网络功能虚拟化解释[+4学习资源]
网络功能虚拟化(NFV)是一种现代技术,可以通过虚拟化网络服务来代替传统的硬件。
这在网络架构上非常有帮助,可以使用虚拟化技术解耦网络功能和硬件。
许多技术已经涌现出来,从cloud computing和OpenFlow到软件定义网络(SDN)。网络功能虚拟化(NFV)是一个新概念,已经在各个行业中占据了正当的位置。
NFV采取了前进的步伐,以更低的成本创建了一个更加灵活的网络基础设施。有了这项技术,您不需要为每个网络功能使用专用的硬件。
此外,它通过允许服务提供商根据需求提供新的网络应用和服务而无需额外的硬件资源来增强可扩展性。
让我们了解一下NFV是什么,它如何适应各个行业,为什么需要它等等。
什么是网络功能虚拟化?
网络功能虚拟化(NFV)是一种最新技术,用有效的虚拟机(VM)取代了网络设备硬件。而虚拟机需要一个hypervisor来运行诸如负载均衡和路由等网络处理过程。
一群电信运营商首次在October 2012上发布了一份关于OpenFlow和软件定义网络(SDN)的白皮书。行动呼吁总结了这份白皮书,并导致了NFV的创建。它旨在扩展已发布的规范,并基于最新的增强功能产生新的规范。
网络功能虚拟化的主要任务是使用通用硬件。这是因为网络管理员不再需要购买或手动配置专用设备来构建服务链。
每个专用的网络设备都必须手动接线,这需要更多的时间、电力和数据中心空间。由于NFV虚拟化了网络功能并消除了物理设备,网络运营商可以使用软件来简化流程进行移动、更改或添加网络功能。
例如,网络运营商将其虚拟机移动到另一台物理服务器上,或在原始服务器上提供另一台虚拟机。它完全运行在软件中,可以自动移动,并且可以在远程执行。
这种灵活性使网络管理员能够根据增加和变更作出响应,并在网络服务需求和业务目标发生变化时以更具扩展性和敏捷性的方式移动。
一些网络功能虚拟化的例子包括负载均衡器、入侵检测设备、防火墙、WAN加速器、会话边界控制器等。管理员可以部署以上任何组件来提供网络服务并保护网络,避免安装物理设备的复杂性和高成本。
因此,网络管理员可以将标准存储、计算和网络功能虚拟化,将它们放置在包括x86服务器在内的商用的COTS硬件上。虚拟机中可用的x86服务器资源使网络服务保持灵活,并且与传统硬件无关。
这种方式,NFV允许多个虚拟网络功能(VNF)在一台服务器上运行并进行扩展。它还在数据中心内部和外部网络中同时虚拟化了数据和控制平面。
网络功能虚拟化如何工作?
NFV基本上取代了各个硬件网络组件的功能。这意味着虚拟机运行的软件展示了与传统硬件相似的网络功能,从负载均衡到firewall安全等,都是由软件而不是任何硬件组件执行的。
一个软件定义的网络或虚拟化管理器可以让工程师对虚拟网络的不同分段进行编程和配置。IT 管理者可以在几分钟内配置网络功能的不同方面。
为了更好地理解工作原理,让我们来探讨网络功能虚拟化的架构。
网络功能虚拟化的架构
在传统架构中,每个专有的硬件设备执行多个网络任务。虚拟化网络消除了这些繁重的任务,并用运行在虚拟机上的软件应用程序替换了传统网络架构中使用的部件来执行网络任务。
灵活开放的架构是网络功能虚拟化的一个重要特点。这为用户提供了多种部署选择。
一个典型的网络功能虚拟化架构有三个主要组件:
- 虚拟网络功能(VNF)
- 网络功能虚拟化基础设施(NFVI)
- 网络功能虚拟化管理和网络编排(NVF MANO)
让我们详细讨论这些组件:
虚拟网络功能(VNF)
VNF 是网络功能虚拟化架构的构建模块。它是一个虚拟化的网络组件,如防火墙、DHCP 服务器、网络子功能、基站或虚拟路由器。
例如,许多子基站,如家庭用户服务器(HSS)、服务网关(SGW)和移动管理实体(MME),作为独立的虚拟网络功能。此外,它还可以作为虚拟演进分组核心(EPC)。
单个 VNF 可以部署在单个虚拟机上或跨多个虚拟机。您组织中的每个虚拟机都可以托管一个 VNF 功能或整个功能列表的子集。
VNF 还有一个小节,即元素管理系统(EMS)。EMS 支持功能性 VNF 管理,包括故障、性能、计费、安全管理和配置。此外,EMS 使用专有接口同时运行单个或多个 VNF。
网络功能虚拟化基础设施(NFVI)
NFVI 包括用于生成 VNF 部署框架的软件和硬件元素。用户可以访问 NFVI 来控制、管理和执行 VNF。
一个 NFVI 设置在网络周围的几个位置物理上存在,它提供连接以生成一个完整的框架。此外,NFVI 包括虚拟资源、虚拟化层和硬件层。
