Віртуалізація мережевих функцій (NFV) — це сучасна технологія, яка дозволяє розгортати віртуалізовані мережеві служби замість традиційного обладнання.
Це дуже корисно в архітектурі мережі та може допомогти роз’єднати мережеві функції та апаратне забезпечення за допомогою методів віртуалізації.
З’явилося багато технологій, від хмарних обчислень і OpenFlow до програмно-визначених мереж (SDN). Віртуалізація мережевих функцій (NFV) — нова концепція, яка по праву зайняла своє місце в усіх галузях.
NFV робить кроки вперед для створення більш гнучкої мережевої інфраструктури за меншими витратами. Завдяки цій технології вам не потрібне спеціальне обладнання для кожної функції мережі.
Крім того, він покращує масштабованість, дозволяючи постачальникам послуг надавати нові мережеві програми та послуги на вимогу без додаткових апаратних ресурсів.
Давайте розберемося, що таке NFV, як він вписується в галузі, навіщо він потрібен і багато іншого.
Що таке віртуалізація мережевих функцій?
Віртуалізація мережевих функцій (NFV) — це новітня технологія, яка замінює апаратне забезпечення мережевих пристроїв ефективними віртуальними машинами (VM). І віртуальним машинам потрібен гіпервізор для запуску мережевих процесів, таких як балансування навантаження та маршрутизація.
У жовтні 2012 року група телекомунікаційних операторів вперше опублікувала білий документ про OpenFlow і програмно-визначену мережу (SDN). Заклик до дії завершив білу книгу та призвів до створення NFV. Він спрямований на розширення опублікованих специфікацій і створення нових на основі останніх удосконалень.
Основна місія віртуалізації мережевих функцій полягає у використанні звичайного обладнання. Це лише тому, що мережевим менеджерам більше не потрібно купувати або вручну налаштовувати спеціалізовані пристрої для побудови ланцюжків обслуговування.
Кожен спеціальний мережевий пристрій потрібно підключати вручну, що споживає більше часу, електроенергії та місця в центрі обробки даних. Оскільки NFV віртуалізує мережеві функції та усуває фізичні пристрої, мережеві оператори можуть переміщувати, змінювати або додавати мережеві функції в спрощеному процесі за допомогою програмного забезпечення.
Наприклад, оператор мережі переміщує свою віртуальну машину на інший фізичний сервер або надає іншу віртуальну машину на початковому сервері. Він працює виключно в програмному забезпеченні, переміщується автоматично та може виконуватися віддалено.
Ця гнучкість дозволяє мережевим адміністраторам реагувати на доповнення та зміни та рухатися більш масштабовано та спритно в міру зміни вимог до мережевих послуг і бізнес-цілей.
Деякими прикладами віртуалізації мережевих функцій є балансувальники навантаження, пристрої виявлення вторгнень, брандмауери, прискорювачі WAN, контролери меж сеансів тощо. Адміністратори можуть розгортати будь-який із зазначених вище компонентів для надання мережевих послуг і захисту мережі, уникаючи складності та високої вартості встановлення фізичних пристроїв.
Таким чином, адміністратор мережі може віртуалізувати стандартне сховище, обчислення та мережеві функції, щоб розмістити їх на готовому комерційному обладнанні (COTS), включаючи сервери x86. Доступні ресурси сервера x86 у віртуальних машинах забезпечують гнучкість мережевих служб і незалежність від традиційного обладнання.
Таким чином, NFV дозволяє запускати кілька функцій віртуальної мережі (VNF) на одному сервері та масштабувати їх угору або вниз. Він також віртуалізує площину даних і керування як у центрі обробки даних, так і в зовнішніх мережах.
Як працює віртуалізація мережевих функцій?
NFV по суті замінює функціональність окремих апаратних мережевих компонентів. Це означає, що віртуальні машини запускають програмне забезпечення, яке показує подібні мережеві функції, як і традиційне обладнання. Від балансування навантаження до безпеки брандмауера, усе виконується програмним забезпеченням, а не апаратними компонентами.
Програмно визначений мережевий контролер або контролер гіпервізора дозволяє інженерам програмувати різні сегменти віртуальної мережі та автоматизувати налаштування мережі. ІТ-менеджери налаштовують різні аспекти функціональності мережі за лічені хвилини.
Щоб краще зрозуміти роботу, давайте вивчимо архітектуру NFV.
Архітектура віртуалізації мережевих функцій
У традиційній архітектурі кожен пропрієтарний апаратний пристрій виконує кілька мережевих завдань. Віртуалізована мережа усуває важкі завдання та замінює фрагменти, що використовуються в традиційній мережевій архітектурі, програмними додатками, які працюють на віртуальних машинах для виконання мережевих завдань.
Гнучка та відкрита архітектура є важливою особливістю віртуалізації мережевих функцій. Це дає користувачам доступ до кількох варіантів розгортання.
Типова архітектурна структура NFV складається з трьох основних компонентів:
- Функції віртуальної мережі (VNF)
- Інфраструктура віртуалізації мережевих функцій (NFVI)
- Управління віртуалізацією мережевих функцій та оркестровка мережі (NVF MANO)
Розглянемо компоненти докладніше:
Функції віртуальної мережі (VNF)
VNF є будівельними блоками архітектури віртуалізації мережевих функцій. Це віртуалізований мережевий компонент, як-от брандмауер, сервер DHCP, підфункція мережі, базова станція або віртуальний маршрутизатор.
Наприклад, багато підстанцій, таких як домашні абонентські сервери (HSS), обслуговуючий шлюз (SGW) і об’єкт керування мобільністю (MME), виконують функції незалежної віртуальної мережі. Крім того, він функціонує як віртуальне розширене пакетне ядро (EPC).
Один VNF можна розгорнути на одній віртуальній машині або на різних віртуальних машинах. Кожна віртуальна машина у вашій організації може розмістити функцію VNF або піднабір загальних функцій у списку.
VNF має підрозділ, тобто систему керування елементами (EMS). EMS підтримує функціональне керування VNF, включаючи помилки, продуктивність, облік, керування безпекою та налаштування. Крім того, EMS використовує власні інтерфейси для одночасного запуску одного або кількох VNF.
Інфраструктура віртуалізації мережевих функцій (NFVI)
NFVI включає програмні та апаратні елементи, які використовуються для створення основи для розгортання VNF. Користувачі можуть отримати доступ до NFVI для контролю, керування та виконання VNF.
Налаштування NFVI фізично існує в кількох місцях з мережею, яка забезпечує підключення для створення комплексної структури. Крім того, NFVI включає віртуальні ресурси, рівень віртуалізації та апаратний рівень.
Джерело: transformingnetworkinfrastructure.com
Рівень апаратного забезпечення включає в себе ІТ-інфраструктуру, включаючи обчислення, сховище та мережеві елементи. Ці елементи пропонують VNF з можливістю підключення, зберігання та обробки за допомогою гіпервізора.
Обчислювальні ресурси та ресурси зберігання існують у пулі ресурсів, де мережеві ресурси містять функції комутації – дротові та бездротові мережі та маршрутизатори.
Рівень віртуалізації дозволяє гіпервізору функціонувати як синонім, згущуючи апаратні ресурси та відокремлюючи програмне забезпечення функцій віртуальної мережі від основного обладнання. Цей рівень забезпечує незалежність життєвого циклу VNF від апаратного забезпечення.
Основна функція рівня віртуалізації включає логічне розділення та абстракцію фізичних ресурсів. Цей рівень також відповідає за забезпечення програмної реалізації функції віртуальної мережі для доступу до інфраструктури віртуалізації.
Крім того, рівень віртуалізації пропонує віртуалізовані ресурси, які дозволяють виконувати VNF. Крім того, це дозволяє апаратним ресурсам і VNF бути незалежними, а розгортання програмного забезпечення стає можливим на різних розподілених фізичних ресурсах.
Таким чином, віртуальні ресурси генеруються, коли рівень віртуалізації завершує остаточну абстракцію обчислювальних, мережевих і функцій зберігання з апаратного рівня та робить їх для використання та розподілу.
Управління NVF і оркестровка мережі (MANO)
NVF MANO — це рівень для управління та оркестровки різних ролей в архітектурі NFV. Основною функцією цього рівня є керування наскрізним керуванням ресурсами, такими як сховище, мережа, ресурси віртуальної машини та обчислення у віртуалізованих центрах обробки даних.
Основна мета — забезпечити гнучке підключення. Це допомагає керувати невизначеністю, пов’язаною зі швидким розкручуванням елементів мережі. Структуру було розроблено робочою групою NVF MANO, пов’язаною з Європейським інститутом телекомунікаційних стандартів (ETSI) Групою галузевих специфікацій для NFV.
Згодом ця структура стала відома як керування та оркестровка NFV. Він поділяється на такі функціональні блоки:
- Оркестратор NFV керує впровадженням нових мережевих служб і пакетів VNF, авторизацією та підтвердженням запитів NFVI на ресурси, керуванням життєвим циклом NS та управлінням глобальними ресурсами.
- Менеджер VNF дозволяє керувати життєвим циклом примірників VNF. Цей блок відповідає за роль координації та адаптації конфігурації подій і звітності між системами керування елементами та NFVI.
