Віртуалізація мережевих функцій (NFV) – це інноваційний підхід, що дозволяє впроваджувати мережеві сервіси у віртуальному середовищі, замінюючи традиційне апаратне забезпечення.
Цей метод є вкрай корисним для організації мережевої архітектури, оскільки сприяє відокремленню мережевих функцій від фізичного обладнання за допомогою технологій віртуалізації.
З розвитком хмарних обчислень, OpenFlow та програмно-визначених мереж (SDN), віртуалізація мережевих функцій (NFV) стала важливою концепцією у багатьох сферах діяльності.
NFV сприяє створенню гнучкої та економічно вигідної мережевої інфраструктури. Завдяки цій технології, немає необхідності у спеціальному обладнанні для кожної мережевої функції.
Крім того, вона покращує масштабованість, дозволяючи постачальникам послуг оперативно впроваджувати нові мережеві програми та сервіси, не залучаючи додаткові апаратні ресурси.
Давайте детальніше розглянемо, що таке NFV, яке її застосування, навіщо вона потрібна та інші важливі аспекти.
Що таке віртуалізація мережевих функцій?
Віртуалізація мережевих функцій (NFV) – це передова технологія, яка замінює апаратне забезпечення мережевих пристроїв на ефективні віртуальні машини (VM). Для запуску мережевих процесів, таких як балансування навантаження та маршрутизація, віртуальні машини потребують гіпервізора.
У жовтні 2012 року група телекомунікаційних операторів вперше опублікувала технічний документ про OpenFlow і програмно-визначені мережі (SDN). Цей документ і став відправною точкою для розвитку NFV. Метою було розширення опублікованих специфікацій та створення нових на основі останніх досягнень.
Основна ідея віртуалізації мережевих функцій полягає у використанні стандартного обладнання. Це дозволяє мережевим адміністраторам не купувати та вручну налаштовувати спеціалізовані пристрої для створення ланцюжків обслуговування.
Кожен окремий мережевий пристрій потребує ручного підключення, що збільшує витрати часу, енергії та місця в центрі обробки даних. NFV віртуалізує мережеві функції та усуває фізичні пристрої, дозволяючи мережевим операторам переміщувати, змінювати або додавати мережеві функції за спрощеною процедурою, використовуючи програмне забезпечення.
Наприклад, мережевий оператор може перемістити свою віртуальну машину на інший фізичний сервер або створити іншу віртуальну машину на тому ж сервері. Усі процеси відбуваються у програмному середовищі, автоматично та можуть виконуватися віддалено.
Така гнучкість дозволяє мережевим адміністраторам оперативно реагувати на зміни та розвивати мережу згідно з потребами та бізнес-цілями.
Приклади віртуалізації мережевих функцій включають балансувальники навантаження, системи виявлення вторгнень, брандмауери, прискорювачі WAN, контролери меж сеансів та інші. Адміністратори можуть використовувати будь-який з цих компонентів для надання мережевих послуг та захисту мережі, уникаючи складності та високої вартості встановлення фізичних пристроїв.
Отже, мережевий адміністратор може віртуалізувати стандартні функції зберігання, обчислень та мережеві функції, розміщуючи їх на готовому комерційному обладнанні (COTS), включаючи сервери x86. Ресурси сервера x86, доступні у віртуальних машинах, забезпечують гнучкість мережевих сервісів та незалежність від традиційного обладнання.
NFV дає можливість запускати декілька функцій віртуальної мережі (VNF) на одному сервері та масштабувати їх залежно від потреб. Також віртуалізуються рівні даних та управління як у центрі обробки даних, так і у зовнішніх мережах.
Як працює віртуалізація мережевих функцій?
NFV, по суті, замінює функціональність окремих апаратних мережевих компонентів. Це означає, що віртуальні машини запускають програмне забезпечення, яке виконує аналогічні мережеві функції, що й традиційне обладнання. Усе, від балансування навантаження до безпеки брандмауера, реалізується програмним забезпеченням, а не апаратними компонентами.
Програмно-визначений мережевий контролер або контролер гіпервізора дозволяє інженерам програмувати різні сегменти віртуальної мережі та автоматизувати налаштування мережі. ІТ-менеджери можуть налаштовувати різні аспекти функціональності мережі за лічені хвилини.
Для кращого розуміння роботи, розглянемо архітектуру NFV.
