Objaśnienie wirtualizacji funkcji sieciowych [+4 Learning Resources]

Wirtualizacja funkcji sieciowych (NFV) to innowacyjne podejście, umożliwiające implementację usług sieciowych w formie zwirtualizowanej, odchodząc od tradycyjnych, dedykowanych urządzeń.

Stanowi ono istotne ułatwienie w projektowaniu architektury sieci, pozwalając na separację funkcji sieciowych od fizycznego sprzętu dzięki zastosowaniu technik wirtualizacji.

Wraz z rozwojem technologii takich jak przetwarzanie w chmurze, OpenFlow i sieci definiowane programowo (SDN), wirtualizacja funkcji sieciowych (NFV) zyskała znaczącą pozycję w wielu sektorach.

NFV dąży do stworzenia bardziej elastycznej infrastruktury sieciowej, jednocześnie redukując koszty. Technologia ta eliminuje potrzebę posiadania oddzielnego urządzenia dla każdej funkcji sieciowej.

Dodatkowo, NFV zwiększa skalowalność, umożliwiając dostawcom usług wdrażanie nowych aplikacji i usług sieciowych na żądanie, bez konieczności angażowania dodatkowych zasobów sprzętowych.

Przyjrzyjmy się bliżej, czym jest NFV, w jakich branżach znajduje zastosowanie, dlaczego jest tak potrzebne i jakie niesie ze sobą korzyści.

Czym jest wirtualizacja funkcji sieciowych?

Wirtualizacja funkcji sieciowych (NFV) to nowoczesne rozwiązanie polegające na zastąpieniu fizycznych urządzeń sieciowych wydajnymi maszynami wirtualnymi (VM). Maszyny wirtualne potrzebują hiperwizora do uruchamiania procesów sieciowych, takich jak równoważenie obciążenia czy routing.

W październiku 2012 roku grupa operatorów telekomunikacyjnych opublikowała pierwszy dokument na temat OpenFlow i sieci definiowanych programowo (SDN), który stał się impulsem do rozwoju NFV. Celem NFV jest rozszerzenie i aktualizacja istniejących specyfikacji.

Głównym założeniem wirtualizacji funkcji sieciowych jest optymalne wykorzystanie dostępnego sprzętu. Dzięki temu administratorzy sieci nie muszą już kupować ani ręcznie konfigurować dedykowanych urządzeń do tworzenia łańcuchów usług.

Tradycyjne urządzenia sieciowe wymagają ręcznego okablowania, co jest czasochłonne, energochłonne i zajmuje dużo miejsca w centrum danych. NFV, wirtualizując funkcje sieciowe, eliminuje fizyczne urządzenia, umożliwiając operatorom sieci przenoszenie, modyfikowanie i dodawanie funkcji sieciowych w uproszczony sposób za pomocą oprogramowania.

Przykładowo, operator sieci może przenieść maszynę wirtualną na inny serwer fizyczny lub utworzyć nową maszynę wirtualną na serwerze macierzystym. Wszystkie te działania odbywają się w warstwie oprogramowania, automatycznie i zdalnie.

Taka elastyczność pozwala administratorom sieci reagować na zmiany i dodawać nowe elementy w bardziej skalowalny sposób, dostosowując się do zmieniających się potrzeb usług sieciowych i celów biznesowych.

Przykłady wirtualizacji funkcji sieciowych obejmują moduły równoważenia obciążenia, systemy wykrywania włamań, zapory sieciowe, akceleratory sieci WAN, kontrolery sesji brzegowych i inne. Administratorzy mogą wdrażać te komponenty w celu świadczenia usług sieciowych i ochrony sieci, unikając jednocześnie złożoności i wysokich kosztów związanych z instalacją fizycznych urządzeń.

W ten sposób administrator sieci może wirtualizować standardowe funkcje pamięci masowej, obliczeniowe i sieciowe, umieszczając je na komercyjnie dostępnym sprzęcie (COTS), w tym na serwerach x86. Zasoby serwera x86 w maszynach wirtualnych zapewniają elastyczność usług sieciowych i uniezależnienie od tradycyjnego sprzętu.

NFV umożliwia uruchamianie wielu wirtualnych funkcji sieciowych (VNF) na jednym serwerze i skalowanie ich w górę lub w dół. Wirtualizuje również płaszczyznę danych i kontroli, zarówno w centrum danych, jak i w sieciach zewnętrznych.

