O que é NFV? Como acelera o desempenho da rede

As redes estão no coração de todos os negócios. Sem elas, as empresas param de funcionar.

Graças à rede, os funcionários podem se conectar a servidores, e os usuários podem acessar software e a internet e se conectar com outras empresas. Mas à medida que o número de dispositivos conectados à internet cresce, o tráfego na internet explode ainda mais rápido.

As empresas terceirizaram a maioria dos serviços para a nuvem, desde chamadas de voz sobre protocolo de internet (VoIP) até streaming de vídeos e serviços de backup em tempo real na nuvem. Essa mudança para a nuvem também afeta tudo, desde a arquitetura de rede até como os data centers são construídos e o hardware que eles contêm. As empresas que desejam aproveitar essas oportunidades ou essa tendência precisam saber o que isso significa para elas.

Nos últimos anos, as empresas de telecomunicações e tecnologia reduziram as despesas operacionais (OpEx) aproveitando novas tecnologias, como máquinas virtuais (VMs) e computação em nuvem. É aqui que entram as aplicações de virtualização de funções de rede (NFV).

A tecnologia NFV existe há vários anos, mas só recentemente ganhou atenção suficiente no mundo dos negócios. Ela melhora drasticamente a eficiência operacional e permite que as empresas economizem custos massivos. Como resultado, permanece altamente relevante no atual ambiente de redes definidas por software (SDN), onde as empresas correm para incorporar software de rede de longa distância definida por software (SD-WAN) para gerenciar o tráfego empresarial.

Esse desacoplamento de dispositivos de hardware ajuda as empresas a operar de forma mais eficiente e econômica sem comprometer o desempenho. Em um ambiente onde o gasto de capital (CapEx) é controlado rigorosamente, a NFV é uma alternativa mais barata aos custos iniciais significativos de expansão de rede.

A virtualização de funções de rede quebra a dependência de hardware dos equipamentos de rede. É uma abordagem para construir, implantar, gerenciar e testar redes de comunicação onde a maioria das tarefas é realizada em servidores x86 padrão operando em software de servidor comumente disponível. A NFV é uma arquitetura de rede alternativa que executa a maioria das funções de rede como software em hardware de uso geral.

Os provedores de serviços e empresas podem usar switches, armazenamento e servidores baratos para executar VMs que realizam funções de rede em vez de hardware caro. Vários serviços são consolidados em um único servidor físico, reduzindo custos e implantações de infraestrutura. Se uma empresa precisar de uma nova função de rede, ela pode criar uma nova máquina virtual para executar esse trabalho.

Aplicações de NFV

As aplicações de NFV são aplicadas a uma ampla gama de funções de rede, incluindo redes móveis. Algumas das aplicações de virtualização de funções de rede mais frequentemente usadas são:

• Sistemas de monitoramento de rede
• Filial definida por software e SD-WAN
• Núcleo de pacote evoluído (EPC)
• Subsistema de multimídia IP (IMS)
• Fatiamento de rede
• Redes de entrega de conteúdo (CDN) que incluem serviços de entrega de conteúdo como streaming de vídeo
• Equipamento de premissas do cliente virtual (vCPE)
• Firewalls de aplicativos web
• Controle de borda de sessão (SBC)
• Sistemas de balanceamento de carga

A necessidade de virtualização de funções de rede

Dispositivos de hardware dedicados realizam a maioria das tarefas relacionadas à rede em uma rede corporativa convencional. Cada dispositivo realiza uma função específica, como roteamento de tráfego de rede ou balanceamento de cargas de dados. Embora amplamente utilizado e tecnologicamente estável, essa estratégia é cara, desperdiçadora e inflexível, especialmente com as cargas de trabalho dinâmicas de hoje e grandes quantidades de dados heterogêneos. O lançamento frequente de novos serviços exige reconfiguração de rede e instalação no local de novos equipamentos, o que requer mais espaço físico, eletricidade e pessoal de manutenção qualificado.

Na era digital, os ciclos de inovação são acelerados, exigindo maior flexibilidade e dinamismo do que os dispositivos baseados em hardware fornecem. Uma rede com fio rígido com caixas de função única é demorada, lenta e impede que os provedores de serviços ofereçam serviços dinâmicos.

Dada a tremenda transformação que os data centers em hiperescala passaram, de uma vez puramente físicos para quase totalmente virtualizados, não é surpresa que a indústria de telecomunicações esteja começando a seguir um caminho semelhante.

