网络功能虚拟化 (NFV) 是一种现代技术,允许部署虚拟化网络服务而不是传统硬件。这在网络架构中非常有用,可以帮助使用虚拟化技术解耦网络功能和硬件。许多技术已经浮出水面,从云计算和 OpenFlow 到软件定义网络 (SDN)。网络功能虚拟化 (NFV) 是一个新概念,已在各行各业中占据一席之地。
NFV 采取措施以更低的成本创建更灵活的网络基础设施。有了这项技术,您就不需要为每个网络功能配备专用硬件。此外,它还允许服务提供商在无需额外硬件资源的情况下按需提供新的网络应用程序和服务,从而增强了可扩展性。让我们了解什么是 NFV、它如何适合行业、为什么需要它等等。
一、什么是网络功能虚拟化?
网络功能虚拟化 (NFV) 是用有效虚拟机 (VM) 取代网络设备硬件的最新技术。VM 需要管理程序来运行网络进程,例如负载平衡和路由。一群电信运营商于2012 年 10 月首次发布了一份关于 OpenFlow 和软件定义网络 (SDN) 的白皮书。行动呼吁结束了白皮书并促成了 NFV 的创建。它旨在扩展已发布的规范并根据最新的增强功能生成新的规范。
网络功能虚拟化的主要任务是使用商用硬件。这只是因为网络管理员不再需要购买或手动配置专用设备来构建服务链。每个专用网络设备都必须手动布线,这会消耗更多的时间、电力和数据中心空间。由于 NFV 虚拟化了网络功能并消除了物理设备,网络运营商可以使用该软件在简化的过程中移动、更改或添加网络功能。
例如,网络运营商将他们的虚拟机移动到另一台物理服务器或在原始服务器上提供另一台虚拟机。它仅在软件中运行,自动移动,并且可以远程执行。这种灵活性允许网络管理员响应添加和更改,并随着网络服务需求和业务目标的变化以更具可扩展性和灵活性的方式移动。
网络功能虚拟化的一些示例包括负载平衡器、入侵检测设备、防火墙、WAN 加速器、会话边界控制器等。管理员可以部署上述任何组件来提供网络服务和保护网络,避免安装物理单元的复杂性和高成本。
因此,网络管理员可以虚拟化标准存储、计算和网络功能,将它们放置在商用现成 (COTS) 硬件上,包括 x86 服务器。虚拟机中可用的 x86 服务器资源使网络服务灵活且独立于传统硬件。这样,NFV 允许多个虚拟网络功能 (VNF) 在一台服务器上运行并向上或向下扩展。它还虚拟化数据中心和外部网络内的数据和控制平面。
二、网络功能虚拟化如何工作?
NFV 实质上取代了单个硬件网络组件的功能。这意味着虚拟机运行的软件显示出与传统硬件类似的网络功能。从负载平衡到防火墙安全,所有这些都是由软件而不是任何硬件组件执行的。软件定义的网络或管理程序控制器让工程师可以对虚拟网络的不同部分进行编程,并自动进行网络配置。IT 经理可以在几分钟内配置网络功能的不同方面。为了更多地了解工作原理,让我们探索 NFV 的架构。
三、网络功能虚拟化架构
在传统架构中,每个专有硬件设备执行多项网络任务。虚拟化网络消除了艰巨的任务,并将传统网络架构中使用的部分替换为运行 VM 的软件应用程序以执行网络任务。灵活开放的架构是网络功能虚拟化的一个重要特征。这使用户可以访问多种部署选择。
典型的 NFV 架构框架包含三个主要组件:
- 虚拟网络功能 (VNF)
- 网络功能虚拟化基础设施 (NFVI)
- 网络功能虚拟化管理和网络编排 (NVF MANO)
让我们详细讨论这些组件:
虚拟网络功能(VNF)
VNF 是网络功能虚拟化架构的构建块。它是一个虚拟化的网络组件,如防火墙、DHCP 服务器、网络子功能、基站或虚拟路由器。例如,许多分站,如归属用户服务器(HSS)、服务网关(SGW)和移动管理实体(MME),作为独立的虚拟网络功能。此外,它还充当虚拟演进分组核心 (EPC)。
单个 VNF 可部署在单个虚拟机上或跨不同的虚拟机。您组织中的每个 VM 都可以托管列表中的一个 VNF 功能或整体功能的一个子集。VNF有一个小节,即元素管理系统(EMS)。EMS支持功能性VNF管理,包括故障、性能、计费、安全管理和配置。此外,EMS 使用专有接口同时运行单个或多个 VNF。
网络功能虚拟化基础设施(NFVI)
NFVI 包含用于生成 VNF 部署框架的软件和硬件元素。用户可以访问 NFVI 来控制、管理和执行 VNF。NFVI 设置实际上存在于多个位置,网络提供连接以生成综合框架。此外,NFVI包括虚拟资源、虚拟化层和硬件层。硬件层包括IT基础设施,包括计算、存储和网络元素。这些元素使用管理程序为 VNF 提供连接、存储和处理功能。
计算和存储资源存在于资源池中,其中网络资源包括交换功能——有线和无线网络和路由器。虚拟化层允许管理程序通过压缩硬件资源并将虚拟网络功能软件与其主要硬件解耦来以同义方式运行。该层使 VNF 生命周期能够独立于硬件。
虚拟化层的主要功能包括物理资源的逻辑分区和抽象。该层还负责确保基于软件的虚拟网络功能实现,以允许访问虚拟化基础设施。此外,虚拟化层提供允许 VNF 执行的虚拟化资源。并且让硬件资源和VNF相互独立,软件部署在各种分布式物理资源上成为可能。因此,当虚拟化层完成对硬件层的计算、网络和存储功能的最终抽象,并使用和分配时,就产生了虚拟资源。
NVF 管理和网络编排(MANO)
NVF MANO 是用于管理和编排 NFV 架构中不同角色的层。该层的主要功能是管理端到端的资源管理,例如虚拟化数据中心中的存储、网络、VM 资源和计算。主要目标是允许灵活的入职。这有助于管理与网络元素快速启动相关的不确定性。该框架由与欧洲电信标准协会 (ETSI) NFV 行业规范小组相关的 NVF MANO 工作组开发。
随着时间的推移,这个框架被称为 NFV 管理和编排。它分为以下功能块:
- NFV编排器指导新网络服务和 VNF 包的加入、授权和验证 NFVI 资源请求、管理 NS 生命周期和管理全局资源。
- VNF 管理器允许对 VNF 实例进行生命周期管理。该块负责元素管理系统和 NFVI 之间事件配置和报告的协调和适配角色。
- 虚拟化基础架构管理器控制和管理 NFVI 网络、计算和存储资源。
该架构的有效运行依赖于开放 API 的集成。MANO 组件使用 VNF 的标准模板运行,允许您从 NFVI 资源中进行选择以部署平台或元素。运营商的解耦业务支持系统(BSS)或运营支持子系统(OSS)层可以使用标准接口与该组件集成。OSS 管理故障、服务、配置和网络。相比之下,BSS 指导产品、订单、客户等的管理。
四、为什么需要网络功能虚拟化?
在传统网络中,部署网络组件需要花费数月的时间。但是通过网络功能虚拟化,只需几个小时。网络功能虚拟化可以扩展和调整应用程序和服务的可用资源。这缩短了新产品或更新产品上市所需的时间并有助于节省资金。此外,它允许将通信服务与专用硬件(包括防火墙和路由器)分离。这种分离使公司能够在不安装新硬件的情况下提供新服务。让我们讨论为什么需要 NFV 以及是什么让它成为一项强大的技术。
#1。更高的效率
任何虚拟化基础架构中的 NFV 都能确保以最低的功耗、更低的冷却要求和更小的数据中心占用空间增加工作负载容量。使用更少的服务器,您可以执行多项工作,因为单个服务器可以同时运行各种虚拟网络功能。当网络需求波动时,该软件会更新组织基础设施。NVF 允许在一台服务器上运行不同的功能,从而降低成本、整合资源并消除对专有物理硬件的需求。
#2。灵活性
NFV 允许快速更改基础架构以支持新的组织产品和目标,从而缩短了上市时间。网络会根据需求和流量的波动进行快速调整。它可以扩展资源并让 VNF 使用 SDN 软件自动启动和关闭。
#3。减少供应商锁定
专有硬件系统的部署和配置成本很高。它也很容易变得过时。但是您的客户仍然会依赖您,除非他们经历昂贵的转换。这会导致供应商锁定。NFV 使用标准硬件而不是专用硬件来运行网络功能。因此,服务器中的多个 VNF 有助于避免供应商锁定。
#4。可扩展性
从长远来看,根据需求扩大或缩小规模的能力有利于您成功开展业务。简单来说,使用 VM 扩展架构更容易、更快速;因此,不需要任何额外的硬件。
#5。支持自动化
网络功能虚拟化可以像软件一样以编程方式进行管理或配置。这使您的组织能够利用自动化来快速更改配置或执行大规模更新。
#6。更快的部署
由于网络功能虚拟化是像软件一样实现的,因此系统可以很容易地更新和快速上线。这样,NFV 部署服务所需的时间就会减少。
#7。安全
由于网络中的安全问题,公司希望更好地控制其网络管理。NFV 通过为服务器生态系统 实施虚拟化安全网关来保护这些网络。此外,NFV 使用虚拟化解决方案保护企业网络,包括加密、访问控制、入侵检测、反恶意软件等,使网络安全更加敏捷且更具成本效益。
五、网络功能虚拟化的挑战
NFV 提供了许多好处,但也带来了一些挑战。其中一些是:
- 虽然大规模网络功能虚拟化部署是经济的,但主要挑战来自可靠性。
- 当您需要在企业中重新调整流程以使用 NFV 升级以前的网络时,同时管理虚拟和传统基础架构可能很困难。
- 无线运营商对更好的网络性能有严格的要求,这些要求通常以 SLA 的形式约定。为支持这一点,NFV 需要监控每个客户的 VNF 并动态适应计算资源和网络。
- NFV 部署期间的单个组件故障可能会导致硬件和软件故障,从而影响弹性。
- 在 NFV 模型中,很难遏制和隔离恶意软件。恶意软件很容易在组件之间传播并损坏它们。
六、网络功能虚拟化的应用
让我们讨论一些应用 NFV 的用例:
- 服务链:通信服务提供商 (CSP) 将服务和应用程序链接在一起,例如 SD-WAN 网络优化和防火墙,并提供按需服务交付。
- 软件定义分支: SD-WAN 网络优化功能可由 NFV 完成。它支持完全虚拟化的功能,并作为服务提供。
- 网络监控和安全:可以使用 NFV 设计防火墙。通过这个,您可以监控完全虚拟化的网络流量。此外,这还允许对使用防火墙路由的网络流量应用安全策略。
NFV 适用于许多网络功能领域,例如移动网络。一些常见的应用是:
- 内容分发网络
- 演进包核心
- 会话边界控制
- 虚拟客户端设备
- 安全功能
- 网络应用防火墙
- 网络切片
- 负载均衡器
- IP多媒体子系统
- 网络监控
最后的话
网络功能虚拟化通过最小化传统网络基础设施的依赖性来促进 VM 的定制和可扩展性。它有可能在不按比例增加投资的情况下增加业务收入流入。因此,NFV是虚拟化领域的一个有前途的趋势。组织已经开始使用 NFV,并且可以自由部署他们的应用程序或移动他们的虚拟资源,同时降低成本并提高效率。