Virtualizarea funcțiilor de rețea explicată [+4 Learning Resources]

de
Tweet
Share
Share
Pin

Virtualizarea funcțiilor de rețea (NFV) este o tehnologie modernă care permite implementarea serviciilor de rețea virtualizate în locul hardware-ului tradițional.

Acest lucru este destul de util în arhitectura de rețea și poate ajuta la decuplarea funcțiilor de rețea și a hardware-ului folosind tehnici de virtualizare.

Au apărut multe tehnologii, de la cloud computing și OpenFlow până la rețele definite de software (SDN). Virtualizarea funcțiilor de rețea (NFV) este un concept nou care și-a revendicat pe bună dreptate locul în toate industriile.

NFV face pași înainte pentru a crea o infrastructură de rețea mai agilă la un cost mai mic. Cu această tehnologie, nu aveți nevoie de hardware dedicat pentru fiecare funcție de rețea.

În plus, îmbunătățește scalabilitatea, permițând furnizorilor de servicii să ofere noi aplicații de rețea și servicii la cerere, fără resurse hardware suplimentare.

Să înțelegem ce este NFV, cum se potrivește în industrii, de ce este nevoie de el și multe altele.

Ce este virtualizarea funcțiilor de rețea?

Virtualizarea funcțiilor de rețea (NFV) este cea mai recentă tehnologie care înlocuiește hardware-ul dispozitivelor de rețea cu mașini virtuale (VM-uri) eficiente. Și mașinile virtuale au nevoie de un hypervisor pentru a rula procese de rețea, cum ar fi echilibrarea încărcăturii și rutarea.

Un grup de operatori de telecomunicații a publicat pentru prima dată o carte albă în octombrie 2012 despre OpenFlow și rețelele definite de software (SDN). Apelul pentru acțiune a încheiat cartea albă și a condus la crearea NFV. Acesta își propune să extindă specificațiile publicate și să producă altele noi pe baza celor mai recente îmbunătățiri.

Misiunea principală a virtualizării funcțiilor de rețea este utilizarea hardware-ului de bază. Acest lucru se datorează faptului că managerii de rețea nu mai sunt obligați să cumpere sau să configureze manual aparatele dedicate pentru a construi lanțuri de servicii.

Fiecare dispozitiv de rețea dedicat trebuie să fie conectat manual, ceea ce consumă mai mult timp, energie electrică și spațiu în centrul de date. Deoarece NFV virtualizează funcțiile de rețea și elimină dispozitivele fizice, operatorii de rețea pot muta, modifica sau adăuga funcții de rețea într-un proces simplificat folosind software-ul.

De exemplu, un operator de rețea își mută mașina virtuală pe un alt server fizic sau oferă o altă mașină virtuală pe serverul original. Acesta rulează exclusiv în software, se mișcă automat și poate fi executat de la distanță.

Această flexibilitate permite administratorilor de rețea să răspundă la adăugări și modificări și să se miște într-un mod mai scalabil și mai agil, pe măsură ce cerințele serviciului de rețea și obiectivele de afaceri se schimbă.

Câteva exemple de virtualizare a funcțiilor de rețea sunt echilibratoarele de încărcare, dispozitivele de detectare a intruziunilor, firewall-urile, acceleratoarele WAN, controlerele de frontieră de sesiune și multe altele. Administratorii pot implementa oricare dintre componentele de mai sus pentru a furniza servicii de rețea și pentru a proteja o rețea, evitând complexitatea și costul ridicat al instalării unităților fizice.

Astfel, administratorul de rețea poate virtualiza funcțiile standard de stocare, de calcul și de rețea pentru a le plasa pe hardware-ul Commercial Off-The-Shelf (COTS), inclusiv serverele x86. Resursele de server x86 disponibile în mașinile virtuale mențin serviciile de rețea flexibile și independente de hardware-ul tradițional.

În acest fel, NFV permite mai multor funcții de rețea virtuală (VNF) să ruleze pe un singur server și să crească sau să reducă. De asemenea, virtualizează datele și planul de control atât în ​​interiorul centrului de date, cât și în exteriorul rețelelor.