Архітектура віртуалізації мережевих функцій
У традиційній архітектурі кожен апаратний пристрій виконує певні мережеві завдання. Віртуалізована мережа усуває ці обмеження, замінюючи апаратні компоненти програмними додатками, які працюють на віртуальних машинах.
Гнучка та відкрита архітектура є важливою особливістю віртуалізації мережевих функцій. Це надає користувачам доступ до різноманітних варіантів розгортання.
Типова архітектура NFV складається з трьох основних компонентів:
- Функції віртуальної мережі (VNF)
- Інфраструктура віртуалізації мережевих функцій (NFVI)
- Управління віртуалізацією мережевих функцій та оркестровка мережі (NVF MANO)
Розглянемо ці компоненти детальніше:
Функції віртуальної мережі (VNF)
VNF є основними будівельними блоками архітектури віртуалізації мережевих функцій. Це віртуалізований мережевий компонент, такий як брандмауер, сервер DHCP, підфункція мережі, базова станція або віртуальний маршрутизатор.
Наприклад, багато підстанцій, як домашні абонентські сервери (HSS), обслуговуючий шлюз (SGW) та об’єкт управління мобільністю (MME), виконують функції незалежної віртуальної мережі. Крім того, VNF функціонує як віртуальне розширене пакетне ядро (EPC).
Один VNF можна розгорнути на одній віртуальній машині або на різних віртуальних машинах. Кожна віртуальна машина у вашій організації може розмістити функцію VNF або піднабір загальних функцій зі списку.
VNF має підрозділ – систему керування елементами (EMS). EMS підтримує функціональне керування VNF, включаючи помилки, продуктивність, облік, керування безпекою та налаштування. Крім того, EMS використовує власні інтерфейси для одночасного запуску одного або декількох VNF.
Інфраструктура віртуалізації мережевих функцій (NFVI)
NFVI включає програмні та апаратні елементи, які використовуються для створення основи для розгортання VNF. Користувачі можуть отримати доступ до NFVI для контролю, управління та виконання VNF.
Налаштування NFVI фізично існує у різних місцях з мережею, яка забезпечує підключення для створення комплексної структури. Крім того, NFVI включає віртуальні ресурси, рівень віртуалізації та апаратний рівень.
Джерело: transformingnetworkinfrastructure.com
Рівень апаратного забезпечення включає ІТ-інфраструктуру, в тому числі обчислення, сховище та мережеві елементи. Ці елементи надають VNF можливість підключення, зберігання та обробки за допомогою гіпервізора.
Обчислювальні ресурси та ресурси зберігання існують у пулі ресурсів, де мережеві ресурси містять функції комутації – дротові та бездротові мережі та маршрутизатори.
Рівень віртуалізації дозволяє гіпервізору функціонувати як синонім, об’єднуючи апаратні ресурси та відокремлюючи програмне забезпечення функцій віртуальної мережі від основного обладнання. Цей рівень забезпечує незалежність життєвого циклу VNF від апаратного забезпечення.
Основна функція рівня віртуалізації полягає у логічному розділенні та абстракції фізичних ресурсів. Цей рівень також відповідає за забезпечення програмної реалізації функції віртуальної мережі для доступу до інфраструктури віртуалізації.
Крім того, рівень віртуалізації надає віртуалізовані ресурси, які дозволяють виконувати VNF. Це робить апаратні ресурси та VNF незалежними, а розгортання програмного забезпечення можливим на різних розподілених фізичних ресурсах.
Отже, віртуальні ресурси генеруються, коли рівень віртуалізації завершує остаточну абстракцію обчислювальних, мережевих і функцій зберігання з апаратного рівня та робить їх доступними для використання та розподілу.
Управління NVF і оркестровка мережі (MANO)
NVF MANO – це рівень управління та оркестровки різних ролей в архітектурі NFV. Основна функція цього рівня – керування наскрізним управлінням ресурсами, такими як сховище, мережа, ресурси віртуальної машини та обчислення у віртуалізованих центрах обробки даних.
Основна мета – забезпечення гнучкого підключення, що допомагає керувати невизначеністю, пов’язаною зі швидким розвитком елементів мережі. Структуру було розроблено робочою групою NVF MANO, пов’язаною з Європейським інститутом телекомунікаційних стандартів (ETSI) Групою галузевих специфікацій для NFV.
Згодом ця структура стала відома як керування та оркестровка NFV. Вона поділяється на такі функціональні блоки:
- Оркестратор NFV керує впровадженням нових мережевих сервісів та пакетів VNF, авторизацією та підтвердженням запитів NFVI на ресурси, керуванням життєвим циклом NS та управлінням глобальними ресурсами.
