Nettverksfunksjoner Virtualisering forklart [+4 Learning Resources]

by
Tweet
Share
Share
Pin
0 Shares

Network functions virtualization (NFV) er en moderne teknologi som tillater distribusjon av virtualiserte nettverkstjenester i stedet for tradisjonell maskinvare.

Dette er ganske nyttig i nettverksarkitektur og kan hjelpe til med å koble nettverksfunksjoner og maskinvare ved hjelp av virtualiseringsteknikker.

Mange teknologier har dukket opp, fra cloud computing og OpenFlow til programvaredefinert nettverk (SDN). Network functions virtualization (NFV) er et nytt konsept som med rette har hevdet sin plass på tvers av bransjer.

NFV tar skritt fremover for å skape en mer smidig nettverksinfrastruktur til en lavere kostnad. Med denne teknologien trenger du ikke dedikert maskinvare for hver nettverksfunksjon.

Dessuten forbedrer den skalerbarheten ved å tillate tjenesteleverandører å tilby nye nettverksapplikasjoner og tjenester på forespørsel uten ekstra maskinvareressurser.

La oss forstå hva NFV er, hvordan det passer i bransjene, hvorfor det trengs, og mer.

Hva er virtualisering av nettverksfunksjoner?

Network Functions Virtualization (NFV) er den nyeste teknologien som erstatter nettverksenhetsmaskinvare med effektive virtuelle maskiner (VM). Og VM-er trenger en hypervisor for å kjøre nettverksprosesser, for eksempel lastbalansering og ruting.

En gruppe teleoperatører publiserte først en hvitbok i oktober 2012 om OpenFlow og programvaredefinert nettverk (SDN). Call for Action avsluttet hvitboken og førte til opprettelsen av NFV. Den har som mål å utvide de publiserte spesifikasjonene og produsere nye basert på de siste forbedringene.

Den primære oppgaven med virtualisering av nettverksfunksjoner er å bruke råvaremaskinvare. Dette er bare fordi nettverksledere ikke lenger er pålagt å kjøpe eller manuelt konfigurere de dedikerte enhetene for å bygge tjenestekjeder.

Hvert dedikert nettverksapparat må kobles manuelt, noe som bruker mer tid, strøm og datasenterplass. Siden NFV virtualiserer nettverksfunksjonene og eliminerer fysiske apparater, kan nettverksoperatører flytte, endre eller legge til nettverksfunksjoner i en forenklet prosess ved hjelp av programvaren.

For eksempel flytter en nettverksoperatør sin virtuelle maskin til en annen fysisk server eller gir en annen virtuell maskin på den opprinnelige serveren. Den kjører kun i programvaren, beveger seg automatisk og kan kjøres eksternt.

Denne fleksibiliteten lar nettverksadministratorer svare på tilleggene og endringene og bevege seg på en mer skalerbar og smidig måte etter hvert som nettverkstjenestens krav og forretningsmålene endres.

Noen eksempler på virtualisering av nettverksfunksjoner er lastbalansere, inntrengningsdeteksjonsenheter, brannmurer, WAN-akseleratorer, sesjonsgrensekontrollere og mer. Administratorer kan distribuere hvilken som helst av komponentene ovenfor for å levere nettverkstjenester og beskytte et nettverk, og unngå kompleksiteten og høye kostnadene ved å installere fysiske enheter.

Dermed kan nettverksadministratoren virtualisere standard lagrings-, databehandlings- og nettverksfunksjoner for å plassere dem på Commercial Off-The-Shelf (COTS) maskinvare, inkludert x86-servere. De tilgjengelige x86-serverressursene i de virtuelle maskinene holder nettverkstjenestene fleksible og uavhengige av tradisjonell maskinvare.

På denne måten lar NFV flere virtuelle nettverksfunksjoner (VNF) kjøre på én server og skalere opp eller ned. Den virtualiserer også data- og kontrollplanet både innenfor datasenteret og utenfor nettverk.

  De beste stedene å kjøpe et domenenavn

Hvordan fungerer virtualisering av nettverksfunksjoner?

