مجازی سازی عملکردهای شبکه (NFV) یا عملکرد شبکه مجازی (VNF) به عنوان استفاده می شود روشی مجازی برای طراحی ، استقرار و مدیریت خدمات شبکه. NFV عملکردهای شبکه را که از یک پایگاه سخت افزاری کار می کند ، می گیرد و به آنها اجازه می دهد تا به عنوان ماشین های مجازی در نرم افزار کار کنند. توابع شبکه ای که با NFV مجازی سازی می شوند عبارتند از: سرویس نام دامنه (DNS), ترجمه آدرس شبکه (NAT), دیوار آتش, و ذخیره سازی.
دلیل اصلی NFV این است که به جای سخت افزار از توابع نرم افزاری استفاده کنید به طوری که مدیران شبکه نیازی به پیکربندی ندارند و اداره می شود دستگاه های فیزیکی. دستگاههای دستی برای مدیریت پیچیده هستند زیرا آنها باید در کنار هم نگهداری و کابل شوند. در مقایسه ، یک NFV به کاربر اجازه می دهد تا با عملکردهای شبکه در سطح سرور ارتباط برقرار کند.
معماری NFV
معماری NFV کاملاً پیچیده است. هفت بخش اصلی از معماری NFV وجود دارد:
- عملکرد شبکه مجازی
- مدیریت عناصر (EM)
- مدیر VNF
- زیرساخت مجازی سازی عملکرد شبکه (NFVI)
- مدیر زیرساخت مجازی (VIM)
- ارکستر NFV
- سیستم پشتیبانی عملیات / سیستم پشتیبانی تجاری (OSS / BSS)
عملکرد شبکه مجازی
عملکرد شبکه مجازی بلوک اصلی در مجازی سازی عملکرد شبکه است. عملکرد شبکه مجازی عنصر شبکه مجازی است که هنگام استقرار مجازی سازی عملکرد شبکه استفاده می شود. اگر قرار بود روتر را مجازی کنید ، آن روتر به عملکرد شبکه مجازی تبدیل می شود. طیف وسیعی از عناصر که می توانند به عملکرد شبکه مجازی تبدیل شوند ، شامل می شود IPS, دیوار آتش, IPS, GGSN, و RNC.
مدیریت عناصر (EM)
EM به عنوان سیستم مدیریت عناصر عملکرد شبکه مجازی شناخته می شود. EM برای مدیریت عملکرد شبکه مجازی و معاملات با آن استفاده می شود پیکربندی, عیب, حسابداری, کارایی, و مدیریت امنیت. توجه به این نکته ضروری است که یک عملکرد شبکه مجازی می تواند از یک EM یا یک EM استفاده کند ، می تواند چندین عملکرد شبکه مجازی را مدیریت کند.
مدیر VNF
مدیران VNF برای مدیریت یک یا چند VNF عادت دارند. مدیران VNF مسئول مدیریت چرخه چرخه عمر هستند. مدیریت چرخه زندگی فرایند ایجاد و خاتمه کارکردهای شبکه مجازی است. تفاوت بین EM و VNFM در این است که EM اجزای عملکردی را مدیریت می کند VNFM مؤلفه های مجازی را مدیریت می کند.
زیرساخت مجازی سازی عملکرد شبکه (NFVI)
کارکردهای شبکه مجازی در محیطی انجام می شود که تحت عنوان زیرساخت مجازی سازی عملکرد عملکرد شبکه نامگذاری می شود. این شامل:
- منابع فیزیکی – این قسمت از زیرساخت ها برای محاسبات ، حافظه و شبکه هایی از قبیل منابع مجازی استفاده می شود.
- منابع مجازی – در جائیکه منابع فیزیکی به منابع مجازی انتزاعی تبدیل شده اند که توسط توابع شبکه مجازی مورد استفاده قرار می گیرند.
- لایه مجازی سازی – یک مشاور راهنما که منابع بدنی در منابع مجازی انتزاع می شود.
