Виртуализацията на мрежовите функции (NFV) е модерна технология, която позволява внедряването на виртуализирани мрежови услуги вместо традиционния хардуер.
Това е доста полезно в мрежовата архитектура и може да помогне за отделяне на мрежовите функции и хардуера с помощта на техники за виртуализация.
Появиха се много технологии, от облачни изчисления и OpenFlow до софтуерно дефинирани мрежи (SDN). Виртуализацията на мрежовите функции (NFV) е нова концепция, която с право заема своето място в индустриите.
NFV предприема стъпки напред за създаване на по-гъвкава мрежова инфраструктура на по-ниска цена. С тази технология не се нуждаете от специален хардуер за всяка мрежова функция.
Освен това, той подобрява скалируемостта, като позволява на доставчиците на услуги да предоставят нови мрежови приложения и услуги при поискване без допълнителни хардуерни ресурси.
Нека разберем какво е NFV, как се вписва в индустриите, защо е необходимо и много повече.
Съдържание
Какво представлява виртуализацията на мрежовите функции?
Виртуализацията на мрежовите функции (NFV) е най-новата технология, която заменя хардуера на мрежовите устройства с ефективни виртуални машини (VM). А виртуалните машини се нуждаят от хипервизор, за да изпълняват мрежови процеси, като балансиране на натоварването и маршрутизиране.
Група телекомуникационни оператори за първи път публикуваха бяла книга през октомври 2012 г. относно OpenFlow и софтуерно дефинираната мрежа (SDN). Призивът за действие завърши бялата книга и доведе до създаването на NFV. Той има за цел да разшири публикуваните спецификации и да създаде нови въз основа на най-новите подобрения.
Основната мисия на виртуализацията на мрежовите функции е да се използва стандартен хардуер. Това е само защото мрежовите мениджъри вече не са задължени да купуват или ръчно да конфигурират специалните уреди за изграждане на сервизни вериги.
Всяко специално мрежово устройство трябва да бъде окабелено ръчно, което изразходва повече време, електроенергия и място в центъра за данни. Тъй като NFV виртуализира мрежовите функции и елиминира физическите устройства, мрежовите оператори могат да преместват, променят или добавят мрежови функции в опростен процес с помощта на софтуера.
Например, мрежов оператор премества своята виртуална машина на друг физически сървър или предоставя друга виртуална машина на оригиналния сървър. Работи само в софтуера, движи се автоматично и може да се изпълнява дистанционно.
Тази гъвкавост позволява на мрежовите администратори да реагират на допълненията и промените и да се движат по по-мащабируем и пъргав начин, тъй като изискванията на мрежовата услуга и бизнес целите се променят.
Някои примери за виртуализация на мрежови функции са балансьори на натоварването, устройства за откриване на проникване, защитни стени, WAN ускорители, гранични контролери на сесии и др. Администраторите могат да разположат който и да е от горните компоненти, за да доставят мрежови услуги и да защитят мрежа, като избягват сложността и високата цена на инсталиране на физически единици.
По този начин мрежовият администратор може да виртуализира стандартни функции за съхранение, изчисления и мрежови функции, за да ги постави на готов хардуер (COTS), включително x86 сървъри. Наличните x86 сървърни ресурси във виртуалните машини поддържат мрежовите услуги гъвкави и независими от традиционния хардуер.
По този начин NFV позволява множество виртуални мрежови функции (VNF) да работят на един сървър и да се увеличават или намаляват. Той също така виртуализира данните и контролната равнина както в центъра за данни, така и извън мрежите.
Как работи виртуализацията на мрежовите функции?
NFV по същество замества функционалността на отделните хардуерни мрежови компоненти. Това означава, че виртуалните машини работят със софтуер, който показва подобни мрежови функции като традиционния хардуер. От балансирането на натоварването до защитата на защитната стена, всичко се извършва от софтуер, а не от хардуерни компоненти.
Софтуерно дефиниран мрежов или хипервизор контролер позволява на инженерите да програмират различни сегменти от виртуална мрежа и да автоматизират обезпечаването на мрежата. ИТ мениджърите конфигурират различни аспекти на мрежовата функционалност за минути.
За да разберем повече работата, нека проучим архитектурата на NFV.
Архитектура на виртуализацията на мрежовите функции
В традиционната архитектура всяко частно хардуерно устройство изпълнява множество мрежови задачи. Виртуализираната мрежа елиминира трудните задачи и заменя частите, използвани в традиционната мрежова архитектура, със софтуерни приложения, които работят с виртуални машини за изпълнение на мрежови задачи.