- Менеджер VNF дозволяє керувати життєвим циклом екземплярів VNF. Цей блок відповідає за координацію та адаптацію конфігурації подій і звітності між системами керування елементами та NFVI.
- Віртуалізований менеджер інфраструктури контролює мережу NFVI, обчислювальні ресурси та ресурси зберігання й керує ними.
Ефективна робота цієї архітектури залежить від інтеграції відкритих API. Компонент MANO працює зі стандартними шаблонами VNF, які дозволяють вибирати ресурси NFVI для розгортання платформи або елемента.
Рівень відокремленої системи підтримки бізнесу (BSS) оператора або підсистеми підтримки операцій (OSS) можна інтегрувати з цим компонентом за допомогою стандартних інтерфейсів. OSS керує несправностями, послугами, конфігураціями та мережами. BSS, навпаки, керує управлінням продуктами, замовленнями, клієнтами тощо.
Навіщо вам потрібна віртуалізація мережевих функцій?
У традиційних мережах розгортання мережевих компонентів займає місяці. З віртуалізацією мережевих функцій цей процес скорочується до кількох годин.
Віртуалізація мережевих функцій може масштабувати та налаштовувати доступні ресурси для додатків і сервісів, скорочуючи час, необхідний для виходу нових або оновлених продуктів на ринок, та допомагає заощаджувати кошти.
Вона також дозволяє відокремити комунікаційні сервіси від спеціального обладнання, включаючи брандмауери та маршрутизатори. Це відокремлення дає можливість компаніям надавати нові послуги без встановлення нового обладнання.
Розглянемо, чому потрібна NFV та що робить її важливою технологією.
#1. Більша ефективність
NFV забезпечує збільшення робочого навантаження з мінімальним енергоспоживанням, меншими вимогами до охолодження та меншою площею центру обробки даних. З меншою кількістю серверів можна виконувати декілька завдань, оскільки один сервер може запускати різні функції віртуальної мережі одночасно.
Коли мережевий попит коливається, програмне забезпечення оновлює організаційну інфраструктуру. NVF дозволяє виконувати різні функції на одному сервері, зменшуючи витрати, консолідуючи ресурси та усуваючи потребу у фізичному обладнанні.
#2. Гнучкість
NFV скорочує час виходу на ринок, дозволяючи швидко змінювати інфраструктуру для підтримки нових продуктів та бізнес-цілей.
Мережа швидко адаптується до коливань попиту та трафіку. Вона масштабує ресурси та дозволяє VNF автоматично збільшувати та зменшувати обсяг за допомогою програмного забезпечення SDN.
#3. Зменшення залежності від постачальника
Системи пропрієтарного обладнання є дорогими для розгортання та налаштування. Вони також можуть швидко застаріти, що призводить до залежності від постачальника.
NFV використовує стандартне обладнання замість спеціального для виконання мережевих функцій, дозволяючи уникнути залежності від одного постачальника.
#4. Масштабованість
Можливість масштабування залежно від попиту є важливою для успішного ведення бізнесу. Масштабування архітектури за допомогою віртуальних машин легше та швидше і не потребує додаткового обладнання.
#5. Підтримка автоматизації
Управління віртуалізацією мережевих функцій можна здійснювати програмно. Це дозволяє використовувати автоматизацію для швидкої зміни конфігурацій або виконання масштабних оновлень.
#6. Швидше розгортання
Оскільки віртуалізація мережевих функцій реалізована як програмне забезпечення, системи можна легко оновлювати та швидко розгортати. NFV зменшує час, необхідний для розгортання сервісів.
#7. Безпека
Компанії прагнуть мати більший контроль над управлінням мережею з міркувань безпеки. NFV захищає ці мережі, впроваджуючи віртуалізовані шлюзи безпеки для екосистеми сервера.
NFV захищає корпоративні мережі за допомогою віртуалізованих рішень, включаючи шифрування, контроль доступу, виявлення вторгнень, захист від зловмисного програмного забезпечення, роблячи безпеку мережі більш гнучкою та економічно ефективною.
Проблеми віртуалізації мережевих функцій
NFV пропонує багато переваг, але також пов’язана з певними труднощами. Ось деякі з них:
- Хоча розгортання великомасштабної віртуалізації мережевих функцій є економічно вигідним, головною проблемою є надійність.
