Wirtualizacja funkcji sieciowych (NFV) to nowoczesna technologia, która umożliwia wdrażanie zwirtualizowanych usług sieciowych zamiast tradycyjnego sprzętu.
Jest to bardzo pomocne w architekturze sieci i może pomóc w oddzieleniu funkcji sieciowych od sprzętu za pomocą technik wirtualizacji.
Pojawiło się wiele technologii, od przetwarzania w chmurze i OpenFlow po sieci definiowane programowo (SDN). Wirtualizacja funkcji sieciowych (NFV) to nowa koncepcja, która słusznie zdobyła swoje miejsce w różnych branżach.
NFV podejmuje kroki w celu stworzenia bardziej elastycznej infrastruktury sieciowej przy niższych kosztach. Dzięki tej technologii nie potrzebujesz dedykowanego sprzętu do każdej funkcji sieciowej.
Ponadto zwiększa skalowalność, umożliwiając dostawcom usług dostarczanie nowych aplikacji i usług sieciowych na żądanie bez dodatkowych zasobów sprzętowych.
Dowiedzmy się, czym jest NFV, jak pasuje do branż, dlaczego jest potrzebny i nie tylko.
Spis treści:
Co to jest wirtualizacja funkcji sieciowych?
Wirtualizacja funkcji sieciowych (NFV) to najnowsza technologia, która zastępuje sprzęt urządzeń sieciowych efektywnymi maszynami wirtualnymi (VM). A maszyny wirtualne potrzebują hiperwizora do uruchamiania procesów sieciowych, takich jak równoważenie obciążenia i routing.
Grupa operatorów telekomunikacyjnych po raz pierwszy opublikowała w październiku 2012 roku białą księgę na temat OpenFlow i sieci definiowanych programowo (SDN). Wezwanie do działania zakończyło białą księgę i doprowadziło do powstania NFV. Ma na celu rozszerzenie opublikowanych specyfikacji i stworzenie nowych w oparciu o najnowsze udoskonalenia.
Podstawowym zadaniem wirtualizacji funkcji sieciowych jest wykorzystanie dostępnego sprzętu. Dzieje się tak tylko dlatego, że menedżerowie sieci nie muszą już kupować ani ręcznie konfigurować dedykowanych urządzeń do budowy łańcuchów usług.
Każde dedykowane urządzenie sieciowe musi być okablowane ręcznie, co pochłania więcej czasu, energii elektrycznej i miejsca w centrum danych. Ponieważ NFV wirtualizuje funkcje sieciowe i eliminuje urządzenia fizyczne, operatorzy sieci mogą przenosić, zmieniać lub dodawać funkcje sieciowe w uproszczonym procesie przy użyciu oprogramowania.
Na przykład operator sieci przenosi swoją maszynę wirtualną na inny serwer fizyczny lub udostępnia inną maszynę wirtualną na oryginalnym serwerze. Działa wyłącznie w oprogramowaniu, porusza się automatycznie i może być wykonywany zdalnie.
Ta elastyczność umożliwia administratorom sieci reagowanie na dodatki i zmiany oraz poruszanie się w bardziej skalowalny i elastyczny sposób, gdy zmieniają się wymagania dotyczące usług sieciowych i cele biznesowe.
Niektóre przykłady wirtualizacji funkcji sieciowych to moduły równoważenia obciążenia, urządzenia do wykrywania włamań, zapory sieciowe, akceleratory sieci WAN, kontrolery graniczne sesji i inne. Administratorzy mogą wdrożyć dowolny z powyższych komponentów w celu świadczenia usług sieciowych i ochrony sieci, unikając złożoności i wysokich kosztów instalacji jednostek fizycznych.
W ten sposób administrator sieci może wirtualizować standardowe funkcje pamięci masowej, obliczeniowe i sieciowe, aby umieścić je na komercyjnym sprzęcie z półki (COTS), w tym na serwerach x86. Dostępne zasoby serwera x86 w maszynach wirtualnych zapewniają elastyczność usług sieciowych i niezależność od tradycyjnego sprzętu.
W ten sposób NFV umożliwia uruchamianie wielu wirtualnych funkcji sieciowych (VNF) na jednym serwerze i skalowanie w górę lub w dół. Wirtualizuje również płaszczyznę danych i kontroli zarówno w centrum danych, jak iw sieciach zewnętrznych.
Jak działa wirtualizacja funkcji sieciowych?
