MEF 2021: Habilitación del acceso perimetral seguro y dinámico a nubes públicas y datos corporativos

Lean NFV simplifica la introducción de servicios de red virtualizados al presentar VNF y CNF con una única API a un almacén de valor clave como un punto universal de integración. Esta PoC aplica Lean NFV no solo para el acceso seguro para empleados remotos a centros de datos corporativos, nubes públicas e Internet, sino también para la invocación dinámica de funciones de red virtualizadas para SD-WAN y SASE, en el borde del proveedor y el borde del cliente.

MEF 3.0 PoC (106) demuestra la facilidad de dicho acceso cuando Lean NFV potencia la invocación dinámica de las funciones de red requeridas. Al mostrar múltiples soluciones SD-WAN y múltiples soluciones SASE, Lean NFV ilustra la flexibilidad que obtienen los proveedores de servicios al tener múltiples opciones de tecnología y una biblioteca de funciones para el encadenamiento de servicios.

Ver más: MEF 2021: SD-WAN en la era de Kubernetes y el proyecto SD-WAN nativo en la nube

El servicio

Durante los últimos cinco años, las corporaciones han empleado SD-WAN para reducir el costo y aumentar la flexibilidad de acceso no solo para las sucursales remotas sino también para los hogares de los empleados remotos, especialmente durante la pandemia.

Durante los últimos dos años, SASE (Secure Access Service Edge) surgió como un concepto y como tecnologías comercializadas y ofertas de servicios. Las nuevas aplicaciones que requieren latencia limitada y seguridad localizada aumentan el crecimiento de Edge como el lugar para distribuir funciones en la nube y datos corporativos. La combinación de estas tendencias se puede ver en el servicio MEF 3.0 PoC (106): proporciona acceso remoto seguro para los empleados a múltiples ubicaciones de datos corporativos, incluidas las nubes públicas.

SASE y SD-WAN

Para gestionar eficazmente dicho acceso remoto, los proveedores de servicios ofrecen SD-WAN como servicio gestionado, y en MEF 3.0 PoC (106), todo lo que se requiere de forma remota es un CPE universal (uCPE) simple y de bajo costo en el que SD-WAN La función aparece como una función de red virtualizada, junto con la orquestación basada en la nube. De manera similar, el uCPE contiene funciones SASE de última generación destinadas a proteger la comunicación de los empleados, junto con la gestión y la orquestación basadas en la nube, y efectuadas con pasarelas SASE.

Lean NFV

Lean NFV es una arquitectura abierta diseñada para administrar un ecosistema de múltiples proveedores para NFV. Para lograr una mejor integración entre los tres componentes básicos de NFV: administrador de NFV (NFV MANO), administrador de infraestructura virtualizada (VIM) y funciones de red virtualizadas (VNF), Lean NFV presenta un cuarto componente: un almacén de valores clave (KVS) envuelto por una API Lean NFV REST Services (LRS) que sirve como punto universal de coordinación para NF y microcontroladores, en lugar de API por pares entre componentes que a menudo estaban vinculados a su implementación particular. Al desvincular el remitente del receptor de datos, la API LRS proporciona una interfaz única y limpia con la que intercambiar información, lo que facilita enormemente la integración.

Ver más: Haciendo de MEF 3.0 una realidad

Los componentes clave de la arquitectura Lean NFV incluyen:

  • La Tienda de valores clave (KVS), el principal punto de integración en el sistema; ampliamente disponible.
  • Lean NFV REST Server (LRS), un servidor ligero que asegura autenticación, autorización y contabilidad (AAA).
  • Un conmutador virtual para la recopilación en tiempo real de métricas clave de rendimiento; ampliamente disponible.
  • Los microcontroladores de gestión, instancias modulares de la funcionalidad NFVO / VNFM / VIM.
  • Los VNF, CNF y los sistemas de gestión de elementos (EMS), de cualquier fuente.

La figura muestra que los NF y los microcontroladores necesitan mantener solo una API de plano de control, para el LRS, no una personalizada para todos los demás NF o microcontroladores. Los nuevos autores de NF pueden escribir su función una vez y desplegarla ampliamente. Los compradores de NF tendrán una selección mucho más amplia de NF. Tenga en cuenta que Lean NFV se aplica por igual tanto a los VNF como a los CNF.

En MEF 3.0 PoC (106), los VNF residen en los bordes, alojados en la plataforma Nefeli ExP Edge y están controlados por Nefeli Weaver, un orquestador, ubicado en el centro de datos del operador junto con KVS y LRS. La plataforma Nefeli ExP Edge también proporciona datos de telemetría avanzados en las NF, a través del conmutador virtual, y puede aprovechar los datos de telemetría para automatizar las funciones y escalar hacia arriba o hacia afuera. A través de Nefeli Weaver, puede administrar toda su implementación de NF, en múltiples inquilinos y configuraciones regionales en una ubicación central, y también establecer y modificar fácilmente cadenas de servicios de manera declarativa sin preocuparse por exactamente qué recursos de hardware se necesitan.

Las NF representan las funciones SD-WAN de conectividad y elección de servicio, y las funciones SASE para CASB, DLP, firewalls y control de acceso. Lean NFV personifica la facilidad con la que un operador puede implementar VNF y CNF escritos de forma independiente y encadenarlos dinámicamente para ofrecer servicios personalizados a sus clientes empresariales. Antes de Lean NFV, esto habría sido poco práctico, inasequible y difícil de implementar, y hay muy pocas NF escritas de forma independiente. Lean NFV abstrae los NF (y microcontroladores) de cómo están construidos, fomentando el control universal y los algoritmos de gestión.

Para MEF 3.0 PoC (106), Nefeli Networks construyó envoltorios delgados alrededor de los VNF existentes para adaptarlos a la API de LRS; En el futuro, esperamos que los autores de VNF y CNF escriban sus NF de forma nativa en la API que MEF está estandarizando.