เปิดตัวฟังก์ชั่นเครือข่ายเสมือน (VNF): การเปลี่ยนแปลงบริการเครือข่าย

เผยแพร่แล้ว: 2024-03-15

ฟังก์ชันเครือข่ายเสมือน (VNF) ได้รับการกำหนดให้เป็นรูปแบบเสมือนของบริการเครือข่าย เช่น ไฟร์วอลล์และการกำหนดเส้นทาง ซึ่งนำไปใช้เป็นอินสแตนซ์ซอฟต์แวร์แทนอุปกรณ์ฮาร์ดแวร์ที่เป็นกรรมสิทธิ์ อ่านต่อเพื่อเรียนรู้ว่าบริการเครือข่ายมีการพัฒนาไปอย่างไร และเหตุใด VNF จึงส่งสัญญาณการเปลี่ยนแปลงที่สำคัญไปในทิศทางที่ถูกต้อง

วิวัฒนาการของบริการเครือข่าย

จนถึงช่วงทศวรรษ 1990 และต้นทศวรรษ 2000 บริการเครือข่ายมีโครงสร้างแบบเสาหินและเข้มงวด มีโซลูชันที่ใช้ฮาร์ดแวร์สำหรับฟังก์ชันเฉพาะ เช่น การกำหนดเส้นทาง การสลับ หรือไฟร์วอลล์ ฟังก์ชันเครือข่ายแบบดั้งเดิมเหล่านี้เป็นหัวใจสำคัญของโครงสร้างพื้นฐานการสื่อสาร แต่มีข้อจำกัดหลายประการ

ในอดีต การขยายขนาดเครือข่ายหมายถึงการขยายขนาดทางกายภาพ

ต้องการความจุเพิ่มหรือไม่? คุณจะต้องลงทุนในฮาร์ดแวร์และพื้นที่ทางกายภาพมากขึ้น และใช้เวลาอันมีค่าในการกำหนดค่าและรวมส่วนประกอบใหม่เหล่านี้เข้ากับเครือข่ายของคุณ มันเป็นกระบวนการที่ยุ่งยาก

จากนั้นการปฏิวัติก็มาถึง: การจำลองเสมือนของเครือ ข่าย ตอนนี้คุณสามารถสรุปฟังก์ชันเครือข่ายของคุณจากฮาร์ดแวร์ ทำให้มีความยืดหยุ่น ปรับขนาดได้ และมีประสิทธิภาพมากขึ้น ฟังก์ชันเครือข่ายเสมือนหรือ VNF กลายเป็นตัวขับเคลื่อนหลักของการเปลี่ยนแปลงนี้ แทนที่จะพึ่งพาฮาร์ดแวร์เฉพาะเพียงอย่างเดียว คุณสามารถหมุนอินสแตนซ์เสมือนของฟังก์ชันเครือข่ายบนฮาร์ดแวร์สินค้าโภคภัณฑ์ได้

แล้วอะไรผลักดันให้เกิดการเปลี่ยนแปลงครั้งใหญ่ต่อ VNF

คำตอบอยู่ที่ ความคล่องตัว ความสามารถในการขยายขนาด และความคุ้มค่า ด้วย VNF คุณจะมีอำนาจในการปรับใช้บริการใหม่ๆ และปรับขนาดเครือข่ายของคุณได้ทันที ต้องการแบนด์วิธเพิ่มเติมหรือไม่? ต้องการเปิดตัวฟีเจอร์ความปลอดภัยใหม่หรือไม่? VNF ช่วยให้คุณปรับตัวเข้ากับความต้องการที่เปลี่ยนแปลงไปแบบเรียลไทม์โดยไม่มีความท้าทายหรือความล้มเหลวใดๆ

เมื่อเวลาผ่านไป VNF หลายประเภทได้พัฒนาเพื่อรองรับบริการเครือข่ายประเภทต่างๆ:

