La virtualización de funciones de red (NFV) utiliza tecnologías de virtualización y computación en la nube para desagregar el hardware y el software de las redes tradicionales e impulsar el rápido desarrollo de nuevos servicios de red para empresas de telecomunicaciones a través de un enfoque rentable y flexible. NFV es una tecnología clave que permite a los proveedores de servicios inalámbricos respaldar la demanda de un tráfico de banda ancha móvil cada vez mayor y nuevos casos de uso empresarial, como la división de redes.
La virtualización de funciones de red (NFV) es la separación de las funciones de red del hardware físico propietario en el que se ejecutan mediante el uso de abstracción de hardware virtual. Las funciones de red virtual (VNF) se ejecutan en software y constan de máquinas virtuales o contenedores, en hardware genérico y básico.
Centro Infra proporciona una descripción detallada de la virtualización de funciones de red (NFV), incluido cómo funciona, los tres componentes principales de la arquitectura NFV y ejemplos específicos de cómo se está implementando en la industria de las telecomunicaciones. Además, destacamos los beneficios y desafíos clave de NFV. Finalmente, Centro Infra revisa las similitudes y diferencias clave entre la virtualización de funciones de red (NFV), las redes definidas por software (SDN) y la virtualización de redes (NV).
¿Qué es la virtualización de funciones de red (NFV)?
La virtualización de funciones de red (NFV) es la separación de funciones de red del hardware físico propietario (por ejemplo, cajas intermedias) en el que se ejecutan mediante el uso de abstracción de hardware virtual. A través de la virtualización, las funciones de red se ejecutan en software en hardware genérico (por ejemplo, servidores). Estas funciones de red incluyen servidores proxy, firewalls, sistema de detección de intrusiones (IDS), inspección profunda de paquetes (DPI), traducción de direcciones de red (NAT), aceleradores de red de área amplia (WAN) y equilibrio de carga.
NFV implementa en software una función de red virtual (VNF), que puede consistir en una o más máquinas virtuales (VM) o contenedores, que se ejecutan en servidores, conmutadores y dispositivos de almacenamiento estándar de la industria, también conocido como hardware comercial listo para usar (COTS). Las máquinas virtuales o contenedores ejecutan este software, que realiza las mismas funciones de red que el hardware físico tradicional.
Estos recursos virtualizados pueden ubicarse en centros de datos en la nube, centros de datos multiinquilino, nodos de red y/o en las instalaciones. Además, NFV permite la implementación flexible de VNF en los cuatro principales modelos de computación en la nube: nube pública, nube privada, nube híbrida y nube múltiple. Como tal, los VNF se pueden mover o crear instancias en varias ubicaciones de la red según sea necesario, sin necesidad de instalar hardware nuevo.
Al utilizar software nativo de la nube, NFV elimina la necesidad de configuraciones propietarias más costosas o hardware dedicado. En cambio, NFV permite instalar y ejecutar software en implementaciones a gran escala de hardware estándar de la industria más rentable, que agrupa recursos informáticos en varias funciones de red para reducir aún más los costos.
Como solución, NFV se centra en beneficiar a los proveedores de servicios de telecomunicaciones y, en particular, a los operadores inalámbricos como Verizon, AT&T, BT y Vodafone. NFV reduce la dependencia de un proveedor de servicios inalámbricos de sistemas y hardware propietarios porque las funciones de red individuales se pueden desarrollar, aprovisionar y actualizar independientemente del hardware subyacente.
Al implementar la virtualización y la automatización de la red, los proveedores de servicios inalámbricos pueden hacer un mejor uso de su infraestructura de red, lo que mejora la flexibilidad del servicio, la elasticidad, el tiempo de comercialización y la implementación de nuevos servicios de red, todo mientras reduce los costos.
Arquitectura de virtualización de funciones de red (NFV)
Los tres componentes principales de la arquitectura de virtualización de funciones de red (NFV) son: funciones de red virtual (VNF), infraestructura de NFV (NFVI) y gestión y orquestación de NFV (NFV-MANO).
Haga clic aquí para ver una versión más grande de esta imagen.
1) Funciones de red virtual (VNF)
La virtualización de funciones de red (NFV) es un enfoque para desagregar y migrar una función de red física (PNF) propietaria a una función de red virtual (VNF). Estos VNF se ejecutan como software en una máquina virtual (VM) o contenedor, entre una gran cantidad de conmutadores top-of-rack (ToR), en los centros de datos de la nube pública de Amazon Web Services (AWS), Microsoft Azure y Google Cloud, así como en nubes privadas. A su vez, las VNF pueden escalar según demanda para satisfacer las demandas de expansión o rendimiento dinámico de la red.
Con una arquitectura NFV, los VNF se implementan bajo demanda, lo que reduce el tiempo de aprovisionamiento asociado con el hardware de red tradicional de meses a horas para los componentes de la red virtual. Además, la necesidad de habilidades técnicas in situ se reduce cuando los VNF se implementan de forma remota.
2) Infraestructura NFV (NFVI)
La infraestructura NFV (NFVI) comprende los componentes de software y hardware informático x86 estandarizados y de bajo costo que construyen el entorno basado en VM donde se implementan los VNF. Específicamente, NFVI ofrece recursos virtuales y físicos, incluidos procesamiento, almacenamiento y red, así como software de virtualización en el que se implementan los VNF.
A través de un hipervisor o una plataforma de administración de contenedores, NFVI proporciona la capa de virtualización que se encuentra por encima del hardware y abstrae los recursos de hardware para que puedan particionarse y aprovisionarse lógicamente para admitir VNF. Esta capa de virtualización permite a los ingenieros de redes programar todos los diferentes segmentos de la red virtual y automatizar el aprovisionamiento de recursos de red.
NFVI está evolucionando aún más mediante el uso de una arquitectura de microservicios y funciones de red nativas de la nube (CNF), así como contenedores de Linux y el orquestador Kubernetes de código abierto que se ejecuta en servidores bare metal.
Los proveedores de servicios en la nube (CSP), como Amazon Web Services (AWS) y Microsoft Azure, están utilizando sus plataformas para ofrecer soluciones NFVI a los proveedores de servicios de telecomunicaciones. En particular, NFVI puede entregarse de forma centralizada en centros de datos a gran escala o implementarse de manera distribuida, en las instalaciones, a través de infraestructura y servicios de borde como AWS Outposts y Azure Stack Edge de Microsoft.
3) Gestión y orquestación de NFV (NFV-MANO)
La gestión y orquestación de NFV (NFV-MANO), también llamada MANO, es un marco entregado como software de orquestación que se utiliza para coordinar todos los recursos en la nube, que soportan los VNF y NFVI. En concreto, NFV-MANO se compone de:
- Orquestación: NFV Orchestrator (NVFO) es una función similar a la nube, responsable de crear instancias de recursos como computación, memoria y almacenamiento para admitir la máquina virtual que aloja VNF.
- Administración: utiliza un VNF Manager (VNFM) para monitorear y administrar el ciclo de vida de un VNF que se ejecuta en una VM. Además, un administrador de infraestructura virtual (VIM) controla y administra los recursos de red, almacenamiento y computación de NFVI.
Automatizar la administración y la orquestación de NFV en la nube virtualizada y en la infraestructura perimetral permite que NFVI sea más escalable y logre una mejor utilización de los recursos.
Virtualización de funciones de red (NFV) en telecomunicaciones
Históricamente, los proveedores de servicios inalámbricos como Verizon se han basado principalmente en soluciones patentadas centradas en hardware de un pequeño número de proveedores de equipos de red tradicionales, como Ericsson, Nokia y Huawei. Estas soluciones rígidas han resultado en implementaciones costosas y usos ineficientes de los recursos de la red.
