Administrador De Red

Guía de virtualización de funciones de red más FVN Vs SDN

Virtualización de funciones de red



Virtualización de funciones de red (NFV)oFunción de red virtual (VNF)se usa comoun método virtualizado para diseñar, implementar y administrar servicios de red. NFV toma funciones de red que operan desde una base de hardware y les permite ejecutarse dentro del software como máquinas virtuales. Las funciones de red que se pueden virtualizar con NFV incluyenServicio de nombres de dominio (DNS),Traducción de direcciones de red (NAT),cortafuegos, yalmacenamiento en caché.

Contenido [ esconder ]



La razón detrás de la NFV esutilizar funciones de software en lugar de hardwarede modo queLos administradores de red no necesitan configurar niadministradodispositivos fisicos. Los dispositivos manuales son complicados de administrar porque necesitan mantenimiento y cableado entre sí. En comparación, un NFVpermite al usuario interactuar con funciones de red a nivel de servidor.

Arquitectura NFV

La arquitectura de NFV es bastante compleja. Hay siete segmentos clave de la arquitectura NFV:



  • Función de red virtual
  • Gestión de elementos (EM)
  • Gerente VNF
  • Infraestructura de virtualización de funciones de red (NFVI)
  • Administrador de infraestructura virtualizada (VIM)
  • Orquestador NFV
  • Sistema de soporte operativo/Sistema de soporte empresarial (OSS/BSS)

Función de red virtual

La función de red virtual es el bloque central dentro de la virtualización de funciones de red. La función de red virtual es el elemento de red virtualizado que se utiliza al implementar la virtualización de funciones de red. Si virtualizara un enrutador, entonces el enrutador se convertiría en la función de red virtual. Una gama de elementos que se pueden convertir en funciones de red virtual incluyeIPS,cortafuegos,IPS,GGSN, yComité Nacional Republicano.

Gestión de elementos (EM)

EM se conoce como el sistema de gestión de elementos de la función de red virtual. EM se utiliza para gestionar la función de la red virtual y se ocupa deconfiguración,falla,contabilidad,actuación, ygestion de seguridad. Es importante tener en cuenta que una función de red virtual puede utilizar un EM o un EM puede gestionar múltiples funciones de red virtual.

Gerente VNF

Los administradores de VNF están acostumbrados a administrar uno o más VNF. Los administradores de VNF son responsables de la gestión del ciclo de vida. La gestión del ciclo de vida es el proceso de establecer y finalizar funciones de red virtual. La diferencia entre EM y VNFM es que EM gestiona componentes funcionales yVNFM gestiona componentes virtuales.

Infraestructura de virtualización de funciones de red (NFVI)

Las funciones de red virtual se ejecutan dentro de un entorno denominado infraestructura de virtualización de funciones de red. Esto incluye:

  • Recursos físicos– Esta parte de la infraestructura se utiliza para recursos informáticos, de memoria y de red, como recursos virtuales.
  • Recursos virtuales– Cuando los recursos físicos se convierten en recursos virtuales abstractos para ser utilizados por funciones de red virtual.
  • Capa de virtualización– Un hipervisor donde los recursos físicos se abstraen en recursos virtuales.

Administrador de infraestructura virtualizada (VIM)

El Administrador de Infraestructura Virtualizada es el sistemaresponsable de gestionar el NFVI. El Administrador de infraestructura virtualizada se utiliza para administrar y controlar los recursos informáticos, de red y de almacenamiento de NFVI. El Administrador de infraestructura virtualizada también mide el rendimiento y los eventos.

Orquestador NFV

NFV Orchestrator crea, gestiona y finaliza los servicios de red de VNF. Además, NFV Orchestrator tiene la responsabilidad de administrar los recursos de NFVI, como recursos informáticos, de almacenamiento y de red. El orquestador no hace esto directamente, sino que pasa por VNFM y VIM.

Sistema de soporte operativo/Sistema de soporte empresarial (OSS/BSS)

OSS/BSS es el término utilizado para referirse al OSS/BSS de un operador. El OSS se utiliza para la gestión de redes, fallos, configuración y servicios, mientras que el BSS se utiliza para la gestión personalizada, de productos y de pedidos. El BSS/OSS de un operador también se puede integrar con la gestión y orquestación de NFV.

