Ghid de virtualizare a funcțiilor de rețea plus FNV Vs SDN

Virtualizarea funcțiilor de rețea

Virtualizarea funcțiilor de rețea (NFV) sau Funcția rețelei virtuale (VNF) este folosit ca o metodă virtualizată de proiectare, implementare și gestionare a serviciilor de rețea. NFV preia funcții de rețea care operează dintr-o bază hardware și le permite să ruleze în cadrul software-ului ca mașini virtuale. Funcțiile de rețea care pot fi virtualizate cu NFV includ Serviciul de nume de domeniu (DNS), Traducerea adreselor de rețea (NAT), firewall-uri, și cache.

Motivul din spatele NFV este să utilizați funcții software în locul hardware-ului astfel încât administratorii de rețea nu trebuie să configureze și a reușit dispozitive fizice. Dispozitivele manuale sunt complicate de gestionat, deoarece trebuie întreținute și conectate la cabluri. În comparație, un VNV permite utilizatorului să interacționeze cu funcțiile de rețea la nivel de server.

Arhitectură NFV

Arhitectura NFV este destul de complexă. Există șapte segmente cheie ale arhitecturii NFV:

  • Funcția rețelei virtuale
  • Managementul elementelor (EM)
  • Manager VNF
  • Infrastructura de virtualizare a funcției de rețea (NFVI)
  • Manager de infrastructură virtualizat (VIM)
  • NFV Orchestrator
  • Sistem de asistență operațională / Sistem de asistență pentru afaceri (OSS / BSS)

Funcția rețelei virtuale

Funcția de rețea virtuală este blocul principal din virtualizarea funcției de rețea. Funcția de rețea virtuală este elementul de rețea virtualizat care este utilizat la implementarea virtualizării funcției de rețea. Dacă ar fi să virtualizezi un router, atunci routerul ar deveni funcția de rețea virtuală. O serie de elemente care pot fi transformate în funcție de rețea virtuală include IPS, firewall-uri, IPS, GGSN, și RNC.

Managementul elementelor (EM)

EM este cunoscut ca sistemul de management al elementelor funcției de rețea virtuală. EM este utilizat pentru a gestiona funcția de rețea virtuală și se ocupă configurație, eroare, contabilitate, performanţă, și management de securitate. Este important să rețineți că o funcție de rețea virtuală poate utiliza o EM sau o EM poate gestiona mai multe funcții de rețea virtuală.

Manager VNF

Managerii VNF sunt obișnuiți să gestioneze unul sau mai multe VNF-uri. Managerii VNF sunt responsabili pentru gestionarea ciclului de viață. Managementul ciclului de viață este procesul de stabilire și de încheiere a funcțiilor rețelei virtuale. Diferența dintre EM și VNFM este că EM gestionează componente funcționale și VNFM gestionează componente virtuale.

Infrastructura de virtualizare a funcției de rețea (NFVI)

Funcțiile de rețea virtuală sunt rulate într-un mediu numit Infrastructură de virtualizare a funcției de rețea. Aceasta include:

  • Resurse fizice – Această parte a infrastructurii este utilizată pentru resurse de calcul, memorie și rețea, cum ar fi resursele virtuale.
  • Resurse virtuale – În cazul în care resursele fizice sunt transformate în resurse virtuale abstracte pentru a fi utilizate de funcțiile rețelei virtuale.
  • Strat de virtualizare – Un hipervizor în care resursele fizice sunt abstractizate în resurse virtuale.

Manager de infrastructură virtualizat (VIM)

Managerul de infrastructură virtualizat este sistemul responsabil cu gestionarea NFVI. Managerul de infrastructură virtualizat este utilizat pentru a gestiona și controla resursele de calcul, rețea și stocare ale NFVI. Managerul de infrastructură virtualizat măsoară, de asemenea, performanța și evenimentele.

NFV Orchestrator

NFV Orchestrator creează, administrează și încheie serviciile de rețea ale VNF. În plus, NFV Orchestrator are responsabilitatea de a gestiona resurse NFVI precum resurse de calcul, stocare și rețea. Orchestratorul nu face acest lucru direct, ci trece prin VNFM și VIM.