En este contexto, los proveedores de servicios inalámbricos están buscando formas más económicas y eficientes de conectar suscriptores y dispositivos a sus redes celulares, al tiempo que satisfacen los rápidos aumentos de la demanda de tráfico, reducen la latencia y ofrecen nuevos servicios. Como tal, muchos de los proveedores de servicios inalámbricos más importantes, incluidos Verizon, AT&T, BT y Vodafone, están implementando NFV (que utiliza tecnologías de virtualización y computación en la nube) en sus redes celulares.
Los proveedores de servicios inalámbricos han pasado del uso de redes tradicionales de voz y datos basadas en TDM, con protocolos de red propietarios, a redes IP estándar. Cada vez más, como siguiente paso, estos proveedores de servicios inalámbricos están migrando su computación mediante la implementación de funciones de red virtual (VNF), a través de máquinas virtuales (VM), que se ejecutan en servidores estándar de la industria en la nube.
Tamaño del mercado de NFV para telecomunicaciones
Según Omdia, el mercado total de proveedores de servicios inalámbricos NFV para compras de hardware, software y servicios crecerá de 17.200 millones de dólares en 2019 a 44.700 millones de dólares en 2025, lo que representa una tasa de crecimiento anual compuesta (CAGR) del 17%. De este total, se espera que los ingresos del software NFV crezcan de 9 mil millones de dólares en 2019 a 28 mil millones de dólares en 2025, lo que representa una tasa compuesta anual del 21 %.
La virtualización de funciones de red (NFV) afecta directamente a i) las redes celulares, que abarcan desde la red central hasta la red de acceso por radio (RAN) y ii) el equipo de las instalaciones del cliente (CPE). Además, la implementación generalizada de NFV, a través de un modelo nativo de la nube, podría afectar la infraestructura inalámbrica, en particular, las torres de telefonía celular.
Redes celulares
Los proveedores de servicios inalámbricos están comenzando a virtualizar su red central y trasladar su red de acceso de radio (RAN) a la nube, conocida como Cloud RAN o C-RAN. Este enfoque nativo de la nube requiere virtualización de funciones de red (NFV) y provocará un cambio funcional gradual en el rendimiento de las redes celulares.
Fuente: Torre Americana. Haga clic aquí para ver una versión más grande de esta imagen.
Además, 5G está acelerando la adopción de NFV para satisfacer la creciente demanda de tráfico y el deseo de servicios en tiempo real, para casos de uso como la realidad aumentada (AR) y el Internet de las cosas (IoT).
Red central
La red central es la capa de la red del operador inalámbrico que conecta la red de acceso de radio (RAN) y los dispositivos conectados a ella con otros operadores de red y proveedores de servicios. A su vez, la red central permite que los datos se transmitan hacia y desde Internet o hacia y desde otras redes. La función principal de la red central es proporcionar conmutación, enrutamiento y tránsito para el tráfico de usuarios.
Inicialmente, la virtualización de la red central se está produciendo con la mensajería multimedia, el subsistema multimedia IP y los componentes centrales de paquetes, incluidos vEPC (núcleo de paquetes evolucionado virtual) y 5G Core (5GC). Es importante destacar que el núcleo de paquetes virtualizado permite la conectividad de datos en redes privadas o implementaciones de borde a gran escala, y permite la transferencia rentable de paquetes de datos a través de redes inalámbricas.
La virtualización de la red central se produce de la siguiente manera:
- vMessaging: permite a los proveedores de servicios inalámbricos ofrecer servicios de comunicación enriquecidos (RCS) para mensajería y video de próxima generación, sin una aplicación OTT (over-the-top) instalada
- vIMS (subsistema multimedia IP virtual): proporciona control de llamadas para servicios como voz, vídeo, mensajería enriquecida y, por lo tanto, habilita software para la red central y los servicios móviles.
