Introducing G2.ai, the future of software buying.Try now
Categoria SD-WAN

Come le Funzioni di Rete Virtuali Migliorano le Prestazioni della Rete

Ottobre 28, 2021
Keerthi Rangan
KR
da Keerthi Rangan

In questo post

In questo post

Internet è più interconnesso che mai e i carichi di lavoro stanno crescendo esponenzialmente.

L'esplosione di dispositivi mobili, social media, cloud computing e carichi di lavoro virtualizzati sta creando nuove richieste sulle reti, aumentando drasticamente il numero di applicazioni, utenti e pacchetti di dati che le reti aziendali devono gestire. Il numero di collegamenti tra le reti sta crescendo, creando problemi di connettività complessi.

Questo sovraccarica le architetture di rete tradizionali e gli ingegneri stanno cercando nuove soluzioni per combattere il problema.

Sebbene la virtualizzazione delle funzioni di rete (NFV) esista da quasi due decenni, l'argomento è principalmente associato alle reti mobili. La crescente necessità di flessibilità e agilità, specialmente per le aziende che utilizzano software-defined wide area network (SD-WAN) software, sta guidando l'adozione di NFV ovunque.

Le funzioni di rete virtuali (VNF) sono un componente critico di un'infrastruttura NFV (NFVi). Le VNF sono essenziali nell'ambiente di rete odierno perché offrono alle organizzazioni una maggiore flessibilità con il deployment e il supporto delle applicazioni.

Cosa sono le funzioni di rete virtuali (VNF)?

Le funzioni di rete virtuali consentono alle aziende di implementare componenti dell'architettura hardware di rete tradizionale interamente in software. Quel software, implementato come VNF, rende le organizzazioni più agili nel rispondere alle esigenze aziendali e le rende meno vulnerabili alle interruzioni del servizio.

Una funzione di rete (NF) è un'unità di base in un'architettura di rete con interfacce esterne e comportamento funzionale definiti. Praticamente, questo potrebbe includere un nodo di rete o un dispositivo fisico, come un firewall. Una funzione di rete virtuale è un'implementazione software di una funzione di rete facilmente distribuibile su risorse virtuali, come macchine virtuali (VM).

Le VNF sono un componente critico di un'implementazione software-defined networking (SDN) . La parola "virtuale" in VNF è in qualche modo fuorviante perché le VNF non funzionano realmente come fanno altri servizi di rete virtuali. Invece, rappresentano pacchetti software che svolgono intenti simili. Tuttavia, invece di essere installate su hardware dedicato o apparecchiature che funzionano all'interno di un data center, queste applicazioni funzionano interamente all'interno dei server del data center.

Le funzioni di rete virtuali hanno guadagnato un notevole slancio nel mercato. Sono indispensabili per le organizzazioni che costruiscono architetture di servizio di nuova generazione e forniscono una piattaforma per offrire servizi sicuri e agili, consentendo modelli di business all'avanguardia a costi inferiori e con maggiore flessibilità rispetto ai tradizionali sistemi legacy centrati sull'hardware monolitico.

Aggiungere funzioni di rete a un data center, come firewall, switching, DHCP, DNS, ottimizzazione WAN e bilanciatori di carico, aggiunge costi e complessità che si possono evitare. Le aziende possono spostare queste funzioni in funzioni di rete virtuali basate su software che separano ciascuna funzione dall'hardware proprietario sottostante e le mantengono operative, indipendentemente da eventuali guasti dell'ambiente fisico circostante.

