Руководство по виртуализации сетевых функций плюс FVN против SDN

Виртуализация сетевых функций

Виртуализация сетевых функций (NFV) или Функция виртуальной сети (VNF) используется как виртуализированный метод проектирования, развертывания и управления сетевыми сервисами. NFV берет сетевые функции, которые работают с аппаратной базы, и позволяет им работать в программном обеспечении как виртуальные машины. Сетевые функции, которые можно виртуализировать с помощью NFV, включают Служба доменных имен (DNS), Трансляция сетевых адресов (NAT), межсетевые экраны, и кэширование.

Обоснование NFV заключается в использовать программные функции вместо аппаратных и что сетевым администраторам не нужно настраивать и удалось физические устройства. Ручные устройства сложны в управлении, потому что их необходимо обслуживать и соединять вместе. Для сравнения, NFV позволяет пользователю взаимодействовать с сетевыми функциями на уровне сервера.

NFV Архитектура

Архитектура NFV довольно сложна. Существует семь ключевых сегментов архитектуры NFV:

  • Функция виртуальной сети
  • Элемент управления (EM)
  • VNF Manager
  • Инфраструктура виртуализации сетевых функций (NFVI)
  • Диспетчер виртуализированной инфраструктуры (VIM)
  • NFV Orchestrator
  • Система поддержки операций / Система поддержки бизнеса (OSS / BSS)

Функция виртуальной сети

Функция виртуальной сети - это основной блок виртуализации сетевых функций. Функция виртуальной сети - это элемент виртуальной сети, который используется при развертывании виртуализации сетевых функций. Если вы хотите виртуализировать маршрутизатор, он станет функцией виртуальной сети. Диапазон элементов, которые можно превратить в функцию виртуальной сети, включает в себя IPS, межсетевые экраны, IPS, GGSN, и СРН.

Элемент управления (EM)

EM известен как система управления элементами виртуальной сети. EM используется для управления функцией виртуальной сети и имеет дело с конфигурация, придираться, учет, производительность, и управление безопасностью. Важно отметить, что функция виртуальной сети может использовать один EM или один EM может управлять несколькими функциями виртуальной сети.

VNF Manager

Менеджеры VNF используются для управления одним или несколькими VNF. Менеджеры VNF отвечают за управление жизненным циклом. Управление жизненным циклом - это процесс установления и завершения функций виртуальной сети. Разница между EM и VNFM заключается в том, что EM управляет функциональными компонентами и VNFM управляет виртуальными компонентами.

Инфраструктура виртуализации сетевых функций (NFVI)

Функции виртуальной сети выполняются в среде, называемой инфраструктурой виртуализации сетевых функций. Это включает:

  • Физические ресурсы - Эта часть инфраструктуры используется для вычислений, памяти и сетевых ресурсов, таких как виртуальные ресурсы..
  • Виртуальные ресурсы - Где физические ресурсы превращаются в абстрактные виртуальные ресурсы для использования функциями виртуальной сети.
  • Уровень виртуализации - гипервизор, где физические ресурсы абстрагируются в виртуальные ресурсы.

Диспетчер виртуализированной инфраструктуры (VIM)

Диспетчер виртуализированной инфраструктуры - это система ответственный за управление NFVI. Диспетчер виртуализированной инфраструктуры используется для управления вычислительными ресурсами, сетью и ресурсами хранения NFVI. Диспетчер виртуализированной инфраструктуры также измеряет производительность и события.

NFV Orchestrator

NFV Orchestrator создает, управляет и завершает сетевые сервисы VNF. Кроме того, NFV Orchestrator отвечает за управление ресурсами NFVI, такими как вычислительные ресурсы, хранилища и сетевые ресурсы. Orchestrator не делает этого напрямую, а проходит через VNFM и VIM.

Система поддержки операций / Система поддержки бизнеса (OSS / BSS)

OSS / BSS - это термин, используемый для обозначения OSS / BSS оператора. OSS предназначен для управления сетью, отказами, конфигурацией и обслуживанием, тогда как BSS используется для управления заказами, продуктами и заказами. BSS / OSS оператора также могут быть интегрированы с управлением и оркестровкой NFV.

