欢迎来到云服务器租用和托管数据中心

服务器相关

网络功能虚拟化的好处和风险

网络功能虚拟化 (NFV) 是用虚拟机替代网络设备硬件。虚拟机使用管理程序来运行网络软件和进程,例如路由和负载平衡。

为什么网络功能虚拟化?

NFV 允许将通信服务与专用硬件(例如路由器和防火墙)分离。这种分离意味着网络运营可以动态提供新服务,而无需安装新硬件。使用网络功能虚拟化部署网络组件需要数小时,而不是像传统网络那样需要数月。此外,虚拟化服务可以在更便宜的通用服务器上运行,而不是在专有硬件上运行。

网络功能虚拟化的好处和风险

使用网络功能虚拟化的其他原因包括:

  • 即用即付:即用即付 NFV 模型可以降低成本,因为企业只需为他们需要的东西付费。
  • 更少的设备:由于 NFV 在虚拟机而不是物理机上运行,​​因此所需的设备更少,运营成本更低。
  • 可扩展性:使用虚拟机扩展网络架构更快、更容易,并且不需要购买额外的硬件。

网络功能虚拟化如何工作?

本质上,网络功能虚拟化取代了单个硬件网络组件提供的功能。这意味着虚拟机运行的软件可以完成与传统硬件相同的网络功能。负载平衡、路由和防火墙安全都是由软件而不是硬件组件执行的。管理程序或 软件定义的网络 控制器允许网络工程师对虚拟网络的所有不同部分进行编程,甚至可以自动配置网络。IT 经理可以在几分钟内通过一个管理平台配置网络功能的各个方面。

网络功能虚拟化的好处

许多服务提供商认为网络功能虚拟化的好处大于风险。对于传统的基于硬件的网络,网络管理员必须购买专用的硬件设备并手动配置和连接它们来构建网络。这很耗时,并且需要专门的网络专业知识。

NFV 允许虚拟网络功能在标准通用服务器上运行,由虚拟机管理程序控制,这比购买专有硬件设备便宜得多。 使用虚拟化网络,网络配置 和管理要简单得多。最重要的是,网络功能可以按需更改或添加,因为网络在易于配置和管理的虚拟机上运行。

网络功能虚拟化的风险

NFV 使网络更具响应性和灵活性,并且易于扩展。它可以加快上市时间并显着降低设备成本。然而,存在安全风险,并且网络功能虚拟化安全问题已被证明是电信提供商广泛采用的障碍。以下是服务提供商需要考虑的实施网络功能虚拟化的一些风险:

  • 物理安全控制无效:与锁定在数据中心的物理设备相比,虚拟化网络组件增加了它们对新型攻击的脆弱性。
  • 恶意软件难以隔离和遏制:恶意软件更容易在运行于一台虚拟机的虚拟组件之间传播,而不是在可以隔离或物理分离的硬件组件之间传播。
  • 网络流量不太透明:传统的流量监控工具很难在虚拟机之间东西向传输的网络流量中发现潜在的恶意异常,因此 NFV 需要更细粒度的安全解决方案。
  • 复杂的层需要多种形式的安全性:网络功能虚拟化环境本质上是复杂的,具有多个层,很难用全面的安全策略来保护。

NFV架构

在传统的网络架构中,路由器、交换机、网关、防火墙、负载均衡器和入侵检测系统等各个专有硬件设备都执行不同的网络任务。虚拟化网络将这些设备替换为在虚拟机上运行以执行网络任务的软件应用程序。

网络功能虚拟化的好处和风险

NFV架构由三部分组成:

  • 集中式虚拟网络基础设施:NFV 基础设施可能基于 容器管理 平台或抽象计算、存储和网络资源的管理程序。
  • 软件应用:软件取代传统网络架构的硬件组件,以提供不同类型的网络功能(虚拟化网络功能)。
  • 框架:需要一个框架(通常称为 MANO——管理、自动化和网络编排)来管理基础设施和提供网络功能。

网络功能虚拟化的历史

欧洲电信标准协会 (ETSI) 是一个由 AT&T、中国移动、BT 集团、德国电信等服务提供商组成的联盟,于 2012 年在 OpenFlow 世界大会上首次提出了网络功能虚拟化标准的想法。这些服务提供商一直在寻找一种方法来加速网络服务的部署。

推出新的网络服务曾经是一个繁琐的过程,需要额外的硬件盒空间和电力。随着能源和空间成本的增加以及熟练网络硬件工程师数量的减少,ETSI 委员会转向网络功能虚拟化来解决这两个问题。NFV 消除了硬件设备对物理空间的需求,并且不需要密集的网络经验来配置和管理。

今天,几个开源项目正在致力于开发 NFV 标准,包括 ETSI、NFV 开放平台、开放 网络自动化 平台、开源 MANO 和 MEF——以前的城域以太网论坛。许多不同的组织提出了相互竞争的标准提案,这使得服务提供商难以适应网络功能虚拟化。尽管如此,由于当今企业网络的复杂性和需求迅速扩大,它越来越受欢迎。

NFV 与 SDN

NFV 将网络服务与专用硬件设备、软件定义网络或 SDN 分开,将路由、策略定义和应用程序等网络控制功能与网络转发功能分开。借助 SDN,虚拟网络控制平面决定向何处发送流量,从而使整个网络能够通过一个管理平台进行编程。SDN 允许网络控制功能自动化,这使得网络能够快速响应动态工作负载。软件定义网络可以位于虚拟网络或物理网络之上,但虚拟网络不需要 SDN 即可运行。SDN 和 NFV 都依赖虚拟化技术来运行。

Copyright © 2003-2020 香港服务器和服务器租用 梦飞数据中心 版权所有