Esempi di funzioni di rete virtuali

Alcune VNF comunemente utilizzate includono:

  • Dispositivi Edge: Server di accesso remoto a banda larga (BRAS), apparecchiature virtuali presso il cliente (vCPE) e IP Edge
  • Funzioni di sicurezza: Firewall, sistemi di rilevamento delle intrusioni (IDS), scanner antivirus e protezione dallo spam
  • Elementi di gateway di tunneling: Gateway di rete privata virtuale (VPN) IPSec/SSL
  • Switching: Gateway di rete a banda larga (BNG), traduttore di indirizzi di rete di livello carrier (CG-NAT) e router
  • Segnalazione: Controller di bordo sessione (SBC), sottosistema multimediale IP (IMS)
  • Funzioni a livello di rete: Piattaforme di controllo delle politiche di autenticazione, autorizzazione e contabilità (AAA)
  • Analisi del traffico: Ispezione approfondita dei pacchetti (DPI) e misurazione della qualità dell'esperienza (QoE)
  • Ottimizzazione a livello di applicazione: Reti di distribuzione dei contenuti (CDN) e bilanciatori di carico

La necessità delle VNF

Sebbene siano critiche per le operazioni aziendali, le reti fisiche tradizionali sono relativamente stagnanti secondo gli standard moderni dei data center a causa della natura centrata sull'hardware del loro design e della programmabilità insufficiente. Generalmente, l'orchestrazione della rete include il deployment delle risorse di rete tramite un'interfaccia a riga di comando (CLI) o strumenti di scripting di base.

Tale infrastruttura è costituita da hardware privato e software proprietario strettamente collegati. Tutto questo equipaggiamento proprietario risulta in una rete complicata, inflessibile e costosa da acquisire e operare.

Ma le cose stanno cambiando rapidamente. C'è un significativo movimento industriale verso l'automazione del provisioning e della configurazione delle applicazioni e dell'infrastruttura on-premise e nel cloud con la nuova ondata di offerte di infrastruttura come servizio private e pubbliche.

Questa tendenza sta portando a un nuovo paradigma di automazione IT completa. Questa automazione mira a consentire alle organizzazioni IT di fornire dinamicamente qualsiasi applicazione o connettività da un centro di controllo centrale in qualsiasi posizione, fornendo agilità aziendale. Questa tendenza è anche guidata dal desiderio di ridurre i costi operativi, migliorare le prestazioni attraverso l'automazione e semplificare la gestione della rete minimizzando la quantità di software distribuito.

La necessità di programmabilità e agilità della rete sta spingendo l'industria avanti. I fornitori di servizi di telecomunicazione e altre grandi imprese stanno adottando tecnologie di virtualizzazione, come SDN e NFV, per raggiungere livelli sempre più alti di produttività e ROI.

Il software open-source è al cuore della migrazione verso un'infrastruttura di servizi cloud aziendali flessibile, dinamica e programmabile. Questo si basa su piattaforme hardware standard distribuite in un data center definito dal software (SDDC).

L'introduzione delle architetture SDN e NFV pone molto controllo sulla rete nelle mani dell'impresa. Ma queste architetture sono solo parte della soluzione. Un componente critico della programmabilità della rete che viene spesso trascurato è una costruzione architettonica chiamata funzioni di rete virtuali.

Le VNF sono servizi di rete virtualizzati che consentono una programmabilità di livello superiore incapsulando un intero strato fisico o definito dal software all'interno di un pacchetto virtuale. Sono in grado di fornire servizi di rete, piuttosto che apparecchiature hardware come router o switch. L'idea dietro l'uso delle VNF è di aiutare i clienti a costruire le loro reti con strumenti che offrono più flessibilità, migliore sicurezza e costi inferiori rispetto alle tradizionali apparecchiature hardware.

Le VNF colmano il divario tra una rete di telecomunicazioni tradizionale e una rete definita dal software. La trasformazione comporta lo spostamento dell'hardware proprietario e delle API strette per le interfacce hardware verso un'infrastruttura cloud comune e interfacce aperte con applicazioni esterne. Il modello VNF rappresenta un passaggio da sistemi chiusi e integrati verticalmente a un'infrastruttura aperta e convergente che consente flessibilità nella fornitura di servizi IT.

Vuoi saperne di più su Soluzioni SD-WAN? Esplora i prodotti SD-WAN.

Come funzionano le funzioni di rete virtuali?

