什么是網絡功能虛擬化?為什么需要網絡功能虛擬化?
      
                                    
                                
      
                                
      
                                    
      網絡功能虛擬化 (NFV) 是一種現代技術,允許部署虛擬化網絡服務而不是傳統硬件。這在網絡架構中非常有用,可以幫助使用虛擬化技術解耦網絡功能和硬件。許多技術已經浮出水面,從云計算和 OpenFlow 到軟件定義網絡 (SDN)。網絡功能虛擬化 (NFV) 是一個新概念,已在各行各業中占據一席之地。
      

      什么是網絡功能虛擬化?為什么需要網絡功能虛擬化?-南華中天
      

      NFV 采取措施以更低的成本創建更靈活的網絡基礎設施。有了這項技術,您就不需要為每個網絡功能配備專用硬件。此外,它還允許服務提供商在無需額外硬件資源的情況下按需提供新的網絡應用程序和服務,從而增強了可擴展性。讓我們了解什么是 NFV、它如何適合行業、為什么需要它等等。
      

      一、什么是網絡功能虛擬化?
      

      網絡功能虛擬化 (NFV) 是用有效虛擬機 (VM) 取代網絡設備硬件的最新技術。VM 需要管理程序來運行網絡進程,例如負載平衡和路由。一群電信運營商于2012 年 10 月首次發布了一份關于 OpenFlow 和軟件定義網絡 (SDN) 的白皮書。行動呼吁結束了白皮書并促成了 NFV 的創建。它旨在擴展已發布的規范并根據最新的增強功能生成新的規范。
      

      網絡功能虛擬化的主要任務是使用商用硬件。這只是因為網絡管理員不再需要購買或手動配置專用設備來構建服務鏈。每個專用網絡設備都必須手動布線,這會消耗更多的時間、電力和數據中心空間。由于 NFV 虛擬化了網絡功能并消除了物理設備,網絡運營商可以使用該軟件在簡化的過程中移動、更改或添加網絡功能。
      

      例如,網絡運營商將他們的虛擬機移動到另一臺物理服務器或在原始服務器上提供另一臺虛擬機。它僅在軟件中運行,自動移動,并且可以遠程執行。這種靈活性允許網絡管理員響應添加和更改,并隨著網絡服務需求和業務目標的變化以更具可擴展性和靈活性的方式移動。
      

      什么是網絡功能虛擬化?為什么需要網絡功能虛擬化?-南華中天
      

      網絡功能虛擬化的一些示例包括負載平衡器、入侵檢測設備、防火墻、WAN 加速器、會話邊界控制器等。管理員可以部署上述任何組件來提供網絡服務和保護網絡,避免安裝物理單元的復雜性和高成本。
      

      因此,網絡管理員可以虛擬化標準存儲、計算和網絡功能,將它們放置在商用現成 (COTS) 硬件上,包括 x86 服務器。虛擬機中可用的 x86 服務器資源使網絡服務靈活且獨立于傳統硬件。這樣,NFV 允許多個虛擬網絡功能 (VNF) 在一臺服務器上運行并向上或向下擴展。它還虛擬化數據中心和外部網絡內的數據和控制平面。
      

      二、網絡功能虛擬化如何工作?
      

      NFV 實質上取代了單個硬件網絡組件的功能。這意味著虛擬機運行的軟件顯示出與傳統硬件類似的網絡功能。從負載平衡到防火墻安全,所有這些都是由軟件而不是任何硬件組件執行的。軟件定義的網絡或管理程序控制器讓工程師可以對虛擬網絡的不同部分進行編程,并自動進行網絡配置。IT 經理可以在幾分鐘內配置網絡功能的不同方面。為了更多地了解工作原理,讓我們探索 NFV 的架構。
      

      三、網絡功能虛擬化架構
      

      在傳統架構中,每個專有硬件設備執行多項網絡任務。虛擬化網絡消除了艱巨的任務,并將傳統網絡架構中使用的部分替換為運行 VM 的軟件應用程序以執行網絡任務。靈活開放的架構是網絡功能虛擬化的一個重要特征。這使用戶可以訪問多種部署選擇。
      

      什么是網絡功能虛擬化?為什么需要網絡功能虛擬化?-南華中天
      

      典型的 NFV 架構框架包含三個主要組件:
      

        

      • 虛擬網絡功能 (VNF)
        • 

      • 網絡功能虛擬化基礎設施 (NFVI)
        • 

      • 網絡功能虛擬化管理和網絡編排 (NVF MANO)
        • 

      

      讓我們詳細討論這些組件:
      

      虛擬網絡功能(VNF)
      