Utilitários e provedores de comunicações cujos negócios giram em torno do uso e investimento de longo prazo em redes foram historicamente impedidos de aproveitar os benefícios econômicos e operacionais da computação em nuvem – devido à falta de padrões – mas agora têm a chance de adotar essa tecnologia.

Ao fazer isso, eles podem acelerar seus ciclos de desenvolvimento, reduzir a quantidade de infraestrutura necessária para novos serviços e aproveitar as economias de escala com os principais operadores de data centers.

As funções de rede virtualizadas tornam as redes ágeis e capazes de responder automaticamente às demandas do tráfego e dos serviços que operam sobre elas. As duas tecnologias críticas que possibilitam isso são redes definidas por software (SDN) e virtualização de funções de rede (NFV).

SDN e NFV são complementares, mas cada vez mais interdependentes. Enquanto o primeiro permite o controle dinâmico da rede e o provisionamento de rede como serviço (NaaS), o último permite gerenciar e orquestrar recursos virtuais para entrega de funções de rede e compilação em serviços de rede de camada superior.

A NFV separa os serviços de comunicação do hardware subjacente, como roteadores e firewalls. Essa nova segmentação permite que as operações de rede forneçam serviços adicionais dinamicamente e sem novo hardware. Na NFV, os componentes de rede são implantados em horas em vez de meses. Além disso, os serviços virtualizados podem operar em servidores genéricos mais baratos em vez de hardware proprietário.

História da virtualização de funções de rede

A NFV surgiu quando os provedores de serviços queriam facilitar e acelerar a adição de novas funções ou aplicações de rede. No OpenFlow World Congress em 2012, o Instituto Europeu de Normas de Telecomunicações (ETSI), uma coalizão de provedores de serviços de telecomunicações, incluindo AT&T, China Mobile, BT Group, Deutsche Telekom e outros, apresentou originalmente o conceito de um padrão de virtualização de funções de rede.

O ETSI ISG NFV é uma agência de normas com padrões e protocolos para gerenciamento de NFV e orquestração de rede (MANO).

Os provedores de serviços procuravam um meio de acelerar a implantação de serviços de rede. O lançamento de novos serviços de rede era uma operação demorada que incluía a instalação de componentes de hardware adicionais. À medida que o custo de energia, espaço e engenheiros de hardware de rede qualificados aumentava, o comitê do ETSI decidiu virtualizar funções de rede para resolver esses problemas. A NFV elimina o espaço físico para dispositivos de hardware e não requer conhecimento avançado de rede para implantar e administrar.

Várias iniciativas de código aberto, incluindo ETSI, Open Platform for NFV, Open Network Automation Platform, Open Source MANO e MEF (anteriormente o Metro Ethernet Forum), estão atualmente definindo padrões de NFV. Existem tantos grupos diferentes com propostas de padrões conflitantes, por isso é difícil para os provedores de serviços se familiarizarem com a NFV. Apesar de todas as probabilidades, está ganhando popularidade devido à complexidade e necessidades crescentes das redes corporativas de hoje.

Como funciona a virtualização de funções de rede

A virtualização de funções de rede emprega componentes de rede virtualizados para fornecer uma infraestrutura independente de hardware. A arquitetura de virtualização de funções de rede depende de tecnologias de virtualização de servidores para habilitar a máquina virtual necessária para hospedar operações de rede.

A virtualização permite que as empresas alocem recursos sob demanda para atender às necessidades de cargas de trabalho dinâmicas e em desenvolvimento, tudo isso enquanto se beneficiam das reduções de custos que vêm com hardware comercial pronto para uso (COTS).

Os recursos comuns de computação, armazenamento e rede são virtualizados e implantados em hardware COTS, como servidores x86. O balanceamento de carga, roteamento e segurança de firewall são todos gerenciados por software, não por hardware. Um hipervisor permite que os engenheiros de rede programem todos os diferentes componentes da rede virtual e até mesmo automatizem a implantação da rede. Os gerentes de TI podem personalizar muitos aspectos das operações de rede em minutos através de um único ponto de controle.

Como os recursos virtualizados são acessíveis, as VMs são atribuídas a porções dos recursos disponíveis no servidor x86. Como resultado, inúmeras VMs podem operar em um único servidor e escalar para usar os recursos livres restantes. Isso também implica que os recursos são menos propensos a ficarem ociosos e os data centers com arquitetura virtualizada são usados de forma mais eficiente. O plano de dados e o plano de controle operam dentro do data center e em redes externas.

