adminvista.com

Nätverksfunktioner Virtualisering förklaras [+4 Learning Resources]

By rik

Introduktion till Nätverksfunktionsvirtualisering

Nätverksfunktionsvirtualisering (NFV) representerar en modern metod för att implementera nätverkstjänster genom virtualisering istället för att förlita sig på traditionell hårdvara. Denna teknik har visat sig vara mycket fördelaktig inom nätverksarkitektur genom att möjliggöra en frikoppling mellan nätverksfunktioner och den underliggande hårdvaran via virtualisering.

Utvecklingen inom teknologin, inklusive molntjänster, OpenFlow och mjukvarudefinierade nätverk (SDN), har banat vägen för NFV. Denna nya approach har snabbt etablerat sig som en viktig faktor inom olika branscher.

NFV bidrar till att skapa en mer flexibel och kostnadseffektiv nätverksinfrastruktur. Med denna teknik elimineras behovet av dedikerad hårdvara för varje nätverksfunktion, vilket leder till enklare hantering och minskade kostnader.

Dessutom förbättras skalbarheten avsevärt, vilket gör det möjligt för tjänsteleverantörer att erbjuda nya nätverksapplikationer och tjänster ”on demand” utan att investera i ytterligare hårdvaruresurser.

Låt oss nu utforska vad NFV faktiskt innebär, hur tekniken påverkar olika branscher, varför den är viktig och mycket mer.

Vad innebär Nätverksfunktionsvirtualisering?

Nätverksfunktionsvirtualisering (NFV) är en banbrytande teknologi som ersätter fysiska nätverksenheter med virtuella maskiner (VM). Dessa virtuella maskiner behöver en hypervisor för att utföra nätverksprocesser som lastbalansering och routing.

Ett initiativ från flera telekomoperatörer resulterade i en vitbok om OpenFlow och mjukvarudefinierade nätverk (SDN) i oktober 2012. Denna vitbok, med sin uppmaning till handling, var katalysatorn för utvecklingen av NFV. Målet är att utöka de publicerade specifikationerna och ta fram nya, baserade på den senaste tekniska utvecklingen.

Det grundläggande syftet med NFV är att använda standardhårdvara, vilket eliminerar behovet för nätverksadministratörer att köpa och manuellt konfigurera dedikerade enheter för att bygga servicekedjor.

Manuell koppling av dedikerade nätverksenheter kräver mycket tid, el och utrymme i datacentret. Genom att virtualisera nätverksfunktioner eliminerar NFV fysiska enheter, vilket gör att nätverksoperatörer kan flytta, ändra eller lägga till nätverksfunktioner med hjälp av programvara.

Detta möjliggör stor flexibilitet, till exempel kan en nätverksoperatör flytta en virtuell maskin till en annan fysisk server eller starta en ny virtuell maskin på den ursprungliga servern. Allt detta sker genom programvara, automatiskt och på distans.

Denna flexibilitet ger nätverksadministratörer möjlighet att anpassa sig till förändringar och uppdateringar på ett mer skalbart och smidigt sätt när kraven på nätverkstjänster och affärsmål förändras.

Exempel på virtualiserade nätverksfunktioner är lastbalanserare, intrångsdetekteringssystem, brandväggar, WAN-acceleratorer och sessionsgränskontroller. Administratörer kan implementera dessa komponenter för att leverera nätverkstjänster och säkra nätverket utan att behöva hantera komplexiteten och höga kostnader för fysiska enheter.

Nätverksadministratörer kan alltså virtualisera standardfunktioner för lagring, databehandling och nätverk och placera dem på kommersiell standardhårdvara, inklusive x86-servrar. De tillgängliga x86-serverresurserna i de virtuella maskinerna gör nätverkstjänsterna flexibla och oberoende av traditionell hårdvara.

Med NFV kan flera virtuella nätverksfunktioner (VNF) köras på en server och enkelt skalas upp eller ner. Det virtualiserar även data- och kontrollplanet både inom och utanför datacentret.

Hur fungerar Nätverksfunktionsvirtualisering?

I grund och botten ersätter NFV funktionaliteten hos enskilda hårdvarunätverkskomponenter. Detta innebär att virtuella maskiner kör mjukvara som utför nätverksfunktioner liknande de som traditionell hårdvara utför. Från lastbalansering till brandväggssäkerhet, allt hanteras av programvara istället för fysiska komponenter.

En mjukvarudefinierad nätverks- eller hypervisorstyrenhet gör det möjligt för tekniker att programmera olika segment av ett virtuellt nätverk och automatisera nätverksprovisioneringen. IT-chefer kan konfigurera nätverksfunktionalitet på några minuter.

För att förstå hur detta fungerar i detalj, låt oss titta på NFV:s arkitektur.

