Мрежне функције Објашњена виртуелизација [+4 Learning Resources]

by
Tweet
Share
Share
Pin

Virtualizacija mrežnih funkcija (NFV) predstavlja savremenu tehnologiju koja omogućava implementaciju virtuelizovanih mrežnih usluga umesto tradicionalnog hardvera.

Ovo je od izuzetne koristi u mrežnoj arhitekturi i pomaže u odvajanju mrežnih funkcija od hardvera putem tehnika virtuelizacije.

Brojne tehnologije su se pojavile, od računarstva u oblaku i OpenFlow-a do softverski definisanog umrežavanja (SDN). Virtualizacija mrežnih funkcija (NFV) je novi koncept koji je zasluženo zauzeo svoje mesto u svim industrijama.

NFV preduzima korake ka kreiranju agilnije mrežne infrastrukture po nižoj ceni. Uz ovu tehnologiju, nije vam potreban namenski hardver za svaku mrežnu funkciju.

Štaviše, ona poboljšava skalabilnost omogućavajući pružaocima usluga da obezbede nove mrežne aplikacije i usluge na zahtev bez dodatnih hardverskih resursa.

Hajde da razumemo šta je NFV, kako se uklapa u industrije, zašto je potreban i još mnogo toga.

Šta je virtualizacija mrežnih funkcija?

Virtualizacija mrežnih funkcija (NFV) je najnovija tehnologija koja zamenjuje hardver mrežnih uređaja efikasnim virtuelnim mašinama (VM). A VM-ovima je potreban hipervizor za pokretanje mrežnih procesa, kao što su balansiranje opterećenja i rutiranje.

Grupa telekom operatera je prvi put objavila belu knjigu u oktobru 2012. o OpenFlow-u i softverski definisanom umrežavanju (SDN). Poziv na akciju je zaključio belu knjigu i doveo do stvaranja NFV-a. Cilj mu je da proširi objavljene specifikacije i proizvede nove na osnovu najnovijih poboljšanja.

Primarna misija virtualizacije mrežnih funkcija je korišćenje standardnog hardvera. To je samo zato što od menadžera mreže više nije potrebno da kupuju ili ručno konfigurišu namenske uređaje za izgradnju lanaca usluga.

Svaki namenski mrežni uređaj mora da se poveže kablom ručno, što troši više vremena, struje i prostora u centru podataka. Pošto NFV virtuelizuje mrežne funkcije i eliminiše fizičke uređaje, mrežni operateri mogu da pomeraju, menjaju ili dodaju mrežne funkcije u pojednostavljenom procesu pomoću softvera.

Na primer, mrežni operater premešta svoju virtuelnu mašinu na drugi fizički server ili obezbeđuje drugu virtuelnu mašinu na originalnom serveru. Pokreće se isključivo u softveru, automatski se pomera i može se izvršiti na daljinu.

Ova fleksibilnost omogućava mrežnim administratorima da odgovore na dodatke i promene i da se kreću na skalabilniji i agilniji način kako se zahtevi mrežnih usluga i poslovni ciljevi menjaju.

Neki primeri virtuelizacije mrežnih funkcija su balanseri opterećenja, uređaji za otkrivanje upada, zaštitni zidovi, WAN akceleratori, kontroleri granica sesije i još mnogo toga. Administratori mogu da primene bilo koju od gorenavedenih komponenti za isporuku mrežnih usluga i zaštitu mreže, izbegavajući složenost i visoku cenu instaliranja fizičkih jedinica.

Stoga, mrežni administrator može da virtuelizuje standardne funkcije skladištenja, računara i mreže kako bi ih postavio na komercijalni Off-The-Shelf (COTS) hardver, uključujući x86 servere. Dostupni resursi x86 servera u virtuelnim mašinama održavaju mrežne usluge fleksibilnim i nezavisnim od tradicionalnog hardvera.

Na ovaj način, NFV omogućava da višestruke virtuelne mrežne funkcije (VNF) rade na jednom serveru i da se povećavaju ili smanjuju. Takođe virtuelizuje podatke i nivo kontrole kako unutar centra podataka tako i van mreža.

Kako funkcioniše virtualizacija mrežnih funkcija?

