Virtualizar significa emular em software um dado recurso visível, da infraestrutura física. Ou seja, reproduzir as mesmas capacidades/funcionalidades do ponto de vista do cliente, só que em software. Para isso, um outro recurso físico (de substrato) precisa ser usado para suportar a instância virtual, isolando-a de outras instâncias concomitantes. 

Em software, uma instância é uma existência única na memória do computador. A palavra vem do latim instantia. Mas, continuando, a virtualização depende de uma camada de abstração entre o físico e o virtual. É ela que cria a abstração do físico para que seja possível instanciar programas de computador “equivalentes" ao físico.

Relacionado: O que podemos esperar dos gêmeos digitais? Como esse conceito afeta a indústria de telecomunicações?

Outro conceito importante é o ciclo de vida das entidades/instâncias virtuais. Tudo no mundo físico nasce, cresce e morre. No mundo virtual também, só que estamos falando de programas de computador. O ciclo de vida está relacionado aos recursos físicos que suportam as versões virtuais, permitindo que um recurso físico seja compartilhado. Portanto, a exposição de recursos do mundo físico para os programas de computador através da camada de abstração serve de ponto de partida para a escolha dos melhores recursos da infraestrutura que vão executar um dado programa de comutador. No sentido contrário, o ciclo de vida das entidades físicas afeta as instâncias virtuais que nela habitam. 

Agora, voltando para NFV. Trata-se de uma arquitetura para a virtualização de recursos de rede, armazenamento e computação que permite a criação de funções virtuais de rede como serviços. Funções virtuais de rede (em Inglês, VNFs - Virtualized Network Functions) são uma ou mais máquinas virtuais (ou contêineres em Docker, por exemplo) que implementam em software funcionalidades de rede que rodam utilizando recursos de servidores padrão de alta capacidade, computadores de rede e sistemas de armazenamento, em vez de serem implementados em dispositivos físicos especializados.

Relacionado: Infográfico: Blockchain

As funções virtuais de rede são programas de computador. Ou seja, troca-se o hardware específico de redes por implementações em software sobre recursos virtualizados. Exemplos de VNFs incluem firewalls, equipamentos terminais de rede, gateways, caches de rede, dentre outros. Observe que uma VNF deve ser uma função de rede, ou seja, uma funcionalidade prestada pela rede e não uma aplicação de cliente final. Vou usar a palavra serviços para me referir a qualquer programa de computador, incluindo VNFs.

O European Telecommunications Standards Institute (ETSI) iniciou em 2012 os estudos pré-padronização de um frameworkarchitectural para gerência e orquestração (em Inglês, Management and Orchestration - MANO) de funções virtuais de rede ^[1]. Esses estudos foram feitos no contexto do Industry Specification Group (ISG). O framework cobre a orquestração e a gerência do ciclo de vida de recursos físicos, virtualizados e serviços. Nesse contexto, um importante conceito é o de orquestração. Segundo Sousa ^[1], o 3GPP define este termo na especificação TS 28.801 como sendo a ação de interpretar e transladar uma dada requisição de serviço em configurações de recursos físicos e/ou virtualizados.

Outra forma de entender é via uma analogia com uma orquestra. O orquestrador é o maestro. Ele define quem faz o que e como. Assim, o orquestrador de NFV recebe as demandas dos clientes e orquestra os recursos para que tudo saia a contento. Isso inclui a coordenação e integração de vários serviços de rede, as VNFs, bem como as configurações de encaminhamento em redes físicas via controladores SDN. 

Voltando ao ciclo de vida de programas de computador. Ele diz respeito às ações necessárias para executá-los em um ambiente de cloud computing. A execução começa pela escolha do hardware onde os programas vão rodar. Depois, é feita a instanciação de VMs (ou contêineres) e a inicialização das funções de rede. Na sequência, os programas instanciados devem ser conectados a outros programas para formar a chamada cadeia ou grafo de serviços (em Inglês, service chainou service graph). Ela é que implementa o equivalente virtual da cadeia de hardware especializado em telecomunicações. Tem-se ainda a gerência e operação dos serviços, bem como a finalização dos mesmos quando não são mais necessários. 

O último conceito que falta para avançarmos na arquitetura de NFV é o de fatiamento da rede física ou de slicing. Fatiar significa dividir os diversos recursos de rede física e funções de rede (físicas ou virtuais) de forma isolada e personalizada na mesma infraestrutura física ^[1]. Uma fatia pode ser vista como uma rede virtual que atende as demandas de um cliente da arquitetura. Ela inclui recursos físicos e virtuais de rede, computação e armazenamento. É como se a infraestrutura física e virtualizada fosse “fatiada” para um dado cliente. É como se fosse uma fatia de uma pizza para cada cliente, de forma independente e sem interferência. 

Quais são os componentes da arquitetura NFV do padrão ETSI?

Com esses conceitos em mão, posso agora apresentar os principais componentes da arquitetura NFV do ETSI ilustrados na figura abaixo:

1. infraestrutura de recursos de hardware (são os recursos físicos (visíveis) de computação, armazenamento e rede. Em Inglês, esse componente é chamado de NFV Infrastructure (NFVI);
2. camada de virtualização, para criar as abstrações dos recursos físicos que serão usados pelas VNFs;
3. recursos virtuais (fatias isoladas dos recursos físicos), a serem usadas pelas VNFs. Esses componentes até aqui formam a NFV infrastructure (NFVI);
4. Virtualized Infrastructure Manager (VMI) para gerenciar os recursos físicos e virtuais, ou seja, cuidar do ciclo de vida dos recursos existentes na infraestrutura;
5. as VNFs que implementam funções virtuais e seus sistemas individuais de gerência via interfaces tipicamente proprietárias, os chamados Element Management Systems (EMSs);
6. o VNF manager (VNFM) que cuida do ciclo de vida das VNFs, fazendo a implantação e configuração das mesmas;
7. o orquestrador que é responsável por coordenar VNFs, criando grafos de serviços conectados. O orquestrador não fala diretamente com as VNFs, mas sim com as instâncias do VIM e do VFNM;
8. os últimos componentes são os sistemas de suporte a operação e negócios das operadoras de telecomunicações, os chamados Operations Support System (OSS) e Business Support System (BSS).

Complicado, não é??

Como se dá a integração de NFV com SDN?

A integração de SDN (OpenFlow) com NFV se dá via interface(s) norte nos controladores SDN. São os controladores SDN que criam as abstrações da rede física. Isso também pode ser feito por um outro programa chamado de FlowVisor, que cria e configura os fluxos de tráfego para cada fatia da rede e entrega o controle posteriormente para um ou mais controladores SDN. 

O orquestrador NFV cria o grafo de serviços entre VNFs, o que requer a configuração da conectividade no plano de dados (nível 2). VNFs também necessitam da configuração de fluxos de dados no nível 2. Ou seja, orquestradores e VNFs utilizam das interfaces norte do controlador para mudarem as configurações de encaminhamento da rede física/virtual conforme suas necessidades.

Essa solução permite que os serviços orquestradores modifiquem de forma flexível e estratégica - independente de soluções proprietárias, os fluxos de tráfego na rede. Assim, as VNFs podem ser posicionadas de forma flexível em data centers. É isso que está acontecendo com boa parte das funções de rede em 5G. Estima-se que uma parte significativa das funções de rede de 5G e outras arquiteturas como cidade inteligentes migrarão para data centers locais, regionais ou nuvens.  

Nesse contexto, são os serviços que definem o melhor uso do físico. Isso é uma tendência que vai mudar muita coisa em 5G. Outros benefícios são: programabilidade do encaminhamento de tráfego na rede, redução de custos, evolução da rede, elasticidade, desacoplamento do físico, balanço de carga, otimização das funções virtualizadas e suas posições. 

Quais são as principais sinergias entre programabilidade da rede e o ciclo de vida das funções virtuais de rede?

O ciclo de vida de ambos (físico e virtual) está inter-relacionado. Portanto, todas as etapas do ciclo de vida têm relação. A composição dinâmica de serviços pode incluir controladores e gêmeos digitais (cópias digitais) de dispositivos físicos, em todas as etapas do ciclo, desde a exposição do que o dispositivo pode fazer, passando pela busca de dispositivos que atendam uma determinada demanda, até o estabelecimento de contratos de uso e monitoramento de qualidade/reputação.

A composição dinâmica de entidades virtuais utiliza da programabilidade da rede para criar fatias isoladas de recursos físicos compartilhados, atendendo a necessidade dos clientes, como por exemplo uma Mobile Virtual Network Operator (MVNO). Serviços controladores, gêmeos digitais e orquestradores trabalham em conjunto para refletir no físico configurações necessárias do mundo virtual. Leia os dois artigos anteriores que escrevi e terás uma visão completa. Isso permite maior autonomia e flexibilidade. Cria-se a possibilidade de arquiteturas definidas por serviços, nas qual a melhor configuração possível de um dispositivo é reflexo os serviços que dele se beneficiam. 

* Antonio Marcos Alberti é colunista da Futurecom Digital, engenheiro, professor, coordenador do Information and Communications Technologies (ICT) Laboratory do Inatel e programador C/C++. É doutor em Eletrônica e Telecomunicações pela Unicamp e pós-doutor pelo Electronics and Telecommunications Research Institute (ETRI) da Coréia do Sul. Autor de mais de 100 artigos científicos. Já ministrou mais de 60 palestras sobre tecnologia e suas disrupções, incluindo HackTown, Futurecom, Exponential Conference, QCon, TEDxInatel, Pint of Science, Ciência no Boteco, etc. Colunista do Olhar Digital, EngenhariaÉ e Futurecom. Pai da arquitetura NovaGenesis. Contribuiu para documento de requisitos para Internet do Futuro na Coréia do Sul e nas discussões iniciais do Plano Nacional de M2M/IoT. Hacker de tendências e consultor.

Referências:

[1] Nathan F. Saraiva de Sousa, Danny A. Lachos Perez, Raphael V. Rosa, Mateus A.S. Santos, Christian Esteve Rothenberg, "Network Service Orchestration: A survey”, Computer Communications, Volumes 142–143, 2019, Pages 69-94, ISSN 0140-3664, https://doi.org/10.1016/j.comcom.2019.04.008.