Introducing G2.ai, the future of software buying.Try now
Categoria de SD-WAN

Como as Funções de Rede Virtual Melhoram o Desempenho da Rede

28 de Outubro de 2021
Keerthi Rangan
KR
por Keerthi Rangan

Neste post

Neste post

A internet está mais interconectada do que nunca, e as cargas de trabalho estão crescendo exponencialmente.

A explosão de dispositivos móveis, mídias sociais, computação em nuvem e cargas de trabalho virtualizadas está criando novas demandas nas redes, aumentando dramaticamente o número de aplicativos, usuários e pacotes de dados que as redes empresariais devem lidar. O número de links entre redes está crescendo, criando problemas complexos de conectividade.

Isso sobrecarrega as arquiteturas de rede tradicionais, e os engenheiros estão buscando novas soluções para combater o problema.

Embora a virtualização de funções de rede (NFV) exista há quase duas décadas, o tema é principalmente associado a redes móveis. A crescente necessidade de flexibilidade e agilidade, especialmente para empresas que usam software de rede de longa distância definida por software (SD-WAN), está impulsionando a adoção de NFV em todos os lugares.

As funções de rede virtual (VNFs) são um componente crítico de uma infraestrutura de NFV (NFVi). As VNFs são essenciais no ambiente de rede atual porque oferecem às organizações maior flexibilidade com a implantação e suporte de aplicativos.

O que são funções de rede virtual (VNFs)?

As funções de rede virtual permitem que as empresas implementem componentes de arquitetura de hardware de rede tradicional inteiramente em software. Esse software, implementado como uma VNF, torna as organizações mais ágeis em responder às necessidades de negócios e as torna menos vulneráveis a interrupções de serviço.

Uma função de rede (NF) é uma unidade básica em uma arquitetura de rede com interfaces externas definidas e comportamento funcional. Praticamente, isso pode incluir um nó de rede ou um dispositivo físico, como um firewall. Uma função de rede virtual é uma implementação de software de uma função de rede facilmente implantável em recursos virtuais, como máquinas virtuais (VMs).

As VNFs são um componente crítico de uma implementação de rede definida por software (SDN) . A palavra "virtual" em VNF é um tanto enganosa porque as VNFs não funcionam realmente como outros serviços de rede virtual. Em vez disso, elas representam pacotes de software que executam intenções semelhantes. No entanto, em vez de serem instaladas em hardware dedicado ou equipamentos que operam dentro de um data center, essas aplicações funcionam inteiramente nos servidores do data center.

As funções de rede virtual ganharam tração significativa no mercado. Elas são indispensáveis para organizações que constroem arquiteturas de serviço de próxima geração e fornecem uma plataforma para entregar serviços seguros e ágeis, enquanto permitem modelos de negócios de ponta a um custo mais baixo e com mais flexibilidade do que os sistemas legados monolíticos centrados em hardware tradicionais.

Adicionar funções de rede a um data center, como firewalls, comutação, DHCP, DNS, otimização de WAN e balanceadores de carga, adiciona custo e complexidade que você pode evitar. As empresas podem mover essas funções para funções de rede virtual baseadas em software que separam cada função do hardware proprietário subjacente e as mantêm operando, independentemente de quaisquer falhas no ambiente físico ao redor delas.

Exemplos de funções de rede virtual

Algumas VNFs comumente usadas incluem:

  • Dispositivos de borda: Servidor de acesso remoto de banda larga (BRAS), equipamento de cliente virtual (vCPE) e IP Edge
  • Funções de segurança: Firewalls, sistemas de detecção de intrusão (IDS), scanners de vírus e proteção contra spam
  • Elementos de gateway de tunelamento: Gateways de rede privada virtual (VPN) IPSec/SSL
  • Comutação: Gateway de rede de banda larga (BNG), tradutor de endereços de rede de nível de operadora (CG-NAT) e roteadores
  • Sinalização: Controladores de borda de sessão (SBCs), subsistema multimídia IP (IMS)
  • Funções em toda a rede: Plataformas de controle de política e cobrança de autenticação, autorização e contabilidade (AAA)
  • Análise de tráfego: Inspeção profunda de pacotes (DPI) e medição de qualidade de experiência (QoE)
  • Otimização em nível de aplicação: Redes de entrega de conteúdo (CDNs) e balanceadores de carga

A necessidade de VNFs

Embora sejam críticas para as operações comerciais, as redes físicas tradicionais são relativamente estagnadas pelos padrões modernos de data center devido à natureza centrada em hardware de seu design e à insuficiente programabilidade. Geralmente, a orquestração de rede inclui a implantação de recursos de rede via interface de linha de comando (CLI) ou ferramentas de script básicas.

