正如Forrester几年前一份报告所宣称的那样,“硬件已经死了–或者更确切地说,它已经离开了舞台的中心。” 与基于硬件的解决方案相比,公司正在意识到基于软件的解决方案的优势。以前只能通过硬件提供的功能现在可以通过软件实现–所有这些都归功于虚拟化。
什么是NFV?
简而言之,当网络功能(例如加密,DNS,防火墙服务等)一旦由硬件执行,而是使用虚拟机(VM)上的软件执行时,就会发生网络功能虚拟化(NFV)。
NFV被认为是针对与基于硬件的网络功能解决方案相关的挑战的解决方法。传统上,需要网络功能技术的公司被迫在现场安装相关的硬件。他们的网络服务提供商执行此服务并导致高昂的成本,耗时且会带来升级麻烦。但是,借助NFV,服务提供商可以虚拟地提供这些功能。虚拟机可用于远程运行网络防火墙和其他功能。这种基于软件的解决方案可降低成本,并且易于部署和升级。当虚拟地执行网络功能时,称为虚拟网络功能(VNF)。
NFV的应用案例和好处
服务提供商无需在客户场所安装各种网络功能硬件,而只是在现场安装通用服务器。该服务器是商用现成(COTS)产品,价格便宜:
然后,提供商使用虚拟化软件(例如VMware)在服务器上创建虚拟机(VM)。这些VM均执行先前通过硬件提供的网络功能:
运行VM的服务器称为计算节点。回到服务提供商的数据中心,使用虚拟化基础架构管理器(VIM)一次管理多个计算节点。最终管理客户网络功能的软件也可以在服务提供商的数据中心中运行:
与NFV相关的注意事项
在购买NFV时,有几个考虑因素,特别是挑战。
未知
云和虚拟化技术绝不是新技术,但它们并没有像硬件系统那样存在很长时间。与网络功能硬件相关的风险是众所周知的并已记录在案。NFV创造了一个新的、未知的环境,带来了新的危险。此外,人们普遍认为基于软件的解决方案不如基于硬件的解决方案稳定。与物理网络功能解决方案相比,NFV本质上更容易受到安全威胁。
确保在推广之前验证您的NFV解决方案
企业可以通过测试将与NFV迁移相关的风险降至最低。市场上有相关的测试解决方案,以帮助确保虚拟化基础架构增加价值,而不是痛苦,复杂性和安全威胁。
技术障碍
对于依赖物理网络设备的公司而言,向虚拟解决方案的过渡充满了复杂性。其中一些必须克服的挑战包括:
- 管理硬件和虚拟化解决方案的共存
- 管理来自不同供应商的虚拟化解决方案的部署和共存
- 管理多个虚拟化网络解决方案并使它们免受攻击
- 全面应用自动化,以便可以随时间扩展NFV
数据可视性
网络可见性可能是公司在过渡到虚拟环境时面临的另一个挑战。传统网络监视工具看不到大约80%的“东西向”流量(虚拟机之间和内部的流量)。虚拟TAP可见性解决方案可帮助组织在迁移到NFV时消除这一虚拟盲点。