BLOG

Virtualización de la LAN Gi: Qué hacer y qué no hacer

Miniatura de Bart Salaets
Bart Salaets
Publicado el 15 de febrero de 2017

Después de muchos años de debates y pruebas de concepto, la virtualización de funciones de red (NFV) ahora está pasando de la etapa conceptual a la de realización.

Algunos proveedores de servicios han comenzado a implementar plataformas de infraestructura NFV, mientras que algunos de ellos ya han habilitado sus primeros casos de uso y aplicações habilitadas para NFV sobre estas plataformas.

La virtualización del núcleo de paquetes evolucionado (EPC) y la LAN Gi es uno de esos casos de uso que tiene mucha tracción en la industria en este momento.

Al implementar una LAN Gi virtual hay dos preguntas fundamentales que deben responderse. La primera pregunta tiene que ver con la consolidación: ¿consolidamos varias funciones de Gi LAN en una única función de red virtual (VNF) o descomponemos completamente la arquitectura de Gi LAN en muchas VNF discretas?

La segunda pregunta es sobre la escala. ¿Cómo podemos escalar eficazmente esta arquitectura, ya que una sola máquina virtual puede no proporcionar capacidad suficiente para manejar la carga de trabajo de Gi LAN?

Para proteger y monetizar sus redes, los operadores móviles han estado implementando muchas tecnologías diferentes en la LAN Gi, incluidas, entre otras, optimización de TCP, optimización de video, enriquecimiento de encabezado, inspección profunda de paquetes, firewall Gi y NAT de grado operador (CGNAT).

Históricamente, muchas de estas funciones se implementaron en diferentes plataformas, a menudo de diferentes proveedores. En los últimos años, los operadores móviles han estado consolidando y simplificando su arquitectura Gi LAN.

Mediante la consolidación, los operadores móviles han podido reducir significativamente su costo total de propiedad. Al migrar esta arquitectura a una plataforma NFV, que se basa en hardware común disponible en el mercado, puede existir la tentación de comenzar a descomponer la arquitectura en diferentes VNF discretas, cada una dedicada a una sola función.

Esta arquitectura descompuesta ciertamente tiene sentido si las diferentes funciones de Gi LAN son aplicables cada una a un subconjunto muy específico de flujos. Basándose en políticas comerciales a través de la interacción con una Función de Políticas y Reglas de Cobro (PCRF), un motor de clasificación de servicios inteligente que se ubicaría a la entrada de la LAN Gi puede determinar qué flujos necesitan ser dirigidos y/o encadenados a funciones particulares que se implementan como VNF separadas. Esas VNF solo tendrán que procesar el tráfico sobre el que necesitan actuar, lo que da como resultado una distribución muy eficiente del tráfico entre todas las VNF.

Sin embargo, si las funciones de Gi LAN deben aplicarse a casi todo el tráfico, esta descomposición de funciones no aporta ningún valor. Tomemos como ejemplos la optimización TCP y los firewalls Gi. Casi todo el tráfico de Gi LAN debe ser procesado por estas dos funciones, por lo que tenerlas consolidadas en una única VNF da como resultado ganancias de eficiencia similares a una implementación física.

De hecho, aquí no es necesario un clasificador de servicios inteligente para hacer una selección de VNF y no hay ninguna manipulación dentro y fuera de la capa SDN para llevar el tráfico de una VNF a la siguiente. Además, agregar una función de firewall sobre una función de optimización de TCP agrega muy poca sobrecarga de CPU, por lo que el valor de la consolidación aún se aplica en un entorno NFV .

Otro desafío es cómo lidiar con flujos de trabajo que son más grandes que lo que una sola VNF puede manejar. Algunos proveedores han adoptado el enfoque de permitir que una VNF esté formada por muchas máquinas virtuales (VM). La mayoría de las funciones en la LAN Gi son operaciones con estado, lo que significa que el tráfico de ingreso y egreso de los mismos flujos deben procesarse en la misma VM. Como resultado, si el tráfico de salida llega a una máquina virtual diferente que procesó el tráfico de ingreso, se requiere comunicación entre máquinas virtuales para que el tráfico regrese a la máquina virtual correcta. Obviamente, esto provocará una degradación del rendimiento.

En F5, hemos elegido el enfoque mediante el cual una VNF siempre se implementa como una única VM y el escalamiento de la arquitectura a múltiples VM se convierte en un factor de diseño externo. Hay disponibles distintas técnicas de escalamiento, desde las más simples hasta las más avanzadas.

Una arquitectura de escalamiento muy simple se basa en el hash de tráfico basado en IP entre las diferentes máquinas virtuales, como por ejemplo, multitrayecto de igual costo (ECMP). Sin embargo, esta técnica tiene varios inconvenientes y no es práctica para la mayoría de los casos de uso en la LAN Gi. Los enfoques basados en SDN para controlar la distribución del tráfico pueden evitar algunas de esas limitaciones de ECMP, pero las capacidades aún serían algo limitadas y dependen en gran medida del reproductor SDN elegido.

Con diferencia, el enfoque más flexible y avanzado para escalar cualquier función de LAN Gi que sea totalmente independiente de la red subyacente o SDN lo proporciona un balanceador de carga basado en software sin estado (que también se implementa como máquinas virtuales). El hecho de que no tenga estado le permite escalar casi indefinidamente, ya que se pueden agregar más máquinas virtuales para el equilibrio de carga sin estado sin perder la consistencia de cómo se distribuye el tráfico entre las máquinas virtuales que proporcionan las funciones de LAN Gi.

Con base en lo anterior, creemos que es muy importante que cualquier operador móvil piense detenidamente en los aspectos de consolidación y escalamiento al migrar su arquitectura Gi LAN de la capa física a la capa virtual.