Capítulo 12. Virtualización de funciones de red

El capítulo 11 -dedicadoa las superposiciones de virtualización de red (NVO)- describe un paradigma moderno para la integración de máquinas virtuales (VM), contenedores y servidores bare-metal en una nube (privada, pública o telco). La superposición resultante proporciona conectividad entre abonados y máquinas virtuales, o entre diferentes máquinas virtuales. Estas últimas suelen ser servidores, que se comportan como puntos finales IP. Los abonados también se comportan como puntos finales IP, por lo que un ejemplo típico de servicio sería una sesión TCP entre un cliente abonado y una máquina virtual que actúa como servidor de base de datos (o servidor web) en la nube.

La Virtualización de Funciones de Red (NFV) aprovecha la NVO permitiendo que las máquinas virtuales (o contenedores) realicen realmente una función de servicio de red. Estas máquinas virtuales suelen estar en línea y, en lugar de actuar como puntos finales de comunicación, son dispositivos de tránsito, con una interfaz izquierda y otra derecha. Hay muchos ejemplos de estas funciones de servicio de red: cortafuegos con estado, traducción de direcciones de red (NAT), equilibrio de carga, detección y mitigación de denegación de servicio distribuida (DDoS), inspección profunda de paquetes (DPI), detección y prevención de intrusiones (IDS/IDP), terminación ...