Publicado: 11 de julio de 2024
Colaboradores: Camilo Quiroz-Vazquez, Michael Goodwin
Network Functions Virtualization (NFV) es un proceso de arquitectura de red que mueve funciones de red como el balanceo de carga y el cifrado del hardware físico a virtual Machines (VM). NFV ayuda a las organizaciones a reducir costos y optimizar el despliegue de servicios.
Un enfoque tradicional de dispositivos de red requiere que cada función de red, como equilibradores de carga, cortafuegos, puertas de enlace y enrutadores, se ejecute en hardware dedicado, lo que puede ser costoso y difícil de escalar.
Hacer actualizaciones al hardware dedicado puede llevar meses o requerir la compra de nuevo hardware compatible con la nueva tecnología. El desacoplamiento de estas funciones de red de los dispositivos de hardware permite a los proveedores de servicios aumentar en gran medida la velocidad del despliegue de nuevos servicios al tiempo que reducen la necesidad de dispositivos físicos.
La arquitectura NFV emplea virtualización y VM para crear una red ágil que sea escalable, personalizable y gestionable a través de un único panel. Un panel de control centralizado permite a los operadores de red automatizar el aprovisionamiento y la orquestación de los recursos de la red y responder rápidamente a los patrones de tráfico cambiantes y las demandas de la red.
La NFV está al servicio del creciente número de empresas que buscan mantener el control de su infraestructura de red al tiempo que migran del hardware físico a recursos virtualizados y de computación en nube. Por esta razón, Forbes incluye a NFV entre las cinco principales tecnologías que evolucionan los servicios de telecomunicaciones junto con la inteligencia artificial (IA) y el machine learning (ML), la computación edge, las API y la visión artificial.1
La arquitectura NFV establece una base, un proceso y una estrategia para la virtualización de las funciones de red. El Grupo de Especificación de la Industria para la Virtualización de Funciones de Red (a menudo denominado ETSI ISG NFV) del Instituto Europeo de Normas de Telecomunicaciones (ETSI) elaboró un reporte técnico que establece el marco inicial de código abierto para la Virtualización de Funciones de Red. Otras organizaciones participaron en el desarrollo de NFV, pero la arquitectura básica sigue siendo la misma.
La arquitectura NFV consta de tres niveles:
Las VNF son los servicios que se ejecutaban anteriormente en hardware físico. El enrutamiento, los cortafuegos, la configuración de IP y los sistemas de detección de intrusos, los sistemas SD-WAN y los programas de intercambio de archivos son tipos comunes de funciones de red virtualizadas.
Cuando se virtualizan, estos servicios pueden vincularse en un proceso llamado "encadenamiento de servicios". El encadenamiento de servicios ayuda a los operadores de red a automatizar el aprovisionamiento de recursos para cada servicio en la red. Tener una vista centralizada de todas las funciones brinda a los operadores un mejor control de la red y les permite dirigir el tráfico y las cargas de trabajo a los servidores disponibles, lo que reduce el riesgo de interrupciones del servicio.
La infraestructura NFV consta de los servidores, el almacenamiento, los conmutadores y los recursos informáticos necesarios para crear entornos NFV. Para abstraer las funciones de red del hardware físico, los operadores de red crean una capa de virtualización, mediante el uso de un software llamado hipervisor. Un hipervisor, o monitor de virtual machine (VMM), crea una capa de software capaz de segmentar varias virtual machines de una sola máquina física. Estas virtual machines pueden ejecutar una junto a la otra en su propio sistema operativo. NFVI ofrece conectividad para crear una red unificada a partir de múltiples máquinas físicas y virtual machines..
NFV MANO es el marco básico para gestionar el despliegue, el aprovisionamiento, el monitoreo y el rendimiento de las funciones de red virtualizadas. NFV MANO también crea una interfaz para que NFVI se comunique e interactúe con los sistemas de soporte operativo (OSS) y los sistemas de soporte empresarial (BSS) existentes.
MANO se divide en tres subsecciones:
Emplea tecnologías de virtualización para desplegar nuevas funciones de red y aprovisionar recursos a las VNF existentes. La orquestación de NFV también sirve para autenticar las solicitudes de recursos de NFVI.
Optimiza el ciclo de vida del software, los recursos virtuales y la red física. Las instancias de VIM pueden administrar múltiples recursos de NFVI o especializarse en un aspecto específico según sea necesario. Un VIM mantiene un registro de los recursos virtuales y físicos que permiten a los operadores de red mantener las operaciones y desplegar nuevos servicios.
Estandariza las funciones de red virtual y aumenta la interoperabilidad de las características de red definida por software (SDN). La gestión de VNF incluye la creación de instancias, escalado, actualización y terminación de funciones de red virtualizadas.
Para aprovechar los beneficios de la network functions virtualization, los equipos de TI deben reconocer y enfrentar algunos desafíos, en particular los problemas de visibilidad y seguridad que pueden acompañar a NFV.