Sistem de asistență operațională / Sistem de asistență pentru afaceri (OSS / BSS)

OSS / BSS este termenul folosit pentru a se referi la OSS / BSS al unui operator. OSS este pentru gestionarea rețelei, defectelor, configurației și serviciilor, în timp ce BSS este utilizat pentru gestionarea personalizată, a produsului și a comenzilor. BSS / OSS al unui operator poate fi integrat și cu NFV Management și orchestrare.

Limitările infrastructurii și hardware-ului vechi

Pentru a înțelege importanța VNF, este important să se ia în considerare limitările hardware-ului de rețea. Hardware necesită o investiție inițială mare pentru a putea achiziționa un dispozitiv sau o mulțime de dispozitive. Acest hardware-ul poate fi actualizat, dar pentru a-l înlocui ar fi nevoie de o altă investiție semnificativă. În consecință, rețeaua este limitată în funcțiile sale de hardware-ul pe care îl folosește în prezent. Dacă vânzătorii nu își actualizează produsul, atunci utilizatorul nu are noroc.

Există, de asemenea, foarte puține oportunități de a modifica sau personaliza aceste mașini în conformitate cu noile cerințe. Acesta este cazul majorității tehnologiei, dar este și în cazul produselor considerate deschise. Toate aceste limitări sunt bazate pe faptul că hardware-ul trebuie menținut pentru a rămâne operațional.

VNF crește ca o soluție alternativă, deoarece permite întreprinderilor să se îndepărteze de constrângerile de gestionare a dispozitivelor fizice. Serviciile pot fi personalizate și implementate atunci când sunt necesare și nu atunci când un dispozitiv furnizor este adecvat. Ne aflăm într-o fază în care organizațiile caută să facă pașii de la rețelele tradiționale mai vechi.

De ce este importantă virtualizarea funcțiilor de rețea?

Ca concept, Virtualizarea funcțiilor de rețea este extrem de important pentru mișcarea către abstractizarea resurselor fizice. Limitările infrastructurii fizice reprezintă vârful aisbergului în ceea ce privește potențialul virtualizării funcțiilor de rețea. NFV este important, deoarece vă permite să luați funcții virtualizate precum rutarea și firewalling-ul și să le vizualizați.

Dispozitivele și rutele tradiționale pentru firewall sunt mai predispuse la eșec decât versiunile virtualizate. Cu funcțiile de rețea virtualizare puteți implementați funcții sub formă de mașini virtuale pe o gamă de hardware. Acest lucru vă oferă posibilitatea de a schimba modul în care rețeaua dvs. este structurată.

După ce aceste funcții au fost virtualizate, acestea pot fi mutate și repornite automat după cum este necesar. Cu alte cuvinte, dumneavoastră infrastructura de rețea devine mult mai maleabilă și flexibil odată virtualizat decât o infrastructură de rețea care se bazează mai mult pe dispozitive fizice.

Funcțiile de rețea Virtualizarea are, de asemenea, avantaje semnificative în ceea ce privește recuperarea în caz de dezastre. Dacă un dezastru natural sau o defecțiune a sistemului vă afectează rețeaua, atunci dispozitivele fizice nu pot evada să fie afectate. Cu toate acestea, un dispozitiv virtual poate fi mutat într-o altă locație sau un centru de date, astfel încât să puteți obține o funcționare normală mult mai rapid.

Avantajele virtualizării funcțiilor de rețea

  • Necesarul de hardware redus – Virtualizând infrastructura dvs. minimizați cantitatea de hardware de care aveți nevoie pentru a cumpăra și întreține. Puteți evita, de asemenea, problema supraîncărcării care este comună cu hardware-ul.
  • Economisirea de spațiu și energie – Una dintre problemele legate de hardware este aceea că ocupă spațiu și trebuie alimentată și răcită pentru a rămâne funcțională. Nu este același lucru pentru serviciile virtuale care pot fi gestionate în întregime cu software.
  • Reduce timpul pentru eliberarea serviciilor – Puteți implementa servicii de rețea la o viteză mai rapidă decât este posibil cu hardware-ul. De fiecare dată când cerințele întreprinderii dvs. se schimbă, puteți face o schimbare și mențineți-vă rapid.
  • scalabilitate – Posibilitatea de a îmbunătăți și a reduce serviciile la cerere vă oferă potențialul de capacitate pe termen lung de care trebuie să aveți succes în viitor.

