Vysvětlení virtualizace síťových funkcí [+4 Learning Resources]

autor:
Tweet
Share
Share
Pin

Virtualizace síťových funkcí (NFV) je moderní technologie, která umožňuje nasazení virtualizovaných síťových služeb namísto tradičního hardwaru.

To je docela užitečné v síťové architektuře a může pomoci oddělit síťové funkce a hardware pomocí virtualizačních technik.

Objevilo se mnoho technologií, od cloud computingu a OpenFlow až po softwarově definované sítě (SDN). Virtualizace síťových funkcí (NFV) je nový koncept, který si právem vydobyl své místo napříč průmyslovými odvětvími.

NFV podniká kroky k vytvoření agilnější síťové infrastruktury za nižší náklady. Díky této technologii nepotřebujete vyhrazený hardware pro každou síťovou funkci.

Navíc zlepšuje škálovatelnost tím, že umožňuje poskytovatelům služeb poskytovat nové síťové aplikace a služby na vyžádání bez dalších hardwarových zdrojů.

Pojďme pochopit, co je NFV, jak se hodí do průmyslových odvětví, proč je potřeba a další.

Co je virtualizace síťových funkcí?

Virtualizace síťových funkcí (NFV) je nejnovější technologie, která nahrazuje hardware síťových zařízení efektivními virtuálními stroji (VM). A virtuální počítače potřebují hypervizor ke spouštění síťových procesů, jako je vyvažování zátěže a směrování.

Skupina telekomunikačních operátorů poprvé zveřejnila bílou knihu v říjnu 2012 o OpenFlow a softwarově definovaných sítích (SDN). Výzva k akci uzavřela bílou knihu a vedla k vytvoření NFV. Jeho cílem je rozšířit zveřejněné specifikace a vytvořit nové na základě nejnovějších vylepšení.

Primárním posláním virtualizace síťových funkcí je využívat komoditní hardware. Je tomu tak pouze proto, že správci sítě již nemusí kupovat nebo ručně konfigurovat vyhrazená zařízení pro vytváření řetězců služeb.

Každé vyhrazené síťové zařízení musí být zapojeno ručně, což spotřebovává více času, elektřiny a prostoru v datovém centru. Protože NFV virtualizuje síťové funkce a eliminuje fyzická zařízení, mohou síťoví operátoři přesouvat, měnit nebo přidávat síťové funkce ve zjednodušeném procesu pomocí softwaru.

Operátor sítě například přesune svůj virtuální stroj na jiný fyzický server nebo poskytne jiný virtuální stroj na původním serveru. Spouští se výhradně v softwaru, pohybuje se automaticky a lze jej spouštět vzdáleně.

Tato flexibilita umožňuje správcům sítě reagovat na doplňky a změny a pohybovat se škálovatelnějším a svižnějším způsobem, jak se mění požadavky na síťové služby a obchodní cíle.

Některé příklady virtualizace síťových funkcí jsou nástroje pro vyrovnávání zatížení, zařízení pro detekci narušení, firewally, akcelerátory WAN, hraniční kontroléry relací a další. Správci mohou nasadit kteroukoli z výše uvedených komponent k poskytování síťových služeb a ochraně sítě, aniž by se vyhnuli složitosti a vysokým nákladům na instalaci fyzických jednotek.

Správce sítě tak může virtualizovat standardní úložiště, výpočetní techniku ​​a síťové funkce a umístit je na komerční běžně dostupný hardware (COTS), včetně serverů x86. Dostupné zdroje x86 serveru ve virtuálních počítačích udržují síťové služby flexibilní a nezávislé na tradičním hardwaru.

Tímto způsobem NFV umožňuje více funkcím virtuální sítě (VNF) běžet na jednom serveru a škálovat je nahoru nebo dolů. Také virtualizuje datovou a řídicí rovinu v datovém centru i mimo sítě.

