Plataforma lista para NFVi Optimizada para Seguridad de Redes Virtuales grado carrier

Historial

La Virtualización de Funciones de Red (NFV) es un concepto nuevo en arquitectura de red cual utiliza tecnologías de virtualización de TI para desacoplar funciones de red, como enrutador, cortafuegos, transición de dirección de red (NAT) y servicio de nombres de dominio (DNS), de los dispositivos de hardware propietarios para que puedan ejecutarse como software en una plataforma de red de uso general. El objetivo de NFV es ayudar a los proveedores de servicios de telecomunicaciones a obtener agilidad de operación, eficiencia OPEX y servicios de red escalables bajo demanda.

Requisitos

El concepto de seguridad de red de grado portador para redes NFV requiere la integración total de la plataforma de hardware y software para construir el entorno de red virtual para el despliegue de VNF. Existen requisitos tecnológicos específicos para la plataforma de red preparada para NFVI, tal y como se define a continuación:

Recuentos altos de núcleos de CPU

El número de núcleos de CPU determina cuántas máquinas virtuales de seguridad VNF se pueden ejecutar en la plataforma.

Alto rendimiento

El alto rendimiento para la capacidad de conmutación y la inspección profunda de paquetes son cruciales en la capacidad de servicio y agilidad del NFV. Además, la plataforma debe ser compatible con DPDK para una eficiencia óptima.

Confiabilidad de grado de portadora

El diseño compatible con NEBS, la redundancia completa y la alta disponibilidad de grado de portador son fundamentales para garantizar el 99,9999% de los tiempos de actividad (el seis-nueve).

Escalabilidad

A prueba de futuro se incluye en el diseño de la plataforma para futuras actualizaciones en CPU, E/S de red y módulos intercambiables.

Plataforma de red preparada para NFVI: El HTCA-6200 de Lanner y Wind River Titanium Sever

 

El HTCA-6200 de Lanner es una plataforma de seguridad de red compatible con NEBS que cuenta con dos blades de CPU de grado Intel Xeon®, dos blades de E/S de red con capacidad de conmutación de alta velocidad y un diseño de sistema totalmente redundante. HTCA-6200 está construido con 2 blades de CPU, cada uno de ellos con el procesador dual Intel® Xeon® E5-2690 v3/v4 CPUs (24 núcleos por blade, un total de 48 núcleos a través de 2 blades) y 16x DDR4 R-DIMMs, optimizados para aplicaciones de alto rendimiento en NFV.

Para controlar y asignar eficientemente el balance de carga de paquetes, los blades de E/S de red duales e intercambiables pueden configurarse con puertos de red de 1/10/40/100 GbE en una serie de combinaciones de QSFP, SFP+ o cobre. Cada blade de E/S de red puede admitir BCM StrataXGS™ Trident-II BCM56854 Switch Fabric con un rendimiento máximo de 720 Gbps o el Trident-II+ BCM 56860 con un rendimiento de hasta 1.280 Gbps. El HTCA-6200 también viene con un diseño de redundancia total para sus cuchillas de conmutación, cuchillas de CPU, ventiladores de enfriamiento y sistemas de energía, que ofrecen operación de respaldo en caso de que se produzca un tiempo de inactividad en uno de estos componentes.

El HTCA-6200 de Lanner es una cual ha sido sometida a un exhaustivo proceso de pruebas y validación con la solución de software Wind River Titanium Server NFV infrastructure (NFVI), una solución de infraestructura de software NFV de grado carrier diseñada para satisfacer los estrictos requisitos «siempre en marcha» de la industria de las telecomunicaciones.

ha sido sometida a un exhaustivo proceso de pruebas y validación con la infraestructura de Wind River Titanium Server NFV. Titanium Server se basa en estándares de software abiertos que incluyen Wind River Linux de grado carrier, KVM (máquina virtual basada en kernel) en tiempo real, plug-in de grado carrier para OpenStack®, Data Plane Development Kit (DPDK) y conmutación virtual acelerada, todos ellos optimizados para plataformas de arquitectura Intel.

Conjunto de funciones de red virtual de Trend Micro

Corriendo en la parte superior del HTCA-6200 de Lanner y el servidor Titanium de Wind River, el conjunto de funciones de red virtual de Trend Micro ofrece funciones de seguridad de red virtual flexibles, fiables y de alto rendimiento para los CSP, desde la premisa hasta la red central. El núcleo de Virtual Network Function Suite es la innovadora tecnología de inspección profunda de paquetes (DPI), que comprueba los paquetes de red y realiza funciones selectas, como la prevención de intrusiones, los controles de aplicaciones o el filtrado de URL, en un único análisis, eliminando los cuellos de botella de rendimiento introducidos al comprobar los mismos paquetes de red en ciclos repetitivos con varios motores. Además, aprovecha Intel® DPDK, una biblioteca de programas diseñada específicamente para el procesamiento de paquetes, para lograr el máximo rendimiento en el tráfico UDP y HTTP.

El conjunto de funciones de red virtual de Trend Micro comprende dos tipos de componentes: funciones de red virtual (VNF) y sistema de gestión de elementos (EMS). Los VNF exploran el tráfico de la red y realizan funciones de inspección designadas, como detección y prevención de intrusiones, filtrado de URL e identificaciones de aplicaciones y dispositivos. El EMS administra registros, actualizaciones y configuraciones de políticas de múltiples VNF y se integra con los sistemas de administración y orquestación (MANO) para administrar el ciclo de vida de VNF.

Implicaciones futuras de la plataforma de red NFVI-ready de Lanner

La colaboración entre Lanner, Wind River y Trend Micro ha demostrado que la integración de componentes de hardware y software en una estructura NFVI constructiva es óptima para la industria de las telecomunicaciones. Esto también indica las posibilidades de Lanner NFVI-plataforma de red lista para ejecutar otras máquinas virtuales VNF, tales como enrutamiento virtual, EPC virtual, vRAN, vCDN and computación de borde móvil.