Arquitetura NFV

A virtualização de funções de rede permite uma arquitetura flexível e aberta com várias opções de implantação e software NFV. Um framework típico de arquitetura NFV consiste em três camadas principais.

1. Funções de rede virtual (VNFs)

Funções de rede virtual são versões de software de serviços de rede, como balanceamento de carga, firewalls, subsistemas de multimídia IP, roteamento e segurança. As VNFs são frequentemente implantadas como VMs usando hipervisores que operam em hardware COTS. Função de rede nativa da nuvem (CNF) é uma VNF projetada para o ambiente de nuvem. CNF, ao contrário das VMs, opera em contêineres e é uma VNF para o ambiente de nuvem em desenvolvimento.

2. Infraestrutura de virtualização de funções de rede (NFVi)

A combinação de todos os componentes de software e hardware que compõem o ambiente de implantação para NFV é referida como infraestrutura NFV (NFVi). A infraestrutura NFV pode abranger muitos locais, e o hardware de rede que conecta esses locais está incluído na NFVi.

A NFVi consiste em três elementos de infraestrutura: computação, armazenamento e rede. O gerenciador de infraestrutura NFV (VIM) supervisiona a distribuição de recursos para as VNFs. OpenStack é um VIM de código aberto que gerencia tanto recursos físicos quanto virtuais.

3. Arquitetura de gerenciamento e orquestração de virtualização de funções de rede (NFV MANO)

O NFV MANO administra e orquestra as VNFs na arquitetura NFV. O MANO cria serviços de rede automatizando, entregando e coordenando operações para gerentes de VIM e VNF, criando VNFs e sobrepondo cadeias de serviços de rede. O NFV MANO é responsável pelo seguinte:

• Interagir com sistemas de suporte a operações e negócios (OSS/BSS) para fornecer benefícios como inovação rápida de serviços, implantação flexível de funções de rede, melhor utilização de recursos e menores despesas de CapEx e OpEx
• Orquestrar VNFs em serviços de rede (NS)
• Implantar e executar instâncias de VNF e NS em recursos virtualizados
• Controlar o ciclo de vida das instâncias de VNF e NS
• Interagir com o gerenciamento de elementos (EM) para controlar a função lógica e garantir níveis de serviço VNF abrangendo falha, configuração, contabilidade, desempenho e segurança (FCAPS) do VNF
• Interagir com a NFVI para alocar, controlar e orquestrar os recursos virtualizados

NFV vs. SDN

Embora muito se fale sobre os benefícios de introduzir a virtualização na rede, há alguma confusão entre duas metodologias relacionadas, mas distintas: redes definidas por software (SDN) e virtualização de funções de rede (NFV).

Redes definidas por software

Redes definidas por software é um paradigma que permite a configuração de rede dinâmica e programaticamente eficiente para melhorar o desempenho geral da rede. Essencialmente, a SDN torna as redes programáveis ao separar o sistema que decide para onde rotear o tráfego (o plano de controle) do sistema subjacente que envia pacotes de dados para destinos específicos (o plano de dados). Essa separação permite um provisionamento mais automatizado e gerenciamento de recursos de rede baseado em políticas.

Arquitetos e administradores de rede configuram e gerenciam serviços de rede usando software a partir de um único ponto de controle. Essa abordagem constrói redes dinâmicas, flexíveis e escaláveis que se adaptam rapidamente às mudanças nos requisitos de negócios, usando a arquitetura virtualizada dos data centers atuais.

Virtualização de funções de rede

Virtualização de funções de rede é uma arquitetura de rede que visa acelerar a implantação de serviços e reduzir custos para operadores de rede. A NFV isola funções como roteadores e criptografia do hardware e as move para servidores virtuais, consolidando várias funções em um servidor físico e, em última análise, reduzindo os custos gerais. A NFV permite que os operadores de rede implementem políticas de rede sem se preocupar com onde as funções devem ser colocadas na rede ou como o tráfego deve ser roteado por essas funções.

A NFV é um método de virtualizar funções de rede que normalmente operam em hardware e hospedá-las em máquinas virtuais. Um hipervisor, também conhecido como gerenciador de máquinas virtuais, é usado em VMs para que vários sistemas operacionais possam usar um único processador de hardware. Isso garante redes com maior escalabilidade, flexibilidade e adaptabilidade a um custo menor do que as redes tradicionais.