مدیر زیرساخت مجازی (VIM)
مدیر زیرساخت مجازی سیستم است مسئول مدیریت NFVI است. مدیر زیرساخت مجازی برای مدیریت و کنترل منابع محاسباتی ، شبکه و ذخیره سازی NFVI استفاده می شود. مدیر زیرساخت مجازی همچنین عملکرد و رویدادها را اندازه گیری می کند.
ارکستر NFV
ارکستر NFV خدمات شبکه VNF را ایجاد ، مدیریت و خاتمه می دهد. علاوه بر این ، ارکستر NFV مسئولیت مدیریت منابع NFVI مانند منابع محاسبه ، ذخیره سازی و شبکه را بر عهده دارد. Orchestrator این کار را بطور مستقیم انجام نمی دهد بلکه در عوض VNFM و VIM را پشت سر می گذارد.
سیستم پشتیبانی عملیات / سیستم پشتیبانی تجاری (OSS / BSS)
OSS / BSS اصطلاحی است که برای اشاره به OSS / BSS یک اپراتور به کار می رود. OSS برای مدیریت شبکه ، خطا ، پیکربندی و مدیریت خدمات است در حالی که BSS برای مدیریت سفارشی ، محصول و سفارش استفاده می شود. BSS / OSS یک اپراتور می تواند با مدیریت NFV و ارکستراسیون نیز یکپارچه شود.
محدودیت های زیرساخت و سخت افزار میراث
به منظور درک اهمیت VNF, مهم است که محدودیت های سخت افزار شبکه را در نظر بگیرید. برای خرید یک دستگاه یا بسیاری از دستگاه ها ، سخت افزار نیاز به یک سرمایه گذاری اولیه بزرگ دارد. این سخت افزار را می توان بروزرسانی کرد اما برای جایگزینی آن به سرمایه گذاری مهم دیگری نیاز دارد. در نتیجه ، این شبکه از نظر سخت افزاری که در حال حاضر از آن استفاده می کند ، در قابلیت های خود محدود است. اگر فروشندگان محصول خود را به روز نکرده اند ، کاربر از دست نمی رود.
همچنین امکان تعدیل یا سفارشی سازی این دستگاه ها با توجه به نیازهای جدید بسیار اندک است. این مورد در مورد بیشتر فن آوری های اختصاصی نیز وجود دارد ، اما در مورد محصولاتی که به نظر باز هم می رود نیز اینگونه است. همه این محدودیتها با این واقعیت پشتیبانی می شوند که برای ادامه کار ، سخت افزار باید حفظ شود.
VNF به عنوان یک راه حل جایگزین در حال رشد است زیرا به شرکت ها این امکان را می دهد تا از محدودیت های مدیریت دستگاه های فیزیکی دور شوند. خدمات در صورت نیاز می توانند سفارشی و مستقر شوند و نه در مواقعی که یک وسیله فروش مناسب باشد. ما در مرحله ای هستیم که سازمان ها به دنبال این هستند که از شبکه های سنتی میراث سنتی قدمی بردارند.
چرا مجازی سازی توابع شبکه دارای اهمیت است?
به عنوان یک مفهوم, عملکردهای شبکه مجازی سازی برای حرکت به سمت بسیار مهم است منابع فیزیکی انتزاعی. محدودیت های زیرساخت های فیزیکی نوک کوه یخی تا آنجا که پتانسیل مجازی سازی عملکردهای شبکه است. NFV بسیار مهم است زیرا به شما امکان می دهد کارکردهای مجازی مانند مسیریابی و فایروال کردن را انجام دهید و آنها را تجسم کنید.
دستگاه ها و روترهای سنتی فایروال کردن بیشتر از نسخه های مجازی مستعد شکست هستند. با مجازی سازی توابع شبکه می توانید توابع را به صورت ماشینهای مجازی روی طیف وسیعی از سخت افزارها مستقر کنید. این به شما فرصتی می دهد تا نحوه ساخت شبکه خود را تغییر دهید.
