El proyecto IRONMAN (Irontec Network Management), plantea la generación de un framework avanzado para la gestión integral segura de redes virtualizadas y provisión de servicios de ciberseguridad as a Service (CyaaS). Basada en tecnologías open-source punteras existentes para la virtualización y orquestación de las funciones de red virtualizadas alineadas con los estándares del 3GPP y ETSI, se quiere avanzar en funciones avanzadas para la lógica de control de red (de lazo cerrado) para incorporar inteligencia de control sobre la ubicación y escalado de funciones de red virtualizadas (multi-tecnología) en entornos de infraestructura híbrida (on-premise / off-premise).
Dichas funciones de control de red incorporarán tecnologías de aprendizaje automático, para dar lugar a lógicas reactivas dinámicas y proactivas que permitan funcionalidades más avanzadas. Como caso de uso, se virtualizarán servicios de ciberseguridad como funciones de red, que se desplegarán en un entorno de experimentación híbrido donde se evaluarán las funciones desarrolladas.
El objetivo principal del proyecto es potenciar el posicionamiento de Irontec como empresa de consultoría tecnológica e ingeniería informática especializada en Software Libre referente a nivel nacional, mediante la capacitación tecnológica y desarrollo de nuevas soluciones avanzadas de control de red para funciones virtualizadas de red (NVF) en entornos híbridos (on-premise/cloud).
Después de IRONMAN, y gracias a la adopción de tecnologías de virtualización de funciones de red (NFV), se dispondrán de las siguientes ventajas:
- No se necesitará un HW exclusivo para cada función de red.
- Se mejora la capacidad de adaptación y agilidad, pues permite que se puedan ofrecer nuevos servicios y aplicaciones de red según se soliciten, sin necesidad de contar con recursos de HW adicionales.
- Mejorar la eficiencia en el uso de infraestructuras gracias a la virtualización y gestión mediante software.
- Reducir el consumo eléctrico en el cálculo y gestión de servicios de software en sistemas distribuidos y ciberseguros.
- Se quiere obtener una reducción de equipamiento de 20%.
IRONMAN contiene los módulos necesarios para poder gestionar, controlar y orquestar funciones de red virtualizadas distribuidas en entornos híbridos on-premise y cloud, donde la lógica de control permite incorporar algoritmos de ML/IA que puedan nutrirse no sólo de parámetros del plano de gestión/control (del orquestador), sino también de tráfico de red del plano de datos.
Es objetivo del proyecto también integrar a modo de ejemplo como casos de uso funciones propias de red virtualizadas relacionadas con servicios de ciberseguridad. Como entidades financiadoras del mismo, se encuentran el Ministerio de Asuntos Económicos y Transformación Digital y la Unión Europea – NextGenerationEU.
Las características principales de la solución global IRONMAN serían por lo tanto las siguientes:
- Soporte entornos híbridos (on-premise / cloud)
- Soporte para distintas aproximaciones de virtualización de funciones de red:
- PNF (Physical Network Function)
- VNF (Virtual Network Function)
- CNF (Container Network Function)
- Capacidad para monitorizar no sólo el plano de gestión de la infraestructura de virtualización, sino también el plano de datos (tráfico de red del usuario)
- Capacidad para incorporar lógica de control basada en algoritmos de ML/IA.
Entidades colaboradoras:
