Was ist Netzwerk Function Virtualization (NFV)?

Einfach ausgedrückt abstrahiert Netzwerk Functions Virtualization (NFV) Netzwerkdienste von der Hardware. Dies ermöglicht die Installation, Steuerung und Überwachung von virtualisierten und modularen Netzwerkfunktionen durch Software zur Bereitstellung als Service in einem Bruchteil der Zeit, die für die Bereitstellung und Bereitstellung ähnlicher physischer Systeme erforderlich wäre. Hier diskutieren wir NFV-Komponenten, NFV-Anwendungsfälle und wie sich Virtualized Netzwerk Functions (VNF) von SDN unterscheidet.

SD-WAN-Leitfaden für Einkäufer Demo anfordern

Was ist Netzwerk Function Virtualization (NFV)?

Was ist Netzwerk Functions Virtualization (NFV)?

Wie oben erwähnt, abstrahiert NFV die Hardware von Netzwerklösungen. Funktionen, die zuvor nur als physische Geräte verfügbar waren, werden jetzt als Software geschrieben, die auf handelsüblicher Hardware (COTS) ausgeführt werden kann.

 

Die Entwicklung der Virtualisierung von Netzwerkfunktionen schreitet schon seit einiger Zeit voran, aber die Gründung der NFV Industry Specification Group (ISG) durch das European Telecommunications Standards Institute war ein wichtiger Meilenstein. Die ETSI ISG NFV hat Open-Source-Standards für NFV definiert und Open-Source-Implementierungen von NFV entwickelt.

NFV-Komponentenarchitektur

Ein Netzwerk-Funktionsvirtualisierungs-Framework besteht aus drei Hauptkomponenten:

 

  • NFV-Infrastruktur (NFVI): Die NFVI umfasst die gesamte Software und Hardware, aus der die Umgebung besteht, in der NFVs bereitgestellt werden. Wenn sich NFVI über mehrere Standorte erstreckt, wird das diese verbindende Netzwerk als Teil des NFVI betrachtet.
  • Virtualisierte Netzwerkfunktionen (VNF): VNFs sind Netzwerkfunktionen, die als Software implementiert und auf NFVI bereitgestellt werden können. Beispiele hierfür sind Firewall, softwaredefiniertes WAN (SD-WAN), Routing und Quality of Service (QoS).
  • Management, Automatisierung und Netzwerk-Orchestrierung (MANO): NFV MANO führt die Verwaltung und Orchestrierung von VNFs innerhalb des NVFI durch. Dazu gehören die Funktionsblöcke und die Datenrepositorys sowie Referenzpunkte und Schnittstellen, die sie zur Kommunikation bei der Verwaltung und Orchestrierung von NFVI und VNFs verwenden.

Anwendungsfälle für die Virtualisierung von Netzwerkfunktionen

NFVs können auf eine Reihe unterschiedlicher Anwendungsfälle angewendet werden. Einige Beispiele sind:

 

  • Dienstverkettung: Kommunikationsdienstanbieter (CSP) können Dienste oder Anwendungen wie Firewall- und SD-WAN-Netzwerkoptimierung verketten und miteinander verknüpfen und sie als Dienst zur Bereitstellung auf Abruf anbieten.
  • Software-Defined Branch und SD-WAN: SD-WAN-Netzwerkoptimierung und SD-Branch-Sicherheitsfunktionen können als NFVs definiert werden. Dadurch können diese Funktionen vollständig virtualisiert und als Service angeboten werden.
  • Netzwerküberwachung und Sicherheit: Mithilfe von NFV kann eine Firewall implementiert werden. Dies ermöglicht eine vollständig virtualisierte Überwachung der Netzwerkflüsse und die Anwendung von Sicherheitsrichtlinien für den durch die Firewall geleiteten Datenverkehr.

NFV vs. SDN

NFV und Software-Defined Networking (SDN) wurden als komplementäre Optionen für das Netzwerk von morgen beschrieben.

