推出虚拟网络功能 (VNF):转变网络服务

已发表: 2024-03-15

虚拟网络功能 (VNF) 被定义为网络服务的虚拟形式,例如防火墙和路由,以软件实例而不是专有硬件设备的形式实现。 请继续阅读,了解网络服务如何发展以及为什么 VNF 标志着朝着正确方向的重大转变。

网络服务的演变

直到 20 世纪 90 年代和 2000 年代初,网络服务都是单一的、僵化的结构。 有一些基于硬件的解决方案专门用于路由、交换或防火墙等特定功能。 这些传统的网络功能是通信基础设施的支柱,但也存在一些局限性。

过去,扩展网络意味着扩展物理规模。

需要更多容量? 您必须投资更多的硬件和物理空间,并花费宝贵的时间配置这些新组件并将其集成到您的网络中。 这是一个繁琐的过程。

然后发生了革命:网络虚拟化 您现在可以从硬件中抽象出网络功能,使它们更加灵活、可扩展和高效。 虚拟网络功能(VNF)成为这一转变的主要驱动力。 您可以在商用硬件上启动网络功能的虚拟实例,而不是仅仅依赖专用硬件。

那么,是什么推动了向 VNF 的巨大转变呢?

答案在于灵活性、可扩展性和成本效益。 借助 VNF,您可以动态部署新服务和扩展网络。 需要更多带宽? 想要推出新的安全功能吗? VNF 可帮助您实时适应不断变化的需求,而不会遇到任何挑战或挫折。

随着时间的推移,多种类型的 VNF 已经发展到能够处理不同类型的网络服务:

  • 防火墙(v​​FW) :根据安全策略对网络流量进行过滤和控制,防止未经授权的访问,保护网络免受威胁。
  • 负载均衡器 (vLB) :跨多个服务器或资源分配传入网络流量,以优化性能并确保均匀的工作负载分配。
  • 路由器(vRouter) :该设备根据路由协议在网段或目的地之间引导流量,以促进高效的数据传输。
  • 交换机(vSwitch) :该设备在同一网段内的网络接口或虚拟机之间转发数据包,实现通信并支持网络功能。
  • WAN 优化(vWAN 优化) :通过减少延迟、优化带宽使用和加快数据传输速率来提高 WAN 性能。
  • 入侵检测系统/入侵防御系统 (IDS/IPS) :监控网络流量是否存在恶意活动迹象,并采取措施防止安全漏洞。
  • 深度数据包检测 (DPI) :在应用程序层分析网络数据包的内容,以根据协议、应用程序或内容类型对流量进行识别和分类。
  • 虚拟专用网络 (VPN) :通过公共网络建立安全、加密的连接,使远程用户或分支机构能够安全地访问公司资源。

为什么选择VFN? 虚拟网络功能与传统网络

那么,虚拟化功能与传统功能相比如何? 简单来说,传统的网络功能就像重量级拳击手,力量强大,但脚步有点慢。 它们与特定的硬件绑定,这限制了它们的灵活性和可扩展性。 如果您想升级,则必须为停机时间和巨额费用做好准备。

另一方面,虚拟化功能就像灵活的体操运动员。 它们轻量且敏捷,可以实现传统功能只能梦想的壮举。 由于它们与硬件分离,因此您可以轻松地启动、拆卸它们以及在网络中移动它们。 需要水平缩放吗? 只需添加更多虚拟实例即可。 就是这么简单。

简而言之,网络服务的演进就是拥抱变革、引领创新。 VNF 代表了网络架构的下一个前沿,提供了无与伦比的灵活性和效率。

VNF 如何工作? 5 个关键步骤

VNF 在网络环境中作为基于软件的实例运行,复制传统网络设备的功能。 他们的工作是通过基础设施处理和操纵网络流量。 以下是所涉及步骤的细分:

1. 数据包到达和分类

当数据包进入网络时,它会遍历各个网络节点,直到遇到 VNF。 VNF 的初始任务是根据数据包的标头信息对数据包进行分类。 此分类决定了数据包将经历的处理和处理类型。

等待的 VNF 可以是从防火墙、负载均衡器到路由器和 WAN 加速器的任何东西,所有这些都打包为虚拟化实例。

2. 数据包检查和处理

分类后,数据包将由 VNF 检查和处理。 这意味着分析数据包的内容、有效负载和元数据以实施策略、应用安全措施或根据预定义的规则和配置执行任何必要的转换。

3. 优化与处理

一旦数据包经过彻底审查和净化,就该进行优化了。 这就是 VNF 发挥其魔力的地方,以确保数据包最有效地到达目的地。 它们可能会压缩数据、对某些类型的流量进行优先级排序,甚至通过不同的路径重新路由数据包以避免拥塞。

4. 数据包路由

经过处理和优化后,VNF根据网络策略和流量工程考虑,为数据包确定合适的路由路径。 然后,它沿着指定的路径将数据包转发到其预期目的地。 得益于 VNF 的敏捷性和智能性,它们已被打磨至完美,确保为您和您的用户提供流畅、无缝的体验。

5. 监控和分析

在整个数据包处理生命周期中,VNF 生成遥测数据和性能指标,收集和分析这些数据和性能指标以进行网络监控、故障排除和优化。 这种对 VNF 操作的可见性使网络管理员能够维护网络运行状况、检测异常并根据需要微调网络配置。

VNF 从专用硬件设备中抽象出网络功能,从而实现灵活、可扩展和自动化的网络操作。

什么是VNF架构? 组件和部署模型

典型的 VNF 架构必须像一台运转良好的机器一样运行,经过精心调整,能够以最高效率提供高性能网络服务。 它的核心是一组必要的组件,这些组件可以无缝协作以实现虚拟化网络功能。

首先是 VNF 管理器,即为环境提供动力的中枢神经系统。 VNF 管理器处理 VNF 的生命周期管理,从实例化到终止以及其间的一切。 它编排 VNF 实例、配置其参数并确保它们与网络生态系统的其他部分良好配合。

接下来是虚拟化基础设施管理器 (VIM)。 VIM 负责配置和管理支持 VNF 的虚拟资源,包括计算、存储和网络资源。

最后,您将获得 VNF 转发图 (VNFFG)。 VNFFG 定义 VNF 的逻辑拓扑以及它们之间的流量。 它就像一个蓝图,告诉您的包裹在哪里以及如何到达那里。 通过定义图中 VNF 的顺序和关系,您可以根据您的特定网络需求编排复杂的服务链。

对于部署模型,CIO 和网络管理员可以选择以下选项之一:

  • 单个 VNF 实例:这是基本的普通部署模型。 您可以启动 VNF 的单个实例来处理特定的网络功能,例如路由或防火墙。 它简单明了,工作起来没有任何装饰或大惊小怪。
  • 多个 VNF 实例:有时,一个 VNF 还不够。 在此模型中,您部署同一 VNF 的多个实例来处理增加的流量负载或提供冗余和高可用性。 该模型通过在多个 VNF 实例之间分配流量处理来确保容错。
  • 服务链:服务链涉及顺序部署多个 VNF 实例,以创建适合特定网络要求的自定义服务链。 每个 VNF 实例执行不同的网络功能,流量根据预定义的策略和配置流经链。

结论:VNF 的未来是什么?

虚拟网络功能构成了未来网络创新的基础。 随着云计算的快速兴起,企业正在向下一代虚拟化——云原生网络功能(CNF)迈进。 这一趋势取决于 VNF 技术所开辟的大胆道路,该技术将网络功能从昂贵的硬件依赖性中解放出来。

下载《超互联世界中的网络和安全》白皮书LinkedIn上关注我们以获取更多见解。