Vysvětlení virtualizace síťových funkcí [+4 Learning Resources]

autor:
Tweet
Share
Share
Pin

Virtualizace síťových funkcí (NFV) představuje moderní přístup, umožňující implementaci síťových služeb pomocí virtualizovaného prostředí, namísto tradičního hardwaru.

Tato technologie se ukazuje jako velmi užitečná v rámci síťové architektury, protože umožňuje oddělit síťové funkce od fyzického hardwaru prostřednictvím virtualizačních metod.

S příchodem cloud computingu, technologie OpenFlow a softwarově definovaných sítí (SDN), se virtualizace síťových funkcí (NFV) etablovala jako významný koncept v různých průmyslových odvětvích.

NFV směřuje k vytváření flexibilnější síťové infrastruktury za nižších nákladů. Díky této technologii již není nutné mít vyhrazený hardware pro každou jednotlivou síťovou funkci.

Navíc NFV zlepšuje škálovatelnost, což umožňuje poskytovatelům služeb implementovat nové síťové aplikace a služby na vyžádání, bez potřeby dodatečných hardwarových zdrojů.

Pojďme se blíže podívat na to, co NFV obnáší, jaké má uplatnění v průmyslu, jaké jsou jeho výhody a další aspekty.

Co je virtualizace síťových funkcí?

Virtualizace síťových funkcí (NFV) je inovativní technologie, která nahrazuje hardwarová síťová zařízení efektivními virtuálními stroji (VM). Tyto virtuální stroje vyžadují hypervizor pro spouštění síťových procesů, jako je vyvažování zátěže nebo směrování.

Skupina telekomunikačních operátorů poprvé představila bílou knihu o OpenFlow a softwarově definovaných sítích (SDN) v říjnu 2012. Výzva k akci, která se objevila v této knize, vedla k vytvoření konceptu NFV. Jeho cílem je rozvíjet stávající specifikace a vytvářet nové na základě nejmodernějších vylepšení.

Základním principem virtualizace síťových funkcí je využití běžného hardwaru. Důvodem je, že správci sítě již nemusí investovat do nákupu a ruční konfigurace specializovaných zařízení pro vytváření servisních řetězců.

Každé vyhrazené síťové zařízení vyžaduje manuální zapojení, což vede ke spotřebě času, elektrické energie a prostoru v datovém centru. NFV, díky virtualizaci síťových funkcí a eliminaci fyzických zařízení, umožňuje síťovým operátorům přesouvat, upravovat nebo přidávat síťové funkce v softwarovém prostředí.

Například operátor sítě může přesunout virtuální stroj na jiný fyzický server nebo nasadit jiný virtuální stroj na stávajícím serveru. Veškeré operace probíhají výhradně v softwarové vrstvě, automatizovaně a lze je provádět vzdáleně.

Tato flexibilita umožňuje správcům sítě reagovat na změny a rozšiřovat síťové služby agilnějším způsobem, v souladu s měnícími se požadavky a obchodními cíli.

Mezi příklady virtualizovaných síťových funkcí patří nástroje pro vyrovnávání zátěže, systémy pro detekci narušení, firewally, akcelerátory WAN, hraniční kontroléry relací a další. Správci mohou nasadit kteroukoli z těchto komponent pro poskytování síťových služeb a ochranu sítě bez komplikací a vysokých nákladů spojených s instalací fyzických jednotek.

Správce sítě má možnost virtualizovat standardní úložiště, výpočetní zdroje a síťové funkce a umístit je na komerčně dostupný hardware (COTS), včetně serverů x86. Dostupné zdroje x86 serveru ve virtuálních počítačích zajišťují flexibilitu síťových služeb a jejich nezávislost na tradičním hardwaru.

Tímto způsobem NFV umožňuje provoz více virtuálních síťových funkcí (VNF) na jednom serveru a jejich škálování dle potřeby. Dále také virtualizuje datovou a řídicí rovinu v datovém centru i mimo něj.

Jak funguje virtualizace síťových funkcí?

V podstatě NFV nahrazuje funkce jednotlivých hardwarových síťových komponent. To znamená, že software, běžící na virtuálních strojích, poskytuje stejné síťové funkce jako tradiční hardware. Od vyvažování zátěže až po zabezpečení pomocí firewallu, vše je realizováno prostřednictvím softwaru, namísto specifických hardwarových prvků.

Softwarově definované sítě (SDN) nebo hypervisorový řadič umožňují inženýrům programovat různé segmenty virtuální sítě a automatizovat proces zřizování sítě. IT manažeři tak mohou konfigurovat různé aspekty síťové funkcionality během několika minut.

Pro lepší porozumění fungování NFV se podíváme na jeho architekturu.