Essa infraestrutura consiste em hardware privado e software proprietário que estão intimamente ligados. Todo esse equipamento proprietário resulta em uma rede complicada, inflexível e cara de adquirir e operar.

Mas as coisas estão mudando rapidamente. Há um movimento significativo na indústria para automatizar o provisionamento e a configuração de aplicativos e infraestrutura no local e na nuvem com a nova onda de ofertas de infraestrutura como serviço privadas e públicas.

Essa tendência está levando a um novo paradigma de automação abrangente de TI. Essa automação visa permitir que as organizações de TI provisionem dinamicamente qualquer aplicativo ou conectividade a partir de um centro de controle central em qualquer local, proporcionando agilidade nos negócios. Essa tendência também é impulsionada pelo desejo de reduzir custos operacionais, melhorar o desempenho por meio da automação e simplificar o gerenciamento de rede minimizando a quantidade de software implantado.

A necessidade de programabilidade e agilidade de rede está impulsionando a indústria para frente. Provedores de serviços de telecomunicações e outras grandes empresas estão adotando tecnologias de virtualização, como SDN e NFV, para alcançar níveis cada vez mais altos de produtividade e retorno sobre o investimento (ROI).

O software de código aberto está no coração da migração para uma infraestrutura de serviços em nuvem empresarial flexível, dinâmica e programável. Isso é baseado em plataformas de hardware padrão implantadas em um data center definido por software (SDDC).

A introdução das arquiteturas SDN e NFV coloca muito controle sobre a rede nas mãos da empresa. Mas essas arquiteturas são apenas parte da solução. Um componente crítico da programabilidade de rede que é frequentemente negligenciado é uma construção arquitetônica referida como funções de rede virtual.

As VNFs são serviços de rede virtualizados que permitem uma programabilidade de nível superior ao encapsular uma camada física ou definida por software inteira dentro de um pacote virtual. Elas são capazes de fornecer serviços de rede, em vez de dispositivos de hardware como roteadores ou switches. A ideia por trás do uso de VNFs é ajudar os clientes a construir suas redes com ferramentas que oferecem mais flexibilidade, melhor segurança e custos mais baixos do que os dispositivos de hardware tradicionais.

As VNFs preenchem a lacuna entre uma rede de telecomunicações tradicional e uma rede definida por software. A transformação envolve mover hardware proprietário e APIs restritas para interfaces de hardware para uma infraestrutura comum em nuvem e interfaces abertas com aplicativos externos. O modelo VNF representa uma mudança de sistemas fechados e verticalmente integrados para uma infraestrutura aberta e convergente que permite flexibilidade na entrega de serviços de TI.

Quer aprender mais sobre Soluções SD-WAN? Explore os produtos de SD-WAN.

Como funcionam as funções de rede virtual?

Uma função de rede virtual é um agrupamento padronizado de componentes de hardware e software que executam uma única unidade de função de serviço em um modelo de rede em camadas. As VNFs operam como instâncias de máquina virtual apenas de software em hardware padrão. Por exemplo, uma VNF de roteamento implementa todas as operações de um roteador, mas funciona em modo apenas de software em hardware genérico.

Cada VNF tem sua própria instância de sistema operacional (OS). Quando comparada a um ambiente conteinerizado, uma instância de VM pode ter um tempo de inicialização lento. A funcionalidade do aplicativo para cada VNF é mantida inteiramente na VM. Isso permite que diferentes threads se comuniquem entre si com pouca sobrecarga.

Tanto a virtualização NFV quanto a VNF permitem que as NFs sejam implementadas de maneira genérica, independentemente do dispositivo subjacente. As VNFs podem ser operadas em qualquer ambiente de VM, incluindo escritórios de filial, a nuvem e data centers.

Essa arquitetura permite que você:

  • Coloque serviços de rede no melhor lugar para fornecer segurança adequada. Por exemplo, uma empresa pode instalar um firewall VNF em um escritório de filial em vez de incorrer nas ineficiências de uma conexão MPLS para redirecionar o tráfego por meio de um data center com firewall distante.
  • Melhore o desempenho do aplicativo. Por exemplo, as empresas podem usar uma VNF para segurança ou priorização de tráfego. O tráfego de rede é enviado pela rota mais direta entre o usuário e o aplicativo em nuvem.

As VNFs são gerenciadas e coordenadas como parte da infraestrutura de virtualização de funções de rede. As VNFs são frequentemente executadas em VMs gerenciadas por operadores utilizando as melhores práticas da indústria e ferramentas de orquestração de VM. As VNFs baseadas em VM são executadas em servidores comerciais prontos para uso (COTS) e são cercadas por um sistema operacional/conjunto de kernel de convidado, hipervisor, sistema operacional/conjunto de kernel de host e I/O de rede. Os hipervisores mais comuns incluem OpenStack e VMware.