Amenințări la funcțiile de rețea Virtualizare

Deși funcțiile de rețea Virtualizarea poate oferi avantaje serioase organizațiilor moderne, de asemenea, aduce pe tabelă o serie de riscuri substanțiale. Aceste riscuri variază, însă se reduce la transparența limitată a infrastructurii virtualizate. De exemplu, traficul de rețea este mult mai dificil de monitorizat și crearea de componente software care se îndepărtează de rețelele tradiționale (și astfel au nevoie de noi expertize pentru gestionare).

Lipsa monitorizării vizibilității în trafic

Unul dintre principalele riscuri ridicate de virtualizarea funcțiilor de rețea este că limitează capacitatea de a monitoriza traficul. Într-o rețea veche, traficul poate fi monitorizat printr-o serie de mijloace și măsurat prin instrumente de monitorizare a rețelei de la mulți furnizori diferiți. Acest lucru este diferit în mediile virtuale, deoarece mulți traficul nu interacționează cu dispozitivele fizice, ci cu mașinile virtuale.

Schimb de date între mașinile virtuale zboară sub radarul celor mai multe instrumente și tehnici de monitorizare a rețelei. Aceasta este o problemă substanțială, deoarece o face dificil pentru administratori să diagnostice probleme de performanță și să detecteze atacuri cibernetice. Ca atare, atunci când implementați funcțiile de rețea virtualizare, rețeaua dvs. va fi mult mai puțin transparentă atunci când monitorizați traficul de rețea.

Noi probleme de securitate

Având în vedere că Virtualization Functions Network reunește o serie de arhitecturi noi într-o rețea, această arhitectură trebuie gestionată în consecință. Acesta este un domeniu în care virtualizarea funcțiilor de rețea prezintă o serie de riscuri de securitate, deoarece un administrator trebuie să fie la curent cu o serie de noi preocupări. De exemplu, utilizatorul trebuie să gestioneze noi componente software ca un hipervizor, precum și să atenueze problemele de securitate precum un atac la un VNF care provoacă eșecul altui VNF.

Sistemele NFV sunt mai complexe decât mediile de rețea tradiționale. Provocarea este că administratorii trebuie să-și cunoască drumul în jurul acestor provocări pentru a putea asigura integritatea rețelei. Astfel, administratorul trebuie să asigure stratul fizic, stratul virtualizat și să implementeze securitatea aplicațiilor de operator.

Blocuri de performanță

Când efectuați tranziția la infrastructura virtualizată, tranzacționați cu privire la resursele fizice la resursele virtuale. Renunți la preocupările legate de alimentarea dispozitivelor fizice, dar acum trebuie să monitorizați blocajele de performanță. Funcții de rețea Virtualizarea nu este imună să cadă victima unor performanțe slabe. În timp ce performanțele Virtualization Functions Network se îmbunătățesc în timp, trebuie totuși să fie gestionate îndeaproape.

De exemplu, comutatorul virtual sau vSwitch este zona în care pachetele se opresc atunci când curg între mașinile virtuale și serviciile de rețea. VSwitch este un blocaj și este afectat de tipul de trafic transferat prin rețea. Fluxurile audio și video pot fi deosebit de solicitante în ceea ce privește cerințele de performanță.

NFV vs SDN

Una dintre tehnologiile care apar pe lângă NFV este SDN sau Networking definit de software. În multe privințe, NFV și SDN se complimentează reciproc. Să aruncăm o privire asupra diferenței dintre cele două:

  • NFV – NFV este utilizat pentru a optimiza serviciile de rețea prin îndepărtarea funcțiilor de rețea de la hardware. Funcțiile de rețea se execută la nivel de software, astfel încât aprovizionarea poate avea loc mai eficient.
  • SDN – SDN separă planul de control de planul de redirecționare și oferă o perspectivă de sus în jos a infrastructurii de rețea. Acest lucru permite utilizatorului să furnizeze servicii de rețea așa cum este necesar.

