NFV: Virtualiser nettverksfunksjoner – spar penger og øk effektiviteten!

by
Tweet
Share
Share
Pin
0 Shares

Nettverksfunksjonsvirtualisering (NFV) representerer en moderne tilnærming til distribusjon av nettverkstjenester. I stedet for å være avhengig av dedikert maskinvare, muliggjør NFV implementering av disse tjenestene gjennom virtualisering.

Denne teknologien viser seg å være svært verdifull i nettverksarkitekturer, og tilbyr en måte å koble sammen nettverksfunksjoner og maskinvare ved hjelp av virtualiseringsteknikker. Dette skaper en mer fleksibel og dynamisk infrastruktur.

Utviklingen har sett fremveksten av flere teknologier, inkludert skybasert databehandling, OpenFlow, og programvaredefinerte nettverk (SDN). NFV fremstår som et sentralt konsept som har befestet sin posisjon på tvers av ulike sektorer.

NFV baner veien for en mer fleksibel og kostnadseffektiv nettverksinfrastruktur. Ved å eliminere behovet for dedikert maskinvare for hver nettverksfunksjon, åpner denne teknologien for betydelige besparelser.

I tillegg øker NFV skalerbarheten ved at tjenesteleverandører raskt kan implementere nye nettverksapplikasjoner og -tjenester uten å være bundet av fysiske maskinvarebegrensninger. Dette gir en mer responsiv og dynamisk tjenestelevering.

For å forstå potensialet til NFV, la oss utforske hva det er, hvordan det brukes i ulike bransjer, hvorfor det er nødvendig, og andre viktige aspekter.

Hva innebærer nettverksfunksjonsvirtualisering?

Nettverksfunksjonsvirtualisering (NFV) er en banebrytende teknologi som erstatter tradisjonelle maskinvareenheter med effektive virtuelle maskiner (VM). Disse virtuelle maskinene krever en hypervisor for å håndtere nettverksprosesser som lastbalansering og ruting.

En gruppe telekommunikasjonsoperatører publiserte i 2012 en hvitbok om OpenFlow og programvaredefinerte nettverk (SDN). Denne handlingen resulterte i etableringen av NFV, med et mål om å utvide og utvikle spesifikasjoner basert på de siste forbedringene.

Hovedformålet med NFV er å utnytte standard maskinvare. Dette gjør det mulig for nettverksadministratorer å slippe å investere i og konfigurere dedikerte enheter manuelt for å opprette tjenestekjeder. Denne tilnærmingen gir både kostnads- og tidsbesparelser.

I tradisjonelle nettverk må hver dedikert enhet kobles til manuelt, noe som krever mye tid, energi og plass i datasentre. Med NFV, som virtualiserer nettverksfunksjoner og fjerner behovet for fysiske enheter, kan nettverksoperatører enkelt legge til, endre eller flytte nettverksfunksjoner gjennom programvare.

For eksempel kan en nettverksoperatør flytte en virtuell maskin til en annen server, eller opprette en ny virtuell maskin på samme server. Denne fleksibiliteten muliggjøres av at alt drives av programvare, kan flyttes automatisk og styres eksternt.

Denne fleksibiliteten gjør at nettverksadministratorer kan tilpasse seg endringer og krav på en mer skalerbar og smidig måte, og møte de dynamiske kravene i nettverkstjenester og forretningsmål.

Eksempler på nettverksfunksjoner som kan virtualiseres inkluderer lastbalansere, inntrengningsdeteksjonsenheter, brannmurer, WAN-akseleratorer, sesjonsgrensekontrollere og mer. Administratorer kan implementere hvilken som helst av disse komponentene for å levere nettverkstjenester og beskytte nettverk uten de høye kostnadene og kompleksiteten ved å installere fysiske enheter.

Med NFV kan nettverksadministratorer virtualisere lagrings-, databehandlings- og nettverksfunksjoner på standard kommersiell maskinvare (COTS), inkludert x86-servere. Dette gjør at nettverkstjenester kan være fleksible og uavhengige av tradisjonell maskinvare.

