NFV - Network Functions Virtualization

Resumo

Neste trabalho, serão estudados os conceitos fundamentais da tecnologia Network Functions Virtualization (NFV), bem como sua arquitetura, conceitos de orquestração e desafios futuros. Além disso, será visto como a NFV atua na transição de redes rígidas para ambientes altamente flexíveis, de modo a permitir que os usuários moldem as redes de acordo com suas necessidades.

Autores:

Abraão Carvalho Gomes
Gabriel Rodrigues da Silva
João Pedro V. C. Sepulvida

Disciplina: EEL879 - Redes de Computadores II - 2023.2

Professor: Luís Henrique Maciel Kosmalski Costa

Termo de Responsabilidade

Este trabalho foi totalmente produzido pelos autores que declaram não terem violado os direitos autorais de terceiros, sejam eles pessoas físicas ou jurídicas. Havendo textos, tabelas e figuras transcritos de obras de terceiros com direitos autorais protegidos ou de domínio público tal como idéias e conceitos de terceiros, mesmo que sejam encontrados na Internet, os mesmos estão com os devidos créditos aos autores originais e estão incluídas apenas com o intuito de deixar o trabalho autocontido. O(s) autor(es) tem(êm) ciência dos Artigos 297 a 299 do Código Penal Brasileiro e também que o uso do artifício de copiar/colar texto de outras fontes e outras formas de plágio é um ato ilícito, condenável e passível de punição severa. No contexto da Universidade a punição não precisa se restringir à reprovação na disciplina e pode gerar um processo disciplinar que pode levar o(s) aluno(s) à suspensão.

1. Introdução

No contexto atual da Internet, a evolução das infraestruturas de redes tem sido marcada por uma demanda crescente no sentido de virtualizar equipamentos, tanto em ambientes de nuvem como em redes físicas tradicionais. Imaginemos o seguinte cenário, em que um usuário deseja utilizar um equipamento específico de sua escolha (um firewall, por exemplo) em uma infraestrutura de nuvem, mas enfrenta a limitação de não poder modificar o modelo do dispositivo físico que já está instalado nas dependências do provedor de serviços.

Tal cenário pode ser facilmente resolvido ao utilizar a Network Functions Virtualization (NFV), que traz a solução do problema ao adotar um paradigma de rede fortemente baseado em virtualização. Com ela, é possível virtualizar equipamentos físicos, de modo a permitir que funções de rede sejam encapsuladas em imagens ISO e executadas em máquinas virtuais (VMs). Portanto, no decorrer deste trabalho, estudaremos o funcionamento da Virtualização de Funções de Rede como uma alternativa para substituir os equipamentos físicos especializados de código fechado por soluções virtualizadas altamente flexíveis, juntamente com sua infraestrutura associada.

2. Conceitos iniciais

Antes de entender mais sobre a NFV, é interessante reforçar brevemente alguns conceitos de redes.

2.1 Aplicações físicas

Em uma infraestrutura física convencional, as funções de rede (como roteamento, firewall e balanceamento de carga) são implementadas em dispositivos físicos dedicados. Embora possuam alta confiabilidade, existem algumas desvantagens, como custos elevados e inflexibilidade, podendo resultar em desafios de escalabilidade e a dificuldades de adaptação nas demandas de rede. Tais condições transformam a expansão e a atualização da infraestrutura em uma tarefa bastante complexa e custosa. Descrição da Imagem

Figura 1: Representação de uma rede de aplicações físicas

Fonte: NFV – Network Function Virtualization: Virtualização de Redes de Telecomunicações.

2.2 Virtualização

A virtualização, por outro lado, apresenta uma abordagem mais elástica na implementação de funções de rede. Em comparação com as aplicações físicas, a virtualização utiliza recursos de hardware de maneira mais eficiente através da criação de máquinas virtuais que compartilham os recursos físicos de um sistema, resultando em uma alocação mais dinâmica e otimizada.

Isso é possível com o auxílio de um componente fundamental chamado hipervisor, que atua como uma camada de abstração entre o hardware subjacente e as máquinas virtuais. O hipervisor permite a execução simultânea de múltiplas máquinas virtuais, garantindo isolamento e independência entre elas.

Figura 2: Comparação entre um sistema tradicional e um sistema virtualizado

Fonte: https://www.qnapbrasil.com.br/blog/post/o-que-e-virtualizacao

3. Histórico da NFV e outros paradigmas de rede semelhantes

Antes do surgimento da NFV, já haviam sido criadas as Redes Definidas por Software (SDN). Inicialmente originado em ambientes acadêmicos, o SDN propôs uma abordagem revolucionária ao separar as funções de controle e encaminhamento, centralizando o controle e permitindo a programação da rede por meio de interfaces definidas. Seu uso inicial em campi universitários evoluiu para uma aplicação mais robusta em data centers, acompanhado pela necessidade de padronização, resultando no desenvolvimento do protocolo OpenFlow pelo Open Networking Forum (ONF).

Enquanto o SDN era conduzido por pesquisadores e arquitetos de data center, a NFV emergiu como uma iniciativa liderada por provedores de serviços por meio do Instituto Europeu de Padrões de Telecomunicações (ETSI), um órgão de padronização europeu. Desde o primeiro Internet Draft, a NFV já revelava uma visão cuidadosa quanto à eficiência da gestão de recursos, funções de rede e orquestração.

Ao serem confrontados com as limitações dos dispositivos baseados em hardware, esses provedores buscaram na virtualização uma solução para acelerar a inovação e o provisionamento de serviços. Então, liderado pelo ETSI, foram estabelecidos os fundamentos da NFV, delineando os desafios enfrentados pelas operadoras de rede e propondo a virtualização como resposta eficaz.

3.1 Qual a diferença entre a NFV e a SDN?

O SDN (Software Defined Networks) concentra-se na separação entre o plano de controle, onde as decisões sobre o tráfego são tomadas, e o plano de dados, responsável pelo encaminhamento do tráfego. Ambos utilizam virtualização e abstrações de rede; no entanto, é importante destacar que um não é dependente do outro. O NFV, na verdade, é uma implementação derivada do SDN.

Figura 3: Representação de uma Virtualized Network Functions (VNF)

Fonte: NFV – Network Function Virtualization: Virtualização de Redes de Telecomunicações.

Em resumo, enquanto o SDN abstrai recursos de rede, a NFV concentra-se na abstração de funcionalidades de rede do hardware. Veja a tabela abaixo:

Figura 4: Comparação em categorias entre a NFV e a SDN.

Fonte: http://www.broadtec.com.br/nfv-e-sdn-qual-e-a-diferenca/

4. Arquitetura e Componentes do NFV

Abaixo, temos a visão geral da arquitetura da NFV.

Figura 5: Visão geral da arquitetura do NFV.

Adaptado de "ETSI NFV reference architectural framework". Disponível em: https://stlpartners.com/articles/network-innovation/nfv-architectural-framework/

A seguir, vamos explorar o funcionamento de cada componente da arquitetura.

4.1 NFV Infrastructure (NFVI)

Composto pela combinação de recursos físicos como hardware de processamento, armazenamento e infraestrutura de rede e de recursos virtuais, que são abstrações dos recursos físicos por meio de hipervisores, o termo NFVI diz respeito à infraestrutura base de uma NFV. Ainda, sobre tal infraestrutura as funções virtualizadas da rede são implementadas.

4.11 Hardware Resources

A camada de hardware é composta de servidores de proposito geral que fornecem recursos computacionais e armazenamento ao sistema NFV.

4.12 Virtualization Layer

A camada de virtualização é uma parte extremamente importante para a concepção das NFV's, pois é aqui que ocorre a transformação dos recusos físicos em virtuais. Para isso, podem ser utilizadas soluções existentes no mercado como "VmWare", "OpenStack" e "KVM", que irão representar hipervisores na arquitetura NFV.

4.13 Virtualised Resources

Essa camada representa os recursos virtuais que estão prontos para serem utilizados para composição das funções de rede, o que deve ser executado pela camada de gerenciamento e Orquestração em NFV.

4.2 Gerenciamento e Orquestração em NFV

O MANO (Management and Network Orchestration) é uma camada na arquitetura das NFV's responsável por administrar os recursos físicos virtualizados fornecidos pela camada de infraestrutura, gerenciar o ciclo de vida das VNFs, assim como orquestrar a interconexão de serviços e gerir políticas que flexibilizam o sistema de fornecimento de NFV's de acordo com a demanda.

4.21 Virtualization Infrastructure Manager (VIM)

O VIM, ou Virtualized Infrastructure Manager, refere-se ao bloco responsável pelo gerenciamento de infraestrutura virtualizada e da camada de virtualização em um ambiente de Network Functions Virtualization. Dessa forma, o VIM gerencia e orquestra recursos de infraestrutura virtualizada como computação, rede e armazenamento, além de coletar medições de desempenho. Ele fornece uma interface para a alocação dinâmica e o gerenciamento de recursos virtuais em resposta às demandas de serviços ou aplicações. Diferentemente do hipervisor, que se concentra na virtualização e gerenciamento de servidores e execução de VMs específicas, o VIM tem função mais administrativa e lida com a demanda constante do sistema NFV por recursos de computação e armazenamento, disponibilizando esses para as VNFs (Virtualized Network Functions) que precisam. Podendo suportar diferentes tipos de hipervisores, o VIM interage diretamente com eles designando recursos e trocando informações de estado. Sabe-se ainda, que uma mesma NFV pode utilizar-se de mais de um VIM dependendo da implementação.

4.22 VNF Manager

Virtualized Network Function Manager (VNFM) é responsável pelo gerenciamento de funções de rede virtualizadas (VNFs). O VNFM interage diretamente com as instâncias VNF garantindo que estejam corretamente configuradas, atualizadas e operacionais. Podendo interagir com o VIM para provisionar recursos necessários para as VNFs, o VNFM supervisiona o ciclo de vida completo de uma VNF específica, sendo responsável por inicializar, atualizar, escalar e desativar, através de informações e interações com o EMS (descrito na Figura 5).

4.23 Orchestrator

Finalmente, o Network Functions Virtualization Orchestrator (NFVO) se responsabiliza pela orquestração de mais alto nível de recursos e serviços na arquitetura NFV. Dessa forma, o NFVO (NFV Orchestrator)o NFVO coleta continuamente Key Performance Indicators (KPIs) e medidas de desempenho, utilizando esses dados para avaliar e otimizar o desempenho global da infraestrutura NFV. Além disso, o NFVO gerencia políticas que abrangem aspectos como escalabilidade, segurança e qualidade de serviço, garantindo a consistência na aplicação dessas regras. No âmbito da instanciação, o NFVO toma decisões sobre a criação de instâncias de VNFs, considerando requisitos de serviço, disponibilidade de recursos e políticas estabelecidas. Além disso, o NFVO pode coordenar com vários VNFMs e VIMs para implementar serviços específicos, sendo capaz de conectar diferentes NFV's para tanto. Assim, o NFVO atua como um coordenador estratégico, assegurando uma gestão eficiente e adaptável da infraestrutura virtualizada, alinhada com as demandas dinâmicas das redes de comunicação. . Dessa forma, em conjunto com o VIM e o VNFM, o NFVO fecha a camada MANO (Management and Network Orchestration) que é responsável pelo gerenciamento e harmonia no funcionamento da NFV.

4.3 Virtualized Network Functions (VNFs) e EMS (Element Management System)

Uma VNF é uma instância de uma função de rede que foi virtualizada e apresenta interface e comportamento bem definido. Isso significa que ela é implementada como software em vez de hardware dedicado. Uma função de rede é um bloco funcional dentro de uma infraestrutura de rede. As VNFs são implementadas sobre uma infraestrutura NFVI e podem incluir uma variedade de funções de rede, como roteadores, firewalls, controladores de sessão, otimizadores de WAN, DHCP, entre outros.

O EMS assume responsabilidades como o provisionamento eficiente, configuração e monitoramento contínuo das VNFs. Além disso, oferece ferramentas para diagnóstico e resolução de problemas, gerenciamento de atualizações de firmware e software, coleta de estatísticas de desempenho e monitoramento proativo de alarmes e eventos. Essas informações são compartilhadas com o VNFM (Virtualizations Network Functions Manager) para que o sistema possa ter boa responsividade e funcionamento contínuo.

5. Desafios e Futuro da NFV

A seguir, abordaremos os desafios atuais e as perspectivas futuras relacionadas à tecnologia NFV.

5.1 Desafios, Casos de Uso e Exemplos Práticos

Sabe-se que atualmente a tecnologia NFV está sendo utilizada em casos em que a virtualização e dinamicidade da infraestrutura é benéfica. Dessa forma, observa-se o seu uso em redes móveis, gerenciamento de tráfego e otimização de rede, serviços de vídeo e multimídia e outros casos mais. Apesar disso, essa tecnologia não está livre dos desafios que tem de enfrentar para seu amplo uso e implementação. A orquestração de recursos em ambientes NFV pode ser complexa, especialmente em redes de grande escala. Ainda, há sempre os desafios ligados à integração com redes legadas, segurança, desempenho e latência e outros.

Além disso, também podemos pensar na utilização de plataformas open source juntamente à NFV, como OpenStack e OPNFV (Open Platform for NFV). O OpenStack fornece os componentes essenciais para a criação e gestão de nuvens privadas, incluindo computação, armazenamento e rede. A interoperabilidade e escalabilidade oferecidas pelo OpenStack são fundamentais para suportar as demandas dinâmicas das infraestruturas virtualizadas necessárias para a NFV.

Figura 6: How does OpenStack work?

Disponível em: https://ubuntu.com/openstack/what-is-openstack

Já o OPNFV (Open Platform for NFV) busca fornecer uma plataforma de referência NFV que permita a validação e integração de diferentes componentes NFV. Tal iniciativa é importante para garantir a interoperabilidade entre diferentes fornecedores e aprimorar a qualidade e desempenho das soluções NFV.

Figura 7: NFV Architecture Framework indicating OPNFV scope (in red)

Disponível em: https://www.opnfv.org/blog/2014/09/30/enabling-the-transition-introducing-opnfv-an-integral-step-towards-nfv-adoption

Portanto, a integração entre NFV, OpenStack e OPNFV pode ser um verdadeiro desafio, mas pode resultar em infraestruturas virtualizadas bastante eficientes e adaptáveis.

5.2 Perspectivas Futuras e Tendências

No futuro é bem provável que a tecnologia NFV avance em muitos aspectos. Pode-se especular, então, que a evolução para modelos de NFV como serviço permita que as empresas adotem funcionalidades de rede virtualizada sob demanda, simplificando a implementação e reduzindo custos. Além disso, espera-se o aperfeiçoamento da automação e orquestração em redes NFV, melhorias de eficiência energética e da experiência do usuário. Ainda, já é uma questão de tempo a integração com outras tecnologias.

5.3 Integração com Outras Tecnologias (5G, IoT, Edge Computing)

A integração da NFV com outras tecnologias é fundamental para impulsionar o avanço de serviços de rede para serviços mais ágeis, eficientes e adaptáveis. A integração com o 5G, por exemplo, está no fato de que a NFV permite a criação eficiente de fatias de rede dedicadas a diferentes casos de uso do 5G, como serviços de baixa latência, banda larga móvel e comunicações massivas de máquina. A NFV também desempenha um papel muito importante na expansão da IoT, já que a virtualização de funções da rede permite um gerenciamento mais dinâmico e escalável de dispositivos IoT. Além disso, a NFV possibilita a virtualização de funções na borda da rede, contribuindo assim com o Edge Computing.

6. Conclusão

Neste trabalho, foi vista a importância da adoção da tecnologia NFV para executar diversos programas (através de máquinas virtuais) em sistemas genéricos com alta capacidade de processamento, ao invés de utilizar sistemas especializados de rede. Além disso, a análise da arquitetura da NFV, seus componentes e a integração com outras tecnologias como 5G e IoT destacam seu papel central na evolução das infraestruturas de redes. Embora os desafios persistam, as perspectivas futuras indicam avanços significativos, consolidando a NFV como uma peça fundamental na transformação e eficiência das redes de comunicação.

7. Perguntas

Cite 2 benefícios de se utilizar NFV's.

Rápida implementação de funções de rede. Baixo custo de instalação e operação. Uso de serviços sob demanda. Escalabilidade.

Indique as 3 camadas do sistema NFV.

NFVI (Network Functions Virtualization Infrastructure), VNF (Virtual Network Function) e MANO (Management and Network Orchestration).

Qual a diferença entre o VIM (Virtualization Infrastructure Manager) e a camada de virtualização do NFVI (Network Function Virtualization Infrastructure)?

Enquanto a camada de virtualização atua como hipervisor, de modo a virtualizar os recursos físicos a partir da execução de VMs e gerenciamento de servidores, o VIM se encarrega de gerir os recursos virtuais fornecidos de acordo com a demanda das VNFs (Virtualized Network Functions) instânciadas.

Qual componente da infraestrutura de um sistema NFV pode ser responsivo em função de uma política administrativa? Cite um aspecto que pode variar dependendo da aplicação.

O NFVO (Network Functions Virtualization Orchestrator) é o componente de orquestração que pode responder a políticas administrativas. Um desses aspectos é a segurança: uma aplicação pode requerir com que VNFs tenham uma abordagem mais rígida, enquanto outras não. Outro apecto é QoS (Quality of Service), onde uma aplicação pode necessitar de funções de rede que garantam qualidade, enquanto outras podem preferir economia de recursos.

Cite uma tecnologia que pode ser integrada à NFV.

Possíveis respostas: 5G, IoT, Edge Computing, OpenStack e OPNFV.

A colaboração entre NFV e o 5G possibilita a criação eficiente de fatias de rede dedicadas a diferentes casos de uso, abrangendo desde serviços de baixa latência até comunicações massivas de máquina e banda larga móvel.

Já no contexto da Internet das Coisas (IoT), a NFV assume uma posição estratégica ao permitir um gerenciamento mais dinâmico e escalável de dispositivos IoT, contribuindo significativamente para a expansão dessa tecnologia.

Além disso, a NFV desempenha um papel fundamental no suporte ao Edge Computing, ao possibilitar a virtualização de funções diretamente na borda da rede, proporcionando maior agilidade e eficiência na execução de serviços computacionais próximos aos usuários e dispositivos finais.

8. Bibliografia

BARRETO, Jymmy Paul Souza. Composição de serviços em network function virtualization. MS thesis. Universidade Federal de Pernambuco, 2016. Disponível em: https://repositorio.ufpe.br/bitstream/123456789/25845/1/DISSERTAÇÃO%20Jymmy%20Paul%20Souza%20Barreto.pdf
Bo Yi, Xingwei Wang, Keqin Li, Sajal k. Das, Min Huang. A comprehensive survey of Network Function Virtualization. Computer Networks, v. 133, 2018, p. 212-262. Disponível em: https://www.sciencedirect.com/science/article/pii/S1389128618300306
Broadtec. NFV e SDN: Qual é a diferença? Disponível em: http://www.broadtec.com.br/nfv-e-sdn-qual-e-a-diferenca/
JUNIOR, Jayro Navarro. NFV – Network Function Virtualization: Virtualização de Redes de Telecomunicações Semana do Técnico Industrial CRT-SP, 2020. D. Disponível em: https://www.crtsp.gov.br/wp-content/uploads/2020/09/Jayro-Navarro-INTEL-NFV-Virtualizacao-de-Redes-de-Telecomunicacoes.pdf
Luizelli, Marcelo, Luciana Buriol, and Luciano Gaspary. "Scalable Cost-Efficient Placement and Chaining of Virtual Network Functions." Anais Estendidos do XXXVI Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos. SBC, 2018. Disponível em: https://sol.sbc.org.br/index.php/sbrc_estendido/article/view/14184/14031
MIJUMBI, Rashid et al. Network function virtualization: State-of-the-art and research challenges. IEEE Communications surveys & tutorials, v. 18, n. 1, p. 236-262, 2015. Disponível em: https://ieeexplore.ieee.org/document/7243304
Rosa, R. V., Siqueira, M. A., Rothenberg, C. E., Barea, E., & Marcondes, C. A. C. Network Function Virtualization: Perspectivas, Realidades e Desafios. XXXII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos. SBC, 2014. Disponível em: https://www.dca.fee.unicamp.br/~chesteve/pubs/MC-SBRC14-NFV.pdf
Wendell Odom. 2016. CCNA Routing and Switching ICND2 200-105 Official Cert Guide (1ª ed.). Cisco Press.
W. Yang, C. Fung, "A survey on security in network functions virtualization", 2016 IEEE NetSoft Conference and Workshops (NetSoft), Seoul, Korea (South), 2016, pp. 15-19. Disponível em: https://ieeexplore.ieee.org/document/7502434
WICKBOLDT, Juliano Araujo. "Gerência e Aplicações em Redes: Virtualização de Funções de Rede (NFV)". Instituto de Informática - Universidade Federal do Rio Grande do Sul, 2019. Disponível em: https://www.youtube.com/watch?v=kfd3QW4vrDI