Las limitaciones de la infraestructura y el hardware heredados

Para poder entender elimportancia de VNF, es importante considerar las limitaciones del hardware de red. El hardware requiere una gran inversión inicial para poder comprar un dispositivo o muchos dispositivos. EsteEl hardware se puede actualizar, pero reemplazarlo requeriría otra inversión significativa.. Como consecuencia, las capacidades de la red están limitadas por el hardware que utiliza actualmente. Si los proveedores no actualizan su producto, el usuario no tendrá suerte.

También hay muy pocas oportunidades de modificar o personalizar estas máquinas según nuevos requisitos. Este es el caso de la mayoría de las tecnologías patentadas, pero también de los productos que se consideran abiertos. Todas estas limitaciones se basan en el hecho de que es necesario mantener el hardware para que siga funcionando.

VNF está creciendo como una solución alternativa porque permite a las empresas alejarse de las limitaciones de la gestión de dispositivos físicos. Los servicios se pueden personalizar e implementar cuando sean necesarios y no cuando el dispositivo del proveedor sea apropiado. Estamos en una fase en la que las organizaciones buscan alejarse de las redes heredadas más tradicionales.

¿Por qué es importante la virtualización de funciones de red?

Como concepto,Virtualización de funciones de redes extremadamente importante para el movimiento haciaabstraer recursos físicos. Las limitaciones de la infraestructura física son la punta del iceberg en cuanto al potencial de la Virtualización de Funciones de Red. NFV es importante porque le permite tomar funciones virtualizadas como enrutamiento y firewall y visualizarlas.

Los enrutadores y dispositivos de firewall tradicionales son más propensos a fallar que las versiones virtualizadas. Con la virtualización de funciones de red puedeimplementar funciones en forma de máquinas virtuales en una variedad de hardware. Esto le brinda la oportunidad de cambiar la forma en que está estructurada su red.

Una vez que estas funciones se han virtualizado, se pueden mover y reiniciar automáticamente según sea necesario. En otras palabras, tuLa infraestructura de red se vuelve mucho más maleable.y flexible una vez virtualizada que una infraestructura de red que depende más de dispositivos físicos.

La virtualización de funciones de red también tiene marcadas ventajas en términos de recuperación ante desastres. Si un desastre natural o una falla del sistema afecta su red, los dispositivos físicos no pueden escapar de verse afectados. Sin embargo, un dispositivo virtual se puede mover a otra ubicación o centro de datos para que pueda obtener un funcionamiento normal mucho más rápido.

Ventajas de la virtualización de funciones de red

  • Necesidades de hardware reducidas– Al virtualizar su infraestructura, minimiza la cantidad de hardware que necesita comprar y mantener. También puede evitar el problema del sobreaprovisionamiento que es común con el hardware.
  • Ahorro de espacio y energía– Uno de los problemas con el hardware es que ocupa espacio y necesita ser alimentado y enfriado para permanecer operativo. No ocurre lo mismo con los servicios virtuales que se pueden gestionar íntegramente con software.
  • Reduce el tiempo para liberar servicios.– Puede implementar servicios de red a un ritmo más rápido de lo que es posible con el hardware. Cada vez que cambian los requisitos de su empresa, puede realizar un cambio y mantenerse al día rápidamente.
  • Escalabilidad– Ser capaz de mejorar y reducir los servicios bajo demanda le proporciona el potencial de capacidad a largo plazo que necesita para tener éxito en el futuro.

Amenazas a la virtualización de funciones de red

Aunque la virtualización de funciones de red puede ofrecer importantes ventajas a las organizaciones modernas,También pone sobre la mesa una serie de riesgos sustanciales.. Estos riesgos varían, pero se reducen a una transparencia limitada sobre la infraestructura virtualizada. Por ejemplo, el tráfico de la red es mucho más difícil de monitorear y la creación de componentes de software que se alejan de las redes tradicionales (y, por lo tanto, necesitan nuevos conocimientos para administrarlos).

