Горячие технологии: краткое руководство по виртуализации сетевых функций
Виртуализация сетевых функций (NFV) становится все более популярной, работая вместе с программно определяемыми сетями (SDN), чтобы изменить подход бизнеса к виртуализации, упростив работу администратора и сэкономив деньги пользователей.
Что такое виртуализация сетевых функций (NFV)?
Простой способ понять NFV заключается в том, что с его помощью поставщики услуг и операторы могут абстрагировать сетевые службы, включая такие вещи, как балансировка нагрузки, в программное обеспечение, которое может работать на базовых серверах.
Согласно OpenStack Foundation, виртуализация сетевых функций «просто говоря, [является] новым способом определения, создания и управления сетями путем замены выделенных сетевых устройств программным обеспечением и средствами автоматизации». Продолжая объяснение, они объясняют, что «это продолжение ухода ИТ от физического оборудования, которое является негибким, проприетарным и дорогим».
Проще говоря, это новый способ определения, создания и управления сетями путем замены выделенных сетевых устройств программным обеспечением и средствами автоматизации. — Фонд OpenStack
Таким образом, точно так же, как произошел переход от физических серверов к большему количеству виртуализированных серверов, этот сдвиг теперь также происходит на уровне физической сетевой инфраструктуры. С помощью этой новой технологии виртуальная сетевая функция (VNF) выполняет определенные функции внутри сети, которые могут выполняться на виртуальных машинах, на «голом железе» или в контейнерах поверх физической сетевой инфраструктуры.
По сути, виртуализация сетевых функций — это еще большая виртуализация, чем раньше, включая виртуализацию «целых классов функций сетевых узлов в строительные блоки, которые могут соединяться или связываться друг с другом для создания коммуникационных услуг».
По сути, сетевые службы и приложения, которые когда-то работали на аппаратных устройствах, могут быть виртуализированы с помощью NFV, потенциально заменяя многие устройства более гибкими вариантами программного обеспечения, которые работают на серверах без операционной системы. Это освободит место для нового типа цепочки услуг.
Почему это полезно?
Есть определенные проблемы с оборудованием и сетевыми компонентами, которые не адаптировались так быстро, как изменились другие типы технологий, включая такие вещи, как большие данные и облачные вычисления.
Развернуть эти физические компоненты, интегрировать их с существующими системами, увеличить или увеличить жизненный цикл и многое другое может быть сложнее. Чтобы решить эту проблему, были созданы инфраструктуры виртуализации сетевых функций, пытаясь решить проблемы путем, согласно Европейскому институту телекоммуникационных стандартов (ETSI), «развития стандартной технологии виртуализации ИТ для консолидации многих типов сетевого оборудования на стандартных отраслевых серверах большого объема, коммутаторах, и хранения».
Они объясняют эту работу «реализацией сетевых функций в программном обеспечении, которое может работать на ряде стандартного серверного оборудования и которое может быть перемещено или создано в различных местах в сети по мере необходимости без необходимости установки нового оборудования. ”
Большим преимуществом внедрения NFV является возможность динамически выделять сетевые компоненты, приложения и услуги за очень короткий промежуток времени, а не недели или даже месяцы.
При виртуализации сетевых функций брандмауэры или IDS/IPS можно настроить так же, как и виртуальную машину, — с помощью программного обеспечения на вашем компьютере. Виртуализация сети позволяет пользователям создавать туннели через сеть, а виртуализация сетевых функций помогает размещать службу в этих туннелях.
Чтобы убедиться, что вы понимаете виртуализацию сетевых функций, вы должны сначала понять виртуализацию сети. Это работает, пытаясь создать логические сегменты в существующей сети, аналогично разделению жесткого диска, путем разделения сети на разные части на уровне потока.
Как упоминалось выше, NV — это, по сути, туннель, который соединяет два домена в одной существующей сети, а не соединяет их физически. Это очень помогает администраторам, поскольку с NV им больше не нужно физически подключать каждое новое подключение к домену, особенно включая виртуальные машины.
Вместо того, чтобы изменять уже существующую работу, администраторы могут виртуализировать свою инфраструктуру и вносить изменения поверх существующей.
NV идеально подходит для тех, кто уже использует технологию виртуальных машин, и помогает пользователям не перенастраивать свою сеть и перемещать виртуальные машины независимо от существующей инфраструктуры между различными логическими доменами.
Согласно статье в Network World, «NFV использует лучшие практики в качестве базовых политик и конфигураций для различных элементов сети. Если у вас есть определенный туннель, через который вы проходите через инфраструктуру, вы можете добавить брандмауэр или IDS/IPS только к этому туннелю».
Таким образом, пользователи могут активировать функции для определенных выбранных туннелей в сети, что позволяет им создавать абстракцию поверх сети или туннеля, а затем создавать виртуальные службы, которые лучше всего подходят для этой среды. Это помогает сэкономить время и трудозатраты по сравнению с ручной инициализацией.
Это также может помочь пользователям сэкономить деньги, покупая определенные функции для конкретного туннеля, для которого они нужны, а не покупать большой брандмауэр или блоки IDS / IPS. Это помогает сократить первоначальные капитальные вложения, а также получить эксплуатационные преимущества.
Как NFV соотносится с SDN
Программно определяемые сети возникли много лет назад и помогают создавать сетевые абстракции. SDN физически отделяет плоскость управления сетью от плоскости пересылки, и плоскость управления может управлять несколькими устройствами.
Open Networking Foundation (ONF), управляемая пользователями организация, занимающаяся продвижением и внедрением SDN путем разработки открытых стандартов, заявляет, что SDN — это «развивающаяся архитектура, которая является динамичной, управляемой, рентабельной и адаптируемой, что делает ее идеальной для высокая пропускная способность, динамичный характер современных приложений».
Хотя, конечно, нет необходимости объединять NFV и SDN вместе, поскольку оба могут работать независимо друг от друга, партнерство может быть ценным. Как очень просто объясняет проект OpenDaylight: «SDN позволяет пользователям программировать сетевые уровни, отделяя плоскость данных от плоскости управления, в то время как NFV позволяет гибко размещать сетевые службы, когда и где они необходимы».
Благодаря такому большому количеству настроек пользователи могут лучше повышать гибкость сети, внедрять инновационные услуги, оптимизировать свои сетевые ресурсы и улучшать работу виртуальных сетей.
По сути, обе эти технологии имеют схожий подход. Оба привносят модульность, возможность повторного использования и интероперабельность в управление сетью, дополняя друг друга и помогая контролировать и настраивать сеть пользователя с помощью программного обеспечения.
Используя эту комбинацию, предприятия могут лучше подготовиться к работе с виртуализированными сетями и использовать облачный или гибридный облачный подход к своей инфраструктуре.
Поскольку комбинация не является обязательной, просто используя виртуализацию сетевых функций для переключения с аппаратных решений на программные, пользовательская сеть может быть более автоматизированной и лучше функционирующей, и в то же время с меньшими затратами, чем до перехода.