  Jak získat přístup ke 14denní zkušební verzi PlayStation Plus

Jak funguje virtualizace síťových funkcí?

NFV v podstatě nahrazuje funkčnost jednotlivých hardwarových síťových komponent. To znamená, že na virtuálních počítačích běží software, který vykazuje podobné síťové funkce jako tradiční hardware. Od vyvažování zátěže až po zabezpečení brány firewall, vše provádí software spíše než jakékoli hardwarové komponenty.

Softwarově definovaný síťový nebo hypervisorový řadič umožňuje inženýrům programovat různé segmenty virtuální sítě a automatizovat zřizování sítě. IT manažeři konfigurují různé aspekty síťové funkčnosti během několika minut.

Abychom lépe porozuměli fungování, pojďme prozkoumat architekturu NFV.

Architektura virtualizace síťových funkcí

V tradiční architektuře každé proprietární hardwarové zařízení provádí několik síťových úloh. Virtualizovaná síť eliminuje náročné úlohy a nahrazuje součásti používané v tradiční síťové architektuře softwarovými aplikacemi, které provozují virtuální počítače pro provádění síťových úloh.

Flexibilní a otevřená architektura je základním rysem virtualizace síťových funkcí. Uživatelé tak mají přístup k více možnostem nasazení.

Typický architektonický rámec NFV má tři hlavní součásti:

  • Funkce virtuální sítě (VNF)
  • Infrastruktura virtualizace síťových funkcí (NFVI)
  • Správa virtualizace síťových funkcí a síťová organizace (NVF MANO)

Pojďme diskutovat o komponentách podrobně:

Funkce virtuální sítě (VNF)

VNF jsou stavebními kameny architektury virtualizace síťových funkcí. Jedná se o virtualizovanou síťovou komponentu, jako je firewall, DHCP server, síťová dílčí funkce, základnová stanice nebo virtuální router.

Například mnoho vedlejších stanic, jako jsou domácí předplatitelské servery (HSS), obslužná brána (SGW) a entita správy mobility (MME), slouží jako nezávislé funkce virtuální sítě. Funguje také jako virtuální jádro paketů (EPC).

Jedno VNF lze nasadit na jeden virtuální stroj nebo přes různé virtuální stroje. Každý virtuální počítač ve vaší organizaci může hostit funkci VNF nebo podmnožinu celkových funkcí v seznamu.

VNF má podsekci, tj. systém řízení prvků (EMS). EMS podporuje funkční správu VNF, včetně chyb, výkonu, účtování, správy zabezpečení a konfigurace. Kromě toho EMS používá proprietární rozhraní pro provoz jednoho nebo více VNF současně.

Infrastruktura virtualizace síťových funkcí (NFVI)

NFVI zahrnuje softwarové a hardwarové prvky používané k vytvoření rámce pro nasazení VNF. Uživatelé mohou přistupovat k NFVI k ovládání, správě a spouštění VNF.

Nastavení NFVI fyzicky existuje kolem několika míst se sítí, která poskytuje konektivitu pro vytvoření komplexního rámce. Dále NFVI zahrnuje virtuální prostředky, virtualizační vrstvu a hardwarovou vrstvu.

Zdroj: transformingnetworkinfrastructure.com

Hardwarová vrstva zahrnuje IT infrastrukturu, včetně výpočetních, úložných a síťových prvků. Tyto prvky nabízejí VNF s konektivitou, úložištěm a funkcemi zpracování pomocí hypervizoru.

Výpočetní a úložné zdroje existují ve fondu zdrojů, kde síťové zdroje zahrnují přepínací funkce – kabelové a bezdrátové sítě a směrovače.

Virtualizační vrstva umožňuje, aby hypervizor fungoval synonymně kondenzací hardwarových zdrojů a oddělením softwaru funkcí virtuální sítě od jeho primárního hardwaru. Tato vrstva umožňuje, aby byl životní cyklus VNF nezávislý na hardwaru.

