Tīkla funkciju virtualizācija (NFV) ir moderna tehnoloģija, kas tradicionālās aparatūras vietā ļauj izvietot virtualizētus tīkla pakalpojumus.
Tas ir ļoti noderīgi tīkla arhitektūrā un var palīdzēt atsaistīt tīkla funkcijas un aparatūru, izmantojot virtualizācijas metodes.
Ir parādījušās daudzas tehnoloģijas, sākot no mākoņdatošanas un OpenFlow un beidzot ar programmatūras definētu tīklu (SDN). Tīkla funkciju virtualizācija (NFV) ir jauns jēdziens, kas ir pamatoti prasījis savu vietu dažādās nozarēs.
NFV veic pasākumus, lai izveidotu elastīgāku tīkla infrastruktūru par zemākām izmaksām. Izmantojot šo tehnoloģiju, katrai tīkla funkcijai nav nepieciešama īpaša aparatūra.
Turklāt tas uzlabo mērogojamību, ļaujot pakalpojumu sniedzējiem pēc pieprasījuma nodrošināt jaunas tīkla lietojumprogrammas un pakalpojumus bez papildu aparatūras resursiem.
Sapratīsim, kas ir NFV, kā tas iederas nozarēs, kāpēc tas ir vajadzīgs un daudz ko citu.
Kas ir tīkla funkciju virtualizācija?
Tīkla funkciju virtualizācija (NFV) ir jaunākā tehnoloģija, kas tīkla ierīču aparatūru aizstāj ar efektīvām virtuālajām mašīnām (VM). Un virtuālajām mašīnām ir nepieciešams hipervizors, lai palaistu tīkla procesus, piemēram, slodzes līdzsvarošanu un maršrutēšanu.
Telekomunikāciju operatoru grupa 2012. gada oktobrī pirmo reizi publicēja balto grāmatu par OpenFlow un programmatūras definētu tīklu (SDN). Aicinājums rīkoties pabeidza balto grāmatu un noveda pie NFV izveides. Tā mērķis ir paplašināt publicētās specifikācijas un radīt jaunas, pamatojoties uz jaunākajiem uzlabojumiem.
Tīkla funkciju virtualizācijas galvenā misija ir izmantot preču aparatūru. Tas ir tikai tāpēc, ka tīkla pārvaldniekiem vairs nav jāiegādājas vai manuāli jākonfigurē speciālās ierīces, lai izveidotu pakalpojumu ķēdes.
Katrai specializētajai tīkla ierīcei ir jābūt manuāli savienotai ar kabeli, kas patērē vairāk laika, elektrības un datu centra vietas. Tā kā NFV virtualizē tīkla funkcijas un likvidē fiziskās ierīces, tīkla operatori var pārvietot, mainīt vai pievienot tīkla funkcijas vienkāršotā procesā, izmantojot programmatūru.
Piemēram, tīkla operators pārvieto savu virtuālo mašīnu uz citu fizisko serveri vai nodrošina citu virtuālo mašīnu sākotnējā serverī. Tas darbojas tikai programmatūrā, pārvietojas automātiski un to var izpildīt attālināti.
Šī elastība ļauj tīkla administratoriem reaģēt uz papildinājumiem un izmaiņām un pārvietoties mērogojamāk un veiklāk, mainoties tīkla pakalpojumu prasībām un biznesa mērķiem.
Daži tīkla funkciju virtualizācijas piemēri ir slodzes balansētāji, ielaušanās noteikšanas ierīces, ugunsmūri, WAN paātrinātāji, sesijas robežkontrolleri un citi. Administratori var izvietot jebkuru no iepriekšminētajiem komponentiem, lai nodrošinātu tīkla pakalpojumus un aizsargātu tīklu, izvairoties no sarežģītības un augstām fizisko vienību instalēšanas izmaksām.
Tādējādi tīkla administrators var virtualizēt standarta krātuvi, skaitļošanu un tīkla funkcijas, lai tās ievietotu komerciālā gatavā (COTS) aparatūrā, tostarp x86 serveros. Pieejamie x86 servera resursi virtuālajās mašīnās nodrošina tīkla pakalpojumus elastīgus un neatkarīgus no tradicionālās aparatūras.
Tādā veidā NFV ļauj vairākām virtuālā tīkla funkcijām (VNF) darboties vienā serverī un palielināt vai samazināt mērogu. Tas arī virtualizē datu un vadības plakni gan datu centrā, gan ārpus tīklos.
Kā darbojas tīkla funkciju virtualizācija?