Jak działa wirtualizacja funkcji sieciowych?

NFV zasadniczo zastępuje funkcje realizowane przez poszczególne komponenty sprzętowe sieci. Oznacza to, że maszyny wirtualne działają na oprogramowaniu, które pełni te same funkcje co tradycyjne urządzenia sieciowe. Od równoważenia obciążenia po zabezpieczenia zapory ogniowej – wszystko realizowane jest przez oprogramowanie, a nie przez komponenty sprzętowe.

Sieć definiowana programowo lub kontroler hiperwizora pozwala inżynierom programować różne segmenty sieci wirtualnej i automatyzować udostępnianie zasobów. Administratorzy IT mogą skonfigurować różne aspekty funkcjonalności sieci w ciągu kilku minut.

Aby lepiej zrozumieć działanie NFV, przyjrzyjmy się jej architekturze.

Architektura wirtualizacji funkcji sieciowych

W tradycyjnej architekturze każde dedykowane urządzenie sprzętowe wykonuje wiele zadań sieciowych. Zwirtualizowana sieć eliminuje te zadania, zastępując tradycyjne elementy aplikacjami działającymi na maszynach wirtualnych, które realizują zadania sieciowe.

Elastyczność i otwartość architektury to kluczowe cechy wirtualizacji funkcji sieciowych. Zapewniają one użytkownikom dostęp do wielu opcji wdrażania.

Typowa struktura architektoniczna NFV składa się z trzech głównych komponentów:

  • Wirtualne funkcje sieciowe (VNF)
  • Infrastruktura wirtualizacji funkcji sieciowych (NFVI)
  • Zarządzanie i orkiestracja wirtualizacją funkcji sieciowych (NVF MANO)

Omówmy te komponenty bardziej szczegółowo:

Wirtualne funkcje sieciowe (VNF)

VNF to podstawowe elementy architektury wirtualizacji funkcji sieciowych. Jest to zwirtualizowany komponent sieciowy, taki jak zapora ogniowa, serwer DHCP, podfunkcja sieciowa, stacja bazowa lub wirtualny router.

Na przykład, wiele podstacji, takich jak serwery HSS (Home Subscriber Server), bramy SGW (Serving Gateway) i jednostki MME (Mobility Management Entity) stanowią niezależne wirtualne funkcje sieciowe. Działa również jako wirtualny rozwinięty rdzeń pakietowy (EPC).

Pojedynczy VNF może być wdrożony na jednej maszynie wirtualnej lub na wielu różnych maszynach wirtualnych. Każda maszyna wirtualna w organizacji może hostować jedną funkcję VNF lub podzbiór ogólnych funkcji z listy.

VNF posiada podsekcję, czyli system zarządzania elementami (EMS). EMS odpowiada za funkcjonalne zarządzanie VNF, w tym obsługę awarii, wydajność, rozliczanie, zarządzanie bezpieczeństwem i konfiguracją. EMS wykorzystuje zastrzeżone interfejsy do jednoczesnego uruchamiania jednego lub wielu VNF.

Infrastruktura wirtualizacji funkcji sieciowych (NFVI)

NFVI obejmuje elementy oprogramowania i sprzętu, które służą do tworzenia struktury dla wdrożenia VNF. Użytkownicy mają dostęp do NFVI w celu kontrolowania, zarządzania i wykonywania VNF.

Konfiguracja NFVI fizycznie znajduje się w kilku lokalizacjach, a sieć zapewnia połączenia niezbędne do stworzenia kompleksowej struktury. NFVI obejmuje zasoby wirtualne, warstwę wirtualizacji i warstwę sprzętową.

Źródło: transformingnetworkinfrastructure.com

Warstwa sprzętowa obejmuje infrastrukturę IT, w tym elementy obliczeniowe, pamięci masowe i sieciowe. Elementy te zapewniają VNF funkcje łączności, przechowywania i przetwarzania danych za pomocą hiperwizora.

Zasoby obliczeniowe i pamięci masowej tworzą pulę, w której zasoby sieciowe obejmują funkcje przełączania – sieci przewodowe i bezprzewodowe oraz routery.

Warstwa wirtualizacji umożliwia hiperwizorowi jednoczesne działanie poprzez agregację zasobów sprzętowych i oddzielenie oprogramowania obsługującego funkcje sieci wirtualnej od podstawowego sprzętu. Warstwa ta zapewnia niezależność cyklu życia VNF od sprzętu.