پس از مجازی شدن این توابع ، می توان آنها را به صورت مورد نیاز جابجا کرد و به طور خودکار مجدداً راه اندازی شد. به عبارت دیگر ، شما زیرساخت های شبکه بسیار نرم پذیر تر می شوند و یک بار مجازی تر از زیرساخت های شبکه ای که بیشتر به دستگاه های فیزیکی متکی است ، انعطاف پذیر است.
عملکردهای شبکه مجازی سازی نیز از نظر مزایای استفاده از فاجعه دارای مزایای مشخصی است. اگر یک فاجعه طبیعی یا خرابی سیستم روی شبکه شما تأثیر بگذارد ، دستگاه های فیزیکی نمی توانند از آسیب دیدن جلوگیری کنند. با این حال ، یک دستگاه مجازی می تواند به مکان یا مرکز داده دیگری منتقل شود تا بتوانید خیلی سریع تر عملکرد عادی خود را بدست آورید.
مزایای مجازی سازی عملکردهای شبکه
- نیازهای سخت افزاری را کاهش می دهد – با مجازی سازی زیرساخت های خود مقدار سخت افزار مورد نیاز برای خرید و نگهداری را به حداقل می رسانید. همچنین می توانید از مشکل ارائه بیش از حد رایج در سخت افزار جلوگیری کنید.
- صرفه جویی در فضا و قدرت – یکی از مسائل مربوط به سخت افزار این است که فضای لازم را به خود اختصاص می دهد و برای اینکه عملیاتی شود باید نیرو و خنک شود. این برای سرویس های مجازی که می توان به طور کامل با نرم افزار مدیریت کرد ، یکسان نیست.
- زمان انتشار خدمات را کم می کند – شما می توانید خدمات شبکه ای را با سرعتی سریعتر از آنچه ممکن است با سخت افزار مستقر کنید. هر زمان که نیازهای شرکت شما تغییر کند می توانید تغییری ایجاد کرده و به سرعت ادامه دهید.
- مقیاس پذیری – قادر به بالا و پایین آمدن و کاهش ارزش خدمات در صورت تقاضا پتانسیل ظرفیت بلند مدت را برای موفقیت در آینده فراهم می آورید..
تهدید برای مجازی سازی عملکردهای شبکه
اگرچه عملکردهای شبکه مجازی سازی می تواند مزایای جدی برای سازمانهای مدرن به بار آورد, همچنین تعدادی از خطرات اساسی را به جدول آورده است. این خطرات متفاوت است ، اما آنها با شفافیت محدود در مورد زیرساخت های مجازی کاهش می یابند. به عنوان مثال ، نظارت بر ترافیک شبکه و ایجاد مؤلفه های نرم افزاری که از شبکه های سنتی فاصله می گیرند بسیار دشوار است (و بنابراین برای مدیریت نیاز به تخصص جدیدی دارند).
عدم نظارت بر ترافیک
یکی از اصلی ترین خطرات ایجاد شده توسط مجازی سازی عملکردهای شبکه این است که توانایی نظارت بر ترافیک را محدود می کند. در یک شبکه میراث ، ترافیک را می توان از طریق طیف وسیعی از وسایل کنترل کرد و با استفاده از ابزارهای مانیتورینگ شبکه توسط بسیاری از فروشندگان مختلف اندازه گیری شد. این در محیط های مجازی متفاوت است زیرا بسیاری از آنها ترافیک با دستگاه های فیزیکی بلکه ماشین های مجازی ارتباط برقرار نمی کند.
تبادل داده ها بین دستگاه های مجازی در زیر رادار اکثر ابزارها و تکنیک های نظارت بر شبکه پرواز می کند. این یک مشکل اساسی است زیرا باعث ایجاد آن می شود برای مدیران دشوار است که مشکلات عملکرد را تشخیص دهند و حملات سایبری را تشخیص دهند. به این ترتیب وقتی عملکردهای شبکه را مجازی سازی می کنید ، شبکه شما هنگام نظارت بر ترافیک شبکه بسیار شفاف تر خواهد شد.
نگرانی های امنیتی جدید
با توجه به اینکه مجازی سازی عملکردهای شبکه طیف وسیعی از معماری جدید را به یک شبکه می رساند ، باید این معماری بر این اساس مدیریت شود. این ناحیه ای است که مجازی سازی عملکردهای شبکه تعدادی از خطرات امنیتی را به همراه دارد یک مدیر باید از طیف وسیعی از نگرانی های جدید آگاه باشد. به عنوان مثال ، کاربر مجبور است اجزای نرم افزاری جدید مانند Hypervisor را مدیریت کند و همچنین نگرانی های امنیتی مانند حمله به یک VNF را که باعث خرابی VNF دیگری می شود را کاهش دهد..
سیستم های NFV پیچیده تر از محیط های شبکه سنتی هستند. چالش این است که مدیران باید برای اطمینان از یکپارچگی شبکه ، راه حل این چالش ها را بدانند. بنابراین مدیر باید لایه فیزیکی ، لایه مجازی و امنیت برنامه حامل را پیاده کند.
بطری های عملکرد
هنگام انتقال به زیرساخت های مجازی ، با نگرانی منابع فیزیکی به منابع مجازی تجارت می کنید. شما از نگرانی های مربوط به قدرت دستگاه های فیزیکی خودداری می کنید اما اکنون باید برای تنگناهای عملکرد نظارت داشته باشید. عملکردهای شبکه مجازی سازی در برابر قربانی شدن عملکرد ضعیف مصون نیست. در حالی که عملکردهای شبکه عملکرد مجازی سازی با گذشت زمان در حال پیشرفت است ، هنوز هم باید از نزدیک مدیریت شود.
به عنوان مثال ، سوئیچ مجازی یا vSwitch محلی است که بسته ها هنگام جریان بین ماشین های مجازی و خدمات شبکه متوقف می شوند. vSwitch یک تنگنا است و از نوع ترافیکی که از طریق شبکه منتقل می شود ، تحت تأثیر قرار می گیرد. جریان های صوتی و تصویری از نظر الزامات عملکرد می توانند به ویژه خواستار باشند.
NFV vs SDN
یکی از فناوری هایی که در کنار NFV به وجود آمده است SDN یا شبکه تعریف شده توسط نرم افزار. از بسیاری جهات ، NFV و SDN از یکدیگر تعارف می کنند. بیایید به تفاوت بین این دو نگاه کنیم:
- NFV – NFV برای بهینه سازی خدمات شبکه با در نظر گرفتن توابع شبکه از سخت افزار استفاده می شود. توابع شبکه در سطح نرم افزار اجرا می شوند به گونه ای که تهیه می تواند کارآمدتر انجام شود.
- SDN – SDN هواپیمای کنترل را از هواپیمای حمل و نقل جدا می کند و یک چشم انداز از بالا به پایین زیرساخت شبکه را فراهم می کند. این به کاربر اجازه می دهد تا خدمات مورد نیاز خود را در صورت نیاز ارائه دهد.
هر دوی این فناوری ها شبکه های میراث را به نفع یک رویکرد شبکه سازی مبتنی بر نرم افزار تبدیل می کنند. مجازی سازی خدمات شبکه اجازه می دهد تا منابع با سرعت بیشتری و کارآمد تر به شیوه ای که از مقیاس پذیری پشتیبانی می کند تأمین شود. نیازی به استفاده از این دو نیست ، اما آنها از جهات مختلف یکدیگر را تکمیل می کنند.
به عنوان مثال ، با SDN می توانید اتوماسیون شبکه را فعال کنید برای تعیین محل ارسال ترافیک شبکه NFV با اجازه دادن به شما می تواند این کار را تکمیل کند کنترل های مسیریابی را در سطح نرم افزار مدیریت کنید. ترکیب این دو به شما امکان می دهد تا اتوماسیون را با مسیریابی در سطح نرم افزار مخلوط کنید تا بتوانید کارآمدترین سرویس را در شبکه ایجاد کنید.