Una funzione di rete virtuale è un raggruppamento standardizzato di componenti hardware e software che eseguono un'unica unità di funzione di servizio in un modello di rete stratificato. Le VNF operano come istanze di macchine virtuali solo software su hardware standard. Ad esempio, una VNF di routing implementa tutte le operazioni di un router ma funziona in modalità solo software su hardware generico.

Ogni VNF ha la propria istanza di sistema operativo (OS). Rispetto a un ambiente containerizzato, un'istanza VM può avere un tempo di avvio lento. La funzionalità dell'applicazione per ciascuna VNF è mantenuta interamente nella VM. Questo consente a diversi thread di comunicare tra loro con poco overhead.

Sia la virtualizzazione NFV che VNF consentono alle NF di essere implementate in modo generico indipendentemente dal dispositivo sottostante. Le VNF possono essere operate in qualsiasi ambiente VM, inclusi uffici periferici, il cloud e i data center.

Tale architettura consente di:

  • Posizionare i servizi di rete nel posto migliore per fornire un'adeguata sicurezza. Ad esempio, un'azienda può installare un firewall VNF in un ufficio periferico invece di incorrere nelle inefficienze di una connessione MPLS per far passare il traffico attraverso un data center con firewall lontano.
  • Migliorare le prestazioni delle applicazioni. Ad esempio, le aziende possono utilizzare una VNF per la sicurezza o la prioritizzazione del traffico. Il traffico di rete viene inviato attraverso il percorso più diretto tra l'utente e l'applicazione cloud.

Le VNF sono gestite e coordinate come parte dell'infrastruttura di virtualizzazione delle funzioni di rete. Le VNF sono spesso eseguite su VM gestite da operatori che utilizzano le migliori pratiche del settore e strumenti di orchestrazione delle VM. Le VNF basate su VM funzionano su server commerciali off-the-shelf (COTS) e sono circondate da un OS/kerne ospite, hypervisor, OS/kerne host e I/O di rete. Gli hypervisor più comuni includono OpenStack e VMware.

Architettura delle funzioni di rete virtuali

Ad eccezione delle prestazioni e della scalabilità, le VNF duplicano molte delle capacità e delle caratteristiche trovate nelle funzioni di rete fisiche (PNF), soggette alle necessarie modifiche per il funzionamento in ambienti virtuali.

Le VNF possono anche lavorare in modo flessibile con altre VNF nel cloud, consentendo ai clienti di gestire le loro risorse in modo più efficace. Come applicazione software, un server virtuale può ospitare più VNF, che possono essere accese e spente secondo necessità. Queste VNF sono collegate tra loro come blocchi di costruzione attraverso un processo chiamato service chaining. Sebbene il concetto non sia nuovo, la tecnologia VNF accorcia e semplifica il service chaining.

VNF vs. CNF

Le funzioni di rete cloud-native (CNF) sono un argomento popolare nel design delle reti. Le CNF impiegano container come base per le funzioni di rete e sostituiranno quindi lo standard più ampiamente utilizzato oggi, le funzioni di rete virtuali. Prima di soffermarsi sulle CNF, è imperativo comprendere gli ostacoli che i giganti delle telecomunicazioni affrontano quando utilizzano le VNF legacy.

VNF vs. CNF

VNF: Il buono, il brutto e il cattivo

Le funzioni di rete virtuali sono un'implementazione software dei dispositivi NF confezionati in una VM che funziona su un'infrastruttura NFV COTS. Le VNF sono un componente essenziale di NFV. La base di NFV è virtualizzare i servizi di rete e renderli basati su software per ridurre i costi, ottenere il controllo completo sulle operazioni di rete e guadagnare agilità e flessibilità. La maggior parte delle attività di NFV si concentra sul servizio delle VNF su infrastruttura NFV per fornire nuovi clienti.

Fornitori e organizzazioni open-source offrono VNF ai fornitori di servizi che stanno convertendo la loro infrastruttura a NFV. Potrebbero esserci molte VNF che lavorano insieme per produrre un singolo servizio NFV. Questo complica l'obiettivo generale di NFV di agilità perché le VNF di vari fornitori devono essere distribuite in infrastruttura NFV con un'architettura operativa distinta.