NFV u suštini zamenjuje funkcionalnost pojedinačnih hardverskih mrežnih komponenti. To znači da virtuelne mašine pokreću softver koji pokazuje slične mrežne funkcije kao tradicionalni hardver. Od balansiranja opterećenja do bezbednosti zaštitnog zida, sve se obavlja softverom, a ne bilo kojim hardverskim komponentama.

Softverski definisan mrežni ili hipervizorski kontroler omogućava inženjerima da programiraju različite segmente virtuelne mreže i automatizuju mrežno obezbeđivanje. IT menadžeri konfigurišu različite aspekte mrežne funkcionalnosti u roku od nekoliko minuta.

Da bismo bolje razumeli rad, hajde da istražimo NFV arhitekturu.

Arhitektura mrežnih funkcija Virtualizacija

U tradicionalnoj arhitekturi, svaki vlasnički hardverski uređaj obavlja višestruke mrežne zadatke. Virtualizovana mreža eliminiše teške zadatke i zamenjuje delove koji se koriste u tradicionalnoj mrežnoj arhitekturi softverskim aplikacijama koje pokreću VM za obavljanje mrežnih zadataka.

Fleksibilna i otvorena arhitektura je suštinska karakteristika virtuelizacije mrežnih funkcija. Ovo korisnicima daje pristup višestrukim mogućnostima primene.

Tipičan NFV arhitektonski okvir ima tri glavne komponente:

  • Funkcije virtuelne mreže (VNF)
  • Infrastruktura virtuelizacije mrežnih funkcija (NFVI)
  • Mrežne funkcije Upravljanje virtualizacijom i mrežna orkestracija (NVF MANO)

Hajde da detaljno razmotrimo komponente:

Funkcije virtuelne mreže (VNF)

VNF-ovi su gradivni blokovi arhitekture virtuelizacije mrežnih funkcija. To je virtuelizovana mrežna komponenta kao što je zaštitni zid, DHCP server, mrežna podfunkcija, bazna stanica ili virtuelni ruter.

Na primer, mnoge podstanice, kao što su kućni pretplatnički serveri (HSS), serving gateway (SGW) i entitet za upravljanje mobilnošću (MME), služe kao nezavisne virtuelne mrežne funkcije. Takođe, funkcioniše kao virtuelno razvijeno jezgro paketa (EPC).

Jedan VNF se može primeniti na jednoj virtuelnoj mašini ili na različitim virtuelnim mašinama. Svaki VM u vašoj organizaciji može da hostuje VNF funkciju ili podskup ukupnih funkcija na listi.

VNF ima podsekciju, odnosno sistem upravljanja elementima (EMS). EMS podržava funkcionalno upravljanje VNF-om, uključujući greške, performanse, računovodstvo, upravljanje bezbednošću i konfiguraciju. Pored toga, EMS koristi vlasničke interfejse za pokretanje jednog ili više VNF-ova istovremeno.

Infrastruktura virtuelizacije mrežnih funkcija (NFVI)

NFVI obuhvata softverske i hardverske elemente koji se koriste za generisanje okvira za primenu VNF-a. Korisnici mogu da pristupe NFVI za kontrolu, upravljanje i izvršavanje VNF-ova.

NFVI podešavanje fizički postoji oko nekoliko lokacija sa mrežom koja obezbeđuje povezivanje za generisanje sveobuhvatnog okvira. Dalje, NFVI uključuje virtuelne resurse, sloj virtuelizacije i hardverski sloj.

Izvor: transformingnetworkinfrastructure.com

Hardverski sloj uključuje IT infrastrukturu, uključujući računarstvo, skladištenje i mrežne elemente. Ovi elementi nude VNF-ove sa funkcionalnošću povezivanja, skladištenja i obrade pomoću hipervizora.

Računarski i memorijski resursi postoje u skupu resursa gde mrežni resursi obuhvataju funkcije prebacivanja – žičane i bežične mreže i rutere.

Sloj virtuelizacije omogućava hipervizoru da funkcioniše sinonimno tako što kondenzuje hardverske resurse i odvaja softver virtuelnih mrežnih funkcija od njegovog primarnog hardvera. Ovaj sloj omogućava da VNF životni ciklus bude nezavisan od hardvera.

