Водич за виртуализацију мрежних функција и СДН за ФВН Вс

Виртуализација мрежних функција

Виртуализација мрежних функција (НФВ) или Функција виртуалне мреже (ВНФ) користи се као виртуелизован метод за пројектовање, распоређивање и управљање мрежним сервисима. НФВ преузима мрежне функције које раде на хардверској бази и омогућава им да се покрећу унутар софтвера као виртуелне машине. Мрежне функције које се могу виртуелизовати уз НФВ укључују Услуга домена (ДНС), Превод мрежних адреса (НАТ), фиревалл, и кеширање.

Образложење НФВ је да користите софтверске функције уместо хардвера тако да мрежни администратори не морају да конфигуришу и успели физички уређаји. Ручни уређаји су компликовани за управљање јер их је потребно одржавати и повезивати заједно. За поређење, НФВ дозвољава кориснику да комуницира са мрежним функцијама на нивоу сервера.

НФВ Арцхитецтуре

Архитектура НФВ-а је прилично сложена. Постоји седам кључних сегмената НФВ архитектуре:

  • Функција виртуалне мреже
  • Управљање елементима (ЕМ)
  • ВНФ Манагер
  • Инфраструктура виртуализације мрежне функције (НФВИ)
  • Виртуализовани управник инфраструктуре (ВИМ)
  • НФВ Орцхестратор
  • Систем за подршку раду / Систем подршке за предузећа (ОСС / БСС)

Функција виртуалне мреже

Функција виртуалне мреже је основни блок унутар виртуализације мрежних функција. Функција виртуелне мреже је виртуелизовани мрежни елемент који се користи приликом размештања виртуелизације мрежних функција. Ако бисте виртуелизовали рутер, рутер би постао функција виртуалне мреже. Палета елемената који се могу претворити у функцију виртуалне мреже укључује ИПС, фиревалл, ИПС, ГГСН, и РНЦ.

Управљање елементима (ЕМ)

ЕМ је познат као систем управљања елементима функције виртуалне мреже. ЕМ се користи за управљање функцијом виртуалне мреже и њиме се бави конфигурација, грешка, рачуноводство, перформансе, и управљање сигурношћу. Важно је напоменути да функција виртуалне мреже може користити један ЕМ или једна ЕМ може управљати више функција виртуалне мреже.

ВНФ Манагер

ВНФ менаџери се користе за управљање једним или више ВНФ-ова. Менаџери ВНФ-а одговорни су за управљање животним циклусом. Управљање животним циклусом је процес успостављања и укидања функција виртуалне мреже. Разлика између ЕМ и ВНФМ је у томе што ЕМ управља функционалним компонентама и ВНФМ управља виртуалним компонентама.

Инфраструктура виртуализације мрежне функције (НФВИ)

Функције виртуалне мреже покрећу се у окружењу које се назива Инфраструктура виртуализације мрежне функције. Ово укључује:

  • Физички ресурси - Овај део инфраструктуре користи се за рачунаре, меморију и умрежавање ресурса, као што су виртуелни ресурси.
  • Виртуал Ресоурцес - Тамо где су физички ресурси претворени у апстрактне виртуелне ресурсе које ће користити виртуелне мрежне функције.
  • Слој виртуализације - Хипервизор где су физички ресурси апстрахирани у виртуелне ресурсе.

Виртуализовани управник инфраструктуре (ВИМ)

Виртуализовани менаџер инфраструктуре је систем одговоран за управљање НФВИ-јем. Виртуализовани управитељ инфраструктуре користи се за управљање и контролу рачунарских, мрежних и складишних ресурса НФВИ. Виртуализовани менаџер инфраструктуре такође мери перформансе и догађаје.

НФВ Орцхестратор

НФВ оркестратор ствара, управља и укида мрежне услуге ВНФ-а. Поред тога, НФВ Орцхестратор је одговоран за управљање НФВИ ресурсима попут рачунара, складиштења и умрежавања ресурса. Оркестратор то не ради директно, већ уместо тога пролази кроз ВНФМ и ВИМ.

