Redes De nidas por Software

Aula 9: NFV - Sua Arquitetura, Aplicações e Diferenças

Apresentação
Redes tradicionais de telecomunicações utilizam intensivamente middleboxes dedicados, dispositivos construídos
especi camente para fornecer um determinado serviço, como NAT, rewall e proxy. Esses dispositivos dedicados são
caros e tornam a infraestrutura rígida, pouco escalável e de difícil gerenciamento.

Nesse cenário, a Virtualização de Funções de Rede (NFV) surge para aumentar a exibilidade e reduzir custos de
infraestruturas. Para tal, as funções de rede são implementadas em servidores virtualizados, de uso geral, ao invés de em
equipamentos dedicados. Assim, veremos, nesta aula, como a NFV funciona e implementa as funções de rede.

Objetivos
Listar aplicações que a NFV pode exercer;

Diferenciar SDN e NFV.

NFV (Network Functions Virtualization)

 Fonte: Freepik

NFV (Network Functions Virtualization) não está relacionada diretamente à SDN. Na verdade, NFV é outra forma de se
 conseguir ter uma rede exível. Isso signi ca que NFV é outra técnica que permite agilizar con gurações de rede.

A NFV pode ser vista como uma técnica complementar à SDN, ou pode simplesmente ser aplicada sozinha,
independentemente de SDN.

O que devemos ter em mente é que, enquanto a SDN cria sua exibilidade em torno da separação do plano de controle e
do plano de dados. A NFV consegue esta exibilidade atuando nos recursos de rede.

Comentário

A maior parte desta aula foi retirada de Doherty (2016) e, ao longo dela, responderemos questões como:

“O que é exatamente uma virtualização de rede?”

“Como a virtualização de rede se encaixa no grande esquema de Virtualização de Funções de Rede (NFV) e Redes
De nidas por Software (SDN)?”
“Qual a diferença entre SDN e NFV?”

Atenção! Aqui existe uma videoaula, acesso pelo conteúdo online

Virtualização de rede
Um dos pontos principais para compreender o assunto, é termos em mente o conceito de virtualização e seus tipos.
Assim como o que são middleboxes.

Atenção

Virtualização refere-se à abstração de aplicações e Ao Sistema Operacional do hardware. De maneira semelhante, a

virtualização de rede é a abstração dos pontos nais da rede a partir do arranjo físico da rede, permitindo agrupar ou
organizar pontos de extremidade em uma rede, independentemente da sua localização física.

Lembre-se de que a virtualização de rede não é novidade, ela já existe há muito tempo.

As formas mais comuns de virtualização de rede são:

1 2

LANs virtuais (VLANs). Redes privadas virtuais (VPNs).

Multiprotocol Label Switching (MPLS).

Todas essas tecnologias, essencialmente, permitem que os

administradores agrupem pontos de extremidade sicamente separados
em grupos lógicos, o que faz com que eles se comportem (e pareçam)
como se estivessem todos no mesmo segmento local (físico). Isso
permite maior e ciência no controle de tráfego, segurança e
gerenciamento da rede, por exemplo.

Em muitos casos, esse tipo de virtualização é executada por meio de algum tipo de encapsulamento em que as
mensagens entre pontos de extremidade no mesmo grupo lógico são “empacotadas” em outra mensagem mais
adequada para o transporte em um segmento físico da rede.

Quando a mensagem chega ao ponto de extremidade, a mensagem original será descompactada e o ponto de
extremidade pretendido receberá a mensagem no mesmo formato que teria se os dois pontos de extremidade estivessem
no mesmo segmento físico da rede.

A Figura 9.1 ilustra uma das maneiras que as VLANs podem ser aplicadas. Neste caso, “empregados” de diferentes
departamentos trabalham em vários andares de um edifício.

Um único switch pode atender a cada andar do edifício, de modo que

todos os “empregados” de um determinado andar façam parte do mesmo
segmento de rede.

As VLANs permitem agrupar logicamente os endpoints de modo que todos pareçam estar no mesmo segmento. Além
disso, isso pode ser feito em muitos prédios ou mesmo em grandes redes nas quais os pontos de extremidade estão
espalhados por todo o globo.

 Figura 9.1 – Exemplo de aplicação de VLANs para separação de grupos de trabalho (DOHERTY, 2016).

Na Figura 9.1, temos os grupos de empregados relacionados à pesquisa, engenharia e vendas. Há “empregados” em
diferentes andares do prédio que desempenham estas funções.
 As marcações de VLAN, logicamente, podem agrupar estes “empregados” nos seus grupos respectivos como se todos os
elementos de um grupo estivessem no mesmo local físico (mesmo andar ou sala).

Comentário

Até aqui falamos de exemplo de virtualização de rede local, porém temos outros tipos. Sendo possível a virtualização de
recursos físicos, principalmente quando lembramos de appliances e middleboxes 1 .

Funções diferentes não podem compartilhar o hardware, pois este é especí co, assim não há o compartilhamento de
recursos.

Veja alguns exemplos de equipamentos middleboxes e appliances na Figura 9.2.

 Figura 9.2 – Exemplos de middleboxes e appliances (QUEIROZ, 2018).

As redes tradicionais podem apresentar dependência de middleboxes, uma infraestrutura engessada e baixa
escalabilidade, onde a expansão, manutenção e instalação cam prejudicadas. Além de apresentar desperdício de
recursos.

Logo, temos a seguinte questão:

"Como garantir exibilidade e reduzir custos capitais e

operacionais das redes tradicionais?”
QUEIROZ, 2018.
Atenção! Aqui existe uma videoaula, acesso pelo conteúdo online

Uma das opções é recorremos à NFV, que é a virtualização de funções de rede.

Mas o que é virtualização de funções de rede? Como estão relacionadas virtualização (servidor e redes), virtualização de
funções de rede (NFV) e redes de nidas por software (SDN)?

Veja agora estes quatro tópicos resumidos:

Clique nos botões para ver as informações.

Virtualização de Servidores 

A virtualização de servidores é a abstração de aplicativos e sistemas operacionais de servidores físicos.

Isso permite a criação de VMs (Virtual Machines) que oferecem uma e ciência de uso muito maior em servidores
físicos e proporcionam enorme exibilidade em relação ao provisionamento de aplicativos.

Virtualização de Rede 

Virtualização de rede refere-se à criação de agrupamentos lógicos de pontos de extremidade em uma rede. Nesse
caso, os pontos de extremidade são abstraídos de seus locais físicos para que as VMs (e outros ativos) possam
aparecer, se comportar e serem gerenciadas como se estivessem todos no mesmo segmento físico da rede.

Essa é uma tecnologia mais antiga, mas que é essencial em ambientes virtuais nos quais equipamentos ativos são
movidos sem muita consideração pela localização física.

O que há de novo aqui são as ferramentas de automação e gerenciamento que foram propositadamente construídas
para a escala e elasticidade de data centers e nuvens virtualizados.

Virtualização de Funções de Rede (NFVs) 

A NFV refere-se à virtualização de serviços da Camada 4 a 7 (modelo OSI), como balanceamento de carga e rewall.
Basicamente, converte certos tipos de dispositivos de rede em VMs, que podem ser implantadas rápida e facilmente
onde são necessárias.

A NFV surgiu por causa das ine ciências criadas pela virtualização. Até agora, apenas os benefícios da virtualização
foram cobertos, mas a virtualização também causa muitos problemas. Um deles é o encaminhamento de tráfego
para dispositivos de rede que normalmente estão localizados na borda da rede do data center.

Com as VMs surgindo e sendo movidas por toda parte, os uxos de tráfego se tornaram muito variados, o que
causou problemas para os appliances xos que tinham que atender ao tráfego.

A NFV nos permite criar uma instância virtual de uma função, como um rewall, que pode ser facilmente “ligada” e
colocada onde é necessária, da mesma forma que uma VM.
 Redes De nidas por Software 

A SDN refere-se à capacidade de programar a rede. A SDN é uma tecnologia mais nova, que nasceu como resultado
da virtualização e da mudança de onde o “gargalo” está na comunicação de dados.

Em suma, a capacidade de con gurar ou fazer alterações em uma rede não consegue acompanhar a capacidade de
provisionar aplicativos com um clique.

A SDN torna a rede programável (o que signi ca que os administradores de rede podem fazer ajustes rapidamente na
rede com base na mudança de requisitos). A SDN separa o plano de controle (os “cérebros” da rede) do plano de
dados (o “músculo” da rede).

Todas essas quatro tecnologias/técnicas são projetadas para melhorar a mobilidade, agilidade e exibilidade de redes e
comunicação de dados.

No entanto, virtualização, virtualização de rede e virtualização de funções

de rede podem trabalhar em redes existentes porque elas residem em
servidores e interagem com o tráfego “preparado” enviado para elas.

A SDN, porém, requer nova topologia de rede e dispositivos compatíveis com SDN, nos quais os planos de dados e
controle são separados e programáveis.

Arquitetura NFV
A NFV remove a dependência entre um determinado software e um hardware, por meio da virtualização. Com isso,
consegue fazer com que funções de rede (NF) sejam implementadas em servidores quaisquer (genéricos).

A virtualização de software é empregada para formar as chamadas VNFs (Virtual Network Function). A infraestrutura
também é virtualizada por meio de enlaces virtuais sobre enlaces físicos e uso de VMs (Virtual Machines).

Temos um enlace virtual quando criamos uma conexão ponto a ponto

sobre uma conexão física, que pode ser totalmente diferente.

Por exemplo, na Figura 9.3, temos uma rede sobreposta (conexão lógica) sobre uma topologia física. Podemos ver que,
por meio dessa abstração, pode-se deixar independente a forma como as máquinas “acham” que estão conectadas de
forma real à conexão física.
  Figura 9.3 – Exemplo de rede sobreposta (conexão lógica) sobre uma topologia física (KOPPE, 2013).

Atenção

As VMs são abstrações de software de uma máquina física, onde um Sistema Operacional pode ser instalado
completamente. Podemos ter diversas VMs que compartilham o mesmo hardware de uma máquina an triã, ou seja, que
concede parte de seus recursos a VMs hospedeiras.

Na Figura 9.4, temos a arquitetura NFV, conforme as de nições do Instituto Europeu de Padrões de Telecomunicações
(ETSI).

 Figura 9.4 – Arquitetura NFV (QUEIROZ, 2017).

 O componente básico da arquitetura NFV é a infraestrutura NFV (NFVI) ou também pode ser vista como a camada mais
básica da arquitetura.

Temos os recursos virtuais que concedem os recursos para as VMs e enlaces virtuais. A camada de recursos físicos está
relacionada aos recursos dos servidores e enlaces físicos, e, entre estas duas camadas, temos a camada de virtualização
que cria abstrações de recursos de hardware e desacopla as VNFs (Virtual Network Functions) dos equipamentos físicos,
conforme aponta Queiroz (2017).

As VNFs funcionam sobre a NFVI e estão no topo da arquitetura. A VNF é um módulo de software que oferece os serviços
dos middleboxes em servidores genéricos.

Nas middleboxes, temos as funções de rede (NFs) atreladas ao hardware.

Funções diferentes não podem compartilhar o mesmo hardware, ou seja,
temos equipamentos dedicados de alto desempenho, porém com
di culdade de custo e gerenciamento difícil.

A NFV oferece uma alternativa ao uso de middleboxes por meio da alocação de VNFs, módulos de software que oferecem
serviços como:

1 2

NAT. Proxy.

3 4

Balanceamento de carga. Firewall.

Logo, as VNFs são implementações em software de funções de rede dos

middleboxes.

Comentário

À direita na gura, temos o componente de gerenciamento e orquestração, que interage tanto com as NFVI quanto com as
VNFs. É ele quem faz a gestão dos recursos físicos e de software que suportam a virtualização da infraestrutura.

Além disso, gerencia o ciclo de vida das VNFs. A ele é que se destina todas as tarefas de gerenciamento da infraestrutura.
Esse componente interage tanto com a NFVI quanto com as VNFs.

A seguir, na Figura 9.5, temos o interior do componente de gerenciamento e orquestração.

  Figura 9.5 – Funcionamento interno do orquestrador (QUEIROZ, 2017).

A base da arquitetura NFV é a NFVI. Para o orquestrador, o bloco mais básico é o Gerenciador de Infraestrutura Virtual
(Virtual Infrastructure Manager — VIM).

Cabe ao VIM as funções de controle e gerenciamento da interação entre VNF e os recursos de computação, rede e
armazenamento da NFVI. Além disso, ele também é responsável pela virtualização dos recursos físicos. Sendo possível
um cenário com múltiplos VIMs, o que indica várias NFVIs.

O gerenciamento de recursos também é realizado pelo VIM, que faz um inventário das capacidades e recursos da NFVI e
decide quanto à alocação de VMs. O VIM coleta informações sobre problemas na infraestrutura, planejamento da
capacidade, monitoramento e otimização (QUEIROZ, 2017).

O bloco intermediário é o Gerente de VNFs (VNF Manager – VNFM), que realiza o gerenciamento do ciclo de vida das
VNFs. Ele decide quando instanciá-las, quantas são necessárias para atender às requisições de serviço, se e quando
remover uma VNF alocada em uma VM ou migrá-la para outra VM.

Também é possível haver vários VNFMs. Pode-se designar um VNFM para cada VNF ou de nir um VNFM para cada tipo
de VNF ou até mesmo ter simplesmente um VNFM único para todas as VNFs.

A presença de múltiplos VNFMs distribui o controle sobre as VNFs, que se torna mais complexo, mas também reduz a
quantidade de VNFs que um único VNFM precisa gerenciar.

O bloco mais acima é o Orquestrador NFV (NFV Orchestrator - NFVO). É ele quem rege tanto a NFVI quanto as VNFs. O
NFVO é o elemento que orquestra os recursos, de nindo o acesso dos serviços à NFVI e o compartilhamento dos
recursos entre as VNFs.

O NFVO também orquestra os serviços, criando os serviços m a m, ou seja, o encadeamento das VNFs para formar
SFCs (que será apresentada no próximo tópico), e gerenciando a topologia formada pelas instâncias de VNFs.

Embora a alocação de recursos às VMs ocorra no VIM e a alocação de

 VNFs no VNFM, é no NFVO que são tomadas as decisões e são
orquestrados os recursos e serviços.

O repositório de dados se situa entre o VNFM e o NFVO. Neste componente, temos um conjunto de dados, no qual estão
listas e catálogos sobre as instâncias de VNFs, os serviços, os recursos e as capacidades. Por exemplo, o NFVO acessa as
informações contidas no repositório e as utiliza para desempenhar suas funções (QUEIROZ, 2017).

A Figura 9.6 traz um resumo dos componentes:

 Figura 9.6 – Funcionamento interno do orquestrador (resumo de funções) (Queiroz 2017).

A proposta do NFV é garantir exibilidade e reduzir custos nas redes tradicionais.

Seus princípios básicos são:

2
1
Desacoplamento entre hardware e
Uso de equipamentos genéricos software
Servidores comuns e baratos para executar funções virtuais Um servidor pode ter embarcado uma VM com uma função
de rede. de rewall e depois trocá-la por uma VM de proxy, por
exemplo.

Assim, temos:

Clique nos botões para ver as informações.

 Vantagens 

Flexibilidade ao gerenciar e orquestrar NFs.

Compartilhamento de hardware por NFs diferentes.
Melhor utilização e menor desperdício de recursos.

Desvantagens 

Uma nova camada de complexidade

De “serviços-infraestrutura” para “serviços-VNFs-infraestrutura”
Redução de desempenho esperada
Alternativa: algoritmos mais robustos, técnicas de virtualização mais e cientes, coleta de informações etc.

VNFs e SFCs (Encadeamento de Funções de Serviço)

Em NFV, temos a representação em alto nível dos serviços na forma de sequência de VNFs formando um SFC (Service
Functions Chaining).

Os serviços dependem do conjunto de VNFs e também do ordenamento delas. Na Figura 9.7, temos diferentes serviços
compostos através das SFCs.

Atenção

Em um mesmo servidor, várias VMs podem ser instanciadas, cada uma delas pode conter um serviço de middlebox
diferente. Assim, os serviços são vistos como sequências de VNFs ordenadas. Ao se mudar a ordem, a capacidade ou a
função, muda-se o serviço oferecido.

 Figura 9.7 - Exemplos de composições de diferentes serviços (COUTO, 2017).

Como as SFCs incluem especi cações (banda e capacidade, por exemplo), é possível de nir um serviço único com
diferentes níveis de utilização e diferentes níveis de serviço para uma mesma sequência de VNFs.
 Conforme Figura 9.4, os dois primeiros exemplos à esquerda, para uma mesma sequência rewall, proxy e NAT, temos
diferentes níveis de capacidade de banda.

NFV versus SDN

Como principais diferenças, podemos apontar (COUTO, 2017):

A SDN promove exibilidade ao desacoplar o plano de dados e o plano de controle.

A NFV desacopla a função de rede do equipamento no qual é implementada.
Em SDN, a rede é programada remotamente por meio do controlador.
Em NFV, as VNFs e as VMs são gerenciadas remotamente.

 Figura 9.8 - SDN versus NFV (COUTO, 2017).

Comentário

Em resumo:

A NFV está mais associada às funções de rede e aos serviços e está em um patamar acima da SDN.
A SDN está mais associada ao processo de decisão e encaminhamento de pacotes.

Conclusão
Nesta aula, apresentamos o conceito de NFV (Network Function Virtualization), que surge como uma proposta para a
di culdade e gasto no processo de admistração de uma infraestrutura de rede.

Essa di culdade tem origem devido ao uso de equipamentos de redes dedicados (middleboxes), em que a inclusão de
novas funcionalidades está diretamente relacionada à aquisição de novos dispostivos. Além disso, sua implantação não
altera apenas a topologia lógica, mas também a topologia física. Nesta aula, vimos, também, a diferença entre SDN e NFV.
 Atenção! Aqui existe uma videoaula, acesso pelo conteúdo online

Atividade
1. Podemos citar como funções dos middleboxes:

a) Roteamento, NAT e proxy.

b) Encaminhamento, NAT e tradução de endereços.
c) NAT, firewall e proxy.
d) Firewall, NAT e roteamento.
e) Proxy, firewall e roteamento.

2. Como a NFV garante exibilidade e reduz custos operacionais das redes tradicionais?

a) Oferendo equipamentos específicos, porém mais baratos.

b) Realizando a virtualização de rede e facilitando o encaminhamento de pacotes.
c) Não promovendo o compartilhamento de hardware, fazendo-o, assim, ser dedicado a uma função.
d) Através do desacoplamento entre hardware e software, embracando uma VM com a função apropriada.
e) Melhor utilização dos equipamentos pela orquestração no encaminhamento de mensagens.

3. Qual a diferença entre SDN e NFV?

a) A NFV está mais associada às funções de rede, enquanto a SDN está realcionada ao processo de decisão e encaminhamento de
pacotes.
b) SDN está associada às funções de rede, enquanto NFV está realcionada ao processo de decisão e encaminhamento de pacotes.
c) SDN é um tipo de NFV.
d) NFV é um tipo de SDN.
e) Ambas implemtam o mesmo serviço, por isso não apresentam diferença.

4. Como vantagens do NFV, não podemos citar:

a) Melhor forma de decisão de encaminhamento.

b) Menor desperdício de recursos.
c) Flexibilidade ao gerenciar e orquestrar NFs.
d) Compartilhamento de hardware por NFs diferentes.
e) Melhor utilização de equipamentos.
 5. Sobre o Encadeamento de Funções de Serviço (SFC) é correto a rmar que:

a) Os serviços são formados a partir de sequências ordenadas de VNFs.

b) Os serviços são oferecidos via Vms.
c) Os SFCs já são “fechados” e apenas os utilizamos.
d) Apresenta funcionalidade, porém não é tão flexível quanto a configuração.
e) Temos poucas opções atuando, como proxy, firewall e NAT.

6. Como componentes da arquitetura de NFV, podemos ter:

a) VNFs, Infraestrutura NFV (NFVI) e camada de aplicação.

b) VNFs, Infraestrutura NFV (NFVI), gerenciamento e orquestração.
c) Camada de Virtualização, SFCs e gerenciamento.
d) Infraestrutura NFV (NFVI), camada de virtualização e VNFs.
e) VNFs, orquestrador e recusos de virtualização.

Notas

Middleboxes 1

Middleboxes são equipamentos de alto desempenho e dedicados a uma função (por exemplo: proxy, rewall etc.).
Normalmente, representam elevados custos e arquitetura própria. Cada fabricante tem sua própria arquitetura e APIs, o que
di culta a coexistência entre fabricantes, além de tornar o seu gerenciamento difícil (APIs diferentes).

Neles, temos as Funções de Rede (NFs) atreladas ao hardware, que signi ca uma alta dependência entre hardware e software,
ou seja, se um equipamento de rewall é comprado, não se pode esperar que ele exerça funções de tradução de endereços, por
exemplo.
Referências

COUTO, Rodrigo de Souza. Tópicos Especiais em Redes de Telecomunicações – Notas de aula. Curso de Engenharia
Elétrica/Telecomunicações (UERJ), 2017.

DOHERTY, Jim. SDN and NFV Simpli ed - A Visual Guide to Undertanding De ned Networks and Network Function
Virtualization. USA: Pearson Education Heg, 2016.

KOPPE, Jefferson Paulo. HYPERDHT-DHT de um Salto Baseada em Hipercubo Virtual Distribído. Dissertação de Mestrado
Universidade Federal do Paraná. Curtitiba, 2013. Disponível em:
https://acervodigital.ufpr.br/bitstream/handle/1884/31697/R%20-%20D%20-%20JEFFERSON%20PAULO%20KOPPE.pdf?
sequence=1&isAllowed=y. Acesso em: 16 set. 2019.

QUEIROZ, Gabriel Fontes Carvalho de. TRELIS: Posicionamento de Funções Virtuais de Rede com Economia de Energia e
Resiliência. Dissertação de Mestrado Universidade do Estado do Rio de Janeiro. Rio de Janeiro: UERJ, 2017. Disponível em:
//www.pel.uerj.br/bancodissertacoes/Dissertacao_Gabriel_Queiroz.pdf. Acesso em: 16 set. 2019.

QUEIROZ, Gabriel Fontes Carvalho de. Redes II - Notas de aula. Curso de Engenharia de Telecomunicações (CEFET/RJ), 2018.
Próxima aula

Tendências futuras do SDN.

Explore mais

Assista aos seguintes vídeos:

What is NFV?
Introduction to NFV Network function Virtualization Basics - NFV Architecture and ETSI - NFV MANO