NFV zasadniczo zastępuje funkcjonalność poszczególnych sprzętowych komponentów sieciowych. Oznacza to, że maszyny wirtualne działają z oprogramowaniem, które ma podobne funkcje sieciowe jak tradycyjny sprzęt. Od równoważenia obciążenia po zabezpieczenia zapory ogniowej — wszystko to jest realizowane przez oprogramowanie, a nie komponenty sprzętowe.
Sieć zdefiniowana programowo lub kontroler hiperwizora umożliwia inżynierom programowanie różnych segmentów sieci wirtualnej i automatyzację udostępniania sieci. Menedżerowie IT konfigurują różne aspekty funkcjonalności sieci w ciągu kilku minut.
Aby lepiej zrozumieć działanie, przyjrzyjmy się architekturze NFV.
Architektura wirtualizacji funkcji sieciowych
W tradycyjnej architekturze każde zastrzeżone urządzenie sprzętowe wykonuje wiele zadań sieciowych. Zwirtualizowana sieć eliminuje trudne zadania i zastępuje elementy używane w tradycyjnej architekturze sieci aplikacjami działającymi na maszynach wirtualnych w celu wykonywania zadań sieciowych.
Elastyczna i otwarta architektura jest istotną cechą wirtualizacji funkcji sieciowych. Daje to użytkownikom dostęp do wielu opcji wdrażania.
Typowa struktura architektoniczna NFV składa się z trzech głównych komponentów:
- Funkcje sieci wirtualnej (VNF)
- Infrastruktura wirtualizacji funkcji sieciowych (NFVI)
- Funkcje sieciowe Zarządzanie wirtualizacją i orkiestracja sieci (NVF MANO)
Omówmy szczegółowo komponenty:
Funkcje sieci wirtualnej (VNF)
VNF to elementy składowe architektury wirtualizacji funkcji sieciowych. Jest to zwirtualizowany komponent sieciowy, taki jak zapora ogniowa, serwer DHCP, podfunkcja sieciowa, stacja bazowa lub router wirtualny.
Na przykład wiele podstacji, takich jak domowe serwery abonenckie (HSS), brama obsługująca (SGW) i jednostka zarządzania mobilnością (MME), służy jako niezależne wirtualne funkcje sieciowe. Działa również jako wirtualny rozwinięty rdzeń pakietów (EPC).
Pojedynczy VNF można wdrożyć na pojedynczej maszynie wirtualnej lub na różnych maszynach wirtualnych. Każda maszyna wirtualna w Twojej organizacji może hostować funkcję VNF lub podzbiór ogólnych funkcji na liście.
VNF ma podsekcję, tj. system zarządzania elementami (EMS). EMS obsługuje funkcjonalne zarządzanie VNF, w tym awarie, wydajność, rozliczanie, zarządzanie bezpieczeństwem i konfiguracją. Ponadto EMS wykorzystuje zastrzeżone interfejsy do jednoczesnego uruchamiania jednego lub wielu VNF.
Infrastruktura wirtualizacji funkcji sieciowych (NFVI)
NFVI obejmuje elementy oprogramowania i sprzętu używane do generowania struktury dla wdrożenia VNF. Użytkownicy mogą uzyskiwać dostęp do NFVI w celu kontrolowania, zarządzania i wykonywania VNF.
Konfiguracja NFVI fizycznie istnieje w kilku lokalizacjach z siecią, która zapewnia łączność w celu wygenerowania kompleksowej struktury. Ponadto NFVI obejmuje zasoby wirtualne, warstwę wirtualizacji i warstwę sprzętową.
Źródło: transformingnetworkinfrastructure.com
Warstwa sprzętowa obejmuje infrastrukturę IT, w tym elementy obliczeniowe, pamięci masowe i sieciowe. Te elementy oferują VNF z funkcjami łączności, przechowywania i przetwarzania za pomocą hiperwizora.
Zasoby obliczeniowe i pamięci masowej istnieją w puli zasobów, w której zasoby sieciowe obejmują funkcje przełączania — sieci przewodowe i bezprzewodowe oraz routery.
Warstwa wirtualizacji umożliwia hiperwizorowi równoczesne działanie poprzez skondensowanie zasobów sprzętowych i oddzielenie oprogramowania obsługującego funkcje sieci wirtualnej od podstawowego sprzętu. Warstwa ta umożliwia niezależność cyklu życia VNF od sprzętu.