NFV muliggjør at flere virtuelle nettverksfunksjoner (VNF) kan kjøre på en enkelt server og skaleres opp eller ned etter behov. I tillegg virtualiseres både data- og kontrollplanet, både i og utenfor datasenteret.

Hvordan fungerer nettverksfunksjonsvirtualisering?

NFV erstatter i hovedsak funksjonaliteten til individuelle maskinvarebaserte nettverkskomponenter. Dette betyr at virtuelle maskiner kjører programvare som leverer de samme nettverksfunksjonene som tradisjonell maskinvare. Fra lastbalansering til brannmur sikkerhet, blir alt utført av programvare istedenfor dedikert maskinvare.

En programvaredefinert nettverkskontroller eller hypervisorkontroller gjør det mulig for ingeniører å programmere ulike segmenter av et virtuelt nettverk og automatisere nettverkstjenester. IT-ledere kan konfigurere ulike aspekter av nettverksfunksjonalitet i løpet av minutter, noe som viser den økte smidigheten denne tilnærmingen tilbyr.

For å forstå dette bedre, la oss se nærmere på NFVs arkitektur.

Arkitekturen til nettverksfunksjonsvirtualisering

I en tradisjonell arkitektur utfører hver proprietær maskinvareenhet spesifikke nettverksoppgaver. Et virtualisert nettverk forenkler prosessen ved å erstatte oppgaver utført i tradisjonelle nettverk med programvareapplikasjoner som kjører på VM-er for å utføre de samme nettverksoppgavene.

En viktig egenskap ved NFV er dens fleksible og åpne arkitektur, som gir brukerne en rekke implementeringsmuligheter.

Et typisk NFV-rammeverk består av tre hovedkomponenter:

  • Virtuelle nettverksfunksjoner (VNF)
  • Nettverksfunksjonsvirtualiseringsinfrastruktur (NFVI)
  • Nettverksfunksjonsvirtualiseringsadministrasjon og orkestrering (NFV MANO)

La oss se nærmere på hver av disse komponentene:

Virtuelle nettverksfunksjoner (VNF)

VNF-er er byggesteinene i NFV-arkitekturen. En VNF er en virtualisert nettverkskomponent, slik som en brannmur, en DHCP-server, en nettverksunderfunksjon, en basestasjon eller en virtuell ruter.

For eksempel kan mange understasjoner, som hjemmeabonnentservere (HSS), serveringsgateway (SGW) og mobilitetsadministrasjonsenhet (MME), fungere som uavhengige virtuelle nettverksfunksjoner. De kan også fungere som en virtuell utviklet pakkekjerne (EPC).

En enkelt VNF kan implementeres på en enkelt virtuell maskin eller på tvers av flere virtuelle maskiner. Hver VM i en organisasjon kan være vert for en VNF-funksjon eller et undersett av funksjoner.

VNF-er inkluderer også et elementstyringssystem (EMS). EMS støtter funksjonell VNF-administrasjon, inkludert håndtering av feil, ytelse, regnskap, sikkerhet og konfigurasjon. EMS bruker proprietære grensesnitt for å kjøre en eller flere VNF-er samtidig.

Nettverksfunksjonsvirtualiseringsinfrastruktur (NFVI)

NFVI består av programvare- og maskinvarekomponenter som brukes for å danne rammeverket for VNF-distribusjon. Brukere kan få tilgang til NFVI for å styre, administrere og utføre VNF-er.

Et NFVI-oppsett finnes fysisk på flere steder med nettverket som gir tilkobling for å opprette et omfattende rammeverk. NFVI inkluderer virtuelle ressurser, et virtualiseringslag og et maskinvarelag.

Kilde: transformingnetworkinfrastructure.com

Maskinvarelaget består av IT-infrastruktur som databehandling, lagring og nettverkselementer. Disse elementene gir VNF-er tilkoblings-, lagrings- og prosesseringsfunksjonalitet ved hjelp av hypervisoren.