Arkitektur för Nätverksfunktionsvirtualisering

I en traditionell arkitektur utför varje specifik hårdvaruenhet olika nätverksuppgifter. Ett virtualiserat nätverk eliminerar komplicerade uppgifter och ersätter de delar som används i traditionell nätverksarkitektur med programvara som körs på virtuella maskiner. Denna mjukvara utför sedan de nätverksuppgifter som tidigare sköttes av hårdvaruenheter.

En flexibel och öppen arkitektur är en viktig egenskap för NFV. Detta ger användarna tillgång till flera implementeringsalternativ.

En typisk NFV-arkitektur har tre huvudkomponenter:

  • Virtuella nätverksfunktioner (VNF)
  • Nätverksfunktionsvirtualiseringsinfrastruktur (NFVI)
  • Nätverksfunktionsvirtualiseringshantering och -orkestrering (NVF MANO)

Låt oss titta närmare på dessa komponenter:

Virtuella Nätverksfunktioner (VNF)

VNF:er är de grundläggande byggstenarna i en NFV-arkitektur. Det är en virtualiserad nätverkskomponent som en brandvägg, DHCP-server, nätverksunderfunktion, basstation eller virtuell router.

Till exempel fungerar många understationer som hemabonnentservrar (HSS), betjänande gateway (SGW) och mobilitetshanteringsenhet (MME) som oberoende virtuella nätverksfunktioner. Det kan också fungera som en virtuell utvecklad paketkärna (EPC).

En enda VNF kan distribueras på en enskild virtuell maskin eller över flera virtuella maskiner. Varje virtuell dator inom organisationen kan vara värd för en VNF-funktion eller en delmängd av funktioner i listan.

VNF har en underavdelning, ett elementhanteringssystem (EMS). EMS stöder funktionell VNF-hantering, inklusive felhantering, prestandaövervakning, redovisning, säkerhetshantering och konfiguration. Dessutom använder EMS egna gränssnitt för att köra en eller flera VNF samtidigt.

Nätverksfunktionsvirtualiseringsinfrastruktur (NFVI)

NFVI omfattar mjukvaru- och hårdvarukomponenter som används för att skapa ramverket för VNF-distribution. Användare har tillgång till NFVI för att kontrollera, hantera och köra VNF:er.

En NFVI-installation finns fysiskt på flera platser med nätverket som skapar en omfattande struktur för anslutning. NFVI omfattar även virtuella resurser, ett virtualiseringslager och ett hårdvarulager.

Källa: transformingnetworkinfrastructure.com

Hårdvarulagret inkluderar IT-infrastruktur som dator-, lagrings- och nätverkskomponenter. Dessa komponenter förser VNF:er med anslutnings-, lagrings- och bearbetningskapacitet genom hypervisorn.

Dator- och lagringsresurser finns i resurspoolen där nätverksresurser omfattar växlingsfunktioner – trådbundna och trådlösa nätverk samt routrar.

Virtualiseringslagret tillåter hypervisorn att fungera genom att kondensera hårdvaruresurser och koppla bort programvaran för virtuella nätverksfunktioner från den primära hårdvaran. Detta lager gör det möjligt för VNF-livscykeln att vara oberoende av hårdvaran.

Huvudfunktionen för virtualiseringslagret är logisk partitionering och abstraktion av fysiska resurser. Det är också ansvarigt för att säkerställa den mjukvarubaserade implementeringen av virtuella nätverksfunktioner för att möjliggöra åtkomst till virtualiseringsinfrastrukturen.

Virtualiseringslagret erbjuder också virtuella resurser som gör det möjligt att köra VNF. Dessutom tillåter det att hårdvaruresurser och VNF:er är oberoende, och programvarudistribution blir möjlig på olika distribuerade fysiska resurser.

Virtuella resurser skapas när virtualiseringslagret slutför den slutliga abstraktionen av beräknings-, nätverks- och lagringsfunktionerna från hårdvarulagret och gör dem tillgängliga för användning och tilldelning.

NVF Management and Network Orchestration (MANO)

NVF MANO är lagret för att hantera och orkestrera olika roller inom NFV-arkitekturen. Den primära funktionen är att hantera resurshanteringen från slut till slut, inklusive lagring, nätverk, virtuella datorresurser och datoranvändning i virtualiserade datacenter.

Huvudsyftet är att möjliggöra flexibel onboarding. Detta hjälper till att hantera den osäkerhet som är förknippad med snabb uppstart av nätverkselement. Ramverket har utvecklats av arbetsgruppen för NVF MANO inom European Telecommunications Standards Institute (ETSI) Industry Specification Group for NFV.