Główną funkcją warstwy wirtualizacji jest logiczne dzielenie i abstrakcja zasobów fizycznych. Jest ona również odpowiedzialna za dostarczenie oprogramowania implementującego funkcje sieci wirtualnej, aby umożliwić dostęp do infrastruktury wirtualizacji.

Dodatkowo warstwa wirtualizacji oferuje zwirtualizowane zasoby umożliwiające wykonywanie VNF. Pozwala na niezależność zasobów sprzętowych i VNF, a wdrożenie oprogramowania staje się możliwe na różnych rozproszonych zasobach fizycznych.

W ten sposób zasoby wirtualne są tworzone, gdy warstwa wirtualizacji finalnie dokonuje abstrakcji funkcji obliczeniowych, sieciowych i pamięci masowej z warstwy sprzętowej, i udostępnia je do użytku.

Zarządzanie i orkiestracja NVF (MANO)

NVF MANO to warstwa służąca do zarządzania i koordynowania różnych ról w architekturze NFV. Jej podstawową funkcją jest kompleksowe zarządzanie zasobami, takimi jak pamięć masowa, sieć, zasoby maszyn wirtualnych i zasoby obliczeniowe w zwirtualizowanych centrach danych.

Głównym celem jest zapewnienie elastycznego wdrażania. Pomaga to zarządzać niepewnością związaną z szybkim uruchamianiem elementów sieci. Ramy zostały opracowane przez grupę roboczą NVF MANO związaną z Europejskim Instytutem Norm Telekomunikacyjnych (ETSI) dla NFV.

Z czasem ramy te zaczęto określać jako zarządzanie i orkiestracja NFV. Dzieli się ona na następujące bloki funkcjonalne:

  • Koordynator NFV zarządza wdrażaniem nowych usług sieciowych i pakietów VNF, autoryzacją i weryfikacją żądań zasobów NFVI, zarządzaniem cyklem życia NS i zasobami globalnymi.
  • Menedżer VNF umożliwia zarządzanie cyklem życia instancji VNF. Blok ten odpowiada za koordynację i adaptację konfiguracji zdarzeń oraz raportowanie między systemami zarządzania elementami a NFVI.
  • Zwirtualizowany menedżer infrastruktury kontroluje i zarządza siecią NFVI, zasobami obliczeniowymi i pamięcią masową.

Efektywne działanie tej architektury opiera się na integracji otwartych API. Komponent MANO współpracuje ze standardowymi szablonami VNF, które umożliwiają wybór zasobów NFVI w celu wdrożenia platformy lub elementu.

Oddzielny system wsparcia biznesu operatora (BSS) lub warstwa podsystemu wsparcia operacji (OSS) mogą być zintegrowane z tym komponentem za pomocą standardowych interfejsów. OSS zarządza awariami, usługami, konfiguracjami i sieciami. BSS natomiast kieruje zarządzaniem produktami, zamówieniami, klientami i innymi aspektami.

Dlaczego potrzebna jest wirtualizacja funkcji sieciowych?

W tradycyjnych sieciach wdrażanie komponentów sieciowych może trwać miesiącami. Dzięki wirtualizacji funkcji sieciowych ten czas skraca się do kilku godzin.

Wirtualizacja funkcji sieciowych umożliwia skalowanie i dostosowywanie dostępnych zasobów do aplikacji i usług. Skraca to czas potrzebny na wprowadzenie nowych lub zaktualizowanych produktów na rynek i pomaga zaoszczędzić pieniądze.

Ponadto umożliwia oddzielenie usług komunikacyjnych od dedykowanego sprzętu, takiego jak zapory ogniowe i routery. Ta separacja umożliwia firmom oferowanie nowych usług bez konieczności instalowania nowego sprzętu.

Omówmy szczegółowo, dlaczego NFV jest potrzebne i dlaczego jest to tak potężna technologia.

#1. Większa wydajność

NFV w każdej zwirtualizowanej infrastrukturze zapewnia większą wydajność przy mniejszym zużyciu energii, niższych wymaganiach dotyczących chłodzenia i mniejszych centrach danych. Dzięki mniejszej liczbie serwerów można wykonywać więcej zadań, ponieważ pojedynczy serwer może jednocześnie uruchamiać różne wirtualne funkcje sieciowe.

