Vodič za virtualizaciju mrežnih funkcija i FVN Vs SDN

Virtualizacija mrežnih funkcija

Virtualizacija mrežnih funkcija (NFV) ili Funkcija virtualne mreže (VNF) koristi se kao virtualizirana metoda za dizajn, implementaciju i upravljanje mrežnim uslugama. NFV preuzima mrežne funkcije koje rade na hardverskoj bazi i omogućuje im pokretanje unutar softvera kao virtualni strojevi. Mrežne funkcije koje se mogu virtualizirati s NFV-om uključuju Usluga imena domena (DNS), Prijevod mrežne adrese (NAT), firewall, i caching.

Obrazloženje NFV je da koristite softverske funkcije umjesto hardvera tako da mrežni administratori ne trebaju konfigurirati i upravlja fizički uređaji. Ručni uređaji su složeni za upravljanje jer ih je potrebno održavati i međusobno povezivati. Za usporedbu, NFV korisniku omogućuje interakciju s mrežnim funkcijama na razini poslužitelja.

NFV Arhitektura

Arhitektura NFV-a prilično je složena. Postoji sedam ključnih segmenata NFV arhitekture:

  • Funkcija virtualne mreže
  • Upravljanje elementima (EM)
  • VNF Manager
  • Infrastruktura virtualizacije mrežne funkcije (NFVI)
  • Virtualizirani upravitelj infrastrukture (VIM)
  • NFV orkestrator
  • Sustav podrške za rad / Podrška za poslovanje (OSS / BSS)

Funkcija virtualne mreže

Funkcija virtualne mreže je temeljni blok virtualizacije mrežnih funkcija. Funkcija virtualne mreže je virtualizirani mrežni element koji se koristi prilikom implementacije virtualizacije mrežnih funkcija. Ako biste virtualizirali usmjerivač, tada bi usmjerivač postao funkcija virtualne mreže. Niz elemenata koji se mogu pretvoriti u funkciju virtualne mreže uključuje IPS, firewall, IPS, GGSN, i RNC.

Upravljanje elementima (EM)

EM je poznat kao sustav upravljanja elementima funkcije virtualne mreže. EM se koristi za upravljanje funkcijom virtualne mreže i njime se bavi konfiguracija, greška, računovodstvo, izvođenje, i upravljanje sigurnošću. Važno je napomenuti da funkcija virtualne mreže može koristiti jedan EM ili jedan EM može upravljati s više funkcija virtualne mreže.

VNF Manager

VNF menadžeri koriste se za upravljanje jednim ili više VNF-ova. VNF menadžeri odgovorni su za upravljanje životnim ciklusom. Upravljanje životnim ciklusom postupak je uspostavljanja i zaustavljanja funkcija virtualne mreže. Razlika između EM i VNFM je u tome što EM upravlja funkcionalnim komponentama i VNFM upravlja virtualnim komponentama.

Infrastruktura virtualizacije mrežne funkcije (NFVI)

Funkcije virtualne mreže pokreću se u okruženju koje se naziva Infrastruktura virtualizacije mrežne funkcije. Ovo uključuje:

  • Fizički resursi - Ovaj dio infrastrukture koristi se za računanje, memoriju i umrežavanje resursa poput virtualnih resursa.
  • Virtualni resursi - Tamo gdje su fizički resursi pretvoreni u apstraktne virtualne resurse koje će koristiti funkcije virtualne mreže.
  • Sloj virtualizacije - Hipervizor kod kojeg su fizički resursi apstrahirani u virtualne resurse.

Virtualizirani upravitelj infrastrukture (VIM)

Virtualizirani upravitelj infrastrukture je sustav odgovoran za upravljanje NFVI-jem. Virtualizirani upravitelj infrastrukture koristi se za upravljanje i kontrolu računalnih, mrežnih i pohrambenih resursa NFVI. Virtualizirani upravitelj infrastrukture također mjeri performanse i događaje.

NFV orkestrator

NFV Orchestrator stvara, upravlja i ukida mrežne usluge VNF-a. Pored toga, NFV Orchestrator ima odgovornost upravljanja NFVI resursima poput računanja, pohrane i umrežavanja resursa. Orkestrator to ne radi izravno, već umjesto toga prolazi kroz VNFM i VIM.

Sustav podrške za rad / Podrška za poslovanje (OSS / BSS)

OSS / BSS je izraz koji se koristi za označavanje OSS / BSS operatora. OSS je za upravljanje mrežom, kvarom, konfiguracijom i uslugama, dok se BSS koristi za upravljanje prilagođenim proizvodima i narudžbama. BSS / OSS operatora može se integrirati i u NFV Management i orkestraciju.

