Che cos'è la virtualizzazione delle funzioni di rete (NFV)?

In poche parole, la virtualizzazione delle funzioni di rete (NFV) astrae i servizi di rete dall'hardware. Ciò consente l'installazione, il controllo e il monitoraggio via software di funzioni di rete virtualizzate e modulari da fornire come servizio in una frazione del tempo necessario per il provisioning e la distribuzione di sistemi fisici simili. Qui parliamo dei componenti NFV, dei casi d'uso NFV e di come le Funzioni di rete virtualizzate (VNF) siano diverse da SDN.

Guida all'acquisto dei prodotti SD-WAN Richiedi una Demo

Che cos'è la virtualizzazione delle funzioni di rete (NFV)?

Che cos'è la virtualizzazione delle funzioni di rete (NFV)?

Come già detto, l'NFV astrae l'hardware dalle soluzioni di rete. Le funzionalità che prima erano disponibili solo come apparecchi fisici, ora sono scritte come software che possono essere eseguite su hardware commerciale off the shelf (COTS).

 

Lo sviluppo della virtualizzazione delle funzioni di rete è in corso da tempo, ma l'istituzione dell'NFV Industry Specification Group (ISG) da parte dell'Istituto Europeo per gli Standard di Telecomunicazione ha rappresentato un'importante pietra miliare. L'ISG NFV dell'ETSI ha definito standard open-source per NFV e ha sviluppato implementazioni open-source di NFV.

Architettura dei componenti NFV

Un quadro di virtualizzazione delle funzioni di rete si basa su tre componenti principali:

 

  • Infrastruttura NFV (NFVI): L'NFVI comprende tutto il software e l'hardware che costituiscono l'ambiente in cui vengono distribuite le NFV. Se la NFVI si estende su più siti, la rete che li collega è considerata parte della NFVI.
  • Funzioni di rete virtualizzate (VNF): Le VNF sono funzioni di rete che possono essere implementate come software e distribuite su NFVI. Gli esempi includono i firewall, la WAN definita dal software(SD-WAN), il routing e la qualità del servizio(QoS).
  • Gestione, automazione e orchestrazione di rete (MANO): NFV MANO esegue la gestione e l'orchestrazione delle VNF all'interno dell'NVFI. Questo include i blocchi funzionali e gli archivi di dati, i punti di riferimento e le interfacce che utilizzano per comunicare durante la gestione e l'orchestrazione di NFVI e VNF.

Casi d'uso della virtualizzazione delle funzioni di rete

Le NFV possono essere applicate a diversi casi d'uso. Alcuni esempi includono:

 

  • Concatenamento di servizi: I fornitori di servizi di comunicazione (CSP) possono concatenare e collegare tra loro servizi o applicazioni come i firewall e l'ottimizzazione della rete SD-WAN e offrirli come servizio per la consegna on-demand.
  • Software-Defined Branch e SD-WAN: l' ottimizzazione della rete SD-WAN e le funzionalità di sicurezza SD-Branch possono essere definite come NFV. Ciò consente di virtualizzare completamente queste funzioni e di offrirle come servizio.
  • Monitoraggio e sicurezza della rete: Un firewall può essere implementato utilizzando NFV. Ciò consente il monitoraggio completamente virtualizzato dei flussi di rete e l'applicazione di politiche di sicurezza per il traffico instradato attraverso il firewall.

NFV vs SDN

NFV e Software-defined Networking (SDN) sono stati descritti come opzioni complementari per la rete di domani.

 

SDN astrae un'infrastruttura di rete in un livello di applicazione, un piano di controllo e un piano dati. Il controllo della rete diventa quindi direttamente programmabile, consentendo il provisioning automatizzato e la gestione basata su criteri delle risorse di rete. Per esempio, quando è necessario cambiare la rete, gli amministratori possono semplicemente effettuare la modifica nel software, invece di spostare manualmente un cavo di rete da una porta dello switch all'altra.

 

L'NFV può essere considerato un caso d'uso dell'SDN e, allo stesso modo, l'SDN può essere realizzato con l'NFV. Tuttavia, è del tutto possibile implementare le VNF indipendentemente da SDN e viceversa.

Vantaggi dell'utilizzo della virtualizzazione delle funzioni di rete (NFV)

 

L'NFV consente di creare funzionalità di rete, tradizionalmente implementate come apparecchiature fisiche specializzate, utilizzando invece il software. Questo offre una serie di vantaggi, tra cui:

 

  • Costi ridotti: Le apparecchiature fisiche devono essere acquistate e configurate e consumano spazio, energia e raffreddamento. Le NFV possono essere eseguite su server standard e possono avere requisiti di overhead significativamente inferiori.
  • Più veloce deployment: le NFV sono implementate come software, il che significa che possono essere implementate rapidamente e facilmente aggiornate. Il sito iniziale deployment e gli aggiornamenti dei sistemi fisici richiedono molto più tempo e risorse.
  • Supporto per l'automazione: In quanto software, gli NFV possono essere configurati e gestiti in modo programmatico. Ciò consente all'organizzazione di sfruttare l'automazione per modificare rapidamente le configurazioni o per lanciare gli aggiornamenti su scala.
  • Flessibilità migliorata: In quanto software, le NFV possono scalare elasticamente verso l'alto e verso il basso, secondo le necessità, allocandovi più o meno risorse. Lo stesso livello di flessibilità non è possibile con le apparecchiature fisiche, che richiedono l'acquisto di unità aggiuntive per aumentare la capacità e offrono capacità aggiuntiva in pezzi di dimensioni fisse.
  • Riduzione del Vendor Lock-In: Le appliance di sicurezza fisica possono creare un vendor lock-in, perché è difficile e costoso passare da una piattaforma all'altra. Gli NVF, che possono essere eseguiti su qualsiasi hardware, offrono la possibilità di selezionare l'hardware più adatto al caso d'uso di un'organizzazione.

Virtualizzazione della sicurezza con Check Point

Check Point ha una varietà di prodotti per la sicurezza della rete virtuale, progettati per affrontare un'ampia gamma di potenziali casi d'uso. Le soluzioni di sicurezza implementate utilizzando le VNF sono particolarmente utili per proteggere la rete cloud, dove le apparecchiature di sicurezza fisiche non sono un'opzione.

 

Per vedere come NFV può rivoluzionare Cloud Security, può richiedere una dimostrazione gratuita di CloudGuard, la soluzione virtualizzata Cloud Security di Check Point.

 

Check Point offre anche implementazioni di virtualizzazione delle funzioni di rete delle soluzioni di sicurezza principali. Quantum Edge di Check Point è un firewall di nuova generazione(NGFW) virtualizzato. Il suo design leggero la rende perfetta per deployment su dispositivi SD-WAN e Apparecchiature universali installate presso il cliente (uCPE). Combinando l'esperienza nella sicurezza con la potenza dell'NFV, Check Point rende disponibili le soluzioni di sicurezza leader in qualsiasi ambiente deployment. Per vedere Quantum Edge in azione, si registri per una demo gratuita.

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK