/

Посібник з віртуалізації мережевих функцій плюс SDN FVN Vs

Віртуалізація функцій мережі

Віртуалізація мережевих функцій (NFV) або Функція віртуальної мережі (VNF) використовується як віртуалізований метод проектування, розгортання та управління мережевими службами. NFV приймає мережеві функції, які працюють на апаратній базі і дозволяє їм працювати в рамках програмного забезпечення як віртуальні машини. Мережеві функції, які можна віртуалізувати за допомогою NFV, включають Служба доменних імен (DNS), Переклад мережевих адрес (NAT), брандмауери, і кешування.

Обґрунтуванням NFV є: використовувати програмні функції замість апаратних засобів так що адміністраторам мережі не потрібно налаштовувати та вдалося фізичні пристрої. Ручні пристрої дуже складні в управлінні, оскільки їх потрібно підтримувати та з’єднувати кабелем. Для порівняння – NFV дозволяє користувачеві взаємодіяти з мережевими функціями на рівні сервера.

NFV Архітектура

Архітектура NFV досить складна. Є сім ключових сегментів архітектури NFV:

  • Функція віртуальної мережі
  • Управління елементами (ЕМ)
  • Менеджер ВНФ
  • Інфраструктура віртуалізації мережевих функцій (NFVI)
  • Віртуалізований менеджер інфраструктури (VIM)
  • Оркестратор NFV
  • Система підтримки експлуатації / Система підтримки бізнесу (OSS / BSS)

Функція віртуальної мережі

Функція віртуальної мережі – це основний блок віртуалізації мережевих функцій. Функція віртуальної мережі – це віртуалізований мережевий елемент, який використовується при розгортанні віртуалізації мережевих функцій. Якщо ви мали б віртуалізувати роутер, то роутер став би функцією віртуальної мережі. Набір елементів, які можна перетворити на функцію віртуальної мережі, включає IPS, брандмауери, IPS, GGSN, і РНК.

Управління елементами (ЕМ)

EM відома як система управління елементами функції віртуальної мережі. EM використовується для управління функцією віртуальної мережі та має справу з ними конфігурація, вина, бухгалтерський облік, виконання, і управління безпекою. Важливо зазначити, що функція віртуальної мережі може використовувати одну ЕМ або одна ЕМ може керувати кількома функціями віртуальної мережі.

Менеджер ВНФ

Менеджери VNF використовуються для управління одним або декількома VNF. Менеджери VNF відповідають за управління життєвим циклом. Управління життєвим циклом – це процес встановлення та припинення функцій віртуальної мережі. Різниця між EM та VNFM полягає в тому, що EM управляє функціональними компонентами та VNFM управляє віртуальними компонентами.

Інфраструктура віртуалізації мережевих функцій (NFVI)

Функції віртуальної мережі виконуються в середовищі, що називається інфраструктурою віртуалізації мережевих функцій. Це включає:

  • Фізичні ресурси – Ця частина інфраструктури використовується для обчислень, пам’яті та мережевих ресурсів, таких як віртуальні ресурси.
  • Віртуальні ресурси – Де фізичні ресурси перетворюються на абстрактні віртуальні ресурси, які використовуються функціями віртуальної мережі.
  • Шар віртуалізації – гіпервізор, де фізичні ресурси абстрагуються на віртуальні ресурси.

Віртуалізований менеджер інфраструктури (VIM)

Менеджер віртуалізованої інфраструктури – це система відповідальний за управління NFVI. Virtualized Infrastructure Manager використовується для управління та управління обчислювальними, мережевими та ресурсами зберігання NFVI. Менеджер віртуальної інфраструктури також вимірює ефективність та події.

Оркестратор NFV

Оркестратор NFV створює, керує та припиняє мережеві послуги VNF. Крім того, NFV Orchestrator несе відповідальність за управління ресурсами NFVI, такими як ресурси обчислення, зберігання та мереж. Оркестратор не робить цього безпосередньо, а замість цього проходить через VNFM та VIM.

Система підтримки експлуатації / Система підтримки бізнесу (OSS / BSS)

OSS / BSS – термін, що використовується для позначення OSS / BSS оператора. OSS призначений для управління мережею, помилками, конфігурацією та сервісом, тоді як BSS використовується для управління користувачем, продуктами та замовленнями. BSS / OSS оператора також може бути інтегрована з NFV Management та оркестрованістю.