Databehandlings- og lagringsressurser er en del av ressurspoolen, der nettverksressursene omfatter svitsjfunksjoner – både kablede og trådløse nettverk samt rutere.

Virtualiseringslaget gjør at hypervisoren kan fungere ved å komprimere maskinvareressurser og koble programvaren for virtuelle nettverksfunksjoner fra den underliggende maskinvaren. Dette laget sørger for at VNF-livssyklusen er uavhengig av maskinvaren.

Hovedfunksjonen til virtualiseringslaget er å logisk partisjonere og abstrahere fysiske ressurser. Dette laget er også ansvarlig for å sikre programvarebasert implementering av virtuelle nettverksfunksjoner for å gi tilgang til virtualiseringsinfrastrukturen.

I tillegg leverer virtualiseringslaget virtualiserte ressurser som tillater VNF-kjøring. Det gjør også at maskinvareressurser og VNF-er er uavhengige, noe som muliggjør distribusjon av programvare over ulike distribuerte fysiske ressurser.

Dermed genereres virtuelle ressurser når virtualiseringslaget fullfører den endelige abstraksjonen av data-, nettverks- og lagringsfunksjonene fra maskinvarelaget, og gjør dem tilgjengelige for bruk og tildeling.

NFV Management and Network Orchestration (MANO)

NFV MANO er utviklet for å administrere og orkestrere de ulike rollene i NFV-arkitekturen. Hovedfunksjonen til dette laget er å håndtere ende-til-ende ressursadministrasjon, som lagring, nettverk, VM-ressurser og databehandling i virtualiserte datasentre.

Målet er å muliggjøre en fleksibel introduksjon av nye nettverkselementer. Dette bidrar til å håndtere usikkerheten som er forbundet med rask oppstart av nettverkselementer. Rammeverket ble utviklet av arbeidsgruppen til NFV MANO tilknyttet European Telecommunications Standards Institute (ETSI).

Dette rammeverket er kjent som NFV-ledelse og orkestrering. Det er delt inn i følgende funksjonsblokker:

  • NFV-orkestratoren administrerer innføringen av nye nettverkstjenester og VNF-pakker, godkjenner og validerer ressursforespørsler fra NFVI, administrerer NS-livssyklusen og håndterer globale ressurser.
  • VNF-manageren styrer livssyklusen til VNF-instanser. Denne blokken er ansvarlig for å koordinere hendelseskonfigurasjon og rapportering mellom elementstyringssystemer og NFVI.
  • Den virtualiserte infrastrukturforvalteren kontrollerer og administrerer NFVI-nettverk, databehandling og lagringsressurser.

Effektiv drift av denne arkitekturen er avhengig av integrering av åpne API-er. MANO-komponenten fungerer med standardmaler for VNF som gjør det mulig å velge fra NFVI-ressurser for å distribuere en plattform eller et element.

Et operatørs frakoblede forretningsstøttesystem (BSS) eller driftsstøttesystem (OSS) kan integreres med denne komponenten ved hjelp av standardgrensesnitt. OSS håndterer feil, tjenester, konfigurasjoner og nettverk. BSS administrerer produkter, bestillinger, kunder og mer.

Hvorfor er nettverksfunksjonsvirtualisering nødvendig?

I tradisjonell nettverksbygging kan det ta flere måneder å distribuere nettverkskomponenter. Med NFV kan dette gjøres på noen få timer.

Nettverksfunksjonsvirtualisering gjør det mulig å skalere og justere tilgjengelige ressurser i henhold til kravene til applikasjoner og tjenester. Dette reduserer tiden det tar å lansere nye eller oppdaterte produkter, og bidrar til kostnadsbesparelser.

I tillegg muliggjør det separasjon av kommunikasjonstjenester fra dedikert maskinvare som brannmurer og rutere. Dette gjør at bedrifter kan tilby nye tjenester uten å måtte installere ny maskinvare.

La oss se nærmere på hvorfor NFV er nødvendig og hva som gjør det til en kraftfull teknologi.

