Baixe o app para aproveitar ainda mais
Prévia do material em texto
Redes De�nidas por Software Aula 9: NFV - Sua Arquitetura, Aplicações e Diferenças Apresentação Redes tradicionais de telecomunicações utilizam intensivamente middleboxes dedicados, dispositivos construídos especi�camente para fornecer um determinado serviço, como NAT, �rewall e proxy. Esses dispositivos dedicados são caros e tornam a infraestrutura rígida, pouco escalável e de difícil gerenciamento. Nesse cenário, a Virtualização de Funções de Rede (NFV) surge para aumentar a �exibilidade e reduzir custos de infraestruturas. Para tal, as funções de rede são implementadas em servidores virtualizados, de uso geral, ao invés de em equipamentos dedicados. Assim, veremos, nesta aula, como a NFV funciona e implementa as funções de rede. Objetivos Listar aplicações que a NFV pode exercer; Diferenciar SDN e NFV. NFV (Network Functions Virtualization) Fonte: Freepik NFV (Network Functions Virtualization) não está relacionada diretamente à SDN. Na verdade, NFV é outra forma de se conseguir ter uma rede �exível. Isso signi�ca que NFV é outra técnica que permite agilizar con�gurações de rede. A NFV pode ser vista como uma técnica complementar à SDN, ou pode simplesmente ser aplicada sozinha, independentemente de SDN. O que devemos ter em mente é que, enquanto a SDN cria sua �exibilidade em torno da separação do plano de controle e do plano de dados. A NFV consegue esta �exibilidade atuando nos recursos de rede. Comentário A maior parte desta aula foi retirada de Doherty (2016) e, ao longo dela, responderemos questões como: “O que é exatamente uma virtualização de rede?” “Como a virtualização de rede se encaixa no grande esquema de Virtualização de Funções de Rede (NFV) e Redes De�nidas por Software (SDN)?” “Qual a diferença entre SDN e NFV?” Atenção! Aqui existe uma videoaula, acesso pelo conteúdo online Virtualização de rede Um dos pontos principais para compreender o assunto, é termos em mente o conceito de virtualização e seus tipos. Assim como o que são middleboxes. Atenção Virtualização refere-se à abstração de aplicações e Ao Sistema Operacional do hardware. De maneira semelhante, a virtualização de rede é a abstração dos pontos �nais da rede a partir do arranjo físico da rede, permitindo agrupar ou organizar pontos de extremidade em uma rede, independentemente da sua localização física. Lembre-se de que a virtualização de rede não é novidade, ela já existe há muito tempo. As formas mais comuns de virtualização de rede são: 1 LANs virtuais (VLANs). 2 Redes privadas virtuais (VPNs). 3 Multiprotocol Label Switching (MPLS). Todas essas tecnologias, essencialmente, permitem que os administradores agrupem pontos de extremidade �sicamente separados em grupos lógicos, o que faz com que eles se comportem (e pareçam) como se estivessem todos no mesmo segmento local (físico). Isso permite maior e�ciência no controle de tráfego, segurança e gerenciamento da rede, por exemplo. Em muitos casos, esse tipo de virtualização é executada por meio de algum tipo de encapsulamento em que as mensagens entre pontos de extremidade no mesmo grupo lógico são “empacotadas” em outra mensagem mais adequada para o transporte em um segmento físico da rede. Quando a mensagem chega ao ponto de extremidade, a mensagem original será descompactada e o ponto de extremidade pretendido receberá a mensagem no mesmo formato que teria se os dois pontos de extremidade estivessem no mesmo segmento físico da rede. A Figura 9.1 ilustra uma das maneiras que as VLANs podem ser aplicadas. Neste caso, “empregados” de diferentes departamentos trabalham em vários andares de um edifício. Um único switch pode atender a cada andar do edifício, de modo que todos os “empregados” de um determinado andar façam parte do mesmo segmento de rede. As VLANs permitem agrupar logicamente os endpoints de modo que todos pareçam estar no mesmo segmento. Além disso, isso pode ser feito em muitos prédios ou mesmo em grandes redes nas quais os pontos de extremidade estão espalhados por todo o globo. Figura 9.1 – Exemplo de aplicação de VLANs para separação de grupos de trabalho (DOHERTY, 2016). Na Figura 9.1, temos os grupos de empregados relacionados à pesquisa, engenharia e vendas. Há “empregados” em diferentes andares do prédio que desempenham estas funções. As marcações de VLAN, logicamente, podem agrupar estes “empregados” nos seus grupos respectivos como se todos os elementos de um grupo estivessem no mesmo local físico (mesmo andar ou sala). Comentário Até aqui falamos de exemplo de virtualização de rede local, porém temos outros tipos. Sendo possível a virtualização de recursos físicos, principalmente quando lembramos de appliances e middleboxes .1 Funções diferentes não podem compartilhar o hardware, pois este é especí�co, assim não há o compartilhamento de recursos. Veja alguns exemplos de equipamentos middleboxes e appliances na Figura 9.2. Figura 9.2 – Exemplos de middleboxes e appliances (QUEIROZ, 2018). As redes tradicionais podem apresentar dependência de middleboxes, uma infraestrutura engessada e baixa escalabilidade, onde a expansão, manutenção e instalação �cam prejudicadas. Além de apresentar desperdício de recursos. Logo, temos a seguinte questão: https://stecine.azureedge.net/webaula/estacio/go0223/aula9.html "Como garantir �exibilidade e reduzir custos capitais e operacionais das redes tradicionais?” QUEIROZ, 2018. Atenção! Aqui existe uma videoaula, acesso pelo conteúdo online Uma das opções é recorremos à NFV, que é a virtualização de funções de rede. Mas o que é virtualização de funções de rede? Como estão relacionadas virtualização (servidor e redes), virtualização de funções de rede (NFV) e redes de�nidas por software (SDN)? Veja agora estes quatro tópicos resumidos: Clique nos botões para ver as informações. A virtualização de servidores é a abstração de aplicativos e sistemas operacionais de servidores físicos. Isso permite a criação de VMs (Virtual Machines) que oferecem uma e�ciência de uso muito maior em servidores físicos e proporcionam enorme �exibilidade em relação ao provisionamento de aplicativos. Virtualização de Servidores Virtualização de rede refere-se à criação de agrupamentos lógicos de pontos de extremidade em uma rede. Nesse caso, os pontos de extremidade são abstraídos de seus locais físicos para que as VMs (e outros ativos) possam aparecer, se comportar e serem gerenciadas como se estivessem todos no mesmo segmento físico da rede. Essa é uma tecnologia mais antiga, mas que é essencial em ambientes virtuais nos quais equipamentos ativos são movidos sem muita consideração pela localização física. O que há de novo aqui são as ferramentas de automação e gerenciamento que foram propositadamente construídas para a escala e elasticidade de data centers e nuvens virtualizados. Virtualização de Rede A NFV refere-se à virtualização de serviços da Camada 4 a 7 (modelo OSI), como balanceamento de carga e �rewall. Basicamente, converte certos tipos de dispositivos de rede em VMs, que podem ser implantadas rápida e facilmente onde são necessárias. A NFV surgiu por causa das ine�ciências criadas pela virtualização. Até agora, apenas os benefícios da virtualização foram cobertos, mas a virtualização também causa muitos problemas. Um deles é o encaminhamento de tráfego para dispositivos de rede que normalmente estão localizados na borda da rede do data center. Com as VMs surgindo e sendo movidas por toda parte, os �uxos de tráfego se tornaram muito variados, o que causou problemas para os appliances �xos que tinham que atender ao tráfego. A NFV nos permite criar uma instância virtual de uma função, como um �rewall, que pode ser facilmente “ligada” e colocada onde é necessária, da mesma forma que uma VM. Virtualização de Funções de Rede (NFVs) A SDN refere-se à capacidade de programar a rede. A SDN é uma tecnologia mais nova, que nasceu como resultado da virtualização e da mudança de onde o “gargalo” está na comunicaçãode dados. Em suma, a capacidade de con�gurar ou fazer alterações em uma rede não consegue acompanhar a capacidade de provisionar aplicativos com um clique. A SDN torna a rede programável (o que signi�ca que os administradores de rede podem fazer ajustes rapidamente na rede com base na mudança de requisitos). A SDN separa o plano de controle (os “cérebros” da rede) do plano de dados (o “músculo” da rede). Redes De�nidas por Software Todas essas quatro tecnologias/técnicas são projetadas para melhorar a mobilidade, agilidade e �exibilidade de redes e comunicação de dados. No entanto, virtualização, virtualização de rede e virtualização de funções de rede podem trabalhar em redes existentes porque elas residem em servidores e interagem com o tráfego “preparado” enviado para elas. A SDN, porém, requer nova topologia de rede e dispositivos compatíveis com SDN, nos quais os planos de dados e controle são separados e programáveis. Arquitetura NFV A NFV remove a dependência entre um determinado software e um hardware, por meio da virtualização. Com isso, consegue fazer com que funções de rede (NF) sejam implementadas em servidores quaisquer (genéricos). A virtualização de software é empregada para formar as chamadas VNFs (Virtual Network Function). A infraestrutura também é virtualizada por meio de enlaces virtuais sobre enlaces físicos e uso de VMs (Virtual Machines). Temos um enlace virtual quando criamos uma conexão ponto a ponto sobre uma conexão física, que pode ser totalmente diferente. Por exemplo, na Figura 9.3, temos uma rede sobreposta (conexão lógica) sobre uma topologia física. Podemos ver que, por meio dessa abstração, pode-se deixar independente a forma como as máquinas “acham” que estão conectadas de forma real à conexão física. Figura 9.3 – Exemplo de rede sobreposta (conexão lógica) sobre uma topologia física (KOPPE, 2013). Atenção As VMs são abstrações de software de uma máquina física, onde um Sistema Operacional pode ser instalado completamente. Podemos ter diversas VMs que compartilham o mesmo hardware de uma máquina an�triã, ou seja, que concede parte de seus recursos a VMs hospedeiras. Na Figura 9.4, temos a arquitetura NFV, conforme as de�nições do Instituto Europeu de Padrões de Telecomunicações (ETSI). Figura 9.4 – Arquitetura NFV (QUEIROZ, 2017). O componente básico da arquitetura NFV é a infraestrutura NFV (NFVI) ou também pode ser vista como a camada mais básica da arquitetura. Temos os recursos virtuais que concedem os recursos para as VMs e enlaces virtuais. A camada de recursos físicos está relacionada aos recursos dos servidores e enlaces físicos, e, entre estas duas camadas, temos a camada de virtualização que cria abstrações de recursos de hardware e desacopla as VNFs (Virtual Network Functions) dos equipamentos físicos, conforme aponta Queiroz (2017). As VNFs funcionam sobre a NFVI e estão no topo da arquitetura. A VNF é um módulo de software que oferece os serviços dos middleboxes em servidores genéricos. Nas middleboxes, temos as funções de rede (NFs) atreladas ao hardware. Funções diferentes não podem compartilhar o mesmo hardware, ou seja, temos equipamentos dedicados de alto desempenho, porém com di�culdade de custo e gerenciamento difícil. A NFV oferece uma alternativa ao uso de middleboxes por meio da alocação de VNFs, módulos de software que oferecem serviços como: 1 NAT. 2 Proxy. 3 4 Balanceamento de carga. Firewall. Logo, as VNFs são implementações em software de funções de rede dos middleboxes. Comentário À direita na �gura, temos o componente de gerenciamento e orquestração, que interage tanto com as NFVI quanto com as VNFs. É ele quem faz a gestão dos recursos físicos e de software que suportam a virtualização da infraestrutura. Além disso, gerencia o ciclo de vida das VNFs. A ele é que se destina todas as tarefas de gerenciamento da infraestrutura. Esse componente interage tanto com a NFVI quanto com as VNFs. A seguir, na Figura 9.5, temos o interior do componente de gerenciamento e orquestração. Figura 9.5 – Funcionamento interno do orquestrador (QUEIROZ, 2017). A base da arquitetura NFV é a NFVI. Para o orquestrador, o bloco mais básico é o Gerenciador de Infraestrutura Virtual (Virtual Infrastructure Manager — VIM). Cabe ao VIM as funções de controle e gerenciamento da interação entre VNF e os recursos de computação, rede e armazenamento da NFVI. Além disso, ele também é responsável pela virtualização dos recursos físicos. Sendo possível um cenário com múltiplos VIMs, o que indica várias NFVIs. O gerenciamento de recursos também é realizado pelo VIM, que faz um inventário das capacidades e recursos da NFVI e decide quanto à alocação de VMs. O VIM coleta informações sobre problemas na infraestrutura, planejamento da capacidade, monitoramento e otimização (QUEIROZ, 2017). O bloco intermediário é o Gerente de VNFs (VNF Manager – VNFM), que realiza o gerenciamento do ciclo de vida das VNFs. Ele decide quando instanciá-las, quantas são necessárias para atender às requisições de serviço, se e quando remover uma VNF alocada em uma VM ou migrá-la para outra VM. Também é possível haver vários VNFMs. Pode-se designar um VNFM para cada VNF ou de�nir um VNFM para cada tipo de VNF ou até mesmo ter simplesmente um VNFM único para todas as VNFs. A presença de múltiplos VNFMs distribui o controle sobre as VNFs, que se torna mais complexo, mas também reduz a quantidade de VNFs que um único VNFM precisa gerenciar. O bloco mais acima é o Orquestrador NFV (NFV Orchestrator - NFVO). É ele quem rege tanto a NFVI quanto as VNFs. O NFVO é o elemento que orquestra os recursos, de�nindo o acesso dos serviços à NFVI e o compartilhamento dos recursos entre as VNFs. O NFVO também orquestra os serviços, criando os serviços �m a �m, ou seja, o encadeamento das VNFs para formar SFCs (que será apresentada no próximo tópico), e gerenciando a topologia formada pelas instâncias de VNFs. Embora a alocação de recursos às VMs ocorra no VIM e a alocação de VNFs no VNFM, é no NFVO que são tomadas as decisões e são orquestrados os recursos e serviços. O repositório de dados se situa entre o VNFM e o NFVO. Neste componente, temos um conjunto de dados, no qual estão listas e catálogos sobre as instâncias de VNFs, os serviços, os recursos e as capacidades. Por exemplo, o NFVO acessa as informações contidas no repositório e as utiliza para desempenhar suas funções (QUEIROZ, 2017). A Figura 9.6 traz um resumo dos componentes: Figura 9.6 – Funcionamento interno do orquestrador (resumo de funções) (Queiroz 2017). A proposta do NFV é garantir �exibilidade e reduzir custos nas redes tradicionais. Seus princípios básicos são: 1 Uso de equipamentos genéricos Servidores comuns e baratos para executar funções virtuais de rede. 2 Desacoplamento entre hardware e software Um servidor pode ter embarcado uma VM com uma função de �rewall e depois trocá-la por uma VM de proxy, por exemplo. Assim, temos: Clique nos botões para ver as informações. Flexibilidade ao gerenciar e orquestrar NFs. Compartilhamento de hardware por NFs diferentes. Melhor utilização e menor desperdício de recursos. Vantagens Uma nova camada de complexidade De “serviços-infraestrutura” para “serviços-VNFs-infraestrutura” Redução de desempenho esperada Alternativa: algoritmos mais robustos, técnicas de virtualização mais e�cientes, coleta de informações etc. Desvantagens VNFs e SFCs (Encadeamento de Funções de Serviço) Em NFV, temos a representação em alto nível dos serviços na forma de sequência de VNFs formando um SFC (Service Functions Chaining). Os serviços dependem do conjunto de VNFs e também do ordenamento delas. Na Figura 9.7, temos diferentes serviços compostos através das SFCs. Atenção Em um mesmo servidor, várias VMs podem ser instanciadas, cada uma delas pode conter um serviço de middlebox diferente. Assim, os serviços são vistos como sequências de VNFs ordenadas. Ao se mudar a ordem, a capacidadeou a função, muda-se o serviço oferecido. Figura 9.7 - Exemplos de composições de diferentes serviços (COUTO, 2017). Como as SFCs incluem especi�cações (banda e capacidade, por exemplo), é possível de�nir um serviço único com diferentes níveis de utilização e diferentes níveis de serviço para uma mesma sequência de VNFs. Conforme Figura 9.4, os dois primeiros exemplos à esquerda, para uma mesma sequência �rewall, proxy e NAT, temos diferentes níveis de capacidade de banda. NFV versus SDN Como principais diferenças, podemos apontar (COUTO, 2017): A SDN promove �exibilidade ao desacoplar o plano de dados e o plano de controle. A NFV desacopla a função de rede do equipamento no qual é implementada. Em SDN, a rede é programada remotamente por meio do controlador. Em NFV, as VNFs e as VMs são gerenciadas remotamente. Figura 9.8 - SDN versus NFV (COUTO, 2017). Comentário Em resumo: A NFV está mais associada às funções de rede e aos serviços e está em um patamar acima da SDN. A SDN está mais associada ao processo de decisão e encaminhamento de pacotes. Conclusão Nesta aula, apresentamos o conceito de NFV (Network Function Virtualization), que surge como uma proposta para a di�culdade e gasto no processo de admistração de uma infraestrutura de rede. Essa di�culdade tem origem devido ao uso de equipamentos de redes dedicados (middleboxes), em que a inclusão de novas funcionalidades está diretamente relacionada à aquisição de novos dispostivos. Além disso, sua implantação não altera apenas a topologia lógica, mas também a topologia física. Nesta aula, vimos, também, a diferença entre SDN e NFV. Atenção! Aqui existe uma videoaula, acesso pelo conteúdo online Atividade 1. Podemos citar como funções dos middleboxes: a) Roteamento, NAT e proxy. b) Encaminhamento, NAT e tradução de endereços. c) NAT, firewall e proxy. d) Firewall, NAT e roteamento. e) Proxy, firewall e roteamento. 2. Como a NFV garante �exibilidade e reduz custos operacionais das redes tradicionais? a) Oferendo equipamentos específicos, porém mais baratos. b) Realizando a virtualização de rede e facilitando o encaminhamento de pacotes. c) Não promovendo o compartilhamento de hardware, fazendo-o, assim, ser dedicado a uma função. d) Através do desacoplamento entre hardware e software, embracando uma VM com a função apropriada. e) Melhor utilização dos equipamentos pela orquestração no encaminhamento de mensagens. 3. Qual a diferença entre SDN e NFV? a) A NFV está mais associada às funções de rede, enquanto a SDN está realcionada ao processo de decisão e encaminhamento de pacotes. b) SDN está associada às funções de rede, enquanto NFV está realcionada ao processo de decisão e encaminhamento de pacotes. c) SDN é um tipo de NFV. d) NFV é um tipo de SDN. e) Ambas implemtam o mesmo serviço, por isso não apresentam diferença. 4. Como vantagens do NFV, não podemos citar: a) Melhor forma de decisão de encaminhamento. b) Menor desperdício de recursos. c) Flexibilidade ao gerenciar e orquestrar NFs. d) Compartilhamento de hardware por NFs diferentes. e) Melhor utilização de equipamentos. 5. Sobre o Encadeamento de Funções de Serviço (SFC) é correto a�rmar que: a) Os serviços são formados a partir de sequências ordenadas de VNFs. b) Os serviços são oferecidos via Vms. c) Os SFCs já são “fechados” e apenas os utilizamos. d) Apresenta funcionalidade, porém não é tão flexível quanto a configuração. e) Temos poucas opções atuando, como proxy, firewall e NAT. 6. Como componentes da arquitetura de NFV, podemos ter: a) VNFs, Infraestrutura NFV (NFVI) e camada de aplicação. b) VNFs, Infraestrutura NFV (NFVI), gerenciamento e orquestração. c) Camada de Virtualização, SFCs e gerenciamento. d) Infraestrutura NFV (NFVI), camada de virtualização e VNFs. e) VNFs, orquestrador e recusos de virtualização. Notas Middleboxes 1 Middleboxes são equipamentos de alto desempenho e dedicados a uma função (por exemplo: proxy, �rewall etc.). Normalmente, representam elevados custos e arquitetura própria. Cada fabricante tem sua própria arquitetura e APIs, o que di�culta a coexistência entre fabricantes, além de tornar o seu gerenciamento difícil (APIs diferentes). Neles, temos as Funções de Rede (NFs) atreladas ao hardware, que signi�ca uma alta dependência entre hardware e software, ou seja, se um equipamento de �rewall é comprado, não se pode esperar que ele exerça funções de tradução de endereços, por exemplo.Referências COUTO, Rodrigo de Souza. Tópicos Especiais em Redes de Telecomunicações – Notas de aula. Curso de Engenharia Elétrica/Telecomunicações (UERJ), 2017. DOHERTY, Jim. SDN and NFV Simpli�ed - A Visual Guide to Undertanding De�ned Networks and Network Function Virtualization. USA: Pearson Education Heg, 2016. KOPPE, Jefferson Paulo. HYPERDHT-DHT de um Salto Baseada em Hipercubo Virtual Distribído. Dissertação de Mestrado Universidade Federal do Paraná. Curtitiba, 2013. Disponível em: https://acervodigital.ufpr.br/bitstream/handle/1884/31697/R%20-%20D%20-%20JEFFERSON%20PAULO%20KOPPE.pdf? sequence=1&isAllowed=y. Acesso em: 16 set. 2019. QUEIROZ, Gabriel Fontes Carvalho de. TRELIS: Posicionamento de Funções Virtuais de Rede com Economia de Energia e Resiliência. Dissertação de Mestrado Universidade do Estado do Rio de Janeiro. Rio de Janeiro: UERJ, 2017. Disponível em: //www.pel.uerj.br/bancodissertacoes/Dissertacao_Gabriel_Queiroz.pdf. Acesso em: 16 set. 2019. QUEIROZ, Gabriel Fontes Carvalho de. Redes II - Notas de aula. Curso de Engenharia de Telecomunicações (CEFET/RJ), 2018. Próxima aula Tendências futuras do SDN. Explore mais Assista aos seguintes vídeos: What is NFV? Introduction to NFV Network function Virtualization Basics - NFV Architecture and ETSI - NFV MANO javascript:void(0); javascript:void(0); javascript:void(0); javascript:void(0);
Compartilhar