硬件层包括 IT 基础设施,包括计算、存储和网络元素。这些元素通过虚拟化层和虚拟化层管理软件使用虚拟网络功能提供连接、存储和处理功能。
计算和存储资源存在于资源池中,其中网络资源包括交换功能、有线和无线网络以及routers。
虚拟化层允许 hypervisor 同时运行,通过压缩硬件资源并将虚拟网络功能软件与其主要硬件解耦来实现。该层使 VNF 生命周期与硬件无关。
虚拟化层的主要功能包括对物理资源的逻辑分区和抽象。该层还负责确保基于软件的虚拟网络功能的实现,以允许访问虚拟化基础设施。
此外,虚拟化层提供了虚拟化资源,允许VNF执行。此外,它使硬件资源和VNF相互独立,使得在各种分布式物理资源上可能进行软件部署。
因此,当虚拟化层完成对计算、网络和存储功能从硬件层的最终抽象并使其可供使用和分配时,会生成虚拟资源。
NVF管理和网络编排(MANO)
NVF MANO是管理和协调NFV架构中不同角色的层。此层的主要功能是管理端到端资源管理,如存储、网络、VM资源和虚拟化数据中心中的计算。
主要目标是允许灵活上线。这有助于管理与网络元素的快速启动相关的不确定性。该框架由与欧洲电信标准化协会(ETSI)NFV工业规范组相关的NVF MANO工作组开发。
随着时间的推移,该框架被称为NFV管理和编排。它被分类为以下功能块:
– NFV编排器指导新网络服务和VNF包的上线,授权和验证NFVI资源请求,管理NS生命周期以及管理全局资源。
– VNF管理器允许对VNF实例进行生命周期管理。该块负责在元素管理系统和NFVI之间进行事件配置和报告的协调和适应角色。
– 虚拟基础设施管理器控制和管理NFVI网络、计算和存储资源。
该架构的有效运行依赖于开放API的集成。MANO组件与标准VNF模板一起运作,允许您从NFVI资源中选择部署平台或元素。
操作员的解耦的业务支持系统(BSS)或运营支持子系统(OSS)层可以使用标准接口与该组件集成。OSS管理故障、服务、配置和网络。相比之下,BSS指导产品、订单、客户等的管理。
为什么需要网络功能虚拟化?
在传统网络中,部署网络组件需要数月的时间。但是通过网络功能虚拟化,只需要几小时。
网络功能虚拟化可以根据应用和服务的需求扩展和调整可用资源。这缩短了将新产品或更新产品推向市场所需的时间,并帮助节省资金。
此外,它允许将通信服务与专用硬件(包括防火墙和路由器)分离。这种分离使公司能够提供新服务而无需安装新硬件。
让我们讨论一下为什么需要NFV以及它是什么使它成为一种强大的技术。
#1. 更高效率
在任何虚拟化基础设施中,NFV确保具有最小功耗、较低的冷却需求和更小的数据中心占地面积的增加工作负载能力。通过较少的服务器,您可以执行多个任务,因为单个服务器可以同时运行多个虚拟网络功能。
当网络需求波动时,软件会更新组织基础设施。NVF允许不同的功能在一台服务器上运行,从而降低成本、 consolida资源并消除对专有物理硬件的需求。
#2. 灵活性
NFV通过允许快速更改基础架构来缩短上市时间差距,以支持新的组织产品和目标。
网络快速调整以适应需求和流量的波动。它可以通过使用SDN软件对资源进行扩展并让VNF自动上下调整。
#3. 降低供应商锁定
专有硬件系统部署和配置成本高昂。它也很容易过时。但除非他们经历昂贵的切换,否则您的客户仍将依赖于您。这导致供应商锁定。
NFV使用标准硬件而不是专用硬件来运行网络功能。因此,在服务器中使用多个VNF可避免供应商锁定。
#4. 可扩展性
根据需求进行扩展或缩减的能力可以使您在长期经营成功的业务中受益。简单来说,使用VM扩展体系结构更加简单快速;因此,不需要额外的硬件。
#5. 自动化支持
网络功能虚拟化可以像软件一样进行管理或配置。这使得您的组织能够利用自动化来快速更改配置或进行规模化更新。
#6. 更快速的部署
由于网络功能虚拟化的实施类似于软件,系统可以轻松更新和快速推出。这样,NFV部署服务所需的时间较短。
#7. 安全性
由于网络中的安全问题,公司希望更好地控制其网络管理。NFV通过在服务器生态系统中实施虚拟化安全性来保护这些网络。
此外,NFV使用虚拟化解决方案来保护企业网络,包括加密、访问控制、入侵检测、防等,使网络安全更加灵活和经济高效。
网络功能虚拟化的挑战
NFV提供许多好处,但也带来一些挑战。其中一些挑战包括:
- 虽然大规模的网络功能虚拟化部署是经济的,但可靠性是一个主要挑战。
- 当您需要通过使用NFV升级先前的网络来实现企业的流程重新调整时,同时管理虚拟和传统基础架构可能很困难。
- 无线运营商对更好的网络性能有严格的要求,通常以服务级别协议(SLA)的形式存在。为了支持这一点,NFV需要监视每个客户的VNF,并根据计算资源和网络动态调整。
- NFV部署期间的单个组件故障可能导致硬件和软件的故障,影响弹性。
- 在NFV模型中,很难限制和隔离恶意软件。恶意软件在组件之间传播并对其造成损害。
网络功能虚拟化的应用
让我们讨论一些应用NFV的用例:
- 服务链:通信服务提供商(CSP)将服务和应用程序链接在一起,例如SD-WAN网络优化和防火墙,并提供按需服务交付。
- 软件定义分支:SD-WAN网络优化功能可以通过NFV实现。它可以提供完全虚拟化的功能,并作为一项服务提供。
- 网络监控和安全:可以使用NFV设计防火墙。通过这样做,您可以监控完全虚拟化的网络流量。此外,这还允许应用安全策略,以便通过防火墙路由网络流量。
NFV适用于网络功能的许多领域,例如移动网络。一些常见的应用包括:
- 内容传递网络
- 演进分组核心
- 会话边界控制
- 虚拟客户端设备
- 安全功能
- Web应用防火墙
- 网络切片
- 负载均衡器
- IP多媒体子系统
- 网络监控
学习资源
以下是一些可以帮助您更好地了解这项技术的书籍。
#1. 网络虚拟化(第1版)
此书由Kumar Reddy和Vector Moreno撰写。它介绍了为多样化用户群体提供安全网络服务。
| 预览 | 产品 | 评分 | 价格 | |
|---|---|---|---|---|
 |
Network Virtualization | $15.52 | Buy on Amazon |
除此之外,它还分享了以下内容:
- 当前网络虚拟化技术的商业驱动力,以应对主要挑战。
- 使用虚拟化设计和现有应用,包括VoIP和网络服务以及服务质量。
- 各种真实部署情况的设计选择,包括配置案例研究和示例。
#2. 网络功能虚拟化:概念及其在5G网络中的适用性
此书由Ying Zhang撰写。该书展示了NFV领域中新兴技术的水平视角,并介绍了可以将NFV从原型带入实际的开源实现工作。
| 预览 | 产品 | 评级 | 价格 | |
|---|---|---|---|---|
 |
Network Function Virtualization: Concepts and Applicability in 5G Networks (IEEE Press) | 暂无评级 | $111.44 | Buy on Amazon |
本书通过架构、挑战、应用案例以及开源和标准化实施探索了NFV的最新技术。它是关于最近5G网络中使用的云技术的首要信息来源。
#3. 网络功能虚拟化
作者Ken Gray和Thomas D. Nadeau提供了关于大数据传输和存储需求所面临问题的供应商中立级别和架构概述。
| 预览 | 产品 | 评级 | 价格 | |
|---|---|---|---|---|
 |
Network Function Virtualization | $59.95 | Buy on Amazon |
本书讲述了这些问题的重要性以及我们如何需要解决方案来满足当今增长中的公司。它还教授了在企业中拥有NFV技术的好处。
#4. 带有SDN触点的网络功能虚拟化(NFV)
本书由Rajendra Chayapathi、Syed Hassan和Paresh Shah撰写。他们解释了在各个行业中使用NFV的重要性,可以降低成本并加速服务交付。
| 预览 | 产品 | 评分 | 价格 | |
|---|---|---|---|---|
 |
Network Functions Virtualization (NFV) with a Touch of SDN | $49.99 | Buy on Amazon |
它还指出,通过同时使用NFV和SDN技术,网络所有者可以从新功能中受益,以改善可扩展性、利用微服务等。
最后的话
网络功能虚拟化通过最小化传统网络基础设施的依赖关系,推广了通过虚拟机提供定制化和可扩展性。它有潜力在不增加投资的情况下增加业务收入流入。
因此,NFV是虚拟化领域的一个有前途的趋势。组织已经开始使用NFV,并可以以较低的成本和更高的效率部署其应用程序或移动其虚拟资源。
接下来,查看适合中大型企业的最佳virtualization monitoring tools。