W przypadku zmian w zapotrzebowaniu sieci, oprogramowanie aktualizuje infrastrukturę organizacyjną. NFV umożliwia uruchamianie różnych funkcji na jednym serwerze, obniżając koszty, konsolidując zasoby i eliminując potrzebę dedykowanego sprzętu.

#2. Elastyczność

NFV skraca czas wprowadzania produktów na rynek, umożliwiając szybkie zmiany w infrastrukturze wspierające nowe produkty i cele organizacji.

Sieć szybko dostosowuje się do zmian w popycie i ruchu. Skaluje zasoby i pozwala VNF automatycznie przechodzić w górę i w dół za pomocą oprogramowania SDN.

#3. Zmniejszona zależność od dostawcy

Dedykowane systemy sprzętowe są drogie we wdrożeniu i konfiguracji, a do tego mogą szybko stać się przestarzałe. Klienci pozostają jednak zależni od danego dostawcy, chyba że przejdą kosztowną migrację. Powoduje to uzależnienie od konkretnego dostawcy.

NFV wykorzystuje standardowy sprzęt zamiast dedykowanego do uruchamiania funkcji sieciowych. Wiele VNF działających na jednym serwerze pomaga uniknąć zależności od dostawców.

#4. Skalowalność

Możliwość skalowania w górę lub w dół w zależności od potrzeb może przynieść długoterminowe korzyści dla prowadzenia firmy. Mówiąc prościej, skalowanie architektury za pomocą maszyn wirtualnych jest łatwiejsze i szybsze, a dodatkowo nie wymaga angażowania dodatkowego sprzętu.

#5. Wsparcie dla automatyzacji

Wirtualizacja funkcji sieciowych może być zarządzana lub konfigurowana za pomocą oprogramowania. Dzięki temu organizacja może wykorzystać automatyzację do szybkiej zmiany konfiguracji lub wprowadzania aktualizacji na dużą skalę.

#6. Szybsze wdrażanie

Ponieważ wirtualizacja funkcji sieciowych jest wdrażana jako oprogramowanie, systemy można łatwo aktualizować i szybko wdrażać. Dzięki temu wdrażanie usług zajmuje mniej czasu.

#7. Bezpieczeństwo

Ze względu na obawy związane z bezpieczeństwem sieci, firmy chcą przejąć większą kontrolę nad zarządzaniem siecią. NFV zabezpiecza te sieci, wdrażając zwirtualizowane bramy bezpieczeństwa dla ekosystemu serwerów.

Ponadto NFV zabezpiecza sieci korporacyjne za pomocą zwirtualizowanych rozwiązań, w tym szyfrowania, kontroli dostępu, wykrywania włamań, ochrony przed złośliwym oprogramowaniem i innych, dzięki czemu bezpieczeństwo sieci staje się bardziej elastyczne i opłacalne.

Wyzwania związane z wirtualizacją funkcji sieciowych

NFV oferuje wiele korzyści, ale niesie ze sobą również pewne wyzwania. Niektóre z nich to:

  • Wdrożenie wirtualizacji funkcji sieciowych na dużą skalę jest ekonomiczne, jednak jednym z głównych wyzwań jest niezawodność.
  • Dostosowanie procesów w firmie, które aktualizują poprzednie sieci za pomocą NFV, może być trudne, ze względu na konieczność jednoczesnego zarządzania infrastrukturą wirtualną i tradycyjną.
  • Operatorzy sieci bezprzewodowych mają wysokie wymagania dotyczące wydajności sieci, które są zazwyczaj zapisane w umowach SLA. Aby im sprostać, NFV musi monitorować VNF dla każdego klienta i dynamicznie dostosowywać zasoby obliczeniowe i sieci.
  • Awaria poszczególnych komponentów podczas wdrażania NFV może spowodować awarie zarówno sprzętu, jak i oprogramowania, wpływając na odporność.
  • W modelu NFV trudno jest powstrzymać i wyizolować złośliwe oprogramowanie. Złośliwe oprogramowanie może łatwo przemieszczać się między komponentami i je uszkadzać.