NFV būtībā aizstāj atsevišķu aparatūras tīkla komponentu funkcionalitāti. Tas nozīmē, ka virtuālajās mašīnās tiek darbināta programmatūra, kas parāda līdzīgas tīkla funkcijas kā tradicionālā aparatūra. Sākot no slodzes līdzsvarošanas līdz ugunsmūra drošībai, visu veic programmatūra, nevis aparatūras komponenti.
Programmatūras definēts tīkla vai hipervizora kontrolleris ļauj inženieriem programmēt dažādus virtuālā tīkla segmentus un automatizēt tīkla nodrošināšanu. IT vadītāji dažu minūšu laikā konfigurē dažādus tīkla funkcionalitātes aspektus.
Lai labāk izprastu darbību, izpētīsim NFV arhitektūru.
Tīkla funkciju virtualizācijas arhitektūra
Tradicionālā arhitektūrā katra patentētā aparatūras ierīce veic vairākus tīkla uzdevumus. Virtualizēts tīkls novērš sarežģītus uzdevumus un aizstāj tradicionālajā tīkla arhitektūrā izmantotās daļas ar lietojumprogrammām, kas tīkla uzdevumu veikšanai izmanto virtuālās mašīnas.
Elastīga un atvērta arhitektūra ir būtiska tīkla funkciju virtualizācijas iezīme. Tādējādi lietotāji var piekļūt vairākām izvietošanas iespējām.
Tipiskai NFV arhitektūras struktūrai ir trīs galvenie komponenti:
- Virtuālā tīkla funkcijas (VNF)
- Tīkla funkciju virtualizācijas infrastruktūra (NFVI)
- Tīkla funkciju virtualizācijas pārvaldība un tīkla orķestrēšana (NVF MANO)
Detalizēti apspriedīsim komponentus:
Virtuālā tīkla funkcijas (VNF)
VNF ir tīkla funkciju virtualizācijas arhitektūras pamatelementi. Tas ir virtualizēts tīkla komponents, piemēram, ugunsmūris, DHCP serveris, tīkla apakšfunkcija, bāzes stacija vai virtuālais maršrutētājs.
Piemēram, daudzas apakšstacijas, piemēram, mājas abonentu serveri (HSS), apkalpošanas vārteja (SGW) un mobilitātes pārvaldības vienība (MME), kalpo kā neatkarīgas virtuālā tīkla funkcijas. Tas darbojas arī kā virtuāls attīstītais pakešu kodols (EPC).
Viens VNF ir izvietojams vienā virtuālajā mašīnā vai dažādās virtuālajās mašīnās. Katrs jūsu organizācijas virtuālais dators var mitināt VNF funkciju vai vispārējo funkciju apakškopu sarakstā.
VNF ir apakšsadaļa, ti, elementu vadības sistēma (EMS). EMS atbalsta funkcionālu VNF pārvaldību, tostarp kļūdu, veiktspēju, uzskaiti, drošības pārvaldību un konfigurāciju. Turklāt EMS izmanto patentētas saskarnes, lai vienlaikus darbinātu vienu vai vairākus VNF.
Tīkla funkciju virtualizācijas infrastruktūra (NFVI)
NFVI ietver programmatūras un aparatūras elementus, ko izmanto, lai ģenerētu VNF izvietošanas sistēmu. Lietotāji var piekļūt NFVI, lai kontrolētu, pārvaldītu un izpildītu VNF.
NFVI iestatījums fiziski pastāv vairākās vietās ar tīklu, kas nodrošina savienojumu, lai ģenerētu visaptverošu sistēmu. Turklāt NFVI ietver virtuālos resursus, virtualizācijas slāni un aparatūras slāni.
Avots: transformingnetworkinfrastructure.com
Aparatūras slānis ietver IT infrastruktūru, tostarp skaitļošanu, glabāšanu un tīkla elementus. Šie elementi piedāvā VNF ar savienojamības, uzglabāšanas un apstrādes funkcionalitāti, izmantojot hipervizoru.
Resursu baseinā ir skaitļošanas un uzglabāšanas resursi, kur tīkla resursi ietver komutācijas funkcijas – vadu un bezvadu tīklus un maršrutētājus.
Virtualizācijas slānis ļauj hipervizoram darboties sinonīmi, kondensējot aparatūras resursus un atdalot virtuālā tīkla funkciju programmatūru no tās primārās aparatūras. Šis slānis ļauj VNF dzīves ciklam būt neatkarīgam no aparatūras.