- vEPC (núcleo de paquetes virtual evolucionado): organizado en porciones independientes de los planos de control, usuario y administración, vEPC está libre de las restricciones arquitectónicas que plantean los núcleos de paquetes tradicionales basados en nodos físicos. Esto permite que el plano de usuario virtualizado de las puertas de enlace se implemente en diferentes ubicaciones y se ejecute en hardware estándar de la industria (es decir, servidores). vEPC se ha implementado en redes 4G/LTE de todos los tamaños y es extensible de forma nativa a los estándares 5G con su arquitectura basada en servicios (SBA)
- 5G Core (5GC): admite una ruta de datos programable que maneja un rendimiento masivo (mayor Gbps) con una huella de hardware reducida. Construidas sobre hardware estándar de la industria y plataformas de software de código abierto, las soluciones 5G Core emplean marcos nativos de la nube, como el uso de una arquitectura de microservicios, y requieren una implementación basada en contenedores con orquestación de Kubernetes. Los proveedores de servicios inalámbricos pueden implementar el cambio de una red central única y rígida a un núcleo que proporcione diferentes redes lógicas, o “porciones”, para diferentes requisitos de tráfico para admitir nuevos casos de uso (por ejemplo, IoT).
Red de acceso por radio (RAN)
La red de acceso por radio (RAN) es una variante inalámbrica de la red de acceso y se refiere a una red celular como 4G o 5G. Para los proveedores de servicios inalámbricos, la RAN requiere una cantidad considerable de gastos al desarrollar cada nueva generación de tecnología de telecomunicaciones inalámbricas, y el 5G continúa esta tendencia.
La RAN 5G cuenta con el respaldo de recursos de red, almacenamiento y computación distribuidos en el borde de la infraestructura porque utiliza una combinación de tecnologías de virtualización de funciones de red (NFV), redes definidas por software (SDN) y Cloud RAN (C-RAN).
La virtualización de la red de acceso radio (RAN) se produce de la siguiente manera:
- OpenRAN y vRAN: una red de acceso por radio virtualizada (vRAN) basada en OpenRAN ofrece conectividad inalámbrica ubicua, movilidad y servicios de borde y permite que todos los dispositivos móviles (desde teléfonos celulares hasta automóviles conectados) y suscriptores se conecten a una red para acceder a sus servicios. Las soluciones vRAN basadas en OpenRAN admiten redes 3G, 4G y 5G con múltiples divisiones funcionales, lo que permite la desagregación y el funcionamiento en la nube. Esta solución permite que la RAN sea elástica, escale y se adapte en función del uso y la cobertura. A su vez, esta flexibilidad de RAN desbloquea opciones de ubicación de red ampliadas y más convenientes para el procesamiento de banda base en hardware estándar de la industria. Las soluciones de banda base virtualizadas pueden ubicarse en puntos de presencia (PoP) o centros de datos de agregación, sirviendo a grupos de sitios celulares.
- Multi-Access Edge Computing (MEC): mueve la computación del tráfico y los servicios desde una nube centralizada al borde de la red y, por lo tanto, más cerca del suscriptor o dispositivo. Esto permite que la conectividad y el procesamiento de datos se produzcan en el borde de las redes de los operadores inalámbricos, de modo que las tareas de procesamiento puedan ubicarse más cerca de los suscriptores o dispositivos, reduciendo así la latencia y el costo.
- Redes privadas: solución que ofrece una red inalámbrica dedicada y segura a clientes empresariales, construida sobre vRAN, MEC y software basados en OpenRAN para la red central. Las empresas e industrias pueden utilizar redes privadas 4G/LTE y 5G para reemplazar o aumentar las redes de área local (LAN) cableadas e inalámbricas existentes. Estas soluciones se pueden ofrecer en dos modelos: i) servidores montables en bastidor de tamaño pequeño implementados en las instalaciones o ii) una nube alojada entregada por un proveedor, en las instalaciones o fuera del sitio, en un centro de datos de colocación
En última instancia, la virtualización de la red de acceso por radio (RAN) permitirá que múltiples proveedores de servicios inalámbricos compartan los mismos recursos físicos para aumentar su cobertura y utilización de recursos.
