网络功能虚拟化解释 [+4 Learning Resources]

作者
Tweet
Share
Share
Pin
0 Shares

网络功能虚拟化的深度解析

网络功能虚拟化(NFV)是一种颠覆性的技术,它允许使用虚拟化的网络服务替代传统的硬件设备。这项技术在现代网络架构中扮演着至关重要的角色,通过虚拟化手段,将网络功能与底层硬件彻底解耦。

从云计算、OpenFlow到软件定义网络(SDN),众多新兴技术都为NFV的诞生奠定了基础。网络功能虚拟化作为一种崭新的概念,已在各行各业崭露头角,并逐渐成为行业内的热点。

NFV的核心目标在于以更低的成本构建更具弹性的网络基础设施。它使得企业无需为每一个特定的网络功能配置专用的硬件设备。此外,服务提供商还能在不增加额外硬件投入的情况下,按需提供新的网络应用和服务,极大地增强了网络的可扩展性。

接下来,让我们深入探讨什么是NFV,它如何应用于不同的行业,以及为什么我们需要它,等等。

什么是网络功能虚拟化?

网络功能虚拟化(NFV)是一种前沿技术,它利用高效的虚拟机(VM)来替代传统的网络设备硬件。这些虚拟机需要借助管理程序来运行网络进程,如负载均衡和路由等。

2012年10月,一群电信运营商首次发布了一份关于OpenFlow和软件定义网络(SDN)的白皮书。这份白皮书的发布,直接促成了NFV的诞生。NFV旨在扩展已发布的规范,并根据最新的技术进步制定新的标准。

网络功能虚拟化的主要目标是尽可能利用商用硬件。这样一来,网络管理员就不再需要购买或手动配置专用的设备来构建服务链。

传统的专用网络设备需要手动布线,这不仅耗费时间,而且消耗大量的电力和数据中心空间。通过NFV,网络功能被虚拟化,消除了对物理设备的依赖。网络运营商可以通过软件轻松地移动、更改或添加网络功能,简化了整个操作流程。

举例来说,网络运营商可以将虚拟机迁移到另一台物理服务器,或者在原始服务器上部署新的虚拟机。这些操作完全在软件层面进行,可以自动执行,并支持远程管理。

这种灵活性使得网络管理员可以更加灵活地应对网络需求的变化,并根据业务目标的变化,以更具可扩展性和灵活性的方式调整网络服务。

网络功能虚拟化的应用场景包括负载均衡器、入侵检测设备、防火墙、广域网加速器、会话边界控制器等。管理员可以部署上述任何组件来提供网络服务和保护网络,避免了安装物理单元的复杂性和高昂成本。

因此,网络管理员可以将标准的存储、计算和网络功能虚拟化,并将它们部署在商用现成的(COTS)硬件上,例如x86服务器。虚拟机中可用的x86服务器资源使得网络服务具有更高的灵活性,并摆脱了对传统硬件的依赖。

通过这种方式,NFV允许在单个服务器上运行多个虚拟网络功能(VNF),并可以根据需求进行横向或纵向扩展。它还实现了数据中心和外部网络内的数据和控制平面的虚拟化。

网络功能虚拟化是如何运作的?

NFV的核心在于替代单个硬件网络组件的功能。这意味着由虚拟机运行的软件可以表现出与传统硬件相似的网络功能。从负载均衡到防火墙安全,所有这些都由软件而非任何硬件组件来执行。

软件定义的网络或管理程序控制器使得工程师可以对虚拟网络的各个部分进行编程,并实现网络配置的自动化。IT经理可以在几分钟内配置网络功能的各个方面。

为了更深入地了解其工作原理,让我们来探索NFV的架构。

网络功能虚拟化架构

在传统的架构中,每个专用的硬件设备执行多项网络任务。虚拟化网络消除了这些复杂的操作,并将传统网络架构中的部分替换为运行虚拟机的软件应用程序,从而执行网络任务。

灵活开放的架构是网络功能虚拟化的重要特征。这使得用户可以灵活选择各种部署方案。

一个典型的NFV架构框架包含三个主要组件:

  • 虚拟网络功能(VNF)
  • 网络功能虚拟化基础设施(NFVI)
  • 网络功能虚拟化管理和网络编排(NVF MANO)

让我们来详细讨论这些组件:

虚拟网络功能(VNF)