Ograničenja naslijeđene infrastrukture i hardvera

Da bi se razumjelo važnost VNF-a, važno je uzeti u obzir ograničenja mrežnog hardvera. Hardver zahtijeva velika početna ulaganja kako biste mogli kupiti uređaj ili puno uređaja. Ovaj hardver se može ažurirati, ali da bi se zamijenio bilo bi potrebno drugo značajno ulaganje. Kao posljedica toga, mreža je ograničena u svojim mogućnostima hardverom koji trenutno koristi. Ako prodavači ne ažuriraju svoj proizvod, tada korisnik nema sreće.

Također je vrlo malo mogućnosti za modificiranje ili prilagođavanje ovih strojeva prema novim zahtjevima. To je slučaj za većinu vlasničkih tehnologija, ali isto tako se odnosi i na proizvode za koje se smatra da su otvoreni. Sva su ta ograničenja utemeljena na činjenici da je potrebno održavati hardver da bi ostao operativan.

VNF raste kao alternativno rješenje jer omogućuje poduzećima da se odmaknu od ograničenja upravljanja fizičkim uređajima. Usluge se mogu prilagoditi i rasporediti kada su potrebne, a ne kada je dobavljač prikladan. Nalazimo se u fazi u kojoj organizacije žele poduzeti korake od tradicionalnih starijih mreža.

Zašto je virtualizacija mrežnih funkcija važna?

Kao koncept, Virtualizacija mrežnih funkcija izuzetno je važan za pokret prema apstrahiranje fizičkih resursa. Ograničenja fizičke infrastrukture vrh su ledenog brega koliko je moguće virtualizacija mrežnih funkcija. NFV je važan jer vam omogućuje da preuzmete virtualizirane funkcije poput usmjeravanja i firewall-a i vizualizirate ih.

Tradicionalni vatrozidni uređaji i usmjerivači skloniji su kvaru nego virtualizirane verzije. S Virtualizacijom mrežnih funkcija možete implementirati funkcije u obliku virtualnih strojeva na niz hardvera. To vam daje priliku da promijenite način strukturiranja vaše mreže.

Jednom kada su ove funkcije virtualizirane, prema potrebi se mogu kretati i automatski ponovo pokrenuti. Drugim riječima, vaš mrežna infrastruktura postaje mnogo povoljnija i fleksibilna je jednom virtualizirana od mrežne infrastrukture koja se više oslanja na fizičke uređaje.

Mrežne funkcije Virtualizacija također ima značajne prednosti u pogledu oporavka od katastrofa. Ako prirodna katastrofa ili kvar sustava utječe na vašu mrežu, tada fizički uređaji ne mogu izbjeći da budu pogođeni. Međutim, virtualni uređaj može se premjestiti na drugo mjesto ili u podatkovni centar kako biste brže postigli normalan rad.

Prednosti virtualizacije mrežnih funkcija

  • Smanjene potrebe za hardverom - virtualizacijom vaše infrastrukture minimizirate količinu hardvera koja vam je potrebna za kupnju i održavanje. Također možete izbjeći problem pretjeranog snabdijevanja koji je uobičajen za hardver.
  • Ušteda prostora i energije - Jedno od problema s hardverom je što zauzima prostor i treba ga napajati i hladiti kako bi ostao operativan. To nije isto što i virtualne usluge kojima se softverom u potpunosti može upravljati.
  • Umanjuje vrijeme objavljivanja usluga - Usluge umrežavanja možete implementirati brže nego što je to moguće za hardver. Svaki put kada se promijene zahtjevi vašeg poduzeća, možete napraviti promjene i brzo pratiti.
  • skalabilnost - Mogućnost povećanih i smanjenih usluga na zahtjev pružaju vam dugoročni potencijal kapaciteta koji vam je potreban da biste bili uspješni u budućnosti.

Prijetnje virtualizacije mrežnih funkcija

Iako mrežne funkcije virtualizacija može pružiti ozbiljne prednosti modernim organizacijama, ona također donosi na stol niz značajnih rizika. Ti se rizici razlikuju, ali svode se na ograničenu transparentnost nad virtualiziranom infrastrukturom. Na primjer, mrežni promet je mnogo teže nadzirati i stvaranje softverskih komponenti koje odstupaju od tradicionalnih umrežavanja (i za to im je potrebna nova stručnost za upravljanje).