همچنین مشاهده کنید: اهمیت SDN
NFV در عصر نرم افزار محور
ما در عصری هستیم که درگیر ساختن زیرساخت های مجازی به یک پیش نیاز عملیاتی کارآمد تبدیل شده است. بسیاری از سازمان ها در تلاش هستند تا فراتر از محدودیت های زیرساخت های میراث ، NFV و SDN را به کار گیرند.
شرکت های خیلی طولانی به سخت افزاری وابسته اند که هنگام نصب سرویس های جدید نیاز به پیکربندی مجدد دارند. این تأسیسات به صورت نصب در محل انجام می شود که فضای و منابع دنیای واقعی را به خود اختصاص می دهد. این مدل برای پاسخگویی به نیازهای سازمانها کند بوده و با حرکت به سمت مجازی سازی جایگزین می شود.
NFV به یکی از فن آوری های مهم و قابل انعطاف پذیری بیشتر از گذشته به شرکت ها تبدیل شده است. NFV می تواند به شما اجازه دهد پاسخگوی نیازهای شبکه خود بدون نیاز به استقرار دستگاه های بدنی جدید و از بین رفتن فضای فیزیکی باشید. برای به حداکثر رساندن کارآیی NFV توصیه شده است که برای انعطاف پذیری بیشتر آن را با SDN ترکیب کنید.
پیوند بین عملکردهای شبکه مجازی سازی ، IoT و 5G
یکی از روندهای گسترده تكنولوژی كه مطبوعات زیادی به دست می آورد ، توسعه 5G است. 5G وعده داده است تا در مورد اتصال گسترده ای که توسط 4G و 4G ارائه شده است ، ایجاد کنید دستگاه های بی سیم بیشتری را برای اتصال به اینترنت فعال کنید. رشد 5G در حال افزایش نیاز به یک معماری شبکه ای است که از مدل میراث فاصله می گیرد. مجازی سازی توابع شبکه یکی از فناوری های کلیدی است که می تواند با 5G متحد شود تا نسل بعدی شبکه را تشکیل دهد.
در متن 5G, NFV می توان استفاده کرد یک شبکه فیزیکی را به چندین شبکه مجازی جدا کنید. به این برش شبکه گفته می شود. برش شبکه خواهد شد سازمانها را قادر می سازد تا شبکه ها را تقسیم کنند و به انواع مختلفی از خدمات و مشتریان توجه کنند. سرپرستان می توانند چندین شبکه را با فرمت با تأخیر کمتر و امنیت بیشتر از گذشته مدیریت کنند.
بیشترین پیشرفت های ارائه شده در رابطه با عملکرد در جایی دیده می شود که برش شبکه به مدیران امکان می دهد بخش هایی از شبکه (از جمله منابع) را به سرویس های خاصی اختصاص دهند تا بهترین سرعت را در اختیار همه قرار دهند. نتیجه نهایی اتوماسیون بیشتر و استقرار انعطاف پذیر خواهد بود.
آینده مجازی سازی عملکردهای شبکه
مهم نیست که کجا در بحث NFV vs SDN بایستید ، آینده مجازی سازی عملکرد شبکه بسیار روشن به نظر می رسد. قبل از اینکه توابع شبکه مجازی سازی به طور کامل ریشه بگیرد ، کارهای زیادی انجام می شود. انتقال به NFV انتقال فوری نخواهد بود, اما یک روند آهسته که همزمان با ظهور مجازی سازی به طور کلی است.
تا زمانی که سازمانها نیاز به به کارگیری توابع به صورت خودکار و مجازی داشته باشند ، NFV همچنان مرتبط خواهد بود. بزرگترین رقیب آن ، SDN نیز می تواند بسته به نیاز شرکت مورد نظر ، به عنوان نزدیکترین متحد خود در این جنبش عمل کند. بنگاه های بیشتر در حال درک این موضوع هستند که زیرساخت های سنتی قادر به سازگاری با الزامات رو به رشد خود نیستند.