Обмеження застарілої інфраструктури та обладнання

Для того, щоб зрозуміти важливість VNF, важливо враховувати обмеження мережевого обладнання. Обладнання вимагає великих початкових інвестицій для того, щоб ви могли придбати пристрій чи багато пристроїв. Це обладнання можна оновити, але для його заміни знадобиться ще одна значна інвестиція. Як наслідок, мережа обмежена своїми можливостями обладнанням, яким вона зараз користується. Якщо продавці не оновлюють товар, користувачеві не пощастить.

Існує також дуже мало можливостей модифікувати або налаштувати ці машини відповідно до нових вимог. Це стосується більшості фірмових технологій, але це стосується також продуктів, які вважаються відкритими. Усі ці обмеження підкріплені тим, що апаратне забезпечення потрібно підтримувати для того, щоб залишатись функціонуючою.

VNF зростає як альтернативне рішення, оскільки дозволяє підприємствам відійти від обмежень управління фізичними пристроями. Служби можна налаштувати та розгортати, коли вони потрібні, а не тоді, коли постачальник пристроїв підходить. Ми перебуваємо у фазі, коли організації прагнуть зробити кроки від традиційних старих мереж.

Чому важлива віртуалізація мережевих функцій?

Як поняття, Віртуалізація функцій мережі є надзвичайно важливим для руху назустріч обмеження фізичних ресурсів. Обмеження фізичної інфраструктури є вершиною айсберга, наскільки потенціал віртуалізації мережевих функцій. NFV важливий, оскільки дозволяє приймати віртуалізовані функції, такі як маршрутизація та брандмауер, та візуалізувати їх.

Традиційні пристрої та маршрутизатори брандмауера більш схильні до відмов, ніж віртуалізовані версії. За допомогою віртуалізації мережевих функцій ви можете розгорнути функції у вигляді віртуальних машин на ряді апаратних засобів. Це дає можливість змінити структуру вашої мережі.

Після віртуалізації цих функцій їх можна переміщувати та автоматично перезапускати за потреби. Іншими словами, ваш мережева інфраструктура стає набагато більш податливою та гнучкіший, коли він віртуалізований, ніж мережева інфраструктура, яка більше покладається на фізичні пристрої.

Віртуалізація мережевих функцій також має помітні переваги щодо відновлення після аварій. Якщо стихійне лихо чи несправність системи впливають на вашу мережу, то фізичні пристрої не можуть уникнути впливу. Однак віртуальний пристрій можна перемістити в інше місце чи центр обробки даних, щоб ви могли швидше отримати нормальну роботу.

Переваги віртуалізації мережевих функцій

  • Зменшення потреби в апараті – віртуалізуючи свою інфраструктуру, ви мінімізуєте кількість обладнання, яке потрібно придбати та обслуговувати. Ви також можете уникнути проблеми із забезпеченням, яке є загальним для апаратного забезпечення.
  • Економія простору та енергії – Одне з проблем обладнання полягає в тому, що він займає простір і потребує живлення та охолодження, щоб залишатися робочим. Це не те саме для віртуальних служб, якими можна керувати повністю за допомогою програмного забезпечення.
  • Витрачає час на випуск послуг – Ви можете розгортати мережеві послуги швидше, ніж це можливо для апаратних засобів. Кожен раз, коли вимоги вашого підприємства змінюються, ви можете внести зміни та швидко йти в ногу.
  • Масштабованість – Можливість підвищити масштабність та зменшити послуги на вимогу надає вам потенціал довгострокового потенціалу, який вам потрібен для успіху в майбутньому.

Загрози віртуалізації мережевих функцій

Хоча віртуалізація мережевих функцій може принести серйозні переваги сучасним організаціям, це також вносить до столу ряд істотних ризиків. Ці ризики різняться, але вони зводяться до обмеженої прозорості щодо віртуалізованої інфраструктури. Наприклад, мережевий трафік набагато складніше контролювати та створення програмних компонентів, що відходять від традиційних мереж (і тому потрібна нова експертиза для управління).

