虚拟化正在改变整个IT领域。简而言之,它允许将物理对象转换为其逻辑“虚拟”对象。IT资源虚拟化可以减少运营和资本支出,最大程度地减少停机时间,可以更快地进行配置等等。
这场虚拟化革命的最佳用例显然是在计算上。通过使用服务器并为其创建VM版本,IT管理员可以将数百个虚拟服务器整合到一个盒子中。这种“计算虚拟化”为云计算打开了大门。同样的,还有安全和网络领域。
在过去的几年中,网络功能虚拟化(NFV)已经成为一种越来越流行的解决方案,用于应对在不同的工业和商业部门中运作的众多公司所面临的各种网络挑战。
网络虚拟化:NFV和VNF
在深入探讨NFV用例之前,让我们澄清一下网络虚拟化中的两个重要概念:NFV和VNF。
使用IT虚拟化概念的技术之一是网络功能虚拟化(NFV)。这项技术虚拟化了完整的网络节点功能类,并创建了连接在一起的构建块,以允许不同的网络服务。NFV可以让企业设计、提供更先进的服务和操作,并通过节省成本来减少支出。
NFV运行独立于硬件平台的软件定义的网络功能。这个概念是理解NFV和VNF之间区别的关键。
NFV是运行这些网络功能的总体概念,而虚拟化网络功能(VNF)是其逻辑结果。 VNF将软件与底层硬件分离。VNF由在NFV基础架构(NFVi)之上运行软件的VM组成,例如通用硬件、虚拟层或云基础设施。
这样做的好处是避免为每个网络功能都使用定制的硬件设备。负载平衡器、防火墙、IDS/IPS和WAN加速器现在可以作为软件功能运行,而无需通用硬件。
NFV的六大用例
1. 网络虚拟化
大部分电信公司使用NFV技术的主要用途是用于网络虚拟化。
如前所述,NFV将软硬件解耦,该过程将在物理网络之上创建一个虚拟网络。这种硬件和软件的分离使服务提供商能够扩展并加速服务的开发和创新。它还有助于改善关键网络需求,例如配置。
为了优化其网络服务,消费者希望通过网络虚拟化将他们的网络功能(例如DNS、缓存、IDS和防火墙)与专有硬件分离开来,而专有硬件直到最近才成为主流解决方案。
网络虚拟化为服务提供商提供了在推出新网络服务时所需的敏捷性和灵活性。它可以帮助他们减少在庞大的物理硬件上的支出,以及与运行、维护和偶尔修理相关的成本。MEC和SD-WAN是网络虚拟化的最好例子之一。
尽管网络虚拟化是网络功能虚拟化的最流行应用之一,但绝不是唯一的一种。
2. 移动边缘计算
移动边缘计算是另一项技术创新。在即将到来的2020年,这项技术似乎有新的增长势头。
许多人可能会问,网络功能虚拟化和移动边缘计算之间如何相互联系?实际上,它们确实具有内在联系,并且在开发和应用程序扩展方面都相互影响。使用网络功能虚拟化允许边缘设备通过生成和利用单个或多个虚拟机(VM)来执行计算服务并提供网络功能。
当涉及“移动”时,边缘计算指的是无线电塔、小型数据和本地数据中心之类的组件。NFV使用其中一些移动网络服务功能,并将其从硬件转换为软件。
随着网络功能虚拟化以及软件定义网络和人工智能等其他技术的进步与发展,它们的早期集成和相互结合很可能成为应对明天网络挑战的主要解决方案。
3. 编排引擎
在传统的传统网络中,敏捷性低、人为错误以及缺乏自动过程和警报之类的问题使这类网络的功能受到极大限制。
造成网络停机的最大原因之一是人为错误。这就是为什么自动化系统需求如此之高。这些系统还能减少维护和保养费用,因为它们所需的人工干预明显更少。
NFV编排使用编程技术来管理网络功能和编排处理NFVi和VNFs之间的服务连接。
对于那些愿意开始使用的人来说,集中式编排引擎是一项非常有价值的投资,但是,在考虑集中式自动化引擎时,以下特性被广泛认为是关键的:
- 集中策略自动化
- 集中式混合WAN管理
- 全网可见性和细分
- 公钥基础结构(PKI)证书管理
- 从第0天开始即插即用。
4. 视频分析
自物联网诞生以来,另一项潜力大增的技术是视频分析系统和软件。现在,企业可以通过安装在工厂、商店、办公室甚至农场中的物联网视频和智能设备捕获大量数据。
但大多数时候,高性能AI视频分析仅在云原生应用程序或位于云上的强大服务器上执行。因此,将海量数据从内部转移到云中成为真正的挑战。现代网络通常面临端到端的网络延迟,这对于延迟极为敏感的应用程序和网络服务(例如视频分析)构成了真正的威胁。
为了解决这一挑战,企业已开始使用NFV和SDN架构来提高网络资源利用率并改善延迟。根据一些建议,将这些技术与视频分析结合使用时,可减少对带宽的依赖。
类似Lanner公司的NVA-3000设备是这种视频分析技术的一个示例,该设备是用于视频监视/机器视觉的企业级NVR。与LTE或5G等低延迟网络一起,NVR可以从视频监控等多个输入通道收集视频,对其进行缓冲,预处理并通过网络发送。VNF提供程序将网络功能按需发送到网络边缘。
随着物联网、智能和边缘设备使越来越多的数据得以生成、收集和分析,视频分析系统和软件已经并将继续成为运用现有大数据越来越重要的一部分。网络功能虚拟化是构建这些系统的体系结构。
5. 安全
随着过去十年来技术的不断进步,用来保护物理和虚拟工具的工具也在不断地发展。许多安全厂商已经提供了虚拟防火墙来保护VM,例如包括防火墙功能的F5 GI防火墙VNF服务是最流行的NFV解决方案之一。
使用虚拟化安全的主要吸引力之一是集中控制机制和均匀分布式实施的思想。单是这两个好处就使得公司希望加强其安全团队以研究这类安全解决方案。
6. 网络切片
自5G设计和推出以来,网络切片已经获得了很大普及,这项技术旨在将一个物理网络分割成多个网络。NFV在网络切片中起着关键作用,特别是对于5G。
切片网络就像创建复杂的虚拟专用网络(VPN)一样,它可以包含物理实例和虚拟实例。这种技术可在同一个底层物理网络中创建多个逻辑网络实例,每个实例或“切片”可以针对不同的功能进行定制和优化,并分配给特定的部门。切片通常以VNF的形式提供。
在IEEE出版的《5G中的网络切片:调查与挑战》一书中提出了基于服务、网络功能和基础设施三个层次的通用5G网络切片框架。服务层(操作员)将VNF推送到在本地通用硬件上运行的功能层,协调器负责处理这三层的切片。
由于网络的每个“片”都可以称为网络功能,因此NFV将自动在适当的QoS和性能级别上为每个网络部分配必要的资源。
网络切片的优势:
- 网络切片提供可配置的和优化的特定服务。
- 为最终用户增加灵活性,效率和敏捷性。
- 降低资本支出和运营支出。
- 缩短了网络服务的部署时间。