Galvenā virtualizācijas slāņa funkcija ietver fizisko resursu loģisko sadalīšanu un abstrakciju. Šis slānis ir atbildīgs arī par virtuālā tīkla funkcijas programmatūras ieviešanu, lai nodrošinātu piekļuvi virtualizācijas infrastruktūrai.
Turklāt virtualizācijas slānis piedāvā virtualizētus resursus, kas ļauj veikt VNF izpildi. Turklāt tas ļauj aparatūras resursiem un VNF būt neatkarīgiem, un programmatūras izvietošana kļūst iespējama dažādos izplatītajos fiziskajos resursos.
Tādējādi virtuālie resursi tiek ģenerēti, kad virtualizācijas slānis pabeidz skaitļošanas, tīkla un uzglabāšanas funkciju galīgo abstrakciju no aparatūras slāņa un padara tos lietošanai un piešķiršanai.
NVF pārvaldība un tīkla orķestrēšana (MANO)
NVF MANO ir slānis dažādu lomu pārvaldībai un organizēšanai NFV arhitektūrā. Šī slāņa galvenā funkcija ir pārvaldīt pilnīgu resursu pārvaldību, piemēram, krātuvi, tīklu, virtuālās mašīnas resursus un skaitļošanu virtualizētos datu centros.
Galvenais mērķis ir nodrošināt elastīgu iestāšanos. Tas palīdz pārvaldīt nenoteiktību, kas saistīta ar tīkla elementu ātru izvēršanu. Ietvaru izstrādāja NVF MANO darba grupa, kas saistīta ar Eiropas Telekomunikāciju standartu institūta (ETSI) NFV nozares specifikāciju grupu.
Laika gaitā šī sistēma ir pazīstama kā NFV pārvaldība un orķestrēšana. Tas ir klasificēts šādos funkcionālajos blokos:
- NFV orķestrētājs vada jaunu tīkla pakalpojumu un VNF pakotņu iekļaušanu, autorizāciju un NFVI resursu pieprasījumu apstiprināšanu, NS dzīves cikla pārvaldību un globālo resursu pārvaldību.
- VNF pārvaldnieks ļauj pārvaldīt VNF gadījumu dzīves ciklu. Šis bloks ir atbildīgs par notikumu konfigurācijas koordinācijas un pielāgošanas lomu un ziņošanu starp elementu pārvaldības sistēmām un NFVI.
- Virtualizētās infrastruktūras pārvaldnieks kontrolē un pārvalda NFVI tīklu, skaitļošanas un krātuves resursus.
Šīs arhitektūras efektīva darbība ir atkarīga no atvērto API integrācijas. MANO komponents darbojas ar standarta VNF veidnēm, kas ļauj izvēlēties no NFVI resursiem platformas vai elementa izvietošanai.
Operatora atsaistīto biznesa atbalsta sistēmu (BSS) vai darbības atbalsta apakšsistēmas (OSS) slāni var integrēt ar šo komponentu, izmantojot standarta saskarnes. OSS pārvalda kļūdas, pakalpojumus, konfigurācijas un tīklus. Turpretim BSS vada produktu, pasūtījumu, klientu un citu pārvaldību.
Kāpēc jums ir nepieciešama tīkla funkciju virtualizācija?
Tradicionālajā tīklā tīkla komponentu izvietošana aizņem vairākus mēnešus. Taču ar tīkla funkciju virtualizāciju tas prasīs tikai stundas.
Tīkla funkciju virtualizācija var mērogot un pielāgot pieejamos resursus lietojumprogrammām un pakalpojumiem. Tas saīsina laiku, kas nepieciešams jaunu vai atjauninātu produktu nonākšanai tirgū, un palīdz ietaupīt naudu.
Turklāt tas ļauj atdalīt sakaru pakalpojumus no speciālās aparatūras, tostarp ugunsmūriem un maršrutētājiem. Šī atdalīšana ļauj uzņēmumiem sniegt jaunus pakalpojumus, neinstalējot jaunu aparatūru.
Apspriedīsim, kāpēc jums ir nepieciešams NFV un kas padara to par jaudīgu tehnoloģiju.
#1. Lielāka efektivitāte
NFV jebkurā virtualizētā infrastruktūrā nodrošina palielinātu darba slodzi ar minimālu enerģijas patēriņu, zemākām dzesēšanas prasībām un mazāku datu centra nospiedumu. Izmantojot mazāk serveru, varat veikt vairākus darbus, jo viens serveris var vienlaikus darbināt dažādas virtuālā tīkla funkcijas.