Le VNF create da diversi produttori hanno approcci distinti per il deployment completo in un ambiente NFV esistente. L'onboarding delle VNF è difficile a causa della mancanza di protocolli definiti per la gestione completa, dallo sviluppo al deployment e al monitoraggio.

Le VNF legacy hanno le seguenti limitazioni:

  • Richiedono molto hardware per essere altamente accessibili
  • Create, configurate e testate per funzionare su infrastruttura hardware NFV
  • Nessuna linea guida architettonica
  • Nessun protocollo o politica di configurazione specifica del fornitore
  • Le API non sono disponibili per consentire la scalabilità e la configurazione automatizzate per soddisfare l'imprevisto aumento dell'utilizzo delle risorse
  • La multi-tenancy non è supportata

CNF: Verso la containerizzazione

L'innovazione nello sviluppo software attuale rende qualsiasi sistema cloud-native. Questo significa che le app sono guidate da API, orientate ai microservizi, containerizzate e gestite dinamicamente. Le caratteristiche cloud-native consentono agli sviluppatori di creare un prodotto finito a velocità record mentre l'automazione gestisce tutti i componenti software.

Con le caratteristiche cloud-native, le organizzazioni beneficiano di una maggiore flessibilità, scalabilità, affidabilità e portabilità impiegando siti centralizzati e distribuiti per le applicazioni. Andare oltre la virtualizzazione verso un'architettura completamente cloud-native aumenta l'efficienza e l'agilità necessarie per fornire rapidamente offerte nuove e uniche che i mercati e i consumatori desiderano.

Una VNF cloud-native, nota anche come funzione di rete cloud-native (CNF), è una VNF progettata per l'ambiente cloud in evoluzione. Le CNF operano in container anziché in macchine virtuali. Il ciclo di vita è controllato da un sistema di orchestrazione dei container, come Kubernetes, e impiega principi di orchestrazione cloud-native.

Le CNF sono sviluppate e configurate per funzionare all'interno di container. Questa containerizzazione dei componenti architettonici di rete consente a molti servizi di funzionare sullo stesso cluster e facilita l'onboarding di app pre-decomposte, il tutto mentre instrada dinamicamente il traffico di rete ai pod appropriati.

L'uso dei container anziché delle VM è una caratteristica distintiva dell'approccio cloud-native. I container consentono agli utenti di raggruppare il software (app, funzioni o microservizi) con tutti i file necessari per farli funzionare. Consentono anche di condividere l'accesso al sistema operativo e ad altre risorse del server. Questa tecnica rende semplice spostare il componente racchiuso attraverso diversi ambienti mantenendo la piena funzionalità.

Inserendo le funzioni di rete nei container, le CNF affrontano alcune delle principali limitazioni delle VNF. La containerizzazione dei componenti di rete consente alle aziende di controllare come e dove le funzioni vengono eseguite attraverso i nodi nella rete.

Sviluppare VNF cloud-native è una soluzione conveniente per le aziende e avere tutte le qualità cloud-native nelle VNF è una rivoluzione nello sviluppo software. L'autogestione e la scalabilità sono tra le differenze più significative tra le VNF cloud-native e le VNF tradizionali.

Vantaggi delle funzioni di rete virtuali

La funzione di rete virtuale è un paradigma che sta travolgendo l'industria delle reti – e giustamente. La VNF è in aumento grazie alle sue funzioni utili nel promuovere l'agilità della rete e la gestione dinamica dei servizi attraverso l'astrazione hardware e software e il provisioning dinamico dei carichi di lavoro. La VNF è un'estensione della virtualizzazione della rete che include funzionalità per un lavoro particolare.

