Hướng dẫn ảo hóa các chức năng mạng cộng với FVN Vs SDN
Ảo hóa các chức năng mạng (NFV) hoặc là Chức năng mạng ảo (VNF) Được sử dụng như một phương pháp ảo hóa để thiết kế, triển khai và quản lý các dịch vụ mạng. NFV có các chức năng mạng hoạt động từ cơ sở phần cứng và cho phép chúng chạy trong phần mềm dưới dạng máy ảo. Các chức năng mạng có thể được ảo hóa với NFV bao gồm Dịch vụ tên miền (DNS), Dịch địa chỉ mạng (NAT), tường lửa, và lưu trữ.
Lý do đằng sau NFV là sử dụng các chức năng phần mềm thay cho phần cứng vậy nên quản trị mạng không cần cấu hình và quản lý thiết bị vật lý. Các thiết bị thủ công rất phức tạp để quản lý vì chúng cần được bảo trì và kết nối với nhau. Trong so sánh, một NFV cho phép người dùng tương tác với các chức năng mạng ở cấp máy chủ.
Kiến trúc NFV
Kiến trúc của NFV khá phức tạp. Có bảy phân đoạn chính của kiến trúc NFV:
- Chức năng mạng ảo
- Quản lý phần tử (EM)
- Giám đốc VNF
- Cơ sở hạ tầng ảo hóa chức năng mạng (NFVI)
- Trình quản lý cơ sở hạ tầng ảo hóa (VIM)
- Dàn nhạc NFV
- Hệ thống hỗ trợ vận hành / Hệ thống hỗ trợ doanh nghiệp (OSS / BSS)
Chức năng mạng ảo
Chức năng mạng ảo là khối cốt lõi trong ảo hóa chức năng mạng. Chức năng mạng ảo là thành phần mạng được ảo hóa được sử dụng khi triển khai ảo hóa chức năng mạng. Nếu bạn đã ảo hóa một bộ định tuyến thì bộ định tuyến sẽ trở thành chức năng mạng ảo. Một loạt các yếu tố có thể được chuyển thành chức năng mạng ảo bao gồm IPS, tường lửa, IPS, GGSN, và RNC.
Quản lý phần tử (EM)
EM được gọi là hệ thống quản lý yếu tố của chức năng mạng ảo. EM được sử dụng để quản lý chức năng mạng ảo và giao dịch với cấu hình, lỗi, kế toán, hiệu suất, và quản lý an ninh. Điều quan trọng cần lưu ý là một chức năng mạng ảo có thể sử dụng một EM hoặc một EM có thể quản lý nhiều chức năng mạng ảo.
Giám đốc VNF
Người quản lý VNF được sử dụng để quản lý một hoặc nhiều VNF. Người quản lý VNF chịu trách nhiệm quản lý vòng đời. Quản lý vòng đời là quá trình thiết lập và chấm dứt các chức năng mạng ảo. Sự khác biệt giữa EM và VNFM là EM quản lý các thành phần chức năng và VNFM quản lý các thành phần ảo.
Cơ sở hạ tầng ảo hóa chức năng mạng (NFVI)
Các chức năng mạng ảo được chạy trong một môi trường được gọi là Cơ sở hạ tầng ảo hóa chức năng mạng. Điêu nay bao gôm:
- Nguồn lực vật chất – Phần cơ sở hạ tầng này được sử dụng cho máy tính, bộ nhớ và tài nguyên mạng như tài nguyên ảo.
- Tài nguyên ảo – Trường hợp tài nguyên vật lý được chuyển thành tài nguyên ảo trừu tượng được sử dụng bởi các chức năng mạng ảo.
- Lớp ảo hóa – Một trình ảo hóa nơi tài nguyên vật lý được trừu tượng hóa thành tài nguyên ảo.
Trình quản lý cơ sở hạ tầng ảo hóa (VIM)
Trình quản lý cơ sở hạ tầng ảo hóa là hệ thống chịu trách nhiệm quản lý NFVI. Trình quản lý cơ sở hạ tầng ảo hóa được sử dụng để quản lý và kiểm soát tài nguyên máy tính, mạng và lưu trữ của NFVI. Trình quản lý cơ sở hạ tầng ảo hóa cũng đo lường hiệu suất và sự kiện.