Kad tīkla pieprasījums svārstās, programmatūra atjaunina organizācijas infrastruktūru. NVF ļauj vienā serverī darboties dažādām funkcijām, samazinot izmaksas, konsolidējot resursus un novēršot vajadzību pēc patentētas fiziskās aparatūras.
#2. Elastīgums
NFV saīsina laiku līdz tirgum, ļaujot ātri veikt izmaiņas infrastruktūrā, lai atbalstītu jaunus organizatoriskos produktus un mērķus.
Tīkls ātri pielāgojas pieprasījuma un trafika svārstībām. Tas mērogo resursus un ļauj VNF automātiski iet uz augšu un uz leju, izmantojot SDN programmatūru.
#3. Samazināta pārdevēja bloķēšana
Patentētu aparatūras sistēmu izvietošana un konfigurēšana ir dārga. Tas var arī viegli novecot. Taču jūsu klienti joprojām būs no jums atkarīgi, ja vien viņi nepāriet dārgi. Tas rada pārdevēja bloķēšanu.
Tīkla funkciju izpildei NFV izmanto standarta aparatūru, nevis speciālu aparatūru. Tātad vairāki VNF serverī palīdz izvairīties no pārdevēja bloķēšanas.
#4. Mērogojamība
Spēja palielināt vai samazināt apjomu, pamatojoties uz pieprasījumu, var ilgtermiņā gūt labumu veiksmīga biznesa vadīšanai. Vienkārši izsakoties, arhitektūras mērogošana, izmantojot virtuālās mašīnas, ir vienkāršāka un ātrāka; un līdz ar to nav nepieciešama papildu aparatūra.
#5. Atbalsts automatizācijai
Tīkla funkciju virtualizāciju var pārvaldīt vai konfigurēt programmatiski, piemēram, programmatūru. Tas ļauj jūsu organizācijai izmantot automatizāciju, lai ātri mainītu konfigurācijas vai veiktu vērienīgus atjauninājumus.
#6. Ātrāka izvietošana
Tā kā tīkla funkciju virtualizācija tiek īstenota kā programmatūra, sistēmas var viegli atjaunināt un ātri ieviest. Tādā veidā NFV pakalpojumu izvietošanai nepieciešams mazāk laika.
#7. Drošība
Tīkla drošības apsvērumu dēļ uzņēmumi vēlas vairāk kontrolēt savu tīkla pārvaldību. NFV nodrošina šo tīklu drošību, ieviešot virtualizētas drošības vārtejas serveru ekosistēmai.
Turklāt NFV nodrošina uzņēmumu tīklu drošību, izmantojot virtualizētus risinājumus, tostarp šifrēšanu, piekļuves kontroli, ielaušanās noteikšanu, ļaunprātīgas programmatūras apkarošanu un daudz ko citu, padarot tīkla drošību elastīgāku un rentablāku.
Tīkla funkciju virtualizācijas izaicinājumi
NFV piedāvā daudzas priekšrocības, taču tajā ir arī daži izaicinājumi. Daži no tiem ir:
- Lai gan liela mēroga tīkla funkciju virtualizācijas izvietošana ir ekonomiska, galvenais izaicinājums ir uzticamība.
- Ja jums ir nepieciešama procesa pārkārtošana jūsu uzņēmumā, kas jaunina iepriekšējos tīklus, izmantojot NFV, virtuālās un tradicionālās infrastruktūras vienlaicīga pārvaldība var būt sarežģīta.
- Bezvadu sakaru operatoriem ir nopietnas prasības labākai tīkla veiktspējai, kas parasti ir līgumiskas SLA veidā. Lai to atbalstītu, NFV ir jāuzrauga katra klienta VNF un dinamiski jāpielāgojas skaitļošanas resursiem un tīklam.
- Atsevišķa komponenta kļūme NFV izvietošanas laikā var izraisīt gan aparatūras, gan programmatūras kļūmes, ietekmējot noturību.
- NFV modelī ir grūti ietvert un izolēt ļaunprātīgu programmatūru. Ļaunprātīga programmatūra var viegli pārvietoties starp komponentiem un tos sabojāt.
Tīkla funkciju virtualizācijas pielietojumi
Apspriedīsim dažus lietošanas gadījumus, kad tiek lietots NFV:
- Pakalpojumu ķēde: sakaru pakalpojumu sniedzēji (CSP) ķēdē un savieno pakalpojumus un lietojumprogrammas, piemēram, SD-WAN tīkla optimizāciju un ugunsmūri, un piedāvā pakalpojumu piegādi pēc pieprasījuma.