Систем за подршку раду / Систем подршке за предузећа (ОСС / БСС)

ОСС / БСС је термин који се користи за означавање ОСС / БСС оператора. ОСС је за управљање мрежама, грешкама, конфигурацијом и сервисом, док се БСС користи за прилагођавање, управљање производима и поруџбинама. БСС / ОСС оператора може се интегрисати и са НФВ Манагемент и оркестрацијом.

Ограничења наслеђене инфраструктуре и хардвера

Да би разумели значај ВНФ, важно је размотрити ограничења мрежног хардвера. Хардвер захтева велика почетна улагања како бисте могли да купите уређај или пуно уређаја. Ово хардвер се може ажурирати, али да би се заменио било би потребно још једно значајно улагање. Као посљедица тога, мрежа је ограничена у својим могућностима хардвером који тренутно користи. Ако продавци не ажурирају свој производ, корисник нема среће.

Такође је врло мало могућности за модификовање или прилагођавање ових машина у складу са новим захтевима. То је случај са већином заштићених технологија, али исто тако и са производима за које се сматра да су отворени. Сва ова ограничења подржана су чињеницом да је потребно одржавати хардвер да би могао остати у функцији.

ВНФ расте као алтернативно решење јер омогућава предузећима да се одмакну од ограничења управљања физичким уређајима. Услуге се могу прилагодити и распоредити када су потребне, а не када је одговарајући добављач. Налазимо се у фази у којој организације желе да направе кораке даље од традиционалних старијих мрежа.

Зашто је виртуелизација мрежних функција важна?

Као концепт, Виртуализација мрежних функција је изузетно важан за покрет ка апстрахирање физичких ресурса. Ограничења физичке инфраструктуре врх су леденог брега колико је потенцијал виртуелизације мрежних функција. НФВ је важан јер вам омогућава да преузмете виртуализоване функције попут усмеравања и фиревалл-а и да их визуализујете..

Традиционални уређаји за заштиту од зидова и рутери су склонији квару него виртуализоване верзије. Са виртуализацијом мрежних функција можете распоредити функције у облику виртуалних машина на читавом низу хардвера. То вам даје прилику да промените начин структурирања ваше мреже.

Једном када су ове функције виртуализоване, могу се премештати и по потреби аутоматски поново покренути. Другим речима, ваш мрежна инфраструктура постаје много повољнија и флексибилан је једном виртуелизован од мрежне инфраструктуре која се више ослања на физичке уређаје.

Мрежне функције Виртуализација такође има значајне предности у погледу опоравка од катастрофа. Ако природна катастрофа или квар система утичу на вашу мрежу, физички уређаји не могу избјећи да буду погођени. Међутим, виртуелни уређај може бити премештен на другу локацију или центар података, тако да можете брже добити нормалан рад.

Предности виртуелизације мрежних функција

  • Смањене потребе за хардвером - виртуализацијом ваше инфраструктуре умањујете количину хардвера која вам је потребна за куповину и одржавање. Такође можете да избегнете проблем превелике набавке која је уобичајена за хардвер.
  • Уштеда простора и енергије - Једно од проблема са хардвером је што заузима простор и треба га напајати и хладити да би остао оперативан. То није исто за виртуелне сервисе којима се софтвером може у потпуности управљати.
  • Умањује време за пуштање услуга - Услуге умрежавања можете имплементирати брже него што је то могуће за хардвер. Сваки пут када се захтеви вашег предузећа мењају можете извршити промену и бити у току брзо.
  • Прилагодљивост - Могућност повећања и смањења услуга на захтев пружа вам дугорочни потенцијал капацитета који вам је потребан да бисте били успешни у будућности.

Пријетње виртуализацији мрежних функција

Иако мрежне функције виртуализација може пружити озбиљне предности модерним организацијама, она такође доноси низ значајних ризика. Ти се ризици разликују, али своде се на ограничену транспарентност над виртуализованом инфраструктуром. На пример, мрежни саобраћај је много теже надгледати и стварање софтверских компоненти које одступају од традиционалних умрежавања (и за то им је потребна нова стручност за управљање).

