Что такое виртуализация сетевых функций?

Что такое виртуализация сетевых функций?

Виртуализация сетевых функций (NFV) позволяет устанавливать сетевые функции, управлять и манипулировать ими с помощью программного обеспечения на стандартизированных вычислительных узлах. NFV объединяет облако и технологии виртуализации для быстрой разработки новых сетевых служб с возможностями гибкого масштабирования и автоматизации. Эти технологии часто объединяются в NFV и программно-определяемую сеть (SDN).

Проблемы, решаемые с помощью виртуализации сетевых функций

Стремление автоматизировать оркестрацию и управление ресурсами вычисления, хранения и сети является одним из ключевых факторов разработки программного обеспечения для NFV и SDN. Представьте себе сценарий, который включает в себя один физический сервер с 10 виртуальными машинами или сотнями контейнеров. Такую конфигурацию было бы невозможно масштабировать, если бы для этого потребовались операции вручную. Благодаря автоматизации можно быстро запустить или удалить виртуализированные сетевые функции (VNF),такие как виртуальные машины, контейнеры, маршрутизаторы, брандмауэры и системы предотвращения вторжения (IPS), для обеспечения гибкого масштабирования сетевых функций, чтобы удовлетворить меняющиеся потребности.

Что можно сделать с помощью виртуализации сетевых функций?

NFV очень эффективно придает адаптивность сетевым службам, устраняя узкие места, связанные с процессами, выполнимыми вручную, и позволяя развертывать новые службы по запросу. NFV позволяет поставщикам услуг предоставлять услуги быстрее и экономически эффективнее, а также использовать автоматизацию, чтобы удовлетворять потребности клиентов в масштабировании и адаптивности.

Как работает виртуализация сетевых функций?

Модульная архитектура NFV позволяет поставщикам услуг внедрять автоматизацию на каждом уровне. Ниже указаны основные компоненты архитектуры.

  • Инфраструктура NFV (NFVI) — обеспечивает уровень виртуализации (гипервизоры или системы управления контейнерами, такие как Kubernetes), а также физические ресурсы вычисления, хранения и сети, в которых размещаются VNF. Управление NFVI осуществляется с помощью менеджера виртуальной инфраструктуры (VIM), который управляет выделением ресурсов для VNF. OpenStack — пример системы VIM с открытым кодом, управляющей физическими и виртуальными ресурсами. Примером коммерческой VIM является Red Hat OpenStack Platform.
  • VNF — программные приложения, которые предоставляют одну или более сетевых служб. VNF используют виртуализированную инфраструктуру, обеспечиваемую NFVI, для подключения к сети и предоставления программируемых, масштабируемых сетевых служб. Менеджеры VNF поддерживают жизненный цикл экземпляров VNF и управление программным обеспечением VNF.
  • Управление и оркестрация (MANO) — обеспечивает всеобъемлющее управление и оркестрацию VNF в архитектуре NFV. MANO создает сетевые службы с помощью автоматизации, инициализации и координации рабочих процессов в VIM и менеджерах VNF, которые создают VNF и цепи оверлейных сетевых служб. MANO соединяет архитектуру NFV с существующими системами OSS/BSS.

Внедрение устройств Juniper Networks

Решение Juniper NFV включает в себя следующие компоненты.

  • Программируемая облачная эталонная архитектура для MANO, которая использует Contrail в качестве готовой к эксплуатации платформы управления и оркестрации.
  • Горизонтальный, предварительно проверенный стек NFVI, который использует Contrail в качестве готовой платформы управления и оркестрации.
  • Облачная матрица с комплексной базовой и оверлейной сетью операторского класса
  • Сеть на основе намерений, использующая Apstra, чтобы автоматизировать создание, эксплуатацию, устранение неполадок и обеспечение безопасности облачной инфраструктуры
  • Intelligent Services Edge для предоставления наглядности и контроля в сетях SDN и связи с физической сетью и элементами в NFVI.
  • Функции VNF, активируемые через vSRX и vMX.
  • Абонентское оборудование для безопасного расширения функций VNF до конечных пользователей с помощью платформы сетевых сервисов NFX250.