Główną funkcją warstwy wirtualizacji jest partycjonowanie logiczne i abstrakcja zasobów fizycznych. Warstwa ta jest również odpowiedzialna za zapewnienie opartej na oprogramowaniu implementacji funkcji sieci wirtualnej w celu umożliwienia dostępu do infrastruktury wirtualizacji.
Dodatkowo warstwa wirtualizacji oferuje zwirtualizowane zasoby, które umożliwiają wykonanie VNF. Ponadto pozwala na niezależność zasobów sprzętowych i VNF, a wdrażanie oprogramowania staje się możliwe na różnych rozproszonych zasobach fizycznych.
W ten sposób zasoby wirtualne są generowane, gdy warstwa wirtualizacji kończy ostateczną abstrakcję funkcji obliczeniowych, sieciowych i pamięci masowej z warstwy sprzętowej i udostępnia je do użytku i alokacji.
Zarządzanie NVF i orkiestracja sieci (MANO)
NVF MANO to warstwa do zarządzania i koordynowania różnych ról w architekturze NFV. Podstawową funkcją tej warstwy jest kompleksowe zarządzanie zasobami, takimi jak pamięć masowa, sieć, zasoby maszyn wirtualnych i obliczenia w zwirtualizowanych centrach danych.
Głównym celem jest umożliwienie elastycznego wdrażania. Pomaga to zarządzać niepewnością związaną z szybkim uruchamianiem elementów sieci. Ramy zostały opracowane przez grupę roboczą NVF MANO stowarzyszoną z Grupą Specyfikacji Branżowych Europejskiego Instytutu Norm Telekomunikacyjnych (ETSI) dla NFV.
Z czasem ramy te są znane jako zarządzanie i orkiestracja NFV. Dzieli się na następujące bloki funkcjonalne:
- Koordynator NFV kieruje wdrażaniem nowych usług sieciowych i pakietów VNF, autoryzacją i weryfikacją żądań NFVI dotyczących zasobów, zarządzaniem cyklem życia NS i zasobami globalnymi.
- Menedżer VNF umożliwia zarządzanie cyklem życia instancji VNF. Blok ten odpowiada za koordynację i adaptację konfiguracji zdarzeń oraz raportowanie między systemami zarządzania elementami a NFVI.
- Zwirtualizowany menedżer infrastruktury kontroluje i zarządza siecią NFVI, zasobami obliczeniowymi i pamięcią masową.
Efektywne działanie tej architektury opiera się na integracji otwartych API. Komponent MANO współpracuje ze standardowymi szablonami VNF, które umożliwiają wybór spośród zasobów NFVI w celu wdrożenia platformy lub elementu.
Oddzielny system wsparcia biznesu operatora (BSS) lub warstwa podsystemu wsparcia operacji (OSS) może być zintegrowana z tym komponentem za pomocą standardowych interfejsów. OSS zarządza awariami, usługami, konfiguracjami i sieciami. Natomiast BSS kieruje zarządzaniem produktami, zamówieniami, klientami i nie tylko.
Dlaczego potrzebujesz wirtualizacji funkcji sieciowych?
W tradycyjnej sieci wdrażanie komponentów sieciowych zajmuje miesiące. Ale dzięki wirtualizacji funkcji sieciowych zajmie to tylko kilka godzin.
Wirtualizacja funkcji sieciowych umożliwia skalowanie i dostosowywanie dostępnych zasobów do aplikacji i usług. Skraca to czas potrzebny na wprowadzenie nowych lub zaktualizowanych produktów na rynek i pomaga zaoszczędzić pieniądze.
Ponadto umożliwia oddzielenie usług komunikacyjnych od dedykowanego sprzętu, w tym zapór ogniowych i routerów. Ta separacja umożliwia firmom świadczenie nowych usług bez instalowania nowego sprzętu.
Porozmawiajmy o tym, dlaczego potrzebujesz NFV i dlaczego jest to potężna technologia.
# 1. Większa wydajność
NFV w dowolnej zwirtualizowanej infrastrukturze zapewnia zwiększoną wydajność przy minimalnym zużyciu energii, niższych wymaganiach dotyczących chłodzenia i mniejszych rozmiarach centrum danych. Przy mniejszej liczbie serwerów możesz wykonywać wiele prac, ponieważ pojedynczy serwer może jednocześnie uruchamiać różne funkcje sieci wirtualnej.
