Ръководство за виртуализация на мрежовите функции плюс SDN за FVN Vs

Виртуализация на мрежовите функции

Виртуализация на мрежови функции (NFV) или Функция на виртуалната мрежа (VNF) се използва като виртуализиран метод за проектиране, разгръщане и управление на мрежови услуги. NFV приема мрежови функции, които работят от хардуерна база и им позволява да работят в софтуера като виртуални машини. Мрежовите функции, които могат да бъдат виртуализирани с NFV включват Услуга за имена на домейни (DNS), Превод на мрежови адреси (NAT), защитни стени, и кеширане.

Обосновката зад NFV е да използвайте софтуерни функции вместо хардуер така че мрежовите администратори не е необходимо да конфигурират и управлявана физически устройства. Ръчните устройства са сложни за управление, тъй като те трябва да се поддържат и свързват заедно. За сравнение - NFV позволява на потребителя да взаимодейства с мрежови функции на ниво сървър.

NFV Архитектура

Архитектурата на NFV е доста сложна. Съществуват седем ключови сегмента на NFV архитектурата:

  • Функция на виртуалната мрежа
  • Управление на елементи (ЕМ)
  • VNF Manager
  • Инфраструктура за виртуализация на мрежовата функция (NFVI)
  • Виртуализиран мениджър на инфраструктурата (VIM)
  • NFV Orchestrator
  • Система за поддръжка на операция / Система за поддръжка на бизнес (OSS / BSS)

Функция на виртуалната мрежа

Виртуалната мрежова функция е основният блок във виртуализацията на мрежовата функция. Виртуалната мрежова функция е виртуализираният мрежов елемент, който се използва при разполагане на виртуализация на мрежовата функция. Ако трябваше да виртуализирате рутер, тогава рутерът ще се превърне във функция за виртуална мрежа. Гама от елементи, които могат да бъдат превърнати във функция за виртуална мрежа, включва IPS, защитни стени, IPS, GGSN, и RNC.

Управление на елементи (ЕМ)

ЕМ е известна като система за управление на елементи на функция на виртуална мрежа. EM се използва за управление на функцията на виртуалната мрежа и се занимава с нея конфигурация, вина, счетоводство, производителност, и управление на сигурността. Важно е да се отбележи, че функция на виртуална мрежа може да използва една ЕМ или една ЕМ може да управлява множество функции на виртуална мрежа.

VNF Manager

VNF мениджърите се използват за управление на един или повече VNF. Мениджърите на VNF са отговорни за управлението на жизнения цикъл. Управлението на жизнения цикъл е процесът на установяване и прекратяване на функциите на виртуалната мрежа. Разликата между EM и VNFM е, че EM управлява функционални компоненти и VNFM управлява виртуални компоненти.

Инфраструктура за виртуализация на мрежовата функция (NFVI)

Функциите на виртуалната мрежа се изпълняват в среда, наречена инфраструктура за виртуализация на мрежовата функция. Това включва:

  • Физически ресурси - Тази част от инфраструктурата се използва за изчислителни, памет и мрежови ресурси, като виртуални ресурси.
  • Виртуални ресурси - Когато физическите ресурси се превръщат в абстрактни виртуални ресурси, които да се използват от виртуалните мрежови функции.
  • Слой за виртуализация - Хипервизор, при който физическите ресурси се абстрахират от виртуални ресурси.

Виртуализиран мениджър на инфраструктурата (VIM)

Виртуализираният мениджър на инфраструктурата е системата отговаря за управлението на NFVI. Виртуализираният мениджър на инфраструктурата се използва за управление и контрол на изчислителните, мрежовите и съхранетелните ресурси на NFVI. Виртуализираният мениджър на инфраструктура също измерва производителността и събитията.

NFV Orchestrator

NFV Orchestrator създава, управлява и прекратява мрежовите услуги на VNF. В допълнение, NFV Orchestrator отговаря за управлението на NFVI ресурси като изчисления, съхранение и мрежови ресурси. Orchestrator не прави това директно, а вместо това преминава през VNFM и VIM.

Система за поддръжка на операция / Система за поддръжка на бизнес (OSS / BSS)

OSS / BSS е терминът, използван за обозначаване на OSS / BSS на оператор. OSS е за управление на мрежи, неизправности, конфигурация и обслужване, докато BSS се използва за управление на потребител, продукти и поръчки. BSS / OSS на оператор може да бъде интегриран и с NFV управление и оркестрация.

