什么是网络功能虚拟化 (NFV)?

深入了解 IBM 的网络自动化解决方案 注册获取云更新
拼贴齿轮、机械臂、手机象形图的插图

发布日期:2024 年 7 月 11 日
撰稿人:Camilo Quiroz-Vazquez、Michael Goodwin
什么是网络功能虚拟化 (NFV)?

网络功能虚拟化 (NFV) 是一个网络架构过程,它将负载均衡和加密等网络功能从物理硬件转移到虚拟机 (VM)。NFV 可帮助各组织削减成本和优化服务部署。

传统的网络设备方法要求每个网络功能(如负载均衡器、防火墙、网关和路由器)都在专用硬件上运行,这不仅成本高昂,而且难以扩展。

升级到专用硬件可能需要数月时间,或者需要购买与新技术兼容的新硬件。将这些网络功能与硬件设备分离,可使服务提供商大大提高新服务的部署速度,同时减少对物理设备的需求。

NFV 架构使用虚拟化和虚拟机来构建敏捷网络,该网络可通过一站式界面进行扩展、可定制且可管理。利用集中控制面板,网络运营商将能够自动化配置和协调网络资源,并快速响应不断变化的流量模式和网络需求。

越来越多企业希望从物理硬件迁移到虚拟化和云计算资源的同时保持对其网络基础设施的控制,NFV 正是为这些企业提供服务。因此,福布斯将 NFV 与人工智能 (AI)机器学习 (ML)边缘计算API计算机视觉一起列为不断发展的电信服务的前五大技术。1
NFV 架构

NFV 架构为网络功能虚拟化建立了基础、流程和策略。欧洲电信标准化协会 (ETSI) 网络功能虚拟化行业规范小组(通常称为 ETSI ISG NFV)制定了一份白皮书,阐述了 NFV 的初始开源框架。其他组织也参与了 NFV 的开发,但基本架构保持不变。

NFV 架构由三层组成:
虚拟化网络功能 (VNF)

VNF 是先前在物理硬件上运行的服务。路由、防火墙、IP 配置和入侵检测系统、SD-WAN 系统以及文件共享程序是虚拟化网络功能的常见类型。

完成虚拟化后,这些服务可以通过称为“服务调用链”的过程链接在一起。服务调用链可帮助网络运营商为网络上的每项服务自动调配资源。拥有所有功能的集中视图为运营商提供了增强的网络控制,并使他们能够将流量和工作负载引导到可用的服务器,从而降低服务中断的风险。
网络功能虚拟化基础设施 (NFVI)

NFV 基础设施由构建 NFV 环境所需的服务器、存储、交换机和计算资源组成。为了从物理硬件中提取网络功能,网络运营商使用称为虚拟机管理程序的软件来创建虚拟化层。虚拟机管理程序或虚拟机监视器 (VMM) 将创建一个软件层,能够从一台物理机中分割出多个虚拟机。这些虚拟机可以在自己的操作系统上并行运行。NFVI 提供连接以便在多个物理机和虚拟机中构建统一网络。
管理、自动化和网络编排 (MANO)

NFV MANO 是用于管理虚拟化网络功能的部署、配置、监控和性能的基本框架。NFV MANO 还为 NFVI 创建了一个接口,用于与现有操作系统支持系统 (OSS) 和业务支持系统 (BSS) 进行通信和交互。

MANO 分为三个子节:
NFV 编排

使用虚拟化技术部署新的网络功能并为现有 VNF 配置资源。NFV 编排还用于验证 NFVI 资源请求。
虚拟化基础设施管理器 (VIM)

优化软件、虚拟资源和物理网络的生命周期。VIM 实例可以管理多个 NFVI 资源,也可以根据需要专注于某一特定方面。VIM 将记录虚拟和物理资源,使网络运营商能够维持运营和部署新服务。
虚拟化网络功能管理器

对虚拟网络功能进行标准化,并提高软件定义网络 (SDN) 功能的互操作性。VNF 管理包括实例化或创建、扩展、升级和终止虚拟化网络功能。
NFV 的优势

为了充分利用网络功能虚拟化的优势,IT 团队必须识别并解决一些挑战,尤其是 NFV 可能带来的可见性和安全性问题。

NFV 环境通常需要更复杂的监控工具来监控网络上的各种虚拟机、功能和流量。与存储在数据中心的物理硬件相比,虚拟化功能也更容易受到网络攻击和恶意软件的侵害,需要采用不同的方式进行保护。寻求部署 NFV 的企业应将这种转变与特定于 NFV 的强大监控和安全实践相结合,以保护数据和基础设施。