Hlavní funkce virtualizační vrstvy zahrnuje logické dělení a abstrakci fyzických zdrojů. Tato vrstva je také zodpovědná za zajištění softwarové implementace funkce virtuální sítě pro umožnění přístupu k virtualizační infrastruktuře.

Virtualizační vrstva navíc nabízí virtualizované zdroje, které umožňují provádění VNF. Kromě toho umožňuje hardwarové zdroje a VNF nezávislé a nasazení softwaru je možné na různých distribuovaných fyzických zdrojích.

Virtuální zdroje jsou tedy generovány, když virtualizační vrstva dokončí konečnou abstrakci výpočetních, síťových a úložných funkcí z hardwarové vrstvy a vytvoří je pro použití a alokaci.

NVF Management and Network Orchestration (MANO)

NVF MANO je vrstva pro správu a orchestraci různých rolí v rámci architektury NFV. Primární funkcí této vrstvy je správa komplexní správy zdrojů, jako je úložiště, sítě, prostředky virtuálních počítačů a výpočetní technika ve virtualizovaných datových centrech.

  Oprava Nelze pořídit snímek obrazovky kvůli bezpečnostní politice

Hlavním cílem je umožnit flexibilní onboarding. To pomáhá zvládat nejistotu spojenou s rychlým rozběhem síťových prvků. Rámec byl vyvinut pracovní skupinou NVF MANO přidruženou k Evropskému institutu pro telekomunikační standardy (ETSI) Industry Specification Group pro NFV.

Postupem času je tento rámec známý jako řízení a orchestrace NFV. Je rozdělena do následujících funkčních bloků:

  • Orchestrátor NFV řídí zavádění nových síťových služeb a balíčků VNF, autorizuje a ověřuje požadavky NFVI na zdroje, řídí životní cyklus NS a spravuje globální zdroje.
  • Správce VNF umožňuje správu životního cyklu instancí VNF. Tento blok je zodpovědný za koordinační a adaptační roli konfigurace událostí a hlášení mezi systémy řízení prvků a NFVI.
  • Správce virtualizované infrastruktury řídí a spravuje síť NFVI, výpočetní prostředky a prostředky úložiště.

Efektivní provoz této architektury závisí na integraci otevřených API. Komponenta MANO pracuje se standardními šablonami VNF, které vám umožňují vybrat si z prostředků NFVI pro nasazení platformy nebo prvku.

S touto komponentou lze integrovat vrstvu odděleného systému podpory podnikání (BSS) nebo podsystému podpory provozu (OSS) operátora pomocí standardních rozhraní. OSS spravuje poruchy, služby, konfigurace a sítě. Naproti tomu BSS řídí správu produktů, objednávek, zákazníků a dalších.

Proč potřebujete virtualizaci síťových funkcí?

V tradičních sítích trvá nasazení síťových komponent měsíce času. Ale s virtualizací síťových funkcí to bude trvat jen hodiny.

Virtualizace síťových funkcí může škálovat a přizpůsobovat dostupné zdroje aplikacím a službám. To zkracuje dobu potřebnou pro uvedení nových nebo aktualizovaných produktů na trh a pomáhá šetřit peníze.

Navíc umožňuje oddělení komunikačních služeb od vyhrazeného hardwaru, včetně firewallů a směrovačů. Toto oddělení umožňuje společnostem poskytovat nové služby bez instalace nového hardwaru.

Pojďme diskutovat o tom, proč potřebujete NFV a co z něj dělá výkonnou technologii.

#1. Vyšší účinnost

NFV v jakékoli virtualizované infrastruktuře zajišťuje zvýšenou kapacitu pracovní zátěže s minimální spotřebou energie, nižšími požadavky na chlazení a menšími nároky na datová centra. S menším počtem serverů můžete provádět více prací, protože jeden server může spouštět různé funkce virtuální sítě najednou.

