网络功能虚拟化

网络功能虚拟化（NFV）是一种技术，它可以将传统的网络功能，如路由、负载均衡和防火墙等，虚拟化为软件形式。这样一来，这些功能就可以在标准服务器上运行，而无需使用专门的硬件设备来实现。

• 用基于软件的虚拟网络功能来替代专用的网络硬件。
• 能够更快速地部署网络服务，并方便地根据需求进行扩展。
• 通过使用标准的、常见的服务器来代替专业设备，从而降低了成本。
• 通过自动化和集中化的管理方式，简化了网络管理流程。

NFV架构

NFV的架构分为三个关键部分，每一部分分别负责基础设施、网络功能以及管理方面的任务。

• 虚拟化基础设施：提供用于托管VNF所需的计算、存储和网络资源。这些资源通过虚拟机管理程序或容器平台来抽象化，从而实现云原生环境的部署。
• 虚拟网络功能（VNFs）：这些网络功能的软件实现方式包括路由、交换、防火墙、负载均衡器以及VPN等。VNF可以独立地部署、扩展或更新。
• 管理和编排（MANO）：这个核心框架负责VNF的生命周期管理、资源分配、自动化操作，以及整个NFV环境的整体协调工作。它包括NFV编排工具（NFVO）、VNF管理器（VNFM）以及虚拟化基础设施管理器（VIM）。

NFV的工作原理

NFV的工作原理可以分为四个主要步骤来理解。这四个步骤分别涉及虚拟网络功能的处理、自动化操作、快速部署以及网络服务的灵活管理。

• 虚拟化网络功能（VNFs）：在虚拟机或容器中运行的软件能够执行那些传统上需要专用硬件来完成的任务，比如路由、负载均衡、防火墙管理以及VPN服务等功能。
• 自动化与控制：虚拟机管理程序、容器平台或软件定义网络控制器，负责VNF的部署、配置以及调度工作。
• 快速部署：网络服务可以自动进行部署、更新或扩展，而无需手动进行硬件配置。
• 灵活的管理方式：集中式编排机制能够确保资源得到最优化的使用，同时还能实现服务链路的连接以及网络功能的动态扩展。

应用程序/软件

• 电信网络：NFV能够虚拟化核心网络功能，如IMS、EPC以及5G核心功能，从而实现更快速且可扩展的服务部署。
• 虚拟客户场所设备（vCPE）：客户端的网络功能，比如路由器、防火墙等，都是以软件的形式从云端提供的，而不是通过物理设备来实现的。
• 安全服务：防火墙、入侵检测系统以及入侵预防系统都被实现为虚拟网络功能。
• 负载均衡：NFV使得基于软件的负载均衡器能够在不依赖专用硬件的情况下，动态分配网络流量。
• 云数据中心：NFV能够利用共享的云基础设施，有效实现网络服务的部署与管理。
• 企业广域网与虚拟专用网络服务：NFV使得企业能够灵活且快速地配置虚拟广域网和虚拟专用网络连接。

优点/优势

• 成本节约：该服务运行在标准的服务器上，采用按使用付费的模式，从而减少了硬件投资和运营成本。
• 更快的部署速度：虚拟化功能可以在几小时内部署完成，从而避免了物理硬件配置过程中可能出现的延迟问题。
• 可扩展性：网络资源可以动态地进行扩展或缩减，而无需购买额外的硬件设备。
• 简化管理流程：基于软件的功能更容易配置、更新和维护，从而降低了操作的复杂性。
• 灵活性：能够灵活应对各种情况的能力。诸如路由、防火墙以及负载均衡等网络服务，都可以通过软件来实现，从而实现快速调整与适应。

缺点/不利因素

• 较弱的物理安全状况：共享服务器比专用硬件更容易受到攻击，如果主机被攻破，那么多个虚拟网络功能也会面临风险。
• 恶意软件的传播：恶意软件可以在同一服务器上的多个VNF之间迅速传播，因此必须采取严格的隔离措施来防止其扩散。
• 能见度降低：使用传统工具来监控VNF之间的东西方交通流量是非常困难的，这进一步增加了威胁检测的难度。
• 虚拟化依赖性：NFV依赖于虚拟机管理程序和调度平台；这些平台的漏洞可能会影响到多个网络功能。
• 运营成本：共享资源可能会导致延迟或竞争现象，从而影响VNF的性能和服务质量。
• 复杂的安全管理体系：在虚拟化环境中保持一致的安全策略会增加操作复杂性。

NVF vs SDN

NFV和SDN被进行比较，因为它们都利用软件来提高网络的灵活性和效率。虽然它们的用途不同，但在现代网络设计中，它们往往会被一起使用。通过比较这两种技术，我们可以更好地理解它们在构建可扩展且成本效益高的网络方面所发挥的作用。