 

SDN abstrahiert eine Netzwerkinfrastruktur in eine Anwendungs-, eine Steuerungsebene und eine Datenebene. Die Steuerung des Netzwerks wird dann direkt programmierbar, was eine automatisierte Bereitstellung und richtlinienbasierte Verwaltung von Netzwerkressourcen ermöglicht. Wenn beispielsweise eine Netzwerkänderung erforderlich ist, können Administratoren die Änderung einfach in der Software vornehmen, anstatt ein Netzwerkkabel manuell von einem Switch-Port zu einem anderen zu verschieben.

 

NFV kann als Anwendungsfall von SDN betrachtet werden, und ebenso kann SDN mithilfe von NFV realisiert werden. Es ist jedoch durchaus möglich, VNF unabhängig von SDN zu implementieren und umgekehrt.

Vorteile der Verwendung von Netzwerk Functions Virtualization (NFV)

 

NFV ermöglicht die Erstellung von Netzwerkfunktionen, die traditionell als spezielle physische Geräte implementiert werden, stattdessen mithilfe von Software. Dies bietet eine Reihe von Vorteilen, darunter:

 

  • Reduzierte Kosten: Physische Geräte müssen gekauft und konfiguriert werden und verbrauchen Platz, Strom und Kühlung. NFVs können auf Standardservern ausgeführt werden und können deutlich geringere Overhead-Anforderungen haben.
  • Schnellere Bereitstellung: NFVs werden als Software implementiert, was bedeutet, dass sie schnell eingeführt und einfach aktualisiert werden können. Die anfängliche Bereitstellung und Aktualisierung physischer Systeme ist viel zeit- und ressourcenintensiver.
  • Unterstützung für Automatisierung: Als Software können NFVs programmgesteuert konfiguriert und verwaltet werden. Dadurch kann ein Unternehmen die Automatisierung nutzen, um Konfigurationen schnell zu ändern oder Updates in großem Maßstab bereitzustellen.
  • Verbesserte Flexibilität: Als Software können NFVs je nach Bedarf elastisch skaliert werden, indem ihnen mehr oder weniger Ressourcen zugewiesen werden. Das gleiche Maß an Flexibilität ist mit physischen Geräten nicht möglich, die den Kauf zusätzlicher Einheiten zur Erhöhung der Kapazität erfordern und zusätzliche Kapazität in Blöcken fester Größe bieten.
  • Geringere Anbieterbindung: Physische Sicherheitsgeräte können zu einer Anbieterbindung führen, da der Wechsel von einer Plattform zur anderen schwierig und teuer ist. NVFs, die auf jeder Hardware ausgeführt werden können, bieten die Möglichkeit, die Hardware auszuwählen, die am besten zum Anwendungsfall eines Unternehmens passt.

Virtualisierung der Sicherheit mit Check Point

Check Point verfügt über eine Vielzahl von Sicherheitsprodukten für virtuelle Netzwerke, die für ein breites Spektrum potenzieller Anwendungsfälle konzipiert sind. Mit VNF implementierte Sicherheitslösungen sind besonders nützlich bei der Sicherung von Cloud-Netzwerken, bei denen physische Sicherheitsgeräte keine Option sind.

 

Um zu sehen, wie NFV die Cloud-Sicherheit revolutionieren kann, können Sie gerne eine kostenlose Demonstration von CloudGuard, der virtualisierten Cloud-Sicherheitslösung von Check Point, anfordern.

 

Check Point bietet auch Netzwerk Functions Virtualization-Implementierungen zentraler Sicherheitslösungen an. Quantum Edge von Check Point ist eine virtualisierte Firewall der nächsten Generation (NGFW). Sein leichtes Design macht es perfekt für die Bereitstellung auf SD-WAN und Universal Customer Premise Equipment (uCPE) Geräten. Durch die Kombination von Sicherheitsexpertise mit der Leistungsfähigkeit von NFV stellt Check Point führende Sicherheitslösungen in jeder Bereitstellungsumgebung zur Verfügung. Um Quantum Edge in Aktion zu sehen, melden Sie sich für eine kostenlose Demo an.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Durch die weitere Nutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Für weitere Informationen lesen Sie bitte unseren Hinweis zu Cookies.
OK