¿Qué es la virtualización de funciones de red (NFV)?

En pocas palabras, la virtualización de funciones de red (NFV) abstrae los servicios rojos del hardware. Esto permite la instalación, control y monitoreo a través de software de funciones de red virtualizadas y modulares para su entrega como servicio en una fracción del tiempo que llevaría aprovisionar e implementar sistemas físicos similares. Aquí analizamos los componentes de NFV, los casos de uso de NFV y en qué se diferencian las funciones de red virtualizadas (VNF) de SDN.

Manual del comprador de SD-WAN Solicite una demostración

¿Qué es la virtualización de funciones de red (NFV)?

¿Qué es la virtualización de funciones de red (NFV)?

Como se mencionó anteriormente, NFV abstrae el hardware de las soluciones de red. La funcionalidad que antes estaba disponible solo como dispositivos físicos ahora se escribe como software que se puede ejecutar en hardware comercial disponible (COTS).

 

El desarrollo de la virtualización de funciones de red lleva algún tiempo en marcha, pero el establecimiento del Grupo de Especificaciones Industriales (ISG) de NFV por parte del Instituto Europeo de Normas de Telecomunicaciones fue un hito importante. El ETSI ISG NFV ha definido estándares de código abierto para NFV y desarrollado implementaciones de código abierto de NFV.

Arquitectura de componentes NFV

Un marco de virtualización de funciones de red se construye utilizando tres componentes principales:

 

  • Infraestructura NFV (NFVI): La NFVI incluye todo el software y hardware que conforman el entorno en el que se implementan los NFV. Si NFVI abarca varios sitios, la red que los conecta se considera parte de NFVI.
  • Funciones de red virtualizadas (VNF): las VNF son funciones rojas que pueden implementarse como software y desplegarse en NFVI. Los ejemplos incluyen firewall, WAN definida por software (SD-WAN), enrutamiento y calidad de servicio (QoS).
  • Gestión, Automatización y Orquestación Roja (MANO): NFV MANO realiza la gestión y orquestación de VNF dentro del NVFI. Esto incluye los bloques funcionales y los repositorios de datos y puntos de referencia e interfaces que utilizan para comunicarse mientras administran y orquestan NFVI y VNF.

Casos de uso de virtualización de funciones de red

Los NFV se pueden aplicar a varios casos de uso diferentes. Algunos ejemplos incluyen:

 

  • Encadenamiento de servicios: los proveedores de servicios de comunicación (CSP) pueden encadenar y vincular servicios o aplicaciones como firewall y optimización de red SD-WAN y ofrecerlos como un servicio para entrega bajo demanda.
  • Sucursal definida por software y SD-WAN: la optimización de la red SD-WAN y la funcionalidad de seguridad de SD-Branch se pueden definir como NFV. Esto permite que estas funciones se virtualicen completamente y se ofrezcan como un servicio.
  • Monitoreo y seguridad de red: Se puede implementar un firewall utilizando NFV. Esto permite un monitoreo totalmente virtualizado de los flujos de red y la aplicación de políticas de seguridad para el tráfico enrutado a través del firewall.

NFV contra SDN

NFV y las redes definidas por software (SDN) se han descrito como opciones complementarias para la red del mañana.

 

SDN abstrae una infraestructura de red en una aplicación, un plano de control y una capa de plano de datos. Entonces, el control de la red se vuelve directamente programable, lo que permite el aprovisionamiento automatizado y la gestión basada en políticas de los recursos de la red. Por ejemplo, cuando es necesario un cambio de red, los administradores pueden simplemente realizar el cambio en el software en lugar de mover manualmente un cable de red de un puerto de conmutador a otro.

 

Se puede considerar que NFV es un caso de uso de SDN y, del mismo modo, SDN se puede realizar usando NFV. Sin embargo, es completamente posible implementar VNF independientemente de SDN y viceversa.

Beneficios de utilizar la virtualización de funciones de red (NFV)

 

NFV permite que la funcionalidad de red que se implementa tradicionalmente como dispositivos físicos especializados se cree utilizando software en su lugar. Esto proporciona una serie de beneficios, que incluyen:

 

  • Costos reducidos: los dispositivos físicos deben comprarse y configurarse, y consumen espacio, energía y refrigeración. Los NFV se pueden ejecutar en servidores estándar y pueden tener requisitos de sobrecarga significativamente menores.
  • Implementación más rápida: los NFV se implementan como software, lo que significa que se pueden implementar rápida y fácilmente. La implementación inicial y las actualizaciones de los sistemas físicos requieren mucho más tiempo y recursos.
  • Soporte para la automatización: Como software, los NFV se pueden configurar y administrar mediante programación. Esto permite que una organización aproveche la automatización para cambiar rápidamente las configuraciones o implementar actualizaciones a escala.
  • Flexibilidad mejorada: Como software, los NFV pueden escalar elásticamente hacia arriba y hacia abajo según sea necesario asignándoles más o menos recursos. El mismo nivel de flexibilidad no es posible con los aparatos físicos, que requieren la compra de unidades adicionales para una mayor capacidad y ofrecen capacidad adicional en trozos de tamaño fijo.
  • Disminución del bloqueo de proveedores: los dispositivos de seguridad física pueden crear un bloqueo de proveedor porque es difícil y costoso cambiar de una plataforma a otra. Las NVF, que pueden ejecutarse en cualquier hardware, proporcionan la capacidad de seleccionar el hardware que mejor se adapte al caso de uso de una organización.

Virtualizando la seguridad con Check Point

Check Point tiene una variedad de productos de seguridad rojos virtuales diseñados para abordar una amplia gama de casos de uso potenciales. Las soluciones de seguridad implementadas mediante VNF son especialmente útiles para proteger la nube roja, donde los dispositivos de seguridad físicos no son una opción.

 

Para ver cómo NFV puede revolucionar la seguridad en la nube, puede solicitar una demostración gratuita de CloudGuard, la solución virtualizada de seguridad en la nube de Check Point.

 

Check Point también ofrece implementaciones de virtualización de funciones de red de soluciones de seguridad básicas. Quantum Edge de Check Point es un Firewall virtualizado de última generación (NGFW). Su diseño liviano lo hace perfecto para la implementación en dispositivos SD-WAN y Universal Customer Premise Equipment (uCPE). Al combinar la experiencia en seguridad con el poder de NFV, Check Point ofrece soluciones de seguridad líderes disponibles en cualquier entorno de implementación. Para ver Quantum Edge en acción, regístrese para una demostración gratuita.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.
Aceptar