A virtualização de servidores já é algo que se consolidou no mercado, porém quando escalamos para o segmento de infraestrutura, ainda existem resistências no mercado, principalmente devido a questões de performance e segurança.
Um ambiente de servidores virtualizados acabam demandando uma infraestrutura que seja dinâmica e capaz de suprir as necessidades que surgiram em decorrência disso. Alguns termos populares em torno dessas novas demandas são por exemplo SDN (software defined network) e Openflow. Roteadores e switches de rede acabaram também por serem virtualizados, de modo a permitir um rápido provisionamento, e eliminar a dependência por uma infraestrutura estática.
Um roteador é um elemento de rede que até pouco tempo atrás possuíam diversos ASICs (Application Specific Integrated Circuits), circuitos dedicados capazes de efetuar uma operação específica de forma muito rápida. O desenvolvimento de processadores cada vez mais rápidos possibilitou que estes componentes fossem transformados em elementos de software, e ainda assim mantendo uma performance elevada, como por exemplo o roteador virtual Juniper vMX, com capacidades de até 40Gbps de trafego máximos (08/2018) ou até 100Gbps para um firewall virtual Juniper vSRX.
Como um equipamento virtualizado não contém nenhum elemento de hardware específico, os custos são menores. Por utilizar a mesma infraestrutura já existente para o ambiente de servidores, estes equipamentos virtualizados eliminam os custos de instalação, implantação, manutenção, armazenamento de peças de reposição, etc.
Como um roteador virtualizado utiliza a CPU do host hospedeiro para executar suas funções, sua performance está diretamente ligada a este item. Para a performance atender as expectativas desejadas, o hardware físico onde esse roteador irá executar deverá estar adequado para o nível de tráfego desejado, informação está geralmente disponível no manual técnico do fabricante do roteador virtual.
Por padrão, tráfego de dados em um roteador virtual acima de 1 gigabit por segundo exigem um processador mais recente (haswell, equivalente ou superiores), enquanto velocidades abaixo de 1 giabit podem ser atendidas com processadores sandy bridge sem maiores dificuldades. A quantidade de núcleos para o roteador virtual também é variável de acordo com o nível de tráfego desejado. A interface de rede utilizado pelo servidor físico também poderá impactar diretamente na performance, sendo recomendável a utilização de placas de rede com drivers maduros e utilizados pelo mercado, como por exemplo intel e mellanox. Não observar os requisitos mínimos para atingir a performance desejada invariavelmente acarreta em diversos problemas, devido a falta de capacidade de processamento do servidor.
A segurança de um roteador virtual depende totalmente de adoção de boas práticas padrão para este tipo de ambiente, e a ausência na observação destas medidas invariavelmente poderá acarretar em grandes prejuízos causados por acesso não autorizado ou indisponibilidade de serviço, seja ele físico ou virtual: manter o software sempre com patches de segurança aplicados, utilização de controles de acesso (ACLs e semelhantes), utilização de senhas fortes, adoção de boas práticas de rede, isolar a rede de gerenciamento e a rede de produção, dentre outras medidas..
Concluindo, verificamos que a adoção de um roteador virtual é uma medida que deve ser vista como opção para redução de custos, sem redução de funcionalidades, e também como forma de permitir a montagem de ambientes de forma ágil e escalável, sem depender de gargalos provocados pela infra-estrutura física. A performance deste tipo de solução depende diretamente do hardware utilizado, e a especificação deste hardware é depende do nível de tráfego esperado, e as regras de segurança são iguais aquelas que devem ser vistas para um equipamento físico.