Equipo en las instalaciones del cliente (CPE)
La virtualización de funciones de red (NFV) centraliza las funciones de red en hardware estándar de la industria en la nube para dispositivos ubicados en las instalaciones del usuario final mediante la virtualización del equipo en las instalaciones del cliente (CPE). Al ejecutar funciones basadas en software en una infraestructura compartida, este CPE virtualizado puede ofrecer velocidad, agilidad, simplicidad operativa y reducciones de costos superiores.
Con NFV, el CPE puede actuar simplemente como un dispositivo de reenvío, mientras que las funciones de red virtual (VNF) se pueden ejecutar en un centro de datos en la nube. Más específicamente, las soluciones de virtualización y CPE nativas de la nube incluyen: equipos virtuales en las instalaciones del cliente (vCPE) y equipos virtuales en las instalaciones del cliente empresarial (vE-CPE), que también se conocen como equipos universales en las instalaciones del cliente (uCPE).
Es importante destacar que estas soluciones CPE virtualizadas pueden ofrecer múltiples funciones simultáneamente, lo que las hace más fáciles de monetizar que las CPE tradicionales, que incluyen hardware y software propietarios.
Ejemplo: SD-WAN (red de área amplia definida por software)
Los proveedores de servicios de telecomunicaciones están utilizando uCPE para la implementación de soluciones SD-WAN (red de área amplia definida por software), que conectan usuarios y aplicaciones en redes empresariales en muchas ubicaciones (por ejemplo, sucursales). Al integrar la infraestructura NFV (NFVI) con SD-WAN, los servidores uCPE pueden alojar funciones de red virtual (VNF), que consisten en máquinas virtuales (VM) o contenedores que se administran a través de un sistema de orquestación centralizado, como Kubernetes.
Infraestructura inalámbrica
Los propietarios y operadores de infraestructura inalámbrica, incluidos Crown Castle, SBA Communications e IHS Towers, han citado explícitamente la virtualización de funciones de red (NFV) como un riesgo relacionado con su negocio. En particular, las mejoras en la eficiencia, la arquitectura y el diseño de las redes inalámbricas (como colocar más computación más cerca de las torres de telefonía celular y las celdas pequeñas) podrían reducir la demanda de esta infraestructura inalámbrica.
Por ejemplo, NFV promueve el uso compartido de redes y el desarrollo conjunto por parte de los clientes de proveedores de servicios inalámbricos del propietario de una torre celular (por ejemplo, Verizon, AT&T y T-Mobile). Esta combinación de recursos podría reducir la necesidad de nueva infraestructura inalámbrica, si los proveedores de servicios inalámbricos utilizan equipos compartidos en lugar de implementar equipos nuevos. Además, la NFV podría resultar en el desmantelamiento de equipos en ciertas torres de telefonía celular porque partes de la red de un proveedor de servicios inalámbricos pueden volverse redundantes.
¿Cuáles son los beneficios y desafíos de NFV?
A continuación destacamos los beneficios y desafíos de NFV desde la perspectiva de los proveedores de servicios de telecomunicaciones, como los operadores inalámbricos.
Beneficios de la virtualización de funciones de red (NFV)
Los beneficios de la virtualización de funciones de red (NFV) son un menor costo total de propiedad, flexibilidad, elasticidad, tiempo de comercialización y su enfoque abierto.
1) Menor costo total de propiedad
La virtualización de funciones de red (NFV) reduce significativamente los gastos de capital (CapEx) y los gastos operativos (OpEx) de una red de tres maneras principales:
- Costos de equipo: los proveedores de servicios inalámbricos pueden migrar de costosos componentes de hardware físicos propietarios que ocupan un espacio significativo, al ofrecer capacidades basadas en software. Además, debido a que NFV se ejecuta en máquinas virtuales (VM) en lugar de máquinas físicas, se necesitan menos componentes de hardware y los costos operativos son menores.
- Consumo de energía: reducción del consumo de energía mediante la consolidación de equipos y el aprovechamiento de las economías de escala de los proveedores de servicios en la nube (CSP)
- Personal: la virtualización y la automatización hacen que agregar o eliminar nuevos VNF sea fácilmente manejable por el proveedor de servicios inalámbricos, sin requerir la presencia física de técnicos en el sitio ni la participación de clientes empresariales.