Když požadavky sítě kolísají, software aktualizuje organizační infrastrukturu. NVF umožňuje spouštění různých funkcí na jednom serveru, což snižuje náklady, konsoliduje zdroje a eliminuje potřebu proprietárního fyzického hardwaru.

#2. Flexibilita

NFV zkracuje mezeru mezi uvedením na trh tím, že umožňuje rychlé změny infrastruktury pro podporu nových organizačních produktů a cílů.

Síť se rychle přizpůsobuje kolísání poptávky a provozu. Škáluje zdroje a umožňuje VNF automaticky se pohybovat nahoru a dolů pomocí softwaru SDN.

#3. Snížené uzamčení dodavatele

Proprietární hardwarové systémy jsou drahé na nasazení a konfiguraci. Může také snadno zastarat. Ale vaši zákazníci by na vás byli stále závislí, pokud by neprošli drahým přechodem. To má za následek uzamčení dodavatele.

NFV používá ke spouštění síťových funkcí standardní hardware namísto vyhrazeného hardwaru. Více VNF na serveru tedy pomáhá vyhnout se uzamčení dodavatele.

#4. Škálovatelnost

Schopnost škálovat nahoru nebo dolů na základě poptávky vám může z dlouhodobého hlediska přinést užitek v úspěšném podnikání. Jednoduše řečeno, škálování architektury pomocí virtuálních počítačů je jednodušší a rychlejší; a proto nevyžaduje žádný další hardware.

#5. Podpora pro automatizaci

Virtualizaci síťových funkcí lze spravovat nebo konfigurovat programově jako software. To vaší organizaci umožňuje využít automatizaci k rychlé změně konfigurací nebo provádění aktualizací ve velkém měřítku.

#6. Rychlejší nasazení

Protože virtualizace síťových funkcí je implementována jako software, lze systémy snadno aktualizovat a rychle zavádět. Tímto způsobem zabere NFV kratší dobu nasazení služeb.

  12 nejlepších užitečných nástrojů pro převod YAML na JSON

#7. Bezpečnostní

Kvůli bezpečnostním problémům v síti chtějí společnosti převzít větší kontrolu nad správou své sítě. NFV zabezpečuje tyto sítě implementací virtualizovaných bezpečnostních bran pro serverový ekosystém.

Kromě toho NFV zabezpečuje podnikové sítě pomocí virtualizovaných řešení, včetně šifrování, řízení přístupu, detekce narušení, antimalwaru a dalších, díky čemuž je zabezpečení sítě agilnější a nákladově efektivnější.

Výzvy virtualizace síťových funkcí

NFV nabízí mnoho výhod, ale také přináší některé výzvy. Některé z nich jsou:

  • Přestože nasazení virtualizace rozsáhlých síťových funkcí je ekonomické, hlavní problém přichází se spolehlivostí.
  • Když potřebujete ve svém podniku přeorientovat procesy, které upgradují předchozí sítě pomocí NFV, může být současné řízení virtuální a tradiční infrastruktury obtížné.
  • Bezdrátoví operátoři mají vážné požadavky na lepší výkon sítě, které jsou obecně smluvní ve formě SLA. Aby to bylo možné podpořit, NFV potřebuje monitorovat VNF ​​pro každého zákazníka a dynamicky se přizpůsobovat výpočetním zdrojům a síti.
  • Selhání jednotlivých komponent během nasazení NFV může mít za následek selhání hardwaru i softwaru, což má dopad na odolnost.
  • V modelu NFV je obtížné zadržet a izolovat malware. Malware se snadno dostane mezi komponenty a poškodí je.