  4 motive pentru care ar trebui să cumpărați un DAC extern în loc de o placă de sunet

Cum funcționează virtualizarea funcțiilor de rețea?

NFV înlocuiește în esență funcționalitatea componentelor hardware individuale de rețea. Aceasta înseamnă că mașinile virtuale rulează software care prezintă funcții de rețea similare cu hardware-ul tradițional. De la echilibrarea încărcăturii până la securitatea firewall, toate sunt realizate de software, mai degrabă decât de orice componente hardware.

Un controler de rețea sau hipervizor definit de software le permite inginerilor să programeze diferite segmente ale unei rețele virtuale și să automatizeze furnizarea rețelei. Managerii IT configurează diferite aspecte ale funcționalității rețelei în câteva minute.

Pentru a înțelege mai bine funcționarea, haideți să explorăm arhitectura NFV.

Arhitectura de virtualizare a funcțiilor de rețea

Într-o arhitectură tradițională, fiecare dispozitiv hardware proprietar realizează mai multe sarcini de rețea. O rețea virtualizată elimină sarcinile grele și înlocuiește piesele utilizate în arhitectura tradițională de rețea cu aplicații software care rulează VM-uri pentru a efectua sarcini de rețea.

Arhitectura flexibilă și deschisă este o caracteristică esențială a virtualizării funcțiilor de rețea. Acest lucru oferă utilizatorilor acces la mai multe opțiuni de implementare.

Un cadru arhitectural tipic NFV are trei componente majore:

  • Funcții de rețea virtuală (VNF)
  • Infrastructura de virtualizare a funcțiilor de rețea (NFVI)
  • Managementul virtualizării funcțiilor de rețea și orchestrarea rețelei (NVF MANO)

Să discutăm componentele în detaliu:

Funcții de rețea virtuală (VNF)

VNF-urile sunt elementele de bază ale arhitecturii de virtualizare a funcțiilor de rețea. Este o componentă de rețea virtualizată, cum ar fi un firewall, un server DHCP, o subfuncție de rețea, o stație de bază sau un router virtual.

De exemplu, multe substații, cum ar fi serverele de abonat de acasă (HSS), gateway-ul de servire (SGW) și entitatea de gestionare a mobilității (MME), servesc ca funcții independente de rețea virtuală. De asemenea, funcționează ca un nucleu virtual de pachete evoluate (EPC).

Un singur VNF poate fi implementat pe o singură mașină virtuală sau pe diferite mașini virtuale. Fiecare VM din organizația dvs. poate găzdui o funcție VNF sau un subset de funcții generale din listă.

VNF are o subsecțiune, adică un sistem de management al elementelor (EMS). EMS acceptă managementul funcțional VNF, inclusiv defecțiuni, performanță, contabilitate, managementul securității și configurație. În plus, EMS utilizează interfețe proprietare pentru a rula simultan un singur VNF sau mai multe.

Infrastructura de virtualizare a funcțiilor de rețea (NFVI)

NFVI cuprinde elemente software și hardware utilizate pentru a genera cadrul pentru implementarea VNF. Utilizatorii pot accesa NFVI pentru a controla, gestiona și executa VNF-uri.

O configurație NFVI există fizic în mai multe locații cu rețeaua care oferă conectivitate pentru a genera un cadru cuprinzător. În plus, NFVI include resurse virtuale, un strat de virtualizare și un strat hardware.

Sursa: transformingnetworkinfrastructure.com

Stratul hardware include infrastructura IT, inclusiv elemente de calcul, stocare și rețea. Aceste elemente oferă VNF-uri cu conectivitate, stocare și funcționalitate de procesare folosind hypervisor.

Resursele de calcul și stocare există în pool-ul de resurse, unde resursele de rețea cuprind funcții de comutare – rețele și routere cu fir și fără fir.

Stratul de virtualizare permite hipervizorului să funcționeze în mod sinonim prin condensarea resurselor hardware și decuplând software-ul pentru funcțiile rețelei virtuale de hardware-ul său principal. Acest strat permite ciclului de viață VNF să fie independent de hardware.