NFV erstatter i hovedsak funksjonaliteten til individuelle maskinvarenettverkskomponenter. Dette betyr at virtuelle maskiner kjører programvare som viser lignende nettverksfunksjoner som tradisjonell maskinvare. Fra lastbalansering til brannmursikkerhet, alt utføres av programvare i stedet for noen maskinvarekomponenter.

En programvaredefinert nettverks- eller hypervisorkontroller lar ingeniører programmere forskjellige segmenter av et virtuelt nettverk og automatisere nettverksforsyningen. IT-ledere konfigurerer ulike aspekter av nettverksfunksjonalitet i løpet av minutter.

For å forstå hvordan det fungerer mer, la oss utforske NFVs arkitektur.

Arkitektur av nettverksfunksjoner Virtualisering

I en tradisjonell arkitektur utfører hver proprietær maskinvareenhet flere nettverksoppgaver. Et virtualisert nettverk eliminerer vanskelige oppgaver og erstatter delene som brukes i tradisjonell nettverksarkitektur med programvareapplikasjoner som kjører VM-er for å utføre nettverksoppgaver.

Fleksibel og åpen arkitektur er en viktig funksjon ved virtualisering av nettverksfunksjoner. Dette gir brukere tilgang til flere distribusjonsvalg.

Et typisk NFV-arkitektonisk rammeverk har tre hovedkomponenter:

  • Virtuelle nettverksfunksjoner (VNF)
  • Network Functions Virtualization Infrastructure (NFVI)
  • Network Functions Virtualization Management and Network Orchestration (NVF MANO)

La oss diskutere komponentene i detalj:

Virtuelle nettverksfunksjoner (VNF)

VNF-er er byggesteinene i nettverksfunksjonsvirtualiseringsarkitektur. Det er en virtualisert nettverkskomponent som en brannmur, DHCP-server, nettverksunderfunksjon, basestasjon eller virtuell ruter.

For eksempel fungerer mange understasjoner, slik som hjemmeabonnentservere (HSS), serveringsgateway (SGW) og mobilitetsadministrasjonsenhet (MME), som uavhengige virtuelle nettverksfunksjoner. Den fungerer også som en virtuell utviklet pakkekjerne (EPC).

En enkelt VNF ​​kan distribueres på en enkelt virtuell maskin eller på tvers av forskjellige virtuelle maskiner. Hver VM i organisasjonen din kan være vert for en VNF-funksjon eller et undersett av generelle funksjoner i listen.

VNF har en underseksjon, dvs. et elementstyringssystem (EMS). EMS støtter funksjonell VNF-administrasjon, inkludert feil, ytelse, regnskap, sikkerhetsstyring og konfigurasjon. I tillegg bruker EMS proprietære grensesnitt for å kjøre en enkelt eller flere VNF-er samtidig.

Network Functions Virtualization Infrastructure (NFVI)

NFVI omfatter programvare- og maskinvareelementer som brukes til å generere rammeverket for VNF-distribusjon. Brukere kan få tilgang til NFVI for å kontrollere, administrere og utføre VNF-er.

Et NFVI-oppsett eksisterer fysisk rundt flere steder med nettverket som gir tilkobling for å generere et omfattende rammeverk. Videre inkluderer NFVI virtuelle ressurser, et virtualiseringslag og et maskinvarelag.

Kilde: transformingnetworkinfrastructure.com

Maskinvarelaget inkluderer IT-infrastruktur, inkludert databehandling, lagring og nettverkselementer. Disse elementene tilbyr VNF-er med tilkoblings-, lagrings- og prosesseringsfunksjonalitet ved bruk av hypervisor.

Databehandlings- og lagringsressurser finnes i ressurspoolen der nettverksressurser omfatter byttefunksjoner – kablede og trådløse nettverk og rutere.

Virtualiseringslaget lar hypervisoren fungere synonymt ved å kondensere maskinvareressurser og koble programvaren for virtuelle nettverksfunksjoner fra dens primære maskinvare. Dette laget gjør at VNF-livssyklusen kan være maskinvareuavhengig.

