Introducing G2.ai, the future of software buying.Try now

Cómo las Funciones de Red Virtual Mejoran el Rendimiento de la Red

28 de Octubre de 2021
por Keerthi Rangan

Internet está más interconectado que nunca, y las cargas de trabajo están creciendo exponencialmente.

La explosión de la tecnología móvil, las redes sociales, la computación en la nube y las cargas de trabajo virtualizadas está creando nuevas demandas en las redes, aumentando dramáticamente el número de aplicaciones, usuarios y paquetes de datos que las redes empresariales deben manejar. El número de enlaces entre redes está creciendo, creando problemas de conectividad complejos.

Esto abruma las arquitecturas de red tradicionales, y los ingenieros están buscando nuevas soluciones para combatir el problema.

Aunque la virtualización de funciones de red (NFV) ha existido durante casi dos décadas, el tema se asocia principalmente con redes móviles. La creciente necesidad de flexibilidad y agilidad, especialmente para las empresas que utilizan software de red de área amplia definida por software (SD-WAN), está impulsando la adopción de NFV en todas partes.

Las funciones de red virtuales (VNFs) son un componente crítico de una infraestructura de NFV (NFVi). Las VNFs son esenciales en el entorno de redes actual porque brindan a las organizaciones una mayor flexibilidad con la implementación y el soporte de aplicaciones.

Una función de red (NF) es una unidad básica en una arquitectura de red con interfaces externas y comportamiento funcional establecidos. Prácticamente, esto podría incluir un nodo de red o un dispositivo físico, como un firewall. Una función de red virtual es una implementación de software de una función de red fácilmente desplegable en recursos virtuales, como máquinas virtuales (VMs).

Las VNFs son un componente crítico de una implementación de redes definidas por software (SDN) . La palabra "virtual" en VNF es algo engañosa porque las VNFs no funcionan realmente como otros servicios de red virtuales. En cambio, representan paquetes de software que realizan intenciones similares. Sin embargo, en lugar de estar instaladas en hardware dedicado o equipos que funcionan dentro de un centro de datos, estas aplicaciones se ejecutan completamente dentro de los servidores del centro de datos.

Las funciones de red virtuales han ganado una tracción significativa en el mercado. Son imprescindibles para las organizaciones que construyen arquitecturas de servicio de próxima generación y proporcionan una plataforma para ofrecer servicios seguros y ágiles mientras permiten modelos de negocio de última generación a un costo y flexibilidad menores que los sistemas heredados monolíticos centrados en hardware tradicional.

Agregar funciones de red a un centro de datos, como firewalls, conmutación, DHCP, DNS, optimización WAN y balanceadores de carga, agrega costo y complejidad que se pueden evitar. Las empresas pueden mover estas funciones a funciones de red virtuales basadas en software que separan cada función del hardware propietario subyacente y las mantienen operando, independientemente de cualquier falla del entorno físico que las rodea.

Ejemplos de funciones de red virtuales

Algunas VNFs comúnmente utilizadas incluyen:

  • Dispositivos de borde: Servidor de acceso remoto de banda ancha (BRAS), equipo de cliente virtual (vCPE) y IP Edge
  • Funciones de seguridad: Firewalls, sistemas de detección de intrusiones (IDS), escáneres de virus y protección contra spam
  • Elementos de puerta de enlace de túnel: Puertas de enlace de red privada virtual (VPN) IPSec/SSL
  • Conmutación: Puerta de enlace de red de banda ancha (BNG), traductor de direcciones de red de grado operador (CG-NAT) y enrutadores
  • Señalización: Controladores de borde de sesión (SBCs), subsistema multimedia IP (IMS)
  • Funciones a nivel de red: Plataformas de control de políticas y cobro de autenticación, autorización y contabilidad (AAA)
  • Análisis de tráfico: Inspección profunda de paquetes (DPI) y medición de calidad de experiencia (QoE)
  • Optimización a nivel de aplicación: Redes de entrega de contenido (CDNs) y balanceadores de carga

La necesidad de VNFs

Aunque son críticas para las operaciones comerciales, las redes físicas tradicionales son relativamente estancadas según los estándares modernos de centros de datos debido a la naturaleza centrada en hardware de su diseño y a la insuficiente programabilidad. Generalmente, la orquestación de redes incluye el despliegue de recursos de red a través de una interfaz de línea de comandos (CLI) o herramientas de scripting básicas.

Dicha infraestructura consiste en hardware privado y software propietario que está estrechamente vinculado. Todo este equipo propietario resulta en una red que es complicada, inflexible y costosa de adquirir y operar.