Ограничения устаревшей инфраструктуры и оборудования

Для того, чтобы понять важность VNF, важно учитывать ограничения сетевого оборудования. Аппаратное обеспечение требует больших первоначальных вложений, чтобы вы могли купить устройство или множество устройств. Эта оборудование может быть обновлено, но для его замены потребуются другие значительные инвестиции. Как следствие, сеть ограничена в своих возможностях аппаратным обеспечением, которое она использует в настоящее время. Если продавцы не обновляют свой продукт, то пользователю не повезло.

Существует также очень мало возможностей для модификации или настройки этих машин в соответствии с новыми требованиями. Это относится к большинству запатентованных технологий, но также и к продуктам, которые также считаются открытыми. Все эти ограничения основаны на том факте, что аппаратное обеспечение необходимо поддерживать, чтобы оставаться в рабочем состоянии.

VNF растет как альтернативное решение, поскольку оно позволяет предприятиям отойти от ограничений управления физическими устройствами. Службы могут быть настроены и развернуты, когда они необходимы, а не когда устройство производителя подходит. Мы находимся на этапе, когда организации стремятся отойти от более традиционных традиционных сетей.

Почему важна виртуализация сетевых функций?

Как концепция, Виртуализация сетевых функций чрезвычайно важно для движения к абстрагирование физических ресурсов. Ограничения физической инфраструктуры являются верхушкой айсберга в плане потенциала виртуализации сетевых функций. NFV важен, потому что он позволяет вам использовать виртуализированные функции, такие как маршрутизация и межсетевой экран, и визуализировать их.

Традиционные межсетевые экраны и маршрутизаторы более подвержены сбоям, чем виртуальные версии. С виртуализацией сетевых функций вы можете развернуть функции в виде виртуальных машин на различных аппаратных. Это дает вам возможность изменить структуру вашей сети..

После виртуализации этих функций их можно перемещать и автоматически перезапускать по мере необходимости. Другими словами, ваш сетевая инфраструктура становится гораздо более податливой и гибкость после виртуализации, а не сетевой инфраструктуры, которая больше полагается на физические устройства.

Сетевые функции Виртуализация также имеет заметные преимущества с точки зрения аварийного восстановления. Если стихийное бедствие или сбой системы влияют на вашу сеть, физические устройства не могут избежать этого. Однако виртуальное устройство можно переместить в другое место или центр обработки данных, чтобы вы могли получить нормальную работу намного быстрее.

Преимущества виртуализации сетевых функций

  • Снижение потребности в оборудовании - Виртуализируя свою инфраструктуру, вы минимизируете количество оборудования, которое вам необходимо приобрести и обслуживать. Вы также можете избежать проблемы чрезмерной подготовки, которая является общей для оборудования..
  • Экономия места и энергии - Одна из проблем с аппаратным обеспечением заключается в том, что оно занимает место и нуждается в питании и охлаждении, чтобы оставаться в рабочем состоянии. Это не то же самое для виртуальных сервисов, которыми можно полностью управлять с помощью программного обеспечения.
  • Снижает время на предоставление услуг - Вы можете развертывать сетевые сервисы с большей скоростью, чем это возможно с аппаратным обеспечением. Каждый раз, когда меняются требования вашего предприятия, вы можете вносить изменения и быстро идти в ногу.
  • Масштабируемость - Возможность расширять и уменьшать объем услуг по требованию предоставляет вам долгосрочный потенциал, необходимый для успеха в будущем..

Угрозы виртуализации сетевых функций

Хотя виртуализация сетевых функций может дать серьезные преимущества современным организациям, это также приводит к ряду существенных рисков, а также. Эти риски различны, но они сводятся к ограниченной прозрачности виртуальной инфраструктуры. Например, сетевой трафик намного сложнее отслеживать и создавать программные компоненты, которые отличаются от традиционных сетей (и, следовательно, требуют новых знаний для управления).