- Programmatūras definēta filiāle: SD-WAN tīkla optimizācijas funkcionalitāti var veikt NFV. Tas nodrošina pilnībā virtualizētas funkcijas un tiek piedāvāts kā pakalpojums.
- Tīkla uzraudzība un drošība: ugunsmūri var izveidot, izmantojot NFV. Izmantojot to, varat pārraudzīt pilnībā virtualizētas tīkla plūsmas. Tas arī ļauj piemērot drošības politikas tīkla trafikam, kas maršrutēts, izmantojot ugunsmūri.
NFV ir piemērojams daudzās tīkla funkciju jomās, piemēram, mobilajos tīklos. Dažas izplatītas lietojumprogrammas ir:
- Satura piegādes tīkli
- Attīstīts pakešu kodols
- Sesijas robežkontrole
- Virtuālo klientu telpu aprīkojums
- Drošības funkcijas
- Tīmekļa lietojumprogrammu ugunsmūri
- Tīkla sagriešana
- Slodzes balansētāji
- IP multivides apakšsistēma
- Tīkla uzraudzība
Mācību resursi
Tālāk ir sniegtas dažas grāmatas, kas palīdzēs jums uzzināt vairāk par šo tehnoloģiju.
#1. Tīkla virtualizācija (1. izdevums)
Šo grāmatu ir sarakstījuši Kumars Redijs un Vektors Moreno. Tas stāsta par droša tīkla pakalpojumiem dažādām lietotāju kopienām.
Papildus tam tajā ir arī šāda informācija:
- Pašreizējā tīkla virtualizācijas tehnoloģija biznesa vadītājiem, lai viņi varētu saskarties ar lielām problēmām.
- Virtualizācijas dizainu un esošo lietojumprogrammu, tostarp VoIP un tīkla pakalpojumu, izmantošana un pakalpojumu kvalitāte.
- Dizaina alternatīvas dažādām reālās pasaules izvietošanas realitātēm ar konfigurācijas gadījumu izpēti un piemēriem.
#2. Tīkla funkciju virtualizācija: jēdzieni un pielietojamība 5G tīklos
Šīs grāmatas autors ir Ying Zhang. Grāmata parāda horizontālu skatījumu uz jaunizveidotajām tehnoloģijām NFV jomā, ieviešot atvērtā pirmkoda ieviešanas centienus, kas var pārvērst NFV no prototipa līdz realitātei.
Grāmatā tiek pētīta jaunākā NFV tehnika, izmantojot arhitektūru, izaicinājumus un lietošanas gadījumus, kā arī atvērtā pirmkoda un standartizācijas ieviešanu. Tas ir pirmais informācijas avots par jaunākajos 5G tīklos izmantotajām mākoņtehnoloģijām.
#3. Tīkla funkciju virtualizācija
Autori Kens Grejs un Tomass D. Nado sniedz pārdevējiem neitrālu līmeni un arhitektonisku pārskatu par problēmām, kas saistītas ar lielajām datu pārraides un uzglabāšanas prasībām.
Šī grāmata stāsta par šo problēmu nozīmīgumu un to, kā mums ir nepieciešami risinājumi mūsdienu augošajiem uzņēmumiem. Tas arī māca priekšrocības, ko sniedz NFV tehnoloģija jūsu uzņēmumā.
#4. Tīkla funkciju virtualizācija (NFV) ar SDN pieskārienu
Grāmatu sarakstījuši Rajendra Chayapathi, Syed Hassan un Paresh Shah. Tie izskaidro NFV būtību visās nozarēs, kas var samazināt izmaksas, vienlaikus paātrinot pakalpojumu sniegšanu.
Tas arī norāda, ka, izmantojot NFV un SDN tehnoloģijas kopā, tīklu īpašnieki varētu gūt labumu no jaunām funkcijām, lai uzlabotu mērogojamību, piesaistītu mikropakalpojumus un daudz ko citu.
Nobeiguma vārdi
Tīkla funkciju virtualizācija veicina pielāgošanu un mērogojamību ar virtuālajām mašīnām, samazinot tradicionālās tīkla infrastruktūras atkarības. Tam ir potenciāls palielināt uzņēmējdarbības ieņēmumu plūsmu, proporcionāli nepalielinot ieguldījumus.
Tādējādi NFV ir daudzsološa tendence virtualizācijas jomā. Organizācijas ir sākušas izmantot NFV un var brīvi izvietot savas lietojumprogrammas vai pārvietot virtuālos resursus, samazinot izmaksas un palielinot efektivitāti.
Pēc tam apskatiet labākos virtualizācijas uzraudzības rīkus vidējiem un lieliem uzņēmumiem.