Nedostatak praćenja vidljivosti zbog prometa

Jedan od glavnih rizika koji nudi Virtualizacija mrežnih funkcija je taj što ograničava mogućnost praćenja prometa. Na naslijeđenoj mreži promet se može pratiti pomoću različitih sredstava i mjeriti mrežnim alatima za nadzor mnogih različitih dobavljača. To se razlikuje u virtualnom okruženju jer mnogi promet ne djeluje na fizičke uređaje, već na virtualne strojeve.

Podaci razmjenjivani između virtualnih računala leti pod radar većine mrežnih alata i tehnika praćenja. To je značajan problem jer to stvara administratorima je teško dijagnosticirati probleme s performansama i otkriti cyber napade. Kao takav, kada implementirate mrežne funkcije Virtualizacija vaše mreže bit će mnogo manje transparentna kada pratite mrežni promet.

Nove sigurnosne brige

S obzirom da virtualizacija mrežnih funkcija objedinjuje niz nove arhitekture mreže, tom arhitekturom treba upravljati u skladu s tim. Ovo je područje na kojem mrežne funkcije virtualizacije predstavljaju brojne sigurnosne rizike jer administrator mora biti svjestan niza novih pitanja. Na primjer, korisnik mora upravljati novim softverskim komponentama poput hipervizora, kao i ublažiti sigurnosna pitanja poput napada na jedan VNF što uzrokuje neuspjeh drugog VNF-a.

NFV sustavi su složeniji od tradicionalnih mrežnih okruženja. Izazov je da administratori moraju znati svoj put oko ovih izazova kako bi mogli osigurati integritet mreže. Stoga administrator mora osigurati fizički sloj, virtualizirani sloj i implementirati sigurnost aplikacije mobilnog operatera.

Izvedbe boce

Prilikom prelaska na virtualiziranu infrastrukturu trgujete brigama od fizičkih do virtualnih resursa. Odričete se brige napajanja fizičkih uređaja, ali sada morate pratiti uska grla u radu. Mrežne funkcije Virtualizacija nije imuna na žrtvu slabih performansi. Iako se performanse virtualizacije mreže funkcija s vremenom poboljšavaju, još uvijek je treba pomno upravljati njima.

Na primjer, virtualna sklopka ili vSwitch je područje na kojem se paketi zaustavljaju tijekom protoka između virtualnih računala i mrežnih usluga. VSwitch je usko grlo i na njega utječe vrsta prometa koji se prenosi putem mreže. Audio i video stream mogu biti posebno zahtjevni u pogledu zahtjeva za performansama.

NFV vs SDN

Jedna od tehnologija koja se pojavljuje zajedno s NFV-om je SDN ili Softverski definirano umrežavanje. Na mnogo načina, NFV i SDN komplimentiraju jedni druge. Pogledajmo razliku između dva:

  • NFV - NFV se koristi za optimizaciju mrežnih usluga oduzimanjem mrežnih funkcija od hardvera. Mrežne funkcije pokreću se na softverskoj razini kako bi se osiguravanje moglo učinkovitije odvijati.
  • SDN - SDN razdvaja upravljačku ravninu od ravnine prosljeđivanja i pruža perspektivu mrežne infrastrukture od vrha prema dolje. To korisniku omogućuje pružanje mrežnih usluga prema potrebi.

Obje ove tehnologije okreću se naslijeđenim mrežama u korist softverski zasnovanog umrežavanja. Virtuelizacija mrežnih usluga omogućuje brži i učinkovitiji pristup resursima na način koji podržava skalabilnost. Ovo dvoje nije potrebno koristiti zajedno, ali se nadopunjuju na brojne načine.

Na primjer, sa SDN možete omogućiti mrežnu automatizaciju kako biste odredili gdje se šalje mrežni promet. NFV to može nadopuniti dopuštajući vam upravljanje kontrolama usmjeravanja na softverskoj razini. Kombinacija ovih dvaju omogućuje vam da kombinirate automatizaciju sa usmjeravanjem na razini softvera kako biste stvorili najučinkovitiju uslugu na mreži.

Vidi također: Važnost SDN-a

NFV u doba softverskog pokreta

Nalazimo se u doba u kojem je ugradnja virtualizirane infrastrukture preduvjet učinkovitog poslovanja. Mnoge organizacije implementiraju NFV i SDN u pokušaju da pređu ograničenja naslijeđene infrastrukture.

Predugo su poduzeća ovisila o hardveru koji treba rekonfigurirati kada se instaliraju nove usluge. Ove će se instalacije zasigurno izvoditi kao instalacije na licu mjesta koje zauzimaju stvarni svijet i prostor. Ovaj je model sporo odgovarao potrebama organizacija i zamjenjivao ga je pokretom za virtualizaciju.

NFV je postao jedna od ključnih tehnologija koja pruža poduzeća više fleksibilnosti nego ikad prije. NFV vam to može dopustiti odgovoriti na potrebe vaše mreže bez potrebe za implementacijom novih fizičkih uređaja i gubitka fizičkog prostora. Kako bi se povećala učinkovitost NFV-a, za najveću fleksibilnost postalo je preporučljivo kombinirati ga sa SDN-om.

Povezanost mrežne funkcije virtualizacija, IoT i 5G

Jedan od širih tehnoloških trendova koji dobiva veliku pozornost je razvoj 5G-a. 5G obećava da će graditi na širokoj povezanosti koju isporučuju 4G i omogućiti više bežičnih uređaja za povezivanje s internetom. Rast 5G povećava potrebu za mrežnom arhitekturom koja odstupa od naslijeđenog modela. Virtualizacija mrežnih funkcija jedna je od ključnih tehnologija koja se može okupiti s 5G radi formiranja sljedeće generacije umrežavanja.

U kontekstu 5G, NFV može se koristiti za odvojite jednu fizičku mrežu u više virtualnih mreža. To se naziva rezanje mreže. Rezanje mreže će omogućiti organizacijama da segmentiraju mreže i razonode prema različitim vrstama usluga i kupaca. Administratori će moći upravljati s više mreža u formatu s manje kašnjenja i više sigurnosti nego ikad prije.

Najveća postignuta poboljšanja bit će vidljiva u pogledu performansi gdje će presijecanje mreže omogućiti administratorima da dodijele odjeljke mreže (uključujući resurse) određenim uslugama kako bi osigurali najbolju sveobuhvatnu brzinu. Krajnji rezultat bit će veća automatizacija i fleksibilno aktiviranje.

Budućnost virtualizacije mrežnih funkcija

Bez obzira na to gdje se nalazite u raspravi NFV vs SDN, budućnost virtualizacije mrežnih funkcija izgleda vrlo svijetlo. U ovom trenutku treba puno učiniti prije nego što virtualizacija mreže u potpunosti iskorijeni. Prijelaz na NFV neće biti neposredni prijelaz, već spor proces koji se podudara s porastom virtualizacije u cjelini.

Sve dok organizacije moraju automatski i virtualno rasporediti funkcije, NFV će ostati relevantan. Njegov najveći rival, SDN, može djelovati i kao najbliži saveznik u ovom pokretu, ovisno o potrebama poduzeća. Sve je više poduzeća počelo prepoznavati da tradicionalna infrastruktura ne može pratiti svoje sve veće potrebe.

Buduću putanju NFV-a teško je utvrditi u ovoj fazi jer postoji mnogo različitih promjena koje će odrediti njegovu dugoročnu održivost. Međutim, ako će rast IoT uređaja bilo što proći, the tradicionalne mreže će imati veliku potrebu za NFV-om jer će se u budućnosti više uređaja početi integrirati u mreže.

Pružanje resursa u ovim okruženjima područje je koje Virtualizacija mrežnih funkcija može mnogo toga ponuditi. Ako budete mogli ažurirati i konfigurirati softver na zahtjev, osigurati ćete da organizacije mogu upravljati ovim okruženjima bez naleta na štucanje.

Zaključak

NFV je jedan od najperspektivnijih trendova u virtualizaciji. Organizacije su već duže vrijeme ograničene u onome što mogu učiniti pomoću infrastrukture koja posjeduju. Uvođenje NFV-a pomaže organizacijama da se odmaknu od tih ograničenja. Mnoge tvrtke koriste virtualizaciju kako bi smanjili troškove povezane s upravljanjem i napajanjem fizičke infrastrukture

Organizacije koje koriste NFV mogu slobodno premjestiti virtualne resurse oko troška besplatno na način koji nije moguće s fizičkom infrastrukturom. Iako ovo donosi jasne prednosti, to nije rješenje za sve. Korisnik smanjuje probleme s hardverom, ali ih zamjenjuje složenošću upravljanja virtualizacijom mrežnih funkcija. Puno je većih pritisaka za upravljanje mrežnim prometom kako bi se osiguralo da mreža radi dobro i ostaje zaštićena od vanjskih prijetnji.

Mnogi od rizici povezani s NFV-om mogu se ublažiti učenjem što više o tehnologiji. Međutim, složenost upravljanja virtualnim resursima preko fizičkih uređaja ne treba podcijeniti. Napokon, jedno je nadzirati krajnju točku, a drugo je pokušati nadzirati hipervizora.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 58 = 62

Adblock
detector