#1. Større effektivitet

NFV i en virtualisert infrastruktur sikrer økt arbeidsbelastningskapasitet med minimalt strømforbruk, redusert behov for kjøling og mindre datasenterfotavtrykk. Med færre servere kan du utføre mer arbeid siden én enkelt server kan kjøre flere virtuelle nettverksfunksjoner samtidig.

Når nettverksbehovene varierer, oppdaterer programvaren den organisatoriske infrastrukturen. NFV lar ulike funksjoner kjøre på én server, noe som reduserer kostnadene, samler ressurser og eliminerer behovet for proprietær maskinvare.

#2. Fleksibilitet

NFV reduserer tidsgapet for markedslansering ved å muliggjøre raske endringer i infrastrukturen for å støtte nye organisasjonsprodukter og mål.

Nettverket tilpasser seg raskt til endringer i etterspørsel og trafikk. Det skalerer ressurser og lar VNF-er automatisk øke eller redusere kapasiteten ved hjelp av SDN-programvare.

#3. Redusert leverandørlåsing

Proprietære maskinvaresystemer er kostbare å implementere og konfigurere. De kan også raskt bli foreldet. Kunder vil fortsatt være avhengige av deg med mindre de går gjennom kostbare endringer. Dette fører til leverandørlåsing.

NFV benytter standard maskinvare i stedet for dedikert maskinvare for å kjøre nettverksfunksjoner. Flere VNF-er på en server bidrar til å unngå leverandørlåsing.

#4. Skalerbarhet

Evnen til å skalere opp eller ned etter behov kan være til fordel for en virksomhet på lang sikt. Det er enklere og raskere å skalere arkitekturen med VM-er, og det krever ikke ekstra maskinvare.

#5. Støtte for automatisering

Nettverksfunksjoner kan administreres eller konfigureres programmatisk som programvare. Dette gjør det mulig for en organisasjon å utnytte automatisering til å endre konfigurasjoner raskt eller utføre oppdateringer i stor skala.

#6. Raskere implementering

Siden nettverksfunksjoner er implementert som programvare, kan systemene enkelt oppdateres og rulles ut raskt. NFV reduserer dermed tiden det tar å implementere tjenester.

#7. Sikkerhet

På grunn av sikkerhetshensyn ønsker bedrifter å ha bedre kontroll over nettverksadministrasjonen. NFV sikrer disse nettverkene ved å implementere virtualiserte sikkerhetsgatewayer for serverøkosystemet.

Videre sikrer NFV bedriftsnettverk ved hjelp av virtualiserte løsninger som kryptering, tilgangskontroll, inntrengningsdeteksjon, anti-malware og mer, noe som gjør nettverkssikkerheten mer smidig og kostnadseffektiv.

Utfordringer med nettverksfunksjonsvirtualisering

NFV tilbyr mange fordeler, men kommer også med noen utfordringer. Noen av disse er:

  • Selv om storskala implementering av NFV kan være økonomisk fordelaktig, er påliteligheten den største utfordringen.
  • Når det er behov for prosessjusteringer i en bedrift som oppgraderer tidligere nettverk ved hjelp av NFV, kan det være vanskelig å administrere virtuell og tradisjonell infrastruktur samtidig.
  • Trådløse operatører har strenge krav til bedre nettverksytelse, som ofte er kontraktsfestet i form av SLAer. For å støtte dette må NFV overvåke VNF-er for hver kunde og dynamisk tilpasse dataressurser og nettverket.
  • Individuelle komponentfeil under NFV-distribusjon kan føre til feil i både maskinvare og programvare, noe som påvirker motstandskraften.
  • I NFV-modellen er det vanskelig å isolere skadelig programvare. Det kan være enkelt for skadelig programvare å spre seg mellom komponenter og skade dem.