Dàn nhạc NFV
Nhà soạn nhạc NFV tạo, quản lý và chấm dứt các dịch vụ mạng của VNF. Ngoài ra, Dàn nhạc NFV có trách nhiệm quản lý các tài nguyên NFVI như tính toán, lưu trữ và tài nguyên mạng. Dàn nhạc không trực tiếp làm điều này mà thay vào đó là thông qua VNFM và VIM.
Hệ thống hỗ trợ vận hành / Hệ thống hỗ trợ doanh nghiệp (OSS / BSS)
OSS / BSS là thuật ngữ được sử dụng để chỉ OSS / BSS của một nhà khai thác. OSS dành cho mạng, lỗi, cấu hình và quản lý dịch vụ trong khi BSS được sử dụng để quản lý tùy chỉnh, sản phẩm và đặt hàng. BSS / OSS của một nhà điều hành cũng có thể được tích hợp với Quản lý và điều phối NFV..
Những hạn chế của cơ sở hạ tầng và phần cứng kế thừa
Để hiểu được tầm quan trọng của VNF, điều quan trọng là phải xem xét các hạn chế của phần cứng mạng. Phần cứng đòi hỏi một khoản đầu tư ban đầu lớn để bạn mua một thiết bị hoặc nhiều thiết bị. Điều này phần cứng có thể được cập nhật nhưng để thay thế nó sẽ cần một khoản đầu tư đáng kể khác. Kết quả là, mạng bị hạn chế về khả năng bởi phần cứng mà hiện tại nó đang sử dụng. Nếu các nhà cung cấp don lồng cập nhật sản phẩm của họ, thì người dùng sẽ không gặp may.
Cũng có rất ít cơ hội để sửa đổi hoặc tùy chỉnh các máy này theo yêu cầu mới. Đây là trường hợp của hầu hết các công nghệ độc quyền nhưng cũng là trường hợp cho các sản phẩm được coi là mở. Tất cả những hạn chế này được củng cố bởi thực tế là phần cứng cần phải được duy trì để duy trì hoạt động.
VNF đang phát triển như một giải pháp thay thế bởi vì nó cho phép các doanh nghiệp tránh xa các ràng buộc trong việc quản lý các thiết bị vật lý. Dịch vụ có thể được tùy chỉnh và triển khai khi cần thiết chứ không phải khi thiết bị của nhà cung cấp phù hợp. Chúng tôi đang trong giai đoạn mà các tổ chức đang tìm cách đưa các bước ra khỏi các mạng di sản truyền thống hơn.
Tại sao ảo hóa chức năng mạng lại quan trọng?
Như một khái niệm, Ảo hóa các chức năng mạng là cực kỳ quan trọng đối với phong trào đối với trừu tượng hóa tài nguyên. Những hạn chế của cơ sở hạ tầng vật lý là phần nổi của tảng băng trôi về tiềm năng của ảo hóa chức năng mạng. NFV rất quan trọng vì nó cho phép bạn thực hiện các chức năng ảo hóa như định tuyến và tường lửa và trực quan hóa chúng.
Các thiết bị và bộ định tuyến tường lửa truyền thống dễ bị lỗi hơn các phiên bản ảo hóa. Với ảo hóa các chức năng mạng, bạn có thể triển khai các chức năng dưới dạng máy ảo trên một loạt phần cứng. Điều này cho bạn cơ hội để thay đổi cách cấu trúc mạng của bạn.
Khi các chức năng này đã được ảo hóa, chúng có thể được di chuyển xung quanh và tự động khởi động lại khi cần thiết. Nói cách khác, của bạn cơ sở hạ tầng mạng trở nên dễ uốn hơn nhiều và linh hoạt một khi được ảo hóa hơn là cơ sở hạ tầng mạng phụ thuộc nhiều hơn vào các thiết bị vật lý.
Ảo hóa các chức năng mạng cũng có những lợi thế rõ rệt về mặt khắc phục thảm họa. Nếu thảm họa tự nhiên hoặc lỗi hệ thống ảnh hưởng đến mạng của bạn thì các thiết bị vật lý không thể thoát khỏi bị ảnh hưởng. Tuy nhiên, một thiết bị ảo có thể được chuyển đến một vị trí hoặc trung tâm dữ liệu khác để bạn có thể có được hoạt động bình thường nhanh hơn nhiều.
Ưu điểm của ảo hóa chức năng mạng
- Giảm nhu cầu phần cứng – Bằng cách ảo hóa cơ sở hạ tầng của bạn, bạn giảm thiểu lượng phần cứng bạn cần mua và bảo trì. Bạn cũng có thể tránh được vấn đề cung cấp quá mức phổ biến với phần cứng.
- Tiết kiệm không gian và năng lượng – Một trong những vấn đề với phần cứng là nó chiếm không gian và cần được cung cấp năng lượng và làm mát để duy trì hoạt động. Điều này cũng tương tự đối với các dịch vụ ảo có thể được quản lý hoàn toàn bằng phần mềm.
- Giảm thời gian phát hành dịch vụ – Bạn có thể triển khai các dịch vụ mạng với tốc độ nhanh hơn khả năng của phần cứng. Mỗi khi các yêu cầu của doanh nghiệp của bạn thay đổi, bạn có thể thay đổi và theo kịp.
- Khả năng mở rộng – Có thể nâng cấp và hạ thấp các dịch vụ theo yêu cầu cung cấp cho bạn tiềm năng năng lực lâu dài mà bạn cần để thành công trong tương lai.
Các mối đe dọa đối với ảo hóa các chức năng mạng
Mặc dù ảo hóa các chức năng mạng có thể mang lại lợi thế nghiêm trọng cho các tổ chức hiện đại, nó cũng mang đến một số rủi ro đáng kể. Những rủi ro này khác nhau nhưng chúng làm giảm tính minh bạch trong cơ sở hạ tầng ảo hóa. Chẳng hạn, lưu lượng mạng khó giám sát hơn và việc tạo ra các thành phần phần mềm khởi hành từ mạng truyền thống (và do đó cần có chuyên môn mới để quản lý).
Thiếu giám sát tầm nhìn qua giao thông
Một trong những rủi ro chính được đưa ra bởi Ảo hóa Chức năng Mạng là nó giới hạn khả năng giám sát lưu lượng. Trên một mạng kế thừa, lưu lượng truy cập có thể được giám sát thông qua một loạt các phương tiện và được đo bằng các công cụ giám sát mạng từ nhiều nhà cung cấp khác nhau. Điều này khác trong môi trường ảo vì nhiều lưu lượng truy cập không tương tác với các thiết bị vật lý nhưng máy ảo.
Dữ liệu trao đổi giữa các máy ảo bay theo radar của hầu hết các công cụ và kỹ thuật giám sát mạng. Đây là một vấn đề đáng kể vì nó làm cho nó quản trị viên khó chẩn đoán các vấn đề về hiệu suất và phát hiện các cuộc tấn công mạng. Như vậy khi bạn triển khai Ảo hóa các chức năng mạng, mạng của bạn sẽ kém minh bạch hơn nhiều khi bạn giám sát lưu lượng mạng.
Mối quan tâm bảo mật mới
Cho rằng Ảo hóa các chức năng mạng tập hợp một loạt kiến trúc mới vào mạng, kiến trúc này cần phải được quản lý tương ứng. Đây là một lĩnh vực mà Ảo hóa các chức năng mạng đặt ra một số rủi ro bảo mật vì một quản trị viên phải nhận thức được một loạt các mối quan tâm mới. Ví dụ: người dùng phải quản lý các thành phần phần mềm mới như máy ảo hóa cũng như giảm thiểu các mối lo ngại về bảo mật như một cuộc tấn công vào một VNF gây ra sự thất bại của một VNF khác.
Hệ thống NFV phức tạp hơn môi trường mạng truyền thống. Thách thức là các quản trị viên cần biết cách của họ xung quanh những thách thức này để có thể đảm bảo tính toàn vẹn của mạng. Do đó, quản trị viên phải bảo mật lớp vật lý, lớp ảo hóa và thực hiện bảo mật ứng dụng mạng di động.
Nút cổ chai hiệu suất
Khi thực hiện chuyển đổi sang cơ sở hạ tầng ảo hóa, bạn giao dịch trong mối quan tâm của tài nguyên vật lý sang tài nguyên ảo. Bạn từ bỏ mối quan tâm về việc cung cấp năng lượng cho các thiết bị vật lý nhưng bây giờ bạn phải theo dõi các tắc nghẽn hiệu suất. Chức năng mạng Ảo hóa không tránh khỏi việc trở thành nạn nhân của hiệu suất kém. Mặc dù hiệu năng ảo hóa chức năng mạng đang được cải thiện theo thời gian, nó vẫn cần phải được quản lý chặt chẽ.