Med tiden har detta ramverk blivit känt som NFV-ledning och orkestrering. Det är indelat i följande funktionsblock:

  • NFV-orkestratorn styr introduktionen av nya nätverkstjänster och VNF-paket, auktoriserar och validerar NFVI-förfrågningar om resurser, hanterar livscykeln för nätverkstjänster och hanterar globala resurser.
  • VNF-hanteraren möjliggör livscykelhantering av VNF-instanser. Detta block är ansvarigt för samordning och anpassning av händelsekonfiguration och rapportering mellan elementhanteringssystem och NFVI.
  • Den virtualiserade infrastrukturhanteraren kontrollerar och hanterar NFVI-nätverket, beräknings- och lagringsresurserna.

En effektiv drift av denna arkitektur är beroende av integrationen av öppna API:er. MANO-komponenten fungerar med standardmallar för VNF som gör det möjligt att välja resurser från NFVI för att distribuera en plattform eller ett element.

En operatörs frånkopplade affärsstödsystem (BSS) eller operationsstödsubsystem (OSS) kan integreras med denna komponent med hjälp av standardgränssnitt. OSS hanterar fel, tjänster, konfigurationer och nätverk. BSS leder hanteringen av produkter, beställningar och kunder.

Varför behövs Nätverksfunktionsvirtualisering?

I traditionella nätverk kan det ta månader att driftsätta nätverkskomponenter. Med NFV tar det bara timmar.

Nätverksfunktionsvirtualisering gör det möjligt att skala och anpassa tillgängliga resurser till applikationer och tjänster. Detta förkortar tiden det tar för nya eller uppdaterade produkter att nå marknaden och bidrar till att minska kostnaderna.

Dessutom möjliggör det separering av kommunikationstjänster från dedikerad hårdvara, inklusive brandväggar och routrar. Denna separation ger företag möjlighet att tillhandahålla nya tjänster utan att behöva installera ny hårdvara.

Låt oss titta på varför NFV är viktigt och vad som gör det till en kraftfull teknik.

#1. Ökad Effektivitet

NFV i en virtualiserad infrastruktur säkerställer en ökad arbetsbelastningskapacitet med minimal strömförbrukning, lägre kylningskrav och ett mindre datacenteravtryck. Med färre servrar kan man utföra fler uppgifter eftersom en enda server kan köra flera virtuella nätverksfunktioner samtidigt.

När nätverksefterfrågan varierar uppdaterar programvaran organisationens infrastruktur. NFV tillåter att olika funktioner körs på en server, vilket minskar kostnaderna, konsoliderar resurser och eliminerar behovet av proprietär fysisk hårdvara.

#2. Flexibilitet

NFV minskar tidsgapet till marknaden genom att möjliggöra snabba förändringar i infrastrukturen för att stödja nya organisatoriska produkter och mål.

Nätverket anpassar sig snabbt till förändringar i efterfrågan och trafik. Det skalar resurserna och låter VNF:er automatiskt skalas upp och ner med hjälp av SDN-programvara.

#3. Minskad Leverantörslåsning

Proprietära hårdvarusystem är dyra att driftsätta och konfigurera. De kan också snabbt bli föråldrade. Kunder är fortfarande beroende av dig, om de inte går igenom dyra byten. Detta leder till leverantörslåsningar.

NFV använder standardhårdvara istället för dedikerad hårdvara för att köra nätverksfunktioner. Flera VNF:er på servern bidrar därmed till att undvika leverantörslåsningar.

#4. Skalbarhet

Möjligheten att skala upp eller ner utifrån efterfrågan kan vara mycket fördelaktig i det långa loppet för ett framgångsrikt företag. Det är enklare och snabbare att skala arkitekturen med virtuella maskiner och kräver inte extra hårdvara.

#5. Stöd för Automation

Nätverksfunktionsvirtualisering kan hanteras och konfigureras programmässigt som programvara. Detta gör det möjligt för din organisation att utnyttja automatisering för att snabbt ändra konfigurationer eller genomföra uppdateringar i stor skala.

#6. Snabbare Driftsättning

Eftersom NFV implementeras med programvara kan systemen enkelt uppdateras och snabbt driftsättas. Detta gör att NFV kan distribuera tjänster snabbare.

#7. Säkerhet

På grund av säkerhetsproblem i nätverket vill företag ta större kontroll över sin nätverkshantering. NFV säkrar dessa nätverk genom att implementera virtualiserade säkerhetsgateways för serverns ekosystem.

NFV säkrar också företagsnätverk med hjälp av virtualiserade lösningar som kryptering, åtkomstkontroller, intrångsdetektering och anti-malware, vilket gör nätverkssäkerheten mer flexibel och kostnadseffektiv.