W przypadku wahań zapotrzebowania na sieć oprogramowanie aktualizuje infrastrukturę organizacyjną. NVF umożliwia uruchamianie różnych funkcji na jednym serwerze, redukując koszty, konsolidując zasoby i eliminując potrzebę posiadania zastrzeżonego sprzętu fizycznego.
#2. Elastyczność
NFV skraca czas wprowadzenia produktu na rynek, umożliwiając szybkie zmiany w infrastrukturze wspierające nowe produkty i cele organizacji.
Sieć szybko dostosowuje się do wahań popytu i ruchu. Skaluje zasoby i pozwala VNF automatycznie przechodzić w górę i w dół za pomocą oprogramowania SDN.
#3. Zmniejszona blokada dostawcy
Zastrzeżone systemy sprzętowe są drogie we wdrażaniu i konfigurowaniu. Może też łatwo stać się przestarzały. Ale Twoi klienci nadal byliby od Ciebie zależni, chyba że przejdą kosztowną zmianę. Powoduje to blokady dostawców.
NFV używa standardowego sprzętu zamiast dedykowanego sprzętu do uruchamiania funkcji sieciowych. Tak więc wiele VNF na serwerze pomaga uniknąć blokad dostawców.
#4. Skalowalność
Możliwość skalowania w górę lub w dół w zależności od zapotrzebowania może przynieść długoterminowe korzyści w prowadzeniu udanego biznesu. Mówiąc prościej, skalowanie architektury za pomocą maszyn wirtualnych jest łatwiejsze i szybsze; a co za tym idzie, nie wymaga żadnego dodatkowego sprzętu.
#5. Wsparcie dla automatyzacji
Wirtualizacja funkcji sieciowych może być zarządzana lub konfigurowana programowo, podobnie jak oprogramowanie. Dzięki temu Twoja organizacja może wykorzystać automatyzację do szybkiej zmiany konfiguracji lub przeprowadzania aktualizacji na dużą skalę.
#6. Szybsze wdrażanie
Ponieważ wirtualizacja funkcji sieciowych jest wdrażana jak oprogramowanie, systemy można łatwo aktualizować i szybko wdrażać. W ten sposób wdrażanie usług zajmuje NFV mniej czasu.
#7. Bezpieczeństwo
Ze względu na obawy związane z bezpieczeństwem w sieci firmy chcą przejąć większą kontrolę nad zarządzaniem siecią. NFV zabezpiecza te sieci, wdrażając zwirtualizowane bramy bezpieczeństwa dla ekosystemu serwerów.
Ponadto NFV zabezpiecza sieci korporacyjne za pomocą zwirtualizowanych rozwiązań, w tym szyfrowania, kontroli dostępu, wykrywania włamań, ochrony przed złośliwym oprogramowaniem i innych, dzięki czemu bezpieczeństwo sieci jest bardziej elastyczne i opłacalne.
Wyzwania związane z wirtualizacją funkcji sieciowych
NFV oferuje wiele korzyści, ale wiąże się również z pewnymi wyzwaniami. Niektóre z nich to:
- Chociaż wdrożenia wirtualizacji funkcji sieciowych na dużą skalę są ekonomiczne, głównym wyzwaniem jest niezawodność.
- Kiedy potrzebujesz dostosowania procesów w swoim przedsiębiorstwie, które aktualizuje poprzednie sieci przy użyciu NFV, jednoczesne zarządzanie infrastrukturą wirtualną i tradycyjną może być trudne.
- Operatorzy bezprzewodowi mają poważne wymagania dotyczące lepszej wydajności sieci, które są zwykle umowne w formie umów SLA. Aby to obsłużyć, NFV musi monitorować VNF dla każdego klienta i dynamicznie dostosowywać się do zasobów obliczeniowych i sieci.
- Awaria poszczególnych składników podczas wdrażania NFV może spowodować awarie zarówno sprzętu, jak i oprogramowania, wpływając na odporność.
- W modelu NFV trudno jest powstrzymać i wyizolować złośliwe oprogramowanie. Złośliwe oprogramowanie łatwo przemieszcza się między komponentami i uszkadza je.
Zastosowania wirtualizacji funkcji sieciowych
Omówmy niektóre przypadki użycia, w których zastosowano NFV:
- Łańcuch usług: Dostawcy usług komunikacyjnych (CSP) łączą ze sobą usługi i aplikacje, takie jak optymalizacja sieci SD-WAN i zapora ogniowa, oraz oferują świadczenie usług na żądanie.