Ví dụ, bộ chuyển đổi ảo hoặc vSwitch là khu vực nơi các gói dừng lại khi chảy giữa các máy ảo và dịch vụ mạng. VSwitch là một nút cổ chai và bị ảnh hưởng bởi loại lưu lượng được truyền qua mạng. Luồng âm thanh và video có thể được yêu cầu đặc biệt về các yêu cầu hiệu suất.
NFV vs SDN
Một trong những công nghệ đi kèm với NFV là SDN hoặc là Mạng được xác định bằng phần mềm. Theo nhiều cách, NFV và SDN khen nhau. Chúng ta hãy xem sự khác biệt giữa hai điều này:
- NFV – NFV được sử dụng để tối ưu hóa các dịch vụ mạng bằng cách lấy các chức năng mạng ra khỏi phần cứng. Các chức năng mạng chạy ở cấp phần mềm để việc cung cấp có thể diễn ra hiệu quả hơn.
- SDN – SDN tách mặt phẳng điều khiển khỏi mặt phẳng chuyển tiếp và cung cấp phối cảnh từ trên xuống của cơ sở hạ tầng mạng. Điều này cho phép người dùng cung cấp dịch vụ mạng khi cần thiết.
Cả hai công nghệ này đều biến các mạng kế thừa trên đầu theo hướng tiếp cận mạng dựa trên phần mềm. Ảo hóa các dịch vụ mạng cho phép các tài nguyên được cung cấp nhanh hơn và hiệu quả hơn theo cách hỗ trợ khả năng mở rộng. Hai don này cần được sử dụng cùng nhau nhưng chúng bổ sung cho nhau theo một số cách.
Chẳng hạn, với SDN bạn có thể kích hoạt tự động hóa mạng để xác định nơi lưu lượng mạng được gửi đến. NFV có thể bổ sung cho điều này bằng cách cho phép bạn quản lý điều khiển định tuyến ở cấp phần mềm. Kết hợp cả hai cho phép bạn kết hợp tự động hóa với định tuyến cấp phần mềm để tạo ra dịch vụ hiệu quả nhất trên mạng.
Xem thêm: Tầm quan trọng của SDN
NFV trong thời đại phần mềm
Chúng tôi tích hợp trong thời đại kết hợp cơ sở hạ tầng ảo hóa đã trở thành điều kiện tiên quyết để hoạt động hiệu quả. Nhiều tổ chức đang triển khai NFV và SDN trong nỗ lực vượt ra khỏi những hạn chế của cơ sở hạ tầng kế thừa.
Trong một thời gian dài, các doanh nghiệp đã phụ thuộc vào phần cứng cần được cấu hình lại khi các dịch vụ mới được cài đặt. Các cài đặt này đã được ràng buộc để được thực hiện như các cài đặt tại chỗ chiếm không gian và tài nguyên trong thế giới thực. Mô hình này đã chậm đáp ứng nhu cầu của các tổ chức và đang được thay thế bằng một phong trào hướng tới ảo hóa.
NFV đã trở thành một trong những công nghệ chính cung cấp cho doanh nghiệp sự linh hoạt hơn bao giờ hết. NFV có thể cho phép bạn đáp ứng nhu cầu của mạng mà không phải triển khai các thiết bị vật lý mới và mất không gian vật lý. Để tối đa hóa hiệu quả của NFV, nên kết hợp nó với SDN để linh hoạt nhất.
Liên kết giữa ảo hóa các chức năng mạng, IoT và 5G
Một trong những xu hướng công nghệ rộng lớn nhận được nhiều báo chí là sự phát triển của 5G. 5G hứa hẹn sẽ xây dựng trên kết nối rộng rãi được cung cấp bởi 4G và cho phép nhiều thiết bị không dây kết nối với internet. Sự tăng trưởng của 5G đang làm tăng nhu cầu về kiến trúc mạng khởi hành từ mô hình cũ. Ảo hóa các chức năng mạng là một trong những công nghệ chính có thể liên minh với 5G để tạo thành thế hệ mạng tiếp theo.
