Nätverksfunktioner Virtualisering förklaras [+4 Learning Resources]

Nätverksfunktionsvirtualisering (NFV) är en modern teknik som möjliggör distribution av virtualiserade nätverkstjänster istället för traditionell hårdvara.

Detta är ganska användbart i nätverksarkitektur och kan hjälpa till att frikoppla nätverksfunktioner och hårdvara med hjälp av virtualiseringstekniker.

Många tekniker har dykt upp, från cloud computing och OpenFlow till mjukvarudefinierat nätverk (SDN). Network functions virtualization (NFV) är ett nytt koncept som med rätta har tagit sin plats över branscher.

NFV tar steg framåt för att skapa en smidigare nätverksinfrastruktur till en lägre kostnad. Med denna teknik behöver du inte dedikerad hårdvara för varje nätverksfunktion.

Dessutom förbättrar den skalbarheten genom att tillåta tjänsteleverantörer att tillhandahålla nya nätverksapplikationer och tjänster på begäran utan ytterligare hårdvaruresurser.

Låt oss förstå vad NFV är, hur det passar i branscherna, varför det behövs och mer.

Innehållsförteckning

Vad är virtualisering av nätverksfunktioner?

Network Functions Virtualization (NFV) är den senaste tekniken som ersätter hårdvara för nätverksenheter med effektiva virtuella maskiner (VM). Och virtuella datorer behöver en hypervisor för att köra nätverksprocesser, såsom lastbalansering och routing.

En grupp telekomoperatörer publicerade först en vitbok i oktober 2012 om OpenFlow och mjukvarudefinierat nätverk (SDN). Call for Action avslutade vitboken och ledde till skapandet av NFV. Det syftar till att utöka de publicerade specifikationerna och producera nya baserat på de senaste förbättringarna.

Det primära uppdraget för virtualisering av nätverksfunktioner är att använda råvaruhårdvara. Detta beror bara på att nätverkshanterare inte längre behöver köpa eller manuellt konfigurera de dedikerade apparaterna för att bygga servicekedjor.

Varje dedikerad nätverksapparat måste kopplas manuellt, vilket förbrukar mer tid, el och datacenterutrymme. Eftersom NFV virtualiserar nätverksfunktionerna och eliminerar fysiska apparater kan nätverksoperatörer flytta, ändra eller lägga till nätverksfunktioner i en förenklad process med hjälp av programvaran.

Till exempel flyttar en nätverksoperatör sin virtuella maskin till en annan fysisk server eller tillhandahåller en annan virtuell maskin på den ursprungliga servern. Det körs enbart i programvaran, flyttas automatiskt och kan köras på distans.

Denna flexibilitet gör det möjligt för nätverksadministratörer att reagera på tilläggen och ändringarna och röra sig på ett mer skalbart och smidigt sätt när nätverkstjänstens krav och affärsmål förändras.

Några exempel på virtualisering av nätverksfunktioner är lastbalanserare, enheter för intrångsdetektering, brandväggar, WAN-acceleratorer, sessionsgränskontrollanter och mer. Administratörer kan distribuera vilken som helst av ovanstående komponenter för att leverera nätverkstjänster och skydda ett nätverk, vilket undviker komplexiteten och de höga kostnaderna för att installera fysiska enheter.

Nätverksadministratören kan alltså virtualisera standardlagrings-, dator- och nätverksfunktioner för att placera dem på Commercial Off-The-Shelf (COTS) hårdvara, inklusive x86-servrar. De tillgängliga x86-serverresurserna i de virtuella maskinerna håller nätverkstjänsterna flexibla och oberoende av traditionell hårdvara.

På så sätt tillåter NFV flera virtuella nätverksfunktioner (VNF) att köras på en server och skala upp eller ned. Den virtualiserar också data- och kontrollplanet både inom datacentret och utanför nätverk.

Hur fungerar virtualisering av nätverksfunktioner?

NFV ersätter i huvudsak funktionaliteten hos enskilda hårdvarunätverkskomponenter. Detta innebär att virtuella maskiner kör programvara som visar liknande nätverksfunktioner som traditionell hårdvara. Från lastbalansering till brandväggssäkerhet, allt utförs av programvara snarare än någon hårdvarukomponent.

En mjukvarudefinierad nätverks- eller hypervisorstyrenhet låter ingenjörer programmera olika segment av ett virtuellt nätverk och automatisera nätverksprovisioneringen. IT-chefer konfigurerar olika aspekter av nätverksfunktionalitet inom några minuter.

För att förstå hur det fungerar mer, låt oss utforska NFV:s arkitektur.

Arkitektur för nätverksfunktioner Virtualisering

I en traditionell arkitektur utför varje egenutvecklad hårdvaruenhet flera nätverksuppgifter. Ett virtualiserat nätverk eliminerar svåra uppgifter och ersätter de delar som används i traditionell nätverksarkitektur med programvaror som körs med virtuella datorer för att utföra nätverksuppgifter.