Ограниченията на наследената инфраструктура и хардуер

За да се разбере значение на VNF, важно е да се вземат предвид ограниченията на мрежовия хардуер. Хардуерът изисква голяма първоначална инвестиция, за да можете да закупите устройство или много устройства. Това хардуерът може да се актуализира, но за да го замени ще е необходима друга значителна инвестиция. В резултат на това мрежата е ограничена във възможностите си от хардуера, който в момента използва. Ако продавачите не актуализират продукта си, потребителят няма късмет.

Също така има много малка възможност за модифициране или персонализиране на тези машини според новите изисквания. Такъв е случаят с повечето патентовани технологии, но се отнася и за продукти, които се считат за отворени. Всички тези ограничения са подкрепени от факта, че хардуерът трябва да се поддържа, за да продължи да работи.

VNF се разраства като алтернативно решение, защото позволява на предприятията да се отдалечат от ограниченията на управлението на физическите устройства. Услугите могат да бъдат персонализирани и внедрени, когато са необходими, а не когато устройството на доставчик е подходящо. Намираме се във фаза, в която организациите се стремят да предприемат крачките от по-традиционните наследени мрежи.

Защо виртуализацията на мрежовите функции е важна?

Като концепция, Виртуализация на мрежовите функции е изключително важно за движението към извличане на физически ресурси. Ограниченията на физическата инфраструктура са върхът на айсберга, доколкото потенциалът за виртуализация на мрежовите функции. NFV е важен, защото ви позволява да приемате виртуализирани функции като маршрутизация и защитна стена и да ги визуализирате..

Традиционните устройства за защитна стена и рутери са по-предразположени към отказ от виртуализираните версии. С виртуализацията на мрежовите функции можете разгърнете функции под формата на виртуални машини върху редица хардуер. Това ви дава възможност да промените как е структурирана вашата мрежа.

След като тези функции са виртуализирани, те могат да бъдат преместени и автоматично рестартирани при необходимост. С други думи, вашето мрежовата инфраструктура става много по-податлива и по-гъвкав, след като е виртуализиран, отколкото мрежова инфраструктура, която разчита повече на физическите устройства.

Мрежови функции Виртуализацията също има значителни предимства по отношение на възстановяване при бедствия. Ако естествено бедствие или повреда в системата засяга вашата мрежа, тогава физическите устройства не могат да избегнат да бъдат засегнати. Виртуалното устройство обаче може да бъде преместено на друго място или център за данни, така че да можете да постигнете нормална работа много по-бързо.

Предимства на виртуализацията на мрежовите функции

  • Намалени хардуерни нужди - Виртуализирайки вашата инфраструктура, вие минимизирате количеството хардуер, който ви е необходим за закупуване и поддръжка. Можете също така да избегнете проблема с прекаленото осигуряване, който е общ за хардуера.
  • Спестяване на пространство и енергия - Един от проблемите с хардуера е, че той заема място и трябва да се захранва и охлажда, за да остане в действие. Това не е същото за виртуалните услуги, които могат да се управляват изцяло със софтуер.
  • Отделя време за освобождаване на услуги - Можете да разгърнете мрежовите услуги с по-бърза скорост, отколкото е възможно при хардуера. Всеки път, когато изискванията на вашето предприятие се променят, можете да направите промяна и да продължите бързо.
  • скалируемост - Възможността да увеличите и намалите услугите при поискване ви предоставят дългосрочен потенциал за капацитет, който ви е необходим, за да бъдете успешни в бъдеще.

Заплахи за виртуализация на мрежовите функции

Въпреки че мрежовите функции виртуализацията може да даде сериозни предимства на съвременните организации, тя също носи на масата редица съществени рискове. Тези рискове варират, но се свеждат до ограничена прозрачност по отношение на виртуализираната инфраструктура. Например мрежовият трафик е много по-труден за наблюдение и създаването на софтуерни компоненти, които се отклоняват от традиционните мрежи (и по този начин се нуждаят от нов опит за управление).