VNF是网络功能虚拟化架构的基本构建块。它是一个虚拟化的网络组件,例如防火墙、DHCP服务器、网络子功能、基站或虚拟路由器。

例如,许多分站,如归属用户服务器(HSS)、服务网关(SGW)和移动管理实体(MME),都作为独立的虚拟网络功能存在。此外,它还充当虚拟演进分组核心(EPC)。

单个VNF可以部署在单个虚拟机上,也可以跨不同的虚拟机部署。组织中的每个虚拟机都可以托管列表中的一个VNF功能,或者整体功能的一个子集。

VNF有一个子组件,即元素管理系统(EMS)。EMS支持VNF的功能管理,包括故障、性能、计费、安全管理和配置。此外,EMS可以使用专有的接口同时运行单个或多个VNF。

网络功能虚拟化基础设施(NFVI)

NFVI包含用于构建VNF部署框架的软硬件元素。用户可以通过访问NFVI来控制、管理和执行VNF。

NFVI的设置实际上分布在多个位置,通过网络连接形成一个综合框架。NFVI包括虚拟资源、虚拟化层和硬件层。

来源:transformingnetworkinfrastructure.com

硬件层包括IT基础设施,涵盖计算、存储和网络元素。这些元素使用管理程序为VNF提供连接、存储和处理功能。

计算和存储资源存在于资源池中,网络资源包括交换功能——有线和无线网络以及路由器。

虚拟化层允许管理程序通过压缩硬件资源并将虚拟网络功能软件与其底层硬件解耦,从而以同义的方式运行。该层使VNF的生命周期能够独立于硬件。

虚拟化层的主要功能包括物理资源的逻辑分区和抽象。该层还负责确保基于软件的虚拟网络功能实现,以允许访问虚拟化基础设施。

此外,虚拟化层提供允许VNF执行的虚拟化资源。它还使得硬件资源和VNF相互独立,使得软件可以部署在各种分布式物理资源上。

因此,当虚拟化层完成对硬件层的计算、网络和存储功能的最终抽象,并被使用和分配时,虚拟资源就产生了。

NVF 管理和网络编排(MANO)

NVF MANO是用于管理和编排NFV架构中不同角色的层。该层的主要功能是管理端到端的资源管理,例如虚拟化数据中心中的存储、网络、VM资源和计算。

主要目标是允许灵活的入职。这有助于管理与网络元素快速启动相关的不确定性。该框架由与欧洲电信标准协会(ETSI)NFV行业规范小组相关的NVF MANO工作组开发。

随着时间的推移,这个框架被称为NFV管理和编排。它分为以下功能块:

  • NFV 编排器指导新网络服务和VNF包的加入、授权和验证NFVI资源请求、管理NS生命周期和管理全局资源。
  • VNF 管理器允许对VNF实例进行生命周期管理。该模块负责元素管理系统和NFVI之间事件配置和报告的协调和适配角色。
  • 虚拟化基础设施管理器控制和管理NFVI网络、计算和存储资源。

该架构的有效运行依赖于开放API的集成。MANO组件使用VNF的标准模板运行,允许您从NFVI资源中进行选择以部署平台或元素。

运营商的解耦业务支持系统(BSS)或运营支持子系统(OSS)层可以使用标准接口与该组件集成。OSS管理故障、服务、配置和网络。相比之下,BSS指导产品、订单、客户等的管理。

为什么需要网络功能虚拟化?

在传统网络中,部署网络组件需要花费数月的时间。但是,通过网络功能虚拟化,这个过程可以缩短到几个小时。

网络功能虚拟化可以扩展和调整应用程序和服务的可用资源。这缩短了新产品或更新产品上市所需的时间,并且有助于节省资金。

此外,它还允许将通信服务与专用硬件(包括防火墙和路由器)分离。这种分离使得企业能够在不安装新硬件的情况下提供新服务。

接下来,让我们探讨一下为什么需要NFV,以及是什么让它成为一项强大的技术。

#1. 更高的效率

任何虚拟化基础设施中的NFV都能确保以最低的功耗、更低的冷却要求和更小的数据中心占用空间来增加工作负载容量。使用更少的服务器,您可以执行多项工作,因为单个服务器可以同时运行各种虚拟网络功能。

