La virtualización está revolucionando todo el panorama de la Tecnología de la Información. En pocas palabras, permite que un objeto físico se transforme en su versión lógica “virtual”. La virtualización de nuestros recursos informáticos reduce los gastos operativos y de capital, minimiza el tiempo de inactividad, permite un aprovisionamiento más rápido, y la lista sigue.
El mejor ejemplo de esta revolución de la virtualización está claramente en la computación. Tomar un servidor y crear una versión VM del mismo, permitió a los administradores de TI consolidar cientos de servidores virtuales en una sola caja. Esta “virtualización computacional” abrió las puertas a la computación en la nube.
Lo mismo que sucedió con la computación, está sucediendo ahora a otras áreas de las TI, como la seguridad y especialmente las redes..
En los últimos dos años, la Virtualización de Funciones de Red (VFN) se ha convertido en una solución cada vez más popular para diversos retos de red para una plétora de diferentes empresas que operan dentro de una amplia selección de diferentes sectores industriales y comerciales.
En artículos anteriores hemos tratado el VCPE como el caso de uso más popular de la NFV, este artículo se centra más en otros ejemplos de NFV.
Virtualización de la red: NFV y VNF
Antes de profundizar en los ejemplos de casos de uso de NFV, aclaremos dos conceptos importantes en la virtualización de redes, NFV y VNF.
Una de las tecnologías que utilizan el concepto de virtualización de TI, es la Virtualización de Funciones de Red (NFV). Esta tecnología virtualiza clases completas de funciones de nodos de red y crea bloques de construcción que se unen para permitir diferentes servicios de red. La NFV permite a las empresas diseñar, proporcionar y facilitar servicios y operaciones mucho más avanzados, así como reducir los gastos mediante el ahorro de costos.
La NFV ejecuta las funciones de red definidas por software que son independientes de la plataforma de hardware. Este concepto es la clave para entender la diferencia entre NFV y VNF.
La NFV es el concepto general de ejecutar estas funciones de red y la Función de Red Virtualizada (VNF) es su resultado lógico. Las VNF separan el software del hardware subyacente. Estas VNF consisten en VMs que ejecutan software sobre infraestructuras NFV (NFVi), como hardware genérico, capa virtual o infraestructura de nube.
El claro beneficio de esto es evitar el uso de dispositivos de hardware personalizados para cada función de la red. Los balanceadores de carga, firewalls, IDS/IPS y aceleradores WAN pueden funcionar ahora como una función de software, sin hardware genérico.
Seis ejemplos de casos de uso de NFV
En este artículo, hemos reunido seis ejemplos de casos de uso de la virtualización de funciones de red que demuestran cómo se utiliza actualmente el VNF para hacer frente a una serie de retos, así como para proporcionar soluciones mejoradas a estos y otros obstáculos de la red con el fin de mejorar los servicios y reducir los gastos.
Así pues, pasemos directamente al tema.
Virtualización de la red
El uso principal con el que las tecnologías NFV están siendo utilizadas por las empresas de telecomunicaciones de todo el mundo es, por supuesto, para la virtualización de la red.
Como ya se ha discutido antes, la NFV separa el hardware del software. El proceso crea una red virtual sobre la red física. Esta separación del hardware y el software permite a los proveedores de servicios expandir y acelerar el desarrollo y la innovación de los servicios. También ayuda a mejorar los requisitos críticos de la red, como el aprovisionamiento.
Con el fin de optimizar sus servicios de red, los consumidores recurren a la virtualización de la red para separar sus funciones de red, como DNS, almacenamiento en caché, IDS y firewall, del hardware propietario que era, hasta hace poco, la solución dominante. Esta solución también les permite ejecutar software como alternativa.
La virtualización de la red ofrece a los proveedores de servicios la agilidad y la flexibilidad que necesitan para desplegar nuevos servicios de red. Les ayuda a reducir sus gastos en hardware físico voluminoso y los costos asociados con el funcionamiento, mantenimiento y, ocasionalmente, la reparación del mismo. Uno de los mejores ejemplos de virtualización de redes es la nueva MEC y SD-WAN.
Pero, aunque la virtualización de la red es una de las aplicaciones más populares de la virtualización de funciones de red, no es de ninguna manera la única.
Computación de borde móvil
La computación de borde móvil es otra innovación tecnológica que se ha ido fortaleciendo en los últimos dos años. Esta tecnología parece que sólo está ganando impulso a medida que avanzamos hacia el año 2020.
Aunque mucha gente se pregunte, ¿cómo se relacionan la virtualización de la función de red y la computación de borde móvil entre sí? ¿Cómo se relacionan especialmente? De hecho, están intrínsecamente relacionadas y se influyen mutuamente de forma activa tanto en el desarrollo como en la expansión de las aplicaciones.
El uso de la virtualización de funciones de red permite a dispositivos de borde realizar servicios computacionales y proporcionar funciones de red generando y utilizando una o varias máquinas virtuales (VM).
La Computación de borde de acceso múltiple (MEC) es un claro ejemplo de estas tecnologías. La MEC está utilizando la computación de borde móvil para proporcionar latencias ultrabajas. Esta tecnología nació de los continuos despliegues de las redes 5G. La MEC utiliza componentes individuales en su arquitectura que son similares a la NFV.
Cuando se trata de “móvil”, la computación de borde se refiere a componentes como torres de radio, minicentros de datos y centros de datos locales. La NFV toma algunas de estas funciones de servicio de red móvil y las traduce de hardware a software.
La virtualización de funciones de red, junto con otros avances y desarrollos tecnológicos y de red como la red definida por software y la inteligencia artificial, se convertirán probablemente en las principales soluciones para los desafíos de la red del mañana debido a su temprana integración y combinación con los demás.
Motores de orquestación
Uno de los casos de uso de NFV más beneficiosos es el de los motores de orquestación. Con las redes tradicionales heredadas, problemas como la baja agilidad, el error humano y la falta de procesos automáticos y alertas hacían que este tipo de redes tuvieran una capacidad extremadamente limitada.
Una de las mayores causas del tiempo de inactividad de las redes es el error humano. Por eso los sistemas automatizados tienen una demanda tan alta. Estos sistemas también tienen el beneficio de reducir los costos asociados con el pago de mantenimiento y conservación, ya que requieren una intervención humana notablemente menor.
La orquestación de NFV utiliza tecnología de programación para gestionar las conexiones entre las funciones de la red y los servicios entre la orquestación que maneja el NFVi y los VNF.
Los motores de orquestación centralizados pueden resultar una inversión sumamente valiosa para quienes deseen iniciarse, sin embargo, cuando se considera un motor de automatización centralizado, se considera que las siguientes características son fundamentales:
- Automatización centralizada de políticas
- Gestión centralizada de WAN híbrida
- Visibilidad y segmentación de toda la red
- Gestión de certificados de infraestructura de clave pública (PKI)
- Plug and play desde el día 0.
Análisis de video
Otra tecnología que ha visto un enorme aumento de su potencial, desde la creación del Internet de las Cosas, son los sistemas de análisis de video y el software. Ahora, las empresas son capaces de capturar cantidades masivas de datos usando video IoT y dispositivos inteligentes instalados en sus fábricas, tiendas, oficinas e incluso granjas.
Pero la mayoría de las veces, el análisis de video con IA de alto rendimiento se realiza sólo con aplicaciones nativas de la nube o servidores poderosos ubicados en la nube. Por lo tanto, tener que transferir estas grandes cantidades de datos para el análisis desde las instalaciones a la nube se convierte en un verdadero desafío. La red moderna suele enfrentarse a una latencia de red de extremo a extremo, lo que supone un verdadero reto para las aplicaciones y los servicios de red que son extremadamente sensibles a los retrasos de la red, como el análisis de vídeo.
Para resolver este desafío, las empresas han recurrido a las arquitecturas NFV y SDN para reducir la utilización de los recursos de la red y mejorar la latencia. Estas tecnologías podrían, cuando se combinan con el uso de análisis de video en el borde de la red, reducir el uso del ancho de banda hasta en un 90% según algunas propuestas.
