O que é virtualização de funções de rede (NFV)?

O que é virtualização de funções de rede (NFV)?

Conforme mencionado acima, o NFV abstrai o hardware das soluções de rede. A funcionalidade que antes estava disponível apenas como dispositivos físicos agora é escrita como software que pode ser executado em hardware comercial pronto para uso (COTS).

O desenvolvimento da virtualização das funções de rede já ocorre há algum tempo, mas o estabelecimento do Grupo de Especificação da Indústria NFV (ISG) pelo Instituto Europeu de Padrões de Telecomunicações foi um marco importante. O ETSI ISG NFV definiu padrões de código aberto para NFV e desenvolveu implementações de código aberto de NFV.

Arquitetura de componentes NFV

Uma estrutura de virtualização de funções de rede é construída usando três componentes principais:

• Infraestrutura NFV (NFVI): A NFVI inclui todo o software e hardware que compõem o ambiente no qual as NFVs são implantadas. Se o NFVI abranger vários locais, a rede que os conecta será considerada parte do NFVI.
• Funções de rede virtualizadas (VNF): VNFs são funções de rede que podem ser implementadas como software e implantadas em NFVI. Os exemplos incluem firewall, WAN definida por software (SD-WAN), roteamento e qualidade de serviço (QoS).
• Gerenciamento, Automação e Orquestração de Rede (MANO): NFV MANO realiza gerenciamento e orquestração de VNFs dentro do NVFI. Isto inclui os blocos funcionais e os repositórios de dados e pontos de referência e interfaces que eles usam para se comunicar enquanto gerenciam e orquestram NFVI e VNFs.

Casos de uso de virtualização de funções de rede

As NFVs podem ser aplicadas a vários casos de uso diferentes. Alguns exemplos incluem:

• Encadeamento de serviços: os provedores de serviços de comunicação (CSP) podem encadear e vincular serviços ou aplicativos, como firewall e otimização de rede SD-WAN, e oferecê-los como um serviço para entrega sob demanda.
• Filial definida por software e SD-WAN: a otimização da rede SD-WAN e a funcionalidade de segurança da SD-Branch podem ser definidas como NFVs. Isso permite que essas funções sejam totalmente virtualizadas e oferecidas como um serviço.
• Monitoramento e segurança de rede: Um firewall pode ser implementado usando NFV. Isso permite o monitoramento totalmente virtualizado dos fluxos de rede e a aplicação de políticas de segurança para o tráfego roteado através do firewall.

NFV x SDN

NFV e redes definidas por software (SDN) foram descritas como opções complementares para a rede de amanhã.

SDN abstrai uma infraestrutura de rede em um aplicativo, um plano de controle e uma camada de plano de dados. O controle da rede torna-se então diretamente programável, permitindo o provisionamento automatizado e o gerenciamento baseado em políticas dos recursos da rede. Por exemplo, quando é necessária uma alteração na rede, os administradores podem simplesmente fazer a alteração no software, em vez de mover manualmente um cabo de rede de uma porta do switch para outra.

NFV pode ser considerado um caso de uso de SDN e, da mesma forma, SDN pode ser realizado usando NFV. Contudo, é inteiramente possível implementar VNF independentemente do SDN e vice-versa.

Benefícios de usar rede Functions Virtualization (NFV)

A NFV permite que funcionalidades de rede que são tradicionalmente implementadas como dispositivos físicos especializados sejam criadas usando software. Isso oferece uma série de benefícios, incluindo:

• Custos reduzidos: Os dispositivos físicos precisam ser adquiridos e configurados e consomem espaço, energia e refrigeração. As NFVs podem ser executadas em servidores padrão e podem ter requisitos de sobrecarga significativamente mais baixos.
• Implantação mais rápida: as NFVs são implementadas como software, o que significa que podem ser implementadas de forma rápida e facilmente atualizadas. A implantação inicial e as atualizações de sistemas físicos consomem muito mais tempo e recursos.
• Suporte para automação: Como software, os NFVs podem ser configurados e gerenciados de forma programática. Isso permite que uma organização aproveite a automação para alterar configurações rapidamente ou implementar atualizações em escala.
• Flexibilidade aprimorada: Como software, os NFVs podem aumentar ou diminuir de forma elástica conforme necessário, alocando mais ou menos recursos para eles. O mesmo nível de flexibilidade não é possível com dispositivos físicos, que exigem a compra de unidades adicionais para aumentar a capacidade e oferecem capacidade adicional em blocos de tamanho fixo.
• Diminuição do aprisionamento do fornecedor: os dispositivos de segurança física podem criar aprisionamento do fornecedor porque é difícil e caro mudar de uma plataforma para outra. Os NVFs, que podem ser executados em qualquer hardware, oferecem a capacidade de selecionar o hardware que melhor se adapta ao caso de uso de uma organização.

Virtualizando a segurança com Check Point

A Check Point possui uma variedade de produtos de segurança de rede virtual projetados para atender a uma ampla gama de casos de uso potenciais. As soluções de segurança implementadas usando VNF são especialmente úteis para proteger a rede na nuvem, onde os dispositivos de segurança física não são uma opção.

Para ver como o NFV pode revolucionar a Segurança em Nuvem, solicite uma demonstração gratuita do CloudGuard, a solução virtualizada de Segurança em Nuvem da Check Point.

A Check Point também oferece implementações de virtualização de funções de rede de soluções básicas de segurança. O Quantum Edge da Check Point é um Firewall virtualizado de próxima geração (NGFW). Seu design leve o torna perfeito para implantação em dispositivos SD-WAN e uCPE (Universal Customer Premises Equipment) (uCPE). Ao combinar a experiência em segurança com o poder do NFV, a Check Point está disponibilizando soluções de segurança líderes em qualquer ambiente de implantação. Para ver o Quantum Edge em ação, inscreva-se para uma demogratuita.