Отсутствие контроля видимости над трафиком

Одним из основных рисков, возникающих при виртуализации сетевых функций, является то, что она ограничивает возможности мониторинга трафика. В унаследованной сети трафик можно отслеживать с помощью ряда средств и измерять с помощью инструментов мониторинга сети от разных поставщиков. Это отличается в виртуальных средах, потому что многие трафик не взаимодействует с физическими устройствами, но виртуальными машинами.

Обмен данными между виртуальными машинами пролетает под радаром большинства инструментов и методов мониторинга сети. Это существенная проблема, потому что это делает его администраторам трудно диагностировать проблемы с производительностью и обнаруживать кибератаки. Таким образом, при развертывании виртуализации сетевых функций ваша сеть будет гораздо менее прозрачной при мониторинге сетевого трафика..

Новые проблемы безопасности

Учитывая, что виртуализация сетевых функций объединяет в сети целый ряд новых архитектур, необходимо соответствующим образом управлять этой архитектурой. Это область, где виртуализация сетевых функций создает ряд угроз безопасности, поскольку администратор должен знать о ряде новых проблем. Например, пользователь должен управлять новыми программными компонентами, такими как гипервизор, а также смягчать проблемы безопасности, такие как атака на один VNF, вызывающая отказ другого VNF..

Системы NFV более сложны, чем традиционные сетевые среды. Проблема заключается в том, что администраторы должны знать, как справиться с этими проблемами, чтобы обеспечить целостность сети.. Таким образом, администратор должен защитить физический уровень, виртуализированный уровень и реализовать защиту приложений оператора связи..

Узкие места производительности

При переходе к виртуализированной инфраструктуре вы обращаете внимание на физические ресурсы и виртуальные ресурсы. Вы отказываетесь от проблем с питанием физических устройств, но теперь вы должны следить за узкими местами производительности. Сетевые функции Виртуализация не застрахована от того, чтобы стать жертвой низкой производительности. Несмотря на то, что производительность виртуализации сетевых функций со временем улучшается, ей все же необходимо тщательно управлять.

Например, виртуальный коммутатор или vSwitch - это область, где пакеты останавливаются при передаче между виртуальными машинами и сетевыми службами. VSwitch является узким местом и зависит от типа трафика, передаваемого через сеть. Аудио и видео потоки могут быть особенно требовательны с точки зрения требований к производительности.

NFV против SDN

Одной из технологий, которая подходит вместе с NFV, является SDN или Программно-определяемая сеть. Во многих отношениях NFV и SDN дополняют друг друга. Давайте посмотрим на разницу между ними:

  • NFV - NFV используется для оптимизации сетевых услуг, отводя сетевые функции от оборудования. Сетевые функции выполняются на уровне программного обеспечения, что обеспечивает более эффективную подготовку.
  • SDN - SDN отделяет плоскость управления от плоскости пересылки и предоставляет нисходящий вид сетевой инфраструктуры. Это позволяет пользователю предоставлять сетевые услуги по мере необходимости.

Обе эти технологии переворачивают устаревшие сети в пользу программного сетевого подхода. Виртуализация сетевых служб позволяет быстрее и эффективнее выделять ресурсы, поддерживая масштабируемость. Эти два не нужно использовать вместе, но они дополняют друг друга несколькими способами.

Например, с SDN Вы можете включить автоматизацию сети определить, куда отправляется сетевой трафик. NFV может дополнить это, позволяя вам управлять управлением маршрутизацией на уровне программного обеспечения. Сочетание этих двух факторов позволяет сочетать автоматизацию с программной маршрутизацией на уровне программного обеспечения для создания наиболее эффективного сервиса в сети..

Смотрите также: Важность SDN

NFV в эпоху программного обеспечения

Мы находимся в эпохе, когда внедрение виртуализированной инфраструктуры стало необходимым условием для эффективной работы. Многие организации внедряют NFV и SDN, пытаясь выйти за пределы устаревшей инфраструктуры.