 
    降低成本

    NFV 通过多种方式帮助降低成本。一方面,它减少了组织需要购买的硬件数量和容纳硬件所需的存储空间。例如,NFV 允许在单个服务器上运行多个虚拟机,从而缩小了维护和升级设备所需的物理空间和专业知识。

    NFV 有助于延长网络硬件的生命周期,为各组织提供更好的基础设施投资回报。NFV 还有助于降低数据中心的功耗,进一步降低总体 IT 成本。
    增强可扩展性

    借助虚拟化提供的可扩展性,NFV 解决方案可帮助各组织推动业务增长并规划未来。使用物理硬件进行扩展,需要在现场运输和设置机器并安排技术人员,而虚拟化可实现基础设施的快速远程配置。NFV 还可以简化网络升级的实施。
    部署速度更快

    网络功能虚拟化可帮助各组织通过虚拟化网络加快新服务、应用程序和升级的发布。

    利用虚拟网络,网络运营商将能够通过称为持续部署的过程自动部署功能和应用程序。只要代码更改通过一系列预定义的测试,用户就可以使用更新。
    SDN 与 NFV 的对比

    软件定义网络 (SDN) 和网络功能虚拟化共享共同元素,但服务于不同的功能和用例。这两种功能都是软件定义的方法,都基于在物理网络上创建一个虚拟化层,用于使网络更加灵活。

    不过,SDN 专注于数据中心,而 NFV 则面向广域网 (WAN) 以及网络服务提供商和运营商。NFV 虚拟化网络功能并用于减少对物理设备的需求(提高敏捷性并降低成本),而 SDN 可帮助各组织集中网络管理并改善路由网络流量。

    SDN 通过将控制平面(组织和设置用于指示数据包在网络中路由方式的控制功能)与底层数据平面(移动数据包的引擎)分离来实现这一点。

    这种集中化可以根据特定于组织的策略更精确地管理网络资源,并且更有效地使用自动化配置。网络运营商可以部署自动化工具,并根据实时情况动态进行负载均衡和资源配置,从而减少延迟并促进整体服务交付。

    虚拟网络功能可以部署在 SDN 生态系统中。SDN 和 NFV 结合使用,有助于创建能够管理复杂虚拟环境的敏捷、灵活的网络。
    相关解决方案
    IBM® Cloud Pak for Network Automation

    IBM Cloud Pak for Network Automation 是一个智能云平台,可实现网络运营的自动化和编排,以便 CSP 和 MSP 可以改造其网络,实现零接触运营、降低运营成本并更快地交付服务。

         深入了解 IBM Cloud Pak for Network Automation
    IBM® SevOne Network Performance Management

    通过可扩展的全面网络性能监控和管理解决方案提供的智能洞察分析优化 IT 运营。

         探索 IBM SevOne Network Performance Management
    IBM PowerVC

    简化虚拟化管理和云部署,并在 Power 服务器上构建私有云功能。通过更高级别的云编排工具与云环境集成。

         了解 IBM PowerVC
    IBM® Cloud Virtual Private Cloud (VPC)

    利用可定制的计算、存储和网络资源,构建高性能的软件定义网络 (SDN)。

         深入了解 IBM Cloud Virtual Private Cloud (VPC)
    资源 数据虚拟化统一数据,实现无缝 AI 和分析
    了解为什么数据集成是提供高性能服务的一个重要方面。
    改进网络容量预测的 3 种方法
    了解通信服务提供商如何优化网络基础设施以提高性能。
    云和 AI 驱动的自动化正在转变电信运营模式
    领先的通信服务提供商 (CSP) 正在转型以抓住新的市场机遇,同时适应数字时代的经济现实和客户期望。
    什么是 SDN?
    探索采用软件控制的联网方式所带来的敏捷性、网络控制、灵活性和安全性。
    什么是虚拟机?
    了解在云环境中虚拟化物理机的可扩展性和效率。
    什么是网络管理?
    了解 IT 团队管理网络运营所需的方法、技能和技术。
    采取后续步骤

    IBM SevOne Network Performance Management (NPM) 专为现代网络而设计,可通过支持机器学习的分析功能,帮助您及早发现、解决和预防网络性能问题。它利用实时的可行洞察,帮助主动监控企业、通信和托管服务提供商的多供应商网络。

         深入了解 SevOne NPM 预约实时演示
    脚注

    1加快电信发展的五大技术“(ibm.com 外部链接),David Flower,Forbes Technology Council,2023 年 10 月 31 日。