推出虛擬網路功能 (VNF):轉變網路服務

已發表: 2024-03-15

虛擬網路功能 (VNF) 被定義為網路服務的虛擬形式,例如防火牆和路由,以軟體實例而不是專有硬體設備的形式實現。 請繼續閱讀,了解網路服務如何發展以及為什麼 VNF 標誌著朝著正確方向的重大轉變。

網路服務的演變

直到 20 世紀 90 年代和 2000 年代初,網路服務都是單一的、僵化的結構。 有一些基於硬體的解決方案專門用於路由、交換或防火牆等特定功能。 這些傳統的網路功能是通訊基礎設施的支柱,但也存在一些限制。

過去,擴展網路意味著擴展實體規模。

需要更多容量? 您必須投資更多的硬體和實體空間,並花費寶貴的時間配置這些新組件並將其整合到您的網路中。 這是一個繁瑣的過程。

然後發生了革命:網路虛擬化 現在您可以從硬體中抽像出網路功能,使它們更加靈活、可擴展和高效。 虛擬網路功能(VNF)成為這項轉變的主要驅動力。 您可以在商用硬體上啟動網路功能的虛擬實例,而不是僅依賴專用硬體。

那麼,是什麼推動了向 VNF 的巨大轉變呢?

答案在於靈活性、可擴展性和成本效益。 透過 VNF,您可以動態部署新服務和擴充網路。 需要更多頻寬? 想要推出新的安全功能嗎? VNF 可協助您即時適應不斷變化的需求,而不會遇到任何挑戰或挫折。

隨著時間的推移,多種類型的 VNF 已經發展到能夠處理不同類型的網路服務:

  • 防火牆(vFW) :根據安全策略對網路流量進行過濾和控制,防止未經授權的訪問,保護網路免受威脅。
  • 負載平衡器 (vLB) :跨多個伺服器或資源分配傳入網路流量,以最佳化效能並確保均勻的工作負載分配。
  • 路由器(vRouter) :本設備根據路由協定在網段或目的地之間引導流量,以促進高效的資料傳輸。
  • 交換器(vSwitch) :此設備在同一網段內的網路介面或虛擬機器之間轉送封包,實現通訊並支援網路功能。
  • WAN 最佳化(vWAN 最佳化) :透過減少延遲、最佳化頻寬使用和加快資料傳輸速率來提高 WAN 效能。
  • 入侵偵測系統/入侵防禦系統 (IDS/IPS) :監控網路流量是否有惡意活動跡象,並採取措施防止安全漏洞。
  • 深度資料包偵測 (DPI) :在應用程式層分析網路資料包的內容,以根據協定、應用程式或內容類型對流量進行識別和分類。
  • 虛擬私人網路 (VPN) :透過公共網路建立安全、加密的連接,使遠端使用者或分公司能夠安全地存取公司資源。

為什麼選擇VFN? 虛擬網路功能與傳統網絡

那麼,虛擬化功能與傳統功能相比如何呢? 簡單來說,傳統的網路功能就像重量級拳擊手,力量強大,但腳步有點慢。 它們與特定的硬體綁定,這限制了它們的靈活性和可擴展性。 如果您想升級,則必須為停機時間和巨額費用做好準備。

另一方面,虛擬化功能就像是靈活的體操運動員。 它們輕量且敏捷,可以實現傳統功能只能夢想的壯舉。 由於它們與硬體分離,因此您可以輕鬆啟動、拆卸它們以及在網路中移動它們。 需要水平縮放嗎? 只需新增更多虛擬實例即可。 就是這麼簡單。

簡言之,網路服務的演進就是擁抱變革、引領創新。 VNF 代表了網路架構的下一個前沿,提供了無與倫比的靈活性和效率。

VNF 如何運作? 5 個關鍵步驟

VNF 在網路環境中以軟體為基礎的實例運行,複製傳統網路設備的功能。 他們的工作是透過基礎設施處理和操縱網路流量。 以下是所涉及步驟的細分:

1. 資料包到達和分類

當封包進入網路時,它會遍歷各個網路節點,直到遇到 VNF。 VNF 的初始任務是根據資料包的標頭資訊對資料包進行分類。 此分類決定了資料包將經歷的處理和處理類型。

等待的 VNF 可以是從防火牆、負載平衡器到路由器和 WAN 加速器的任何東西,所有這些都包裝為虛擬化實例。

2. 資料包檢查與處理

分類後,資料包將由 VNF 檢查和處理。 這意味著分析資料包的內容、有效負載和元資料以實施策略、應用安全措施或根據預先定義的規則和配置執行任何必要的轉換。

3. 優化與處理

一旦資料包經過徹底審查和淨化,就該進行最佳化了。 這就是 VNF 發揮其魔力的地方,以確保資料包最有效地到達目的地。 它們可能會壓縮資料、對某些類型的流量進行優先排序,甚至透過不同的路徑重新路由資料包以避免擁塞。

4. 封包路由

經過處理和優化後,VNF根據網路策略和流量工程考慮,為資料包確定合適的路由路徑。 然後,它沿著指定的路徑將資料包轉送到其預期目的地。 由於 VNF 的敏捷性和智慧性,它們已被打磨至完美,確保為您和您的用戶提供流暢、無縫的體驗。

5. 監控和分析

在整個資料包處理生命週期中,VNF 產生遙測資料和效能指標,收集和分析這些資料和效能指標以進行網路監控、故障排除和最佳化。 這種對 VNF 操作的可見性使網路管理員能夠維護網路運作狀況、偵測異常並根據需要微調網路配置。

VNF 從專用硬體設備中抽像出網路功能,從而實現靈活、可擴展和自動化的網路操作。

什麼是VNF架構? 元件和部署模型

典型的 VNF 架構必須像一台運轉良好的機器一樣運行,經過精心調整,能夠以最高效率提供高效能網路服務。 它的核心是一組必要的組件,這些組件可以無縫協作以實現虛擬化網路功能。

首先是 VNF 管理器,也就是為環境提供動力的中樞神經系統。 VNF 管理器處理 VNF 的生命週期管理,從實例化到終止以及其間的一切。 它編排 VNF 實例、配置其參數並確保它們與網路生態系統的其他部分良好配合。

接下來是虛擬化基礎架構管理器 (VIM)。 VIM 負責配置和管理支援 VNF 的虛擬資源,包括運算、儲存和網路資源。

最後,您將獲得 VNF 轉發圖 (VNFFG)。 VNFFG 定義 VNF 的邏輯拓樸以及它們之間的流量。 它就像一個藍圖,告訴您的包裹在哪裡以及如何到達那裡。 透過定義圖中 VNF 的順序和關係,您可以根據您的特定網路需求編排複雜的服務鏈。

對於部署模型,CIO 和網路管理員可以選擇以下選項之一:

  • 單一 VNF 實例:這是基本的普通部署模型。 您可以啟動 VNF 的單一實例來處理特定的網路功能,例如路由或防火牆。 它簡單明了,工作起來沒有任何裝飾或大驚小怪。
  • 多個 VNF 實例:有時,一個 VNF 還不夠。 在此模型中,您部署相同 VNF 的多個執行個體來處理增加的流量負載或提供冗餘和高可用性。 此模型透過在多個 VNF 實例之間分配流量處理來確保容錯。
  • 服務鏈:服務鏈涉及順序部署多個 VNF 實例,以建立適合特定網路要求的自訂服務鏈。 每個 VNF 實例執行不同的網路功能,流量根據預先定義的策略和配置流經鏈。

結論:VNF 的未來是什麼?

虛擬網路功能構成了未來網路創新的基礎。 隨著雲端運算的快速興起,企業正朝向下一代虛擬化-雲端原生網路功能(CNF)邁進。 這一趨勢取決於 VNF 技術所開闢的大膽道路,該技術將網路功能從昂貴的硬體依賴性中解放出來。

下載《超互聯世界中的網路與安全》白皮書LinkedIn上關注我們以獲取更多見解。