Funcția principală a stratului de virtualizare include partiționarea logică și abstracția resurselor fizice. Acest nivel este, de asemenea, responsabil pentru asigurarea implementării bazate pe software a funcției de rețea virtuală pentru a permite accesul la infrastructura de virtualizare.

În plus, stratul de virtualizare oferă resurse virtualizate care permit execuția VNF. În plus, permite resurselor hardware și VNF-urilor să fie independente, iar implementarea software-ului devine posibilă pe diverse resurse fizice distribuite.

Astfel, resursele virtuale sunt generate atunci când stratul de virtualizare termină abstractizarea finală a funcțiilor de calcul, rețea și stocare din stratul hardware și le face pentru utilizare și alocare.

Managementul NVF și orchestrarea rețelei (MANO)

NVF MANO este stratul pentru gestionarea și orchestrarea diferitelor roluri în cadrul arhitecturii NFV. Funcția principală a acestui nivel este de a gestiona managementul resurselor de la capăt la capăt, cum ar fi stocarea, rețelele, resursele VM și calcularea în centre de date virtualizate.

  Remediați controlerul PS4 alb intermitent

Scopul principal este de a permite integrarea flexibilă. Acest lucru ajută la gestionarea incertitudinii asociate cu pornirea rapidă a elementelor de rețea. Cadrul a fost dezvoltat de grupul de lucru al NVF MANO asociat cu Grupul de specificații industriale pentru NFV al Institutului European de Standarde de Telecomunicații (ETSI).

Cu timpul, acest cadru este cunoscut sub numele de management și orchestrare NFV. Este clasificat în următoarele blocuri funcționale:

  • Orchestratorul NFV dirijează integrarea noilor servicii de rețea și pachete VNF, autorizează și validează cererile NFVI pentru resurse, gestionează ciclul de viață NS și gestionează resursele globale.
  • Managerul VNF permite gestionarea ciclului de viață al instanțelor VNF. Acest bloc este responsabil pentru rolul de coordonare și adaptare a configurației și raportării evenimentelor între sistemele de management al elementelor și NFVI.
  • Managerul de infrastructură virtualizat controlează și gestionează rețeaua NFVI, resursele de calcul și de stocare.

Funcționarea eficientă a acestei arhitecturi se bazează pe integrarea API-urilor deschise. Componenta MANO funcționează cu șabloane standard ale VNF care vă permit să alegeți dintre resursele NFVI pentru a implementa o platformă sau un element.

Sistemul de asistență pentru afaceri decuplat (BSS) sau stratul subsistemului de suport pentru operațiuni (OSS) al unui operator poate fi integrat cu această componentă folosind interfețe standard. OSS gestionează defecțiuni, servicii, configurații și rețele. În schimb, BSS conduce gestionarea produselor, comenzilor, clienților și multe altele.

De ce aveți nevoie de virtualizarea funcțiilor de rețea?

În rețelele tradiționale, implementarea componentelor de rețea durează luni întregi. Dar cu virtualizarea funcțiilor de rețea, va dura doar ore.

Virtualizarea funcției de rețea poate scala și ajusta resursele disponibile la aplicații și servicii. Acest lucru scurtează timpul necesar pentru ca produsele noi sau actualizate să ajungă pe piață și ajută la economisirea de bani.

În plus, permite separarea serviciilor de comunicații de hardware-ul dedicat, inclusiv firewall-uri și routere. Această separare permite companiilor să ofere noi servicii fără a instala hardware nou.

Să discutăm de ce aveți nevoie de NFV și ce îl face o tehnologie puternică.

#1. Eficiență mai mare

NFV în orice infrastructură virtualizată asigură o capacitate crescută de încărcare de lucru cu un consum minim de energie, cerințe mai mici de răcire și amprente mai mici ale centrului de date. Cu mai puține servere, puteți face mai multe lucrări, deoarece un singur server poate rula diverse funcții de rețea virtuală simultan.