A principal semelhança entre SDN e NFV é o uso de abstração de rede. A SDN tenta isolar funções de controle de rede dos serviços de encaminhamento de rede, enquanto a NFV abstrai o encaminhamento de rede e outras funções de rede de seu hardware. Como resultado, ambos dependem significativamente da virtualização para abstrair a arquitetura e infraestrutura de rede em software, que é posteriormente implantado por software subjacente em plataformas e dispositivos de hardware.

Quando a SDN opera em uma arquitetura NFV, ela transfere pacotes de dados de um dispositivo de rede para outro. Simultaneamente, as funções de controle de rede da SDN para roteamento, formulação de políticas e aplicações são executadas em uma VM na rede. Assim, a NFV oferece operações básicas de rede, mas a SDN as regula e orquestra para aplicações individuais. A SDN também especifica e atualiza a configuração e o comportamento programaticamente.

Casos de uso de NFV

A virtualização de funções de rede cresceu em popularidade como uma solução para inúmeras dificuldades de rede para muitas empresas em vários setores industriais e comerciais. Com o crescimento da Internet das Coisas (IoT) e a crescente demanda por serviços cada vez mais avançados, a NFV permite que as empresas projetem, forneçam e simplifiquem serviços e operações muito mais avançados, ao mesmo tempo em que reduzem despesas por meio de economias de custos.

Aqui estão alguns casos de uso de como a NFV é empregada para lidar com vários obstáculos e fornecer resultados superiores para melhorar serviços e reduzir custos.

Virtualização de rede

Empresas de telecomunicações em todo o mundo empregam principalmente soluções de NFV para virtualização de rede (NV). A NV constrói uma rede virtual sobre a rede física, permitindo que os provedores de serviços ampliem e acelerem o desenvolvimento de serviços. Também melhora requisitos críticos de rede, como provisionamento.

Os clientes estão recorrendo à virtualização de rede para remover operações de rede, como DNS, cache, roteamento e firewall, do hardware proprietário que anteriormente era a principal opção e melhorar seus serviços de rede. Esse método também permite que eles operem em software em vez de hardware.

Ao lançar novos serviços de rede, a virtualização de rede fornece aos fornecedores a agilidade e flexibilidade de que precisam. Permite que eles economizem dinheiro em hardware físico pesado e nos custos de operação, gerenciamento e, ocasionalmente, reparo.

Segurança

Devido às inovações tecnológicas, as ferramentas que usamos para proteger nossas ferramentas físicas e virtuais evoluíram na última década. Muitos provedores de segurança agora oferecem firewalls virtuais para proteger VMs. No entanto, os firewalls são apenas um dos praticamente todos os dispositivos ou componentes de segurança que a NFV e a SDN acabarão por virtualizar.

O conceito de mecanismos gerenciados centralmente e aplicação distribuída uniformemente é uma das principais vantagens da segurança virtualizada. Esses dois benefícios sozinhos levaram as corporações a reforçar sua segurança e considerar essas soluções de segurança.

Análise de vídeo

Sistemas e software de análise de vídeo são outro setor de tecnologia cujo potencial cresceu dramaticamente desde o advento da IoT. As empresas agora podem usar IoT e dispositivos inteligentes para coletar dados massivos de suas fábricas, lojas e fazendas.

A latência de rede de ponta a ponta é um dos maiores desafios das redes modernas, representando uma barreira substancial para aplicações e serviços de rede suscetíveis a atrasos de rede, como análise de vídeo.

As empresas usam frameworks de NFV e SDN para resolver esse problema e reduzir a utilização de recursos de rede e melhorar a latência. Com IoT e dispositivos de borda tornando possível criar, coletar e analisar cada vez mais dados, os sistemas de software de análise de vídeo estão se tornando cada vez mais importantes para aproveitar o big data.

Computação de borda móvel

A computação de borda móvel é outro avanço tecnológico popular. Dispositivos de borda podem realizar serviços computacionais e oferecer funções de rede ao produzir e implantar uma única ou até mesmo várias VMs ao usar NFV.

A computação de borda de acesso múltiplo (MEC) é um exemplo importante de uma dessas tecnologias. A MEC emprega computação de borda móvel para alcançar latências ultrabaixas. Aqui, a computação de borda refere-se a componentes como torres de rádio, mini-data e data centers locais. Algumas dessas funções de serviço de rede móvel são traduzidas de hardware para software usando NFV.

A expansão contínua das redes 5G criou essa tecnologia. A MEC usa componentes discretos idênticos à infraestrutura NFV em sua arquitetura.