Відсутність моніторингової видимості над трафіком

Одним з головних ризиків, які викликає віртуалізація мережевих функцій, є те, що вона обмежує можливість контролю за трафіком. У застарілій мережі трафік можна контролювати за допомогою ряду засобів і вимірювати за допомогою інструментів мережевого моніторингу від багатьох різних постачальників. У віртуальному середовищі це відрізняється, оскільки багато трафік не взаємодіє з фізичними пристроями, а з віртуальними машинами.

Дані, що обмінюються між віртуальними машинами летить під радари більшості інструментів та методів моніторингу мережі. Це суттєва проблема, оскільки вона це робить адміністраторам важко діагностувати проблеми з продуктивністю та виявляти кібератаки. Таким чином, коли ви розгортаєте мережеві функції віртуалізації, ваша мережа буде набагато менш прозорою під час моніторингу мережевого трафіку.

Нові проблеми безпеки

Зважаючи на те, що віртуалізація мережевих функцій об’єднує в мережу цілий ряд нових архітектур, цим архітектурою потрібно відповідно керувати. Це область, де віртуалізація мережевих функцій створює ряд ризиків для безпеки, оскільки адміністратору слід знати про цілий ряд нових проблем. Наприклад, користувачеві належить керувати новими компонентами програмного забезпечення, такими як гіпервізор, а також пом’якшувати проблеми безпеки, як-от атака на один VNF, що спричиняє збій іншого VNF.

Системи NFV є більш складними, ніж традиційні мережеві середовища. Проблема полягає в тому, що адміністраторам необхідно знати, як їх вирішити, щоб забезпечити цілісність мережі. Таким чином, адміністратор повинен забезпечити захист фізичного рівня, віртуалізованого рівня та забезпечити захист додатка оператора.

Продуктивність пляшок

Здійснюючи перехід до віртуалізованої інфраструктури, ви торгуєте питаннями фізичних та віртуальних ресурсів. Ви відмовитеся від проблем живлення фізичних пристроїв, але тепер вам слід буде стежити за ефективними вузькими місцями. Функції мережі Віртуалізація не захищена від погіршення продуктивності. Хоча продуктивність мережевих функцій з віртуалізацією з часом покращується, їй все одно потрібно ретельно керувати.

Наприклад, віртуальний комутатор або vSwitch – це область, на якій зупиняються пакети під час проходження між віртуальними машинами та мережевими службами. VSwitch є вузьким місцем і на нього впливає тип трафіку, що передається через мережу. Аудіо та відео потоки можуть бути особливо вимогливими щодо вимог щодо продуктивності.

NFV проти SDN

Одна з технологій, яка з’являється поряд з NFV, – це SDN або Програмне забезпечення, визначене мережею. Багато в чому NFV і SDN надають компліменти один одному. Давайте поглянемо на різницю між цими двома:

  • NFV – NFV використовується для оптимізації мережевих служб шляхом відведення мережевих функцій від апаратних засобів. Мережеві функції виконуються на програмному рівні, щоб забезпечити більш ефективне забезпечення.
  • SDN – SDN відокремлює площину управління від площини пересилання та забезпечує перспективу мережевої інфраструктури зверху вниз. Це дозволяє користувачеві надавати мережеві послуги у міру необхідності.

Обидві ці технології перетворюють застарілі мережі на голову на користь програмного підходу в мережі. Віртуалізація мережевих служб дозволяє швидше та ефективніше розміщувати ресурси таким чином, щоб підтримувати масштабованість. Ці два не потрібно використовувати разом, але вони доповнюють один одного різними способами.

Наприклад, за допомогою SDN ви можете ввімкнути автоматизацію мережі щоб визначити, куди надсилається мережевий трафік. NFV може доповнити це, дозволяючи вам керувати елементами управління маршрутизацією на програмному рівні. Поєднання двох дозволяє вам поєднувати автоматизацію з маршрутизацією на рівні програмного забезпечення, щоб створити найефективніший сервіс по всій мережі.

Дивись також: Важливість SDN

NFV в епоху, керовану програмним забезпеченням

Ми перебуваємо в епоху, коли включення віртуалізованої інфраструктури стало необхідною умовою ефективних операцій. Багато організацій розгортають NFV та SDN, намагаючись вийти за межі застарілої інфраструктури.

Занадто довго підприємства залежали від обладнання, яке потрібно переналаштувати при встановленні нових служб. Ці установки повинні бути виконані як установки на місці, які займають реальний світ та простір. Ця модель повільно реагує на потреби організацій і її замінює рух до віртуалізації.