Când cererea rețelei fluctuează, software-ul actualizează infrastructura organizațională. NVF permite rularea diferitelor funcții pe un singur server, reducând costurile, consolidând resursele și eliminând nevoia de hardware fizic proprietar.

#2. Flexibilitate

NFV scurtează decalajul time-to-market permițând schimbări rapide ale infrastructurii pentru a sprijini noi produse și obiective organizaționale.

Rețeaua se adaptează rapid la fluctuațiile cererii și ale traficului. Scadează resursele și permite VNF-urilor să urce și să coboare automat folosind software-ul SDN.

#3. Blocare redusă a furnizorului

Sistemele hardware proprietare sunt costisitoare de implementat și configurat. De asemenea, poate deveni învechit cu ușurință. Dar clienții tăi vor depinde în continuare de tine, dacă nu trec printr-o schimbare costisitoare. Acest lucru are ca rezultat blocarea furnizorilor.

NFV folosește hardware standard în loc de hardware dedicat pentru a rula funcțiile de rețea. Deci, mai multe VNF-uri din server ajută la evitarea blocării furnizorilor.

#4. Scalabilitate

Capacitatea de a crește sau reduce în funcție de cerere vă poate beneficia pe termen lung în conducerea unei afaceri de succes. În termeni simpli, scalarea arhitecturii cu VM-uri este mai ușoară și mai rapidă; și, prin urmare, nu necesită niciun hardware suplimentar.

#5. Suport pentru automatizare

Virtualizarea funcțiilor de rețea poate fi gestionată sau configurată programatic ca un software. Acest lucru permite organizației dvs. să folosească automatizarea pentru a modifica rapid configurațiile sau pentru a efectua actualizări la scară.

#6. Implementare mai rapidă

Deoarece virtualizarea funcțiilor de rețea este implementată ca un software, sistemele pot fi ușor actualizate și lansate rapid. În acest fel, NFV-urilor necesită mai puțin timp pentru a implementa serviciile.

#7. Securitate

Din cauza problemelor de securitate în rețea, companiile doresc să preia un control mai mare asupra gestionării rețelei. NFV securizează aceste rețele prin implementarea gateway-urilor de securitate virtualizate pentru ecosistemul serverului.

  Ce este Scareware și cum să te salvezi de el?

În plus, NFV securizează rețelele de întreprindere folosind soluții virtualizate, inclusiv criptare, controale de acces, detectarea intruziunilor, anti-malware și multe altele, făcând securitatea rețelei mai agilă și mai rentabilă.

Provocări ale virtualizării funcțiilor de rețea

NFV oferă multe beneficii, dar vine și cu unele provocări. Unele dintre acestea sunt:

  • Deși implementările de virtualizare a funcțiilor de rețea la scară largă sunt economice, dar provocarea majoră vine cu fiabilitatea.
  • Atunci când aveți nevoie de realinierea procesului în întreprinderea dvs. care actualizează rețelele anterioare folosind NFV, gestionarea infrastructurii virtuale și tradiționale simultan poate fi dificilă.
  • Operatorii wireless au cerințe serioase pentru o performanță mai bună a rețelei, care sunt în general contractuale sub formă de SLA. Pentru a sprijini acest lucru, NFV trebuie să monitorizeze VNF-urile pentru fiecare client și să se adapteze dinamic la resursele de calcul și la rețea.
  • Eșecul unei componente individuale în timpul implementării NFV poate duce la defecțiuni atât în ​​hardware, cât și în software, cu impact asupra rezilienței.
  • În modelul NFV, este dificil să conțineți și să izolați malware. Este ușor pentru malware să călătorească printre componente și să le deterioreze.