Como estudio de caso, Vodafone, uno de los operadores inalámbricos más grandes del mundo, completó el despliegue de la infraestructura NFV (NFVI) de VMware en todos sus negocios europeos y 21 mercados en total. Según el análisis interno de Vodafone, la empresa observó ganancias en productividad al poner en línea funciones de red alrededor de un 40% más rápidamente y ahorros de costos de hasta un 55%.
2) Flexibilidad
La virtualización de funciones de red (NFV), que implementa funciones de red virtuales (VNF) a través de software, es mucho más flexible que el hardware propietario que ejecuta una función de red física (PNF). Los VNF se pueden implementar según demanda o trasladarse a varias ubicaciones de la red según sea necesario, sin necesidad de instalar hardware nuevo. Esta flexibilidad es beneficiosa para los proveedores de servicios inalámbricos porque los recursos (tales como computación, almacenamiento y red) pueden crearse instancias cuando sea necesario, para soportar la VM que aloja el VNF, lo que, a su vez, permite una alta utilización de recursos.
3) Elasticidad
La virtualización de funciones de red (NFV) combina el uso de la virtualización con la elasticidad que proviene de los centros de datos en la nube llenos de servidores estándar de la industria, conmutadores y dispositivos de almacenamiento. Al ser nativo de la nube, NFV utiliza servicios de nube elásticos, que están diseñados para cambiar su tamaño de manera fácil y automática. A su vez, los proveedores de servicios de telecomunicaciones pueden agregar o eliminar recursos automáticamente, según políticas predefinidas, para satisfacer las demandas cambiantes del tráfico de la red y “activar” o destruir funciones de red virtual (VNF).
Por el contrario, los proveedores de servicios de telecomunicaciones que operan hardware físico en su oficina central no se benefician de la elasticidad de la nube. En cambio, se verían obstaculizados por la necesidad de tener recursos informáticos disponibles y preconfigurados en todo momento para manejar cualquier cambio potencial en la demanda de tráfico en su red.
4) Tiempo de comercialización
Históricamente, el lanzamiento de nuevas funciones y servicios de red física (PNF) consumía mucho tiempo, y los proveedores de servicios inalámbricos tenían que asignar espacio y energía, además de integrar otro dispositivo de hardware en una red muy grande. En cambio, con la virtualización de funciones de red (NFV), los VNF y los nuevos servicios se pueden aprovisionar dinámicamente, sin instalar nuevo hardware. Como tal, implementar componentes de red con NFV lleva horas, a diferencia de las redes tradicionales, donde lleva meses.
Además, separar el software de funciones de red del hardware físico patentado facilita un ritmo más rápido de innovación y un ciclo de desarrollo más corto, lo que resulta en un tiempo de comercialización más rápido para nuevos servicios.
5) Abierto
La virtualización de funciones de red (NFV) es abierta y independiente del proveedor. NFV desagrega la red, toma hardware propietario que alberga software cautivo y lo divide en sistemas abiertos y estandarizados.
Para los proveedores de servicios de telecomunicaciones, esto da como resultado una cadena de suministro de hardware diversificada y sin dependencia de proveedores. Al mismo tiempo, estos proveedores de servicios tienen la capacidad de elegir funciones de red virtual (VNF) de diferentes proveedores según sus requisitos.
Además, NFV facilita una integración más sencilla y una implementación más rápida de VNF en sistemas de orquestación de código abierto, como Kubernetes, que proporcionan gestión de la infraestructura virtual.
