¿Qué es la virtualización de funciones de red (NFV)?

Un enfoque tradicional de dispositivos de red requiere que cada función de red, como balanceadores de carga, cortafuegos, pasarelas y enrutadores, se ejecute en hardware dedicado, lo que puede resultar caro y difícil de escalar.

Actualizar el hardware dedicado puede llevar meses o requerir la compra de nuevo hardware compatible con la nueva tecnología. Desacoplar estas funciones de red de los dispositivos de hardware permite a los proveedores de servicios aumentar enormemente la velocidad de implementación de nuevos servicios al tiempo que se reduce la necesidad de dispositivos físicos.

La arquitectura NFV utiliza la virtualización y las máquinas virtuales para crear una red ágil que sea escalable, personalizable y gestionable a través de un único panel. Un panel de control centralizado permite a los operadores de red automatizar el aprovisionamiento y la orquestación de los recursos de red y responder rápidamente a los patrones de tráfico cambiantes y a las demandas de la red.

NFV sirve al creciente número de empresas que buscan mantener el control de su infraestructura de red mientras migran de hardware físico a recursos virtualizados y de cloud computing. Por este motivo, Forbes incluye la NFV entre las cinco tecnologías que más están evolucionando los servicios de telecomunicaciones, junto con la inteligencia artificial (IA), el machine learning (ML), el edge computing, las interfaces de programación de aplicaciones y la visión artificial.¹

La arquitectura NFV establece una base, un proceso y una estrategia para la virtualización de las funciones de red. El Grupo de Especificación Industrial del Instituto Europeo de Normas de Telecomunicaciones (ETSI) para la Virtualización de Funciones de Red (a menudo denominado ETSI ISG NFV) elaboró un informe técnico en el que se expone el marco inicial de código abierto para la NFV. Otras organizaciones han participado en el desarrollo de la NFV, pero la arquitectura básica sigue siendo la misma.

La arquitectura NFV consta de tres capas:

Las VNF son los servicios que antes se ejecutaban en hardware físico. El enrutamiento, los firewalls, la configuración IP y los sistemas de detección de intrusiones, los sistemas SD-WAN y los programas de intercambio de archivos son tipos comunes de funciones de red virtualizadas.

Cuando se virtualizan, estos servicios pueden vincularse en un proceso llamado "encadenamiento de servicios". El encadenamiento de servicios ayuda a los operadores de red a automatizar el aprovisionamiento de recursos para cada servicio de la red. Disponer de una visión centralizada de todas las funciones proporciona a los operadores un mayor control de la red y les permite dirigir el tráfico y las cargas de trabajo a los servidores disponibles, lo que reduce el riesgo de interrupciones del servicio.

La infraestructura NFV está formada por los servidores, el almacenamiento, los conmutadores y los recursos informáticos necesarios para crear entornos NFV. Para abstraer las funciones de red del hardware físico, los operadores de red crean una capa de virtualización mediante el uso de un software llamado hipervisor. Un hipervisor, o monitor de máquina virtual (VMM), crea una capa de software capaz de segmentar múltiples máquinas virtuales a partir de una única máquina física. Estas máquinas virtuales pueden ejecutarse una junto a la otra en su propio sistema operativo. La NFVI ofrece conectividad para crear una red unificada a partir de múltiples máquinas físicas y máquinas virtuales.

NFV MANO es el marco básico para gestionar la implementación, el aprovisionamiento, la monitorización y el rendimiento de las funciones de red virtualizadas. NFV MANO también crea una interfaz para que NFVI se comunique e interactúe con los sistemas de soporte operativo (OSS) y los sistemas de soporte empresarial (BSS) existentes.

MANO se divide en tres subsecciones:

Utiliza tecnologías de virtualización para implementar nuevas funciones de red y suministrar recursos a las VNF existentes. La orquestación de NFV también sirve para autenticar las solicitudes de recursos NFVI.

Optimiza el ciclo de vida del software, los recursos virtuales y la red física. Las instancias VIM pueden gestionar múltiples recursos NFVI o especializarse en un aspecto concreto según sea necesario. Un VIM mantiene un registro de recursos virtuales y físicos que permite a los operadores de red mantener las operaciones e implementar nuevos servicios.

Estandariza las funciones de red virtual y aumenta la interoperabilidad de las características de red definida por software (SDN). La gestión de VNF incluye la instanciación o creación de instancias, el escalado, la actualización y la terminación de funciones de red virtualizadas.

Para aprovechar los beneficios de la virtualización de funciones de red, los equipos de TI deben reconocer y abordar algunos retos, en particular los problemas de visibilidad y seguridad que pueden acompañar a la NFV. 

Los entornos NFV suelen requerir herramientas de monitorización más complejas para controlar las distintas máquinas virtuales, las funciones y el tráfico que circula por la red. Las funciones virtualizadas también están más expuestas a los ciberataques y al malware que el hardware físico almacenado en un centro de datos, y deben protegerse de formas diferentes. Las empresas que deseen implementar la NFV deben acompañar esta transición con prácticas de monitorización y seguridad sólidas y específicas de la NFV para proteger sus datos e infraestructuras.

Las redes definidas por software (SDN) y la virtualización de funciones de red comparten elementos comunes, pero sirven a funciones y casos de uso distintos. Ambas funciones son enfoques definidos por software que se basan en la creación de una capa virtualizada por encima de una red física que se utiliza para flexibilizar las redes.

Sin embargo, la SDN se centra en los centros de datos, mientras que la NFV está orientada a las redes de área extensa (WAN) y a los proveedores y operadores de servicios de red. Mientras que la NFV virtualiza las funciones de red y se utiliza para reducir la necesidad de dispositivos físicos (aumentando la agilidad y reduciendo los costes), la SDN ayuda a las organizaciones a centralizar la gestión de la red y a mejorar el enrutamiento del tráfico de red.

La SDN logra esta tecnología desacoplando el plano de control, que organiza y establece controles sobre cómo se enrutan los paquetes de datos a través de una red. El plano de datos subyacente es el motor que mueve los paquetes de datos.

Esta centralización permite una gestión más precisa de los recursos de red basada en políticas específicas de la organización y un uso más eficiente del aprovisionamiento automatizado. Los operadores de red pueden implementar herramientas de automatización, equilibrar dinámicamente la carga y suministrar recursos en función de las condiciones en tiempo real, lo que reduce la latencia y aumenta la prestación general de servicios.

Las funciones de red virtuales pueden implementarse en un ecosistema SDN. Utilizadas conjuntamente, la SDN y la NFV ayudan a crear redes ágiles y flexibles capaces de gestionar entornos virtuales complejos.