什麼是網路功能虛擬化 (NFV)?

簡單來說,網路功能虛擬化(NFV)將網路服務從硬體中抽象化。這使得能夠透過虛擬化和模組化網路功能的軟體進行安裝、控制和監控,並以服務形式交付,所用時間僅為配置和部署類似實體系統所需時間的一小部分。在這裡,我們討論 NFV 元件、NFV 用例以及虛擬化網路功能 (VNF) 與 SDN 的不同之處。

SD-WAN的購買指南 申請示範

什麼是網路功能虛擬化 (NFV)?

什麼是網路功能虛擬化 (NFV)?

如上所述,NFV 將硬體從網路解決方案中抽像出來。以前僅作為實體設備可用的功能現在被寫成可在商業現貨 (COTS) 硬體上執行的軟體。

 

網路功能虛擬化的發展已經持續了一段時間,但歐洲電信標準協會成立的NFV產業規範小組(ISG)是一個重要的里程碑。ETSI ISG NFV 已為 NFV 定義了開放原始碼標準,並開發了 NFV 的開放原始碼實作。

NFV 元件架構

網路功能虛擬化框架使用三個主要元件建構:

 

  • NFV 基礎架構 (NFVI):NFVI 包括構成部署 NFV 的環境的所有軟體和硬體。 如果 NFVI 跨越多個站點,則連接它們的網路被視為 NFVI 的一部分。
  • 虛擬化網路功能(VNF): VNF 是可以作為軟體實現並部署在 NFVI 上的網路功能。例如防火牆、軟體定義廣域網路、路由和服務品質 ( QoS )。
  • 管理、自動化和網路編排 (MANO): NFV MANO 執行 NVFI 內 VNF 的管理和編排。這包括在管理和協調 NFVI 和 VNF 時用於通訊的功能區塊和資料儲存庫以及參考點和介面。

網路功能虛擬化用例

NFV 可以應用於多種不同的使用案例。 一些例子包括:

 

  • 服務連結:通訊服務提供者 (CSP) 可以將防火牆和網路最佳化等服務或應用程式連結在一起,並將其作為按需交付的服務提供。
  • 軟體定義分支和軟體定義廣域網路:軟體定義廣域網路最佳化和SD-Branch安全功能可以定義為NFV。這使這些功能可以完全虛擬化並以服務形式提供。
  • 網路監控與安全: 防火牆可以使用 NFV 來實現。這允許對網路流進行完全虛擬化監控,並為透過防火牆路由的流量提供安全策略的應用程式。

非洲航空對抗 SDN

NFV 和軟體定義網路 (SDN) 被描述為未來網路的補充選項

 

SDN 將網路基礎架構抽象化為應用程式、控制平面和資料平面層。然後,網路控制變得可以直接編程,從而實現網路資源的自動配置和基於策略的管理。例如,當需要更改網路時,管理員可以簡單地在軟體中進行更改,而無需手動將網路電纜從一個交換器連接埠移至另一個連接埠。

 

NFV 可以被視為 SDN 的使用案例,同樣,SDN 也可以使用 NFV 實現。 但是,完全可能獨立於 SDN 實施 VNF,反之亦然。

使用網路功能虛擬化 (NFV) 的優勢

 

NFV 允許使用軟件建立傳統作為專門實作的實體設備的網路功能。 這提供了許多好處,包括:

 

  • 降低成本:需要購買和配置實體設備,並消耗空間、電源和冷卻。 NFV 可以在標準伺服器上執行,並且可以顯著降低開支需求。
  • 更快的部署: NFV 以軟體形式實現,這意味著它們可以快速部署並輕鬆更新。實體系統的初始部署和更新需要更多的時間和資源。
  • 支援自動化:作為軟體,NFV 可以透過程式設定和管理。 這使組織能夠利用自動化快速變更組態或大規模推出更新。
  • 提高靈活性:作為軟件,NFV 可以根據需要分配更多或更少的資源,以彈性地擴展和縮小。 實體設備不能達到相同的彈性,這些設備需要購買額外的裝置以增加容量,並以固定尺寸塊提供額外的容量。
  • 降低供應商鎖定:實體安全設備可能會造成供應商鎖定,因為從一個平台切換到另一個平台很難且昂貴。 NVF 可以在任何硬體上執行,能夠選擇最適合組織使用案例的硬體。

使用 Check Point 實現虛擬化安全

Check Point 擁有多種虛擬網路安全產品,旨在解決各種潛在用例。使用 VNF 實施的安全解決方案對於保護雲端網路尤其有用,因為在雲端網路中無法選擇實體安全設備。

 

To see how NFV can revolutionize cloud security, you’re welcome to request a free demonstration of Check Point, Check Point’s virtualized cloud security solution.

 

Check Point also offers Network Functions Virtualization implementations of core security solutions. Check Point’s Check Point Edge is a virtualized next-generation firewall (NGFW). Its lightweight design makes it perfect for deployment on SD-WAN and universal customer premises equipment (uCPE) devices. By combining security expertise with the power of NFV, Check Point is making leading security solutions available in any deployment environment. To see Check Point Edge in action, sign up for a free demo.