Ambele tehnologii transformă rețelele vechi în favoarea unei abordări de rețea bazată pe software. Virtualizarea serviciilor de rețea permite furnizarea de resurse mai rapid și mai eficient într-un mod care acceptă scalabilitatea. Aceste două nu trebuie folosite împreună, ci se completează reciproc în mai multe feluri.

De exemplu, cu SDN puteți activa automatizarea rețelei pentru a determina unde este trimis traficul de rețea. NFV poate completa acest lucru permițându-vă gestionați controalele de rutare la nivel de software. Combinarea celor două vă permite să amestecați automatizarea cu rutarea la nivel de software pentru a crea cel mai eficient serviciu din întreaga rețea.

Vezi si: Importanța SDN

NFV în The Driven Age

Ne aflăm într-o epocă în care încorporarea infrastructurii virtualizate a devenit o condiție necesară pentru operațiuni eficiente. Multe organizații utilizează NFV și SDN în încercarea de a depăși limitele infrastructurii vechi.

De prea mult timp, întreprinderile au fost dependente de hardware care trebuie reconfigurat atunci când sunt instalate noi servicii. Aceste instalații au fost obligate să fie realizate ca instalații la fața locului care preiau spații și resurse din lumea reală. Acest model a răspuns lent la nevoile organizațiilor și este înlocuit de o mișcare către virtualizare.

NFV a devenit una dintre tehnologiile cheie care oferă întreprinderilor mai multă flexibilitate ca niciodată. NFV vă poate permite răspundeți la nevoile rețelei dvs. fără a fi nevoie să implementați noi dispozitive fizice și să pierdeți spațiu fizic. Pentru a maximiza eficiența NFV, a devenit recomandabil să o combinați cu SDN pentru cea mai mare flexibilitate.

Legătura dintre virtualizarea funcțiilor rețelei, IoT și 5G

Una dintre tendințele tehnologice mai largi, care primește multă presă, este dezvoltarea 5G. 5G promite să se bazeze pe conectivitatea larg răspândită de 4G și permiteți mai multe dispozitive wireless să se conecteze la internet. Creșterea 5G crește nevoia unei arhitecturi de rețea care se îndepărtează de modelul moștenitor. Virtualizarea funcțiilor de rețea este una dintre tehnologiile cheie care se pot alinia cu 5G pentru a forma următoarea generație de rețea.

În contextul 5G, NFV poate fi obișnuit cu separați o rețea fizică în mai multe rețele virtuale. Aceasta este denumită tăiere de rețea. Tranșarea rețelei va permiteți organizațiilor să segmenteze rețelele și să se ocupe de diferite tipuri de servicii și clienți. Administratorii vor putea gestiona mai multe rețele într-un format cu mai puțin latență și mai multă securitate ca niciodată.

Cele mai mari îmbunătățiri furnizate vor fi văzute în ceea ce privește performanța în care tranșarea rețelei va permite administratorilor să aloce secțiuni din rețea (inclusiv resurse) anumitor servicii pentru a oferi cea mai bună viteză. Rezultatul final va fi o automatizare și o implementare mai flexibilă.

Viitorul virtualizării funcțiilor de rețea

Indiferent unde stai în dezbaterea NFV vs SDN, viitorul virtualizării funcțiilor de rețea pare foarte luminos. Așa cum este, sunt multe de făcut până când virtualizarea funcțiilor de rețea să se rădăcinească complet. Tranziția la VNF nu va fi o tranziție imediată, ci un proces lent care coincide cu ascensiunea virtualizării în ansamblu.

Atâta timp cât organizațiile trebuie să implementeze automat și practic funcțiile, NFV va rămâne relevant. Cel mai mare rival al său, SDN, poate acționa și ca cel mai apropiat aliat în această mișcare, în funcție de nevoile întreprinderii în cauză. Mai multe întreprinderi încep să recunoască faptul că infrastructura tradițională nu este în măsură să țină pasul cu cerințele lor în creștere.