Pero las cosas están cambiando rápidamente. Hay un movimiento significativo en la industria para automatizar el aprovisionamiento y la configuración de aplicaciones e infraestructura en las instalaciones y en la nube con la nueva ola de ofertas de infraestructura como servicio privadas y públicas.

Esta tendencia está llevando a un nuevo paradigma de automatización integral de TI. Esta automatización tiene como objetivo permitir a las organizaciones de TI aprovisionar dinámicamente cualquier aplicación o conectividad desde un centro de control central en cualquier ubicación, proporcionando agilidad empresarial. Esta tendencia también está impulsada por el deseo de reducir los costos operativos, mejorar el rendimiento a través de la automatización y simplificar la gestión de redes minimizando la cantidad de software desplegado.

La necesidad de programabilidad y agilidad de la red está impulsando la industria hacia adelante. Los proveedores de servicios de telecomunicaciones y otras grandes empresas están adoptando tecnologías de virtualización, como SDN y NFV, para lograr niveles cada vez más altos de productividad y retorno de la inversión (ROI).

El software de código abierto está en el corazón de la migración hacia una infraestructura de servicios en la nube empresarial flexible, dinámica y programable. Esto se basa en plataformas de hardware estándar desplegadas en un centro de datos definido por software (SDDC).

La introducción de arquitecturas SDN y NFV coloca mucho control sobre la red en manos de la empresa. Pero estas arquitecturas son solo parte de la solución. Un componente crítico de la programabilidad de la red que a menudo se pasa por alto es una construcción arquitectónica conocida como funciones de red virtuales.

Las VNFs son servicios de red virtualizados que permiten una programabilidad de nivel superior al encapsular una capa física o definida por software completa dentro de un paquete virtual. Son capaces de ofrecer servicios de red, en lugar de dispositivos de hardware como enrutadores o conmutadores. La idea detrás del uso de VNFs es ayudar a los clientes a construir sus redes con herramientas que ofrecen más flexibilidad, mejor seguridad y menores costos que los dispositivos de hardware tradicionales.

Las VNFs cierran la brecha entre una red de telecomunicaciones tradicional y una red definida por software. La transformación implica mover hardware propietario y APIs estrechas para interfaces de hardware a infraestructura común en la nube e interfaces abiertas con aplicaciones externas. El modelo VNF representa un cambio de sistemas cerrados, verticalmente integrados, a una infraestructura abierta y convergente que permite flexibilidad en la entrega de servicios de TI.

¿Quieres aprender más sobre Soluciones SD-WAN? Explora los productos de SD-WAN.

¿Cómo funcionan las funciones de red virtuales?

Una función de red virtual es un agrupamiento estandarizado de componentes de hardware y software que realizan una única unidad de función de servicio en un modelo de red en capas. Las VNFs operan como instancias de máquinas virtuales solo de software en hardware estándar. Por ejemplo, una VNF de enrutamiento implementa todas las operaciones de un enrutador pero se ejecuta en modo solo software en hardware genérico.

Cada VNF tiene su propia instancia de sistema operativo (OS). En comparación con un entorno de contenedores, una instancia de VM puede tener un tiempo de inicio lento. La funcionalidad de la aplicación para cada VNF se mantiene completamente en la VM. Esto permite que diferentes hilos se comuniquen entre sí con poco sobrecarga.

Tanto la virtualización NFV como VNF permiten que las NFs se implementen de manera genérica, independientemente del dispositivo subyacente. Las VNFs pueden operar en cualquier entorno de VM, incluidas oficinas sucursales, la nube y centros de datos.

Dicha arquitectura le permite:

  • Colocar servicios de red en el mejor lugar para proporcionar seguridad adecuada. Por ejemplo, una empresa puede instalar un firewall VNF en una oficina sucursal en lugar de incurrir en las ineficiencias de una conexión MPLS para desviar el tráfico a través de un centro de datos con firewall lejano.
  • Mejorar el rendimiento de la aplicación. Por ejemplo, las empresas pueden usar una VNF para seguridad o priorización de tráfico. El tráfico de red se envía a través de la ruta más directa entre el usuario y la aplicación en la nube.

Las VNFs se gestionan y coordinan como parte de la infraestructura de virtualización de funciones de red. Las VNFs a menudo se ejecutan en VMs gestionadas por operadores que utilizan las mejores prácticas de la industria y herramientas de orquestación de VMs. Las VNFs basadas en VM se ejecutan en servidores comerciales estándar (COTS) y están rodeadas por un sistema operativo/ núcleo de invitado, hipervisor, sistema operativo/ núcleo de host y E/S de red. Los hipervisores más comunes incluyen OpenStack y VMware.

Arquitectura de funciones de red virtuales

Excepto por el rendimiento y la escalabilidad, las VNFs duplican muchas de las capacidades y características que se encuentran en las funciones de red físicas (PNFs), sujetas a las modificaciones necesarias para operar en entornos virtuales.