Architektura virtualizace síťových funkcí

V tradiční architektuře je každé specializované hardwarové zařízení zodpovědné za provádění několika síťových úkolů. Virtualizovaná síť eliminuje tyto náročné úkoly a nahrazuje komponenty používané v tradiční síťové architektuře softwarovými aplikacemi, které běží na virtuálních strojích pro provádění síťových úkolů.

Flexibilní a otevřená architektura je klíčovým atributem virtualizace síťových funkcí, která uživatelům nabízí více možností nasazení.

Typický architektonický rámec NFV se skládá ze tří hlavních komponent:

  • Funkce virtuální sítě (VNF)
  • Infrastruktura virtualizace síťových funkcí (NFVI)
  • Správa a organizace virtualizace síťových funkcí (NVF MANO)

Nyní si jednotlivé komponenty podrobně rozebereme:

Funkce virtuální sítě (VNF)

VNF jsou stavebními kameny architektury virtualizace síťových funkcí. Jedná se o virtualizované síťové komponenty, jako jsou firewally, DHCP servery, síťové podsystémy, základnové stanice nebo virtuální routery.

Například mnohé vedlejší stanice, jako jsou domácí předplatitelské servery (HSS), obslužná brána (SGW) a entita správy mobility (MME), fungují jako nezávislé virtuální síťové funkce. Stejně tak se jedná o virtuální jádro paketů (EPC).

Jedna VNF může být nasazena na jednom virtuálním stroji, nebo může být rozdělena mezi různé virtuální stroje. Každý virtuální počítač ve vaší organizaci může hostovat jednu VNF nebo podmnožinu celkových funkcí.

VNF má podsekci, tzv. systém řízení prvků (EMS). EMS podporuje funkční správu VNF, včetně chyb, výkonu, účtování, správy zabezpečení a konfigurace. EMS dále využívá proprietární rozhraní pro souběžný provoz jedné nebo více VNF.

Infrastruktura virtualizace síťových funkcí (NFVI)

NFVI zahrnuje softwarové a hardwarové prvky, které se používají k vytvoření rámce pro nasazení VNF. Uživatelé mohou přistupovat k NFVI pro ovládání, správu a spouštění VNF.

Nastavení NFVI je fyzicky rozmístěno v několika lokalitách se sítí, která poskytuje konektivitu pro vytvoření komplexního rámce. NFVI dále zahrnuje virtuální prostředky, virtualizační vrstvu a hardwarovou vrstvu.

Zdroj: transformingnetworkinfrastructure.com

Hardwarová vrstva se skládá z IT infrastruktury, včetně výpočetních, úložných a síťových prvků. Tyto prvky poskytují VNF konektivitu, úložný prostor a výpočetní funkce s využitím hypervizoru.

Výpočetní a úložné zdroje existují ve fondu zdrojů, kde síťové zdroje zahrnují přepínací funkce – kabelové a bezdrátové sítě a směrovače.

Virtualizační vrstva umožňuje hypervizoru fungovat tím, že sdružuje hardwarové zdroje a odděluje software virtuální síťové funkce od jeho primárního hardwaru. Tato vrstva umožňuje, aby životní cyklus VNF byl nezávislý na hardwaru.

Hlavní funkce virtualizační vrstvy zahrnují logické dělení a abstrakci fyzických zdrojů. Tato vrstva je také odpovědná za zajištění softwarové implementace funkce virtuální sítě, umožňující přístup k virtualizační infrastruktuře.

Virtualizační vrstva navíc nabízí virtualizované zdroje, které umožňují provádění VNF. Umožňuje také, aby byly hardwarové zdroje a VNF nezávislé, a umožňuje nasazení softwaru na různých distribuovaných fyzických zdrojích.

Virtuální zdroje jsou tedy vytvářeny, když virtualizační vrstva dokončí abstrakci výpočetních, síťových a úložných funkcí z hardwarové vrstvy a zpřístupní je pro použití a přidělování.

NVF Management and Network Orchestration (MANO)

NVF MANO je vrstva pro správu a orchestraci různých rolí v rámci architektury NFV. Primární funkcí této vrstvy je správa komplexní správy zdrojů, jako je úložiště, sítě, prostředky virtuálních počítačů a výpočetní technika ve virtualizovaných datových centrech.

Hlavním cílem je umožnit flexibilní onboarding. To pomáhá zvládat nejistotu spojenou s rychlým zaváděním síťových prvků. Tento rámec vyvinula pracovní skupina NVF MANO, která je součástí Evropského institutu pro telekomunikační standardy (ETSI) Industry Specification Group pro NFV.

