虚拟化正在改变整个IT格局。简而言之,它允许将物理对象转换为它们的逻辑“虚拟”对象。虚拟化IT资源可减少运营和资本支出、最大限度地减少停机时间、加快配置速度等。这场虚拟化革命的最佳用例显然是在计算领域。通过获取一台服务器并创建它的VM版本,IT管理员可以将数百台虚拟服务器整合到一个盒子中。这种“计算虚拟化”打开了云计算的大门。同样,还有安全和网络领域。在过去的几年中,网络功能虚拟化(NFV)已成为越来越受欢迎的解决方案,以解决在不同工业和商业领域运营的众多公司所面临的各种网络挑战。网络虚拟化:NFV和VNF在深入探讨NFV用例之前,让我们澄清网络虚拟化中的两个重要概念:NFV和VNF。使用IT虚拟化概念的技术之一是网络功能虚拟化(NFV)。该技术虚拟化了完整的网络节点功能类别,并创建了连接在一起以允许不同网络服务的构建块。NFV允许企业设计、提供更高级的服务和运营,并通过节约成本来减少开支。NFV独立于硬件平台运行软件定义的网络功能。这个概念是理解NFV和VNF之间区别的关键。NFV是运行这些网络功能的总体概念,虚拟化网络功能(VNF)是其逻辑结果。VNF将软件与底层硬件分离。VNF由在NFV基础设施(NFVi)之上运行软件的VM组成,例如通用硬件、虚拟化层或云基础设施。这具有避免需要为每个网络功能定制硬件设备的优点。负载平衡器、防火墙、IDS/IPS和WAN加速器现在可以作为软件功能运行,无需商用硬件。NFV的六个用例1.网络虚拟化大多数电信公司对NFV技术的主要使用是网络虚拟化。如前所述,NFV将硬件和软件解耦,这是一个在物理网络之上创建虚拟网络的过程。这种硬件和软件的分离使服务提供商能够扩展和加速服务开发和创新。它还有助于改善关键的网络需求,例如配置。为了优化他们的网络服务,消费者希望通过网络虚拟化将他们的网络功能(如DNS、缓存、IDS和防火墙)与专有硬件分开,而专有硬件直到最近才成为主流解决方案。网络虚拟化为服务提供商提供了推出新网络服务所需的敏捷性和灵活性。它可以帮助他们减少在庞大的物理硬件上的支出,以及与操作、维护和偶尔维修相关的成本。MEC和SD-WAN是网络虚拟化的最佳示例之一。虽然网络虚拟化是网络功能虚拟化最流行的应用之一,但绝不是唯一的应用。2.移动边缘计算移动边缘计算是另一项技术创新。在即将到来的2020年,这项技术似乎有了新的增长动力。很多人可能会问,网络功能虚拟化和移动边缘计算有什么关系?事实上,它们确实存在内在联系,并且在开发和应用扩展方面都相互影响。使用网络功能虚拟化允许边缘设备执行计算服务并通过生成和利用单个或多个虚拟机(VM)来提供网络功能。当谈到“移动”时,边缘计算指的是无线电塔、小型数据中心和本地数据中心等组件。NFV采用其中一些移动网络服务功能,并将它们从硬件转换为软件。随着网络功能虚拟化和软件定义网络、人工智能等其他技术的进步和发展,它们的早期融合和相互作用可能成为应对未来网络挑战的主要解决方案。3.编排引擎在传统的遗留网络中,敏捷性低、人为错误、缺乏自动化流程和警报等问题极大地限制了此类网络的能力。网络停机的最大原因之一是人为错误。这就是自动化系统需求如此之高的原因。这些系统还降低了维护和保养成本,因为它们需要的人工干预要少得多。NFV编排使用编程技术来管理网络功能,编排处理NFVi和VNF之间的服务连接。对于那些愿意开始的人来说,集中式编排引擎是一项非常值得的投资,但是,在考虑集中式自动化引擎时,以下功能被广泛认为是关键:集中式策略自动化集中式混合WAN管理网络范围的可见性和精细的公钥基础设施(PKI)证书管理从第0天开始即插即用。4.视频分析另一种自物联网诞生以来潜力显着增长的技术是视频分析系统和软件。企业现在可以通过工厂、商店、办公室甚至农场中安装的物联网视频和智能设备捕获大量数据。但大多数时候,高性能AI视频分析仅在云原生应用程序或位于云端的强大服务器上执行。因此,将海量数据从本地迁移到云端成为一个真正的挑战。现代网络经常面临端到端的网络延迟,这对延迟敏感的应用程序和网络服务(例如视频分析)构成了真正的威胁。为了应对这一挑战,企业已开始使用NFV和SDN架构来提高网络资源利用率并改善延迟。根据一些建议,当这些技术与视频分析结合使用时,可以减少对带宽的依赖。这种视频分析技术的一个例子是像Lanner的NVA-3000这样的设备,这是一种用于视频监控/机器视觉的企业级NVR。结合LTE或5G等低延迟网络,NVR可以从视频监控等多个输入通道收集视频,对其进行缓冲、预处理并通过网络发送。VNF提供商按需将网络功能发送到网络边缘。随着物联网、智能和边缘设备能够生成、收集和分析越来越多的数据,视频分析系统和软件已经并将继续成为利用可用大数据的越来越重要的部分。网络功能虚拟化是构建这些系统的架构。5.安全性在过去十年中,随着技术的不断进步,用于保护物理和虚拟工具的工具也在不断进步。许多安全厂商已经提供了虚拟防火墙来保护虚拟机,例如F5GIFirewallVNF服务包含了防火墙功能,是最流行的NFV解决方案之一。使用虚拟化安全性的主要吸引力之一是集中控制机制和统一分布式执行的思想。仅这两个好处就让公司希望加强他们的安全团队来研究这些类型的安全解决方案。6.网络切片自5G设计和推出以来,网络切片得到了广泛的普及,5G是一种旨在将物理网络分割成多个网络的技术。NFV在网络切片中起着关键作用,尤其是对于5G。切片网络就像创建一个复杂的虚拟专用网络(VPN),它可以包含物理和虚拟实例。该技术在同一底层物理网络中创建逻辑网络的多个实例,每个实例或“切片”针对不同的功能进行定制和优化,并分配给特定部门。切片通常作为VNF提供。在IEEE出版的《5G中的网络切片:调查与挑战》一书中,提出了基于服务、网络功能和基础设施三个层次的通用5G网络切片框架。服务层(operator)将VNF推送到运行在本地通用硬件上的功能层,协调器负责处理这三层的切片。由于网络的每个“切片”都可以称为网络功能,因此NFV会以适当的QoS和性能级别自动为每个网络部分分配必要的资源。网络切片的优势:网络切片提供可配置和优化的特定服务。提高最终用户的灵活性、效率和敏捷性。减少资本和运营费用。减少了Web服务的部署时间。