Falta de visibilidad de monitoreo sobre el tráfico

Uno de los principales riesgos que plantea la virtualización de funciones de red es que limita la capacidad de monitorear el tráfico. En una red heredada, el tráfico se puede monitorear a través de una variedad de medios y medirse mediante herramientas de monitoreo de red de muchos proveedores diferentes. Esto es diferente en entornos virtuales porque muchosEl tráfico no interactúa con dispositivos físicos sino con máquinas virtuales..

Datos intercambiados entre máquinas virtuales.pasa desapercibido para la mayoría herramientas de monitoreo de red y técnicas. Este es un problema sustancial porque hace que seaDifícil para los administradores diagnosticar problemas de rendimiento y detectar ataques cibernéticos.. Como tal, cuando implemente la virtualización de funciones de red, su red será mucho menos transparente cuando monitoree el tráfico de la red.

Nuevas preocupaciones de seguridad

Dado que la virtualización de funciones de red reúne una variedad de nuevas arquitecturas en una red, esta arquitectura debe gestionarse en consecuencia. Esta es un área donde la virtualización de funciones de red plantea una serie de riesgos de seguridad porqueun administrador debe ser consciente de una serie de nuevas preocupaciones. Por ejemplo, el usuario tiene que gestionar nuevos componentes de software, como un hipervisor, así como mitigar problemas de seguridad como un ataque a un VNF que provoque el fallo de otro VNF.

Los sistemas NFV son más complejos que los entornos de red tradicionales. El desafío es que los administradores necesitan conocer estos desafíos para poder garantizar la integridad de la red.Por lo tanto, el administrador debe proteger la capa física, la capa virtualizada e implementar la seguridad de las aplicaciones del operador..

Cuellos de botella en el rendimiento

Al realizar la transición a una infraestructura virtualizada, se cambia la preocupación por los recursos físicos por los recursos virtuales. Usted renuncia a la preocupación de alimentar dispositivos físicos, peroahora tienes que monitorear los cuellos de botella en el rendimiento. Funciones de red La virtualización no es inmune a ser víctima de un rendimiento deficiente. Si bien el rendimiento de la virtualización de funciones de red mejora con el tiempo, aún es necesario gestionarlo de cerca.

Por ejemplo, el conmutador virtual o vSwitch es el área donde los paquetes se detienen cuando fluyen entre máquinas virtuales y servicios de red. El vSwitch es un cuello de botella y se ve afectado por el tipo de tráfico transferido a través de la red. Las transmisiones de audio y vídeo pueden ser particularmente exigentes en términos de requisitos de rendimiento.

NFV frente a SDN

Una de las tecnologías que surge junto con NFV esSDNoRedes definidas por software. En muchos sentidos, NFV y SDN se complementan mutuamente. Echemos un vistazo a la diferencia entre los dos:

  • nfv– NFV se utiliza para optimizar los servicios de red quitando funciones de red del hardware. Las funciones de red se ejecutan a nivel de software para que el aprovisionamiento pueda realizarse de manera más eficiente.
  • SDN– SDN separa el plano de control del plano de reenvío y proporciona una perspectiva de arriba hacia abajo de la infraestructura de la red. Esto permite al usuario proporcionar servicios de red según sea necesario.

Ambas tecnologías dan la vuelta a las redes heredadas a favor de un enfoque de red basado en software. La virtualización de los servicios de red permite que los recursos se aprovisionen de manera más rápida y eficiente de una manera que admita la escalabilidad. No es necesario utilizar estos dos juntos, pero se complementan de varias maneras.

Por ejemplo, con SDNpuedes habilitar la automatización de la redpara determinar hacia dónde se envía el tráfico de red. NFV puede complementar esto permitiéndolegestionar los controles de enrutamiento a nivel de software. La combinación de ambos le permite combinar la automatización con el enrutamiento a nivel de software para crear el servicio más eficiente en toda la red.

Ver también: La importancia de las SDN

NFV en la era impulsada por el software

Estamos en una época en la que la incorporación de infraestructura virtualizada se ha convertido en un requisito previo para operaciones eficientes. Muchas organizaciones están implementando NFV y SDN en un intento de ir más allá de las limitaciones de la infraestructura heredada.

Durante demasiado tiempo, las empresas han dependido de hardware que debe reconfigurarse cuando se instalan nuevos servicios. Estas instalaciones seguramente se realizarán como instalaciones en el sitio que ocupan espacio y recursos del mundo real. Este modelo ha tardado en responder a las necesidades de las organizaciones y está siendo reemplazado por un movimiento hacia la virtualización.