Anvendelser av nettverksfunksjonsvirtualisering

La oss se på noen bruksområder der NFV benyttes:

  • Tjenestekjede: Leverandører av kommunikasjonstjenester (CSP) kjeder og kobler sammen tjenester og applikasjoner, som SD-WAN-nettverksoptimalisering og brannmur, og tilbyr tjenestelevering etter behov.
  • Programvaredefinert gren: SD-WAN-nettverksoptimaliseringsfunksjoner kan implementeres ved hjelp av NFV. Dette muliggjør fullt virtualiserte funksjoner som tilbys som en tjeneste.
  • Nettverksovervåking og sikkerhet: En brannmur kan designes ved hjelp av NFV. Dette gir mulighet for overvåking av fullstendig virtualiserte nettverksflyter. Det muliggjør også bruk av sikkerhetspolicyer for nettverkstrafikk som rutes ved hjelp av brannmuren.

NFV kan brukes på mange områder av nettverksfunksjoner, som mobilnettverk. Noen vanlige applikasjoner er:

  • Innholdsleveringsnettverk
  • Utviklet pakkekjerne
  • Sesjonsgrensekontroll
  • Virtuelt kundelokaleutstyr
  • Sikkerhetsfunksjoner
  • Brannmurer for nettapplikasjoner
  • Nettverksskjæring
  • Lastbalansere
  • IP multimedia subsystem
  • Nettverksovervåking

Læringsressurser

Nedenfor er noen bøker som kan hjelpe deg med å lære mer om denne teknologien.

#1. Nettverksvirtualisering (1. utgave)

Denne boken er skrevet av Kumar Reddy og Vector Moreno. Den tar for seg sikre nettverkstjenester for ulike brukermiljøer.

Boken dekker også følgende:

  • Dagens nettverksvirtualiseringsteknologi for å møte store utfordringer.
  • Bruken av virtualiseringsdesign og eksisterende applikasjoner, inkludert VoIP og nettverkstjenester, samt kvaliteten på tjenesten.
  • Designalternativene for ulike virkelige implementeringsscenarier med konfigurasjonscasestudier og eksempler.

#2. Nettverksfunksjonsvirtualisering: Konsepter og anvendelighet i 5G-nettverk

Denne boken er skrevet av Ying Zhang. Den gir et horisontalt perspektiv på de nye teknologiene innen NFV og introduserer åpen kildekode-implementeringer som kan bringe NFV fra prototype til virkelighet.

Boken utforsker de nyeste teknikkene innen NFV gjennom arkitektur, utfordringer og brukstilfeller, samt åpen kildekode og standardiseringsimplementeringer. Den representerer en viktig informasjonskilde om skyteknologiene som brukes i de nyeste 5G-nettverkene.

#3. Nettverksfunksjon virtualisering

Forfatterne Ken Gray og Thomas D. Nadeau gir et leverandørnøytralt overblikk over problemene knyttet til de store kravene til dataoverføring og lagring.

Boken forklarer viktigheten av disse problemene og hvordan vi trenger løsninger for dagens voksende selskaper. Den lærer deg også fordelene med å ha NFV-teknologi i bedriften din.

#4. Network Functions Virtualization (NFV) med et snev av SDN

Boken er skrevet av Rajendra Chayapathi, Syed Hassan og Paresh Shah. Den forklarer viktigheten av NFV på tvers av bransjer som kan redusere kostnadene samtidig som tjenesteleveringen akselereres.

Den forklarer også at ved å bruke teknologiene til NFV og SDN sammen kan nettverkseiere dra nytte av nye funksjoner for å forbedre skalerbarheten, utnytte mikrotjenester og mer.

Siste ord

Nettverksfunksjonsvirtualisering fremmer tilpasning og skalerbarhet ved hjelp av VM-er og minimerer avhengigheten av tradisjonell nettverksinfrastruktur. Den har potensial til å øke inntektene i en virksomhet uten en tilsvarende økning i investeringene.

NFV er en lovende trend innen virtualisering. Organisasjoner har begynt å bruke NFV og kan fritt implementere applikasjoner eller flytte rundt på virtuelle ressurser med reduserte kostnader og økt effektivitet.

Du kan også undersøke de beste overvåkingsverktøyene for virtualisering for mellomstore og store bedrifter.