      VNF 是網絡功能虛擬化架構的構建塊。它是一個虛擬化的網絡組件,如防火墻、DHCP 服務器、網絡子功能、基站或虛擬路由器。例如,許多分站,如歸屬用戶服務器(HSS)、服務網關(SGW)和移動管理實體(MME),作為獨立的虛擬網絡功能。此外,它還充當虛擬演進分組核心 (EPC)。
      

      單個 VNF 可部署在單個虛擬機上或跨不同的虛擬機。您組織中的每個 VM 都可以托管列表中的一個 VNF 功能或整體功能的一個子集。VNF有一個小節,即元素管理系統(EMS)。EMS支持功能性VNF管理,包括故障、性能、計費、安全管理和配置。此外,EMS 使用專有接口同時運行單個或多個 VNF。
      

      網絡功能虛擬化基礎設施(NFVI)
      

      NFVI 包含用于生成 VNF 部署框架的軟件和硬件元素。用戶可以訪問 NFVI 來控制、管理和執行 VNF。NFVI 設置實際上存在于多個位置,網絡提供連接以生成綜合框架。此外,NFVI包括虛擬資源、虛擬化層和硬件層。硬件層包括IT基礎設施,包括計算、存儲和網絡元素。這些元素使用管理程序為 VNF 提供連接、存儲和處理功能。
      

      什么是網絡功能虛擬化?為什么需要網絡功能虛擬化?-南華中天
      

      計算和存儲資源存在于資源池中,其中網絡資源包括交換功能——有線和無線網絡和路由器。虛擬化層允許管理程序通過壓縮硬件資源并將虛擬網絡功能軟件與其主要硬件解耦來以同義方式運行。該層使 VNF 生命周期能夠獨立于硬件。
      

      虛擬化層的主要功能包括物理資源的邏輯分區和抽象。該層還負責確保基于軟件的虛擬網絡功能實現,以允許訪問虛擬化基礎設施。此外,虛擬化層提供允許 VNF 執行的虛擬化資源。并且讓硬件資源和VNF相互獨立,軟件部署在各種分布式物理資源上成為可能。因此,當虛擬化層完成對硬件層的計算、網絡和存儲功能的最終抽象,并使用和分配時,就產生了虛擬資源。
      

      NVF 管理和網絡編排(MANO)
      

      NVF MANO 是用于管理和編排 NFV 架構中不同角色的層。該層的主要功能是管理端到端的資源管理,例如虛擬化數據中心中的存儲、網絡、VM 資源和計算。主要目標是允許靈活的入職。這有助于管理與網絡元素快速啟動相關的不確定性。該框架由與歐洲電信標準協會 (ETSI) NFV 行業規范小組相關的 NVF MANO 工作組開發。
      

      隨著時間的推移,這個框架被稱為 NFV 管理和編排。它分為以下功能塊:
      

        

      • NFV編排器指導新網絡服務和 VNF 包的加入、授權和驗證 NFVI 資源請求、管理 NS 生命周期和管理全局資源。
        • 

      • VNF 管理器允許對 VNF 實例進行生命周期管理。該塊負責元素管理系統和 NFVI 之間事件配置和報告的協調和適配角色。
        • 

      • 虛擬化基礎架構管理器控制和管理 NFVI 網絡、計算和存儲資源。
        • 

      

      該架構的有效運行依賴于開放 API 的集成。MANO 組件使用 VNF 的標準模板運行,允許您從 NFVI 資源中進行選擇以部署平臺或元素。運營商的解耦業務支持系統(BSS)或運營支持子系統(OSS)層可以使用標準接口與該組件集成。OSS 管理故障、服務、配置和網絡。相比之下,BSS 指導產品、訂單、客戶等的管理。
      

      什么是網絡功能虛擬化?為什么需要網絡功能虛擬化?-南華中天
      

      四、為什么需要網絡功能虛擬化?
      

      在傳統網絡中,部署網絡組件需要花費數月的時間。但是通過網絡功能虛擬化,只需幾個小時。網絡功能虛擬化可以擴展和調整應用程序和服務的可用資源。這縮短了新產品或更新產品上市所需的時間并有助于節省資金。此外,它允許將通信服務與專用硬件(包括防火墻和路由器)分離。這種分離使公司能夠在不安裝新硬件的情況下提供新服務。讓我們討論為什么需要 NFV 以及是什么讓它成為一項強大的技術。
      