Los entornos NFV a menudo requieren herramientas de monitoreo más complejas para monitorear las diversas virtual machines, características y tráfico que se mueven a través de la red. Las funciones virtualizadas también están más abiertas a los ciberataques y al malware que el hardware físico almacenado en un centro de datos y deben protegerse de diferentes maneras. Las compañías que buscan implementar NFV deben combinar esta transición con prácticas de seguridad y monitoreo estables y específicas de NFV para proteger sus datos e infraestructura.
La NFV ayuda a reducir los costos de varias maneras. Por un lado, reduce la cantidad de hardware que una organización necesita comprar y el espacio de almacenamiento necesario para alojarlo. Por ejemplo, NFV permite que varias virtual machines se ejecuten en un solo servidor, lo que reduce el espacio físico y la experiencia necesarios para mantener y actualizar los equipos.
NFV ayuda a extender el ciclo de vida del hardware de red, brindando a las organizaciones un mejor retorno de las inversiones en infraestructura. La NFV también ayuda a reducir el consumo de energía del centro de datos, lo que reduce aún más los costos generales de TI.
Las soluciones NFV ayudan a las organizaciones a impulsar el crecimiento empresarial y a planear el futuro gracias a la escalabilidad que proporciona la virtualización. El escalado con hardware físico requiere el transporte y la configuración de máquinas y técnicos in situ para hacerlo, mientras que la virtualización permite el aprovisionamiento rápido y remoto de la infraestructura. NFV también puede simplificar la implementación de actualizaciones de red.
Network Functions Virtualization ayuda a las organizaciones a acelerar el lanzamiento de nuevos servicios, aplicaciones y actualizaciones a través de una red virtualizada.
Las redes virtuales permiten a los operadores de red automatizar el despliegue de características y aplicaciones mediante un proceso denominado despliegue continuo. Una vez que los cambios en el código superan una serie de pruebas predefinidas, las actualizaciones pasan a estar disponibles para los usuarios.
Las redes definidas por software (SDN) y la Network Functions Virtualization comparten elementos comunes, pero cumplen funciones y casos de uso distintos. Ambas funciones son enfoques definidos por software que se basan en la creación de una capa virtualizada sobre una red física que se emplea para hacer que las redes sean más flexibles.
Sin embargo, SDN se concentra en los centros de datos, mientras que NFV está orientado a las redes de área amplia (WAN) y a los proveedores y operadores de servicios de red. Mientras que NFV virtualiza las funciones de red y se emplea para reducir la necesidad de dispositivos físicos (aumentando la agilidad y reduciendo costos), SDN ayuda a las organizaciones a centralizar la gestión de la red y mejorar el enrutamiento del tráfico de la red.
La SDN lo consigue al desenganchar el plano de control (que organiza y establece controles sobre cómo se enrutan los paquetes de datos a través de una red) del plano de datos subyacente, que es el motor que mueve los paquetes de datos.
Esta centralización permite una gestión más precisa de los recursos de red basada en políticas específicas de la organización y un uso más eficiente del aprovisionamiento automatizado. Los operadores de red pueden desplegar herramientas de automatización y equilibrar la carga dinámicamente y aprovisionar recursos en función de condiciones en tiempo real, lo que reduce la latencia y aumenta la capacidad general de los servicios.
Las funciones de red virtual se pueden desplegar en un ecosistema SDN. Utilizado en conjunto, SDN y NFV ayudan a crear redes ágiles y flexibles capaces de administrar entornos virtuales complejos.
IBM Cloud Pak for Network Automation es una plataforma de nube inteligente que permite la automatización y orquestación de las operaciones de red para que los CSP y MSP puedan transformar sus redes, evolucionar a operaciones sin contacto, reducir el OPEX y ofrecer servicios más rápido.
Optimice las operaciones de TI con información inteligente de una solución integral y escalable de supervisión y gestión del rendimiento de la red.
Simplifique la gestión de la virtualización y los despliegues en la nube, y cree capacidades de nube privada en servidores Power. Integre con entornos de nube a través de orquestadores de nube de nivel superior.
Cree una red definida por software (SDN) de alto rendimiento con recursos informáticos, de almacenamiento y de red personalizables.
Descubra por qué la integración de datos es un aspecto importante de la capacidad de servicios de alto rendimiento.
Descubra cómo los proveedores de servicios de comunicación optimizan la infraestructura de red para mejorar el rendimiento.
Los principales proveedores de servicios de comunicaciones (CSP) se están transformando para aprovechar nuevas oportunidades de mercado, al tiempo que se alinean con las realidades económicas y las expectativas de los clientes de la era digital.
Descubra la agilidad, el control de red, la flexibilidad y la seguridad que aporta adoptar un enfoque de red controlado por software.
Conozca la escalabilidad y la eficiencia de la virtualización de máquinas físicas en entornos de nube.
Conozca las metodologías, habilidades y tecnologías que los equipos de TI necesitan para administrar las operaciones de red.
Notas de pie de página
1 "The Five Technologies Accelerating Telco Evolution" (el enlace se encuentra fuera de ibm.com), David Flower, Forbes Technology Council, 31 de octubre de 2023.