- Gałąź zdefiniowana programowo: Optymalizacja sieci SD-WAN może być realizowana przez NFV. Umożliwia w pełni zwirtualizowane funkcje i jest oferowany jako usługa.
- Monitorowanie i bezpieczeństwo sieci: zaporę ogniową można zaprojektować za pomocą NFV. Dzięki temu można monitorować w pełni zwirtualizowane przepływy sieciowe. Pozwala to również na stosowanie zasad bezpieczeństwa dla ruchu sieciowego kierowanego przy użyciu zapory.
NFV ma zastosowanie w wielu obszarach funkcji sieciowych, takich jak sieci komórkowe. Niektóre typowe zastosowania to:
- Sieci dostarczania treści
- Wyewoluowany rdzeń pakietu
- Sesyjna kontrola graniczna
- Wyposażenie wirtualnej siedziby klienta
- Funkcje bezpieczeństwa
- Zapory aplikacji internetowych
- Krojenie sieci
- Równoważenie obciążenia
- podsystem multimedialny IP
- Monitorowanie sieci
Zasoby edukacyjne
Poniżej znajduje się kilka książek, które pomogą Ci dowiedzieć się więcej o tej technologii.
# 1. Wirtualizacja sieci (pierwsza edycja)
Ta książka została napisana przez Kumara Reddy’ego i Vectora Moreno. Opowiada o bezpiecznych usługach sieciowych dla różnych społeczności użytkowników.
Oprócz tego udostępnia również:
- Obecna technologia wirtualizacji sieci dla kierowców biznesowych pozwala im stawić czoła poważnym wyzwaniom.
- Wykorzystanie projektów wirtualizacji i istniejących aplikacji, w tym VoIP i usług sieciowych oraz jakość usług.
- Alternatywy projektowe różnych rzeczywistych realiów wdrożeniowych wraz ze studiami przypadków i przykładami konfiguracji.
#2. Wirtualizacja funkcji sieciowych: koncepcje i zastosowanie w sieciach 5G
Ta książka została napisana przez Ying Zhang. Książka przedstawia horyzontalne spojrzenie na nowo pojawiające się technologie w dziedzinie NFV, przedstawiając wysiłki wdrożeniowe typu open source, które mogą doprowadzić NFV od prototypu do rzeczywistości.
Książka bada najnowszą technikę NFV poprzez architekturę, wyzwania i przypadki użycia, a także implementacje open source i standaryzację. To pierwsze źródło informacji o technologiach chmurowych stosowanych w ostatnich sieciach 5G.
#3. Wirtualizacja funkcji sieciowych
Autorzy Ken Gray i Thomas D. Nadeau zapewniają neutralny dla dostawców poziom i architektoniczny przegląd problemów związanych z wymaganiami dotyczącymi przesyłania i przechowywania dużych ilości danych.
Ta książka mówi o wadze tych problemów i o tym, jak potrzebujemy rozwiązań dla dzisiejszych rozwijających się firm. Uczy również korzyści płynących z posiadania technologii NFV w przedsiębiorstwie.
#4. Wirtualizacja funkcji sieciowych (NFV) z odrobiną SDN
Książka została napisana przez Rajendrę Chayapathi, Syeda Hassana i Paresha Shaha. Wyjaśniają one istotność NFV w różnych branżach, które mogą obniżyć koszty przy jednoczesnym przyspieszeniu świadczenia usług.
Mówi również, że dzięki połączeniu technologii NFV i SDN właściciele sieci mogą skorzystać z nowych funkcji w celu poprawy skalowalności, wykorzystania mikrousług i nie tylko.
Ostatnie słowa
Wirtualizacja funkcji sieciowych promuje dostosowywanie i skalowalność maszyn wirtualnych poprzez minimalizację zależności tradycyjnej infrastruktury sieciowej. Ma potencjał zwiększenia napływu dochodów biznesowych bez proporcjonalnego wzrostu inwestycji.
Tym samym NFV jest obiecującym trendem w dziedzinie wirtualizacji. Organizacje zaczęły używać NFV i mogą swobodnie wdrażać swoje aplikacje lub przenosić zasoby wirtualne przy niższych kosztach i zwiększonej wydajności.
Następnie sprawdź najlepsze narzędzia do monitorowania wirtualizacji dla średnich i dużych firm.