Ecco alcuni dei principali vantaggi dell'utilizzo delle VNF:

  • Ciclo di vita del servizio più rapido: Le VNF possono essere generate e cancellate al volo. La durata di una VNF è più breve e più dinamica poiché le funzionalità vengono frequentemente aggiunte e facilmente fornite utilizzando strumenti software automatizzati che non richiedono intervento in loco.
  • Ridotto utilizzo delle risorse: Inizialmente, le aziende distribuivano manualmente nuovi servizi e funzionalità di rete. Gli ingegneri di rete le configuravano in tandem con i loro dispositivi hardware dedicati o box. Le VNF virtualizzano tali funzioni, consentendo un deployment più rapido di funzioni aggiuntive come VM. La virtualizzazione elimina la necessità di hardware dedicato.
  • Alta disponibilità e scalabilità: Con un solo clic, le aziende possono scaricare, trasferire, aggiornare, eliminare, attivare/disattivare e scalare su/giù qualsiasi posizione di rete con l'aiuto delle VNF. Questo fornisce un'infrastruttura altamente disponibile e facilmente scalabile.

Le sfide delle funzioni di rete virtuali

La VNF è progettata per risolvere i problemi di rete che esistono negli ambienti fisici. Le VNF sono sviluppate utilizzando soluzioni software-based di switching, routing, crittografia e archiviazione dati per una particolare esigenza aziendale. L'uso significativo è in continua crescita, così come i casi d'uso per la VNF.

La VNF sta cambiando il panorama delle industrie legate alla rete e offre opportunità per costruire nuovi servizi. Tuttavia, ci sono diverse sfide che devono essere affrontate per sviluppare ulteriormente e utilizzare questa tecnologia.

Ecco alcune delle principali sfide dell'utilizzo delle VNF:

  • Gestione e orchestrazione: Una delle principali difficoltà di un'architettura di rete completamente virtualizzata è la gestione e l'orchestrazione (MANO) delle risorse da parte delle VNF. Le VNF sono distribuite in grandi incrementi di VM. È difficile ottimizzare le allocazioni delle risorse VNF per soddisfare le aspettative di carico di lavoro del traffico. Questo porta a un sovra-approvvigionamento e le risorse rimangono inattive. A causa della mancanza di competenze appropriate di ingegneria del traffico VNF, l'allocazione delle risorse VM alle app pronte per il cloud e la crescita del server è limitata.
  • Dipendenze dalle funzionalità di rete del kernel: Per eseguire la funzione necessaria, l'implementazione VNF può dipendere da modifiche specifiche del kernel o "hack". Questo aggiunge complessità all'infrastruttura ibrida.

La virtualizzazione al soccorso

Le funzioni di rete virtuali sono una delle diverse architetture in evoluzione che stanno cambiando il modo in cui il settore tecnologico crea, fornisce e mantiene le applicazioni di rete. È essenziale tenere il passo con questi cambiamenti perché la tua infrastruttura di rete influisce direttamente sulla capacità della tua organizzazione di fornire servizi di alta qualità rapidamente, in modo sicuro e su larga scala.

Il mondo sta cambiando rapidamente. Aggiorna l'infrastruttura della tua azienda per funzionare su macchine virtuali utilizzando la virtualizzazione della rete.

Keerthi Rangan
KR

Keerthi Rangan

Keerthi Rangan is a Senior SEO Specialist with a sharp focus on the IT management software market. Formerly a Content Marketing Specialist at G2, Keerthi crafts content that not only simplifies complex IT concepts but also guides organizations toward transformative software solutions. With a background in Python development, she brings a unique blend of technical expertise and strategic insight to her work. Her interests span network automation, blockchain, infrastructure as code (IaC), SaaS, and beyond—always exploring how technology reshapes businesses and how people work. Keerthi’s approach is thoughtful and driven by a quiet curiosity, always seeking the deeper connections between technology, strategy, and growth.

Esplora altri articoli di G2

Soluzioni CPQ leader per i fornitori di SaaS
Software leader per il monitoraggio delle prestazioni delle app per i servizi cloud
Software AR di alto livello per aziende tecnologiche
Migliori piattaforme per monitorare l'allocazione dei costi per dipartimento