Arquitetura de funções de rede virtual

Exceto pelo desempenho e escalabilidade, as VNFs duplicam muitas das capacidades e recursos encontrados em funções de rede físicas (PNFs), sujeitas às modificações necessárias para operação em ambientes virtuais.

As VNFs também podem trabalhar de forma flexível com outras VNFs na nuvem, permitindo que os clientes gerenciem seus recursos de forma mais eficaz. Como um aplicativo de software, um servidor virtual pode hospedar várias VNFs, que podem ser ligadas e desligadas conforme necessário. Essas VNFs são conectadas como blocos de construção por meio de um processo chamado encadeamento de serviços. Embora o conceito não seja novo, a tecnologia VNF encurta e simplifica o encadeamento de serviços.

VNF vs. CNF

As funções de rede nativas da nuvem (CNFs) são um tópico popular no design de redes. As CNFs empregam contêineres como base para funções de rede e, portanto, substituirão o padrão mais amplamente utilizado hoje, as funções de rede virtual. Antes de se aprofundar nas CNFs, é imperativo entender os obstáculos que os gigantes das telecomunicações enfrentam ao usar VNFs legadas.

VNF vs. CNF

VNF: O bom, o mau e o feio

As funções de rede virtual são uma implementação de software de dispositivos NF empacotados em uma VM que roda em cima de uma infraestrutura NFV COTS. As VNFs são um componente essencial do NFV. A base do NFV é virtualizar serviços de rede e torná-los baseados em software para diminuir custos, obter controle total sobre as operações de rede e ganhar agilidade e flexibilidade. A maior parte das atividades de NFV se concentra em atender VNFs na infraestrutura NFV para entregar novos clientes.

Fornecedores e organizações de código aberto oferecem VNFs para provedores de serviços que estão convertendo sua infraestrutura para NFV. Pode haver muitas VNFs que trabalham juntas para produzir um único serviço NFV. Isso complica o objetivo geral do NFV de agilidade porque as VNFs de vários fornecedores devem ser implantadas na infraestrutura NFV com uma arquitetura operacional distinta.

As VNFs criadas por diferentes fabricantes têm abordagens distintas para implantação completa em um ambiente NFV existente. A integração de VNFs é difícil devido à falta de protocolos definidos para gerenciamento abrangente, desde o desenvolvimento até a implantação e monitoramento.

As VNFs legadas têm as seguintes limitações:

  • Requerem muito hardware para serem altamente acessíveis
  • Criadas, configuradas e testadas para rodar em infraestrutura de hardware NFV
  • Sem diretrizes arquitetônicas
  • Sem protocolos ou políticas de configuração específicas do fornecedor
  • APIs não estão disponíveis para permitir escalonamento e configuração automatizados para atender ao aumento inesperado na utilização de recursos
  • Multi-tenancy não é suportado

CNF: Avançando para a conteinerização

A inovação atual no desenvolvimento de software torna qualquer sistema nativo da nuvem. Isso significa que os aplicativos são orientados por API, orientados a microsserviços, conteinerizados e gerenciados dinamicamente. Os recursos nativos da nuvem permitem que os desenvolvedores criem um produto acabado em velocidade recorde enquanto a automação gerencia todos os componentes de software.

Com recursos nativos da nuvem, as organizações se beneficiam de maior flexibilidade, escalabilidade, confiabilidade e portabilidade ao empregar sites centralizados e dispersos para aplicativos. Avançar além da virtualização para uma arquitetura totalmente nativa da nuvem aumenta a eficiência e agilidade necessárias para entregar rapidamente ofertas novas e exclusivas que os mercados e consumidores desejam.

Uma VNF nativa da nuvem, também conhecida como função de rede nativa da nuvem (CNF), é uma VNF destinada ao ambiente de nuvem em desenvolvimento. As CNFs operam em contêineres em vez de máquinas virtuais. O ciclo de vida é controlado por um sistema de orquestração de contêineres, como o Kubernetes, e emprega princípios de orquestração nativa da nuvem.

As CNFs são desenvolvidas e configuradas para rodar dentro de contêineres. Essa conteinerização de componentes arquitetônicos de rede permite que muitos serviços rodem no mesmo cluster e facilita a integração de aplicativos pré-decompostos – tudo isso enquanto roteia dinamicamente o tráfego de rede para os pods apropriados.

O uso de contêineres em vez de VMs é uma característica diferenciadora chave da abordagem nativa da nuvem. Os contêineres permitem que os usuários empacotem software (aplicativos, funções ou microsserviços) com todos os arquivos necessários para operá-los. Eles também permitem o compartilhamento de acesso ao sistema operacional e outros recursos do servidor. Essa técnica facilita a movimentação do componente encapsulado entre diferentes ambientes, mantendo a funcionalidade completa.

Ao colocar funções de rede em contêineres, as CNFs abordam algumas das principais restrições das VNFs. A conteinerização de componentes de rede permite que as empresas controlem como e onde as funções são executadas em nós na rede.

Desenvolver VNFs nativas da nuvem é uma solução econômica para as empresas, e ter todas as qualidades nativas da nuvem em VNFs é uma revolução no desenvolvimento de software. Autogestão e escalabilidade estão entre as diferenças mais significativas entre VNFs nativas da nuvem e VNFs tradicionais.

Benefícios das funções de rede virtual

A função de rede virtual é um paradigma que está varrendo a indústria de redes – e com razão. A VNF está em ascensão devido às suas funções úteis em promover a agilidade da rede e o gerenciamento dinâmico de serviços por meio da abstração de hardware e software e do provisionamento dinâmico de carga de trabalho. A VNF é uma extensão da virtualização de rede que inclui funcionalidades para um trabalho específico.

Aqui estão alguns dos principais benefícios de usar VNF:

  • Ciclo de vida de serviço mais rápido: As VNFs podem ser geradas e excluídas em movimento. A vida útil de uma VNF é mais curta e mais dinâmica, pois as funcionalidades são frequentemente adicionadas e prontamente fornecidas usando ferramentas de software automatizadas que não requerem envolvimento no local.
  • Redução do uso de recursos: Originalmente, as empresas implantavam manualmente novos serviços e funcionalidades de rede. Os engenheiros de rede os configuravam em conjunto com seus dispositivos de hardware dedicados ou caixas. As VNFs virtualizam essas funções, permitindo uma implantação mais rápida de funções adicionais como VMs. A virtualização elimina a necessidade de hardware dedicado.
  • Alta disponibilidade e escalabilidade: Com um único clique, as empresas podem baixar, transferir, atualizar, excluir, ativar/desativar e dimensionar para cima/baixo qualquer local de rede com a ajuda de VNFs. Isso fornece uma infraestrutura altamente disponível e facilmente escalável.

Desafios das funções de rede virtual

A VNF é projetada para resolver problemas de rede que existem em ambientes físicos. As VNFs são desenvolvidas usando soluções de comutação, roteamento, criptografia e armazenamento de dados baseadas em software para uma necessidade comercial específica. O uso significativo está crescendo continuamente, e os casos de uso para VNF também.

A VNF está mudando o cenário das indústrias relacionadas à rede e proporcionando oportunidades para construir novos serviços. No entanto, vários desafios precisam ser abordados para desenvolver e utilizar ainda mais essa tecnologia.

Aqui estão alguns dos principais desafios de usar VNF:

  • Gerenciamento e orquestração: Uma das principais dificuldades de uma arquitetura de rede completamente virtualizada é gerenciar e orquestrar (MANO) recursos por VNFs. As VNFs são implantadas em grandes incrementos de VM. É desafiador otimizar as alocações de recursos de VNF para satisfazer as expectativas de carga de trabalho de tráfego. Isso leva a superprovisionamento e recursos permanecendo inativos. Devido à falta de habilidades adequadas de engenharia de tráfego de VNF, a alocação de recursos de VM para aplicativos prontos para a nuvem e o crescimento do servidor são limitados.
  • Dependências de recursos de rede do kernel: Para executar a função necessária, a implementação de VNF pode depender de alterações específicas no kernel ou "hacks". Isso adiciona complexidade à infraestrutura híbrida.

Virtualização para o resgate

As funções de rede virtual são uma das várias arquiteturas em evolução que estão mudando a forma como o setor de tecnologia cria, entrega e mantém aplicativos de rede. É essencial acompanhar essas mudanças porque sua infraestrutura de rede impacta diretamente a capacidade da sua organização de entregar serviços de alta qualidade de forma rápida, segura e em escala.

O mundo está mudando rapidamente. Atualize a infraestrutura do seu negócio para rodar em máquinas virtuais usando virtualização de rede.

Keerthi Rangan
KR

Keerthi Rangan

Keerthi Rangan is a Senior SEO Specialist with a sharp focus on the IT management software market. Formerly a Content Marketing Specialist at G2, Keerthi crafts content that not only simplifies complex IT concepts but also guides organizations toward transformative software solutions. With a background in Python development, she brings a unique blend of technical expertise and strategic insight to her work. Her interests span network automation, blockchain, infrastructure as code (IaC), SaaS, and beyond—always exploring how technology reshapes businesses and how people work. Keerthi’s approach is thoughtful and driven by a quiet curiosity, always seeking the deeper connections between technology, strategy, and growth.

Explore mais artigos da G2

Melhor software de rastreamento de chamadas recebidas para pequenas empresas
Principais ferramentas PSA para serviços de TI
Melhor software de conformidade de segurança para pequenas empresas
Qual é o software de inteligência de conversação mais bem avaliado?