Слишком долго предприятия зависели от оборудования, которое необходимо перенастроить при установке новых сервисов. Эти установки должны были выполняться как локальные установки, которые занимают пространство и ресурсы реального мира. Эта модель медленно реагирует на потребности организаций и заменяется движением к виртуализации.

NFV стала одной из ключевых технологий, обеспечивающих предприятиям большую гибкость, чем когда-либо прежде. NFV может позволить вам реагировать на потребности вашей сети без необходимости развертывания новых физических устройств и потери физического пространства. Чтобы максимизировать эффективность NFV, стало целесообразным объединить его с SDN для большей гибкости..

Связь между сетевыми функциями виртуализации, IoT и 5G

Одна из более широких технологических тенденций, которая получает много прессы, является развитием 5G. 5G обещает опираться на широкую связь, предоставляемую 4G и включить больше беспроводных устройств для подключения к Интернету. Рост 5G увеличивает потребность в сетевой архитектуре, которая отличается от устаревшей модели. Виртуализация сетевых функций является одной из ключевых технологий, которые могут объединиться с 5G для формирования сетей следующего поколения..

В контексте 5G, NFV может быть использован для разделите одну физическую сеть на несколько виртуальных сетей. Это называется сетевой нарезкой. Сетевая нарезка будет позволяют организациям сегментировать сети и обслуживать различные виды услуг и клиентов. Администраторы смогут управлять несколькими сетями в формате с меньшими задержками и большей безопасностью, чем когда-либо прежде.

Наибольшие улучшения будут отмечены в отношении производительности, где срезы сети позволят администраторам распределять разделы сети (включая ресурсы) по определенным службам для обеспечения наилучшей универсальной скорости. Конечным результатом будет большая автоматизация и гибкое развертывание.

Будущее виртуализации сетевых функций

Независимо от того, где вы находитесь в дебатах NFV против SDN, будущее виртуализации сетевых функций выглядит очень ярким. В настоящее время многое еще предстоит сделать, прежде чем виртуализация сетевых функций полностью укоренится. Переход на NFV не будет немедленного перехода, но медленный процесс, который совпадает с ростом виртуализации в целом.

Пока организации должны развертывать функции автоматически и виртуально, NFV останется актуальным. Его главный конкурент SDN также может выступать в качестве своего ближайшего союзника в этом движении в зависимости от потребностей рассматриваемого предприятия. Все больше предприятий начинают осознавать, что традиционная инфраструктура не в состоянии удовлетворить их растущие потребности.

На этом этапе трудно определить будущую траекторию NFV, поскольку существует множество различных изменений, которые будут определять его долгосрочную жизнеспособность. Тем не менее, если рост устройств IoT что-то может пройти, традиционные сети будут остро нуждаться в NFV, так как в будущем в сети будет интегрировано больше устройств.

Предоставление ресурсов в этих средах - это область, в которой виртуализация сетевых функций может многое предложить. Возможность обновления и настройки программного обеспечения по требованию гарантирует, что организации смогут управлять этими средами, не сталкиваясь с какими-либо сбоями.

Вывод

NFV - одна из самых перспективных тенденций в виртуализации. В течение долгого времени организации были ограничены в том, что они могут сделать инфраструктурой, которой они владеют. Развертывание NFV помогает организациям отойти от этих ограничений. Многие компании используют виртуализацию для снижения затрат, связанных с управлением и питанием физической инфраструктуры.

Организации, использующие NFV, свободны перемещать виртуальные ресурсы бесплатно, так как это невозможно с физической инфраструктурой. Хотя это дает явные преимущества, это не решение для всех проблем. Пользователь уменьшает проблемы с оборудованием, но заменяет их сложностями управления виртуализацией сетевых функций. Намного больше необходимости управлять сетевым трафиком, чтобы убедиться, что сеть работает хорошо и защищена от внешних угроз.

Многие из риски, связанные с NFV, могут быть смягчены узнав как можно больше о технологиях. Однако сложность управления виртуальными ресурсами через физические устройства не следует недооценивать. В конце концов, одно дело - контролировать конечную точку, а другое - пытаться отслеживать гипервизор..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

32 − 24 =

Adblock
detector