Las VNFs también pueden trabajar de manera flexible con otras VNFs en la nube, permitiendo a los clientes gestionar sus recursos de manera más efectiva. Como aplicación de software, un servidor virtual puede alojar múltiples VNFs, que pueden activarse y desactivarse según sea necesario. Estas VNFs están vinculadas entre sí como bloques de construcción a través de un proceso llamado encadenamiento de servicios. Aunque el concepto no es nuevo, la tecnología VNF acorta y simplifica el encadenamiento de servicios.

VNF vs. CNF

Las funciones de red nativas de la nube (CNFs) son un tema popular en el diseño de redes. Las CNFs emplean contenedores como base para las funciones de red y, por lo tanto, sustituirán el estándar más utilizado hoy en día, las funciones de red virtuales. Antes de profundizar en las CNFs, es imperativo entender los obstáculos que enfrentan los gigantes de las telecomunicaciones al usar VNFs heredadas.

VNF vs. CNF

VNF: Lo bueno, lo malo y lo feo

Las funciones de red virtuales son una implementación de software de dispositivos NF empaquetados en una VM que se ejecuta sobre una infraestructura NFV de COTS. Las VNFs son un componente esencial de NFV. La base de NFV es virtualizar los servicios de red y hacerlos basados en software para disminuir costos, obtener control total sobre las operaciones de red y ganar agilidad y flexibilidad. La mayor parte de las actividades de NFV se centran en el servicio de VNFs en la infraestructura NFV para entregar nuevos clientes.

Los proveedores y las organizaciones de código abierto ofrecen VNFs a los proveedores de servicios que están convirtiendo su infraestructura a NFV. Puede haber muchas VNFs que trabajen juntas para producir un solo servicio NFV. Esto complica el objetivo general de NFV de agilidad porque las VNFs de varios proveedores deben desplegarse en la infraestructura NFV con una arquitectura operativa distinta.

Las VNFs creadas por diferentes fabricantes tienen enfoques distintos para el despliegue completo en un entorno NFV existente. La incorporación de VNFs es difícil debido a la falta de protocolos definidos para la gestión integral, desde el desarrollo hasta el despliegue y la monitorización.

Las VNFs heredadas tienen las siguientes limitaciones:

  • Requieren mucho hardware para ser altamente accesibles
  • Creadas, configuradas y probadas para ejecutarse en infraestructura de hardware NFV
  • No hay directrices arquitectónicas
  • No hay protocolos o políticas de configuración específicas del proveedor
  • No hay APIs disponibles para permitir la escalabilidad y configuración automatizadas para cumplir con el aumento inesperado en la utilización de recursos
  • No se admite la multi-tenencia

CNF: Avanzando hacia la contenedorización

La innovación actual en el desarrollo de software hace que cualquier sistema sea nativo de la nube. Esto significa que las aplicaciones son impulsadas por APIs, orientadas a microservicios, contenedorizadas y gestionadas dinámicamente. Las características nativas de la nube permiten a los desarrolladores crear un producto terminado a una velocidad récord mientras la automatización gestiona todos los componentes de software.

Con características nativas de la nube, las organizaciones se benefician de una mejor flexibilidad, escalabilidad, confiabilidad y portabilidad al emplear sitios centralizados y dispersos para aplicaciones. Pasar más allá de la virtualización a una arquitectura completamente nativa de la nube aumenta la eficiencia y agilidad necesarias para ofrecer rápidamente ofertas novedosas y únicas que los mercados y consumidores desean.

Una VNF nativa de la nube, también conocida como función de red nativa de la nube (CNF), es una VNF diseñada para el entorno de nube en desarrollo. Las CNFs operan en contenedores en lugar de máquinas virtuales. El ciclo de vida es controlado por un sistema de orquestación de contenedores, como Kubernetes, y emplea principios de orquestación nativa de la nube.

Las CNFs se desarrollan y configuran para ejecutarse dentro de contenedores. Esta contenedorización de componentes arquitectónicos de red permite que muchos servicios se ejecuten en el mismo clúster y facilita la incorporación de aplicaciones pre-descompuestas, todo mientras se enruta dinámicamente el tráfico de red a los pods apropiados.

El uso de contenedores en lugar de VMs es una característica diferenciadora clave del enfoque nativo de la nube. Los contenedores permiten a los usuarios empaquetar software (aplicaciones, funciones o microservicios) con todos los archivos necesarios para operarlos. También permiten compartir acceso al sistema operativo y otros recursos del servidor. Esta técnica facilita mover el componente encerrado a través de diferentes entornos manteniendo la funcionalidad completa.