Un ejemplo de esta tecnología de análisis de video es un dispositivo como el NVA-3000 de Lanner. Este dispositivo es un NVR de grado empresarial para videovigilancia/visión artificial. Junto con una red de baja latencia como LTE o 5G, un NVR puede recoger video de múltiples canales de entrada como el de vigilancia, lo almacena en un buffer, lo preprocesa y lo envía a través de la red. El proveedor de VNF envía las funciones de la red bajo demanda al borde de la red.
Con el IoT, dispositivos inteligentes y de borde que permiten que más y más datos sean generados, recogidos y luego analizados, los sistemas de análisis de video y el software se han convertido y seguirán siendo una parte cada vez más importante de la utilización de Big Data ahora disponible. La virtualización de funciones de red es la arquitectura sobre la que se construyen estos sistemas.
Seguridad
Al igual que las herramientas que utilizamos para cosechar nuestros cultivos o fabricar nuestros coches, las herramientas que utilizamos para proteger nuestras herramientas físicas y virtuales han evolucionado gracias a los diversos saltos en el progreso tecnológico que se han producido en la última década.
Muchos proveedores de seguridad ya ofrecen firewalls virtuales para proteger las máquinas virtuales. El F5 Gi Firewall VNF Service, por ejemplo, es una de las soluciones más populares de NFV que abarca las capacidades de firewall. Pero en realidad, los firewalls son sólo uno de casi todos los dispositivos o componentes de seguridad que eventualmente se virtualizarán usando la virtualización de funciones de red así como la red definida por software.
Uno de los principales atractivos de la utilización de la seguridad virtualizada es la idea de mecanismos de control centralizados y de aplicación de la ley distribuidos equitativamente. Estos dos beneficios por sí solos han hecho que las empresas busquen reforzar su grupo de seguridad para investigar este tipo de soluciones de seguridad.
Segmentación de la red
La segmentación de la red ha ganado mucha popularidad desde el comienzo del diseño y los despliegues de 5G. Esta tecnología tiene como objetivo dividir una red física en múltiples redes. La NFV y la segmentación de redes son dos conceptos muy relacionados y es probable que la NFV comience a jugar un papel crucial en esta división, especialmente en el caso de la 5G.
Segmentar la red es como crear sofisticadas Redes Privadas Virtuales (VPN) y puede consistir en una mezcla de instancias físicas y virtuales. Esta tecnología crea múltiples instancias lógicas de red a través de la misma red física subyacente. Cada instancia o segmento puede ser personalizado y optimizado para diferentes funciones y asignado a departamentos específicos. El segmento se proporciona a menudo como una VNF.
El siguiente Marco genérico de segmentación de redes 5G propuesto en “Network Slicing in 5G: Survey and Challenges“, una revista publicada en el IEEE, se basa en tres capas: el servicio, la función de red y la infraestructura. La capa de servicio (operador) empuja a las VNF a la capa de función que se ejecuta en el hardware genérico de las instalaciones. El orquestador se ocupa de la segmentación de estas tres capas.
Dado que cada segmento de la red se puede denominar función de red, la NFV asignará automáticamente los recursos necesarios a cada segmento de la red con el nivel de calidad y rendimiento adecuados.
Algunos beneficios de la segmentación de la red:
- Proporciona servicios específicos configurables y optimizados.
- Añade flexibilidad, eficiencia y agilidad al usuario final.
- Reduce el CapEx y el OpEx.
- Mejora los tiempos de despliegue de los servicios de red.
Palabras finales
Puede que la virtualización de funciones de red no haya conquistado el mundo todavía, pero, con el mundo volviéndose cada vez más virtual y el NFV (así como el SDN) ganando cada vez más impulso, pronto podríamos ver un día en el que la seguridad virtual, así como los otros casos de uso que aparecen en esta lista, se conviertan en la regla, en lugar de la excepción.