Гъвкавата и отворена архитектура е основна характеристика на виртуализацията на мрежовите функции. Това дава на потребителите достъп до множество възможности за внедряване.
Типичната NFV архитектурна рамка има три основни компонента:
- Функции за виртуална мрежа (VNF)
- Инфраструктура за виртуализация на мрежовите функции (NFVI)
- Управление на виртуализацията на мрежовите функции и мрежова оркестрация (NVF MANO)
Нека обсъдим подробно компонентите:
Функции за виртуална мрежа (VNF)
VNF са градивните елементи на архитектурата за виртуализация на мрежовите функции. Това е виртуализиран мрежов компонент като защитна стена, DHCP сървър, мрежова подфункция, базова станция или виртуален рутер.
Например много подстанции, като сървъри за домашни абонати (HSS), обслужващ шлюз (SGW) и обект за управление на мобилността (MME), служат като независими виртуални мрежови функции. Освен това той функционира като виртуално еволюирало пакетно ядро (EPC).
Единичен VNF може да се внедри на една виртуална машина или на различни виртуални машини. Всяка виртуална машина във вашата организация може да хоства VNF функция или подмножество от цялостни функции в списъка.
VNF има подраздел, т.е. система за управление на елементи (EMS). EMS поддържа функционално VNF управление, включително грешки, производителност, счетоводство, управление на сигурността и конфигурация. В допълнение, EMS използва патентовани интерфейси за стартиране на един или няколко VNF едновременно.
Инфраструктура за виртуализация на мрежовите функции (NFVI)
NFVI обхваща софтуерни и хардуерни елементи, използвани за генериране на рамката за внедряване на VNF. Потребителите имат достъп до NFVI, за да контролират, управляват и изпълняват VNF.
Настройка на NFVI физически съществува около няколко места с мрежата, която осигурява свързаност за генериране на цялостна рамка. Освен това NFVI включва виртуални ресурси, слой за виртуализация и хардуерен слой.
Източник: transformingnetworkinfrastructure.com
Хардуерният слой включва ИТ инфраструктура, включително изчисления, съхранение и мрежови елементи. Тези елементи предлагат VNF с функционалност за свързаност, съхранение и обработка с помощта на хипервайзора.
Компютърните ресурси и ресурсите за съхранение съществуват в пула от ресурси, където мрежовите ресурси включват комутационни функции – кабелни и безжични мрежи и рутери.
Слоят за виртуализация позволява на хипервайзора да функционира синонимно чрез кондензиране на хардуерни ресурси и отделяне на софтуера за виртуални мрежови функции от основния му хардуер. Този слой позволява жизненият цикъл на VNF да бъде хардуерно независим.
Основната функция на слоя за виртуализация включва логическо разделяне и абстракция на физически ресурси. Този слой е отговорен и за осигуряване на софтуерно-базирана реализация на виртуална мрежова функция, която позволява достъп до инфраструктурата за виртуализация.
Освен това, виртуализационният слой предлага виртуализирани ресурси, които позволяват изпълнение на VNF. Освен това позволява хардуерните ресурси и VNF да бъдат независими, а внедряването на софтуер става възможно на различни разпределени физически ресурси.
По този начин виртуалните ресурси се генерират, когато слоят за виртуализация завърши окончателната абстракция на изчислителните, мрежовите и функциите за съхранение от хардуерния слой и ги направи за използване и разпределение.
NVF управление и мрежова оркестрация (MANO)
NVF MANO е нивото за управление и оркестриране на различни роли в рамките на NFV архитектурата. Основната функция на този слой е да управлява управлението на ресурсите от край до край, като съхранение, работа в мрежа, VM ресурси и изчисления във виртуализирани центрове за данни.
Основната цел е да се позволи гъвкаво включване. Това помага да се управлява несигурността, свързана с бързото завъртане на мрежовите елементи. Рамката е разработена от работната група на NVF MANO, свързана с Групата за индустриални спецификации на Европейския институт за телекомуникационни стандарти (ETSI) за NFV.
С течение на времето тази рамка е известна като NFV управление и оркестрация. Той е класифициран в следните функционални блокове:
- NFV оркестраторът ръководи внедряването на нови мрежови услуги и VNF пакети, като разрешава и валидира NFVI заявки за ресурси, управлява жизнения цикъл на NS и управлява глобални ресурси.
- VNF мениджърът позволява управление на жизнения цикъл на VNF екземпляри. Този блок е отговорен за ролята на координация и адаптиране на конфигурацията на събитията и докладването между системите за управление на елементи и NFVI.
- Виртуализираният инфраструктурен мениджър контролира и управлява NFVI мрежовите, изчислителните и ресурсите за съхранение.