Al poner funciones de red en contenedores, las CNFs abordan algunas de las principales limitaciones de las VNFs. La contenedorización de componentes de red permite a las empresas controlar cómo y dónde se ejecutan las funciones a través de nodos en la red.

Desarrollar VNFs nativas de la nube es una solución rentable para las empresas, y tener todas las cualidades nativas de la nube en las VNFs es una revolución en el desarrollo de software. La autogestión y la escalabilidad son algunas de las diferencias más significativas entre las VNFs nativas de la nube y las VNFs tradicionales.

Beneficios de las funciones de red virtuales

La función de red virtual es un paradigma que está arrasando en la industria de redes, y con razón. VNF está en aumento debido a sus funciones útiles para promover la agilidad de la red y la gestión dinámica de servicios a través de la abstracción de hardware y software y el aprovisionamiento dinámico de cargas de trabajo. VNF es una extensión de la virtualización de redes que incluye funcionalidades para un trabajo particular.

Aquí hay algunos beneficios importantes de usar VNF:

  • Ciclo de vida del servicio más rápido: Las VNFs pueden generarse y eliminarse sobre la marcha. La vida útil de una VNF es más corta y más dinámica ya que las funcionalidades se agregan con frecuencia y se proporcionan fácilmente utilizando herramientas de software automatizadas que no requieren intervención in situ.
  • Reducción del uso de recursos: Originalmente, las empresas implementaban manualmente nuevos servicios y funcionalidades de red. Los ingenieros de red los configuraban junto con sus dispositivos de hardware dedicados o cajas. Las VNFs virtualizan tales funciones, permitiendo un despliegue más rápido de funciones adicionales como VMs. La virtualización elimina el requisito de hardware dedicado.
  • Alta disponibilidad y escalabilidad: Con un solo clic, las empresas pueden descargar, transferir, actualizar, eliminar, activar/desactivar y escalar hacia arriba/abajo cualquier ubicación de red con la ayuda de VNFs. Esto proporciona una infraestructura que es altamente disponible y fácilmente escalable.

Desafíos de las funciones de red virtuales

VNF está diseñado para resolver problemas de redes que existen en entornos físicos. Las VNFs se desarrollan utilizando soluciones de conmutación, enrutamiento, cifrado y almacenamiento de datos basadas en software para una necesidad empresarial particular. El uso significativo está creciendo continuamente, y también lo están los casos de uso para VNF.

VNF está cambiando el panorama de las industrias relacionadas con redes y proporcionando oportunidades para construir nuevos servicios. Sin embargo, hay varios desafíos que deben abordarse para desarrollar y utilizar aún más esta tecnología.

Aquí hay algunos desafíos importantes de usar VNF:

  • Gestión y orquestación: Una de las principales dificultades de una arquitectura de red completamente virtualizada es gestionar y orquestar (MANO) recursos por VNFs. Las VNFs se despliegan en grandes incrementos de VM. Es un desafío optimizar las asignaciones de recursos de VNF para satisfacer las expectativas de carga de trabajo de tráfico. Esto lleva a una sobreaprovisionamiento y a que los recursos permanezcan inactivos. Debido a la falta de habilidades adecuadas de ingeniería de tráfico de VNF, la asignación de recursos de VM a aplicaciones listas para la nube y el crecimiento del servidor es limitado.
  • Dependencias de características de red del núcleo: Para ejecutar la función necesaria, la implementación de VNF puede depender de cambios específicos del núcleo o "hacks". Esto agrega complejidad a la infraestructura híbrida.

La virtualización al rescate

Las funciones de red virtuales son una de las varias arquitecturas en evolución que están cambiando la forma en que el sector tecnológico crea, entrega y mantiene aplicaciones de red. Es esencial mantenerse al día con estos cambios porque su infraestructura de red impacta directamente en la capacidad de su organización para ofrecer servicios de alta calidad de manera rápida, segura y a escala.

El mundo está cambiando rápidamente. Actualice la infraestructura de su negocio para funcionar en máquinas virtuales utilizando virtualización de redes.

Keerthi Rangan
KR

Keerthi Rangan

Keerthi Rangan is a Senior SEO Specialist with a sharp focus on the IT management software market. Formerly a Content Marketing Specialist at G2, Keerthi crafts content that not only simplifies complex IT concepts but also guides organizations toward transformative software solutions. With a background in Python development, she brings a unique blend of technical expertise and strategic insight to her work. Her interests span network automation, blockchain, infrastructure as code (IaC), SaaS, and beyond—always exploring how technology reshapes businesses and how people work. Keerthi’s approach is thoughtful and driven by a quiet curiosity, always seeking the deeper connections between technology, strategy, and growth.