      #1。更高的效率
      

      任何虛擬化基礎架構中的 NFV 都能確保以最低的功耗、更低的冷卻要求和更小的數據中心占用空間增加工作負載容量。使用更少的服務器,您可以執行多項工作,因為單個服務器可以同時運行各種虛擬網絡功能。當網絡需求波動時,該軟件會更新組織基礎設施。NVF 允許在一臺服務器上運行不同的功能,從而降低成本、整合資源并消除對專有物理硬件的需求。
      

      #2。靈活性
      

      NFV 允許快速更改基礎架構以支持新的組織產品和目標,從而縮短了上市時間。網絡會根據需求和流量的波動進行快速調整。它可以擴展資源并讓 VNF 使用 SDN 軟件自動啟動和關閉。
      

      #3。減少供應商鎖定
      

      專有硬件系統的部署和配置成本很高。它也很容易變得過時。但是您的客戶仍然會依賴您,除非他們經歷昂貴的轉換。這會導致供應商鎖定。NFV 使用標準硬件而不是專用硬件來運行網絡功能。因此,服務器中的多個 VNF 有助于避免供應商鎖定。
      

      什么是網絡功能虛擬化?為什么需要網絡功能虛擬化?-南華中天
      

      #4。可擴展性
      

      從長遠來看,根據需求擴大或縮小規模的能力有利于您成功開展業務。簡單來說,使用 VM 擴展架構更容易、更快速;因此,不需要任何額外的硬件。
      

      #5。支持自動化
      

      網絡功能虛擬化可以像軟件一樣以編程方式進行管理或配置。這使您的組織能夠利用自動化來快速更改配置或執行大規模更新。
      

      #6。更快的部署
      

      由于網絡功能虛擬化是像軟件一樣實現的,因此系統可以很容易地更新和快速上線。這樣,NFV 部署服務所需的時間就會減少。
      

      #7。安全
      

      由于網絡中的安全問題,公司希望更好地控制其網絡管理。NFV 通過為服務器生態系統 實施虛擬化安全網關來保護這些網絡。此外,NFV 使用虛擬化解決方案保護企業網絡,包括加密、訪問控制、入侵檢測、反惡意軟件等,使網絡安全更加敏捷且更具成本效益。
      

      五、網絡功能虛擬化的挑戰
      

      NFV 提供了許多好處,但也帶來了一些挑戰。其中一些是:
      

        

      • 雖然大規模網絡功能虛擬化部署是經濟的,但主要挑戰來自可靠性。
        • 

      • 當您需要在企業中重新調整流程以使用 NFV 升級以前的網絡時,同時管理虛擬和傳統基礎架構可能很困難。
        • 

      • 無線運營商對更好的網絡性能有嚴格的要求,這些要求通常以 SLA 的形式約定。為支持這一點,NFV 需要監控每個客戶的 VNF 并動態適應計算資源和網絡。
        • 

      • NFV 部署期間的單個組件故障可能會導致硬件和軟件故障,從而影響彈性。
        • 

      • 在 NFV 模型中,很難遏制和隔離惡意軟件。惡意軟件很容易在組件之間傳播并損壞它們。
        • 

      

      什么是網絡功能虛擬化?為什么需要網絡功能虛擬化?-南華中天
      

      六、網絡功能虛擬化的應用
      

      讓我們討論一些應用 NFV 的用例:
      

        

      • 服務鏈:通信服務提供商 (CSP) 將服務和應用程序鏈接在一起,例如 SD-WAN 網絡優化和防火墻,并提供按需服務交付。
        • 

      • 軟件定義分支: SD-WAN 網絡優化功能可由 NFV 完成。它支持完全虛擬化的功能,并作為服務提供。
        • 

      • 網絡監控和安全:可以使用 NFV 設計防火墻。通過這個,您可以監控完全虛擬化的網絡流量。此外,這還允許對使用防火墻路由的網絡流量應用安全策略。
        • 

      

      NFV 適用于許多網絡功能領域,例如移動網絡。一些常見的應用是:
      

        

      • 內容分發網絡
        • 

      • 演進包核心
        • 

      • 會話邊界控制
        • 

      • 虛擬客戶端設備
        • 

      • 安全功能
        • 

      • 網絡應用防火墻
        • 

      • 網絡切片
        • 

      • 負載均衡器
        • 

      • IP多媒體子系統
        • 

      • 網絡監控
        • 

      

      最后的話
      

      網絡功能虛擬化通過最小化傳統網絡基礎設施的依賴性來促進 VM 的定制和可擴展性。它有可能在不按比例增加投資的情況下增加業務收入流入。因此,NFV是虛擬化領域的一個有前途的趨勢。組織已經開始使用 NFV,并且可以自由部署他們的應用程序或移動他們的虛擬資源,同時降低成本并提高效率。