Flexibel och öppen arkitektur är en viktig egenskap för virtualisering av nätverksfunktioner. Detta ger användarna tillgång till flera implementeringsval.

En typisk NFV-arkitektonisk ram har tre huvudkomponenter:

Virtuella nätverksfunktioner (VNF)
Network Functions Virtualization Infrastructure (NFVI)
Nätverksfunktioner Virtualization Management and Network Orchestration (NVF MANO)

Låt oss diskutera komponenterna i detalj:

Virtuella nätverksfunktioner (VNF)

VNF:er är byggstenarna i nätverksfunktionsvirtualiseringsarkitekturen. Det är en virtualiserad nätverkskomponent som en brandvägg, DHCP-server, nätverksunderfunktion, basstation eller virtuell router.

Till exempel fungerar många understationer, såsom hemabonnentservrar (HSS), betjänande gateway (SGW) och mobilitetshanteringsenhet (MME), som oberoende virtuella nätverksfunktioner. Den fungerar också som en virtuell utvecklad paketkärna (EPC).

En enda VNF kan distribueras på en enda virtuell maskin eller över olika virtuella maskiner. Varje virtuell dator i din organisation kan vara värd för en VNF-funktion eller en delmängd av övergripande funktioner i listan.

VNF har en underavdelning, dvs ett elementhanteringssystem (EMS). EMS stöder funktionell VNF-hantering, inklusive fel, prestanda, redovisning, säkerhetshantering och konfiguration. Dessutom använder EMS proprietära gränssnitt för att köra en enstaka eller flera VNF samtidigt.

Network Functions Virtualization Infrastructure (NFVI)

NFVI omfattar mjukvara och hårdvaruelement som används för att generera ramverket för VNF-distribution. Användare kan komma åt NFVI för att kontrollera, hantera och exekvera VNF:er.

En NFVI-installation existerar fysiskt runt flera platser med nätverket som tillhandahåller anslutning för att generera ett omfattande ramverk. Vidare inkluderar NFVI virtuella resurser, ett virtualiseringslager och ett hårdvarulager.

Källa: transformingnetworkinfrastructure.com

Hårdvaruskiktet inkluderar IT-infrastruktur, inklusive dator-, lagrings- och nätverkselement. Dessa element erbjuder VNF:er med anslutnings-, lagrings- och bearbetningsfunktioner med hjälp av hypervisorn.

Dator- och lagringsresurser finns i resurspoolen där nätverksresurser omfattar växlingsfunktioner – trådbundna och trådlösa nätverk och routrar.

Virtualiseringslagret tillåter hypervisorn att fungera synonymt genom att kondensera hårdvaruresurser och frikoppla programvaran för virtuella nätverksfunktioner från dess primära hårdvara. Detta lager gör att VNF-livscykeln kan vara hårdvaruoberoende.

Virtualiseringslagrets huvudfunktion inkluderar logisk partitionering och abstraktion av fysiska resurser. Detta lager är också ansvarigt för att säkerställa den mjukvarubaserade implementeringen av virtuella nätverksfunktioner för att tillåta åtkomst till virtualiseringsinfrastrukturen.

Dessutom erbjuder virtualiseringslagret virtualiserade resurser som tillåter VNF-körning. Dessutom låter den hårdvaruresurser och VNF:er vara oberoende, och programvarudistribution blir möjlig på olika distribuerade fysiska resurser.

Sålunda genereras virtuella resurser när virtualiseringslagret avslutar den slutliga abstraktionen av beräknings-, nätverks- och lagringsfunktionerna från hårdvarulagret och gör dem för användning och allokering.

NVF Management and Network Orchestration (MANO)

NVF MANO är lagret för att hantera och orkestrera olika roller inom NFV-arkitekturen. Den primära funktionen för detta lager är att hantera resurshantering från slut till ände, såsom lagring, nätverk, virtuella datorresurser och datoranvändning i virtualiserade datacenter.

Huvudmålet är att tillåta flexibel onboarding. Detta hjälper till att hantera den osäkerhet som är förknippad med snabb spin-up av nätverkselementen. Ramverket har utvecklats av arbetsgruppen för NVF MANO associerad med European Telecommunications Standards Institute (ETSI) Industry Specification Group for NFV.

Med tiden är detta ramverk känt som NFV-ledning och orkestrering. Det är klassificerat i följande funktionsblock:

NFV-orkestratorn leder introduktionen av nya nätverkstjänster och VNF-paket, auktoriserar och validerar NFVI-förfrågningar om resurser, hanterar NS-livscykeln och hanterar globala resurser.
VNF-hanteraren tillåter livscykelhantering av VNF-instanser. Detta block är ansvarigt för koordinerings- och anpassningsrollen för händelsekonfiguration och rapportering mellan elementhanteringssystem och NFVI.
Den virtualiserade infrastrukturhanteraren kontrollerar och hanterar NFVI-nätverket, beräknings- och lagringsresurserna.

Den effektiva driften av denna arkitektur är beroende av integrationen av öppna API:er. MANO-komponenten fungerar med standardmallar för VNF som låter dig välja från NFVI-resurser för att distribuera en plattform eller ett element.

En operatörs frånkopplade affärsstödsystem (BSS) eller operationsstödsubsystem (OSS) lager kan integreras med denna komponent med hjälp av standardgränssnitt. OSS hanterar fel, tjänster, konfigurationer och nätverk. Däremot leder BSS hanteringen av produkter, beställningar, kunder och mer.

Varför behöver du virtualisering av nätverksfunktioner?

I traditionellt nätverk tar det månader av tid att distribuera nätverkskomponenter. Men med virtualisering av nätverksfunktioner tar det bara timmar.

Nätverksfunktionsvirtualisering kan skala och anpassa tillgängliga resurser till applikationerna och tjänsterna. Detta förkortar tiden som behövs för nya eller uppdaterade produkter att gå ut på marknaden och hjälper till att spara pengar.

Dessutom tillåter det separering av kommunikationstjänster från den dedikerade hårdvaran, inklusive brandväggar och routrar. Denna separation gör det möjligt för företag att tillhandahålla nya tjänster utan att installera ny hårdvara.

Låt oss diskutera varför du behöver NFV och vad som gör det till en kraftfull teknik.

#1. Större effektivitet

NFV i vilken virtualiserad infrastruktur som helst säkerställer ökad arbetsbelastningskapacitet med minimal strömförbrukning, lägre kylningskrav och mindre datacenteravtryck. Med färre servrar kan du utföra flera arbeten eftersom en enda server kan köra olika virtuella nätverksfunktioner samtidigt.

När nätverksefterfrågan fluktuerar uppdaterar programvaran organisatorisk infrastruktur. NVF tillåter att olika funktioner körs på en server, vilket minskar kostnaderna, konsoliderar resurser och eliminerar behovet av proprietär fysisk hårdvara.

#2. Flexibilitet

NFV förkortar tid-till-marknadsgapet genom att tillåta snabba förändringar av infrastrukturen för att stödja nya organisatoriska produkter och mål.

Nätet anpassar sig snabbt till fluktuationer i efterfrågan och trafik. Det skalar resurserna och låter VNF:er automatiskt gå upp och ner med hjälp av SDN-programvara.

#3. Minskad leverantörslåsning

Proprietära hårdvarusystem är dyra att driftsätta och konfigurera. Det kan också lätt bli föråldrat. Men dina kunder skulle fortfarande vara beroende av dig om de inte går igenom dyra byten. Detta resulterar i leverantörslåsningar.

NFV använder standardhårdvara istället för dedikerad hårdvara för att köra nätverksfunktioner. Så, flera VNF:er på servern hjälper till att undvika leverantörslåsningar.

#4. Skalbarhet

Möjligheten att skala upp eller ner baserat på efterfrågan kan gynna dig på lång sikt när du driver ett framgångsrikt företag. Enkelt uttryckt är det enklare och snabbare att skala arkitekturen med virtuella datorer; och kräver därför ingen extra hårdvara.

#5. Stöd för automation

Virtualisering av nätverksfunktioner kan hanteras eller konfigureras programmatiskt som programvara. Detta gör det möjligt för din organisation att utnyttja automatisering för att snabbt ändra konfigurationer eller genomföra uppdateringar i stor skala.

#6. Snabbare distribution

Eftersom virtualisering av nätverksfunktioner är implementerad som mjukvara kan systemen enkelt uppdateras och snabbt rullas ut. På så sätt tar NFVs mindre tid att distribuera tjänsterna.

#7. säkerhet

På grund av säkerhetsproblem i nätverket vill företag ta större kontroll över sin nätverkshantering. NFV säkrar dessa nätverk genom att implementera virtualiserade säkerhetsgateways för serverns ekosystem.

Dessutom säkrar NFV företagsnätverk med hjälp av virtualiserade lösningar, inklusive kryptering, åtkomstkontroller, intrångsdetektering, anti-malware och mer, vilket gör nätverkssäkerheten mer smidig och kostnadseffektiv.

Utmaningar med virtualisering av nätverksfunktioner

NFV erbjuder många fördelar men kommer också med vissa utmaningar. Några av dessa är:

Även om storskaliga nätverksfunktioner virtualiseringsinstallationer är ekonomiska, men den stora utmaningen kommer med tillförlitlighet.
När du behöver processjusteringar i ditt företag som uppgraderar tidigare nätverk med NFV, kan det vara svårt att hantera virtuell och traditionell infrastruktur samtidigt.
Trådlösa operatörer har allvarliga krav på bättre nätverksprestanda som vanligtvis är avtalsenliga i form av SLA. För att stödja detta måste NFV övervaka VNF:er för varje kund och anpassa sig till beräkningsresurserna och nätverket dynamiskt.
Enskilda komponentfel under NFV-distributionen kan resultera i fel i både hårdvara och mjukvara, vilket påverkar motståndskraften.
I NFV-modellen är det svårt att innehålla och isolera skadlig programvara. Det är lätt för skadlig programvara att resa mellan komponenterna och skada dem.

Tillämpningar av virtualisering av nätverksfunktioner

Låt oss diskutera några av användningsfallen där NFV tillämpas:

Service chaining: Communication Service Providers (CSP) kedjar och länkar samman tjänsterna och applikationerna, såsom SD-WAN-nätverksoptimering och brandvägg, och erbjuder en on-demand-tjänstleverans.
Mjukvarudefinierad gren: SD-WAN-nätverksoptimeringsfunktionalitet kan utföras av NFV:er. Den möjliggör helt virtualiserade funktioner och erbjuds som en tjänst.
Nätverksövervakning och säkerhet: En brandvägg kan utformas med NFV. Genom detta kan du övervaka helt virtualiserade nätverksflöden. Detta tillåter också tillämpning av säkerhetspolicyer för nätverkstrafik som dirigeras med hjälp av brandväggen.

NFV är tillämpbart inom många områden av nätverksfunktioner, såsom mobilnät. Några vanliga applikationer är:

Nätverk för leverans av innehåll
Utvecklad paketkärna
Session gränskontroll
Virtuell kundlokalutrustning
Säkerhetsfunktioner
Webbapplikationsbrandväggar
Nätverksskärning
Lastutjämnare
IP multimedia delsystem
Nätverksövervakning

Lärresurser

Nedan finns några böcker som hjälper dig att lära dig mer om denna teknik.

#1. Nätverksvirtualisering (första utgåvan)

Den här boken är skriven av Kumar Reddy och Vector Moreno. Den berättar om de säkra nätverkstjänsterna för olika användargrupper.

Bortsett från detta delar den också följande:

Den nuvarande nätverksvirtualiseringstekniken för affärsförare så att de kan möta stora utmaningar.
Användningen av virtualiseringsdesigner och befintliga applikationer, inklusive VoIP och nätverkstjänster, och tjänstens kvalitet.
Designalternativen för olika verkliga implementeringsverkligheter med konfigurationsfallstudier och exempel.

#2. Nätverksfunktionsvirtualisering: koncept och tillämpbarhet i 5G-nätverk

Den här boken är skriven av Ying Zhang. Boken visar den horisontella synen på de nya teknologierna inom NFV-området, och introducerar implementeringsinsatser med öppen källkod som kan föra NFV från prototyp till verklighet.

Boken utforskar den senaste tekniken för NFV genom arkitektur, utmaningar och användningsfall, såväl som öppen källkod och standardiseringsimplementeringar. Det är den första informationskällan om molntekniken som används i de senaste 5G-nätverken.

#3. Nätverksfunktion virtualisering

Författarna Ken Gray och Thomas D. Nadeau ger en leverantörsneutral nivå och en arkitektonisk översikt över problemen kring de stora kraven på dataöverföring och lagring.

Den här boken berättar om vikten av dessa problem och hur vi behöver lösningar för dagens växande företag. Den lär också ut fördelarna med att ha NFV-teknik i ditt företag.

#4. Network Functions Virtualization (NFV) med en touch av SDN

Boken är skriven av Rajendra Chayapathi, Syed Hassan och Paresh Shah. De förklarar det väsentliga med NFV över branscher som kan minska kostnaderna samtidigt som tjänsteleveransen påskyndas.

Den berättar också att genom att använda teknikerna från NFV och SDN tillsammans kan nätverksägare dra nytta av nya funktioner för att förbättra skalbarheten, utnyttja mikrotjänster och mer.

Slutord

Virtualisering av nätverksfunktioner främjar anpassning och skalbarhet med virtuella datorer genom att minimera beroenden av traditionell nätverksinfrastruktur. Det har potential att öka affärsinkomsterna utan någon proportionell ökning av investeringarna.

Således är NFV en lovande trend inom virtualiseringsområdet. Organisationer har börjat använda NFV och är fria att distribuera sina applikationer eller flytta runt sina virtuella resurser med minskade kostnader och ökad effektivitet.

Kolla sedan in de bästa virtualiseringsövervakningsverktygen för medelstora till stora företag.