura de red en software, que posteriormente es desplegado por software subyacente en plataformas y dispositivos de hardware.
Cuando SDN se ejecuta en una arquitectura NFV, transfiere paquetes de datos de un dispositivo de red a otro. Simultáneamente, las funciones de control de red de SDN para enrutamiento, formulación de políticas y aplicaciones se ejecutan en una VM en la red. Así, NFV ofrece operaciones básicas de red, pero SDN las regula y orquesta para aplicaciones individuales. SDN también especifica y actualiza la configuración y el comportamiento de manera programática.
Casos de uso de NFV
La virtualización de funciones de red ha crecido en popularidad como solución a numerosas dificultades de redes para muchas empresas en varios sectores industriales y comerciales. Con el crecimiento del Internet de las Cosas (IoT) y la creciente demanda de servicios cada vez más avanzados, NFV permite a las empresas diseñar, proporcionar y simplificar servicios y operaciones mucho más avanzados mientras también reduce los gastos a través de ahorros de costos.
A continuación, se presentan algunos casos de uso de cómo se emplea NFV para manejar diversos obstáculos y ofrecer resultados superiores para mejorar los servicios y reducir costos.
Virtualización de red
Las empresas de telecomunicaciones de todo el mundo emplean principalmente soluciones NFV para virtualización de red (NV). NV construye una red virtual sobre la red física, permitiendo a los proveedores de servicios extender y acelerar el desarrollo de servicios. También mejora requisitos críticos de red como la provisión.
Los clientes están recurriendo a la virtualización de red para eliminar operaciones de red como DNS, almacenamiento en caché, enrutamiento y cortafuegos del hardware propietario que anteriormente era la opción principal y mejorar sus servicios de red. Este método también les permite operar en software en lugar de hardware.
Al lanzar nuevos servicios de red, la virtualización de red proporciona a los proveedores la agilidad y flexibilidad que requieren. Les permite ahorrar dinero en hardware físico voluminoso y los costos de operar, gestionar y, ocasionalmente, reparar.
Seguridad
Debido a las innovaciones tecnológicas, las herramientas que usamos para asegurar nuestras herramientas físicas y virtuales han evolucionado en la última década. Muchos proveedores de seguridad ahora ofrecen cortafuegos virtuales para proteger las VM. Sin embargo, los cortafuegos son solo uno de prácticamente todos los dispositivos o componentes de seguridad que NFV y SDN virtualizarán en última instancia.
El concepto de mecanismos gestionados centralmente y aplicación distribuida uniformemente es una de las principales ventajas de la seguridad virtualizada. Estos dos beneficios por sí solos han llevado a las corporaciones a reforzar su seguridad y considerar estas soluciones de seguridad.
Analítica de video
Los sistemas y software de analítica de video son otro sector tecnológico cuyo potencial ha crecido dramáticamente desde la llegada del IoT. Las empresas ahora pueden usar IoT y dispositivos inteligentes para recopilar grandes cantidades de datos de sus fábricas, tiendas y granjas.
La latencia de red de extremo a extremo es uno de los mayores desafíos de las redes modernas, representando una barrera sustancial para aplicaciones y servicios de red susceptibles a retrasos de red, como la analítica de video.
Las empresas utilizan marcos de NFV y SDN para abordar este problema y reducir la utilización de recursos de red y mejorar la latencia. Con IoT y dispositivos de borde haciendo posible crear, recopilar y analizar más y más datos, los sistemas de software de analítica de video se están volviendo cada vez más importantes para aprovechar el big data.
Computación en el borde móvil
La computación en el borde móvil es otro avance tecnológico popular. Los dispositivos de borde pueden realizar servicios computacionales y ofrecer funciones de red al producir y desplegar una o incluso varias VM al usar NFV.
La computación en el borde de acceso múltiple (MEC) es un ejemplo destacado de una de estas tecnologías. MEC emplea la computación en el borde móvil para lograr latencias ultra bajas. Aquí, la computación en el borde se refiere a componentes como torres de radio, mini-datos y centros de datos locales. Algunas de estas funciones de servicio de red móvil se traducen de hardware a software usando NFV.
La expansión continua de las redes 5G creó esta tecnología. El MEC utiliza componentes discretos idénticos a la infraestructura NFV en su arquitectura.
Beneficios de NFV
Al reducir las restricciones de los métodos manuales y entregar servicios bajo demanda, la virtualización de funciones de red aumenta la agilidad en la entrega de servicios de red mientras también aumenta la eficiencia de capital. NFV permite a los proveedores de servicios ofrecer servicios más rápidamente y de manera más rentable y aprovecha la automatización para responder a las demandas de los clientes de escalabilidad y agilidad.
A continuación, se presentan algunas de las ventajas más críticas de la virtualización de funciones de red.
Aumento de la eficiencia
La virtualización de funciones de red en IoT u otra infraestructura virtualizada permite un mejor rendimiento de la carga de trabajo con menos consumo de energía, una huella de centro de datos más pequeña y requisitos de enfriamiento reducidos. Dado que un solo servidor puede ejecutar múltiples VNFs simultáneamente, menos servidores realizan la misma cantidad de trabajo. A medida que varía la demanda de red, el software actualiza la infraestructura empresarial en lugar de actualizaciones de dispositivos físicos en centros de datos y nodos de red.
Mejor gestión de recursos
Cuando un centro de datos o infraestructura equivalente se virtualiza, puede lograr más con recursos limitados ya que un solo servidor puede ejecutar múltiples VNFs simultáneamente para hacer la misma cantidad de trabajo. Permite una mayor capacidad de carga de trabajo mientras reduce la huella del centro de datos, el consumo de energía y los requisitos de enfriamiento. Esto elimina el equipo físico propietario de la infraestructura, consolida recursos y reduce costos.
Reducción del bloqueo de proveedores
Debido a que se requiere hardware COTS para operar VNFs, las empresas pueden evitar el bloqueo de proveedores y el equipo propietario que es costoso de configurar e instalar. El hardware propietario de los proveedores puede quedar obsoleto rápidamente. NFV permite que el hardware estándar realice operaciones de red en lugar de dispositivos dedicados. Una red virtualizada hace que la configuración de red y la gestión sean considerablemente más fáciles.
Aumento de la escalabilidad
Dado que las VM contienen servicios virtualizados, reciben secciones de recursos virtuales en servidores x86, lo que permite que numerosas VM operen desde un solo servidor y escalen de manera más efectiva según los recursos restantes. Esto dirige los recursos inactivos donde se requieren y aumenta la eficiencia en centros de datos con infraestructuras virtualizadas.
NFV también permite a las redes expandir sus recursos de manera rápida y eficiente en respuesta al tráfico entrante y los requisitos de recursos. El software SDN también permite que las VM escalen hacia arriba y hacia abajo automáticamente.
Desafíos de NFV
NFV mejora la capacidad de respuesta, flexibilidad y escalabilidad de una red. Acorta el tiempo de comercialización y reduce drásticamente los costos de infraestructura. Sin embargo, existen riesgos de seguridad y preocupaciones de seguridad de la virtualización de funciones de red que actúan como barreras para la adopción generalizada entre los proveedores de servicios.
A continuación, se presentan algunas de las desventajas más críticas de la virtualización de funciones de red.
Problemas de seguridad
En comparación con el equipo físico asegurado en un centro de datos, la virtualización de componentes de red aumenta su exposición a nuevos tipos de ataques. El malware se desplaza entre componentes virtuales que operan en la misma VM más fácilmente que entre componentes de hardware segregados o físicamente separados.
Complejidad de la infraestructura
Muchos proveedores de servicios encuentran desafiante adoptar NFV a escala debido a su complejidad. La amplitud y los diversos componentes de la arquitectura hacen que sea difícil de desarrollar, implementar y gestionar. La falta de estándares estables para implementaciones de NFV sigue obstaculizando los despliegues. Ha llevado años desarrollar implementaciones de NFV desde laboratorios, pruebas de concepto, pruebas de campo y soluciones a gran escala en redes de producción.
Haz que tus redes sean ágiles para el éxito empresarial
Una red basada en NFV tiene varios beneficios sobre una red tradicional, incluyendo mayor flexibilidad, tiempo de comercialización más rápido, mejor escalabilidad y menores costos. NFV sigue siendo una tecnología en desarrollo con pocos estándares bien definidos y su propio conjunto de desafíos.
Además, si los equipos de TI necesitan actualizar el hardware para satisfacer las necesidades de las cargas de trabajo basadas en NFV, los ahorros de costos pueden no ser tan significativos. No obstante, NFV tiene mucho potencial y seguramente estará presente durante mucho tiempo. Con las redes 5G en el horizonte, el sector de las telecomunicaciones, en particular, está muy interesado en NFV.
Las funciones de red virtuales (VNFs) son un componente crítico de una infraestructura NFV y un elemento imprescindible para las organizaciones que construyen arquitecturas de servicio de próxima generación.
Keerthi Rangan
Keerthi Rangan is a Senior SEO Specialist with a sharp focus on the IT management software market. Formerly a Content Marketing Specialist at G2, Keerthi crafts content that not only simplifies complex IT concepts but also guides organizations toward transformative software solutions. With a background in Python development, she brings a unique blend of technical expertise and strategic insight to her work. Her interests span network automation, blockchain, infrastructure as code (IaC), SaaS, and beyond—always exploring how technology reshapes businesses and how people work. Keerthi’s approach is thoughtful and driven by a quiet curiosity, always seeking the deeper connections between technology, strategy, and growth.