Hovedfunksjonen til virtualiseringslaget inkluderer logisk partisjonering og abstraksjon av fysiske ressurser. Dette laget er også ansvarlig for å sikre programvarebasert implementering av virtuell nettverksfunksjon for å gi tilgang til virtualiseringsinfrastrukturen.

I tillegg tilbyr virtualiseringslaget virtualiserte ressurser som tillater VNF-kjøring. Videre lar det maskinvareressurser og VNF-er være uavhengige, og programvaredistribusjon blir mulig på forskjellige distribuerte fysiske ressurser.

Dermed genereres virtuelle ressurser når virtualiseringslaget fullfører den endelige abstraksjonen av databehandlings-, nettverks- og lagringsfunksjonene fra maskinvarelaget og gjør dem til bruk og allokering.

NVF Management and Network Orchestration (MANO)

NVF MANO er ​​laget for å administrere og orkestrere ulike roller innenfor NFV-arkitekturen. Den primære funksjonen til dette laget er å administrere ende-til-ende ressursadministrasjon, for eksempel lagring, nettverk, VM-ressurser og databehandling i virtualiserte datasentre.

Hovedmålet er å tillate fleksibel onboarding. Dette hjelper til med å håndtere usikkerheten knyttet til rask spin-up av nettverkselementene. Rammeverket ble utviklet av arbeidsgruppen til NVF MANO tilknyttet European Telecommunications Standards Institute (ETSI) Industry Specification Group for NFV.

  9 Internett-søkemotorer du sannsynligvis ikke har hørt om

Med tiden er dette rammeverket kjent som NFV-ledelse og orkestrering. Den er klassifisert i følgende funksjonsblokker:

  • NFV-orkestratoren leder innføringen av nye nettverkstjenester og VNF-pakker, autoriserer og validerer NFVI-forespørsler om ressurser, administrerer NS-livssyklusen og administrerer globale ressurser.
  • VNF-manageren tillater livssyklusadministrasjon av VNF-forekomster. Denne blokken er ansvarlig for koordinerings- og tilpasningsrollen til hendelseskonfigurasjon og rapportering mellom elementstyringssystemer og NFVI.
  • Den virtualiserte infrastrukturforvalteren kontrollerer og administrerer NFVI-nettverk, databehandling og lagringsressurser.

Effektiv drift av denne arkitekturen er avhengig av integrering av åpne APIer. MANO-komponenten fungerer med standardmaler for VNF som lar deg velge fra NFVI-ressurser for å distribuere en plattform eller et element.

En operatørs frakoblede forretningsstøttesystem (BSS) eller driftsstøtteundersystem (OSS)-lag kan integreres med denne komponenten ved å bruke standardgrensesnitt. OSS administrerer feil, tjenester, konfigurasjoner og nettverk. Derimot styrer BSS administrasjonen av produkter, bestillinger, kunder og mer.

Hvorfor trenger du virtualisering av nettverksfunksjoner?

I tradisjonell nettverksbygging tar det måneder med tid å distribuere nettverkskomponenter. Men med virtualisering av nettverksfunksjoner vil det bare ta timer.

Nettverksfunksjonsvirtualisering kan skalere og justere tilgjengelige ressurser til applikasjonene og tjenestene. Dette forkorter tiden det tar før nye eller oppdaterte produkter kommer ut på markedet og bidrar til å spare penger.

I tillegg tillater det å skille kommunikasjonstjenester fra den dedikerte maskinvaren, inkludert brannmurer og rutere. Denne separasjonen gjør det mulig for bedrifter å tilby nye tjenester uten å installere ny maskinvare.

La oss diskutere hvorfor du trenger NFV og hva som gjør det til en kraftig teknologi.

#1. Større effektivitet

NFV i enhver virtualisert infrastruktur sikrer økt arbeidsbelastningskapasitet med minimalt strømforbruk, lavere kjølekrav og mindre datasenterfotavtrykk. Med færre servere kan du utføre flere arbeider siden en enkelt server kan kjøre ulike virtuelle nettverksfunksjoner samtidig.

