Virtualización de las funciones de red - Revista Tino

Network Functions Virtualization

Autor: José Carlos Cruz Sandoval / jose.cruz@vcl.jovenclub.cu

Resumen

Virtualización de la red

Las redes de operadores de red están ampliamente pobladas de una gran variedad de aplicaciones que requieren hardware propietario. Lanzar a menudo un nuevo servicio en la red, requiere todavía otra variedad y encontrar espacio y acomodarlos está poniéndose cada vez más difícil. La aparición de paradigmas emergentes como la computación en la nube, virtualización de red (NV, siglas en inglés), redes definidas por software (SDN, siglas en inglés), y últimamente la virtualización de las funciones de la red (NFV, siglas en inglés), plantea nuevas posibilidades para la gestión de los recursos físicos y lógicos de las infraestructuras de red, con un impacto positivo en términos de agilidad y costo.

En este trabajo se exponen los conceptos, características y principales ventajas que presenta la virtualización de las funciones de red, las regulaciones establecidas por los organismos internacionales reguladores de las telecomunicaciones a nivel mundial sobre este aspecto, así como la interrelación de la virtualización de las funciones de red con la tecnología de redes definidas por software.

Palabras claves: Virtualización, Red, Funciones de la red, Software

Abstract

Networks of network´s operators are widely populated by a wide variety of applications that require proprietary hardware. Launching often a new service on the network, still requires another variety and finding space and accommodating them is becoming increasingly difficult. The emergence of emerging paradigms such as cloud computing, network virtualization (NV), software defined networks (SDN), and, lately, the network functions virtualization (NFV), raises new possibilities for the management of physical and logical resources of network infrastructures, with a positive impact in terms of agility and cost.

Keywords: Virtualization, Network, Functions

Introducción

Las redes de los operadores de red están ampliamente pobladas de una gran variedad de aplicaciones que requieren hardware propietario. Lanzar a menudo un nuevo servicio en la red, requiere todavía otra variedad y encontrar espacio y acomodarlos está poniéndose cada vez más difícil. Debido a los costos de energía, y la inversión, se hace necesario diseñar, integrar y operar los incrementos complejos de las aplicaciones basadas en hardware. De hecho, las aplicaciones basadas en hardware propietario, alcanzan de una forma cada vez más rápida el fin de su existencia, por lo que el ciclo de vida del hardware como tecnología es corto (ETSI NFV White Paper, 2014).

La aparición de paradigmas emergentes como la computación en la nube, virtualización de red (NV, siglas en inglés), redes definidas por software (SDN, siglas en inglés), y últimamente la virtualización de las funciones de la red (NFV, siglas en inglés), plantea nuevas posibilidades para la gestión de los recursos físicos y lógicos de las infraestructuras de red, con un impacto positivo en términos de agilidad y costo. Desde el punto de vista de los operadores de red, estas tecnologías pueden ayudar a reducir los costos de operación (OPEX, siglas en inglés) y costos de capital (CAPEX, siglas en inglés); además facilitan la innovación en la red y abren la puerta a nuevas oportunidades de negocio (Gil & Botero, 2016).

Las funciones de red, como Evolved Packet Core (EPC), los nodos inalámbricos 3G, Broadband Network Gateways (BNG), Provider Edge (PE), los routers, los firewalls, tradicionalmente se han ofrecido en dispositivos de hardware dedicados. Sin embargo, el surgimiento reciente de las funciones de red virtualizada (VNF) reemplazarán este enfoque centrado en el hardware con dispositivos de software instanciados en un ambiente de virtualización (Intel, Red Hat, Cyan, Brocade, & Telefónica, 2015).

La estandarización de NFV está siendo liderada por la ETSI (European Telecommunications Standards Institute). En noviembre de 2012 fue creado el Industry Specification Group de ETSI para el desarrollo de la virtualización de las funciones de red (NFV ETSI ISG), compuesto por siete operadoras de telecomunicaciones (AT&T, BT, Deutsche Telekom, Orange, Telecom Italia, Telefónica y Verizon). En la actualidad, forman parte de este grupo alrededor de 150 compañías, distribuidas entre operadores de telecomunicaciones, proveedores de infraestructura y tecnologías de la información.

Desde hace un período de tiempo, las redes de telecomunicaciones no han sufrido prácticamente cambios en su arquitectura. Sin embrago, constituye una problemática actual, con el vertiginoso crecimiento de la tecnología y la aparición de grandes volúmenes de equipos conectados a Internet (Internet of Things, IoT), el amplio procesamiento de información, grandes volúmenes de datos, nuevas aplicaciones y servicios. El hardware de los equipos de redes, deben soportar exigencias para las que no han sido diseñados, por lo que se hace necesario dar un enfoque en el diseño de las redes que las aleje del hardware y las acerque al software, con el objetivo de facilitar su evolución y gestión.

Desarrollo

En octubre de 2012, fue publicado el primer documento, realizado por la European Telecommunications Standards Institute (ETSI), donde introduce por vez primera el concepto de Virtualización de las Funciones de Red (NFV), así como brindó información de su relación con otra tecnología: Redes Definidas por Software (SDN). La ETSI perfiló los desafíos y beneficios de la tecnología NFV para ser desplegada por los operadores de red, así como también hizo un llamado de cooperación a las industrias de telecomunicaciones en la dirección de enfrentamiento de esos desafíos y los animó en el crecimiento de un ecosistema abierto.

La introducción de NFV será un proceso gradual y en varias etapas. La interconexión con las redes tradicionales será un elemento crítico para garantizar servicios ininterrumpidos durante la evolución hacia una infraestructura basada totalmente en NFV. No obstante, es poco probable que los hosts virtuales desplacen totalmente a los equipos de red, pero la parte de alto valor de los servicios de red podría convertirse en una serie de componentes alojados en la nube, que interactúan.

Algunos ejemplos de VNFs que se están utilizando son los aceleradores de WAN, firewalls, seguridad, balanceadores, etc., es decir, todas las aplicaciones que hasta ahora se realizaban por medio de appliances. Además, se pueden añadir funciones típicas de routing como IPsec, túneles, routing dinámico, etc (Ibáñez García, 2016).

Los despliegues de NFV serán complejos, con dominios administrativos múltiples dentro del mismo despliegue, por ejemplo (ETSI NFV ISG, 2014):

  • Infraestructura NFV (NFVI) comprende:
  • Redes
  •   Hipervisores
  • Cómputos
  • Almacenamiento
  • Red definida por Software
  • Servicio de Red
  • Administración de Funciones de Redes Virtualizadas
  • Orquestación

La virtualización elimina la dependencia entre una función de la red (NF) y su hardware, como se observa en aplicaciones típicas de la red física creando un ambiente estandarizado de la ejecución y administración de interfaces para las funciones de red virtualizadas. Esto produce el compartimiento del hardware físico por múltiples funciones de red virtualizadas en forma de máquinas virtuales (Virtual Machine, VM).

Agrupando más allá del hardware, facilita un comportamiento masivo y ágil, compartiendo recursos de la infraestructura NFV, por las funciones de red virtualizadas (VNFs), un fenómeno que ya se ve en las infraestructuras cloud computing. Esto crea oportunidades de negocio análogas a los modelos cloud computing de Infraestructura como Servicios (IaaS, por sus siglas en inglés), Plataformas como Servicios (PaaS, por sus siglas en inglés) y Software como Servicios (SaaS, por sus siglas en inglés), donde, por ejemplo, el dueño de un VNF no necesariamente posee una infraestructura NFV para proporcionar funcionamiento y operación a la VNF (ETSI NFV ISG, 2013).

La figura 1 (Ver figura 1) (ETSI NFV White Paper, 2014) muestra una visión comparativa de la NFV con relación al funcionamiento de la red clásica.

Virtualización de las funciones de red - Revista Tino

Otra de las organizaciones a nivel mundial que participa en los procesos de estandarización de este tipo de tecnologías es la Internet Engineering Task Force (IETF). Los Internet-Drafts son documentos de trabajo de la IETF, sus áreas y grupos de trabajo. Son documentos válidos en un plazo de 6 meses.

Estos documentos definen los siguientes términos (IETF NFVRG, 2016):

  • Funciones de Red (Network Functions, NF): Es un bloque funcional dentro de una infraestructura de red, la cual tiene bien definida sus interfaces externas y su comportamiento.
  • Infraestructura NFV (NFV Infrastructure, NFVI): Es la totalidad de todos los componentes de hardware y software los cuales construyen el ambiente sobre el que son desplegados VNFs.
  • Orquestación NFV (Network Function Virtualization Orchestrator, NFVO): La NFVO está a cargo de la amplia orquestación de la red y la administración de los recursos NFV (infraestructura y software), comprendiendo la topología de servicios de NFV en la NFVI.
  • Servicios de Red (Network Service, NS): Una composición de funciones de red y definidas por sus especificaciones funcionales y de comportamiento.
  • Función de Red Virtualizada (Virtualized Network Function): Es la implementación de una función de red (NF) que puede ser desplegada en una Infraestructura de Virtualización de Funciones de Red (NFVI).

Otro de los organismos reguladores en cuanto a infraestructuras de redes y tecnologías, es la Unión Internacional de Telecomunicaciones (Internacional Telecommunications Union, ITU). El sector de estandarización de las Telecomunicaciones (ITU-T) es el encargado de regular, mediante una serie de recomendaciones todo lo relacionado con diferentes aspectos necesarios para normalizar en las telecomunicaciones.

La virtualización de red es una tecnología que comprende redes aisladas y flexibles, para apoyar un amplio rango de arquitecturas de redes, servicios y usuarios que no interfieren con otros. También habilita el fácil establecimiento de redes experimentales y acelera la investigación y desarrollo de futuras tecnologías. Además, la virtualización de red es considerada como una tecnología clave para la comprender las redes futuras (Recommendation ITU-T Y.3011, 2012).

La ITU-T define los siguientes términos, relacionados con la virtualización de red de la siguiente manera (Recommendation ITU-T Y.3011, 2012):

  • Recurso lógico: Una partición manejable independientemente de un recurso físico, que hereda las mismas características del recurso físico y cuya capacidad está limitada a la capacidad del recurso físico.
  • Particiones de red aisladas lógicamente (Logical Isolated Network Partition, LINP): Una red que está compuesta de múltiples recursos virtuales que se aíslan de otras LINPs.
  • Recurso virtual: Una abstracción del recurso físico o lógico, que puede tener diferentes las características del y cuya capacidad puede no estar limitada por las características del mismo.
  • Virtualización de Red: Una tecnología de que habilita la creación de particiones de la red lógicamente aisladas, sobre las redes físicas compartidas, para que las colecciones heterogéneas de múltiples redes virtuales pueden coexistir simultáneamente sobre las redes compartidas. Esto incluye la agregación de múltiples recursos en un proveedor y aparecer como un solo recurso.

La figura 2 (Ver figura 2) (Recommendation ITU-T Y.3011, 2012) muestra como la Recomendación Y.3011 de la ITU-T define la arquitectura conceptual de la virtualización de red.

Virtualización de las funciones de red - Revista Tino

Las funciones de administración de los recursos virtuales manejan, controlan y monitorean los recursos virtuales en colaboración con las funciones de administración de los recursos físicos, funciones de administración LINP y funciones de operador LINP. Ello incluye funciones de configuración de recursos virtuales, monitoreo de recursos virtuales, funciones de administración de fallos y opcionalmente la función de descubrimiento del recurso virtual.

Las funciones de red virtualizadas son provistas por un ecosistema de muchos proveedores diferentes e implementadas en topologías de centros de datos y redes heterogéneas. Las industrias proponen crear un terreno común ante la diversidad mediante estándares abiertos de la industria que ofrezcan mayor previsibilidad al ambiente. Los estándares, como PCI Express*, SATA, y otros, han permitido el crecimiento del ecosistema en la industria de PCs y servidores durante muchos años (Intel et al., 2015).

La figura 3 (Ver figura 3) (Ibáñez García, 2016) muestra el marco de referencia de la NFV, mostrada como una arquitectura en bloque.

Virtualización de las funciones de red - Revista Tino
Figura 3. Marco de referencia de la NFV.

Grupos de bloques que componen la virtualización de la red

  • Funciones de redes virtuales (VNF). Estas virtualizan un “elemento de red” o una función de elemento de red, como por ejemplo un router, un switch o una estación base.  Estas funciones están gestionadas por el correspondiente controlador (VNF manager) que utiliza interfaces abiertas para poder comunicarse con los elementos de red o bien directamente, o bien a través de los sistemas de gestión de elementos de red (EMS) que pueden ser propietarios de cada fabricante.
  • Infraestructura NFV (NFVI). Consiste en el hardware y software que sirve para construir los VNF, por ejemplo, los servidores x86, en forma de recursos físicos de hardware.
  • Virtualizador o hipervisor. Desacopla el software del hardware mediante la abstracción de recursos como la memoria virtual y la CPU.  Este virtualizador está a su vez gestionado por su gestor de infraestructura virtual (VIM) y el orquestador.  Entre ambos generan, mantienen y permiten la provisión de servicios entre diferentes VNF.

ETSI NFV define el dominio computacional consistente en un servidor, el procesador, el chipset, los periféricos, la tarjeta interfaz de red (NIC), acelerador, almacenamiento, rack, y cualquier componente asociado dentro del rack; incluso los aspectos físicos de un switch y todos los otros componentes físicos dentro de NFVI (Verizon, 2016). La figura 4 (Ver figura 4) (Verizon, 2016) muestra estos componentes.

Virtualización de las funciones de red - Revista Tino
  • Relación de las Redes Definidas por Software (SDNs) y la Virtualización de las Funciones de Red (NFV).

Las SDNs hacen que la red sea programable mediante la separación entre el plano de control (le dice a la red cómo y hacia dónde se envían los paquetes) y el plano de datos (se encarga de enviar los paquetes). Actualmente, SDN es la herramienta más adecuada para poner en práctica la implementación de la virtualización de red. NFV y SDNs son altamente compatibles, pero no dependen una de otra.  De hecho, NFV provee la infraestructura sobre la que el software de las SDNs se ejecuta.

NFV es altamente complementaria a SDN, pero no depende de ella (o viceversa). NFV se puede implementar sin SDN, aunque las dos tecnologías se pueden combinar y potencialmente obtener mayor valor agregado. Los objetivos de NFV pueden ser alcanzados sin necesidad de usar SDN, basándose en las técnicas actualmente en uso en muchos DCs. Pero los planteamientos sobre la separación de los planos de control y de datos según lo propuesto por SDN pueden mejorar el rendimiento, simplificar la compatibilidad con implementaciones existentes, y facilitar la operación y mantenimiento de la infraestructura de red (Gil & Botero, 2016).

En SDN, las funcionalidades del plano administración también pueden incluir entidades como orquestadoras, administradores VNF y administradores NFV. Tales entidades pueden usar interfaces de administración para solicitar los recursos del plano operacional y recursos provisionales para funciones virtuales (IRTF RFC 7426, 2015). NFV apunta hacia reducir el costo equipamiento y decrementar el tiempo de comercialización mientras logra escalabilidad, elasticidad, y un ecosistema fuerte. La Open Networking Foundation (ONF) está siguiendo similares metas a través de SDN OpenFlow-habilitado. Tanto como NFV, SDN acelera la innovación rompiendo la atadura entre el hardware propietario y el software de aplicación/control (ONF Solution Brief, 2014).

NFV puede proporcionar beneficios significativos para los operadores de red y sus clientes, entre los que cabe destacar (ETSI NFV White Paper, 2014):

•          Reducir costes

•          Simplificar el despliegue de nuevos servicios

•          Favorecer la innovación

Para alcanzar las ventajas anteriormente mencionadas, la NFV tiene ante sí diversos desafíos (San Francisco Morales, 2015):

•          Interoperabilidad

•          Conectividad y creciente complejidad del tráfico en la red

•          Compatibilidad e integración con las plataformas actuales

•          Estabilidad y simplicidad de la red

•          Seguridad y privacidad de datos

NFV es aplicable al procesamiento de paquetes de cualquier plano de datos y funciones del plano de control, para redes móviles y fijas. Potenciales ejemplos pueden ser incluidos en la siguiente lista (ETSI NFV White Paper, 2014):

•          Elementos de conmutación: CG-NAT (NAT a gran escala), enrutadores.

•          Nodos de red móviles: HLR/HSS, MME, SGSN, GGSN/PDN-GW, RNC, NodosB, eNodosB.

•          Elementos de puerta de enlace de Túneles: pasarelas VPN, IPsec/SSL.

•          Análisis de tráfico: DPI, QoE, medición.

•          Funciones de seguridad: Firewalls, virus scanners, sistemas de detección de intrusos, protección contra spam.

•          Garantía de servicio: seguimiento de SLA, pruebas y diagnósticos.

Conclusiones 

La Virtualización de las Funciones de Red (NFV) se presenta como una sólida tecnología de futuro, al posibilitar, a los recursos de redes, el tránsito de la dependencia del hardware al software. A pesar de resultar relativamente nueva, los organismos internacionales a cargo de la estandarización de las Telecomunicaciones, han dado pasos concretos en el asentamiento de las normas, definiciones y la arquitectura que distinguirá a esta novedosa tecnología, así como identificado sus potencialidades y desafíos en lo adelante. La NFV, combinada con tecnologías como las Redes Definidas por Software (SND), permitirá innumerables aplicaciones en aras del fortalecimiento de la gestión del control y administración de los recursos de red.

Referencias Bibliográficas

  • ETSI NFV ISG. (2013, octubre). Network Functions Virtualization (NFV). Network Operator Perspectives on Industry Progress. Recuperado de http://portal.etsi.org/NFV/NFV_White_Paper2.pdf
  • ETSI NFV ISG. (2014). Network Functions Virtualization (NFV); NFV Security; Security and Trust Guidance (No. SEC 003 V1.1.1).
  • ETSI NFV White Paper. (2014, octubre). Network Functions Virtualization. An Introduction, Benefits, Enablers, Challenges & Call for Action. Recuperado de Disponible en: http://portal.etsi.org/NFV/NFV_White_Paper.pdf
  • Gil, J. J., & Botero, J. F. (2016). Network Functions Virtualization: A Survey. Revista IEEE-AL, 14.
  • Ibáñez Garcia, F. J. (2016). Estudio de las tecnologías SDN y NFV. Universidad Abierta de Cataluña, Barcelona, España.
  • IETF NFVRG. (2016, octubre 30). draft-irtf-nfvrg-policy-based-resource-management-02. Recuperado de http://datatracker.ietf.org/drafts/current/
  • Intel, Red Hat, Cyan, Brocade, & Telefónica. (2015). IMPLEMENTACIÓN DE LA VIRTUALIZACIÓN DE FUNCIONES DE RED OPTIMIZADA GLOBAL. Intel Corporation.
  • IRTF RFC 7426. (2015). Software-Defined Networking (SDN): Layers and Architecture Terminology. IETF.
  • ONF Solution Brief. (2014, febrero 17). OpenFlow-enabled SDN and Network Functions Virtualization.
  • Recommendation ITU-T Y.3011. (2012, enero). Framework of network virtualization for future networks.
  • Recommendation ITU-T Y.3015. (2016, abril). Functional architecture of network virtualization for future networks.
  • San Francisco Morales, A. (2015). ARQUITECTURAS SDN/NFV: CONCEPTOS, ÁMBITOS DE APLICACIÓN Y CASO DE USO EN LA RED DE BT GLOBAL SERVICES ESPAÑA. Universidad Pontificia, Madrid, España.
  • Verizon. (2016). SDN-NFV Reference Architecture. V 1.0.

Enlaces relacionados

Codificación de Fuente Distribuida en redes de sensores en el Número 51 de Tino

El futuro iluminado de Internet: Tecnología Light Fidelity en el Número 47 de Tino

2 comentarios en «Virtualización de las Funciones de Red»
  1. Todo es muy bueno pero creo que hay que trabajar para seguir avanzando en la informatización, así de tratar de tener espacio de guardar en las nube, paises menos desarrolados que nosotros tienen este sistema bien montado, por lo que espero que en los proximos años nosotros tambén podamos tener montados este sistema de guardar en las nube, gracias por dar esta pocibilidad de comentar.

  2. Todoesmuy bueno perocreo que hay que trabajar para seguir savanzando en la informatización, asíde tratar de tener espacio de guardar en las nube, paisesmenos desarrolados que nosotros tienen este sistema bien montado,porloque espero que enlosproximosañños nosotrostambén podamos tener montados este sistema deguardar en las nube, gracias por dar esta pocibilidad de comentar.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *