什麼是網路功能虛擬化 (NFV)?
如上所述,NFV 將硬體從網路解決方案中抽像出來。以前僅作為實體設備可用的功能現在被寫成可在商業現貨 (COTS) 硬體上執行的軟體。
網路功能虛擬化的發展已經持續了一段時間,但歐洲電信標準協會成立的NFV產業規範小組(ISG)是一個重要的里程碑。ETSI ISG NFV 已為 NFV 定義了開放原始碼標準,並開發了 NFV 的開放原始碼實作。
NFV 元件架構
網路功能虛擬化框架使用三個主要元件建構:
- NFV 基礎架構 (NFVI):NFVI 包括構成部署 NFV 的環境的所有軟體和硬體。 如果 NFVI 跨越多個站點,則連接它們的網路被視為 NFVI 的一部分。
- 虛擬化網路功能(VNF): VNF 是可以作為軟體實現並部署在 NFVI 上的網路功能。例如防火牆、軟體定義廣域網路、路由和服務品質 ( QoS )。
- 管理、自動化和網路編排 (MANO): NFV MANO 執行 NVFI 內 VNF 的管理和編排。這包括在管理和協調 NFVI 和 VNF 時用於通訊的功能區塊和資料儲存庫以及參考點和介面。
網路功能虛擬化用例
NFV 可以應用於多種不同的使用案例。 一些例子包括:
- 服務連結:通訊服務提供者 (CSP) 可以將防火牆和網路最佳化等服務或應用程式連結在一起,並將其作為按需交付的服務提供。
- 軟體定義分支和軟體定義廣域網路:軟體定義廣域網路最佳化和SD-Branch安全功能可以定義為NFV。這使這些功能可以完全虛擬化並以服務形式提供。
- 網路監控與安全: 防火牆可以使用 NFV 來實現。這允許對網路流進行完全虛擬化監控,並為透過防火牆路由的流量提供安全策略的應用程式。
非洲航空對抗 SDN
NFV 和軟體定義網路 (SDN) 被描述為未來網路的補充選項。
SDN 將網路基礎架構抽象化為應用程式、控制平面和資料平面層。然後,網路控制變得可以直接編程,從而實現網路資源的自動配置和基於策略的管理。例如,當需要更改網路時,管理員可以簡單地在軟體中進行更改,而無需手動將網路電纜從一個交換器連接埠移至另一個連接埠。
NFV 可以被視為 SDN 的使用案例,同樣,SDN 也可以使用 NFV 實現。 但是,完全可能獨立於 SDN 實施 VNF,反之亦然。
使用網路功能虛擬化 (NFV) 的優勢
NFV 允許使用軟件建立傳統作為專門實作的實體設備的網路功能。 這提供了許多好處,包括:
- 降低成本:需要購買和配置實體設備,並消耗空間、電源和冷卻。 NFV 可以在標準伺服器上執行,並且可以顯著降低開支需求。
- 更快的部署: NFV 以軟體形式實現,這意味著它們可以快速部署並輕鬆更新。實體系統的初始部署和更新需要更多的時間和資源。
- 支援自動化:作為軟體,NFV 可以透過程式設定和管理。 這使組織能夠利用自動化快速變更組態或大規模推出更新。
- 提高靈活性:作為軟件,NFV 可以根據需要分配更多或更少的資源,以彈性地擴展和縮小。 實體設備不能達到相同的彈性,這些設備需要購買額外的裝置以增加容量,並以固定尺寸塊提供額外的容量。
- 降低供應商鎖定:實體安全設備可能會造成供應商鎖定,因為從一個平台切換到另一個平台很難且昂貴。 NVF 可以在任何硬體上執行,能夠選擇最適合組織使用案例的硬體。
使用 Check Point 實現虛擬化安全
Check Point 擁有多種虛擬網路安全產品,旨在解決各種潛在用例。使用 VNF 實施的安全解決方案對於保護雲端網路尤其有用,因為在雲端網路中無法選擇實體安全設備。
若想了解 NFV 如何徹底改變雲端資安,歡迎您索取 Check Point 虛擬化雲端資安解決方案 CloudGuard 的免費試用版。
Check Point 也提供核心安全解決方案的網路功能虛擬化實作。Check Point 的 Quantum Edge 是虛擬化的次世代防火牆 ( NGFW )。其輕量級設計使其非常適合在軟體定義廣域網路和通用客戶端設備 (uCPE) 裝置上部署。透過將安全專業知識與 NFV 的強大功能相結合,Check Point 正在為任何部署環境提供領先的安全解決方案。若要了解 Quantum Edge 的實際應用,請註冊免費試玩。
反映意見