Utmaningar med Nätverksfunktionsvirtualisering

NFV erbjuder många fördelar men medför också en del utmaningar. Några av dessa är:

  • Storskaliga implementeringar av NFV kan vara ekonomiska, men en stor utmaning är tillförlitligheten.
  • När man behöver göra justeringar i företaget som uppgraderar tidigare nätverk med NFV, kan det vara svårt att hantera både virtuell och traditionell infrastruktur samtidigt.
  • Trådlösa operatörer har höga krav på bättre nätverksprestanda, vilket ofta avtalas i form av SLA. För att hantera detta måste NFV övervaka VNF:er för varje kund och anpassa sig dynamiskt till datorresurserna och nätverket.
  • Fel på enskilda komponenter under NFV-distributionen kan leda till fel både i hårdvara och programvara, vilket påverkar motståndskraften.
  • I NFV-modellen är det svårt att begränsa och isolera skadlig programvara. Det är enkelt för skadlig programvara att spridas mellan komponenterna och skada dem.

Tillämpningar av Nätverksfunktionsvirtualisering

Låt oss titta på några användningsområden där NFV tillämpas:

  • Service chaining: Leverantörer av kommunikationstjänster kopplar samman tjänster och applikationer, som SD-WAN-nätverksoptimering och brandvägg, och erbjuder en ”on-demand”-tjänsteleverans.
  • Mjukvarudefinierad filial: SD-WAN-nätverksoptimeringsfunktionalitet kan utföras av NFV. Det möjliggör helt virtualiserade funktioner och erbjuds som en tjänst.
  • Nätverksövervakning och säkerhet: En brandvägg kan utformas med NFV. På så vis kan man övervaka helt virtualiserade nätverksflöden. Det möjliggör också tillämpning av säkerhetspolicyer för nätverkstrafik som dirigeras via brandväggen.

NFV är användbart inom många områden av nätverksfunktioner, till exempel mobilnät. Några vanliga tillämpningar är:

  • Nätverk för leverans av innehåll
  • Utvecklad paketkärna
  • Sessionsgränskontroll
  • Virtuell kundplacerad utrustning
  • Säkerhetsfunktioner
  • Brandväggar för webbapplikationer
  • Nätverksskärning
  • Lastbalanserare
  • IP Multimedia Subsystem
  • Nätverksövervakning

Lärresurser

Här är några böcker som kan hjälpa dig att lära dig mer om denna teknik.

#1. Nätverksvirtualisering (Första utgåvan)

Den här boken är skriven av Kumar Reddy och Victor Moreno och handlar om säkra nätverkstjänster för olika användargrupper.

Den behandlar också:

  • Aktuell nätverksvirtualiseringsteknik för att möta stora utmaningar.
  • Användningen av virtualiseringsdesigner och befintliga applikationer, inklusive VoIP, nätverkstjänster och tjänstekvalitet.
  • Designalternativ för olika verkliga implementeringsscenarier med konfigurationsfallstudier och exempel.

#2. Nätverksfunktionsvirtualisering: Koncept och tillämpbarhet i 5G-nätverk

Den här boken är skriven av Ying Zhang. Den ger en överblick över den nya teknologin inom NFV och presenterar implementeringsinitiativ med öppen källkod som kan ta NFV från prototyp till verklighet.

Boken utforskar den senaste tekniken för NFV genom arkitektur, utmaningar och användningsfall, samt implementeringar med öppen källkod och standardisering. Det är en av de första informationskällorna om molnteknik som används i de senaste 5G-nätverken.

#3. Nätverksfunktionsvirtualisering

Författarna Ken Gray och Thomas D. Nadeau ger en leverantörsoberoende nivå och en arkitektonisk översikt över problem med stora krav på dataöverföring och lagring.

Boken beskriver vikten av dessa problem och hur vi behöver lösningar för dagens växande företag. Den förklarar också fördelarna med att använda NFV-teknik i ett företag.

#4. Nätverksfunktionsvirtualisering (NFV) med en touch av SDN

Den här boken är skriven av Rajendra Chayapathi, Syed Hassan och Paresh Shah. De beskriver det väsentliga med NFV inom olika branscher, vilket kan minska kostnaderna och samtidigt påskynda tjänsteleveransen.

De förklarar också att genom att använda tekniker från NFV och SDN tillsammans kan nätverksägare utnyttja nya funktioner för att förbättra skalbarheten, utnyttja mikrotjänster och mycket mer.

Slutord

Nätverksfunktionsvirtualisering främjar anpassning och skalbarhet med virtuella datorer genom att minimera beroenden av traditionell nätverksinfrastruktur. Det har potential att öka affärsinkomsterna utan en motsvarande ökning av investeringarna.

NFV är en lovande trend inom virtualiseringsområdet. Organisationer har börjat använda NFV och kan distribuera sina applikationer och flytta virtuella resurser med minskade kostnader och ökad effektivitet.

Kolla sedan in de bästa virtualiseringsövervakningsverktygen för medelstora till stora företag.

Uppdelning av arbetsuppgifter (SoD) förklaras i enkla ord

5 eleganta CSS-hovringseffekter för din webbplats [2023]