Липса на видимост за наблюдение над трафика

Един от основните рискове, повдигнат от виртуализацията на мрежовите функции, е, че ограничава възможността за наблюдение на трафика. В старата мрежа трафикът може да бъде наблюдаван чрез набор от средства и да се измерва чрез инструменти за мониторинг на мрежата от много различни доставчици. Това е различно във виртуалните среди, защото много трафикът не взаимодейства с физически устройства, а с виртуални машини.

Данни, обменяни между виртуални машини лети под радара на повечето инструменти и техники за наблюдение на мрежата. Това е съществен проблем, защото го прави трудно за администраторите да диагностицират проблеми с производителността и да открият кибератаки. По този начин, когато разгръщате мрежови функции виртуализация, вашата мрежа ще бъде много по-малко прозрачна, когато наблюдавате мрежовия трафик.

Нови опасения за сигурност

Като се има предвид, че виртуализацията на мрежовите функции обединява редица нова архитектура в мрежа, тази архитектура трябва да бъде управлявана съответно. Това е област, в която виртуализацията на мрежовите функции крие редица рискове за сигурността, тъй като администраторът трябва да е запознат с редица нови проблеми. Например, потребителят трябва да управлява нови софтуерни компоненти като хипервизор, както и да смекчи опасенията за сигурността като атака върху един VNF, причинявайки отказ на друг VNF.

NFV системите са по-сложни от традиционните мрежови среди. Предизвикателството е, че администраторите трябва да знаят как да заобиколят тези предизвикателства, за да могат да гарантират целостта на мрежата. По този начин администраторът трябва да защити физическия слой, виртуализирания слой и да внедри защитата на приложението на оператора.

Изпълнение на Bottlenecks

Когато правите преход към виртуализирана инфраструктура, търгувате с притесненията на физическите ресурси към виртуалните ресурси. Вие се отказвате от опасенията относно захранването на физически устройства, но сега трябва да наблюдавате затрудненията в производителността. Мрежови функции Виртуализацията не е имунизирана като жертва на лоша производителност. Въпреки че ефективността на виртуализацията на мрежовите функции се подобрява с течение на времето, тя все още трябва да се управлява отблизо.

Например виртуалният превключвател или vSwitch е областта, където пакетите спират, когато преминават между виртуални машини и мрежови услуги. VSwitch е тясно място и се влияе от вида на трафика, прехвърлен през мрежата. Аудио и видео потоците могат да бъдат особено взискателни по отношение на изискванията за производителност.

NFV срещу SDN

Една от технологиите, която се появява заедно с NFV, е SDN или Софтуерно дефинирани мрежи. В много отношения NFV и SDN си правят комплимент. Нека да разгледаме разликата между двете:

  • NFV - NFV се използва за оптимизиране на мрежовите услуги, като отнема мрежовите функции далеч от хардуера. Мрежовите функции се изпълняват на софтуерно ниво, така че предоставянето може да се осъществи по-ефективно.
  • SDN - SDN разделя контролната равнина от равнината за пренасочване и осигурява перспектива отгоре надолу на мрежовата инфраструктура. Това позволява на потребителя да предоставя мрежови услуги, тъй като са необходими.

И двете технологии въртят наследените мрежи в своя полза в полза на софтуерно базиран мрежов подход. Виртуализацията на мрежовите услуги позволява да се предлагат ресурси по-бързо и по-ефективно по начин, който поддържа мащабируемост. Тези двама не е необходимо да се използват заедно, но се допълват по много начини.

Например със SDN можете да активирате мрежовата автоматизация за да определите къде се изпраща мрежовия трафик. NFV може да допълни това, като ви позволи управлявайте контрола за маршрутизиране на софтуерно ниво. Комбинирането на двете ви позволява да смесвате автоматизация с маршрутизиране на ниво софтуер, за да създадете най-ефективната услуга в цялата мрежа.

Вижте също: Значението на SDN

NFV в ерата на софтуера

Ние сме в епоха, в която включването на виртуализирана инфраструктура се превърна в предпоставка за ефективни операции. Много организации разгръщат NFV и SDN в опит да излязат извън ограниченията на наследената инфраструктура.

Прекалено дълго време предприятията зависят от хардуера, който трябва да бъде преконфигуриран при инсталиране на нови услуги. Тези инсталации трябваше да се изпълняват като инсталации на място, които заемат пространство и ресурси в реалния свят. Този модел бавно отговаря на нуждите на организациите и се заменя с движение към виртуализация.