- Одночасне управління віртуальною та традиційною інфраструктурою може бути складним під час оновлення попередніх мереж за допомогою NFV.
- Оператори бездротового зв’язку висувають серйозні вимоги до кращої продуктивності мережі, які зазвичай зафіксовані у формі SLA. Щоб підтримувати це, NFV має відстежувати VNF для кожного клієнта та динамічно адаптуватися до обчислювальних ресурсів та мережі.
- Збій окремого компонента під час розгортання NFV може призвести до збоїв апаратного та програмного забезпечення, що вплине на стійкість.
- У моделі NFV важко локалізувати та ізолювати шкідливе програмне забезпечення, яке може легко поширюватися між компонентами.
Застосування віртуалізації мережевих функцій
Розглянемо деякі випадки використання NFV:
- Зв’язування сервісів: Постачальники послуг зв’язку (CSP) з’єднують сервіси та програми, як оптимізація мережі SD-WAN та брандмауер, і пропонують надання послуг на вимогу.
- Програмно-визначена гілка: Функція оптимізації мережі SD-WAN може здійснюватися за допомогою NFV. Вона надає повністю віртуалізовані функції як послугу.
- Моніторинг та безпека мережі: Брандмауер можна спроектувати за допомогою NFV, що дозволяє контролювати повністю віртуалізовані мережеві потоки та застосовувати політики безпеки до мережевого трафіку, що маршрутизується через брандмауер.
NFV застосовується у багатьох сферах мережевих функцій, таких як мобільні мережі. Деякі поширені програми:
- Мережі доставки контенту
- Удосконалене пакетне ядро
- Сесійний прикордонний контроль
- Обладнання віртуальних приміщень клієнтів
- Функції безпеки
- Брандмауери веб-додатків
- Нарізка мережі
- Балансувальники навантаження
- IP мультимедійна підсистема
- Моніторинг мережі
Навчальні ресурси
Нижче представлено кілька книг, які допоможуть вам дізнатися більше про цю технологію.
#1. Віртуалізація мережі (1-е видання)
Цю книгу написали Кумар Редді та Вектор Морено. Вона розглядає захищені мережеві сервіси для різних спільнот користувачів.
Крім того, книга охоплює:
- Сучасну технологію віртуалізації мережі для бізнесу.
- Використання проектів віртуалізації та існуючих програм, включаючи VoIP та мережеві служби, а також якість обслуговування.
- Альтернативи дизайну різних реальностей розгортання в реальному світі з практичними дослідженнями конфігурації та прикладами.
#2. Віртуалізація мережевих функцій: концепції та застосування в мережах 5G
Цю книгу написав Ін Чжан. Вона показує бачення нових технологій у сфері NFV, впровадження зусиль з відкритим вихідним кодом, які можуть трансформувати NFV від прототипу до реальності.
Книга досліджує новітні техніки NFV через архітектуру, проблеми, варіанти використання та впровадження відкритого коду та стандартизації. Це важливе джерело інформації про хмарні технології, які використовуються в останніх мережах 5G.
#3. Віртуалізація мережевих функцій
Автори Кен Грей та Томас Д. Надо надають огляд проблем, пов’язаних із вимогами до передавання та зберігання великих даних.
У книзі йдеться про важливість цих проблем та про те, як потрібні рішення для сучасних компаній, що розвиваються. Вона також розглядає переваги використання технології NFV у вашому підприємстві.
#4. Віртуалізація мережевих функцій (NFV) із дотиком SDN
Книгу написали Раджендра Чаяпаті, Саїд Хасан і Пареш Шах. Вони пояснюють важливість NFV у різних галузях, що може зменшити витрати, одночасно прискорюючи надання послуг.
Книга також розглядає, що, використовуючи технології NFV та SDN разом, власники мереж можуть отримати вигоду від нових функцій для покращення масштабованості, використання мікросервісів та інших можливостей.
Заключні слова
Віртуалізація мережевих функцій сприяє налаштуванню та масштабованості віртуальних машин, мінімізуючи залежність від традиційної мережевої інфраструктури. Вона має потенціал збільшити дохід без пропорційного збільшення інвестицій.
NFV є перспективним напрямком у сфері віртуалізації. Організації починають використовувати NFV і можуть вільно розгортати свої програми або переміщувати свої віртуальні ресурси з меншими витратами та підвищеною ефективністю.
Дізнайтеся більше про найкращі інструменти моніторингу віртуалізації для середнього та великого бізнесу.