- Віртуалізований менеджер інфраструктури контролює мережу NFVI, обчислювальні ресурси та ресурси зберігання й керує ними.
Ефективна робота цієї архітектури залежить від інтеграції відкритих API. Компонент MANO працює зі стандартними шаблонами VNF, які дозволяють вибирати з ресурсів NFVI для розгортання платформи або елемента.
Рівень відокремленої системи підтримки бізнесу (BSS) оператора або підсистеми підтримки операцій (OSS) можна інтегрувати з цим компонентом за допомогою стандартних інтерфейсів. OSS керує несправностями, послугами, конфігураціями та мережами. Навпаки, BSS керує керуванням продуктами, замовленнями, клієнтами тощо.
Навіщо вам потрібна віртуалізація мережевих функцій?
У традиційних мережах розгортання мережевих компонентів займає місяці часу. Але з віртуалізацією мережевих функцій це займе лише години.
Віртуалізація мережевих функцій може масштабувати та налаштовувати доступні ресурси для додатків і служб. Це скорочує час, необхідний для виходу нових або оновлених продуктів на ринок, і допомагає заощадити гроші.
Крім того, це дозволяє відокремити комунікаційні служби від спеціального обладнання, включаючи брандмауери та маршрутизатори. Це розділення дозволяє компаніям надавати нові послуги без встановлення нового обладнання.
Давайте обговоримо, навіщо потрібен NFV і що робить його потужною технологією.
#1. Більша ефективність
NFV у будь-якій віртуалізованій інфраструктурі забезпечує збільшення робочого навантаження з мінімальним енергоспоживанням, меншими вимогами до охолодження та меншою площею центру обробки даних. З меншою кількістю серверів ви можете виконувати кілька робіт, оскільки один сервер може запускати різні функції віртуальної мережі одночасно.
Коли мережевий попит коливається, програмне забезпечення оновлює організаційну інфраструктуру. NVF дозволяє виконувати різні функції на одному сервері, зменшуючи витрати, консолідуючи ресурси та усуваючи потребу у пропрієтарному фізичному обладнанні.
#2. Гнучкість
NFV скорочує час виходу на ринок, дозволяючи швидко змінювати інфраструктуру для підтримки нових організаційних продуктів і цілей.
Мережа швидко адаптується до коливань попиту та трафіку. Він масштабує ресурси та дозволяє VNF автоматично підвищувати та зменшувати за допомогою програмного забезпечення SDN.
#3. Зменшення блокування постачальника
Системи пропрієтарного обладнання є дорогими для розгортання та налаштування. Він також може легко застаріти. Але ваші клієнти все одно будуть залежати від вас, якщо вони не пройдуть через дорогий перехід. Це призводить до блокування постачальників.
NFV використовує стандартне обладнання замість спеціального обладнання для виконання мережевих функцій. Таким чином, кілька VNF на сервері допомагають уникнути блокування постачальника.
#4. Масштабованість
Здатність збільшувати або зменшувати масштаб залежно від попиту може принести вам користь у довгостроковій перспективі для успішного ведення бізнесу. Простіше кажучи, масштабувати архітектуру за допомогою віртуальних машин легше та швидше; і, отже, не потребує додаткового обладнання.
#5. Підтримка автоматизації
Віртуалізацією мережевих функцій можна керувати або налаштовувати програмно, як програмне забезпечення. Це дає змогу вашій організації використовувати автоматизацію для швидкої зміни конфігурацій або виконання масштабних оновлень.
#6. Швидше розгортання
Оскільки віртуалізація мережевих функцій реалізована як програмне забезпечення, системи можна легко оновлювати та швидко розгортати. Таким чином, NFV займає менше часу для розгортання служб.
#7. Безпека
З міркувань безпеки в мережі компанії хочуть отримати більший контроль над керуванням мережею. NFV захищає ці мережі шляхом впровадження віртуалізованих шлюзів безпеки для екосистеми сервера.
Крім того, NFV захищає корпоративні мережі за допомогою віртуалізованих рішень, включаючи шифрування, контроль доступу, виявлення вторгнень, захист від зловмисного програмного забезпечення тощо, роблячи безпеку мережі більш гнучкою та економічно ефективною.
Проблеми віртуалізації мережевих функцій
NFV пропонує багато переваг, але також пов’язано з деякими труднощами. Деякі з них:
- Хоча розгортання віртуалізації великомасштабних мережевих функцій є економічним, але головною проблемою є надійність.
- Якщо вам потрібна перебудова процесів у вашому підприємстві, яке оновлює попередні мережі за допомогою NFV, одночасне керування віртуальною та традиційною інфраструктурою може бути складним.