Desafíos de la virtualización de funciones de red (NFV)
Los desafíos de la virtualización de funciones de red (NFV) son la escalabilidad, la interoperabilidad con interfaces de programación de aplicaciones (API), el rendimiento, la seguridad y la resiliencia. A continuación se detallan más detalles sobre las posibles desventajas de NFV:
1) Escalabilidad
La virtualización de funciones de red (NFV) busca ofrecer servicios escalables cuya capacidad crecerá automáticamente para satisfacer sin problemas cualquier cambio en la demanda. Sin embargo, en redes muy grandes, surge la cuestión de la escala porque puede resultar difícil para las arquitecturas NFV crecer para admitir millones de suscriptores y dispositivos en grandes áreas geográficas (es decir, a nivel nacional). Al mismo tiempo, las arquitecturas NFV tienen que hacer frente a un volumen de tráfico cada vez mayor y a una mayor cantidad de funciones de red virtual (VNF) implementadas.
2) Interoperabilidad con API
Las funciones de red física (PNF) siguen prevaleciendo en las redes de operadores inalámbricos a gran escala, ya que la virtualización de funciones de red (NFV) se está implementando lenta e incrementalmente en la red central y la red de acceso por radio (RAN) de los proveedores inalámbricos. Como tal, las redes de operadores inalámbricos todavía dependen de muchos dispositivos de hardware físico propietarios que son complejos de operar y difíciles de integrar debido a sus interfaces de programación de aplicaciones (API) específicas del proveedor. A su vez, resulta complicado conectar estas API con sistemas de orquestación de código abierto, como Kubernetes.
3) Rendimiento
Los proveedores de servicios inalámbricos tienen requisitos estrictos para el rendimiento de la red, que suelen ser contractuales, en forma de acuerdos de nivel de servicio (SLA). Por ejemplo, un SLA puede especificar la latencia promedio, el ancho de banda y la disponibilidad (tiempo de actividad) para todos los servicios que una red brinda a un cliente de proveedor de servicios inalámbricos (por ejemplo, Verizon).
Para respaldar el cumplimiento de SLA, la virtualización de funciones de red (NFV) debe poder monitorear las funciones de red virtual (VNF) para cada cliente y adaptar dinámicamente los recursos informáticos y de red. Optimizar el rendimiento de VNF y escalar automáticamente la asignación de recursos de VNF con cargas de trabajo es un desafío para NFV.
4) Seguridad
La virtualización de funciones de red (NFV) y sus componentes de red virtual son vulnerables a diferentes riesgos de ataques de seguridad y malware que los que enfrenta el hardware físico alojado en un centro de datos. Por ejemplo, el malware es más difícil de aislar y contener en un entorno virtual que entre componentes de hardware, que pueden separarse físicamente.
5) Resiliencia
En las redes tradicionales, donde tanto los paquetes de control como los de datos se transmiten en la misma conexión, la información de control y de datos se ve igualmente afectada cuando ocurre una falla. En una implementación de NFV, pueden ocurrir fallas de componentes individuales tanto en el software como en el hardware, lo que afecta la resiliencia.
Virtualización de funciones de red (NFV) frente a redes definidas por software (SDN)
La virtualización de funciones de red (NFV) y las redes definidas por software (SDN) son enfoques independientes de redes que sirven a diferentes objetivos. Sin embargo, también son complementarios y se superponen de diferentes maneras.
Similitudes entre NFV y SDN
La virtualización de funciones de red (NFV) y las redes definidas por software (SDN) son enfoques de redes basados en software que dependen de la tecnología de virtualización para funcionar y beneficiarse de la automatización. Tanto NFV como SDN utilizan abstracción de red, hardware y software básicos para admitir servicios de red más eficientes y programables:
- NFV: abstrae las funciones de red del hardware físico propietario en el que se ejecutan y, en cambio, a través de la virtualización, las funciones de red pueden ejecutarse en software en hardware genérico y básico.
- SDN: desacopla el control de red y las funciones de reenvío de paquetes del hardware físico cerrado y propietario y, en su lugar, utiliza hardware básico programable y software basado en estándares para controlar el reenvío de paquetes.
El uso de tecnologías de virtualización y computación en la nube por parte de NFV y SDN está cambiando fundamentalmente las funciones de los centros de datos, las redes, los operadores inalámbricos y los proveedores de servicios de Internet (ISP). En particular, estos enfoques están dando como resultado un menor costo total de propiedad, flexibilidad, automatización y un ecosistema abierto para los proveedores de redes.