مسیر آینده NFV برای پین کردن در این مرحله دشوار است زیرا تغییرات مختلف زیادی وجود دارد که قابلیت زنده ماندن طولانی مدت آن را تعیین می کند. با این حال ، اگر رشد دستگاه های IoT همه چیز پیش برود ، باید گفت با شروع بیشتر دستگاه ها در آینده در شبکه ها ، شبکه های سنتی به NFV نیاز جدی دارند.
تأمین منابع در این محیطها محلی است که مجازی سازی عملکردهای شبکه برای ارائه محصولات زیادی دارد. با به روزرسانی و پیکربندی نرم افزار در صورت تقاضا ، اطمینان حاصل می شود که سازمان ها می توانند این محیط ها را بدون هیچگونه سکسکه ای اجرا کنند..
نتیجه
NFV یکی از امیدوارترین روندهای مجازی سازی است. مدت هاست که سازمان ها در زیرساخت هایی که در اختیار دارند محدود به کاری هستند که می توانند انجام دهند. استقرار NFV به سازمانها کمک می کند تا از این محدودیت ها دور شوند. بسیاری از شرکت ها با استفاده از مجازی سازی ، هزینه های مرتبط با مدیریت و توانمندسازی زیرساخت های فیزیکی را کاهش می دهند
سازمان هایی که از NFV استفاده می کنند رایگان هستند منابع مجازی را به صورت رایگان هزینه کنید به شکلی که با زیرساخت های فیزیکی امکان پذیر نباشد. اگرچه این مزایای واضح را ارائه می دهد ، اما راه حل همه چیز نیست. کاربر نگرانی های سخت افزاری را کاهش می دهد اما آنها را با پیچیدگی های مدیریت عملکرد مجازی سازی شبکه جایگزین می کند. فشار بیشتری برای مدیریت ترافیک شبکه وجود دارد تا اطمینان حاصل شود که شبکه عملکرد خوبی دارد و در برابر تهدیدات بیرونی نیز محافظت می شود.
بسیاری از خطرات مرتبط با NFV را می توان کاهش داد با یادگیری هرچه بیشتر در مورد فناوری. با این حال ، پیچیدگی مدیریت منابع مجازی بر روی دستگاه های فیزیکی را نباید دست کم گرفت. از این گذشته ، نظارت بر یک نقطه پایانی یک چیز است ، تلاش دیگری برای نظارت بر یک مشاور نظارت است.
NFV یا مجازی سازی عملکردهای شبکه و VNF یا عملکرد شبکه مجازی، روشی مجازی برای طراحی، استقرار و مدیریت خدمات شبکه است. با استفاده از NFV، عملکردهای شبکه از یک پایگاه سخت افزاری کار می کنند و به عنوان ماشین های مجازی در نرم افزار کار می کنند. توابع شبکه ای که با NFV مجازی سازی می شوند شامل سرویس نام دامنه، ترجمه آدرس شبکه، دیوار آتش و ذخیره سازی هستند. مزایای مجازی سازی عملکردهای شبکه شامل کاهش هزینه ها، افزایش امنیت و سهولت در مدیریت شبکه است. با این حال، تهدیداتی نیز برای مجازی سازی عملکردهای شبکه وجود دارد که باید مورد توجه قرار گیرند. معماری NFV شامل هفت بخش اصلی است که شامل عملکرد شبکه مجازی، مدیریت عناصر، مدیر VNF، زیرساخت مجازی سازی عملکرد شبکه، مدیر زیرساخت مجازی، ارکستر NFV و سیستم پشتیبانی عملیات / سیستم پشتیبانی تجاری است. در کل، مجازی سازی عملکردهای شبکه یک روش موثر برای مدیریت شبکه است که در آینده نیز به دلیل پیشرفت های فناوری مورد استفاده قرار خواهد گرفت.