NFV se ha convertido en una de las tecnologías clave que proporciona a las empresas más flexibilidad que nunca. NFV puede permitirleResponda a las necesidades de su red sin tener que implementar nuevos dispositivos físicos y perder espacio físico.. Para maximizar la eficacia de NFV, se recomienda combinarlo con SDN para obtener la mayor flexibilidad.

El vínculo entre la virtualización de funciones de red, IoT y 5G

Una de las tendencias tecnológicas más amplias que recibe mucha prensa es el desarrollo de 5G.5Gpromete aprovechar la conectividad generalizada que ofrece 4G ypermitir que más dispositivos inalámbricos se conecten a Internet. El crecimiento de 5G está aumentando la necesidad de una arquitectura de red que se aparte del modelo heredado. La virtualización de funciones de red es una de las tecnologías clave que puede aliarse con 5G para formar la próxima generación de redes.

En el contexto del 5G,nfvpuede ser usado paraseparar una red física en múltiples redes virtuales. Esto se conoce como corte de red. La división de la redPermitir a las organizaciones segmentar redes y atender diferentes tipos de servicios y clientes.. Los administradores podrán gestionar múltiples redes en un formato con menos latencia y más seguridad que nunca.

Las mayores mejoras entregadas se verán con respecto al rendimiento, donde la división de red permitirá a los administradores asignar secciones de la red (incluidos recursos) a ciertos servicios para proporcionar la mejor velocidad general. El resultado final será una mayor automatización y una implementación flexible.

El futuro de la virtualización de funciones de red

No importa cuál sea su posición en el debate entre NFV y SDN, el futuro de la virtualización de funciones de red parece muy brillante. Tal como están las cosas, queda mucho por hacer antes de que la virtualización de funciones de red se arraigue por completo. La transición a NFVno será una transición inmediata, pero un proceso lento que coincide con el auge de la virtualización en su conjunto.

Mientras las organizaciones necesiten implementar funciones de forma automática y virtual, NFV seguirá siendo relevante. Su mayor rival, SDN, también puede actuar como su aliado más cercano en este movimiento dependiendo de las necesidades de la empresa en cuestión. Cada vez más empresas están empezando a reconocer que la infraestructura tradicional no está en condiciones de satisfacer sus crecientes necesidades.

La trayectoria futura de NFV es difícil de precisar en esta etapa porque hay muchos cambios diferentes que determinarán su viabilidad a largo plazo. Sin embargo, si nos guiamos por el crecimiento de los dispositivos IoT, elLas redes tradicionales necesitarán urgentemente NFV a medida que se comiencen a integrar más dispositivos en las redes en el futuro..

El aprovisionamiento de recursos en estos entornos es un área donde la virtualización de funciones de red tiene mucho que ofrecer. Ser capaz de actualizar y configurar el software a pedido garantizará que las organizaciones puedan administrar estos entornos sin problemas.

Conclusión

NFV es una de las tendencias más prometedoras en virtualización. Durante mucho tiempo, las organizaciones se han visto limitadas en lo que pueden hacer por la infraestructura que poseen. La implementación de NFV está ayudando a las organizaciones a superar estas limitaciones. Muchas empresas están utilizando la virtualización para reducir los costos asociados con la gestión y el funcionamiento de la infraestructura física.

Las organizaciones que utilizan NFV son libres demover recursos virtuales sin costo alguno de una manera que no es posible con la infraestructura física. Si bien esto ofrece beneficios claros, no es una solución que lo solucione todo. El usuario reduce las preocupaciones sobre el hardware pero las reemplaza con las complejidades de administrar la virtualización de funciones de red. Hay mucha más presión para administrar el tráfico de la red para garantizar que la red funcione bien y permanezca protegida de amenazas externas.

Mucho deLos riesgos asociados con la NFV se pueden mitigar.aprendiendo tanto como sea posible sobre la tecnología. Sin embargo, no se debe subestimar la complejidad de gestionar recursos virtuales a través de dispositivos físicos. Después de todo, una cosa es monitorear un punto final y otra es intentar monitorear un hipervisor.

^