Ефективната работа на тази архитектура разчита на интегрирането на отворени API. Компонентът MANO работи със стандартни шаблони на VNF, които ви позволяват да избирате от NFVI ресурси за внедряване на платформа или елемент.
Отделената система за поддръжка на бизнеса (BSS) на оператора или слой на подсистемата за поддръжка на операциите (OSS) могат да бъдат интегрирани с този компонент чрез стандартни интерфейси. OSS управлява грешки, услуги, конфигурации и мрежи. За разлика от тях, BSS ръководи управлението на продукти, поръчки, клиенти и др.
Защо имате нужда от виртуализация на мрежовите функции?
В традиционните мрежи внедряването на мрежови компоненти отнема месеци време. Но с виртуализацията на мрежовите функции това ще отнеме само часове.
Виртуализацията на мрежовите функции може да мащабира и коригира наличните ресурси към приложенията и услугите. Това съкращава времето, необходимо на новите или актуализирани продукти да излязат на пазара и помага да се спестят пари.
В допълнение, той позволява отделянето на комуникационните услуги от специалния хардуер, включително защитни стени и рутери. Това разделяне позволява на компаниите да предоставят нови услуги, без да инсталират нов хардуер.
Нека обсъдим защо имате нужда от NFV и какво го прави мощна технология.
#1. По-голяма ефективност
NFV във всяка виртуализирана инфраструктура гарантира увеличен капацитет на натоварване с минимална консумация на енергия, по-ниски изисквания за охлаждане и по-малки отпечатъци на центъра за данни. С по-малко сървъри можете да извършвате множество дейности, тъй като един сървър може да изпълнява различни виртуални мрежови функции наведнъж.
Когато търсенето на мрежата варира, софтуерът актуализира организационната инфраструктура. NVF позволява различни функции да работят на един сървър, като намалява разходите, консолидира ресурсите и елиминира необходимостта от собствен физически хардуер.
#2. Гъвкавост
NFV съкращава разликата във времето до пазара, като позволява бързи промени в инфраструктурата, за да поддържа нови организационни продукти и цели.
Мрежата бързо се адаптира към колебанията в търсенето и трафика. Той мащабира ресурсите и позволява на VNF автоматично да се увеличават и намаляват с помощта на SDN софтуер.
#3. Намалено блокиране на доставчика
Патентованите хардуерни системи са скъпи за внедряване и конфигуриране. Освен това може лесно да остарее. Но вашите клиенти все още ще бъдат зависими от вас, освен ако не преминат през скъпоструваща смяна. Това води до блокиране на доставчика.
NFV използва стандартен хардуер вместо специален хардуер за изпълнение на мрежови функции. Така че множество VNF в сървъра помагат да се избегне блокиране на доставчика.
#4. Мащабируемост
Възможността за мащабиране нагоре или надолу въз основа на търсенето може да ви бъде от полза в дългосрочен план при управлението на успешен бизнес. С прости думи, мащабирането на архитектурата с виртуални машини е по-лесно и по-бързо; и следователно не изисква допълнителен хардуер.
#5. Поддръжка за автоматизация
Виртуализацията на мрежовите функции може да се управлява или конфигурира програмно като софтуер. Това позволява на вашата организация да използва автоматизацията, за да променя бързо конфигурациите или да извършва мащабни актуализации.
#6. По-бързо разгръщане
Тъй като виртуализацията на мрежовите функции се изпълнява като софтуер, системите могат лесно да се актуализират и бързо да се внедряват. По този начин NFV отнемат по-малко време за внедряване на услугите.
#7. Сигурност
Поради опасения за сигурността на мрежата, компаниите искат да поемат по-голям контрол върху управлението на своята мрежа. NFV защитава тези мрежи чрез внедряване на виртуализирани шлюзове за сигурност за сървърната екосистема.
Освен това, NFV защитава корпоративните мрежи с помощта на виртуализирани решения, включително криптиране, контрол на достъпа, откриване на проникване, защита от злонамерен софтуер и други, което прави мрежовата сигурност по-гъвкава и рентабилна.
Предизвикателства на виртуализацията на мрежовите функции
NFV предлага много предимства, но идва и с някои предизвикателства. Някои от тях са:
- Въпреки че внедряването на виртуализация на широкомащабни мрежови функции е икономично, но основното предизвикателство идва с надеждността.
- Когато имате нужда от пренастройване на процеси във вашето предприятие, което надгражда предишни мрежи с помощта на NFV, управлението на виртуална и традиционна инфраструктура едновременно може да бъде трудно.