Postupem času se tento rámec stal známý jako řízení a orchestrace NFV. Je rozdělen do následujících funkčních bloků:

  • Orchestrátor NFV řídí zavádění nových síťových služeb a balíčků VNF, autorizuje a ověřuje požadavky NFVI na zdroje, řídí životní cyklus NS a spravuje globální zdroje.
  • Správce VNF umožňuje správu životního cyklu instancí VNF. Tento blok je zodpovědný za koordinační a adaptační roli konfigurace událostí a hlášení mezi systémy řízení prvků a NFVI.
  • Správce virtualizované infrastruktury řídí a spravuje síť NFVI, výpočetní prostředky a prostředky úložiště.

Efektivní provoz této architektury je závislý na integraci otevřených API. Komponenta MANO pracuje se standardními šablonami VNF, které umožňují vybírat zdroje NFVI pro nasazení platformy nebo prvku.

Do této komponenty lze integrovat oddělenou vrstvu systému podpory podnikání (BSS) nebo subsystému podpory provozu (OSS) operátora pomocí standardních rozhraní. OSS spravuje poruchy, služby, konfigurace a sítě. Naopak BSS řídí správu produktů, objednávek, zákazníků a dalších.

Proč potřebujete virtualizaci síťových funkcí?

V tradičních sítích může nasazení síťových komponent trvat i několik měsíců. S virtualizací síťových funkcí se tento čas zkrátí na pouhé hodiny.

Virtualizace síťových funkcí umožňuje škálovat a přizpůsobovat dostupné zdroje dle potřeb aplikací a služeb. Tím se zkracuje doba potřebná k uvedení nových nebo aktualizovaných produktů na trh a snižují se náklady.

Navíc umožňuje oddělení komunikačních služeb od vyhrazeného hardwaru, včetně firewallů a směrovačů. Toto oddělení umožňuje firmám poskytovat nové služby bez nutnosti instalace nového hardwaru.

Podívejme se, proč potřebujeme NFV a co z něj dělá tak výkonnou technologii.

#1. Vyšší účinnost

NFV v jakékoli virtualizované infrastruktuře zajišťuje zvýšenou kapacitu pracovního zatížení s minimální spotřebou energie, nižšími požadavky na chlazení a menšími nároky na datová centra. S menším počtem serverů je možné vykonávat více práce, protože jeden server může spouštět více virtuálních síťových funkcí současně.

Když požadavky sítě kolísají, software aktualizuje organizační infrastrukturu. NVF umožňuje provozovat různé funkce na jednom serveru, což snižuje náklady, konsoliduje zdroje a eliminuje potřebu specializovaného fyzického hardwaru.

#2. Flexibilita

NFV zkracuje čas uvedení na trh tím, že umožňuje rychlé změny infrastruktury na podporu nových organizačních produktů a cílů.

Síť se tak rychle přizpůsobuje kolísání poptávky a provozu. Škáluje zdroje a umožňuje VNF automaticky se pohybovat nahoru a dolů pomocí softwaru SDN.

#3. Snížené uzamčení dodavatele

Specializované hardwarové systémy jsou nákladné na nasazení a konfiguraci a mohou rychle zastarat. Zákazníci jsou pak na dodavateli závislí, pokud neprovedou nákladnou migraci. To vede k uzamčení dodavatele.

NFV používá pro provoz síťových funkcí standardní hardware namísto specializovaného hardwaru. Spouštění více VNF na jednom serveru tak pomáhá vyhnout se uzamčení dodavatele.

#4. Škálovatelnost

Schopnost škálovat nahoru nebo dolů podle aktuální poptávky je pro úspěšné podnikání dlouhodobě výhodná. Zjednodušeně řečeno, škálování architektury pomocí virtuálních počítačů je jednodušší a rychlejší, a nevyžaduje žádný dodatečný hardware.

#5. Podpora automatizace

Virtualizaci síťových funkcí lze spravovat nebo konfigurovat programově, jako software. Vaší organizaci to umožňuje využít automatizaci pro rychlou změnu konfigurace nebo provedení rozsáhlých aktualizací.

#6. Rychlejší nasazení

Vzhledem k tomu, že virtualizace síťových funkcí je implementována softwarově, lze systémy snadno aktualizovat a rychle zavádět. Tím se zkracuje doba nutná pro nasazení služeb s NFV.

#7. Bezpečnostní

Z důvodu obav o bezpečnost sítě chtějí společnosti převzít větší kontrolu nad její správou. NFV zabezpečuje tyto sítě implementací virtualizovaných bezpečnostních bran pro serverový ekosystém.

NFV dále zabezpečuje podnikové sítě pomocí virtualizovaných řešení, včetně šifrování, řízení přístupu, detekce narušení, antimalwaru a dalších, čímž je zabezpečení sítě agilnější a nákladově efektivnější.

