解密 NFV:我们知道我们拥有什么吗? 您有机会窥探过登山者的背包吗?
你会发现背包里装满了各种装备,从安全扣和快速拉环、绳索、头盔、安全带、螺母工具、系带和其他保护装置。
这些工具的重量在 20-30 磅之间。
现在,想象一下带着满满一袋这样的装备在险峻的山路上攀登的情景。
艰难攀登十分钟后,你就会有一种火烧火燎的感觉。
背包里这么重的东西,是你的双腿在告诉你,你过早地燃烧了太多的火柴–如果你不减轻一些重量,在到达山顶之前,你就会葬身火海。
现在想象一下,在垂直上升的过程中,背着背包从山脚到山顶,没有任何麻烦。
你所拥有的只是一把瑞士刀式的多功能工具。
不同的工具适用于不同的环境–所有这些都集中在一个可转换的工具中。
NFV 和网络功能背后的理念有些类似。

NFV:基本前提

就像登山者的背包一样,网络提供商的网络承载着各种专有硬件设备。
多个节点、组件和链路协同工作,在源和目的地之间传输流量。 网络管理硬件 由于这些硬件功能大多是专门设计的,因此推出一项新的网络服务需要大量的适应、规划和资金投入。
至于设计、集成和操作这些僵化而复杂的硬件设备所需的技能,我就不一一赘述了。
此外,考虑到数字环境的发展性质,这些硬件的保质期就像香蕉一样长。
大多数先进的内部部署设备在企业决定向云计算发展的那一刻就已经过时了。
这让决策者陷入困境,因为在一个日益以网络为中心的世界中,规模经济即将带来以收入为中心的新网络服务。
网络功能虚拟化(NFV)通过将软件元素与网络硬件隔离来解决这些问题。
由于网络功能不再受底层物理设备的限制,一台设备可用于多种用途,具体取决于其运行的软件。
基本上,每个节点都是一个微型数据中心,能够承载各种应用。

NFV 和 VNF:你能分清它们的区别吗?

当我说 “我们正在使用 NFV 将路径控制作为 VNF 部署到整个域中 “时,您是否会感到困惑?
如果您的回答是 “是”,请允许我解释一下。

VNF 与 NFV

NFV 的理念是将网络功能与硬件分离。
它指的是在虚拟化基础设施或现成商用硬件(COTS)上协调和自动化虚拟网络功能(VNF)软件设备,然后通过端到端生命周期管理 VNF 设备的运营框架。
另一方面,VNF 是网络中的构件,可处理防火墙、交换 ID 和 IP 以及负载平衡等特定网络功能。
可以将其视为防火墙、负载平衡器和路由器等网络设备的软件形式。
VNF 大多以虚拟机(VM)的形式部署。
因此,当我说 CSCF(呼叫会话控制功能)是 3GPP 定义的应用程序,可以成为 VNF 时,这意味着它已被虚拟化,可以安装在普通的 COTS 服务器上。

NFV 和 SDN:培根和鸡蛋

NFV 和 SDN 就像熏肉和鸡蛋,互为补充,但并不相互依存。
不过,它们搭配在一起吃味道更好,价值更高。
尽管 NFV 可以使用现有的数据中心流程来推出,但如果使用 SDN 原则(即分离数据和控制平面)来处理,它就能提供更高的性能,简化与当前部署的兼容性,并促进运营和维护程序。
NFV 可为 SDN 软件的运行提供基础设施,从而对 SDN 形成补充。 SDN 与 NFV

安全因素

直到几年前,大多数企业应用程序都存放在数据中心。
分支机构和分布式用户形成了一种集线器和辐条拓扑结构,通过一个集中地点(即总部)运行极少量的云数据,然后再将其发送到公共互联网上。
借助 NFV 和 SDN 等功能,企业正在从固定数据中心跃入云端。
公路战士和在家办公的用户正通过大量设备访问资源。
各种安全和不安全的网络访问资源。
这种不断变化的业务环境需要更好的安全框架和策略。
提供动态安全服务(如入侵检测和防御、访问控制、反恶意软件、数据丢失防护、动态威胁响应等)的最佳方式是在 NFV 安全框架中通过 VNF 部署这些功能。
或者,您也可以为每个功能堆叠盒子。

从哪里开始?

在安全方面,大多数电信公司在云网络模式上都落后了几年。
这正是 Aryaka 一鸣惊人之处。
Aryaka的网络接入点(ANAP)是我们的SD-WAN CPE,它集成了下一代防火墙(NGFW),作为虚拟网络功能(VNF)运行在我们的ANAP 2600和ANAP 3000网络设备上。
技术合作伙伴 Check Point Software 和 Palo Alto GlobalProtect 通过 CloudGuard Edge 提供 NGFW 功能。 采用 VNF 的 SD-WAN 安全架构 合并后的解决方案提供了一个融合的分支机构解决方案,在网络和高级安全方面都具备最佳功能,并通过基于意图的策略进行优化配置。
企业可以选择最适合自身需求的部署模式:如果企业拥有优化配置和维护NGFW的资源和专业知识,则可以选择自我管理模式;如果企业希望将基本配置和日常管理外包给Aryaka专家,而只想监督运营,则可以选择托管服务模式。
但您不必相信我们的话。
请参阅这份介绍Aryaka安全架构的白皮书,了解我们是如何做到这一点的。
不确定现在是否是投资新技术的正确时机?阅读我们关于SD-WAN投资回报率的白皮书,了解为什么昨天才是实现飞跃的最佳时机。
阅读累了吗?如果您有任何关于SD-WAN、NFV、安全和任何连接方面的问题,请随时联系我们