Zastosowania wirtualizacji funkcji sieciowych

Omówmy kilka przykładów zastosowania NFV:

  • Łańcuch usług: Dostawcy usług komunikacyjnych (CSP) łączą ze sobą usługi i aplikacje, takie jak optymalizacja sieci SD-WAN i zapora ogniowa, i oferują usługi na żądanie.
  • Oddział zdefiniowany programowo: Optymalizacja sieci SD-WAN może być realizowana dzięki NFV. Umożliwia ona w pełni zwirtualizowane funkcje i jest oferowana jako usługa.
  • Monitorowanie i bezpieczeństwo sieci: Zaporę ogniową można wdrożyć za pomocą NFV. Dzięki temu można monitorować w pełni zwirtualizowany ruch sieciowy. Pozwala to również na stosowanie zasad bezpieczeństwa dla ruchu sieciowego kierowanego przez zaporę.

NFV ma zastosowanie w wielu obszarach funkcji sieciowych, takich jak sieci komórkowe. Kilka typowych zastosowań to:

  • Sieci dostarczania treści
  • Ewolucja rdzenia pakietu
  • Kontrola sesji brzegowych
  • Wirtualne wyposażenie siedziby klienta
  • Funkcje bezpieczeństwa
  • Zapory aplikacji internetowych
  • Krojenie sieci
  • Równoważenie obciążenia
  • Podsystem multimedialny IP
  • Monitorowanie sieci

Zasoby edukacyjne

Poniżej znajduje się kilka książek, które pomogą Ci dowiedzieć się więcej o tej technologii.

#1. Wirtualizacja sieci (wydanie pierwsze)

Autorami tej książki są Kumar Reddy i Vector Moreno. Opisuje ona bezpieczne usługi sieciowe dla różnych grup użytkowników.

Książka ta przedstawia także:

  • Obecne technologie wirtualizacji sieci, które pozwalają firmom sprostać poważnym wyzwaniom.
  • Wykorzystanie projektów wirtualizacji i istniejących aplikacji, takich jak VoIP i usługi sieciowe, oraz ich jakość.
  • Alternatywne projekty z różnych realiów wdrożeniowych wraz z analizami przypadków i przykładami konfiguracji.

#2. Wirtualizacja funkcji sieciowych: koncepcje i zastosowania w sieciach 5G

Autorką tej książki jest Ying Zhang. Przedstawia ona horyzontalne spojrzenie na nowe technologie w dziedzinie NFV, opisując wysiłki związane z wdrożeniami typu open source, które mogą przenieść NFV z fazy prototypu do rzeczywistości.

Książka analizuje najnowszą technikę NFV poprzez omówienie architektury, wyzwań, przypadków użycia, a także implementacji open source i standaryzacji. Jest to pierwsze źródło informacji o technologiach chmurowych stosowanych w nowoczesnych sieciach 5G.

#3. Wirtualizacja funkcji sieciowych

Autorzy, Ken Gray i Thomas D. Nadeau, przedstawiają neutralny dla dostawców przegląd problemów związanych z przesyłaniem i przechowywaniem dużych ilości danych.

Książka ta omawia wagę tych problemów i potrzebę znalezienia rozwiązań dla współczesnych, rozwijających się firm. Prezentuje też korzyści wynikające z posiadania technologii NFV w przedsiębiorstwie.

#4. Wirtualizacja funkcji sieciowych (NFV) z elementami SDN

Autorami książki są Rajendra Chayapathi, Syed Hassan i Paresh Shah. Wyjaśniają oni znaczenie NFV w różnych branżach, które mogą obniżyć koszty przy jednoczesnym przyspieszeniu świadczenia usług.

Autorzy podkreślają, że dzięki połączeniu technologii NFV i SDN właściciele sieci mogą korzystać z nowych funkcji, takich jak poprawa skalowalności i wykorzystanie mikrousług.

Podsumowanie

Wirtualizacja funkcji sieciowych promuje dostosowywanie i skalowalność maszyn wirtualnych poprzez minimalizację zależności od tradycyjnej infrastruktury sieciowej. Ma potencjał zwiększenia przepływu dochodów bez proporcjonalnego wzrostu inwestycji.

NFV jest obiecującym trendem w dziedzinie wirtualizacji. Organizacje zaczęły korzystać z NFV i mogą swobodnie wdrażać aplikacje lub przenosić zasoby wirtualne przy niższych kosztach i zwiększonej wydajności.

Zachęcamy do zapoznania się z naszym przeglądem najlepszych narzędzi do monitorowania wirtualizacji dla średnich i dużych firm.