当网络需求波动时,该软件可以灵活更新组织的基础设施。NVF允许在一台服务器上运行不同的功能,从而降低成本、整合资源,并消除对专有物理硬件的需求。

#2. 灵活性

NFV允许快速更改基础设施以支持新的组织产品和目标,从而缩短了上市时间。

网络会根据需求和流量的波动进行快速调整。它可以扩展资源,并让VNF使用SDN软件自动启动和关闭。

#3. 减少供应商锁定

专有硬件系统的部署和配置成本很高,而且很容易变得过时。但是,您的客户仍然会依赖您,除非他们经历昂贵的转换。这会导致供应商锁定。

NFV使用标准硬件而不是专用硬件来运行网络功能。因此,服务器中的多个VNF有助于避免供应商锁定。

#4. 可扩展性

从长远来看,根据需求扩大或缩小规模的能力对您的业务成功至关重要。简而言之,使用VM扩展架构更容易、更快速;因此,不需要任何额外的硬件。

#5. 支持自动化

网络功能虚拟化可以像软件一样以编程方式进行管理或配置。这使得您的组织能够利用自动化来快速更改配置或执行大规模更新。

#6. 更快的部署

由于网络功能虚拟化是像软件一样实现的,因此系统可以很容易地更新和快速上线。这样,NFV部署服务所需的时间就会大大缩短。

#7. 安全

由于网络中存在安全问题,公司都希望更好地控制其网络管理。NFV通过为服务器生态系统实施虚拟化安全网关来保护这些网络。

此外,NFV使用虚拟化解决方案保护企业网络,包括加密、访问控制、入侵检测、反恶意软件等,使得网络安全更加灵活且更具成本效益。

网络功能虚拟化的挑战

NFV 提供了诸多优势,但也带来了一些挑战。其中一些挑战包括:

  • 虽然大规模的网络功能虚拟化部署在经济上是可行的,但主要的挑战来自可靠性。
  • 当您需要在企业中重新调整流程以使用NFV升级以前的网络时,同时管理虚拟和传统基础设施可能会很困难。
  • 无线运营商对更好的网络性能有严格的要求,这些要求通常以SLA的形式约定。为了支持这一点,NFV需要监控每个客户的VNF并动态适应计算资源和网络。
  • NFV部署期间的单个组件故障可能会导致硬件和软件故障,从而影响弹性。
  • 在NFV模型中,很难遏制和隔离恶意软件。恶意软件很容易在组件之间传播并损坏它们。

网络功能虚拟化的应用

让我们讨论一些应用NFV的用例:

  • 服务链:通信服务提供商(CSP)将服务和应用程序链接在一起,例如SD-WAN网络优化和防火墙,并提供按需服务交付。
  • 软件定义分支:SD-WAN网络优化功能可以由NFV完成。它支持完全虚拟化的功能,并作为服务提供。
  • 网络监控和安全:可以使用NFV设计防火墙。通过这个,您可以监控完全虚拟化的网络流量。此外,这还允许对使用防火墙路由的网络流量应用安全策略。

NFV适用于许多网络功能领域,例如移动网络。一些常见的应用是:

  • 内容分发网络
  • 演进包核心
  • 会话边界控制
  • 虚拟客户端设备
  • 安全功能
  • 网络应用防火墙
  • 网络切片
  • 负载均衡器
  • IP多媒体子系统
  • 网络监控

学习资源

下面是一些可以帮助您更多地了解这项技术的书籍。

#1. 网络虚拟化(第一版)

本书由Kumar Reddy和Vector Moreno合著。它讲述了为不同用户社区提供的安全网络服务。

除此之外,它还分享了以下内容:

  • 目前的网络虚拟化技术对于业务驱动来说让他们可以面临重大挑战。
  • 虚拟化设计和现有应用程序的使用,包括VoIP和网络服务,以及服务质量。
  • 各种真实世界部署现实的设计备选方案以及配置案例研究和示例。

#2. 网络功能虚拟化:5G 网络中的概念和适用性

这本书是张颖写的。本书展示了NFV领域新兴技术的横向视图,介绍了可以将NFV从原型变为现实的开源实施工作。

本书通过架构、挑战和用例以及开源和标准化实施探索了NFV的最新技术。它是有关最近5G网络中使用的云技术的第一个信息来源。

#3. 网络功能虚拟化

作者Ken Gray和Thomas D. Nadeau对围绕大数据传输和存储要求的问题提供了供应商中立级别和架构概述。

这本书讲述了这些问题的重要性,以及我们如何需要为当今成长中的公司提供解决方案。它还介绍了在您的企业中使用NFV技术的好处。

#4. 带有一点SDN的网络功能虚拟化(NFV)

这本书由Rajendra Chayapathi、Syed Hassan和Paresh Shah撰写。他们解释了NFV跨行业的重要性,可以降低成本,同时加快服务交付。

它还表明,通过结合使用NFV和SDN技术,网络所有者可以从新功能中受益,以提高可扩展性、利用微服务等。

最后的话

网络功能虚拟化通过最小化传统网络基础设施的依赖性,促进了虚拟机的定制和可扩展性。它有可能在不按比例增加投资的情况下增加业务收入流入。

因此,NFV是虚拟化领域的一个有前途的趋势。组织已经开始使用NFV,并且可以自由部署他们的应用程序或移动他们的虚拟资源,同时降低成本并提高效率。

接下来,您可以了解一下适用于大中型企业的最佳虚拟化监控工具。