Viitoarea traiectorie a VNV este dificil de identificat în această etapă, deoarece există multe schimbări diferite care vor determina viabilitatea sa pe termen lung. Cu toate acestea, în cazul în care creșterea dispozitivelor IoT este ceva care să treacă, rețelele tradiționale vor avea o mare nevoie de VF, deoarece mai multe dispozitive vor începe să fie integrate în rețele în viitor.

Furnizarea resurselor în aceste medii este un domeniu în care Virtualizarea Funcțiilor de rețea are multe de oferit. Posibilitatea de a actualiza și configura software-ul la cerere se va asigura că organizațiile pot gestiona aceste medii fără a se apuca de un sughiț.

Concluzie

NFV este una dintre cele mai promițătoare tendințe în virtualizare. Mult timp organizațiile au fost limitate în ceea ce pot face prin infrastructura pe care o dețin. Desfășurarea NFV ajută organizațiile să se îndepărteze de aceste limitări. Multe companii utilizează virtualizarea pentru a reduce costurile asociate gestionării și alimentării infrastructurii fizice

Organizațiile care utilizează NFV sunt gratuite mutați resursele virtuale cu costuri gratuite într-un mod care nu este posibil cu infrastructura fizică. Deși acest lucru oferă avantaje clare, nu este o soluție completă. Utilizatorul reduce problemele hardware, dar le înlocuiește cu complexitatea gestionării virtualizării funcțiilor de rețea. Există o presiune mult mai mare pentru a gestiona traficul de rețea pentru a vă asigura că rețeaua funcționează bine și rămâne protejat împotriva amenințărilor exterioare.

Multi dintre riscurile asociate cu VFV pot fi atenuate învățând cât mai multe despre tehnologie. Cu toate acestea, nu trebuie subestimată complexitatea gestionării resurselor virtuale pe dispozitivele fizice. La urma urmei, este un lucru să monitorizezi un punct final, este altul să încerci să monitorizezi un hipervizor.

About the author

Comments

  1. ea resurselor fizice și virtuale din infrastructura de virtualizare a funcțiilor de rețea. Acesta se ocupă de alocarea și gestionarea resurselor, precum și de monitorizarea și raportarea stării acestora. VIM este esențial pentru a asigura o utilizare eficientă a resurselor și pentru a evita supraîncărcarea sau subutilizarea acestora.

    NFV Orchestrator

    NFV Orchestrator este sistemul responsabil cu gestionarea și coordonarea tuturor componentelor din arhitectura NFV. Acesta se ocupă de planificarea, implementarea și monitorizarea serviciilor de rețea virtualizate, precum și de gestionarea resurselor și a interacțiunilor între diferitele componente. NFV Orchestrator este esențial pentru a asigura o implementare eficientă și coerentă a serviciilor de rețea virtualizate.

    Sistem de asistență operațională / Sistem de asistență pentru afaceri (OSS / BSS)

    Sistemele de asistență operațională și pentru afaceri sunt utilizate pentru a gestiona și monitoriza serviciile de rețea virtualizate. Acestea se ocupă de gestionarea abonamentelor, facturare, suport tehnic și alte aspecte legate de serviciile de rețea. OSS / BSS sunt esențiale pentru a asigura o experiență de utilizare bună și pentru a menține satisfacția clienților.

    În concluzie, virtualizarea funcțiilor de rețea este o metodă importantă pentru proiectarea, implementarea și gestionarea serviciilor de rețea. Arhitectura NFV este complexă și include mai multe componente esențiale, cum ar fi funcția de rețea virtuală, managementul elementelor, managerul VNF, infrastructura de virtualizare a funcțiilor de rețea, managerul de infrastructură virtualizat, NFV Orchestrator și sistemele de asistență operațională și pentru afaceri. Virtualizarea funcțiilor de rețea aduce numeroase avantaje, cum ar fi flexibilitatea, scalabilitatea și eficiența, dar trebuie să fie gestionată cu atenție pentru a evita amenințările de securitate și problemele de performanță.

Comments are closed.