- Безжичните оператори имат сериозни изисквания за по-добро представяне на мрежата, които обикновено са договорни под формата на SLA. За да поддържа това, NFV трябва да наблюдава VNF за всеки клиент и да се адаптира динамично към изчислителните ресурси и мрежата.
- Отказът на отделен компонент по време на внедряването на NFV може да доведе до повреди както в хардуера, така и в софтуера, което оказва влияние върху устойчивостта.
- В модела NFV е трудно да се ограничи и изолира зловреден софтуер. Лесно е за зловреден софтуер да пътува между компонентите и да ги повреди.
Приложения за виртуализация на мрежови функции
Нека обсъдим някои от случаите на употреба, при които се прилага NFV:
- Верижно свързване на услуги: Доставчиците на комуникационни услуги (CSP) свързват и свързват услугите и приложенията заедно, като оптимизация на SD-WAN мрежа и защитна стена, и предлагат доставка на услуга при поискване.
- Софтуерно дефиниран клон: Функционалността за оптимизиране на SD-WAN мрежа може да се извърши от NFV. Той позволява напълно виртуализирани функции и се предлага като услуга.
- Мониторинг и сигурност на мрежата: Защитната стена може да бъде проектирана с помощта на NFV. Чрез това можете да наблюдавате напълно виртуализирани мрежови потоци. Също така, това позволява прилагането на политики за сигурност за мрежовия трафик, маршрутизиран с помощта на защитната стена.
NFV е приложим в много области на мрежови функции, като например мобилни мрежи. Някои често срещани приложения са:
- Мрежи за доставка на съдържание
- Еволюирало пакетно ядро
- Сесиен граничен контрол
- Оборудване на виртуални клиентски помещения
- Функции за сигурност
- Защитни стени за уеб приложения
- Мрежово нарязване
- Балансери на натоварването
- IP мултимедийна подсистема
- Мониторинг на мрежата
Ресурси за обучение
По-долу са някои книги, които ще ви помогнат да научите повече за тази технология.
#1. Мрежова виртуализация (1-во издание)
Тази книга е написана от Кумар Реди и Вектор Морено. Той разказва за защитените мрежови услуги за различни потребителски общности.
Освен това, той споделя и следното:
- Настоящата технология за мрежова виртуализация за бизнеса води, така че те да могат да се изправят пред големи предизвикателства.
- Използването на проекти за виртуализация и съществуващи приложения, включително VoIP и мрежови услуги, и качество на услугата.
- Алтернативите на дизайна на различни реалности на внедряване в реалния свят с казуси и примери за конфигурация.
#2. Виртуализация на мрежови функции: Концепции и приложимост в 5G мрежи
Тази книга е написана от Ying Zhang. Книгата показва хоризонталния изглед на нововъзникващите технологии в областта на NFV, като въвежда усилия за внедряване с отворен код, които могат да превърнат NFV от прототип в реалност.
Книгата изследва най-новата техника на NFV чрез архитектурата, предизвикателствата и случаите на използване, както и реализации с отворен код и стандартизация. Това е първият източник на информация за облачните технологии, използвани в последните 5G мрежи.
#3. Виртуализация на мрежовата функция
Авторите Ken Gray и Thomas D. Nadeau предоставят неутрално спрямо доставчика ниво и архитектурен преглед на проблемите, свързани с изискванията за предаване и съхранение на големи данни.
Тази книга разказва за важността на тези проблеми и как се нуждаем от решения за днешните разрастващи се компании. Той също така учи на предимствата от наличието на NFV технология във вашето предприятие.
#4. Виртуализация на мрежовите функции (NFV) с докосване на SDN
Книгата е написана от Раджендра Чаяпати, Сайед Хасан и Пареш Шах. Те обясняват важността на NFV в индустриите, която може да намали разходите, като същевременно ускори предоставянето на услуги.
Той също така разказва, че чрез съвместно използване на технологиите на NFV и SDN собствениците на мрежи могат да се възползват от нови функции за подобряване на скалируемостта, използване на микроуслуги и др.
Заключителни думи
Виртуализацията на мрежовите функции насърчава персонализирането и скалируемостта с виртуални машини чрез минимизиране на зависимостите от традиционната мрежова инфраструктура. Има потенциала да увеличи притока на бизнес приходи без пропорционално увеличение на инвестициите.
По този начин NFV е обещаваща тенденция в областта на виртуализацията. Организациите са започнали да използват NFV и са свободни да разгръщат своите приложения или да преместват своите виртуални ресурси с намалени разходи и повишена ефективност.
След това вижте най-добрите инструменти за мониторинг на виртуализация за средни до големи предприятия.