Trong bối cảnh 5G, NFV có thể được sử dụng để tách một mạng vật lý thành nhiều mạng ảo. Điều này được gọi là cắt mạng. Cắt mạng sẽ cho phép các tổ chức phân đoạn mạng và phục vụ các loại dịch vụ và khách hàng khác nhau. Quản trị viên sẽ có thể quản lý nhiều mạng theo định dạng với độ trễ thấp hơn và bảo mật hơn bao giờ hết.
Những cải tiến lớn nhất sẽ được thấy liên quan đến hiệu suất trong đó việc cắt mạng sẽ cho phép quản trị viên phân bổ các phần của mạng (bao gồm cả tài nguyên) cho các dịch vụ nhất định để cung cấp tốc độ vòng tốt nhất. Kết quả cuối cùng sẽ được tự động hóa và triển khai linh hoạt hơn.
Tương lai của ảo hóa các chức năng mạng
Bất kể bạn đứng ở đâu trong cuộc tranh luận giữa NFV và SDN, tương lai của ảo hóa chức năng mạng sẽ rất tươi sáng. Như hiện tại, có rất nhiều việc phải làm trước khi Ảo hóa Chức năng Mạng hoàn toàn root. Quá trình chuyển đổi sang NFV sẽ không phải là một sự chuyển đổi ngay lập tức, nhưng một quá trình chậm chạp trùng với sự gia tăng của ảo hóa nói chung.
Miễn là các tổ chức cần triển khai các chức năng tự động và hầu như, NFV sẽ vẫn có liên quan. Đối thủ lớn nhất của nó, SDN, cũng có thể đóng vai trò là đồng minh thân cận nhất của mình trong phong trào này tùy thuộc vào nhu cầu của doanh nghiệp được đề cập. Ngày càng có nhiều doanh nghiệp bắt đầu nhận ra rằng cơ sở hạ tầng truyền thống đang ở vị trí để theo kịp yêu cầu ngày càng tăng của họ.
Quỹ đạo tương lai của NFV rất khó xác định ở giai đoạn này bởi vì có nhiều thay đổi khác nhau sẽ quyết định khả năng tồn tại lâu dài của nó. Tuy nhiên, nếu sự phát triển của các thiết bị IoT là bất cứ điều gì phải làm, các mạng truyền thống sẽ rất cần đến NFV khi nhiều thiết bị bắt đầu được tích hợp vào các mạng trong tương lai.
Cung cấp tài nguyên trong các môi trường này là một lĩnh vực mà Ảo hóa Chức năng Mạng có rất nhiều thứ để cung cấp. Có thể cập nhật và định cấu hình phần mềm theo yêu cầu sẽ đảm bảo rằng các tổ chức có thể quản lý các môi trường này mà không gặp phải bất kỳ trục trặc nào.
Phần kết luận
NFV là một trong những xu hướng hứa hẹn nhất trong ảo hóa. Trong một thời gian dài các tổ chức đã bị giới hạn trong những gì họ có thể làm bởi cơ sở hạ tầng mà họ sở hữu. Việc triển khai NFV đang giúp các tổ chức tránh xa những hạn chế này. Nhiều công ty đang sử dụng ảo hóa để giảm chi phí liên quan đến việc quản lý và cung cấp năng lượng cho cơ sở hạ tầng vật lý
Các tổ chức sử dụng NFV được miễn phí di chuyển tài nguyên ảo xung quanh miễn phí theo cách không thể có với cơ sở hạ tầng vật lý. Trong khi điều này mang lại lợi ích rõ ràng, nó không phải là một giải pháp sửa chữa tất cả. Người dùng giảm bớt những lo ngại về phần cứng nhưng thay thế chúng bằng sự phức tạp của việc quản lý Ảo hóa Chức năng Mạng. Có nhiều áp lực hơn để quản lý lưu lượng mạng để đảm bảo rằng mạng hoạt động tốt và được bảo vệ khỏi các mối đe dọa bên ngoài.
Nhiều cái của rủi ro liên quan đến NFV có thể được giảm thiểu bằng cách tìm hiểu càng nhiều về công nghệ càng tốt. Tuy nhiên, không nên đánh giá thấp sự phức tạp của việc quản lý tài nguyên ảo trên các thiết bị vật lý. Rốt cuộc, đó là một điều để giám sát một điểm cuối, đó là một điều khác để cố gắng theo dõi một trình ảo hóa.