Výzvy virtualizace síťových funkcí

NFV nabízí mnoho výhod, ale přináší i určité výzvy. Některé z nich jsou:

  • I když je nasazení virtualizace rozsáhlých síťových funkcí ekonomické, hlavním problémem je spolehlivost.
  • Při reorganizaci procesů a upgradování stávajících sítí s využitím NFV může být obtížná současná správa virtuální a tradiční infrastruktury.
  • Bezdrátoví operátoři mají náročné požadavky na vyšší výkon sítě, které jsou obecně smluvně definovány ve formě SLA. Aby bylo možné tyto požadavky splnit, musí NFV monitorovat VNF u každého zákazníka a dynamicky přizpůsobovat výpočetní zdroje a síť.
  • Selhání jednotlivých komponent během nasazování NFV může vést k selhání hardwaru i softwaru, což ovlivňuje odolnost systému.
  • V modelu NFV je obtížné zadržet a izolovat malware. Malware se snadno může šířit mezi komponentami a poškodit je.

Aplikace virtualizace síťových funkcí

Pojďme se podívat na některé případy použití, kde se využívá NFV:

  • Řetězení služeb: Poskytovatelé komunikačních služeb (CSP) řetězí a propojují služby a aplikace dohromady, jako je optimalizace sítě SD-WAN a firewall, a nabízejí poskytování služeb na vyžádání.
  • Softwarově definovaná pobočka: Funkce optimalizace sítě SD-WAN může být realizována pomocí NFV. Umožňuje plně virtualizované funkce a je nabízena jako služba.
  • Monitorování a zabezpečení sítě: Firewall lze navrhnout pomocí NFV. To umožňuje sledovat plně virtualizované síťové toky a používat bezpečnostní pravidla pro síťový provoz směrovaný firewallem.

NFV se uplatňuje v mnoha oblastech síťových funkcí, jako jsou mobilní sítě. Mezi běžné aplikace patří:

  • Sítě pro doručování obsahu
  • Vyvinuté jádro paketu
  • Řízení hraniční relace
  • Zařízení virtuálních prostor zákazníka
  • Bezpečnostní funkce
  • Firewally webových aplikací
  • Dělení sítě
  • Vyvažovače zátěže
  • IP multimediální subsystém
  • Monitorování sítě

Výukové zdroje

Zde je několik knih, které vám pomohou se o této technologii dozvědět více:

#1. Virtualizace sítě (1. vydání)

Tuto knihu napsali Kumar Reddy a Vector Moreno. Zabývá se zabezpečenými síťovými službami pro různé uživatelské skupiny.

Kromě toho kniha také pojednává o:

  • Současných technologiích síťové virtualizace pro firemní prostředí, které čelí velkým výzvám.
  • Využití návrhů virtualizace a stávajících aplikací, včetně VoIP, síťových služeb a kvality služeb.
  • Návrhových alternativách různých reálných situací nasazení, včetně případových studií s konfiguracemi a příklady.

#2. Virtualizace síťových funkcí: Koncepty a použitelnost v sítích 5G

Autorem této knihy je Ying Zhang. Kniha představuje horizontální pohled na vznikající technologie v oblasti NFV a ukazuje úsilí o implementaci open source řešení, které mohou posunout NFV od pouhých prototypů do reálného světa.

Kniha zkoumá nejnovější techniky NFV prostřednictvím architektury, výzev a případových použití, stejně jako implementaci open source a standardizaci. Jedná se o jedinečný zdroj informací o cloudových technologiích, které se používají v současných sítích 5G.

#3. Virtualizace síťových funkcí

Autoři Ken Gray a Thomas D. Nadeau poskytují přehled o problémech spojených s požadavky na přenos a ukládání velkých dat na úrovni a architektuře nezávislé na dodavatelích.

Kniha popisuje důležitost těchto problémů a vysvětluje, jak potřebujeme řešení pro dnešní rostoucí společnosti. Zároveň seznamuje s výhodami technologie NFV pro vaše podnikání.

#4. Virtualizace síťových funkcí (NFV) s nádechem SDN

Knihu napsali Rajendra Chayapathi, Syed Hassan a Paresh Shah. Vysvětlují nezbytnost NFV v různých průmyslových odvětvích, které může snížit náklady a urychlit poskytování služeb.

Kniha také uvádí, že kombinované využití technologií NFV a SDN může majitelům sítí přinést nové funkce pro zlepšení škálovatelnosti, využití mikroslužeb a další.

Závěrečná slova

Virtualizace síťových funkcí podporuje přizpůsobení a škálovatelnost pomocí virtuálních počítačů, čímž minimalizuje závislosti na tradiční síťové infrastruktuře. Má potenciál zvýšit obchodní příjmy bez proporcionálního nárůstu investic.

NFV je tedy slibný trend v oblasti virtualizace. Organizace začaly NFV využívat a mohou volně nasazovat své aplikace nebo přesouvat své virtuální zdroje s nižšími náklady a zvýšenou efektivitou.

Doporučujeme vám také prozkoumat nejlepší nástroje pro monitorování virtualizace pro střední a velké podniky.