Når nettverksetterspørselen svinger, oppdaterer programvaren organisatorisk infrastruktur. NVF lar forskjellige funksjoner kjøre på én server, reduserer kostnader, konsoliderer ressurser og eliminerer behovet for proprietær fysisk maskinvare.

#2. Fleksibilitet

NFV forkorter tid-til-marked-gapet ved å tillate raske endringer i infrastrukturen for å støtte nye organisasjonsprodukter og mål.

Nettverket tilpasser seg raskt til svingninger i etterspørsel og trafikk. Den skalerer ressursene og lar VNF-er automatisk gå opp og ned ved hjelp av SDN-programvare.

#3. Redusert leverandørlåsing

Proprietære maskinvaresystemer er dyre å distribuere og konfigurere. Det kan også lett bli foreldet. Men kundene dine vil fortsatt være avhengige av deg med mindre de går gjennom dyre bytte. Dette resulterer i leverandørlåsing.

NFV bruker standard maskinvare i stedet for dedikert maskinvare for å kjøre nettverksfunksjoner. Så flere VNF-er på serveren bidrar til å unngå leverandørlåsing.

#4. Skalerbarhet

Evnen til å skalere opp eller ned basert på etterspørselen kan være til nytte for deg på lang sikt i å drive en vellykket bedrift. Enkelt sagt er det enklere og raskere å skalere arkitekturen med VM-er; og krever derfor ingen ekstra maskinvare.

#5. Støtte for automatisering

Nettverksfunksjoner virtualisering kan administreres eller konfigureres programmatisk som programvare. Dette gjør at organisasjonen din kan utnytte automatisering for å endre konfigurasjoner raskt eller utføre oppdateringer i stor skala.

#6. Raskere distribusjon

Siden nettverksfunksjonsvirtualisering er implementert som programvare, kan systemene enkelt oppdateres og rulles ut raskt. På denne måten bruker NFV-er mindre tid på å distribuere tjenestene.

#7. Sikkerhet

På grunn av sikkerhetshensyn i nettverket ønsker bedrifter å ta større kontroll over nettverksadministrasjonen. NFV sikrer disse nettverkene ved å implementere virtualiserte sikkerhetsgatewayer for serverøkosystemet.

  Hvordan endre brukernavnet ditt i IMVU

Videre sikrer NFV bedriftsnettverk ved hjelp av virtualiserte løsninger, inkludert kryptering, tilgangskontroller, inntrengningsdeteksjon, anti-malware og mer, noe som gjør nettverkssikkerheten mer smidig og kostnadseffektiv.

Utfordringer ved virtualisering av nettverksfunksjoner

NFV tilbyr mange fordeler, men kommer også med noen utfordringer. Noen av disse er:

  • Selv om storskala nettverksfunksjoner virtualiseringsdistribusjoner er økonomiske, men den største utfordringen kommer med pålitelighet.
  • Når du trenger prosessjustering i bedriften din som oppgraderer tidligere nettverk ved hjelp av NFV, kan det være vanskelig å administrere virtuell og tradisjonell infrastruktur samtidig.
  • Trådløse operatører har alvorlige krav til bedre nettverksytelse som generelt er kontraktsfestede i form av SLAer. For å støtte dette må NFV overvåke VNF-er for hver kunde og tilpasse seg dataressursene og nettverket dynamisk.
  • Individuell komponentfeil under NFV-distribusjonen kan resultere i feil i både maskinvare og programvare, noe som påvirker motstandskraften.
  • I NFV-modellen er det vanskelig å inneholde og isolere skadevare. Det er lett for skadelig programvare å vandre mellom komponentene og skade dem.