Недостатак видљивости надгледања преко саобраћаја

Један од главних ризика који подиже мрежа функција виртуализације је та што ограничава могућност праћења промета. На старијој мрежи саобраћај се може надгледати помоћу различитих средстава и мерити помоћу мрежних алата за надгледање од многих различитих произвођача. То се разликује у виртуелном окружењу јер су многи саобраћај не утиче на физичке уређаје, већ на виртуелне машине.

Подаци који се размењују између виртуелних машина лети под радар већине мрежних алата и техника за надгледање. Ово је суштински проблем јер то ствара тешко да ће администратори дијагностицирати проблеме са перформансама и открити цибер нападе. Као такав, када имплементирате мрежне функције Виртуализација ће ваша мрежа бити много мање транспарентна када пратите мрежни саобраћај.

Нове бриге о безбедности

С обзиром да виртуелизација мрежних функција обједињује низ нове архитектуре мреже, том архитектуром се мора управљати у складу с тим. Ово је област где виртуелизација мрежних функција представља бројне сигурносне ризике администратор мора бити свјестан низа нових питања. На пример, корисник мора да управља новим компонентама софтвера, као што је хипервизор, као и да ублаже безбедносне проблеме попут напада на један ВНФ који изазива неуспех другог ВНФ-а..

НФВ системи су сложенији од традиционалних мрежних окружења. Изазов је да администратори морају знати свој пут око ових изазова да би могли да обезбеде интегритет мреже. Стога администратор мора осигурати физички слој, виртуализирани слој и имплементирати сигурност апликације оператора.

Перформанце Боттленецкс

Приликом преласка на виртуализовану инфраструктуру тргујете бригама од физичких до виртуалних ресурса. Одричете се бриге око напајања физичких уређаја, али сада морате да надгледате уска грла перформанси. Мрежне функције Виртуализација није имуна на жртву слабих перформанси. Иако се перформансе виртуализације мреже функција с временом побољшавају, и даље је потребно помно управљати.

На пример, виртуелни прекидач или вСвитцх је област где се пакети заустављају када пролазе између виртуелних машина и мрежних сервиса. ВСвитцх је уско грло и на њега утиче врста саобраћаја који се преноси путем мреже. Аудио и видео токови могу бити посебно захтевни у погледу захтева за перформансама.

НФВ вс СДН

Једна од технологија која се појављује заједно са НФВ-ом је СДН или Софтверски дефинисано умрежавање. На много начина, НФВ и СДН комплиментирају једни друге. Погледајмо разлику између ова два:

  • НФВ - НФВ се користи за оптимизацију мрежних услуга одузимањем мрежних функција од хардвера. Мрежне функције раде на софтверском нивоу тако да се обезбеђивање може ефикасније одвијати.
  • СДН - СДН раздваја управљачку равнину од равнине прослеђивања и пружа перспективу мрежне инфраструктуре одозго према доле. То кориснику омогућава пружање мрежних услуга према потреби.

Обе ове технологије окрећу наслеђене мреже у корист софтверски заснованог умрежавања. Виртуелизација мрежних услуга омогућава бржи и ефикаснији преглед ресурса на начин који подржава скалабилност. Ово двоје није потребно користити заједно, али се међусобно допуњују на више начина.

На пример, са СДН-ом можете да омогућите аутоматизацију мреже да бисте утврдили где се мрежни саобраћај шаље. НФВ то може надопунити тако што вам омогућава управљање контролама усмјеравања на софтверском нивоу. Комбиновање ова два омогућава вам да комбинујете аутоматизацију са усмеравањем на нивоу софтвера како бисте створили најефикаснији сервис широм мреже.

Такође видети: Важност СДН-а

НФВ у доба софтверског покрета

Дошли смо у доба када је уградња виртуализоване инфраструктуре постала предуслов за ефикасно пословање. Многе организације користе НФВ и СДН у покушају да пређу ограничења наслијеђене инфраструктуре.

Предуго су предузећа зависила од хардвера који треба реконфигурисати приликом инсталирања нових услуга. Ове инсталације обавезно ће се изводити као инсталације на лицу места које заузимају стварни свемирски простор и ресурсе. Овај модел споро реагује на потребе организација и замењује га покрет ка виртуализацији.