NFV стала однією з ключових технологій, що забезпечує підприємствам більшу гнучкість, ніж будь-коли раніше. NFV може вам дозволити відповідати потребам вашої мережі, не потребуючи розгортання нових фізичних пристроїв та втрати фізичного простору. Для досягнення максимальної ефективності NFV доцільно поєднувати його з SDN для найбільшої гнучкості.

Зв’язок між віртуалізацією мережевих функцій, IoT та 5G

Однією з ширших технологічних тенденцій, яка набуває великої преси, є розвиток 5G. 5G обіцяє розвиватись на широкомасштабному підключенні, що надається 4G та дозволити більше бездротових пристроїв підключатися до Інтернету. Зростання 5G збільшує потребу в мережевій архітектурі, яка відходить від застарілої моделі. Віртуалізація мережевих функцій – одна з ключових технологій, яка може об’єднатися з 5G для формування мереж нового покоління.

У контексті 5G, NFV можна звикнути розділити одну фізичну мережу на кілька віртуальних мереж. Це називається нарізкою мережі. Нарізка мережі буде дозволяють організаціям сегментувати мережі та обслуговувати різні види послуг та клієнтів. Адміністратори зможуть керувати кількома мережами у форматі з меншою затримкою та більшою безпекою, ніж будь-коли раніше.

Найбільші покращені покращення відбудуться у відношенні продуктивності, коли розрізання мережі дозволить адміністраторам виділити ділянки мережі (включаючи ресурси) певним службам, щоб забезпечити найкращу швидкість у цілому. Кінцевим результатом стане більше автоматизації та гнучких розгортань.

Майбутнє віртуалізації мережевих функцій

Де б ви не стояли в дебатах NFV проти SDN, майбутнє віртуалізації функцій мережі виглядає дуже яскраво. Як відомо, перед тим, як віртуалізація мережевих функцій повністю почалася, необхідно зробити багато. Перехід до NFV не буде негайним переходом, але повільний процес, який збігається з підйомом віртуалізації в цілому.

Поки організаціям потрібно буде автоматично та практично розгортати функції, NFV залишатиметься актуальною. Його найбільший конкурент, SDN, також може виступати як його найближчий союзник у цьому русі залежно від потреб підприємства. Більше підприємств починає визнавати, що традиційна інфраструктура не в змозі йти в ногу зі своїми зростаючими потребами.

Майбутню траєкторію NFV важко визначити на цьому етапі, оскільки існує багато різних змін, які визначать його довгострокову життєздатність. Однак, якщо зростання IoT-пристроїв буде чим пройти, то традиційні мережі будуть гостро потребувати NFV, оскільки в майбутньому все більше пристроїв почали інтегруватися в мережі.

Забезпечення ресурсів у цих середовищах – це сфера, де віртуалізація мережевих функцій може запропонувати багато. Можливість оновлення та налаштування програмного забезпечення на вимогу переконається, що організації можуть керувати цими середовищами, не наштовхуючись на жодну іконку.

Висновок

NFV – одна з найбільш перспективних тенденцій у віртуалізації. Протягом тривалого часу організації були обмежені у тому, що вони можуть зробити завдяки інфраструктурі, якою вони володіють. Розгортання NFV допомагає організаціям відійти від цих обмежень. Багато компаній використовують віртуалізацію, щоб зменшити витрати, пов’язані з управлінням та живленням фізичної інфраструктури

Організації, які використовують NFV, можуть безкоштовно переміщувати віртуальні ресурси навколо витрат безкоштовно таким чином, що це неможливо з фізичною інфраструктурою. Незважаючи на те, що це дає явні переваги, це не є фіксованим рішенням. Користувач зменшує проблеми з обладнанням, але замінює їх складністю управління віртуалізацією мережевих функцій. Існує набагато більший тиск для управління мережевим трафіком, щоб переконатися, що мережа працює добре та залишається захищеною від зовнішніх загроз.

Багато хто з ризики, пов’язані з NFV, можуть бути зменшені дізнавшись якомога більше про технології. Однак не слід недооцінювати складність управління віртуальними ресурсами над фізичними пристроями. Зрештою, одна справа слідкувати за кінцевою точкою, інша – спробувати контролювати гіпервізор.