Aplicații ale virtualizării funcțiilor de rețea

Să discutăm câteva dintre cazurile de utilizare în care se aplică NFV:

  • Înlănțuire de servicii: Furnizorii de servicii de comunicații (CSP) conectează și leagă serviciile și aplicațiile împreună, cum ar fi optimizarea rețelei SD-WAN și firewall, și oferă o livrare de servicii la cerere.
  • Ramura definită de software: funcționalitatea de optimizare a rețelei SD-WAN poate fi realizată de NFV. Permite funcții complet virtualizate și este oferit ca serviciu.
  • Monitorizarea și securitatea rețelei: Un firewall poate fi proiectat folosind NFV. Prin aceasta, puteți monitoriza fluxurile de rețea complet virtualizate. De asemenea, acest lucru permite aplicarea politicilor de securitate pentru traficul de rețea direcționat folosind firewall-ul.

NFV este aplicabil în multe domenii ale funcțiilor de rețea, cum ar fi rețelele mobile. Câteva aplicații comune sunt:

  • Rețele de livrare de conținut
  • Miez de pachete evoluat
  • Sesiune de control la frontieră
  • Echipamente virtuale la sediul clientului
  • Funcții de securitate
  • Firewall-uri pentru aplicații web
  • Tăierea rețelei
  • Echilibratoare de sarcină
  • subsistem multimedia IP
  • Monitorizarea rețelei

Resurse de învățare

Mai jos sunt câteva cărți care vă vor ajuta să aflați mai multe despre această tehnologie.

#1. Virtualizare rețea (ediția I)

Această carte este scrisă de Kumar Reddy și Vector Moreno. Vorbește despre serviciile de rețea securizate pentru diverse comunități de utilizatori.

În afară de aceasta, împărtășește și următoarele:

  • Tehnologia actuală de virtualizare a rețelei pentru conducătorii de afaceri, astfel încât aceștia să poată face față provocărilor majore.
  • Utilizarea modelelor de virtualizare și a aplicațiilor existente, inclusiv a serviciilor VoIP și de rețea și calitatea serviciului.
  • Alternativele de proiectare ale diferitelor realități de implementare din lumea reală cu studii de caz și exemple de configurare.

#2. Virtualizarea funcției de rețea: concepte și aplicabilitate în rețelele 5G

Această carte este scrisă de Ying Zhang. Cartea prezintă perspectiva orizontală a noilor tehnologii emergente în domeniul NFV, introducând eforturi de implementare open-source care pot aduce NFV de la prototip la realitate.

Cartea explorează cea mai recentă tehnică a NFV prin arhitectură, provocări și cazuri de utilizare, precum și implementări open source și standardizare. Este prima sursă de informații despre tehnologiile cloud utilizate în rețelele 5G recente.

#3. Virtualizarea funcției de rețea

Autorii Ken Gray și Thomas D. Nadeau oferă un nivel neutru de furnizor și o imagine de ansamblu arhitecturală a problemelor din jurul cerințelor mari de transmisie și stocare a datelor.

Această carte spune importanța acestor probleme și cum avem nevoie de soluții pentru companiile în creștere de astăzi. De asemenea, învață beneficiile de a avea tehnologie NFV în întreprinderea dumneavoastră.

#4. Virtualizarea funcțiilor de rețea (NFV) cu o atingere de SDN

Cartea este scrisă de Rajendra Chayapathi, Syed Hassan și Paresh Shah. Aceștia explică esențialitatea NFV în toate industriile care pot reduce costurile, accelerând în același timp furnizarea de servicii.

De asemenea, arată că, utilizând împreună tehnologiile NFV și SDN, proprietarii de rețele ar putea beneficia de noi funcții pentru a îmbunătăți scalabilitatea, a folosi microservicii și multe altele.

Cuvinte finale

Virtualizarea funcțiilor de rețea promovează personalizarea și scalabilitatea cu mașinile virtuale, reducând la minimum dependențele infrastructurii de rețea tradiționale. Are potențialul de a spori fluxul de venituri din afaceri fără nicio creștere proporțională a investițiilor.

Astfel, NFV este o tendință promițătoare în domeniul virtualizării. Organizațiile au început să folosească NFV și sunt libere să își implementeze aplicațiile sau să își mute resursele virtuale cu costuri reduse și eficiență sporită.

Apoi, verificați cele mai bune instrumente de monitorizare a virtualizării pentru întreprinderile mijlocii și mari.