НФВ је постала једна од кључних технологија која предузећима пружа флексибилност више него икад раније. НФВ вам то може дозволити одговорите на потребе своје мреже без потребе за имплементацијом нових физичких уређаја и губитка физичког простора. Да би се повећала ефикасност НФВ-а, постало је препоручљиво комбиновати га са СДН-ом за највећу флексибилност.

Повезаност мрежних функција Виртуализација, ИоТ и 5Г

Један од ширих технолошких трендова који добија велику пажњу је развој 5Г. обећава да ће градити на широкој повезаности коју испоручују 4Г и омогућити више бежичних уређаја да се повежу на Интернет. Раст 5Г повећава потребу за мрежном архитектуром која одступа од наслеђеног модела. Виртуелизација мрежних функција једна је од кључних технологија која се може ујединити с 5Г да би формирала нову генерацију умрежавања.

У контексту 5Г, НФВ може се користити за одвојите једну физичку мрежу у више виртуалних мрежа. То се назива резање мреже. Резање мреже ће омогућити организацијама да сегментирају мреже и брину се за различите врсте услуга и купаца. Администратори ће моћи да управљају више мрежа у формату са мање кашњења и више сигурности него икад раније.

Највећа достигнута побољшања биће видљива у погледу перформанси где ће пресијецање мреже омогућити администраторима да додијеле одјељке мреже (укључујући ресурсе) одређеним сервисима како би пружили најбољу свеобухватну брзину. Крајњи резултат биће већа аутоматизација и флексибилно постављање.

Будућност виртуализације мрежних функција

Без обзира на то где се налазите у дебати НФВ вс СДН, будућност виртуелизације мрежних функција изгледа врло светла. Како сада стоји, треба много урадити пре него што се виртуелне мреже у потпуности покрену. Прелаз на НФВ неће бити тренутни прелаз, али спор процес који се поклапа са порастом виртуализације у целини.

Све док организације морају аутоматски и виртуелно распоредити функције, НФВ ће остати релевантан. Њен највећи ривал, СДН, такође може бити најближи савезник у овом покрету, зависно од потреба предузећа у питању. Све више предузећа почиње да препознаје да традиционална инфраструктура није у стању да држи корак са својим све већим захтевима.

Будућу путању НФВ-а тешко је утврдити у овој фази јер постоји много различитих промена које ће одредити његову дугорочну одрживост. Међутим, ако раст ИоТ уређаја било шта треба проћи, тхе традиционалне мреже ће имати велику потребу за НФВ-ом јер ће се у будућности више уређаја интегрисати у мреже.

Обезбеђивање ресурса у овим окружењима је област где Виртуализација мрежних функција може много да понуди. Ако будете могли да ажурирате и конфигуришете софтвер на захтев, обезбедићете да организације могу да управљају овим окружењима без налета на икаквице.

Закључак

НФВ је један од најперспективнијих трендова у виртуализацији. Организације су већ дуже време ограничене у ономе што могу учинити инфраструктуром која поседују. Увођење НФВ-а помаже организацијама да се одмакну од ових ограничења. Многе компаније користе виртуализацију да би смањили трошкове повезане са управљањем и напајањем физичке инфраструктуре

Организације које користе НФВ могу бесплатно да учествују премјестити виртуалне ресурсе око трошка бесплатно на начин који није могућ са физичком инфраструктуром. Иако ово доноси јасне користи, то није решење за све. Корисник смањује проблеме у вези са хардвером, али их замењује сложеностима управљања виртуелним мрежним функцијама. Постоји много већи притисак за управљање мрежним прометом како би се осигурало да мрежа ради добро и остаје заштићена од спољних претњи.

Многи од ризици повезани са НФВ могу се ублажити учењем што више о технологији. Међутим, сложеност управљања виртуалним ресурсима преко физичких уређаја не треба потценити. На крају, једно је надгледати крајњу тачку, а друго је покушати надгледати хипервизора.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

36 − = 31

Adblock
detector