Glavna funkcija sloja virtuelizacije uključuje logičko particionisanje i apstrakciju fizičkih resursa. Ovaj sloj je takođe odgovoran za obezbeđivanje softverske implementacije funkcije virtuelne mreže kako bi se omogućio pristup infrastrukturi virtuelizacije.

Pored toga, sloj virtuelizacije nudi virtuelizovane resurse koji omogućavaju izvršavanje VNF-a. Štaviše, omogućava hardverskim resursima i VNF-ovima da budu nezavisni, a primena softvera postaje moguća na različitim distribuiranim fizičkim resursima.

Dakle, virtuelni resursi se generišu kada sloj virtuelizacije završi konačnu apstrakciju računarskih, mrežnih i memorijskih funkcija iz hardverskog sloja i učini ih za upotrebu i alokaciju.

NVF upravljanje i mrežna orkestracija (MANO)

NVF MANO je sloj za upravljanje i orkestriranje različitih uloga unutar NFV arhitekture. Primarna funkcija ovog sloja je upravljanje upravljanjem resursima od kraja do kraja, kao što su skladištenje, umrežavanje, VM resursi i računarstvo u virtuelizovanim centrima podataka.

Glavni cilj je omogućiti fleksibilno uključivanje. Ovo pomaže u upravljanju nesigurnošću povezanom sa brzim okretanjem elemenata mreže. Okvir je razvila radna grupa NVF MANO povezana sa grupom za specifikacije industrije Evropskog instituta za telekomunikacijske standarde (ETSI) za NFV.

Vremenom je ovaj okvir poznat kao NFV upravljanje i orkestracija. Klasifikovan je u sledeće funkcionalne blokove:

  • NFV orkestrator usmerava ugradnju novih mrežnih usluga i VNF paketa, autorizuje i potvrđuje NFVI zahteve za resurse, upravlja životnim ciklusom NS-a i upravlja globalnim resursima.
  • VNF menadžer omogućava upravljanje životnim ciklusom VNF instanci. Ovaj blok je odgovoran za koordinaciju i ulogu prilagođavanja konfiguracije događaja i izveštavanja između sistema upravljanja elementima i NFVI.
  • Virtuelizovani menadžer infrastrukture kontroliše i upravlja NFVI mrežom, računarskim i skladišnim resursima.

Efikasno funkcionisanje ove arhitekture oslanja se na integraciju otvorenih API-ja. Komponenta MANO radi sa standardnim šablonima VNF-a koji vam omogućavaju da izaberete NFVI resurse za primenu platforme ili elementa.

Operatorov razdvojeni sistem poslovne podrške (BSS) ili sloj podsistema operativne podrške (OSS) može se integrisati sa ovom komponentom koristeći standardne interfejse. OSS upravlja greškama, uslugama, konfiguracijama i mrežama. Nasuprot tome, BSS usmerava upravljanje proizvodima, porudžbinama, kupcima i još mnogo toga.

Zašto vam je potrebna virtuelizacija mrežnih funkcija?

U tradicionalnom umrežavanju, postavljanje mrežnih komponenti traje mesecima. Ali sa virtuelizacijom mrežnih funkcija biće potrebno samo nekoliko sati.

Virtuelizacija mrežnih funkcija može skalirati i prilagoditi dostupne resurse aplikacijama i uslugama. Ovo skraćuje vreme potrebno da novi ili ažurirani proizvodi izađu na tržište i pomaže u uštedi novca.

Pored toga, omogućava odvajanje komunikacionih usluga od namenskog hardvera, uključujući zaštitne zidove i rutere. Ovo razdvajanje omogućava kompanijama da pružaju nove usluge bez instaliranja novog hardvera.

Hajde da razgovaramo o tome zašto vam je potreban NFV i šta ga čini moćnom tehnologijom.

#1. Veća efikasnost

NFV u bilo kojoj virtuelizovanoj infrastrukturi obezbeđuje povećan kapacitet radnog opterećenja sa minimalnom potrošnjom energije, nižim zahtevima za hlađenjem i manjim otiscima centra podataka. Sa manje servera, možete obavljati više poslova, jer jedan server može istovremeno da pokreće različite funkcije virtuelne mreže.