Aplikace virtualizace síťových funkcí

Pojďme diskutovat o některých případech použití, kdy se používá NFV:

  • Zřetězení služeb: Poskytovatelé komunikačních služeb (CSP) řetězí a propojují služby a aplikace dohromady, jako je optimalizace sítě SD-WAN a firewall, a nabízejí poskytování služeb na vyžádání.
  • Softwarově definovaná větev: Funkce optimalizace sítě SD-WAN může být provedena pomocí NFV. Umožňuje plně virtualizované funkce a je nabízen jako služba.
  • Monitorování a zabezpečení sítě: Firewall lze navrhnout pomocí NFV. Díky tomu můžete sledovat plně virtualizované síťové toky. To také umožňuje použití bezpečnostních zásad pro síťový provoz směrovaný pomocí brány firewall.

NFV je použitelný v mnoha oblastech síťových funkcí, jako jsou mobilní sítě. Některé běžné aplikace jsou:

  • Sítě pro doručování obsahu
  • Vyvinuté jádro paketu
  • Zasedací hraniční kontrola
  • Zařízení virtuálních prostor zákazníka
  • Bezpečnostní funkce
  • Firewally webových aplikací
  • Dělení sítě
  • Vyvažovače zatížení
  • IP multimediální subsystém
  • Monitorování sítě

Výukové zdroje

Níže jsou uvedeny některé knihy, které vám pomohou dozvědět se o této technologii více.

#1. Virtualizace sítě (1. vydání)

Tuto knihu napsali Kumar Reddy a Vector Moreno. Vypráví o zabezpečených síťových službách pro různé uživatelské komunity.

Kromě toho sdílí také následující:

  • Současná technologie síťové virtualizace pro podnikové řidiče, aby mohli čelit velkým výzvám.
  • Využití návrhů virtualizace a stávajících aplikací, včetně VoIP a síťových služeb, a kvality služeb.
  • Návrhové alternativy různých realit nasazení v reálném světě s případovými konfiguračními studiemi a příklady.

#2. Virtualizace síťových funkcí: Koncepty a použitelnost v sítích 5G

Tuto knihu napsal autor Ying Zhang. Kniha ukazuje horizontální pohled na nově vznikající technologie v oblasti NFV a představuje úsilí o implementaci open-source, které může převést NFV od prototypu do reality.

Kniha zkoumá nejnovější techniku ​​NFV prostřednictvím architektury, výzev a případů použití, stejně jako implementací open source a standardizace. Jde o první zdroj informací o cloudových technologiích používaných v současných sítích 5G.

#3. Virtualizace síťových funkcí

Autoři Ken Gray a Thomas D. Nadeau poskytují přehled o problémech souvisejících s požadavky na přenos a ukládání velkých dat na úrovni a architektuře neutrální vůči dodavatelům.

Tato kniha vypráví o důležitosti těchto problémů a o tom, jak potřebujeme řešení pro dnešní rostoucí společnosti. Učí také výhody technologie NFV ve vašem podniku.

#4. Virtualizace síťových funkcí (NFV) s nádechem SDN

Knihu napsali Rajendra Chayapathi, Syed Hassan a Paresh Shah. Vysvětlují nezbytnost NFV napříč průmyslovými odvětvími, která mohou snížit náklady a zároveň urychlit poskytování služeb.

Také říká, že společným používáním technologií NFV a SDN by majitelé sítí mohli těžit z nových funkcí pro zlepšení škálovatelnosti, využití mikroslužeb a další.

Závěrečná slova

Virtualizace síťových funkcí podporuje přizpůsobení a škálovatelnost pomocí virtuálních počítačů tím, že minimalizuje závislosti tradiční síťové infrastruktury. Má potenciál zvýšit příliv obchodních příjmů bez jakéhokoli proporcionálního nárůstu investic.

NFV je tedy slibným trendem v oblasti virtualizace. Organizace začaly používat NFV a mohou volně nasazovat své aplikace nebo přesouvat své virtuální zdroje se sníženými náklady a zvýšenou efektivitou.

Dále se podívejte na nejlepší nástroje pro monitorování virtualizace pro střední až velké podniky.