Anvendelser av virtualisering av nettverksfunksjoner

La oss diskutere noen av brukstilfellene der NFV brukes:

  • Tjenestekjede: Kommunikasjonstjenesteleverandører (CSP) kjeder og kobler tjenestene og applikasjonene sammen, slik som SD-WAN-nettverksoptimalisering og brannmur, og tilbyr en tjenestelevering på forespørsel.
  • Programvaredefinert gren: SD-WAN-nettverksoptimaliseringsfunksjonalitet kan gjøres av NFV-er. Den muliggjør fullstendig virtualiserte funksjoner og tilbys som en tjeneste.
  • Nettverksovervåking og sikkerhet: En brannmur kan designes ved hjelp av NFV. Gjennom dette kan du overvåke fullstendig virtualiserte nettverksflyter. Dette tillater også bruk av sikkerhetspolicyer for nettverkstrafikk som rutes ved hjelp av brannmuren.

NFV kan brukes på mange områder av nettverksfunksjoner, for eksempel mobilnettverk. Noen vanlige applikasjoner er:

  • Innholdsleveringsnettverk
  • Utviklet pakkekjerne
  • Sesjonsgrensekontroll
  • Virtuelt kundelokale utstyr
  • Sikkerhetsfunksjoner
  • Brannmurer for nettapplikasjoner
  • Nettverksskjæring
  • Lastbalansere
  • IP multimedia subsystem
  • Nettverksovervåking

Læringsressurser

Nedenfor er noen bøker som vil hjelpe deg å lære mer om denne teknologien.

#1. Nettverksvirtualisering (1. utgave)

Denne boken er skrevet av Kumar Reddy og Vector Moreno. Den forteller om de sikre nettverkstjenestene for ulike brukermiljøer.

Bortsett fra dette deler den også følgende:

  • Den nåværende nettverksvirtualiseringsteknologien for forretningsdrivere slik at de kan møte store utfordringer.
  • Bruken av virtualiseringsdesign og eksisterende applikasjoner, inkludert VoIP og nettverkstjenester, og kvaliteten på tjenesten.
  • Designalternativene for ulike virkelige implementeringsrealiteter med konfigurasjonscasestudier og eksempler.

#2. Nettverksfunksjonsvirtualisering: Konsepter og anvendelighet i 5G-nettverk

Denne boken er skrevet av Ying Zhang. Boken viser det horisontale synet på de nye teknologiene innen NFV, og introduserer åpen kildekode-implementering som kan bringe NFV fra prototype til virkelighet.

Boken utforsker den nyeste teknikken til NFV gjennom arkitektur, utfordringer og brukstilfeller, samt åpen kildekode og standardiseringsimplementeringer. Det er den første kilden til informasjon om skyteknologiene som er brukt i de siste 5G-nettverkene.

#3. Nettverksfunksjon virtualisering

Forfatterne Ken Gray og Thomas D. Nadeau gir et leverandørnøytralt nivå og en arkitektonisk oversikt over problemene rundt de store dataoverførings- og lagringskravene.

Denne boken forteller viktigheten av disse problemene og hvordan vi trenger løsninger for dagens voksende selskaper. Den lærer deg også fordelene ved å ha NFV-teknologi i bedriften din.

#4. Network Functions Virtualization (NFV) med et snev av SDN

Boken er skrevet av Rajendra Chayapathi, Syed Hassan og Paresh Shah. De forklarer viktigheten av NFV på tvers av bransjer som kan redusere kostnadene samtidig som tjenesteleveringen akselereres.

Den forteller også at ved å bruke teknologiene til NFV og SDN sammen, kan nettverkseiere dra nytte av nye funksjoner for å forbedre skalerbarheten, utnytte mikrotjenester og mer.

Siste ord

Nettverksfunksjonsvirtualisering fremmer tilpasning og skalerbarhet med VM-er ved å minimere avhengighetene til tradisjonell nettverksinfrastruktur. Det har potensiale til å øke inntektsinngangen i virksomheten uten noen proporsjonal økning i investeringene.

Dermed er NFV en lovende trend innen virtualisering. Organisasjoner har begynt å bruke NFV og står fritt til å distribuere applikasjonene sine eller flytte rundt på virtuelle ressurser med reduserte kostnader og økt effektivitet.

Deretter kan du sjekke ut de beste overvåkingsverktøyene for virtualisering for mellomstore og store bedrifter.