Benefícios da NFV

Ao reduzir as restrições de métodos manuais e entregar serviços sob demanda, a virtualização de funções de rede aumenta a agilidade na entrega de serviços de rede, ao mesmo tempo em que aumenta a eficiência de capital. A NFV permite que os provedores de serviços ofereçam serviços de forma mais rápida e econômica e aproveitem a automação para responder às demandas dos clientes por escalabilidade e agilidade.

Aqui estão algumas das vantagens mais críticas da virtualização de funções de rede.

Aumento da eficiência

A virtualização de funções de rede em IoT ou outra infraestrutura virtualizada permite um melhor desempenho de carga de trabalho com menor consumo de energia, menor pegada de data center e requisitos de resfriamento reduzidos. Como um único servidor pode executar várias VNFs simultaneamente, menos servidores realizam a mesma quantidade de trabalho. À medida que a demanda de rede varia, o software atualiza a infraestrutura de negócios em vez de atualizações de dispositivos físicos em data centers e nós de rede.

Melhor gerenciamento de recursos

Quando um data center ou infraestrutura equivalente é virtualizado, ele pode realizar mais com recursos limitados, já que um único servidor pode executar várias VNFs simultaneamente para realizar a mesma quantidade de trabalho. Isso permite maior capacidade de carga de trabalho, enquanto reduz a pegada do data center, o consumo de energia e os requisitos de resfriamento. Isso remove equipamentos físicos proprietários da infraestrutura, consolida recursos e reduz custos.

Redução do bloqueio de fornecedor

Como o hardware COTS é necessário para operar VNFs, as empresas podem evitar o bloqueio de fornecedor e equipamentos proprietários que são caros para configurar e instalar. O hardware proprietário dos fornecedores pode rapidamente se tornar obsoleto. A NFV permite que hardware padrão execute operações de rede em vez de dispositivos dedicados. Uma rede virtualizada torna a configuração de rede e o gerenciamento consideravelmente mais fáceis.

Aumento da escalabilidade

Como as VMs contêm serviços virtualizados, elas recebem seções de recursos virtuais em servidores x86, permitindo que inúmeras VMs operem a partir de um único servidor e escalem de forma mais eficaz com base nos recursos restantes. Isso direciona recursos ociosos para onde são necessários e aumenta a eficiência em data centers com infraestruturas virtualizadas.

A NFV também permite que as redes expandam seus recursos de forma rápida e eficiente em resposta ao tráfego de entrada e requisitos de recursos. O software SDN também permite que as VMs escalem automaticamente para cima e para baixo.

Desafios da NFV

A NFV melhora a capacidade de resposta, flexibilidade e escalabilidade de uma rede. Ela reduz o tempo de lançamento no mercado e corta drasticamente os custos de infraestrutura. No entanto, existem riscos de segurança e preocupações com a segurança da virtualização de funções de rede que atuam como barreiras à adoção generalizada entre os provedores de serviços.

Aqui estão algumas das desvantagens mais críticas da virtualização de funções de rede.

Questões de segurança

Comparado ao equipamento físico seguro em um data center, a virtualização de componentes de rede aumenta sua exposição a novos tipos de ataques. Malware se move entre componentes virtuais operando na mesma VM mais facilmente do que entre componentes de hardware segregados ou fisicamente separados.

Complexidade da infraestrutura

Muitos provedores de serviços acham desafiador adotar a NFV em escala devido à sua complexidade. A amplitude e os diversos componentes da arquitetura tornam desafiador desenvolver, implementar e gerenciar. A falta de padrões estáveis para implementações de NFV continua a dificultar as implantações. Levaram anos para desenvolver implementações de NFV a partir de laboratórios, testes de conceito, testes de campo e soluções em escala total em redes de produção.

Torne suas redes ágeis para o sucesso dos negócios

Uma rede baseada em NFV tem vários benefícios em relação a uma rede tradicional, incluindo maior flexibilidade, tempo de lançamento no mercado mais rápido, melhor escalabilidade e custos mais baixos. A NFV ainda é uma tecnologia em desenvolvimento com poucos padrões bem definidos e seu próprio conjunto de desafios.

Além disso, se as equipes de TI precisarem atualizar o hardware para atender às necessidades de cargas de trabalho baseadas em NFV, as economias de custos podem não ser tão significativas. No entanto, a NFV tem muito potencial e certamente estará por aí por um longo tempo. Com as redes 5G no horizonte, o setor de telecomunicações, em particular, está muito interessado na NFV.

Funções de rede virtual (VNFs) são um componente crítico de uma infraestrutura NFV e um item indispensável para organizações que constroem arquiteturas de serviço de próxima geração.