- Оператори бездротового зв’язку висувають серйозні вимоги до кращої продуктивності мережі, які зазвичай є договірними у формі SLA. Щоб підтримувати це, NFV має відстежувати VNF для кожного клієнта та динамічно адаптуватися до обчислювальних ресурсів і мережі.
- Збій окремого компонента під час розгортання NFV може призвести до збоїв апаратного та програмного забезпечення, що вплине на стійкість.
- У моделі NFV важко локалізувати та ізолювати зловмисне програмне забезпечення. Зловмисне програмне забезпечення легко подорожувати між компонентами та пошкоджувати їх.
Застосування віртуалізації мережевих функцій
Давайте обговоримо деякі випадки використання NFV:
- Зв’язування служб: Постачальники послуг зв’язку (CSP) з’єднують послуги та програми разом, такі як оптимізація мережі SD-WAN і брандмауер, і пропонують надання послуг на вимогу.
- Програмно визначена гілка: функція оптимізації мережі SD-WAN може здійснюватися за допомогою NFV. Він забезпечує повністю віртуалізовані функції та пропонується як послуга.
- Моніторинг і безпека мережі: брандмауер можна спроектувати за допомогою NFV. Завдяки цьому ви можете контролювати повністю віртуалізовані мережеві потоки. Крім того, це дозволяє застосовувати політики безпеки для мережевого трафіку, маршрутизованого за допомогою брандмауера.
NFV застосовний у багатьох областях мережевих функцій, таких як мобільні мережі. Деякі поширені програми:
- Мережі доставки контенту
- Удосконалене пакетне ядро
- Сесійний прикордонний контроль
- Обладнання віртуальних приміщень клієнтів
- Функції безпеки
- Брандмауери веб-додатків
- Нарізка мережі
- Балансувальники навантаження
- IP мультимедійна підсистема
- Моніторинг мережі
Навчальні ресурси
Нижче наведено кілька книг, які допоможуть вам дізнатися більше про цю технологію.
#1. Віртуалізація мережі (1-е видання)
Цю книгу написали Кумар Редді та Вектор Морено. Розповідає про захищені мережеві сервіси для різноманітних спільнот користувачів.
Окрім цього, він також поділяє наступне:
- Сучасна технологія віртуалізації мережі для бізнесу сприяє тому, що вони можуть вирішувати серйозні проблеми.
- Використання проектів віртуалізації та існуючих програм, включаючи VoIP та мережеві служби, а також якість обслуговування.
- Альтернативи дизайну різних реальностей розгортання в реальному світі з практичними дослідженнями конфігурації та прикладами.
#2. Віртуалізація мережевих функцій: концепції та застосування в мережах 5G
Цю книгу написав Ін Чжан. У книзі показано горизонтальне бачення нових технологій у сфері NFV, запровадження зусиль із відкритим вихідним кодом, які можуть перетворити NFV від прототипу до реальності.
У книзі досліджується найновіша техніка NFV через архітектуру, проблеми та варіанти використання, а також впровадження відкритого коду та стандартизації. Це перше джерело інформації про хмарні технології, які використовуються в останніх мережах 5G.
#3. Віртуалізація мережевих функцій
Автори Кен Грей і Томас Д. Надо надають огляд проблем, пов’язаних із вимогами до передавання та зберігання великих даних, на нейтральному рівні та архітектурі.
Ця книга розповідає про важливість цих проблем і про те, як нам потрібні рішення для сучасних компаній, що розвиваються. Він також навчає про переваги використання технології NFV на вашому підприємстві.
#4. Віртуалізація мережевих функцій (NFV) із дотиком SDN
Книгу написали Раджендра Чаяпаті, Саїд Хасан і Пареш Шах. Вони пояснюють важливість NFV у різних галузях, яка може зменшити витрати, одночасно прискорюючи надання послуг.
У ньому також сказано, що використовуючи технології NFV і SDN разом, власники мереж можуть отримати вигоду від нових функцій для покращення масштабованості, використання мікросервісів тощо.
Заключні слова
Віртуалізація мережевих функцій сприяє налаштуванню та масштабованості віртуальних машин шляхом мінімізації залежностей традиційної мережевої інфраструктури. Він має потенціал збільшити надходження доходів від бізнесу без будь-якого пропорційного збільшення інвестицій.
Таким чином, NFV є перспективним напрямком у сфері віртуалізації. Організації почали використовувати NFV і можуть вільно розгортати свої програми або переміщувати свої віртуальні ресурси з меншими витратами та підвищеною ефективністю.
Далі ознайомтеся з найкращими інструментами моніторингу віртуалізації для середнього та великого бізнесу.