  • ไฟร์วอลล์ (vFW) : กรองและควบคุมการรับส่งข้อมูลเครือข่ายตามนโยบายความปลอดภัย เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและปกป้องเครือข่ายจากภัยคุกคาม
  • โหลดบาลานเซอร์ (vLB) : กระจายการรับส่งข้อมูลเครือข่ายขาเข้าไปยังเซิร์ฟเวอร์หรือทรัพยากรต่างๆ เพื่อเพิ่มประสิทธิภาพการทำงานและรับประกันการกระจายเวิร์กโหลดที่สม่ำเสมอ
  • เราเตอร์ (vRouter) : อุปกรณ์นี้กำหนดเส้นทางการรับส่งข้อมูลระหว่างส่วนเครือข่ายหรือปลายทางตามโปรโตคอลการกำหนดเส้นทาง ช่วยให้การรับส่งข้อมูลมีประสิทธิภาพ
  • สวิตช์ (vSwitch) : อุปกรณ์นี้จะส่งต่อแพ็กเก็ตข้อมูลระหว่างอินเทอร์เฟซเครือข่ายหรือเครื่องเสมือนภายในส่วนเครือข่ายเดียวกัน ทำให้สามารถสื่อสารและรองรับคุณสมบัติเครือข่ายได้
  • การเพิ่มประสิทธิภาพ WAN (การเพิ่มประสิทธิภาพ vWAN) : ปรับปรุงประสิทธิภาพ WAN โดยการลดเวลาแฝง เพิ่มประสิทธิภาพการใช้แบนด์วิธ และเร่งอัตราการถ่ายโอนข้อมูล
  • ระบบตรวจจับการบุกรุก/ระบบป้องกันการบุกรุก (IDS/IPS) : ตรวจสอบการรับส่งข้อมูลเครือข่ายเพื่อหาสัญญาณของกิจกรรมที่เป็นอันตราย และดำเนินการเพื่อป้องกันการละเมิดความปลอดภัย
  • การตรวจสอบแพ็คเก็ตเชิงลึก (DPI) : วิเคราะห์เนื้อหาของแพ็กเก็ตเครือข่ายที่เลเยอร์แอปพลิเคชัน เพื่อระบุและจัดประเภทการรับส่งข้อมูลตามโปรโตคอล แอปพลิเคชัน หรือประเภทเนื้อหา
  • เครือข่ายส่วนตัวเสมือน (VPN) : สร้างการเชื่อมต่อที่ปลอดภัยและเข้ารหัสผ่านเครือข่ายสาธารณะเพื่อให้ผู้ใช้ระยะไกลหรือสำนักงานสาขาสามารถเข้าถึงทรัพยากรขององค์กรได้อย่างปลอดภัย

ทำไมต้อง VFN? ฟังก์ชั่นเครือข่ายเสมือนกับเครือข่ายแบบดั้งเดิม

แล้วฟังก์ชันเวอร์ช่วลไลซ์กับฟังก์ชันแบบเดิมเป็นอย่างไร? พูดง่ายๆ ก็คือ ฟังก์ชั่นเครือข่ายแบบเดิมๆ ก็เหมือนกับนักมวยรุ่นเฮฟวี่เวท—ทรงพลังแต่เดินช้านิดหน่อย พวกมันเชื่อมโยงกับฮาร์ดแวร์เฉพาะซึ่งจำกัดความยืดหยุ่นและความสามารถในการปรับขยายได้ และหากคุณต้องการอัพเกรด คุณจะต้องเตรียมการหยุดทำงานและค่าใช้จ่ายอันหนักหน่วง

ในทางกลับกัน ฟังก์ชันเสมือนจริงก็เหมือนกับนักยิมนาสติกที่ว่องไว พวกมันมีน้ำหนักเบาและคล่องตัว และสามารถทำงานได้อย่างที่ฟังก์ชั่นแบบเดิมๆ ทำได้เพียงแค่ฝันถึง เนื่องจากแยกออกจากฮาร์ดแวร์ คุณจึงสามารถหมุน รื้อ และเคลื่อนย้ายไปรอบๆ เครือข่ายของคุณได้อย่างง่ายดาย จำเป็นต้องปรับขนาดในแนวนอนหรือไม่? เพียงเพิ่มอินสแตนซ์เสมือนเพิ่มเติม มันง่ายมาก

โดยสรุป วิวัฒนาการของบริการเครือข่ายนั้นเกี่ยวกับการเปิดรับการเปลี่ยนแปลงและเป็นหัวหอกในการสร้างสรรค์นวัตกรรม VNF เป็นตัวแทนของขอบเขตถัดไปในสถาปัตยกรรมเครือข่าย โดยนำเสนอความยืดหยุ่นและประสิทธิภาพที่เหนือชั้น

VNF ทำงานอย่างไร? 5 ขั้นตอนสำคัญ

VNF ทำงานภายในสภาพแวดล้อมเครือข่ายเป็นอินสแตนซ์ที่ใช้ซอฟต์แวร์ซึ่งจำลองการทำงานของอุปกรณ์เครือข่ายแบบเดิม หน้าที่ของพวกเขาคือการประมวลผลและจัดการการรับส่งข้อมูลเครือข่ายผ่านโครงสร้างพื้นฐาน ต่อไปนี้เป็นรายละเอียดขั้นตอนที่เกี่ยวข้อง:

1. การมาถึงและการจำแนกแพ็คเก็ต

เมื่อแพ็กเก็ตเข้าสู่เครือข่าย มันจะลัดเลาะไปตามโหนดเครือข่ายต่างๆ จนกระทั่งพบ VNF งานเริ่มแรกของ VNF คือการจัดประเภทแพ็กเก็ตตามข้อมูลส่วนหัว การจำแนกประเภทนี้จะกำหนดประเภทของการประมวลผลและการรักษาที่แพ็กเก็ตจะได้รับ

VNF ที่รออาจเป็นอะไรก็ได้ตั้งแต่ไฟร์วอลล์และโหลดบาลานเซอร์ไปจนถึงเราเตอร์และตัวเร่งความเร็ว WAN ทั้งหมดนี้รวมอยู่ในแพ็คเกจเป็นอินสแตนซ์เสมือนจริง

2. การตรวจสอบและประมวลผลแพ็คเก็ต

เมื่อจำแนกประเภทแล้ว แพ็กเก็ตจะถูกตรวจสอบและประมวลผลโดย VNF ซึ่งหมายถึงการวิเคราะห์เนื้อหาของแพ็กเก็ต เพย์โหลด และข้อมูลเมตาเพื่อบังคับใช้นโยบาย ใช้มาตรการรักษาความปลอดภัย หรือดำเนินการแปลงที่จำเป็นตามกฎและการกำหนดค่าที่กำหนดไว้ล่วงหน้า

3. การเพิ่มประสิทธิภาพและการประมวลผล

เมื่อแพ็คเก็ตได้รับการตรวจสอบและฆ่าเชื้ออย่างละเอียดแล้ว ก็ถึงเวลาเพิ่มประสิทธิภาพ นี่คือจุดที่ VNF ของคุณใช้เวทย์มนตร์เพื่อให้แน่ใจว่าแพ็กเก็ตจะไปถึงปลายทางอย่างมีประสิทธิภาพสูงสุด พวกเขาอาจบีบอัดข้อมูล จัดลำดับความสำคัญของการรับส่งข้อมูลบางประเภท หรือแม้แต่เปลี่ยนเส้นทางแพ็กเก็ตผ่านเส้นทางอื่นเพื่อหลีกเลี่ยงความแออัด

4. การกำหนดเส้นทางแพ็คเก็ต

หลังจากประมวลผลและเพิ่มประสิทธิภาพแล้ว VNF จะกำหนดเส้นทางเส้นทางที่เหมาะสมสำหรับแพ็กเก็ตตามนโยบายเครือข่ายและข้อพิจารณาด้านวิศวกรรมการรับส่งข้อมูล จากนั้นจะส่งต่อแพ็กเก็ตตามเส้นทางที่กำหนดไปยังปลายทางที่ต้องการ ต้องขอบคุณความคล่องตัวและความชาญฉลาดของ VNF ของคุณ สิ่งเหล่านี้ได้รับการขัดเกลาเพื่อความสมบูรณ์แบบ รับประกันประสบการณ์ที่ราบรื่นและราบรื่นสำหรับคุณและผู้ใช้ของคุณ

5. การติดตามและการวิเคราะห์

ตลอดวงจรการประมวลผลแพ็กเก็ต VNF จะสร้างข้อมูลการวัดและส่งข้อมูลทางไกลและตัววัดประสิทธิภาพที่รวบรวมและวิเคราะห์เพื่อการตรวจสอบเครือข่าย การแก้ไขปัญหา และการเพิ่มประสิทธิภาพ การมองเห็นการดำเนินการ VNF นี้ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถรักษาสุขภาพเครือข่าย ตรวจจับความผิดปกติ และปรับแต่งการกำหนดค่าเครือข่ายได้ตามต้องการ

ฟังก์ชั่นเครือข่ายเชิงนามธรรมของ VNF จากอุปกรณ์ฮาร์ดแวร์เฉพาะ ช่วยให้การดำเนินงานเครือข่ายมีความยืดหยุ่น ปรับขนาดได้ และเป็นอัตโนมัติ

สถาปัตยกรรม VNF คืออะไร? ส่วนประกอบและโมเดลการใช้งาน

สถาปัตยกรรม VNF ทั่วไปจะต้องทำงานเหมือนกับเครื่องจักรที่มีการหล่อลื่นอย่างดี ได้รับการปรับแต่งอย่างประณีตเพื่อให้บริการเครือข่ายประสิทธิภาพสูงที่มีประสิทธิภาพสูงสุด โดยแกนหลักมีชุดองค์ประกอบสำคัญที่ทำงานร่วมกันได้อย่างราบรื่นเพื่อทำให้ฟังก์ชันเครือข่ายเสมือนจริงมีชีวิตชีวา