Kada mrežna potražnja varira, softver ažurira organizacionu infrastrukturu. NVF omogućava da različite funkcije rade na jednom serveru, smanjujući troškove, konsolidujući resurse i eliminišući potrebu za vlasničkim fizičkim hardverom.

#2. Fleksibilnost

NFV skraćuje jaz u vremenu do izlaska na tržište omogućavajući brze promene na infrastrukturi kako bi podržao nove organizacione proizvode i ciljeve.

Mreža se brzo prilagođava fluktuacijama u potražnji i saobraćaju. On skalira resurse i omogućava VNF-ovima da se automatski povećavaju i spuštaju koristeći SDN softver.

#3. Smanjeno zaključavanje dobavljača

Vlasnički hardverski sistemi su skupi za postavljanje i konfigurisanje. Takođe može lako da zastari. Ali vaši kupci bi i dalje zavisili od vas osim ako ne prođu kroz skupe promene. Ovo dovodi do zaključavanja dobavljača.

NFV koristi standardni hardver umesto namenskog hardvera za pokretanje mrežnih funkcija. Dakle, više VNF-ova na serveru pomaže u izbegavanju zaključavanja dobavljača.

#4. Prilagodljivost

Mogućnost povećanja ili smanjenja na osnovu potražnje može vam dugoročno koristiti u vođenju uspešnog poslovanja. Jednostavno rečeno, skaliranje arhitekture pomoću VM-a je lakše i brže; i stoga, ne zahteva nikakav dodatni hardver.

#5. Podrška za automatizaciju

Virtuelizacijom mrežnih funkcija može se upravljati ili konfigurisati programski poput softvera. Ovo omogućava vašoj organizaciji da iskoristi automatizaciju da brzo promeni konfiguracije ili izvrši ažuriranja u velikom obimu.

#6. Brže raspoređivanje

Pošto je virtuelizacija mrežnih funkcija implementirana kao softver, sistemi se lako mogu ažurirati i brzo uvesti. Na ovaj način, NFV-ovima je potrebno manje vremena za primenu usluga.

#7. Bezbednost

Zbog zabrinutosti za bezbednost u mreži, kompanije žele da preuzmu veću kontrolu nad svojim upravljanjem mrežom. NFV obezbeđuje ove mreže implementacijom virtuelizovanih bezbednosnih kapija za serverski ekosistem.

Štaviše, NFV obezbeđuje mreže preduzeća koristeći virtuelizovana rešenja, uključujući enkripciju, kontrolu pristupa, otkrivanje upada, anti-malver i još mnogo toga, čineći bezbednost mreže agilnijom i isplativijom.

Izazovi virtuelizacije mrežnih funkcija

NFV nudi mnoge prednosti, ali ima i neke izazove. Neki od njih su:

  • Iako je implementacija virtuelizacije velikih mrežnih funkcija ekonomična, ali glavni izazov dolazi sa pouzdanošću.
  • Kada vam je potrebno prestrojavanje procesa u vašem preduzeću koje nadograđuje prethodne mreže koristeći NFV, istovremeno upravljanje virtuelnom i tradicionalnom infrastrukturom može biti teško.
  • Bežični operateri imaju ozbiljne zahteve za bolje performanse mreže koji su generalno ugovorni u obliku SLA. Da bi to podržao, NFV treba da nadgleda VNF za svakog kupca i da se dinamički prilagođava računarskim resursima i mreži.
  • Otkazivanje pojedinačnih komponenti tokom implementacije NFV-a može dovesti do kvarova i u hardveru i u softveru, što utiče na otpornost.
  • U NFV modelu, teško je zadržati i izolovati malver. Malver lako putuje između komponenti i ošteti ih.

Primene virtuelizacije mrežnih funkcija

Hajde da razmotrimo neke od slučajeva upotrebe u kojima se primenjuje NFV:

  • Povezivanje usluga: Pružaoci komunikacionih usluga (CSP) povezuju i povezuju usluge i aplikacije zajedno, kao što su optimizacija SD-WAN mreže i zaštitni zid, i nude isporuku usluga na zahtev.
  • Softverski definisana grana: Funkcionalnost optimizacije SD-WAN mreže može da se uradi pomoću NFV-a. Omogućava potpuno virtuelizovane funkcije i nudi se kao usluga.
  • Mrežni nadzor i bezbednost: Zaštitni zid se može dizajnirati pomoću NFV-a. Na taj način možete pratiti potpuno virtuelizovane mrežne tokove. Takođe, ovo omogućava primenu bezbednosnih politika za mrežni saobraćaj koji se usmerava pomoću zaštitnog zida.

NFV je primenljiv u mnogim oblastima mrežnih funkcija, kao što su mobilne mreže. Neke uobičajene aplikacije su:

  • Mreže za isporuku sadržaja
  • Razvijeno jezgro paketa
  • Sesija granična kontrola
  • Oprema za virtuelne prostorije korisnika
  • Sigurnosne funkcije
  • Zaštitni zidovi veb aplikacija
  • Mrežno presecanje
  • Balanseri opterećenja
  • IP multimedijalni podsistem
  • Monitoring mreže

Resursi za učenje

Ispod su neke knjige koje će vam pomoći da saznate više o ovoj tehnologiji.

#1. Virtualizacija mreže (1. izdanje)

Ovu knjigu su napisali Kumar Redi i Vektor Moreno. Govori o bezbednim mrežnim uslugama za različite korisničke zajednice.

Osim ovoga, deli i sledeće:

  • Sadašnja tehnologija virtuelizacije mreže za poslovne pokretače tako da se mogu suočiti sa velikim izazovima.
  • Korišćenje dizajna virtuelizacije i postojećih aplikacija, uključujući VoIP i mrežne usluge, i kvalitet usluge.
  • Alternative dizajna različitih realnosti primene u stvarnom svetu sa studijama slučaja i primerima konfiguracije.

#2. Virtualizacija mrežnih funkcija: koncepti i primenljivost u 5G mrežama

Ovu knjigu je napisao Jing Zhang. Knjiga prikazuje horizontalni pogled na novonastale tehnologije u oblasti NFV, uvodeći napore za implementaciju otvorenog koda koji mogu dovesti NFV iz prototipa u stvarnost.

Knjiga istražuje najnoviju tehniku NFV-a kroz arhitekturu, izazove i slučajeve upotrebe, kao i implementacije otvorenog koda i standardizacije. To je prvi izvor informacija o tehnologijama oblaka koje se koriste u novijim 5G mrežama.

#3. Virtualizacija mrežnih funkcija

Autori Ken Grej i Tomas D. Nado pružaju neutralan nivo i arhitektonski pregled problema oko velikih zahteva za prenos i skladištenje podataka.

Ova knjiga govori o važnosti ovih problema i o tome kako su nam potrebna rešenja za današnje rastuće kompanije. Takođe vas uči o prednostima NFV tehnologije u vašem preduzeću.

#4. Virtualizacija mrežnih funkcija (NFV) sa dodirom SDN-a

Knjigu su napisali Rajendra Chajapathi, Sijed Hasan i Pareš Šah. Oni objašnjavaju suštinu NFV-a u svim industrijama koje mogu smanjiti troškove uz ubrzavanje pružanja usluga.

Takođe govori da zajedničkim korišćenjem tehnologija NFV i SDN, vlasnici mreža mogu imati koristi od novih funkcija za poboljšanje skalabilnosti, iskorišćavanje mikrousluga i još mnogo toga.

Završne reči

Virtualizacija mrežnih funkcija promoviše prilagođavanje i skalabilnost sa VM-ovima minimiziranjem zavisnosti tradicionalne mrežne infrastrukture. Ima potencijal da poveća priliv poslovnih prihoda bez proporcionalnog povećanja investicija.

Dakle, NFV je obećavajući trend u oblasti virtuelizacije. Organizacije su počele da koriste NFV i slobodne su da primenjuju svoje aplikacije ili pomeraju svoje virtuelne resurse sa smanjenim troškovima i povećanom efikasnošću.

Zatim pogledajte najbolje alate za praćenje virtuelizacije za srednja i velika preduzeća.