Diferencias entre NFV y SDN
La virtualización de funciones de red (NFV) se puede implementar independientemente de las redes definidas por software (SDN) porque es posible virtualizar funciones de red sin utilizar enfoques SDN. Al mismo tiempo, SDN se puede utilizar para muchos fines no relacionados con NFV.
Mientras que NFV separa los servicios de red del hardware dedicado, SDN separa las funciones de control de red, como enrutadores y conmutadores, de las funciones de reenvío de paquetes.
NFV tiene como objetivo reducir el costo y el tiempo para proporcionar funciones de red que respalden la prestación de un servicio, pero no introduce cambios en los protocolos existentes. Por el contrario, el alcance de SDN es mucho más amplio, ya que controla y gestiona una serie de objetos de red que podrían contribuir a un servicio, al desacoplar y centralizar la inteligencia de la red del proceso de reenvío de paquetes.
¿Cuándo se debe utilizar NFV con SDN?
La virtualización de funciones de red (NFV) se implementa comúnmente junto con las redes definidas por software (SDN) cuando hay muchos elementos físicos de la red que deben virtualizarse. SDN puede ayudar a NFV refinando el proceso de control del enrutamiento de paquetes de datos a través de un servidor centralizado, mejorando la visibilidad y el control.
Más precisamente, SDN se utiliza normalmente para establecer dinámicamente una conexión entre VNF, mientras que NFV puede manejar la compleja tarea de gestionar, monitorear y orquestar una gran cantidad de VNF y sus cadenas de servicios.
NFV traslada los servicios a un entorno virtual pero no incluye políticas para automatizar el entorno. En conjunto, la función de administración centralizada de SDN puede reenviar paquetes de datos de un dispositivo de red a otro, mientras que NFV permite que las funciones de control de enrutamiento se coloquen en una máquina virtual (VM) o un contenedor que se ejecuta en servidores, conmutadores y dispositivos de almacenamiento estándar de la industria.
LEER MÁS: Explicación de las redes definidas por software (SDN)
Ejemplo: corte de red
La virtualización de funciones de red (NFV) y las redes definidas por software (SDN) están diseñadas para admitir, configurar e implementar nuevos servicios, como network slicing. La división de red permite crear múltiples redes virtuales sobre una infraestructura física común compartida. Cada “porción” de red virtual es una red lógica que proporciona capacidades y características de rendimiento específicas para cumplir un propósito comercial definido de un cliente.
La división de red permite diferentes tipos de casos de uso de 5G, según las características de latencia, velocidad y disponibilidad (tiempo de actividad) que se requieran. Por ejemplo, se pueden crear segmentos de red específicos para diferentes propósitos:
- Comunicación de misión crítica: la conectividad de voz y datos garantizada entre los socorristas y el control de emergencia requiere un gran ancho de banda y tiempo de actividad en la red, así como una capacidad priorizada
- Juegos móviles: se necesita baja latencia para jugar en línea sin demoras en un teléfono inteligente
Virtualización de funciones de red (NFV) frente a virtualización de red (NV)
La virtualización de funciones de red (NFV) agrega funciones virtuales a la red física, mientras que la virtualización de red (NV) agrega túneles virtuales a la red física. Las principales diferencias entre NFV y NV son las siguientes:
- Virtualización de funciones de red (NFV): virtualiza las funciones de capa 4 a 7 de OSI. Específicamente, estas funciones de red incluyen servidores proxy, firewalls, sistema de detección de intrusos (IDS), inspección profunda de paquetes (DPI), traducción de direcciones de red (NAT), aceleradores de redes de área amplia (WAN) y equilibrio de carga.
- Virtualización de red (NV): crea una superposición de la red física. En lugar de conectar dos puntos finales diferentes con cableado físico en una red, la virtualización de red crea túneles a través de la red existente. Esto es óptimo para proporcionar conectividad entre máquinas virtuales (VM)