ประการแรกคือผู้จัดการ VNF ซึ่งเป็นระบบประสาทส่วนกลางที่ขับเคลื่อนสิ่งแวดล้อม ผู้จัดการ VNF จัดการการจัดการวงจรชีวิตของ VNF ของคุณ ตั้งแต่การสร้างอินสแตนซ์ไปจนถึงการยกเลิก และทุกสิ่งในระหว่างนั้น โดยจะประสานอินสแตนซ์ VNF กำหนดค่าพารามิเตอร์ และตรวจสอบให้แน่ใจว่าอินสแตนซ์เหล่านั้นทำงานได้ดีกับระบบนิเวศเครือข่ายที่เหลือของคุณ

ถัดไปคือตัวจัดการโครงสร้างพื้นฐานเสมือนจริง (VIM) VIM มีหน้าที่รับผิดชอบในการจัดเตรียมและจัดการทรัพยากรเสมือนที่รองรับ VNF ของคุณ รวมถึงทรัพยากรการประมวลผล พื้นที่จัดเก็บ และเครือข่าย

สุดท้าย คุณมีกราฟการส่งต่อ VNF (VNFFG) VNFFG กำหนดโทโพโลยีแบบลอจิคัลของ VNF ของคุณและกระแสการรับส่งข้อมูลระหว่างกัน มันเหมือนกับพิมพ์เขียวที่บอกแพ็คเก็ตของคุณว่าไปที่ไหนและอย่างไร ด้วยการกำหนดลำดับและความสัมพันธ์ของ VNF ในกราฟ คุณสามารถประสานห่วงโซ่บริการที่ซับซ้อนซึ่งปรับให้เหมาะกับความต้องการเครือข่ายเฉพาะของคุณได้

สำหรับโมเดลการใช้งาน CIO และผู้จัดการเครือข่ายสามารถเลือกหนึ่งในตัวเลือกต่อไปนี้:

  • อินสแตนซ์ VNF เดี่ยว: นี่คือโมเดลการปรับใช้งานพื้นฐานขั้นพื้นฐานของคุณ คุณสร้าง VNF อินสแตนซ์เดียวเพื่อจัดการฟังก์ชันเครือข่ายเฉพาะ เช่น การกำหนดเส้นทางหรือไฟร์วอลล์ เรียบง่ายและตรงไปตรงมาและทำงานได้โดยไม่ยุ่งยากหรือยุ่งยาก
  • VNF หลายอินสแตนซ์: บางครั้ง VNF เพียงตัวเดียวก็ไม่เพียงพอ ในโมเดลนี้ คุณจะปรับใช้ VNF เดียวกันหลายอินสแตนซ์เพื่อจัดการกับปริมาณการรับส่งข้อมูลที่เพิ่มขึ้นหรือจัดเตรียมความซ้ำซ้อนและความพร้อมใช้งานสูง โมเดลนี้รับประกันความทนทานต่อข้อผิดพลาดโดยกระจายการประมวลผลการรับส่งข้อมูลไปยังอินสแตนซ์ VNF หลายตัว
  • ห่วงโซ่บริการ: ห่วงโซ่บริการเกี่ยวข้องกับการปรับใช้อินสแตนซ์ VNF หลายรายการตามลำดับเพื่อสร้างห่วงโซ่บริการแบบกำหนดเองที่ปรับให้เหมาะกับความต้องการเครือข่ายเฉพาะ อินสแตนซ์ VNF แต่ละตัวมีฟังก์ชันเครือข่ายที่แตกต่างกัน และการรับส่งข้อมูลจะไหลผ่านห่วงโซ่ตามนโยบายและการกำหนดค่าที่กำหนดไว้ล่วงหน้า

โดยสรุป: อนาคตของ VNF คืออะไร?

ฟังก์ชั่นเครือข่ายเสมือนเป็นรากฐานของนวัตกรรมเครือข่ายในอนาคต ด้วยการเพิ่มขึ้นอย่างรวดเร็วของการประมวลผลแบบคลาวด์ องค์กรต่างๆ กำลังก้าวไปสู่ฟังก์ชันเครือข่ายแบบคลาวด์เนทีฟ (CNF) ซึ่งเป็นยุคถัดไปของการจำลองเสมือน แนวโน้มนี้ขึ้นอยู่กับเส้นทางที่ชัดเจนซึ่งปูทางด้วยเทคโนโลยี VNF ซึ่งปลดการเชื่อมต่อฟังก์ชันเครือข่ายจากการพึ่งพาฮาร์ดแวร์ราคาแพง

ดาวน์โหลดเอกสารไวท์เปเปอร์เกี่ยวกับ ระบบเครือข่ายและความปลอดภัยในโลกที่มีการเชื่อมต่อหลาย มิติ ติดตามเราบน LinkedIn เพื่อรับข้อมูลเชิงลึกเพิ่มเติม