NFV се превърна в една от основните технологии, осигуряваща на предприятията по-голяма гъвкавост от всякога. NFV може да ви позволи отговарят на нуждите на вашата мрежа, без да се налага да разгръщате нови физически устройства и да губите физическо пространство. За максимална ефективност на NFV стана препоръчително да се комбинира със SDN за най-голяма гъвкавост.

Връзката между мрежовите функции виртуализация, IoT и 5G

Една от по-широките технологични тенденции, която получава много преса, е развитието на 5G. 5G обещава да надгради широкото свързване, предоставено от 4G и дайте възможност на повече безжични устройства да се свързват с интернет. Растежът на 5G е увеличаване на нуждата от мрежова архитектура, която се отклонява от наследения модел. Виртуализацията на мрежовите функции е една от ключовите технологии, които могат да се обединят с 5G за формиране на следващото поколение мрежи.

В контекста на 5G, NFV може да се използва за разделете една физическа мрежа на няколко виртуални мрежи. Това се нарича нарязване на мрежата. Нарязването на мрежата ще дават възможност на организациите да сегментират мрежи и да се погрижат за различни видове услуги и клиенти. Администраторите ще могат да управляват множество мрежи във формат с по-малко закъснения и повече сигурност от всякога.

Най-големите постигнати подобрения ще бъдат забелязани по отношение на производителността, когато нарязването на мрежата ще позволи на администраторите да разпределят участъци от мрежата (включително ресурси) на определени услуги, за да осигурят най-добрата всестранна скорост. Крайният резултат ще бъде повече автоматизация и гъвкаво внедряване.

Бъдещето на виртуализацията на мрежовите функции

Независимо къде се намирате в дебата NFV срещу SDN, бъдещето на виртуализацията на мрежовите функции изглежда много светло. Както изглежда, трябва да се направи много преди виртуализацията на мрежовите функции да се вкорени напълно. Преходът към NFV няма да бъде незабавен преход, но бавен процес, който съвпада с възхода на виртуализацията като цяло.

Докато организациите трябва да внедряват функции автоматично и виртуално, NFV ще остане актуален. Най-големият й конкурент, SDN, също може да действа като най-близкия си съюзник в това движение в зависимост от нуждите на въпросното предприятие. Повече предприятия започват да признават, че традиционната инфраструктура не е в състояние да бъде в крак със своите нарастващи изисквания.

На този етап бъдещата траектория на NFV е трудна, защото има много различни промени, които ще определят дългосрочната му жизнеспособност. Ако обаче растежът на IoT устройствата е нещо, което трябва да върви, то традиционните мрежи ще имат остра нужда от NFV, тъй като в бъдеще започват да се интегрират повече устройства в мрежи.

Осигуряването на ресурси в тези среди е област, в която виртуализацията на мрежовите функции може да предложи много. Възможността за актуализиране и конфигуриране на софтуер при поискване ще гарантира, че организациите могат да управляват тези среди, без да се сблъскват с никакви хълцания.

заключение

NFV е една от най-обещаващите тенденции във виртуализацията. Отдавна организациите са ограничени в това, което могат да направят от инфраструктурата, която притежават. Разгръщането на NFV помага на организациите да се отдалечат от тези ограничения. Много компании използват виртуализация, за да намалят разходите, свързани с управлението и захранването на физическата инфраструктура

Организациите, използващи NFV, са свободни да премествайте виртуални ресурси около безплатно безплатно по начин, който не е възможен с физическата инфраструктура. Въпреки че това носи ясни ползи, това не е решение за всички. Потребителят намалява проблемите с хардуера, но ги замества със сложността на управлението на виртуализацията на мрежовите функции. Има много по-голям натиск за управление на мрежовия трафик, за да се уверите, че мрежата работи добре и ще бъде защитена от външни заплахи.

Много от рисковете, свързани с NFV, могат да бъдат смекчени като научите колкото се може повече за технологията. Въпреки това сложността на управлението на виртуалните ресурси над физическите устройства не бива да се подценява. В края на краищата е едно нещо да се следи крайна точка, а друго е да се опита да се наблюдава хипервизор.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 5 = 2

Adblock
detector